Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Jau kādu brīdi katrs no mums laiku pa laikam saņem ziņu no kāda telefonā ierakstīta kontakta – Sveiks! Es nepiekrītu WhatsApp jaunajai datu apstrādes politikai, tāpēc turpmāk to nelietošu. Mani var sastapt Viber, Skype, Telegram…

Šai ziņas monētai ir divas puses – cilvēki ir sākuši uztraukties par savu privātumu, taču nākas secināt, ka uztraukums pagaidām nav jēgpilns.

Personas dati

Personas dati ir jēdziens, kas pēdējā laikā lietots pār mēru – vietā un nevietā. Piekritīsiet, ka esam no šī temata noguruši. Tomēr personas datu un privātuma temats atgriežas mūsu dienaskārtībā atkal un atkal – caur dažādām sabiedrības vajadzībām, procesiem un aktualitātēm. Cilvēki iebilst, ka viņu datus apstrādā medicīnas personāls vai darba devējs, tajā pašā laikā personīgajā digitālajā vidē lejupielādē arvien jaunas aplikācijas un piekrīt aplikāciju izstrādātāju līguma un datu privātuma noteikumiem, tos pat nelasot. Nebūs pārspīlēts teikt, ka katrs no mums ir lejupielādējis tālruņa aparātā neskaitāmas aplikācijas, kamēr atradis to, vienīgo, kas der mūs interesējošajam nolūkam. Kad mērķis sasniegts, par visām tālrunī ielādētajām aplikācijām jau ir piemirsies, kur nu vēl atcerēties, ka katru no tām nepieciešams izdzēst.

Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Informācija ir viens no vērtīgākajiem resursiem līdzās tādiem cilvēkam vitāli nepieciešamiem resursiem kā, piemēram, ūdens. Rūpīgi vākta, gadiem krāta, slepena, aizsargājama — informācija daudzām nozarēm ir lielākā vērtība. Dati nereti ir tie, kas nodrošina uzņēmējdarbības esamību, piemēram, sociālo tīklu nodrošinātājiem, ražošanas uzņēmumiem un citiem. Tāpēc loģiska ir vajadzība šo pamatlīdzekli attiecīgi sargāt. Ja naudu glabā bankā, par kuru ir pārliecība, ka tā ir droša, tad informāciju glabā datu centrā, kurš ir drošs. Kā, neesot inženierim, zināt, kurš ir drošs un kurš ne? Turpinot vienkāršotu līdzību, — bankām ir neatkarīgi kredītreitingi, datu centriem ir neatkarīgi izdoti sertifikāti.

Pasaulē ir ne mazums organizāciju, kas sertificē datu centrus. Piemēram, Amerikas Sertificēto auditoru institūts (American Institute of Certified Public Accountants — (AICPA)), kas izsniedz SAS70 sertifikātus. Vēl pastāv DCA Datu centru sertifikācija. Ja agrāk akreditāciju varēja atļauties tikai lielbudžeta datu centri, tad tagad programmas DCA Datu centru sertifikācija mērķis ir nodrošināt pieejamu un neatkarīgi auditētu sertifikācijas programmu, kurā ir apkopotas daudzas esošās pamatnostādnes un standarti. Telekomunikāciju nozares apvienības standarts TIA942 ir atzīts par nozīmīgu instrumentu datu centru projektēšanā un investīciju vērtības palielināšanā, un pēc būtības tā ir neatkarīgi auditēta sertifikācijas programma.

Kopš Vispārīgās datu aizsardzības regulas piemērošanas uzsākšanas jau ir pagājis krietns laika sprīdis, un vairums uzņēmumu šobrīd ir vairāk vai mazāk pārkārtojuši personas datu apstrādi atbilstoši jaunajām prasībām. Tomēr regulas prasību ieviešanas pasākumi vēl nav galā.

Nacionālais regulējums

Pagājušā gada nogalē Datu valsts inspekcija pieņēma personas datu apstrādes darbību veidu sarakstu, attiecībā uz kuriem Latvijā jāveic novērtējums par ietekmi uz datu aizsardzību (ietekmes novērtējums jeb NIDA). Šāda saraksta pieņemšanu katras dalībvalsts līmenī paredz Vispārīgās datu aizsardzības regula. Eiropas Savienības dalībvalstu personas datu uzraudzības iestādes ir bijušas visai aktīvas, kopumā sākotnēji piedāvājot vairāk nekā 260 personas datu apstrādes veidus, kuru gadījumā būtu jāveic ietekmes novērtējums.

