/nginx/o/2018/07/05/8059169t1h5911.jpg)
Līdz ar jaunās Vispārīgo datu aizsardzības regulas spēkā stāšanos iedzīvotājiem tiks atgriezta kontrole pār savu datu izmantošanu - tā kļūs pastiprinātāka un lielāka, intervijā LNT raidījumā «900 sekundes» sacīja Datu valsts inspekcijas (DVI) direktore Daiga Avdejanova.
Viņa norādīja, ka iedzīvotāji par datu aizsardzības jomu un savām tiesībām zina arvien vairāk. DVI arī saņem arvien vairāk iesniegumu par iespējamu nelikumīgu datu apstrādi.
Avdejanova minēja, ka šobrīd aptuveni 20% no saņemtajām sūdzībām ir saistītas ar pārmērīgi daudz datu pieprasīšanu. Piemēram, bijis gadījums, kad saņemta sūdzība par apdrošinātāja lūgto datu apjomu atlīdzības pieprasīšanai. DVI secinājusi, ka pieprasītais datu apjoms ir pārmērīgs, proti, bija iespējams atlīdzības kompensāciju izmaksāt, balstoties uz citiem pierādošiem dokumentiem.
Runājot par sociālajiem tīkliem, DVI direktore aicināja saprast, kā tā ir katra brīva izvēle, būt tajos vai nē. Vienlaikus ir sev jāpajautā, vai esam iepazinušies ar visu privātuma politiku un sapratuši, kādi dati tiek prasīti, kam tie tiks izmantoti.
Avdejanova arī piebilda, ja līdz šim uzņēmumi ir pilnībā ievērojuši Fizisko datu aizsardzības regulu, tad 70% gadījumu tiem vajadzētu būt gataviem jaunajai Vispārīgo datu aizsardzības regulai.
Jau vēstīts, ka ES Vispārīgā datu aizsardzības regula stājās spēkā 2016.gada 24.maijā un tiks piemērota no šī gada 25.maija.
Regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam. Līdz ar to izmaiņas būs jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.
Lai izpildītu regulas prasības, būs nepieciešams mainīt arī līgumus, kuri tiek slēgti ar ārpakalpojumu sniedzējiem, ja šie pakalpojumi ietver personas datu apstrādi, jo regula nosaka, kādam ir jābūt šī līguma saturam. Piemēram, ja tiek izmantoti cita uzņēmuma servera pakalpojumi, cits uzņēmums veic uzņēmuma darbinieku algu aprēķinu, sagatavo un izsūta klientiem rēķinus vai veic uzņēmuma dokumentu iznīcināšanu, tad šie līgumi būs jāpapildina ar regulā noteikto saturu.
Regula paredz, ka tehniski un organizatoriski datu aizsardzības pasākumi un procedūras ir jāievieš atbilstoši iespējamajiem riskiem fizisko personu tiesībām un brīvībām, un to pakāpei. Līdz ar to pēc datu plūsmas apzināšanas vajadzētu novērtēt riskus, ko rada datu apstrāde. Īpaša vērība jāpievērš nejauši vai nelikumīgi nosūtītu, uzglabātu vai citādi apstrādātu personas datu iznīcināšanai, nozaudēšanai, pārveidošanai, neatļautai izpaušanai vai piekļuvei tiem. Ir jāapzina riska iestāšanās iespējamība, negatīvo seku veidi un apmēri, un jānodrošina to pārvaldība.
/nginx/o/2019/06/20/12283791t1hbab5.png)