Aptuveni trešdaļa Latvijas iedzīvotāju neko nezina par Eiropas Savienības (ES) Vispārīgās datu aizsardzības regulas praktiskajiem aspektiem, liecina Tiesībsarga biroja sadarbībā ar pētījumu aģentūru SKDS veiktās aptaujas dati.
Aptauja veikta, lai noskaidrotu, kāda ir sabiedrības informētība par Vispārīgās datu aizsardzības regulas praktiskajiem aspektiem. Līdz 25.maijam, kad regula stājas spēkā, atlikušas vien dažas dienas.
Tiesībsargs lūdza iedzīvotājus novērtēt vairākus apgalvojumus saistībā ar regulu. Aptaujā noskaidrots, ka 35,9% iedzīvotāju ir informēti par tās būtību, piemēram, ko tā paredz, aizliedz un tamlīdzīgi, savukārt 35,6% aptaujāto zina, ar kuru datumu regulu sāk piemērot.
Aptuveni katrs ceturtais respondents jeb 24,4% zina, kur atrast informāciju par regulu, tās prasībām, bet 22,3% zina, kādās situācijās ir jābūt uzmanīgam, lai nepārkāptu regulas un ar to saistīto normatīvo aktu prasības. Gandrīz piektdaļa jeb 17,4% iedzīvotāju ir informēti par to, kā regula ietekmēs viņu ikdienas dzīvi, bet 10,2% aptaujāto ir informēti par ieguvumiem no šīs regulas ieviešanas.
Taču vairāk nekā trešdaļa jeb 36,6% iedzīvotāju nezina neko no augstākminētā, proti, nezina neko par Vispārīgās datu aizsardzības regulas praktiskajiem aspektiem.
Aptaujā, runājot par personas tiesībām internetā, noskaidrots, ka 27,5% aptaujāto ir informēti no cik gadiem bērns pats varēs reģistrēties sociālajos tīklos, 16,9% respondentu zina, kas ir “tiesības tikt aizmirstam”, 16,1% zina, pie kā vērsties, ja tiek atrasts, ka internetā bez personas ziņas nopublicēta viņa mājas adrese, bet 13% ir informēti, kur var pieprasīt, lai “tiktu aizmirsts”.
Savukārt vairāk nekā puse jeb 56,6% nezina neko no augstākminētā.
Aptaujā piedalījušies 1005 respondenti, aptverot gan Rīgā, gan Pierīgā, gan novados dzīvojošos cilvēkus.
Jau vēstīts, ka ES Vispārīgā datu aizsardzības regula stājās spēkā 2016.gada 24.maijā un tiks piemērota no šī gada 25.maija.
Regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam. Līdz ar to izmaiņas būs jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.
Lai izpildītu regulas prasības, būs nepieciešams mainīt arī līgumus, kuri tiek slēgti ar ārpakalpojumu sniedzējiem, ja šie pakalpojumi ietver personas datu apstrādi, jo regula nosaka, kādam ir jābūt šī līguma saturam. Piemēram, ja tiek izmantoti cita uzņēmuma servera pakalpojumi, cits uzņēmums veic uzņēmuma darbinieku algu aprēķinu, sagatavo un izsūta klientiem rēķinus vai veic uzņēmuma dokumentu iznīcināšanu, tad šie līgumi būs jāpapildina ar regulā noteikto saturu.
Regula paredz, ka tehniski un organizatoriski datu aizsardzības pasākumi un procedūras ir jāievieš atbilstoši iespējamajiem riskiem fizisko personu tiesībām un brīvībām, un to pakāpei. Līdz ar to pēc datu plūsmas apzināšanas vajadzētu novērtēt riskus, ko rada datu apstrāde. Īpaša vērība jāpievērš nejauši vai nelikumīgi nosūtītu, uzglabātu vai citādi apstrādātu personas datu iznīcināšanai, nozaudēšanai, pārveidošanai, neatļautai izpaušanai vai piekļuvei tiem. Ir jāapzina riska iestāšanās iespējamība, negatīvo seku veidi un apmēri, un jānodrošina to pārvaldība.
Autors: LETA/Ventspilnieks / Foto: LETA