Latvijas uzņēmumos šobrīd trūkst izpratnes par Vispārīgās datu aizsardzības regulas (GDPR) saistošajiem noteikumiem un sekām, kas var iestāties tās neievērošanas gadījumā, liecina pētījumu centrs SKDS, datu aizsardzības biroja Protectum un Datu valsts inspekcijas pētījums.
Pētījumā, kas tika noslēgts 2019. gada janvārī, aptaujājot 750 dažāda lieluma uzņēmumu vadītājus, ir atklājies, ka 56,3% Latvijas uzņēmumu nav pilnvērtīgi ieviesuši GDPR prasības, kas nosaka juridisko un privātpersonu datu uzglabāšanas, nodošanas un arhivēšanas principus.
Kā norāda datu aizsardzības biroja Protectum valdes priekšsēdētājs Zigmunds Vīķis, tad šobrīd uzņēmēji paši sevi pakļauj riskam saņemt ievērojamus sodus, ieviešot nekorektas datu apstrādes procedūras.
Lielākajam riskam ir pakļauti vidēji vai mazi uzņēmumi, kuros datu apstrādei tiek pievērsta virspusēja uzmanība un procedūras netiek ieviestas pēc būtības, un pienācīgi izvērtējot biznesa riskus
«Raugoties uz uzņēmējdarbības vidi, var apgalvot, ka lielākajam riskam ir pakļauti vidēji vai mazi uzņēmumi, kuros datu apstrādei tiek pievērsta virspusēja uzmanība un procedūras netiek ieviestas pēc būtības, un pienācīgi izvērtējot biznesa riskus. Turklāt šajos uzņēmumos datu apstrādi visbiežāk veic darbinieki bez atbilstošas sertifikācijas un zināšanām,» norāda Z.Vīķis.
86,6% uzņēmumu uzskata, ka tiem nav nepieciešami sertificētu datu aizsardzības speciālistu pakalpojumi un ar procedūru ieviešanu viņi gatavojas tikt galā paši, bet tikai 10% ir atzinuši, ka šāda speciālista iesaiste būtu nepieciešama. «Šī tendence, lai ietaupītu līdzekļus pārkvalificēt darbiniekus par datu speciālistiem, ir samērā bīstama, jo ņemot vērā datu vērtību un saistītos riskus, tas būtu līdzīgi kā uzņēmuma naudas pārvaldību uzticēt, piemēram, saimniecības vadītājam, kuram var nebūt specifisku prasmju finanšu jautājumos,» uzsver Vīķis.
Vienlaikus ir atklājies, ka lielākās grūtības nodrošināt datu regulas prasības ir klientu un sadarbības partneru datu apstrādē - šo kategoriju ir atzīmējuši 36,2% no respondentiem. Savukārt 24,2% par problēmu avotu uzskata informācijas uzglabāšanas un apstrādes tehnoloģijas, 11,4% atzīst, ka problēmas var sagādāt personāla datu apstrāde, bet 6,4% norāda, ka lielākās grūtības varētu rasties citu datubāžu ieviešanā un izmantošanā.
«Šodienas biznesa vide ir tiešā mērā saistīta ar informāciju un uzņēmēju prasmi to identificēt, pareizi pielietot un uzglabāt. Daudzu uzņēmēju vidū valda maldīgs priekšstats, ka to rīcībā esošā informācija ir viņu īpašums ar kuru var rīkoties, kā vien labpatīk. Tomēr šī informācija pieder konkrētiem datu subjektiem un viņiem ir tiesības pieprasīt un būt drošiem, ka viņu dati tiek uzglabāti un izmantoti atbilstoši,» pauž pētījumu centra SKDS vadītājs Arnis Kaktiņš.
Tāpat pētījumā 25,6% uzņēmēju uzskata, ka GDPR uz viņiem neattiecas un kā norāda Vīķis, tad šī uzņēmēju vidū ir izplatīta un nekorekta situācijas izpratne.
«Jebkurš uzņēmums, kurā tiek oficiāli algoti darbinieki, kuram ir klienti un sadarbības partneri, automātiski kļūst par GDPR subjektu, kam ir jāievieš un jāievēro visas saistošās regulas prasības. Datu aizsardzības regula neattiecas vien uz lieliem uzņēmumiem. Tā vistiešākajā mērā attiecas kā uz uzņēmumu ar 100 darbiniekiem un desmitiem klientu, tā uz uzņēmumu ar vienu darbinieku un vien dažiem klientiem,» uzsver Vīķis.
Jautājumā par uzņēmēju informētību par juridiskām personām piemērojamo sodu par būtiskiem datu regulas pārkāpumiem, 38,2% respondentu ir atzinuši, ka nav iepriekš bijuši informēti par sodu apmēriem, kamēr 60,8% norāda, ka ir bijuši pietiekami informēti.Par GDPR neievērošanu uzņēmumi var saņemt sodus, kas lēšami 4% apmērā no apgrozījuma vai arī līdz 20 miljoniem eiro.Datu valsts inspekcija (DVI) jau iepriekš ir norādījusi, ka Latvijā šobrīd ir saņemtas vairāk nekā 1000 sūdzību un atvērtas vairāk nekā 30 administratīvās lietas un, raugoties uz tendencēm GDPR procedūru un dokumentācijas ieviešanas gaitā, ir paredzams, ka atklāto pārkāpumu un ierosināto lietu skaits tuvākajā laikā varētu pieaugt.