Trešdiena,
20. septembris
viss arhīvs
skaidrojumi
likumi praksē
Likumdošana
Norises
viedokļi
Intervijas
Komentāri
LV portāls jautā
Atklātās vēstules, paziņojumi
Amatpersonu runas
e-konsultācijas
latvijas vēstnesis
 
tiesību akti
 
oficiālie paziņojumi
likumi.lv
jurista vārds
IZVĒRSTI
SEKO MUMS!
 
Preses relīzes
 
 
Skaidrojumi
 
 
Viedokļi
 
 
Tiesību akti
 
 
Likumi praksē
 
 
E-konsultācijas
 
 
Lapas karte
 
 
RSS
 
 
Kontakti
 
 
 
 

Vispārīgā datu aizsardzības regula. Laika ieviešanai maz, gaidāmie sodi – ievērojami  10


Arnis Puksts,
Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas valdes līdzpriekšsēdētājs

16.05.2017

ĪSUMĀ

  • Ja pārzinis šobrīd 100% ievēro Fizisko personu datu aizsardzības likuma prasības, tad Vispārīgai datu aizsardzības regulai atkarībā no jomas specifikas šis pārzinis ir gatavs tikai par 80–90%.
  • Regula paredz pārziņa obligātu pienākumu konstatēt datu aizsardzības incidentus, tāpēc lielā daļā gadījumu ir nepieciešami papildu ieguldījumi dažādos monitoringa un aizsardzības rīkos, kuru ieviešanai nepieciešams aptuveni viens gads.
  • Maksimālais sods par dažiem personas datu aizsardzības pārkāpumu veidiem var sasniegt un pat pārsniegt 20 000 000 (divdesmit miljonus) eiro. Par citiem, mazākiem, pārkāpumiem tas ir "tikai" 10 000 000 (desmit miljoni) eiro.
Palielināt | Samazināt
 
Ieteikt:   +12
-3



 Drukāt
 Nosūtīt
 Ziņot redaktoram
 Komentēt
Iesaka:   +12 -3

Latvijas uzņēmēju samērā relaksētā (no angļu valodas relax – atslābt, atpūsties) attieksme pret faktu, ka jau pēc gada tiks piemērots viens no šā gadsimta nozīmīgākajiem normatīvajiem aktiem, kas ļoti lielā mērā mainīs fizisko personu datu aizsardzības jomu, ir pārsteidzoša. Pārsteidzoša tādēļ, ka informācijas par to, ka, sākot ar 2018. gada 25. maiju, visiem būs jāievēro un jāpiemēro Vispārīgā datu aizsardzības regula, arī latviešu valodā un Latvijas informatīvajā telpā, ir samērā daudz.

Jau kopš 2014. gada ir notikuši lielāki un mazāki maksas un bezmaksas informatīvie semināri un konferences, kurās ir stāstīts par Vispārīgās datu aizsardzības regulas prasībām, par to, kādas ir izmaiņas, kas jāņem vērā, gatavojoties tās ieviešanai u. tml. Tomēr, ja jāvērtē attieksme kopumā, tad pagaidām tā nav īpaši nopietna. Taču palicis tikai gads. Gads, kura laikā ir jāsaprot: cik laba vai slikta situācija ar datu aizsardzību ir uzņēmumā? Kas ir tas, kā pietrūkst? Kā to, kā pietrūkst, ieviest? Cik šie risinājumi maksās, un kur šīm investīcijām tiks ņemti līdzekļi?

Likumu pēc būtības neievēro     

Jā, tā ir taisnība! Ja pārzinis šobrīd 100% ievēro Fizisko personu datu aizsardzības likuma prasības, tad Vispārīgai datu aizsardzības regulai atkarībā no jomas specifikas šis pārzinis ir gatavs tikai par 80–90%. Taču nelaime ir tā, ka lielākā daļa pārziņu Fizisko personu datu aizsardzības likumu pēc būtības šobrīd neievēro.