Datu valsts inspekcijas apstiprinātājā sarakstā ietverti 13 dažādi apstrādes darbību veidi, kuru gadījumā datu pārziņiem, kas darbojas Latvijā, ir pienākums veikt ietekmes novērtējumu. Datu valsts inspekcijas sarakstā ir norādīti arī 9 personas datu apstrādes risku paaugstinoši kritēriji, kas jāņem vērā, lemjot par to, vai jāveic ietekmes novērtējums. Atsevišķos Datu valsts inspekcijas sarakstā norādītajos gadījumos ietekmes novērtējums ir jāveic tikai tad, ja sarakstā minētā personas datu apstrāde notiek vienlaikus pastāvot kādam no sarakstā norādītajiem risku paaugstinošajiem kritērijiem. Ilustrācijai var minēt, ka datu subjektu «sistemātiska uzraudzība» ir viens no risku paaugstinošajiem kritērijiem. Tas var ietvert visdažādākās situācijas. Sistemātiska uzraudzība var būt gan tīmeklī iegūtu personas datu apstrāde, gan publiski pieejamas zonas nepārtraukta video novērošana, no kuras grūti vai neiespējami izvairīties, piemēram, ja bez nonākšanas kameras redzes lokā nav iespējams iekļūt kādā publiski pieejamā ēkā.

Palielinoties attālinātā darba popularitātei un pieaugot e-komercijas lomai, uzņēmumiem arvien aktuālāka ir IT sistēmu un datu novietošana datu centros pie IT ārpakalpojumu sniedzējiem un/vai “mākoņos’’. Arī tehnoloģiju un izklaides uzņēmumam Tet ir seši datu centru un mākoņpakalpojumu platforma TetCloud.

Datu centru pakalpojumu veidi un to īpašības

Uzņēmumiem pie lielāka datu apjoma vai tiem, kuri strādā IT jomā, ir nepieciešams serveris, kurā tiek glabāti dati. Ja agrāk populārākais veids bija to uzturēt pašiem, tad šobrīd arvien biežāk tiek izmantotas vēl divas opcijas datu glabāšanai - attālināti datu centri un to ievietošana virtuālajā serverī jeb ‘’mākonī’’. Kādas ir šo trīs opciju īpašības un atšķirības?

● Datu glabāšana uzņēmumā. Lai arī agrāk praktiski vienīgā opcija, tad šobrīd tā uzskatāma par dārgu un laikietilpīgu no apkopes viedokļa. Pārsvarā to izvēlēsies tikai trijos gadījumos - 1. ja nav daudz datu un neparedzētas situācijas neietekmēs uzņēmuma darbības procesu (piemēram, mājaslapa ir uzņēmuma vizītkarte, nevis piedāvā e-komerciju). 2. ja uzņēmums nevar izvest datus ārpus tā telpām juridisku ierobežojumu vai datu specifikas dēļ (piemēram, medicīnas iestādes vai valsts struktūras). 3. citu iemeslu dēļ kā bailes no pārmērīgām izmaksām, neuzticēšanās vai nezināšana par ārpakalpojumu, liek uzņēmumiem atteikties no datu glabāšanas pie trešās puses.

Centrālās statistikas pārvaldes priekšniece Aija Žīgure intervijā DB noraida bažas, ka ekonomikas izaugsme pamazām kļūtu neveselīga, un statistikā aicina lielāku uzmanību pievērst niansēm, jo vidējos rādītājus ir visai grūti attiecināt uz savos paradumos, tēriņos un vēlmēs visai atšķirīgajiem Latvijas iedzīvotājiem.

Precizētie dati par 2013. gada iekšzemes kopprodukta (IKP) pieaugumu būs martā, bet ātrais novērtējums liecina, ka ceturtajā ceturksnī ekonomika pieauga par 3,5%. Kā jūs raksturotu pagājušo gadu?

Ja mēs skatāmies uz gadu kopumā, tad var teikt, ka ir iestājusies zināma ekonomiskā stabilitāte, jo visos ceturkšņos pieauguma temps vairāk vai mazāk, bet šādā līmenī arī turas. Mums patīk sevi salīdzināt arī ar kaimiņvalstīm, un mums šis pieauguma temps nedaudz augstāks ir bijis visu gadu. Tomēr pamatā es gribētu lietot vārdu «stabilitāte».

