Jaunas datu aizsardzības prasības: uzņēmumi gadā varētu izpelnīties sodus 461 213 eiro apmērā
2019.gadā uzņēmumiem par datu aizsardzības pārkāpumiem varētu tikt piemēroti sodi 461 213 eiro apmērā, prognozē Tieslietu ministrija (TM).
Intervijā laikrakstam "Latvijas Avīze" TM Nozaru politikas departamenta direktore Olga Zeile atgādināja, ka valdība ir apstiprinājusi un nodevusi Saeimai Personas datu apstrādes likumprojektu, kuram jāatbilst Eiropas Savienības Vispārīgai datu aizsardzības regulai, kuru dalībvalstis sāks piemērot no 25.maija.
Zeile skaidroja, ka ir lieli starptautiski uzņēmumi, kuri apstrādā datus, bet kurus ne vienmēr pašreizējās soda sankcijas attur no pārkāpumiem. Tāpēc ir noteiktas maksimālās soda sankcijas. Arī Latvijā maksimālie sodi būs tie, kas noteikti regulā, proti, līdz pat 4% no uzņēmuma apgrozījuma. Vienlaikus pamatprincipi, piemērojot sodus, paliks nemainīgi.
Sodu prognoze Latvijā izstrādāta, ņemot vērā Datu valsts inspekcijas (DVI) vidēji gada laikā uzliktos naudas sodus, kā arī izvērtēts, cik daudz soda naudu iekasē, teica Zeile.
Par sevišķi smagiem pārkāpumiem galvenokārt tiks uzskatīta nelikumīga datu apstrāde lielā apjomā, intervijā skaidroja DVI direktore Daiga Avdejanova. Vai, piemēram, ja datu noplūšanas gadījumā datu pārzinis par to DVI nebūs paziņojis 72 stundu laikā.
Darba grupa esot izstrādājusi vadlīnijas soda sankciju piemērošanai. "Katrs gadījums būs jāvērtē, vai tas ir bijis ļaunprātīgs vai pārkāpums noticis nejauši, kādi pasākumi uzņēmumā veikti, lai varētu izpildīt regulu, cik ilgi pārkāpums pastāvējis," uzsvēra Avdejanova.
Viņa gan piebilda, ka DVI ievēro un turpinās ievērot principu "konsultē vispirms, tikai pēc tam sodi". Ja pārkāpums nebūs veikts apzināti, soda sankcijas netikšot piemērotas.
Vienlaikus TM pārstāve atgādināja, ka regulā ir īpaši uzsvērtas personas tiesības tikt aizmirstai un tieši kontekstā ar to, ka persona var nevēlēties, ka viņas datus turpmāk apstrādā, un izteikt vēlēšanos, lai tos izdzēš no reģistriem. Taču jāvērtē, ar kādu mērķi un uz kāda pamata šī datu apstrāde ir notikusi. Piemēram, Valsts sociālās apdrošināšanas aģentūrai nevarēs prasīt, lai tā izdzēš visus personas datus, taču to varēs pieprasīt, piemēram, "Facebook". Savukārt "Facebook" pienākums ir reaģēt un arī sadarboties ar DVI.
DVI direktore arī piebilda, ka ir notikušas diskusijas par personu publisku sveikšanu laikrakstos, radio un citur. Secināts, ka vajadzētu nodalīt, vai persona, kura tiek sveikta, ir publiski zināma vai tā ir mazpazīstama. Vienlaikus, piemēram, apsveicot kaimiņu, sveicējam jābūt pārliecinātam, ka kaimiņš nesūdzēsies par nelikumīgu viņa datu apstrādi, sveicējam visam novadam paziņojot, cik gadu ir jubilāram.
"Mēs esam identificējuši, ka atbildīgais ir informācijas iesniedzējs. Regula gan noteic, ka līdzatbildīgs ir ari operators jeb tas, kas ir apstrādājis iesniegtos datus. Šajā gadījumā nav viennozīmīgas atbildes. Ja esat pārliecināts, ka cilvēkam jūsu apsveikums sagādās prieku, publicējiet šos datus! Bet, ja saņemsim sūdzību, mēs reaģēsim," skaidroja Avdejanova.
Kad regula stāsies spēkā, DVI būs atslēgas iestāde, kuru varēs uzrunāt par visiem jautājumiem, kas skar datu aizsardzību, atgādināja amatpersonas.
DVI direktore vēl piebilda, ka, palielinoties darba apjomam, DVI būs papildus nepieciešamas 15 amatu vietas līdzās jau pašreizējām 25 amata vietām.