Jaunā datu aizsardzības regulas ieviešana, kurai jāstājas spēkā jau pēc pāris dienām – 25.maijā, var sniegt iespēju nodarboties ar reketu. Šādu viedokli TV24 raidījumā Preses klubs pauda baņķieris Ģirts Rungainis.
“Tā problēma ir tajā, ka jau šobrīd ir apstiprināts uzraugošās iestādes budžets un šajā budžetā ir paredzēta daudzu simtu tūkstošu soda naudu iekasēšana. Līdzīgi kā tas ir realizējies, piemēram, maksātnespējas likumdošanas gadījumā, šeit ir iespēja nodarboties ar reketu – izveidot grupu, kas sastāv no jurista, datu speciālista un vēl kādiem speciālistiem, doties pie uzņēmumiem, izaicināt uz šīs regulas neievērošanu un ar draudiem tiesāties izspiest naudu,” norāda Rungainis.
Rungainis uzskata, ka šāda situācija iespējama, jo Latvija piekopj postpadomju, nevis Rietumu praksi. Tas varētu būt redzams arī regulas ieviešanā. “Rietumu piegājiens ir tāds, ka likumdošana tiek ievērota pēc būtības. Mums ir postpadomju sistēma, respektīvi, mēs ievērojam pēc burta,” sacīja baņķieris.
Raidījuma viesis bijušais veselības ministrs Guntis Belēvičs arī norādīja, ka nav skaidrs, vai uzraugošā iestāde – Datu valsts inspekcija – pildīs sodošu vai konsultējošu funkciju. Tas rada bažas uzņēmējiem: “Uzņēmējiem ir bailes no tā, ka būs viena represīva iestāde, kas varēs uzlikt ne tikai sodus, bet varēs apturēt uzņēmumu darbību, jo regula paredz, ka Datu valsts inspekcija varēs apturēt datu apstrādi, kas daudzu uzņēmumu gadījumā nozīmē uzņēmumu apstāšanos. Un šo lēmumu var pārsūdzēt tikai tiesā. Pēc cik ilga laika tas notiks Latvijā?! Par to jau ir bažas.”
ES Vispārīgā datu aizsardzības regula stājās spēkā 2016.gada 24.maijā un tiks piemērota no šī gada 25.maija.
Regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam. Līdz ar to izmaiņas būs jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.
Lai izpildītu regulas prasības, būs nepieciešams mainīt arī līgumus, kuri tiek slēgti ar ārpakalpojumu sniedzējiem, ja šie pakalpojumi ietver personas datu apstrādi, jo regula nosaka, kādam ir jābūt šī līguma saturam. Piemēram, ja tiek izmantoti cita uzņēmuma servera pakalpojumi, cits uzņēmums veic uzņēmuma darbinieku algu aprēķinu, sagatavo un izsūta klientiem rēķinus vai veic uzņēmuma dokumentu iznīcināšanu, tad šie līgumi būs jāpapildina ar regulānoteikto saturu.
Regula paredz, ka tehniski un organizatoriski datu aizsardzības pasākumi un procedūras ir jāievieš atbilstoši iespējamajiem riskiem fizisko personu tiesībām un brīvībām, un to pakāpei. Līdz ar to pēc datu plūsmas apzināšanas vajadzētu novērtēt riskus, ko rada datu apstrāde. Īpaša vērība jāpievērš nejauši vai nelikumīgi nosūtītu, uzglabātu vai citādi apstrādātu personas datu iznīcināšanai, nozaudēšanai, pārveidošanai, neatļautai izpaušanai vai piekļuvei tiem. Ir jāapzina riska iestāšanās iespējamība, negatīvo seku veidi un apmēri, un jānodrošina to pārvaldība.
Autors: Ventspilnieks/LETA / Foto: LETA