Vai parādās interesantas iezīmes dažādu nozaru attīstībā?

Statiska IT infrastruktūra nevar konkurēt ar strauji mainīgajām prasībām mūsdienu biznesa vidē, kur digitālā transformācija ir ne vien vēlama, bet samērā neizbēgama. Privātajam un publiskajam sektoram ir nepieciešams mērogojams, pielāgojams un drošs IT pamats, kas ir gatavs ne vien funkcionāli uzturēt, bet arī pasargāt un atjaunot kritiski svarīgus datus. Arvien biežāk dzirdam par datu noplūdēm, datu centru avārijām un finansiāliem zaudējumiem, ko būtu iespējams novērst ar sakārtotu IT infrastruktūru un tās pārvaldību. Šī iemesla dēļ vadošais Ziemeļvalstu un Baltijas IT infrastruktūras piegādātājs Atea skaidro visbiežāk uzdotos jautājumus un tendences datu aizsardzībā.

Kur vislabāk glabāt rezerves datus un kā izvairīties no dārgām tehniskām kļūmēm?

Atea IT arhitekts Kaspars Šulcs skaidro, ka uzņēmumiem ir savlaicīgi jādomā par datu drošību, tādēļ uzņēmumos, kuros ir viens vai divi datu serveri, iespējams, var iztikt ar vienkāršākiem risinājumiem, piemēram, izkopējot datus uz kādu ārējo USB disku vai tīkla iekārtu (NAS), lai būtu rezerves kopijas. Vēlams, lai tas tiktu darīts regulāri, lai tehnisku sarežģījumu dēļ dati būtu aktuāli un lietojami. Lielākiem uzņēmumiem, savukārt, būtu jādomā par rezerves datus glabāšanu iekārtās, kuras pieslēgtas ar ātru datu pārraides kanālu un kas ir speciāli paredzētas rezerves datu glabāšanai, piemēram, Dell EMC PowerProtect. Šīm iekārtām jau automātiski ir iebūvētas dažādas funkcijas efektīvākai datu glabāšanai un apstrādei, kur jāizceļ tieši datu deduplikācija un datu kompresija. Pats svarīgākais uzņēmumam ir tas, lai rezerves kopijas varētu uztaisīt ātri un ērti, un tikpat operatīvi datus varētu arī atjaunot. Šādas rezerves datu glabāšanas iekārtas sadarbībā ar speciālu programmatūru to nodrošina pilnībā.

Latvijā ir daudz nelielu datu centru, kas liecina par uzņēmumu un iestāžu «viensētas» principu, un pāris lielu spēlētāju, kuri aktīvi kāpina eksportu; klupšanas akmeņi – energoefektivitāte un valsts likumdošana, raksta Dienas bizness.

Lai arī datu centru būvniecība Latvijā ir sākusies pirms pāris gadu desmitiem un šī sfēra attīstās arvien straujāk, pieaugot datu centru skaitam, tomēr joprojām nav izstrādātas valsts vadlīnijas datu centru infrastruktūras attīstībai Latvijā. To apliecina FIMA un Rīgas Tehniskās universitātes veiktais datu centru pētījums, kurā informācija apkopota no 63 datu centriem. Piemēram, nav izstrādātas speciālas prasības vai noteikumi par datu centru infrastruktūras veidošanu valsts un pašvaldības iestādēs, izņemot dažus normatīvos regulējumus, kurus netieši var piemērot datu centriem. Nav arī nacionāla līmeņa politikas datu centru infrastruktūras veidošanā vai attiecīgo pakalpojumu nodrošināšanā. Latvijā nav arī datu par to, cik liels kopumā ir datu centru bizness, lai gan nozares uzņēmēji norāda uz ieņēmumu pieaugumu. DB jau vairākkārt ir rakstījis, ka tieši datu centri ir joma, kurā kāpināt Latvijas IT pakalpojumu eksportu. Latvijas datu centru priekšrocības eksporta tirgos ir spēja runāt klientiem saprotamā valodā, sniegtais serviss, kā arī Eiropas Savienības valsts statuss, pakalpojuma cena un spēja risināt problēmjautājumus.

