Latvijā
Politika

Steiga un neskaidrības ap datu aizsardzības “spēles noteikumiem” 16

Foto – Shutterstock

Otrdien valdība atbalstīja Personas datu apstrādes likumprojektu, bet Saeimas Cilvēktiesību un sabiedrisko lietu komisija centās noskaidrot vairākus svarīgus jautājumus, kas skar personu datu aizsardzību.

Tieslietu ministrija (TM) likumprojekta nodošanu Saeimai pēdējā brīdī skaidro ar sarežģīto izstrādes procesu. Deputāti prognozē, ka Saeimā ir gaidāmas plašas un spraigas diskusijas par likumprojekta atbilstību Vispārīgai datu aizsardzības regulai. Tās mērķis ir izveidot vienotus personas datu aizsardzības noteikumus visā Eiropas Savienībā (ES), un tā ir spēkā jau divus gadus. Bet līdz šā gada 25. maijam bija noteikts pārejas periods, lai dalībvalstis varētu sagatavoties jauno prasību piemērošanai un informētu sabiedrību par izmaiņām.

 

Papildu speciālisti un nauda

Eiropas Komisija norādījusi, ka kopējais ieguvums Eiropas tautsaimniecībai no regulas piemērošanas būšot 2,3 miljardi eiro. Datu valsts inspekcijas (DVI) ES un starptautiskās sadarbības nodaļas vadītājs Lauris Linabergs skaidroja, ka patlaban Eiropā ir diezgan sašķelts datu aizsardzības regulējums. Uzņēmumiem, kas grib strādāt ne tikai vienā, bet daudzās dalībvalstīs, bija nepieciešams salāgot savu darbību, piemērojot to katras atsevišķas dalībvalsts prasībām. Tas prasīja papildu izmaksas. Pēc regulas pieņemšanas šī situācija tikšot novērsta un uzņēmumi finansiāli ietaupīšot. Tikšot atcelta arī datu apstrādes reģistrācija, kas arī došot iespēju samazināt tēriņus.

Lai ieviestu regulu, būs nepieciešami papildu izdevumi, jo DVI vairs nebūs Tieslietu ministrijas (TM) pakļautībā, bet pastāvēs kā neatkarīga iestāde, kuras vadītāju pēc valdības ieteikuma uz pieciem gadiem iecels Saeima. Kā informēja TM politikas izstrādes un reliģijas lietu nodaļas vadītāja Jevgenija Kučāne, iestādei papildus, sākot no 2019. gada, būs nepieciešami 15 speciālisti, jo tiks paplašināta tās kompetence. Šim mērķim sākotnēji papildus būs nepieciešami 761 000 eiro.

 

Sertifikācija nebūs obligāta

DVI direktore Daiga Avdejanova pastāstīja, ka līdz ar regulas piemērošanu vienkāršāki noteikumi tiks izvirzīti datu aizsardzības speciālistiem. Patlaban viņiem nepieciešams apgūt apmācības programmu, sekmīgi nokārtot pārbaudījumus DVI, iegūstot noteiktu kvalifikāciju. Patlaban to izdarījušas 293 personas. Taču turpmāk kļūt par šādu speciālistu varēs daudz vienkāršāk.

Kristīne Puķēna, kura pārstāv Latvijas sertificēto personu datu aizsardzības speciālistu asociāciju, informēja, ka jaunajā regulējumā datu aizsardzības speciālistam vairs neesot prasība pēc noteiktas izglītības un kursiem.

“Sertifikācija vairs nav obligāta. Ja kaut kas nav obligāts, tas zaudē jēgu. Tas varētu būt diezgan liels risks, jo speciālists ir persona, kas konkrētajā uzņēmumā uzrauga, lai datu aizsardzības prasības tiktu ievērotas, lai uzņēmuma darbība atbilst regulas prasībām. Tāpēc konkrētas prasības tomēr vajadzētu ietvert mūsu nacionālajā likumā, lai nebūtu tā, ka pēc amata šis speciālists ir, bet reāli viņa kompetence nav pietiekama. Saeima taču ir tiesīga deleģēt valdību izstrādāt atbilstošus Ministru kabineta noteikumus,” uzskata K. Puķēna.

Uzņēmējiem būs tiesības brīvi izvēlēties, kādu datu apstrādes speciālistu tie vēlas redzēt savā iestādē. Arī speciālista atalgojums būs pašas iestādes ziņā, un tas būs atkarīgs no datu apjoma, ko un cik daudz grib apstrādāt. Pieļaujams tas, ka vienu kopīgu speciālistu būs atļauts algot vairākām iestādēm.

Soda apmērs par regulai neatbilstošu datu uzglabāšanu un izplatīšanu būs līdz 20 miljoniem eiro vai 4% no uzņēmuma apgrozījuma. “Jebkura uzņēmuma interesēs ir sakārtot šo jomu un strādāt tā, lai sankciju nebūtu,” norādīja VDI direktore.

 

Šaubīgā veselības datu aizsardzība

Saeimas deputāts Renārs Putniņš vērsās pie DVI ar jautājumu, kā varēs izpildīt regulas noteikumu paziņot par notikušu incidentu vai pārkāpumu personas datu aizsardzībā, ja e-veselības sistēma nav pielāgota pārkāpumu konstatēšanai.

D. Avdejanova nespēja sniegt pārliecinošu atbildi, vien paskaidroja, ka šādā gadījumā to paziņotu Nacionālais veselības dienests (NVD), atsevišķos gadījumos informācijas tehnoloģiju drošības uzņēmums “cert.lv” un informēti tikšot arī iedzīvotāji, ja būs notikusi datu noplūde. DVI neesot tik liela kapacitāte, lai varētu veikt šādu kontroli, inspekcija lielākoties reaģējot uz sūdzībām. Tiesa, 2016. gadā esot pārbaudītas lielākās ārstniecības iestādes.

R. Putniņš pastāstīja, ka ģimenes ārsti esot vērsušies NVD ar jautājumiem par savu pacientu datu aizsardzību, bet saņēmuši atbildi, ka tas neesot šā dienesta kompetencē.

Arī advokāte Solvita Olsena uzsvēra, ka nacionālajam likumdevējam ir jānodrošina cilvēku veselības datu pienācīga aizsardzība un datu izmantošanas kontrole.

S. Olsena: “Praksē redzam, ka šobrīd ar valdībā iesniegtajiem Ministru kabineta noteikumu grozījumiem grasās atļaut Veselības inspekcijai visus pacientu datus paņemt no e-veselības sistēmas un izmantot tādam mērķim kā veselības nozares uzraudzības funkciju izpilde. Ņemot vērā regulu, tas ir ļoti plašs un nekonkrēts mērķis.

E-veselībā būs dati par mums visiem, un, lai tos pienācīgi aizsargātu, neļaujot dažādos veidos izmantot cilvēka veselības stāvokli, Saeimai ir jāizveido pārskatāma, saprātīga kārtība veselības datu izplatīšanā un uzraudzībā.”

LA.lv