Kādi ir biežākie “grēciņi” datu regulas ievērošanā Latvijā, atklāj “Lattelecom” 0
2018. gada sākumā aptuveni 50-60% uzņēmumu Eiropā neatbilda Vispārīgajai datu aizsardzības regulai (GDPR). Savukārt, kopš regulas piemērošanas šī gada 25. maijā Latvijas Datu valsts inspekcija (DVI) trīs mēnešu laikā saņēmusi 880 sūdzības par pretlikumīgām darbībām ar fizisko personu datiem.
Saskaņā ar DVI statistiku, vidēji mēnesī tā saņem 787 dažādus pieprasījumus ieskaitot sūdzības, iesniegumus, precizējumus un paziņojumus par pārkāpumiem. “Lattelecom” GDPR eksperti apkopojuši biežāk sastopamos uzņēmumu pārkāpumus, kas novēroti, strādājot ar klientiem un partneriem.
Viena no acīmredzamākajām lietām, ko var pamanīt jebkurš interneta lietotājs, ir datu subjekta neinformēšana par datu apstrādes nolūku mājaslapās – trūkst apstrādes juridiskais pamats un bieži vien netiek norādīts, kurš par to ir atbildīgs.
Piemēram, ja mājaslapā nav pieejama sīkdatņu politika, tad tas jau ir pārkāpums.
“Lattelecom” datu aizsardzības projektu vadītājs, sertificēts fizisko personu datu aizsardzības speciālists Dainis Lukaševičs norāda, ka patlaban biežāk sastopamos pārkāpumus var iedalīt četrās grupās:
1) uzņēmumā nav atbildīgās personas par datu apstrādes kontroli;
2) nav izstrādāti datu aizsardzības noteikumi un procedūras darbiniekiem;
3) personas dati tiek apstrādāti ilgāk un lielākā apjomā nekā nepieciešams;
4) līgumos nav iekļautas personas datu aizsardzības prasības;
Starp citiem biežāk izplatītajiem grēkiem “Lattelecom” pārstāvis norāda arī to, ka netiek nodrošināta datu apstrādes infrastruktūras atbilstība minimālajām drošības prasībām, darbinieku personu apliecinošu dokumentu kopiju glabāšana, konfidenciālo izdruku brīva pieejamība darba galdos.
Arī brīdinājumu neesamība par foto un video filmēšanu vai novērošanu, žurnālfailu neesamība vai to nedroša glabāšana, personas datu glabāšana bez mērķa un termiņa.
Kā atzīmē D. Lukaševičs, maldīgs ir uzskats, ka datu glabāšana nav apstrāde.
Pēc “Lattelecom” speciālistu novērojumiem, galvenais izaicinājums uzņēmējiem joprojām ir esošās situācijas apzināšana, kam seko datu apjoma samazinājums, datu aizsardzības dokumentu sinhronizācija ar citiem dokumentiem un līgumu papildināšana ar datu aizsardzības noteikumiem.
Viena no atziņām par GDPR, ko uzsver paši uzņēmēji, ir tāda, ka viņiem trūkst vienotas izpratnes par regulu, kas izpaužas pārspīlējumos vai pārliekā labticībā, apstrādājot un izpaužot personu datus.
Vienlaikus uzņēmēji saprot, ka droša datu apstrāde nav tikai mērķis, bet gan nepārtraukts process.
“To mēs redzam, ne tikai komunicējot ar klientiem, bet arī rīkojot GDPR seminārus sadarbībā ar Latvijas tirdzniecības un rūpniecības kameru (LTRK). Nesenāko semināru, ko organizējām kopā ar LTRK, apmeklēja vairāk nekā 100 uzņēmumu pārstāvji – šī tēma joprojām ir aktuāla un savu aktualitāti nezaudēs tik drīz,” atzīst D. Lukaševics.
“Lattelecom” arī turpmāk rīkos informatīvus pasākumus uzņēmējiem, par ko ziņos atsevišķi. Savukārt, klientiem uzņēmums piedāvā GDPR atbilstības novērtējumu, tostarp juridisko dokumentu, iekšējo procesu un IT infrastruktūras novērtējumu un sakārtošanu atbilstoši regulas prasībām.