Piemēram, viens no izplatītākajiem tiesiskajiem pamatiem datu apstrādei – datu subjekta piekrišana – bieži ir noformēts neatbilstoši normatīvo aktu prasībām. Savukārt Vispārīgā datu aizsardzības regula paredz ļoti nopietni reorganizēt piekrišanas iegūšanas algoritmu. Piebildīšu, ka tās piekrišanas, kuras būs dotas pirms 2018. gada 25. maija un neatbildīs Vispārīgās datu aizsardzības regulas prasībām, būs spēkā neesošas. Tātad arī datu apstrāde, kura pamatojas uz šādu piekrišanu, būtībā būs prettiesiska un, izrietoši, izbeidzama. Ļoti ceru, ka šī ziņa beidzot kādam liks aktīvāk rīkoties.

"Speciālistu šobrīd darba tirgū nav pietiekami daudz. Līdz ar to pārziņiem būtu pēdējais laiks meklēt sadarbības partnerus vai apmācīt speciālistu no iekšējiem resursiem."

Ir arī citas būtiskas izmaiņas, kurām sākt gatavoties ir pats pēdējais brīdis. Viena no tām – sākotnējā informācija, kura jāizpauž datu subjektam, ir būtiski plašāka nekā šobrīd (šobrīd jānorāda tikai pārziņa nosaukums, adrese un datu apstrādes mērķis).

Paredzēta arī obligāta fizisko personu datu aizsardzības speciālista iecelšana situācijās, kurās tiek veikta sensitīvo datu apstrāde un datu subjektu profilēšana (profilēšana nozīmē dažādu kritēriju analīzi, pamatojoties uz kuriem tiek pieņemts lēmums par datu subjektu, piemēram, kreditēšanas joma, apdrošināšana u. tml.) kā pamata darbības veids, kā arī publiskajā sektorā. Šis ir obligāts pienākums, par kura neizpildi paredzēti bargi sodi, bet speciālistu šobrīd darba tirgū nav pietiekami daudz. Līdz ar to pārziņiem būtu pēdējais laiks meklēt sadarbības partnerus vai apmācīt speciālistu no iekšējiem resursiem.

"Godīgi sakot, lielākā daļa pārziņu Fizisko personu datu aizsardzības likumu pēc būtības neievēro. Tikmēr Vispārīgā datu aizsardzības regula paredz ar vairākām nullēm rakstāmas soda sankcijas."

Jaunajā regulējumā ietverta pilnīga fizisko personu datu aizsardzības ievērošana pēc noklusējuma, tostarp arī informācijas drošības nodrošināšana. Piemēram, Vispārīgā datu aizsardzības regula paredz gadījumos, kad tas ir samērīgi un pamatoti, datu subjektu pseidonimizēšanu [personas datiem tiek noņemti personas identifikatori, taču ir saglabāta saikne uz šiem personas identifikatoriem tā, ka datus ar datu subjektu var sasaistīt ikviens, kam ir piekļuve sasaistes kodiem. Red. piezīme], šifrēšanas izmantošanu un ļoti detalizētus līgumus ar personas datu operatoriem jeb apstrādātājiem (jebkuriem ārējiem resursiem, kas iesaistīti datu apstrādē).

Svarīgs aspekts – paredzēta uzraudzības iestādes un datu subjektu informēšana par drošības incidentiem, sniedzot detalizētu informāciju 72 stundu (!) laikā pēc incidenta. Tātad, ja incidents notiek 23. decembrī, incidenta izvērtēšanā iesaistītajiem Ziemassvētku svinēšana būs diezgan sarežģīta. Tas nozīmē, ka nepieciešamas nopietnas izmaiņas iespējamo incidentu izmeklēšanai būtisko darbinieku darba līgumos, vai arī jāmeklē attiecīgs pakalpojumu sniedzējs. Svarīgi atzīmēt, tā kā Vispārīgā datu aizsardzības regula paredz pārziņa obligātu pienākumu konstatēt datu aizsardzības incidentus, lielā daļā gadījumu ir nepieciešami papildu ieguldījumi dažādos monitoringa un aizsardzības rīkos (piemēram, DLP – datu zudumu novēršanas sistēma, SIEM – drošības informācijas un notikumu pārvaldības sistēma, u. tml.), kuri ir ne tikai jānopērk, bet arī jāievieš. Parasti pilnvērtīga šādu sistēmu ieviešana aizņem aptuveni gadu, līdz ar to, atliekot šo prasību izpildi, tās nebūs iespējams laikā ieviest.

