Jau šomēnes stāsies spēkā jaunā Eiropas Vispārīgā datu aizsardzības regula, un ar tās ieviešanu vēl joprojām ir pietiekami daudz neskaidrību. Iedzīvotājiem tā nozīmē, ka, sniedzot piekrišanu savu personas datu izmantošanai, vairs nevajadzēs lasīt garus un sarežģītus terminus, mēģinot saprast, kādiem nolūkiem šī informācija tiks izmantota. Personai būs arī tiesības pieprasīt savus datus dzēst un labot. Tomēr Datu valsts inspekcija uzsver, ka nekādas kardinālas izmaiņas netiek paredzētas.
Eiropas Vispārīgās datu aizsardzības regulas (General Data Protection Regulation, GDPR) mērķis ir izlīdzināt personas datu apstrādes prasību atšķirības Eiropas Savienībā, kas iedzīvotājiem ļaus labāk kontrolēt savus datus - tiem varēs vieglāk piekļūt, tos varēs pieprasīt dzēst un labot u.c. Savukārt uzņēmumiem tas nozīmē pārskatīt kārtību, kādā tie ar personas datiem strādāja līdz šim.
GDPR paredz, ka turpmāk publiskajās iestādēs, organizācijās, kuras regulāri lielā apmērā apstrādā datus vai kuras apstrādā īpašo kategoriju datus un datus par sodāmību, būs obligāti nepieciešams datu aizsardzības speciālists. Datu Valsts Inspekcija (DVI) skaidro, ka eksāmens un sertifikācijas nokārtošana gan būs brīvprātīga. Taču par pārkāpumiem būs atbildīgs tieši datu pārzinis jeb organizācija vai iestāde, kas iecēlusi datu aizsardzības speciālistu.
KPMG zvērināta advokāte Una Petrauska GDPR Rīgas forumā skaidroja, ka Latvijā pašlaik ir vairāk nekā 300 sertificētu datu aizsardzības speciālistu, bet organizācijas un iestādes, kur šāds speciālists būs nepieciešams, ir aptuveni trīs reizes vairāk, tāpēc viņa atzinīgi vērtē to, ka likumprojektā, kas ieviesīs regulas normas, nebūs prasību par obligātu sertifikāciju. Jāpiebilst, ka datu aizsardzības speciālists var būt gan jau esošs darbinieks, gan ārpakalpojumu sniedzējs.
Kā norāda DVI "Diena" publicētajā rakstā, tie uzņēmēji, kuri līdz šim ievēroja Personas datu aizsardzības likumu, regulas ieviešanai esot gatavi jau par 70-80%. Personas datu apstrādes pamatprincipi un tiesiskie pamatojumi paliek nemainīgi. Ažiotāžu par regulu sacēlusi informācija par lieliem iespējamiem sodiem GDPR prasību neievērošanas gadījumā. Par regulai neatbilstošu datu uzglabāšanu un izplatīšanu soda nauda var būt līdz 20 miljoniem eiro vai 4% no uzņēmuma apgrozījuma.
Jaunajai regulai piemērosies arī tādas pasaulē plaši izmantotas lietotnes kā WhatsApp. Pašlaik minimālais reģistrēšanās vecums šajā lietotnē ir 13 gadu, bet tagad bērnam jābūt vismaz 16 gadu vecam, lai dotu atļauju izmantot savus personas datus. Tiesa gan, tas attieksies tikai uz Eiropas Savienības pilsoņiem, jo visā pārējā pasaulē lietotnei arī turpmāk varēs reģistrēties no 13 gadu vecuma. Regulas piemērošanas sekmēšanai Saeimā patlaban pirmajā lasījumā atbalstīts Personas datu apstrādes likumprojekts. Tā mērķis ir radīt tiesiskus priekšnoteikumus fiziskās personas datu aizsardzības sistēmas izveidošanai nacionālajā līmenī, paredzot tam nepieciešamās institūcijas, nosakot to kompetenci un darbības pamatprincipus, kā arī reglamentējot datu aizsardzības speciālistu darbību un datu apstrādes un brīvas aprites noteikumus. Likumprojekts vēl jāskata divos lasījumos. Eiropas Vispārīgo datu aizsardzības regulas ieviešana ir liels izaicinājums tirgotajiem, kuriem jāapstrādā klientu lojalitātes karšu dati. Datu valsts inspekcijas pārbaužu rezultāti liecinājuši, ka uzņēmumi pieprasa vairāk informācijas, nekā tas vajadzīgs. Šī joma līdz ar jauno regulu turpmāk vēl vairāk tiks uzraudzīta.
Pilna raksta versija publicēta "Diena" 2018. gada 2. maijā, autore: Baiba Krastiņa.