Kas sagaidāms no jaunās datu aizsardzības regulas?

0 Komentāru

Stājoties spēkā jaunajai Eiropas privātpersonu datu aizsardzības regulai, amatpersonas sola, ka sākotnēji sodu politika būšot toleranta. Bet par datu drošības speciālistu varēs iecelt kādu no uzņēmuma darbiniekiem. 

Uzņēmumiem un iestādēm ir vēl nepilni divi mēneši, lai paspētu sagatavoties daudz stingrākajām personas datu aizsardzības prasībām, kas stāsies spēkā līdz ar jauno Eiropas Savienības (ES) Vispārīgo datu aizsardzības regulu. Saskaņā ar to jebkādai personas datu apstrādei ir nepieciešama personas piekrišana, un uzņēmumam, kas tos apstrādā, ir jāprot pierādīt piekrišanas faktu. Tas attiecas absolūti uz visām jomām – sākot ar vecāku atļauju bērniem reģistrēties sociālajos tīklos, beidzot ar lielveikalu klientu lojalitātes kartēm.

Saskaņā ar ES Vispārīgas datu aizsardzības regulu klientu bāzes maina arī veikalu tīkli, uz čekiem drukājot informāciju, kurā lūdz klientus aizpildīt jaunās anketas.

Piekrišanas veids gan nav reglamentēts. Regula vien nosaka, ka informācija ir jāsniedz iedzīvotājiem skaidri un saprotami. Vairākumā gadījumu varētu pietikt ar virtuālo ķeksīšu ievilkšanu piekrišanas ailītē.

Daiga Avdejanova
Datu valsts inspekcijas direktore

Ir jāizvērtē katrā konkrētajā gadījumā pārzinim, vai ir pietiekami, ka ir politikā iestrādāts vai ne. Ir jāpārvērtē šī te piekrišana un piekrišanā sniegtā informācija – vai tas atbilst regulā izvirzītām prasībām. Piekrišanas un nosacījumi lielākoties ir visi pārskatāmi.

Nolemts arī mīkstināt prasības drošības speciālistiem, kas valsts un pašvaldību iestādēs un daudzos citos uzņēmumu būs obligāti. Datu valsts inspekcijas eksāmenu šobrīd ir nokārtojuši 336 cilvēki. Ar šādu skaitu varētu nepietikt, tāpēc uzņēmumiem tiks piedāvāta alternatīva.

Olga Zeile
Tieslietu ministrijas Nozares politikas departamenta direktore

Likumprojektā ir paredzēts mehānisms, ka datu pārzinis pats, neskatoties uz to, vai viņam ir nolikts eksāmens vai ne, var izvēlēties jebkuru personu, kura atbilst regulas prasībām, proti – ir pieredze un zināšanas datu aizsardzībā. Var šādu personu par datu aizsardzības personu iecelt.

Par jaunās regulas neievērošanu paredzēti bargi sodi – pat līdz 20 miljoniem eiro un 4% uzņēmuma pasaules apgrozījuma. Tomēr Latvijā tiks noteikts pusotru gadu garš tolerances periods.

Laila Medina
Tieslietu ministrijas valsts sekretāra vietniece

Šajā gadā pavisam noteikti un, iespējams, arī nākamajā gadā princips “konsultē vispirms” būs primārais. Pie nosacījuma, ja tas pārpratums ir noticis pārpratuma, nezināšanas vai kaut kādas neizpratnes dēļ. Nav konstatējama ļaunprātība. Tas neattieksies uz gadījumiem, kad ir acīmredzami, ka pārzinis ļoti labi apzinās, kas ir jādara, bet nav veicis nekādas darbības, lai pārkāpumu novērstu vai nepieļautu.

Tomēr jau ir aprēķināti budžeta ieņēmumi no sodiem. Nepilni 200 000 eiro nākamgad un pa pusmiljonam vēl nākamajos gados. Amatpersonas skaidro, – šīs summas esot norādītas indikatīvi.

0 Komentāru