Par ko vajadzētu aizdomāties

Šīs nebūt nav visas izmaiņas, taču jau ar šo uzskaitījumu vajadzētu pietikt, lai uzņēmēji saprastu, ka ir pats pēdējais laiks sākt rīkoties. Iespējams, nav labais tonis biedēt ar sankcijām, tomēr ir dažas nianses, par kurām vajadzētu aizdomāties:

  1. Maksimālais sods par dažiem personas datu aizsardzības pārkāpumu veidiem var sasniegt un pat pārsniegt 20 000 000 (divdesmit miljonus) eiro. Par citiem, mazākiem, pārkāpumiem tas ir "tikai" 10 000 000 (desmit miljoni) eiro.
  2. Regula – tas ir tieši piemērojams normatīvais akts, kura prasības un sankcijas ir vienādas gan turīgajā Vācijā, gan ne tik turīgajā Latvijā, tātad analogu pārkāpumu gadījumā – analogi sodi.
  3. Uzraudzības iestādei – Latvijas gadījumā Datu valsts inspekcijai – ir obligāti jāpalielina gan sava kapacitāte (darbinieku skaits), gan kompetence, gan arī jābūt pilnībā neatkarīgai (šobrīd – Tieslietu ministrijas pārraudzībā esoša iestāde). Tas nozīmē, ka iespēja, ka pārkāpums tiks konstatēts, pieaugs. Turklāt arī datu subjekti kļūst aizvien informētāki par savām tiesībām.

Rezumējot – šis ir patiešām pats pēdējais brīdis, lai nopietni sāktu gatavoties 2018. gada 25. maijam. Ja tas netiek darīts, pienākot minētajam datumam un saņemot iespaidīgu sodu, kas rakstāms ar vairākām nullēm, nevajag sākt publiski raudāt par slikto Eiropu, valdību un netaisnīgo pasauli.

Kritērijus, kas jāņem vērā uzņēmējam, izvērtējot, vai uz viņu attiecas prasība obligāti ieviest personas datu aizsardzības speciālista amatu, esmu izklāstījis priekšlasījumā konferencē "Digitālā ēra" 2017. gada 26. aprīlī, kas pieejams tiešsaistē.

 
© "LV portāla" saturu aizsargā autortiesības.
Izlasi par iespējām to izmantot!
 
  Ieteikt:  +12
-3

 
Komentārā lūdzam izteikt Jūsu viedokli. Ja Jums ir neskaidrības par izskatīto tematu, jautājumiem izmantojiet sadaļu "E-konsultācijas".
 
 
drošības attēls
Pievienot
 
Lasīt komentārus (10)
 
Ko jūlijs dod, to augusts atņem 
Viedokļi/Komentārs  08.09.2017
Šprotes ir mūžīgas 
Viedokļi/Komentārs  04.09.2017
Algu kāpums veicinās ražīguma kāpumu 
Viedokļi/Komentārs  28.08.2017
Vai Latvija ir tik bagāta, lai apvienotu LMT un Lattelecom? 
Viedokļi/Komentārs  16.08.2017
Bezdarbu samazinās celtniecība 
Viedokļi/Komentārs  15.08.2017
Sabiedrisko mediju uzdevums nav kalpot 
Viedokļi/Komentārs  10.08.2017
Sviests ar apdrošināšanu ceļ cenas 
Viedokļi/Komentārs  08.08.2017
Ugunsgrēks Slokā – trauksmes zvans Latvijai 
Viedokļi/Komentārs  13.07.2017

 

 VISVAIRĀK LASĪTIE

 
 
 

REKLĀMA

SKAIDROJUMI. LIKUMI PRAKSĒ. DISKUSIJAS. ZINI SAVAS TIESĪBAS UN PIENĀKUMUS!

