Daudzi nav gatavi jaunajai datu aizsardzības regulai • IR.lv

Daudzi nav gatavi jaunajai datu aizsardzības regulai

1
Bitkoinu ieguves "fermā" Senthiacintē Kanādā. Foto: AFP/LETA
Līdz 25. maijam jeb dienai, kad spēkā stāsies jaunā Eiropas Savienības Vispārīgā datu aizsardzības regula, atlikuši tikai divi mēneši, taču joprojām daudzi Latvijā nav tai gatavi. Tikmēr valsts budžetā no soda naudām par datu aizsardzības pārkāpumiem jau ieplānota būtiska ieņēmumu palielināšanās, tā svētdien vēstīja raidījums “LNT Ziņu TOP 10”.
“Pietiekoši liela daļa uzņēmēju pamodīsies 25. maija rītā un tad tikai sāks domāt, ko darīt. Ja viņi domā, ka viņi pagaidīs līdz Datu valsts inspekcija pieklauvēs pie viņu uzņēmuma durvīm, cerēt uz to, ka nebūs tas sods, arī ir diezgan naivi. Sodi ir diezgan iespaidīgi. Tas ir līdz 20 miljoniem eiro vai arī līdz pat 4% no apgrozījuma,” brīdina informācijas tehnoloģijas uzņēmuma “Squalio Group” pārstāvis Pēteris Tārs. Viņa pārstāvētais uzņēmums palīdz citiem sagatavoties jaunajam regulējumam.
Datu valsts inspekcija gan sola vispirms konsultēt un tikai pēc tam sodīt. Bet par spīti tam, saskaņā ar prognozēm, kas aprēķinātas pēc īpašas formulas, par datu aizsardzības pārkāpumiem nākamgad sodos plānots iekasēt nepilnus 200 000 eiro, bet turpmāk ik gadu ap pusmiljonu eiro.
Personas dati ar likuma spēku tiek aizsargāti jau šobrīd, taču jaunā regula ievieš jaunus nosacījumus, stingrāku uzraudzību un krietni bargākus sodus.Tas nozīmē, ka visiem uzņēmumiem būtu jāveic uzkrāto datu audits. Jāpārliecinās, vai darbinieku dati ir drošībā, jo īpaši jutīga informācija, piemēram, ziņas par veselības stāvokli, kas drīkst būt pieejamas ierobežotam cilvēku skaitam. Jāsaved kārtībā arī klientu dati. Jāidentificē, no kādiem cilvēkiem, kāda informācija, kādā apjomā un kādam mērķim iegūta. Jāpārliecinās, vai nav zudis tiesiskais pamats to apstrādāšanai, jo regula paredz stingrākas prasības. Tas nozīmē, ka var nākties prasīt klientam jaunu piekrišanu datu turpmākai izmantošanai un mainīt iesniegumu formas, piemēram, lai pieteiktos lojalitātes kartēm vai piekristu reklāmu saņemšanai. Jaunajām datu aizsardzības prasībām jābūt gan ieviestām dzīvē, gan dokumentētām iekšējos noteikumos un instrukcijās. Uzmanīgam jābūt ikvienam, piemēram, arī tādā sadzīviskā situācijā kā savu tuvinieku publiska sveikšana jubilejā ar preses vai radio starpniecību. Pirms sveikšanas būtu jāpārliecinās, vai jubilāram nav iebildumu, ka publiski tiek atklāts viņa vecums.
Darba ir tik daudz, ka viens no Latvijas lielākajiem uzņēmumiem “Latvenergo” izmaiņām sācis gatavoties jau kopš pagājušā gada sākuma, un turpina veikt uzlabojumus. Jaunās regulas dēļ “Latvenergo” tagad arī nākas algot papildu darbiniekus. “Jāatzīst, esam pieņēmuši darbā divus personas datu aizsardzības speciālistus, kuru darba tiešais uzdevums ir sekot datu apstrādes procesiem uzņēmumā un konsultēt, risināt šos jautājumus,” stāsta “Latvenergo” juridiskā nodrošinājuma direktors Rolands Plūme.
Tomēr vairums uzņēmumu dzīvei pēc 25. maija  gatavi, atzīst Latvijas Tirdzniecības un rūpniecības kameras (LTRK) valdes priekšsēdētājs Jānis Endziņš.  “Jautājums, cik kurš ir gatavs, protams, šobrīd ir ļoti aktuāls,” saka Endziņš. To, ka par stingrākām prasībām personas datu aizsardzībā domā vien retais, apstiprina IT kompānijā “Squalio”. “Mazais, vidējais bizness – viņi dzīvo tādā kā ilūzijā, ka šī regula uz viņiem neattiecas vai arī, ka to var ļoti ātri izdarīt. Bet tā tas nebūt nav,” saka uzņēmuma pārstāvis Tārs.
Tieslietu ministrija (TM) vērš uzmanību, ka jaunās prasības attiecas arī uz valsts un pašvaldību iestādēm. Tām visām ir jāpieņem darbā datu aizsardzības speciālists. Lai gan šajā jomā drīkst darboties ne vien sertificēti speciālisti, kādu nav daudz, bet arī citi profesionāļi, ja vien viņi atbilst regulas prasībām, TM pārstāve Olga Zeile nav pārliecināta, vai ekspertu visām iestādēm pietiks.  “Šī prasība ir izvirzīta regulā. Bet regula nepasaka, ka katrā atsevišķā iestādē ir jābūt vienam datu aizsardzības speciālistam. Proti, tas nozīmē, ka iestādes var savā ziņā kooperēties. Bet nevar būt neviena. Tas gan ir skaidrs,” saka TM Nozaru politikas departamenta direktore Zeile.
Nozari turpinās uzraudzīt Datu valsts inspekcija, kas līdz ar jauno regulējumu iegūst lielākas pilnvaras. Lai ar jaunajiem pienākumiem tiktu galā, Datu valsts inspekcija prasa palielināt darbinieku skaitu no 23 līdz 38 cilvēkiem un dubultot iestādes budžetu no 730 000 eiro gadā līdz pusotram miljonam. Vai iestāde naudu saņems, vēl nav zināms. Tas būs atkarīgs no politiķu lēmumiem, veidojot jauno valsts budžetu.

Komentāri (1)

J.Biotops 26.03.2018. 17.24

“…visiem uzņēmumiem būtu jāveic uzkrāto datu audits…” “…visām ir jāpieņem darbā datu aizsardzības speciālists…” – te nu esam pie galvenā.
Bail pat iedomāties, cik tāds idiotisms ik gadu izmaksās visu veidu budžetiem un cik – uzspiestās neproduktīvās darba vietas uzņēmumiem? Jautāt, cik vērts būs iegūtais labums laikam nav jēgas – ieinteresētie liekēži jau pamatojumu izstrādājuši.
Zīmīgi, ka ne mūsu 100 gudrajām galvām, ne tautas intereses aizstāvošai (labi ļaudis tic) presei pret šo “regulu” nekādu iebildumu nav.
Tiesa, politikāņu klusēšana saprotama – pieaugot budžeta iestāžu “atbildīgo” bet ar reālu atbildību neapgrūtinātu darbinieku skaitam, veidojas uzticams elektorāts. Jo vairāk tad, ja maz kas kavēs amatos pieņemt ļoti labus un vajadzīgus radu… atvainojiet – lietpratējus.
Birokrātijas ierobežošana sasniegusi jaunu virsotni. Slava!

0
0
Atbildēt

0

@

Komentāri nav iespējoti šim rakstam

Saņem svarīgākās ziņas katru darba dienas rītu