Interneta veikals pieprasa visiem pircējiem atklāt mājas adreses, kaut arī klienti paši izņem preces
Diemžēl ne visi Latvijas uzņēmumi ievēro Vispārīgās datu aizsardzības regulas prasības. Datu valsts inspekcijas (DVI) direktore Jekaterina Macuka intervijā portālam Jauns.lv pastāstīja, ka ir interneta veikali, kas pieprasa pircējiem uzrādīt viņu mājas adreses, lai gan visi klienti paši izņem preces.
DVI vadītāja atzina, ka uzņēmumi mēdz grēkot, darbojoties ar klientu datiem.
Viņa atgādināja, ka datu aizsardzība Latvijā pastāv jau gana ilgu laiku – pirmais likums par personas datu aizsardzību bija pieņemts jau 2000.gadā. Līdz ar to var teikt, ka 23 gadi ir gana ilgs termiņš, lai sabiedrībā būtu izpratne par datu aizsardzību.
Bet pirms 2018.gada, kad stājās spēkā Vispārīgā datu aizsardzības regula, kas aizvietoja nacionālo likumu, sodi šajā jomā bija gana mazi. Daudziem uzņēmējiem likās, ka DVI ir maza iestāde, kurai nav kapacitātes visus sodīt.
Daudzi domāja, ka vieglāk samaksāt sodus
“Daudziem komersantiem bija attieksme: “Ja DVI reizi 10 gados pie manis atnāks un uzliks maksimālo sodu 10 tūkstošus eiro, es varu samaksāt, un viss.” Bet, stājoties spēkā regulai, tā paredzēja sodus no 0 līdz 20 miljoniem eiro. Tie ir ļoti lieli sodi, kas var būtiski ietekmēt kompāniju.
Bija bailes, ka nāks sodu vilnis, ka būs daudz sodu, ka regula būs kā viesuļvētra, ka kompānijas bankrotēs. Daudzos uzņēmumos sāka ļoti aktīvi pārdomāt, ko dara ar datiem, sāka veidot savus datu reģistrus, algot datu aizsardzības speciālistus, veidot pareizas privātuma politikas u.tml.”
Daļa uzņēmēju joprojām pat neaizdomājas par datu aizsardzību
Kopš tā laika ir pagājuši jau 5 gadi, un inspekcijas vadītāja redz: ir uzņēmumi, kuri uzskata, ka datu aizsardzība ir vērtība un tā ir svarīga viņu biznesam. Viņi pieturas pie regulas un ļoti stingri ievēro tās prasības.
Ir tādi komersanti, kuri mēģina atrast zelta vidusceļu, kā darboties, lai nepārkāptu regulu.
Bet ir arī tādas kompānijas, kas neievēro datu aizsardzības prasības. Turklāt daļa mazo un vidējo uzņēmēju vispār neizprot šo jomu un pat neaizdomājas par to.
Par seifu domājam, bet par datu aizsardzību – nē
“Vienmēr saku, ka mums ir diezgan attīstīts fiziskās drošības aspekts, piemēram, mēs visur taisām ciet durvis, komersantiem ir seifi un īpaša informācijas glabāšana, bet par digitālām prasmēm, digitālo datu glabāšanu un personas datu apstrādi viņi neaizdomājas,” Macuka raksturoja situāciju.
Kāpēc prasa klienta adresi?
“Liekas, ka tas uz viņiem neattiecas pat tad, ja viņi ir mazais interneta veikals, kuram ir forma, ko klienti aizpilda pieteikumā, ja grib kaut ko nopirkt no viņiem. Uzņēmums klientiem šajā formā lūdz ierakstīt viņu adresi, personas kodu, e-pasta adresi, telefona numuru.”
“Mēs viņiem prasām: “Kāpēc jums vajag zināt klienta adresi, ja cilvēks pats izņem preci veikalā? Kāpēc jums vajag zināt gan telefona numuru, gan e-pasta adresi vienlaicīgi? Ko jūs darāt ar to?” Tad viņi atbild: “Visiem ir tāda forma! Mēs arī paņēmām tādu formu un izmantojam.””
Daļa uzņēmēju cer, ka inspekcija viņiem paies garām
Ir uzņēmumi, kuri arī pēc regulas stāšanās spēkā turpināja domāt, ka DVI ir maza iestāde, kas neuzliek daudz sodu. Viņi sprieda: “Gan jau man tas paies garām. Es turpināšu darīt tā, kā darīju līdz šim.”
“Es nevaru pateikt, ka tas ir absolūtais nihilisms, bet daudz komersantu krietni vairāk piedomā pie nodokļiem, jo Valsts ieņēmumu dienests viņiem šķiet lielāks bubulis nekā DVI,” Macuka teica.
Cik liela ir uzņēmēju daļa, kas grēko ar datu aizsardzību?
Viņa norādīja, ka inspekcija gadā saņem aptuveni 1000 iesniegumu. Aptuveni 250 gadījumos DVI izdod rīkojumus par korektīviem līdzekļiem. “Tajos pasakām: “Labojiet, dzēsiet!”” Konstatējot kādu neatbilstību, inspekcijas pārstāvji aicina rīkoties citādāk.
Pēc tā var secināt, ka to uzņēmēju daļa, kas grēko ar datu aizsardzību, ir aptuveni ceturtā daļa. “Protams, komersantu ir ļoti daudz. To [šādu īpatsvaru] mēs varam pateikt no savas iesniegumu statistikas un pārkāpumiem, ko konstatējam, skatot iesniegumus.
Daudzos gadījumos konstatējam, ka komersants visu dara pareizi, bet cilvēks pats ir kaut ko pārpratis,” speciāliste sacīja.