«Fizisku personu dati ir definēti ļoti plaši. Principā tie ir visi dati, kas attiecas uz identificētu vai identificējamu fizisku personu. Ja uzņēmumam ir klientu datubāze, atsauksmju vai ieteikumu anketas, e-pasti, bildes, novērošanas kameru video, klientu lojalitātes programmu dati, CV, un tamlīdzīgi dati, tad uz uzņēmu tiek attiecināta jaunā regula,» skaidroja Girne.
Viņa norādīja, ka Latvijā un daudzās citās valstīs joprojām pastāv taustāma datu problēma – liela daļa informācijas joprojām glabājas papīra formātā, kas paver iespējas uzņēmuma darbiniekiem vai nepiederošajām personām kaut vai ar telefonu nofotografēt personas datu saturošu informāciju un iegūt to savā īpašumā. «Šādus gadījumus ir teju neiespējami konstatēt, taču tas ir pilnīgi reāls apdraudējums, kas uzņēmējiem ir jāapzinās. Sods par regulas neievērošanu ir bargs - līdz 20 miljoniem eiro vai 4% no apgrozījuma. Ja uzņēmums ir starptautisks, tad sods attiecas uz visas grupas apgrozījumu,» brīdināja Girne.
«Lielie uzņēmumi par GDPR ir labi informēti un vairums no tiem darbu pie jaunās regulas ieviešanas ir sākuši laicīgi. Runa nav tikai par specifisku IT risinājumu uzstādīšanu, runa ir par jaunu procesu ieviešanu un esošo procesu sakārtošanu, darbinieku sistemātiskām apmācībām, risku analīzi, uzņēmuma IT sistēmas auditu, potenciālo drošības caurumu konstatēšanu, datu šifrēšanu un virkni citu lietu,» norādīja juriste, piebilstot, ka mazo un vidējo uzņēmumu sektorā situācija ir daudz nepatīkamāka.