Jaunā Eiropas Savienības regula par fizisku personu datu aizsardzību nesīs uzņēmumiem un organizācijām vairākus nopietnus izaicinājumus, kurus nevar atrisināt pēdējā brīdī

Nākamais pavasaris daudzu uzņēmumu vadītājiem jūsmošanas par dabas mošanos un siltāku laiku vietā solās atnest negulētas naktis un pārdzīvojumus. Jaunā Eiropas Komisijas regula par fizisko personu datu aizsardzību paredz rūpīgāk uzmanīt uzņēmumu rīcībā esošos datus, un, lai izpildītu tās prasības, jāsāk gatavoties jau tagad.

Jaunā Eiropas Parlamenta un Padomes Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu glabāšanu, apstrādi un šādu datu brīvu apriti stājas spēkā 2018. gada 25. maijā. Tas būs jāievēro kā visiem komersantiem, tā valsts un pašvaldību iestādēm. Jaunais datu regulējums ir loģisks solis vienota Eiropas digitālā tirgus izveidē, kam pamatā ir droša datu apstrāde un vienots regulējums visā ES.

Latvijas vasaras nav visparedzamākās un vienmēr vispiemīlīgākās no laika apstākļu viedokļa, bet, kad runa ir par datu centru dzesēšanu, tad mūsu vēsais klimats ir gana pateicīgs. Ārējās vides temperatūras izmantošana jeb air-to-air free cooling ir tikai viens no datu centru dzesēšanas veidiem, bet šobrīd tas ir viens no inovatīvākajiem risinājumiem un piedzīvo savu zvaigžņu stundu gan Eiropā, gan Amerikā. Galvenā priekšrocība šim dzesēšanas veidam ir ārkārtīgi zemās lietošanas izmaksas, kas ļauj iegūt līdzekļu ekonomiju ilgtermiņā, turklāt šāds dzesēšanas veids ir viens no videi draudzīgākajiem.

Vispirms jau jāsaka, ka pastāv divas – un visai fundamentāli atšķirīgas – iespējas, kā šo metodi pielietot datu centru dzesēšanai. Viena no iespējām – ielaižot āra gaisu datu centra telpās, to dzesējot vai nedaudz uzsildot. Otrs variants – āra gaiss tiek laists caur siltummaini, kurā temperatūra tiek nodota no āra gaisa uz datu centra gaisu. Āra gaiss netiek novadīts uz datu centra telpu, bet tiek padots uz āru. No tā arī izriet nosaukums air-to-air free cooling, jo pārsvarā dzesēšanas procesā tiek izmantots tikai aukstais āra gaiss, kas ir par brīvu, kā zināms.

Pirmais air-to-air dzesēšanas veids šobrīd piedzīvo savu popularitātes vilni Eiropā un Amerikā, taču tā izmantošanai ir zināmi ierobežojumi. Viens no ierobežojumiem ir mitrums. Ir vietas, kur vidējais mitruma līmenis gadā ir ļoti augsts. Un nemaz nav tālu jāmeklē. Paveramies pa logu. Kas tad tur notiek? Slapjš sniegs, lietus, mitrums. Tādi apstākļi kā pie mums, Baltijas valstīs vai Skandināvijā, diktē savus noteikumus un saka – nē, mums neder air-to-air metode, kur datu centra telpās gaisu ielaiž no āra. Šādos klimatiskos apstākļos šis risinājums nav izmantojams.

2018. gada 25. maiju kā zīmīgu datumu noteikti atceras teju ikviens, jo tajā spēkā stājās Vispārīgā datu aizsardzības regula (VDAR). Šo dienu gaidījām ar bažām par nezināmo un virkni neskaidru jautājumu. Spriedzi par gaidāmo palielināja runas par sodiem, ja tiks konstatēti regulas pārkāpumi, – līdz pat 4 % no uzņēmuma gada apgrozījuma nudien nav maz.

Šis gatavošanās posms pārvērtās par bažu un neizpratnes pārpildītu laiku, kurā uzņēmēji steidza veikt preventīvus sagatavošanās darbus – gan vajadzīgus, gan arī nevajadzīgus, lai 26. maijs nepienāktu ar nepatīkamiem pārsteigumiem. Tomēr 26. maija rītā varējām uzelpot un turpināt šķetināt VDAR jautājumus, ko darām arī trīs mēnešus pēc regulas spēkā stāšanās. Šajā procesā mans ieteikums būtu saskatīt lielo VDAR ieguvumu – beidzot ir vērā ņemams iemesls aktualizēt uzņēmuma datubāzes, atbrīvojoties no datiem zem “gan jau noderēs” klasifikācijas un atstājot datus ar racionālu un tiesisku to nepieciešamības pamatojumu.

