Latvijā datu revolūcija pa īstam sāksies šogad

© SCANPIX

Jaunā Visparīgā datu aizsardzības regula, kas profesionāļu aprindās tiek pazīta ar abreviatūru GDPR, tikai šogad tā pa īstam sāk darboties. Ārzemēs jau piemēroti pirmie sodi par aplamu datu izmantošanu, un daži no tiem patiesām ir milzīgi. Latvijā tikmēr aug sūdzību kalni par datu lietošanas pārkāpumiem, bet ne atbildīgās iestādes jauda tos izvērtēt.

Tomēr uzņēmējiem, iestādēm, organizācijām, ikvienam svešu datu lietotājam jābūt piesardzīgam, jo ar novēlošanos pērn ieviestā datu aizsardzības regula šogad ar novēlošanos sāks sodīt pārkāpējus. Par to brīdina advokātu biroja Sorainen partnere Ieva Andersone. Līdz šim Datu valsts inspekcija strādājusi režīmā: konsultē pirms sodi. Ne tāpēc, ka lolotu īpašu iejūtību pret datu apstrādātāju kļūdām. Vienkārši kantora jaudas par mazām. Turklāt arī nacionālie normatīvie akti, kas nepieciešami regulas lietošanai, top ar novēlošanos. Tikai decembrī iepriekšējā valdība pieņēmusi regulējumu, kādos gadījumos un kādā kārtībā jāziņo par nozīmīgu datu noplūdi. Piemēram, ja kādas iestādes e-pasti ilgstoši sūtīti hakeriem. Bet sūdzību daudzums par iespējamu datu negodprātīgu vai nemākulīgu izmantošanu aug. Tas stāstīts pēdējos nozares semināros. Esot cilvēki, kas iespēju sūdzēties uztver kā sportu un metodiski pārbauda visus uzņēmumus, kuru rīcībā varētu būt jebkāda informācija par viņiem. Bet ir arī saturīgākas sūdzības par to, ka uzņēmumi nesniedz informāciju, kādi dati par personām ir to rīcībā. Acīmredzot slēpj šo informāciju, bet paši gūst labumu no tās. Detalizētākas ziņas par saņemtajām sūdzībām Neatkarīgā taujāja pašai Datu valsts inspekcijai.

Pērn gada garumā saņemtas 1362 sūdzības un iesniegumi par nelikumīgām darbībām ar fiziskas personas datiem. Cilvēki sūdzējušies gan par viņu identitātes zādzību, gan viņu datu apstrādi sociālajos tīklos, arī datu izmantošanu komercpaziņojumu sūtīšanai un citām komerciālām vajadzībām. Datu inspekcija uzsākusi 28 administratīvo pārkāpumu lietas. Trīs gadījumos vainīgajiem izteikti brīdinājumi.

Kopumā datu regulas ieviešana valstī notiek lēni. Tikai decembra beigās inspekcija publiskoja sarakstu ar tiem datu apstrādes veidiem, attiecībā uz kuriem obligāti jāveic datu aizsardzības ietekmes novērtējums. Ņemot vērā, ka šis saraksts veidots kritēriju un piemēru veidā, tas nav izsmeļošs, un to atzīst arī pati inspekcija. Taču vismaz galvenās jomas ir skaidras: tādu datu apstrāde, kas saistīta ar kriminālsodāmību, ģenētisko datu apstrāde, darbinieku novērošana, datu subjektu izsekošana dzīvesveida lietotnēs, biometrisko datu apstrāde, datu apstrāde profilēšanas nolūkā un vēl citi, kopumā 13 gadījumu veidi.

Regulas pastāvēšanas jēga ir nodrošināt personu datu atbildīgu lietošanu. Lai cilvēka vārds, adrese, personas kods, mašīnas numurs, ārsta recepte, seksuālā orientācija, informācija par ienākumiem un bildes netiktu izmētāti pa pasauli bez saskaņošanas ar viņu. Un, vēl jo vairāk, lai uzņēmumi šos datus bez atļaujas netirgotu citiem uzņēmumiem.

Kamēr mūsu datu aizsardzības iestāde tādai pilnvērtīgai regulas piemērošanai vēl tikai gatavojas, citviet Eiropā atbildīgās iestādes pirmos sodus datu tirgoņiem jau piemērojušas. Austrijā 4800 eiro, Vācijā 20 000 eiro, Portugālē 400 000 eiro, bet pamācošākais sods 50 miljonu eiro apmērā uzlikts Francijā interneta milzim Google. Tā darbībā konstatēti divu veidu pārkāpumi: pirmais - nepietiekama personas datu apstrādes pārredzamības principa nodrošināšana un informācijas trūkums. Un otrs - nepastāv tiesiskais pamats personalizētu komerciālo paziņojumu sūtīšanai. Francijas atbildīgā iestāde norāda, ka «GOOGLE LLC veiktā personas datu apstrāde ir liela apjoma un konstatētie pārkāpumi nedod garantijas lietotājiem attiecībā uz veiktajām apstrādes darbībām, kas varētu atklāt būtiskas privātās dzīves daļas». Teorētiski arī citu valstu datu sargi var sekot Francijas piemēram un saukt globālās interneta korporācijas pie kārtības.