ES sāk piemērot Vispārīgo datu aizsardzības regulu - ko tas nozīmē?

© F64 Photo Agency

Ar šodienu visās Eiropas Savienības (ES) dalībvalstīs sāk piemērot Vispārīgo datu aizsardzības regulu (VDAR), kas paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam.

Tā kā regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam, līdz ar tās piemērošanu izmaiņas jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.

Kā skaidroja Tieslietu ministrijā (TM), ar regulu tiek noteikti vienoti nosacījumi datu aizsardzībai ES līmenī, kas attiecināmi uz to apstrādi, uzturēšanu, nodošanu citiem uzņēmumiem un arhivēšanu. Regula arī nosaka vienotus noteikumus visiem uzņēmējiem, neraugoties uz to reģistrācijas valstīm.

Regulā tiek modernizēti jau pastāvošie principi, vienlaikus izveidojot vienotus personas datu aizsardzības noteikumus visā ES teritorijā. Tajā ir saglabāti līdz šim personas datu aizsardzības jomā ievērotie pamatprincipi - pamattiesības un pamatbrīvības, uzsvēra TM.

F64 Photo Agency

Tā kā regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam, līdz ar tās piemērošanu izmaiņas jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.

Papildu dažādiem personu datu aizsardzību pastiprinošiem pienākumiem un ievērojamiem sodiem par pārkāpumiem, regula paredz arī tiesības privātpersonai prasīt datu pārzinim dzēst un labot savus datus, kā arī pārnest tos uz citu organizāciju un tiesības iebilst pret savu datu profilēšanu.

Par regulas pārkāpumiem draud sodi līdz 20 miljoniem eiro, vai arī 4% no uzņēmuma starptautiskā apgrozījuma. Datu valsts inspekcijas (DVI) pārstāvis Lauris Linebergs šonedēļ preses konferencē solīja, ka DVI fokuss nemainīgi būs "konsultē vispirms", lai arī viņš nenoliedza, ka sodi tiks piemēroti gadījumos, kad uzņēmēji būs klaji pārkāpuši VDAR vai Latvijas likumdošanas normas.

Regula paredz piemērot vienas pieturas aģentūras principu uzņēmējiem, lai kompānijām būtu jāsadarbojas tikai ar vienu datu aizsardzības uzraugošo iestādi.

Lai ieviestu VDAR, tika noteikts, ka katrai ES dalībvalstij nepieciešams pilnveidot savu likumdošanu. Latvijā šim nolūkam ir radīts Fizisko personu datu apstrādes likums, kuru Saeima konceptuāli ir atbalstījusi pirmajā lasījumā un patlaban tiek skatīti priekšlikumi otrajam lasījumam.

TM gan norāda, ka regula ir tieši piemērojams akts ES, līdz ar to pasākumiem, kas tiek veikti nacionālajā līmenī, grozot vai ieviešot jaunus tiesību aktus, ir tikai precizējoša vai papildinoša nozīme.

TM pārstāvji ceturtdien preses konferencē atzina, ka par regulu sabiedrībā ir daudz mītu jeb neskaidrību, piemēram, ka vairāk nedrīkstēšot apsveikt cilvēkus ar personalizētiem radio sveicieniem vai publicēt apsveikumus laikrakstos. Tieslietu sistēmas pārstāvji uzsvēra, ka šādi aizliegumi regulā nav iekļauti, taču būtu vēlams lieki neizpaust apsveicamo personu datus, piemēram, telefona numuru, dzīvesvietas adresi un tamlīdzīgi.

Neskatoties uz sabiedrībā valdošo apjukumu par jaunās regulas ietekmi, tieslietu ministrs Dzintars Rasnačs (VL-TB/LNNK) apgalvoja, ka TM esot paveikusi gana daudz, lai informētu sabiedrību un uzņēmēju par izmaiņām, ko radīs VDAR.

Ministrs uzsvēra, ka VDAR pati par sevi iedzīvotājiem neko neaizliedz, bet gan dod plašākas tiesības, savukārt lielāki pienākumi tiek uzlikti datu apstrādātājiem. Rasnačs norādīja, ka jau līdz šim Latvijā darbojas normatīvais regulējums, kas aizsargā cilvēku datus, taču līdz ar jaunās regulas stāšanos spēkā arvien vairāk cilvēki pievērš uzmanību savu datu aizsardzībai.

Tiesībsargs Juris Jansons iepriekš paudis, ka izpildvara līdz decembrim vērtēs, vai esošie normatīvi atbilst regulas prasībām. Pēc viņa paustā, tas nozīmējot, ka haoss ar VDAR piemērošanu turpināsies līdz gada beigām. Jansons pauda sašutumu, kā var līdz gada beigām vērtēt normatīvus par regulu, kura sāk darboties no 25.maija.

Savukārt auditorkompānijas KPMG juriste un sertificēta datu aizsardzības speciāliste Sanita Pētersone aģentūrai LETA aprīļa beigās norādīja, ka vairums uzņēmumu un iestāžu Latvijā joprojām nav gatavi VDAR ieviešanai. "Regulas prasību ieviešanai mums bija doti divi gadi. Tagad ir redzams, ka daudzi visu cer izdarīt pēdējā brīdī," pauda Pētersone.

Svarīgākais