Mīti par VDAR un pārsteidzīgi lēmumiNedēļa līdz liktenīgajam 25. maija datumam vairumam, visticamāk, atmiņā palikusi kā laiks, kurā e-pastā ik dienas ienāca pa kādai ziņai no komersantiem ar lūgumu apstiprināt, vai ir vēlēšanās arī turpmāk saņemt klientam saistošu informāciju no konkrētā uzņēmuma. Iedziļinoties VDAR prasībās, gan kļuva skaidrs, ka šī aktivitāte lielā daļā gadījumu bija lieka un dažos gadījumos to pat varētu klasificēt kā regulas pārkāpumu. Vienkāršs piemērs - ja konkrētais klients iepriekš nebija devis savu piekrišanu jaunumu saņemšanai, tad komersantam nebija arī tiesiska pamata viņu uzrunāt ar jautājumu par piekrišanu vai atteikšanos jaunumu saņemšanai.Vēl viens plaši izplatīts mīts, kas ne vienam vien uzņēmējam rezultējies ar pārsteidzīgiem lēmumiem, - uzskats, ka ir nelikumīgi uzglabāt nestrukturētus datus. Daudziem uzņēmumiem tas rezultējās ar drudžainiem mēģinājumiem šos datus steigā sakārtot, kaut kā sastrukturēt, kāds arī pieņēma lēmumu visus šos datus labāk neatgriezeniski izdzēst.

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Latvijā mākoņpakalpojumus izmanto divreiz vairāk uzņēmumu nekā pirms diviem gadiem.

Informācijas tehnoloģiju speciālistu novērojumu, ka kopš pavasara Latvijas biznesa vidē strauji pieaugusi interese par mākoņpakalpojumiem, apstiprinājuši arī statistikas dati. 2020. gada nogalē tos lieto divreiz vairāk uzņēmumu nekā pirms diviem gadiem, liecina Tet tirgus pētījuma rezultāti, ko veica izpētes kompānija Norstat.

Centrālās statistikas pārvaldes apkopotā informācija rāda, ka 2018. gadā mākoņpakalpojumus izmantojusi nepilna ceturtā daļa jeb 23,8% no visiem Latvijas uzņēmumiem. Divu gadu laikā piedzīvots pamatīgs izrāviens, un šodien datus ārpus uzņēmuma telpām glabā jau 45% uzņēmumu, noskaidrojuši pētnieki, aptaujājot 700 Latvijas uzņēmumu.

Saistībā ar Valsts ieņēmumu dienesta (VID) un sludinājumu portāla ss.lv konfliktu kārtējo reizi ir aktualizējies jautājums par personas datu aizsardzību.

Jāņem vērā, ka šī joma līdz ar tehnoloģiju attīstību un pakalpojumu digitalizāciju iegūst lielāku lomu ikdienā, jo personas dati tiek izmantoti arvien lielākā apjomā. Līdz ar to gan komersantiem un fiziskām personām, gan valsts institūcijām ir jārēķinās ar arvien biežākām problēmsituācijām, kas ikdienā var rasties tieši saistībā ar personas datu izmantošanu, uzglabāšanu vai nodošanu citām personām. Jāuzsver, ka pēc nepilna gada ikvienam komersantam, organizācijai un iestādei būs jāievēro arī jaunā Vispārīgā datu aizsardzības regula, kura paredz daudzus jaunus pienākumus. Laikus neveicot atbilstošus priekšdarbus, daudzi komersanti un organizācijas potenciāli riskē nokļūt sev nepatīkamās konfliktsituācijās gan ar valsts institūcijām, gan klientiem un sadarbības partneriem.

Datu valsts inspekcija (DVI) pērn saņēmusi 362 iedzīvotāju sūdzības par iespējamajiem personas datu aizsardzības pārkāpumiem (2012.gadā – 296), informē DVI.

Palielinājies citu ES dalībvalstu iedzīvotāju sūdzību skaits par personas datu apstrādi, ko veic Latvijā komercdarbību veicošs pārzinis, tādēļ ar katru gadu palielinās to izskatīto lietu skaits, kad nepieciešama sadarbība ar citām ES datu aizsardzības uzraudzības institūcijām pārbaužu lietu ietvaros.

2013.gadā veiktas 677 pārbaudes (2012.gadā tika veiktas 496 pārbaudes).

