No 25.maija tiek piemērota Eiropas Savienības (ES) vispārīgā datu aizsardzības regula (GDPR). Dažiem uzņēmumiem jaunās regulas stāšanās spēkā nozīmējusi pilnīgu vai daļēju darbības pārtraukšanu – par vieniem no pirmajiem GDRP «upuriem» uzskatāmi tiešsaistes spēļu izstrādāšanas uzņēmums, neliels sociālais tīkls un mobilā mārketinga kompānija, vēsta ASV raidorganizācija CNN.
GDPR attiecas uz ikvienu uzņēmumu vai organizāciju, kas ievāc vai izmanto datus par cilvēkiem Eiropas Savienībā, neatkarīgi no attiecīgā uzņēmuma vai organizācijas lieluma un bāzes vietas.
Eksperti pauž viedokli, ka nodrošināt atbilstību regulas prasībām varētu būt grūti tieši mazajiem uzņēmumiem.
ASV mobilā mārketinga uzņēmuma «Verve» pārstāve Džulija Bernarda norādīja, ka uzņēmums pārtrauks savu darbību Eiropā, jo jaunā regulējošā vide nav labvēlīga uzņēmuma biznesa modelim.
Atbilstības nodrošināšana regulas prasībām nav lēta. Eksperti pauž viedokli, ka pasaules lielākie uzņēmumi šīm nolūkam tērē miljoniem dolāru.
Savukārt mazie uzņēmumi, kuru rīcībā nav ievērojamu resursu, saskaras ar grūtībām.
Tiešsaistes spēļu izrādes uzņēmums «Uber Entertainment» paziņojis, ka tas GDPR prasību dēļ slēdz interneta spēli «Super Monday Night Combat».
Uzņēmuma pārstāvji norāda, ka minētā spēle izstrādāta 2009.gadā, un tās pašreizējā dizaina dēļ lietotāju datu izdzēšana esot diezgan sarežģīta. Savukārt spēles pārcelšana uz citu platformu vai tās pārtaisīšana atbilstoši regulas prasībām uzņēmumam izmaksāšot pārāk dārgi.
Tikmēr cits ASV tiešsaistes spēļu uzņēmums «Gravity Interactiv» ir izvēlējies citu pieeju – tas pieņēmis lēmumu bloķēt ES iedzīvotāju piekļuvi tā izstrādātajām spēlēm.
Par darbības pārtraukšanu saistībā ar datu regulas stāšanos spēkā paziņojis arī Čehijas sociālais tīkls «Seznam.cz», kuru dienā apmeklē aptuveni 20 000 cilvēku.
«Seznam.cz» pārstāvji pauž viedokli: lai nodrošinātu atbilstību jaunajiem noteikumiem, tam būtu pilnībā jāpārtaisa esošā platforma.
Kā ziņo LETA, regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam. Līdz ar to izmaiņas būs jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.
Lai izpildītu regulas prasības, būs nepieciešams mainīt arī līgumus, kuri tiek slēgti ar ārpakalpojumu sniedzējiem, ja šie pakalpojumi ietver personas datu apstrādi, jo regula nosaka, kādam ir jābūt šā līguma saturam. Piemēram, ja tiek izmantoti cita uzņēmuma servera pakalpojumi, cits uzņēmums veic uzņēmuma darbinieku algu aprēķinu, sagatavo un izsūta klientiem rēķinus vai veic uzņēmuma dokumentu iznīcināšanu, tad šie līgumi būs jāpapildina ar regulā noteikto saturu.
Regula paredz, ka tehniski un organizatoriski datu aizsardzības pasākumi un procedūras ir jāievieš atbilstoši iespējamajiem riskiem fizisko personu tiesībām un brīvībām, un to pakāpei. Līdz ar to pēc datu plūsmas apzināšanas vajadzētu novērtēt riskus, ko rada datu apstrāde. Īpaša vērība jāpievērš nejauši vai nelikumīgi nosūtītu, uzglabātu vai citādi apstrādātu personas datu iznīcināšanai, nozaudēšanai, pārveidošanai, neatļautai izpaušanai vai piekļuvei tiem. Ir jāapzina riska iestāšanās iespējamība, negatīvo seku veidi un apmēri, un jānodrošina to pārvaldība.
