Gatavošanās 25. maijam, kad stājas spēkā Vispārīgā datu aizsardzības regula (GDPR), atklāj ne vienu vien “robu” uzņēmēju zināšanās par personas datu apstrādi. Aptauja, kas veikta pēc zvērinātu advokātu biroja “Sorainen” un IT uzņēmuma “Squalio” pasūtījuma, liek secināt, ka trūkst izpratnes par ļoti svarīgiem GDPR aspektiem.
Tādēļ “Sorainen” un “Squalio” sagatavoja apkopojumu par izplatītākajiem mītiem, kas saistās ar Vispārīgo datu aizsardzības regulu un personas datu apstrādi.
Mīts: Mūsu uzņēmumā personas datus neviens neapstrādā
Patiesība: Lai uzņēmums veiksmīgi darbotos, nepieciešami darbinieki, tādēļ personas dati personālvadības vajadzībām tiek apstrādāti gandrīz ikvienā uzņēmumā, arī atlasot jaunus darbiniekus. Taču aptaujā, ko pēc “Sorainen” un “Squalio” pasūtījuma veica pētījumu kompānija “Norstat Latvija”, 41% aptaujāto uzņēmumu norādīja, ka personas datus neapstrādā, kad tiem tika taujāts par darbībām, kas veiktas, lai sagatavotos GDPR. Vienlaikus tikai katrs otrais uzņēmējs (52%) norādīja, ka personas datus apstrādā personālvadības vajadzībām, bet tikai katrs divpadsmitais (8%) minēja rekrutēšanas un atlases procesus.
Mīts: par GDPR pārkāpumiem īpaši lielu sodu nav
Patiesība: Vispārīgā datu aizsardzības regula paredz ļoti bargus sodus par personas datu apstrādes pārkāpumiem, proti, tie var sasniegt 4% no uzņēmuma globālā apgrozījuma vai 20 miljonus eiro. Pēc “Sorainen” un “Squalio” pasūtījuma veiktajā aptaujā tikai katrs ceturtais uzņēmējs (25%) pareizi norādīja maksimālo soda apmēru.
Mīts: Par datu apstrādes pārkāpumiem atbildēs valde, uzņēmuma vadītājs un īpašnieks
Patiesība: Likuma priekšā pilna atbildība ir datu pārzinim, proti, uzņēmumam, no kura līdzekļiem būs sedzami arī visai lieli sodi par GDPR pārkāpumiem. No aptaujātajiem Latvijas uzņēmumiem tikai 16% pilnīgi pareizi norādīja, ka vispirms par pārkāpumu atbildīgs ir uzņēmums, bet katram piektajam (18%) nebija zināms, kurš atbildēs par GDPR pārkāpumiem.
Mīts: Piederība arodbiedrībām nav sensitīvi personas dati, bet maksājumu kartes numurs – ir
Patiesība: Atbilstoši GDPR, sensitīvi dati ir informācija par cilvēka rasi, etnisko izcelsmi, reliģisko, filozofisko vai politisko pārliecību, dalību arodbiedrībās, kā arī ar veselību vai seksuālo dzīvi saistītas ziņas. Nenoliedzami, maksājumu kartes numurs tāds nav. Tā ir vienkārši rūpīgi glabājama personīgā informācija, kuras nozaudēšana var radīt nopietnas finanšu sekas.
Savukārt ziņas par piederību arodbiedrībai tieši tāpat kā politiskie uzskati, ticība, seksuālā orientācija noteiktās situācijās var pakļaut cilvēku diskriminācijai vai atšķirīgai attieksmei darba tirgū, tādēļ šie ir īpašas kategorijas dati, kuru apstrāde tiek ierobežota. Pārkāpumu gadījumā var tikt piemērots arī bargāks sods.
Mīts: digitālajā vidē personas dati “neceļo”
Patiesība: lielākā daļa cilvēku digitālajā apritē esošo informāciju, pēc kuras var identificēt konkrētu personu, neuztver līdzīgi kā telefona numuru, adresi vai personas kodu. Tā šķiet bezpersoniska, kaut arī patiesībā ir pat ļoti personiska. Proti, arī interneta protokola (IP) adrese, sīkfailu (cookies) identifikācijas numurs datorā, atrašanās vietas dati mobilajā tālrunī, e-pasts ir personas dati, kuru apstrādi regulē GDPR.