Pārbaudot sūdzībās ietverto informāciju un veicot pārbaudes, personas datu apstrādes pārkāpumi tika konstatēti un administratīvie sodi tika piemēroti 36 gadījumos – 22 naudas sodi (kopumā par 20,9 tūkstošiem latu 2012.gadā un 18,9 tūkstoši latu pērn) un 14 brīdinājumi. Lielākais piemērotais sods bija 3000 lati, kas piemērots trim dažādiem pārziņiem (atbildīgajiem par personas datu apstrādi) par konstatētajiem Fizisko personu datu aizsardzības likuma pārkāpumiem.

Uzņēmumiem, valsts iestādēm un institūcijām ir svarīgi nodrošināt nemainīgi noturīgu darbību pret kiberdraudiem un uzbrukumiem - mazinot kritiskās infrastruktūras kiberdrošības radītos riskus un rūpējoties par kritisko datu privātumu.

Dati ir vērtība, kas var dot jaunas iespējas un arī riskus

Dati, jaunā globālās ekonomikas valūta, lielākajai daļai uzņēmumu ir kļuvuši par visvērtīgāko aktīvu. Pieaugošā iespēja gūt peļņu no datu ieguves, mudina uzņēmumus meklēt un radīt arvien jaunus veidus, kā šīs iespējas izmantot savā labā. Tas ir veicinājis ievērojamu kopējo datu pieaugumu. Iespējas gūt labumu no šiem datiem un palielināt biznesa vērtību ir šķietami bezgalīgas.

Diemžēl, dati ir kļuvuši arī par mērķi. Plaši ieviestās e-komercijas sistēmas, attālinātā darba apjoma pieaugums un kopējā cilvēku ikdienas dzīves digitalizācija, nodrošina vislielāko IT uzbrukumu mērķauditoriju vēsturē. Regulāri tiek veikti noziedzīgi nodarījumi uzņēmumiem ar mērķi gūt finansiālu labumu, vai tiem radīt citādus zaudējumus.

Eiropas Komisija ierosinājusi visaptverošu ES datu aizsardzības noteikumu reformu, lai nostiprinātu tiesības uz privātumu tiešsaistē un stimulētu Eiropas digitālo ekonomiku, informē Eiropas Komisijas pārstāvniecība Latvijā.

Tehnoloģiskais progress un globalizācija ir dziļi mainījuši veidu, kādā tiek vākti dati, kā notiek piekļuve tiem un kā tie tiek izmantoti. Turklāt 27 ES dalībvalstis 1995. gada noteikumus ir īstenojušas atšķirīgi, kā rezultātā arī izpilde ir notikusi dažādi, norāda EK. Ar vienotu tiesību aktu tiks novērsta pašlaik pastāvošā sadrumstalotība un ar lieliem izdevumiem saistītais administratīvais slogs, ļaujot uzņēmumiem ietaupīt apmēram 2,3 miljardus eiro gadā. Šī ierosme palīdzēs nostiprināt patērētāju uzticēšanos tiešsaistes pakalpojumiem, sniedzot tik ļoti nepieciešamo stimulu izaugsmei, darbavietu izveidei un inovācijām Eiropā.

Tuvojoties svētku sezonai, arvien biežāk nākas saskarties ar personas datu apstrādes jautājumiem. Saņemot ielūgumus uz publiskiem vai ne tik publiskiem pasākumiem, tajos ne reti tiek norādīts: «Pasākuma norise tiks fotografēta un filmēta. Ar savu ierašanos pasākumā, Jūs sniedzat piekrišanu savu personas datu apstrādei.» Šāda vai līdzīgi pasniegta informācija ir kļuvusi par ielūgumu ierastu sastāvdaļu. Tomēr, vai tas ir vienīgais šāda veida datu apstrādes tiesiskais pamats un vai pasākuma rīkotāji apzinās visas no tā izrietošās sekas?

Viens no bieži sastopamiem Vispārējās datu aizsardzības regulas nepareizas piemērošanas piemēriem ir pārlieku bieža personas datu apstrādes balstīšana uz personas «piekrišanas» pamata, kas liecina, ka izpratne par regulu joprojām ir nepietiekoša un tās prasību interpretācija nereti pārspīlēta.

