Uzņēmumiem un iestādēm ir vēl nepilni divi mēneši, lai paspētu sagatavoties daudz stingrākajām personas datu aizsardzības prasībām, kas stāsies spēkā līdz ar jauno Vispārīgo datu aizsardzības regulu.
Tieslietu ministrijas Nozares politikas departamenta direktore Olga Zeile trešdien, 28.martā, preses konferencē uzsvēra, ka regula pastiprinās personas piekrišanas datu apstrādei noteikumus, piemēram, ja personas datu apstrāde balstās tikai uz personas piekrišanu, tad šo datu pārzinim būs jāspēj pierādīt piekrišanas fakts.
Zeile atzīmēja, ka personai jebkurā brīdī būs tiesības atsaukt savu piekrišanu datu apstrādei, lūgt labot savus datus vai pieprasīt par sevi uzkrāto informāciju.
Datu valsts inspekcijas (DVI) direktore Daiga Avdejanova atzīmēja, ka ar jauno regulu daudz aktuālāks kļūs datu aizsardzības speciālista amats, kura kvalifikāciju pašlaik ir ieguvuši 336 cilvēki, no kuriem lielāko daļu var aplūkot DVI mājaslapā, izņemot tos, kuri atteikušies no savas informācijas publicēšanas tajā. Uzņēmumiem gan nav obligāti veidot šādu jaunu štata vietu, jo datu aizsardzības speciālists var būt uzņēmuma darbinieks, kas savieno dažādus pienākumus, vai darboties uz uzņēmuma līguma pamata.
Šāda speciālista palīdzība visvairāk būšot nepieciešama tiem uzņēmumiem, kas apstrādā personu datus, lai pielāgotu reklāmas, un uzņēmumiem, kas apstrādā datus par ģenētiku un veselību. Tāpat datu aizsardzības speciālisti tiks izmantoti valsts un pašvaldību iestādēs, lai nodrošinātu personas datu pilnīgu aizsardzību un regulas normu ievērošanu.
DVI ir izveidojusi sadarbības kanālus ar sociālajiem tīkliem, kas izstrādā metodes, lai nodrošinātu Vispārīgās datu aizsardzības regulas prasību izpildi. Avdejanova informēja, ka DVI notiekot aktīva sadarbība ar meklēšanas rīku Google, lai nodrošinātu personas tiesības tikt aizmirstam.
Avdejanova uzsvēra, ka visiem uzņēmumiem, kas apstrādā personu datus, līdz ar jauno regulējumu ir jāpieliek «saprātīgas pūles», lai nodrošinātu personas datu aizsardzību.
Preses konferences laikā izcēlās skaļas debates par preses fotogrāfu un operatoru tiesībām atspoguļot publiskus notikumus, taču DVI pārstāve vairākkārt norādīja, ka masu mediju tiesības atspoguļot sabiedrībai būtiskus notikumus regulā ir iekļautas kā izņēmums.
Jau vēstīts, ka ES Vispārīgā datu aizsardzības regula stājās spēkā 2016.gada 24.maijā un tiks piemērota no šī gada 25.maija.
Regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam. Līdz ar to izmaiņas būs jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.
Lai izpildītu regulas prasības, būs nepieciešams mainīt arī līgumus, kuri tiek slēgti ar ārpakalpojumu sniedzējiem, ja šie pakalpojumi ietver personas datu apstrādi, jo regula nosaka, kādam ir jābūt šī līguma saturam. Piemēram, ja tiek izmantoti cita uzņēmuma servera pakalpojumi, cits uzņēmums veic uzņēmuma darbinieku algu aprēķinu, sagatavo un izsūta klientiem rēķinus vai veic uzņēmuma dokumentu iznīcināšanu, tad šie līgumi būs jāpapildina ar regulā noteikto saturu.
Regula paredz, ka tehniski un organizatoriski datu aizsardzības pasākumi un procedūras ir jāievieš atbilstoši iespējamajiem riskiem fizisko personu tiesībām un brīvībām, un to pakāpei. Līdz ar to pēc datu plūsmas apzināšanas vajadzētu novērtēt riskus, ko rada datu apstrāde. Īpaša vērība jāpievērš nejauši vai nelikumīgi nosūtītu, uzglabātu vai citādi apstrādātu personas datu iznīcināšanai, nozaudēšanai, pārveidošanai, neatļautai izpaušanai vai piekļuvei tiem. Ir jāapzina riska iestāšanās iespējamība, negatīvo seku veidi un apmēri, un jānodrošina to pārvaldība.