“Norstat Latvija” aptauja tika veikta laikā no 19. marta līdz 9. aprīlim. Aptaujā piedalījās 820 Latvijas uzņēmumu, un iegūtie dati ir reprezentatīvi.
Komentāri (3)
mooi 27.05.2018. 18.37
Piedodiet, es gribētu zināt , tad kas nav sensitīvie dati? Rādās, ka aboslūti viss ir sensitīvs = neizpaužams. Tad kā deputāti kandidēs vēlēšanās???!! kandidāts nr 1, nr 2. utt? Tas ir totāls liberālistu idiotisms. Kā rase vai tautība var būt sensitīvie dati, piemēram! Uzreiz taču redzams vizuāli! Tas viss tiek radīts, lai pilnībā slēptu noziegumus un noziedzniekus. Jau tagad tv krimināl info lūdz atpazīt noziedznieku, bet viņa sejai virsū pelēks pleķis!
0
J.Biotops 22.05.2018. 11.11
1.Vakar televīzijā pat Pabriks dabūja atzīt, ka datu regula ir jau novecojusi, bet Latvijā tās prasības taisās pieņemt pārcentīgi. Kā tas arāju-sējēju tautai parasts.
Pagaidām izskatās, ka labi cilvēki te atraduši laba biznesa iespējas, drusku mazāk labi saņems garantētas darba vietas un kāpinās savu sociālo nozīmīgumu.
2.Sevišķi komiska ir arodbiedrības piederības sensitivitāte – darbā pieņemot, es nedrīkstu neko zināt, bet slaista vai muļķa atbrīvošanai man nez no kurienes jāzina, vai viņu neaizstāv vēl kaitīgāki slaisti.
0
Sskaisle 21.05.2018. 09.26
un tomēr – varbūt man ir četrkantaina tā galviņa un tāpēc – bet es tik un tā nesaprotu – vienā teikumā tiek apgalvots, ka -Atbilstoši GDPR, sensitīvi dati ir informācija par cilvēka rasi, etnisko izcelsmi, reliģisko, filozofisko vai politisko pārliecību, dalību arodbiedrībās, kā arī ar veselību vai seksuālo dzīvi saistītas ziņas.
Otrā teikumā – Proti, arī interneta protokola (IP) adrese, sīkfailu (cookies) identifikācijas numurs datorā, atrašanās vietas dati mobilajā tālrunī, e-pasts ir personas dati, kuru apstrādi regulē GDPR.
Tikko kaut ko mēs – daži dzīvokļu īpašnieki gribam lemt par māju – mūsu kopīpašumu – apsaimniekotās mums nesniedz info , kuri ir balsttiesīgie – tā esot slepena informācija. Savukārt, tiesībsargs , mums atbild, ka mēs drīkstam prasīt šo info , Zemesgrāmatā, bet tai ir tiesības šo info nesniegt, sevišķi pēc 25. maija
Tas kā es saprotu šo jauno ES regulu – ir tas, ka mums -mazajiem cilvekiem vēl stingrak un nežēlīgāk tiek ierobežotas mūsu pamattiesibas – apgrūtināta jebkāda līdzdalība sabiedriskajos procesos –
Manā sapratnē šis likums ir tikai balto apkaklīšu bandītu, dārgi algotu lobistu – kuri pārstāv varas eliti interesēs.
Es nezinu – nespēju nekādi iedomāties , kā šis likums pasargās , toties man ir ļoti viegli iedomāties , kā šī likuma aizsardzībā , piemēram, apsaimniekotājs mūsu īpašumu var ieķīlāt, iznomāt, pārdot – pilnīgi jebko izdarīt – jo tikai viņam būs superslepenā info, kuri ir tie īpašnieki, ar kuriem “jāparunā” , lai pieņemtu attiecīgu lēmumu ….
Kāda maucība – tas ir drausmīgi – un esam absolūti bezspēcīgi …
0