Ceļvedis valsts informācijā. Specializēts portāls dialogam starp sabiedrību un valsti.
ATSLĒGVĀRDI:
  • VISI
  • A
  • B
  • C
  • D
  • E
  • F
  • G
  • H
  • I
  • J
  • K
  • L
  • M
  • N
  • O
  • P
  • R
  • S
  • T
  • U
  • V
  • Z
izglītības_saturs administratīvās_tiesības adopcija advokāti akcīzes_nodoklis amatpersona apdrošināšana apsaimniekošana arodbiedrības arodbslimības atestāti,_diplomi atkarības attaisnotie_izdevumi atvaļinājums autoceļi,_ielas autortiesības autosatiksme aviosatiksme ārpolitika ārsti ātrie_kredīti bankas bāriņtiesa bezdarbs bērnudārzs bērnu_tiesības bibliotēka budžets būvatļauja būvnormatīvi būvvalde ceļošana civiltiesības CVK dabas_resursu_nodoklis darba_aizsardzība darba_līgums darba_samaksa dāvinājuma_līgums demogrāfija demokrātija diplomātija dome dzīvesveids dzīvesvietas_deklarēšana eksāmeni energoefektivitāte ES_finansējums ES_tiesību_normas e-veselība ēnu_ekonomika gājēji iedzīvotāju_ienākuma_nodoklis ierēdņi iesācējuzņēmumi ieslodzījuma_vietas Igaunija inovācijas integrācija interneta_pakalpojumi investīcijas īres_tiesības kadastrs kapsētas kiberdrošība klimats KNAB komunālie_pakalpojumi konkurence kopīpašums korupcija Krievija krimināltiesības Latvijas_Vēstnesis lauksaimniecība lauksaimniecības_dzīvnieki lauksaimniecības_zeme laulība laulības_šķiršana Lietuva mantojuma_tiesības mājdzīvnieki mediji medikamenti mežsaimniecība migrācija mikrouzņēmumu_nodoklis mobilās_ierīces muita mūžizglītība NATO nekustamā_īpašuma_nodoklis nodarbinātība notāri NVO partnerattiecības pasts patenti,_preču_zīmes paternitāte pārtika piesārņojums pievienotās_vērtības_nodoklis pirkuma_līgums policija poliklīnika politika prasības_pieteikums profesionālā_izglītība prokurori publiskie_iepirkumi reģionu_attīstība SAB sabiedriskais_transports Satversme savvaļas_dzīvnieki skolēnu_brīvdienas skolotāji slimība slimības_lapa slimnīca sociālais_nodoklis sods sports statistika svētki terorisms tiesāšanās_izdevumi tiesības_internetā tiesības_uz_privāto_dzīvi tiesneši tiesu_izpildītāji tirdzniecība tūrisms ugunsdrošība uzņēmumu_ienākuma_nodoklis vadītāja_apliecība vakcinācija valsts_juridiskā_palīdzība vecāku_pabalsts vecāku_tiesības velosatiksme vēlēšanas vērtspapīri vēstniecības vēsture zemesgrāmata zemes_īpašums zinātne
 


Latvijas Republikas oficiālais izdevējs
© VSIA "Latvijas Vēstnesis"

INFOGRAFIKA

+

PAR PORTĀLU

Redakcija

Konsultatīvā padome

Lietošanas noteikumi

Autortiesības

Reklāma

KONTAKTI

Bruņinieku 41,

Rīgā, LV-1011

Tālr.: 673-106-75

E-pasts: portals@lv.lv

Relīzēm: pr@lv.lv

PAR LATVIJAS VĒSTNESI

Klientu centrs

(Oficiālo paziņojumu iesniegšana)

Grāmatu e-veikals

Oficiālā izdevēja kontakti

Rekvizīti