Personas piekrišana fotografēšanai vai filmēšanai publiskos pasākumos bieži ir neveiksmīgi izvēlēts vai pat nepareizi norādīts datu apstrādes pamats. Pirmkārt, jau tādēļ, ka pastāv šaubas, vai tā tiks uzskatīta par brīvi dotu piekrišanu, jo vienīgais veids, kā paust savu nepiekrišanu ir uz pasākumu neierasties. Piekrišanas došana nozīmē arī reālu iespēju to liegt, nenostādot sevi nelabvēlīgā situācijā. Turklāt piekrišanu datu apstrādei jābūt iespējams tikpat viegli atsaukt kā to dot. Parasti gan pasākuma organizētāji šīs apmeklētāju tiesības uzaicinājumā nenorāda, kas jau pats par sevi ir datu regulas prasību pārkāpums.

Personas koda daļu, kas satur cilvēka dzimšanas datumu, var nākties aizstāt ar citu unikālu identifikatoru, taču tas varētu izmaksāt miljonus latu, piektdien informē laikraksts Dienas bizness.

Šāda iespēja tika pieļauta Uzņēmumu reģistra Konsultatīvās padomes nozaru ekspertu diskusijā par uzņēmumu amatpersonu un kapitāldaļu turētāju personas datu aizsardzību. Situācija, kad Latvijā personas koda pirmā daļa satur datus par vecumu, ir vērtējama kā personas datu aizsardzības pārkāpums. Šo faktu nenoliedza arī Valsts datu inspekcijas direktore Signe Plūmiņa. Latvijai agrāk vai vēlāk no identifikatora - personas koda pirmās daļas - nāksies atteikties, to aizstājot ar citu unikālo identifikatoru.

Personas datu aizsardzības kontekstā būtiski ir ne tikai konkrētās personas vārds, uzvārds un adrese, bet arī personas kods, atzina personas datu aizsardzības eksperts Māris Ruķeris. Latvijā vēsturiski ir izveidojies, ka personas koda pirmā daļa ir dzimšanas datums, līdzīgi ir Skandināvijā. Tiesa gan, pēc Valsts datu inspekcijas direktores atzinuma, Latvijā ir arī cilvēki, kuru personas koda pirmā daļa neatbilst dzimšanas datiem. Vairāku ārvalstu iedzīvotāju personas kodi nesatur cilvēka dzimšanas datus, bet Ungārijā, pēc eksperta teiktā, personas kodu nav vispār.

Savu personas datu izmantošanas jomā iedzīvotāji visvairāk uzticas bankām (41%), veselības aprūpes iestādēm (39%), tiesībsargājošām institūcijām (36%) un vietējām pašvaldībām (33%), liecina starptautiskās biznesa konsultāciju kompānijas KPMG pētījums par patērētāju attieksmi pret privātumu un personīgo datu izmantošanu.

Krietni mazāk cilvēki uzticas sociālajiem medijiem (13%), mazumtirdzniecības uzņēmumiem (14%), spēļu industrijai (14%) un lielveikaliem (17%). Kopumā cilvēki daudz labprātāk dalās ar informāciju par dzimumu, izglītību un etnisko izcelsmi, savukārt informāciju par ienākumiem, ārstniecību vai dzīvesvietu sniedz daudz nelabprātāk. Iedzīvotāji daudz brīvāk sniedz savu personīgo informāciju, ja tas viņiem šķiet izdevīgi – ir iespējams pretī saņemt noderīgu vai lētāku pakalpojumu vai preci, tomēr arī šajā jomā cilvēki kļūst zinošāki un piesardzīgāki un ne vienmēr piekrīt savu personas datu apmaiņai pret kādu «labumu» vai pēc savu personas datu nodošanas izsaka iebildumus.

Līdz brīdim, kad Vispārīgā datu aizsardzības regula jeb GDPR oficiāli stāsies spēkā, ir atlikušas mazāk nekā desmit dienas. Laika nav daudz, taču ir dažas pamata lietas, ko vēl var pagūt sakārtot šajā laikā. Jāpiebilst, ka tas nebūt nenozīmēs, ka uzņēmums būs pilnībā gatavs GDPR.

Uzņēmuma gatavība un atbilstība GDPR nav vienā reizē sasniedzams gala mērķis. Tehnoloģijas attīstās, līdz ar to mainās kibergarnadžu iespējas piekļūt datiem, tāpēc gan IT, gan juridiskie procesi un to atbilstība GDPR būs laiku pa laikam jāpārskata arī pēc 25.maija. Savukārt tiem, kas tikai tagad ir sākuši šo ceļu, visticamāk, iekšējo sakārtošanu nāksies turpināt pēc minētā datuma.

