Foto: Timurs SubhankulovsFoto: Timurs Subhankulovs

Informēšanā par Vispārīgo datu aizsardzības regulu valda haoss

Informēšanā par Vispārīgo datu aizsardzības regulu valda haoss, Latvijas Televīzijas raidījumā “Rīta panorāma” teica tiesībsargs Juris Jansons.

Viņš norādīja, ka izpildvara līdz decembrim vērtēs, vai esošie normatīvi atbilst regulas prasībām. Tas nozīmējot, ka šis haoss turpināsies līdz gada beigām. Jansons pauda sašutumu, kā var līdz gada beigām vērtēt normatīvus par regulu, kura sāks darboties no nākamās nedēļas.

Viņš nosūtījis vēstuli valdībai ar aicinājumu izvērtēt atbildīgo iestāžu bezdarbību, kā arī aicinājumu uzdot Kultūras ministrijai izstrādāt skaidrojumus un vadlīnijas kā, piemēram, medijiem turpmāk strādāt, ņemot vērā regulas prasības.

Viņaprāt, pašreizējā situācija, saistībā ar informēšanu, par regulas ieviešanu ir nepiedodama, nepieļaujama un noziedzīga.

Jau vēstīts, ka Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula stājās spēkā 2016.gada 24.maijā un tiks piemērota no šī gada 25.maija.

Regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam. Līdz ar to izmaiņas būs jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.

Lai izpildītu regulas prasības, būs nepieciešams mainīt arī līgumus, kuri tiek slēgti ar ārpakalpojumu sniedzējiem, ja šie pakalpojumi ietver personas datu apstrādi, jo regula nosaka, kādam ir jābūt šī līguma saturam. Piemēram, ja tiek izmantoti cita uzņēmuma servera pakalpojumi, cits uzņēmums veic uzņēmuma darbinieku algu aprēķinu, sagatavo un izsūta klientiem rēķinus vai veic uzņēmuma dokumentu iznīcināšanu, tad šie līgumi būs jāpapildina ar regulā noteikto saturu.

Regula paredz, ka tehniski un organizatoriski datu aizsardzības pasākumi un procedūras ir jāievieš atbilstoši iespējamajiem riskiem fizisko personu tiesībām un brīvībām, un to pakāpei. Līdz ar to pēc datu plūsmas apzināšanas vajadzētu novērtēt riskus, ko rada datu apstrāde. Īpaša vērība jāpievērš nejauši vai nelikumīgi nosūtītu, uzglabātu vai citādi apstrādātu personas datu iznīcināšanai, nozaudēšanai, pārveidošanai, neatļautai izpaušanai vai piekļuvei tiem. Ir jāapzina riska iestāšanās iespējamība, negatīvo seku veidi un apmēri, un jānodrošina to pārvaldība.