Noderīgi
2016. gada 27. aprīlī Eiropas Parlaments un ES Padome pieņēma Vispārējo datu aizsardzības regulu Nr. 2016/679 (turpmāk – Regula), kas ir piemērojama Eiropas Savienības dalībvalstīs no 2018. gada25. maija.
Ņemot vērā, ka Regula Latvijā ir piemērojama jau vairāk kā 4 mēnešus, ir pagājis pietiekami ilgs laiks, lai izdarītu pirmos nopietnos secinājumus par to, kā Latvijas iestādēm un uzņēmumiem ir izdevies šo Regulu ieviest.
No Regulas izriet, ka uzņēmumam ir jāspēj uzskatāmi pierādīt atbilstību Regulai (tā saucamais, “pārskatatbildības princips”). Uzņēmums var 72 stundu laikā neziņot Datu valsts inspekcijai par personas datu aizsardzības pārkāpumu, ja uzņēmums spēj saskaņā ar pārskatatbildības principu uzskatāmi parādīt, ka personas datu aizsardzības
pārkāpums, visticamāk, nerada risku fizisku personu tiesībām un brīvībām. Viens no veidiem, kā ievērot minēto pārskatatbildības principu un uzskatāmi pierādīt veiktās
datu apstrādes atbilstību Regulai, ir veikt datu apstrādes auditu.
Raksta autoram, kurš darbojas datu aizsardzības jomā jau aptuveni 10 gadus, ir bijusi iespēja piedalīties vairāk nekā 60 iestāžu un uzņēmumu auditos, izvērtējot attiecīgo iestāžu un uzņēmumu personas datu apstrādes atbilstību Regulai. Līdz ar to ir izveidojusies pietiekami liela bāze, lai izdarītu turpmāk aprakstītos secinājumus.
Rezumējot iepriekš minēto, secināms, ka lielākā daļa uzņēmumu Latvijā vēl nav pilnībā gatavi regulas ieviešanai un ievērošanai, tomēr ir vērojama arī pozitīva tendence – aizvien vairāk uzņēmumu aizdomājas par personas datu aizsardzību un ar saviem, vai piesaistīto speciālistu spēkiem veic iekšējos auditos un novērš konstatētās neatbilstības.
Arī pirms Regulas piemērošanas personas datu aizsardzība Latvijā tika regulēta ar Fizisko personu datu aizsardzības likumu, kuras pamatprincipi un definīcijas būtiski neatšķīrās no Regulas principiem un definīcijām, tomēr minētajam likumam komplektā nenāca pietiekami iespaidīgas sodu sankcijas.Līdz ar tovar droši apgalvot, ka Regula ar savu sodu bardzību ir daudziem uzņēmumiem likusi aizdomāties gan par savu darbinieku, gan par klientu personas datu pastiprinātu aizsardzību.