Pāris lietas, ko uzņēmumi var pagūt līdz brīdim, kad stājas spēkā regula:

Mini audits pašu spēkiem – departamentu jeb darbinieku aptauja, lai noskaidrotu, kādus personas datus un, svarīgākais, kāpēc tie vāc un apstrādā. Tas ļaus vismaz elementārā līmenī uzzināt datu vākšanas mērķi un tiesisko pamatu.

Tehnoloģiju attīstība sniedz neiedomājamas iespējas visiem, kas tās prot izmantot, diemžēl tās arī saasina aizvien pieaugošo problēmu – personas datu izmantošanu ļaunprātīgos nolūkos.

Lielākā problēma šādos gadījumos ir tā, ka krāpniekus ir ļoti sarežģīti identificēt un izkrāptos datus vai līdzekļus – atgūt. Krāpnieku izmantotās metodes kļuvušas izsmalcinātākas, pārdomātākas, tiek pielietoti daudzveidīgi un efektīvi paņēmieni, kā rezultātā vairums cilvēku iekrīt ļaundaru izliktajās lamatās.

“Ņemot vērā krāpnieku aktivitāti un shēmošanas metodes, lai izkrāptu no cilvēkiem naudu, arī mēs, “4finance”, vēlamies pasargāt un informēt mūsu klientus, lai viņi nenonāktu krāpnieku nagos. Ceram, ka klienti arvien vairāk pievērsīs uzmanību brīdinājumiem un paziņojumiem, kuri tiek plaši atspoguļoti medijos, sociālajos tīklos, uzņēmumu mājas lapās. Mēs uzņēmumā esam izstrādājuši iekšējo procedūru krāpniecisku gadījumu novēršanai, kā arī veicam ikdienas monitoringu aizdevumu pieteikumiem, un, ja, izvērtējot riskus (ņemot vērā uzņēmuma iekšējos nosacījumus), klienta pieteikums nonāk statusā “aizdomīgs”, papildus veicam biometrisko datu un identifikācijas datu pārbaudi,” pieredzē dalās un ieteikumus personīgo datu pasargāšanai sniedz Agnese Masa, “4finance” klientu apkalpošanas daļas vadītāja.

Jaunākais Apple viedtālrunis iPhone 4S klajā nācis, sabiedrībā viešot dalītas jūtas. Kamēr paši uzticīgākie Apple fani joprojām ir sajūsmā par visu, ar ko ASV tehnoloģiju gigants nāk klajā, citi ir vīlušies ar Apple jaunāko veikumu.

Arī pēc vairāku ekspertu domām, iPhone 4S nav tas, ko sabiedrība gaidīja pēc vairākām ASV tehnoloģiju kompānijas jauno produktu prezentācijām, kas ikreiz mēdza satricināt pasauli.

Visticamāk, Apple izdosies pārdot miljoniem iPhone 4S, ņemot vērā, ka tā priekštecis ceturkšņa laikā pārdots 20 miljonos eksemplāru, tomēr, salīdzinot ar iepriekšējiem iPhone, kas pārsnieguši viens otra pārdošanas rekordus, jaunākais Apple viedtālrunis varētu būt pirmā melnā avs iPhone ģimenē.

Satversmes tiesa 2016.gada 16.jūnijā atzina, ka norma par uzturlīdzekļu parādnieku datu publiskošanu Uzturlīdzekļu garantijas fonda administrācijas mājaslapā neatbilst Satversmei, un Saeimai līdz 2017.gada februārim šī norma ir jāgroza.

Satversmes tiesa norāda, ka pašu parādnieku pamattiesību ierobežojums, publicējot viņu datus, ir atbilstošs Satversmei, taču norma nesamērīgi ierobežo parādnieku bērnu tiesības uz privātās dzīves neaizskaramību.

Ko paredz norma par uzturlīdzekļu parādnieku datu publiskošanu un par ko tika ierosināta lieta?

Uzturlīdzekļu garantijas fonda likuma 5.1 pants paredz, ka Fonda administrācijas mājaslapā publisko ziņas par vecāku, kurš nepilda tiesas nolēmumā vai notariālajā aktā noteikto pienākumu maksāt uzturlīdzekļus savam bērnam vismaz minimālo uzturlīdzekļu apmērā. Publicēts tiek parādnieka vārds, uzvārds, personas koda otrā daļa un dzimšanas gads. Šie dati tiek publicēti tikai tad, ja: