Ilustratīvs foto.
Ilustratīvs foto.
Foto: LETA/EPA

Kādi ir biežākie “grēciņi” datu regulas ievērošanā Latvijā, atklāj “Lattelecom” 0

2018. gada sākumā aptuveni 50-60% uzņēmumu Eiropā neatbilda Vispārīgajai datu aizsardzības regulai (GDPR). Savukārt, kopš regulas piemērošanas šī gada 25. maijā Latvijas Datu valsts inspekcija (DVI) trīs mēnešu laikā saņēmusi 880 sūdzības par pretlikumīgām darbībām ar fizisko personu datiem.

Reklāma
Reklāma
Kokteilis
Septiņi seni vārdi, kurus nevajadzētu dot meitenēm 24
Kokteilis
Mākslīgais intelekts nosauc 5 vārdu īpašniekus, kuri kā magnēti pievelk pretējā dzimuma pārstāvjus 21
RAKSTA REDAKTORS
“Šis nav pirmais signāls, ka mūsu valstī kaut kas nav kārtībā” – Horens Stalbe atklāti par sajūtām pēc piedzīvotā uzbrukuma benzīntankā 80
Lasīt citas ziņas

Saskaņā ar DVI statistiku, vidēji mēnesī tā saņem 787 dažādus pieprasījumus ieskaitot sūdzības, iesniegumus, precizējumus un paziņojumus par pārkāpumiem. “Lattelecom” GDPR eksperti apkopojuši biežāk sastopamos uzņēmumu pārkāpumus, kas novēroti, strādājot ar klientiem un partneriem.

Viena no acīmredzamākajām lietām, ko var pamanīt jebkurš interneta lietotājs, ir datu subjekta neinformēšana par datu apstrādes nolūku mājaslapās – trūkst apstrādes juridiskais pamats un bieži vien netiek norādīts, kurš par to ir atbildīgs.

CITI ŠOBRĪD LASA

Piemēram, ja mājaslapā nav pieejama sīkdatņu politika, tad tas jau ir pārkāpums.

“Lattelecom” datu aizsardzības projektu vadītājs, sertificēts fizisko personu datu aizsardzības speciālists Dainis Lukaševičs norāda, ka patlaban biežāk sastopamos pārkāpumus var iedalīt četrās grupās:

1) uzņēmumā nav atbildīgās personas par datu apstrādes kontroli;
2) nav izstrādāti datu aizsardzības noteikumi un procedūras darbiniekiem;
3) personas dati tiek apstrādāti ilgāk un lielākā apjomā nekā nepieciešams;
4) līgumos nav iekļautas personas datu aizsardzības prasības;

Starp citiem biežāk izplatītajiem grēkiem “Lattelecom” pārstāvis norāda arī to, ka netiek nodrošināta datu apstrādes infrastruktūras atbilstība minimālajām drošības prasībām, darbinieku personu apliecinošu dokumentu kopiju glabāšana, konfidenciālo izdruku brīva pieejamība darba galdos.

Arī brīdinājumu neesamība par foto un video filmēšanu vai novērošanu, žurnālfailu neesamība vai to nedroša glabāšana, personas datu glabāšana bez mērķa un termiņa.

Kā atzīmē D. Lukaševičs, maldīgs ir uzskats, ka datu glabāšana nav apstrāde.

Pēc “Lattelecom” speciālistu novērojumiem, galvenais izaicinājums uzņēmējiem joprojām ir esošās situācijas apzināšana, kam seko datu apjoma samazinājums, datu aizsardzības dokumentu sinhronizācija ar citiem dokumentiem un līgumu papildināšana ar datu aizsardzības noteikumiem.

Reklāma
Reklāma

Viena no atziņām par GDPR, ko uzsver paši uzņēmēji, ir tāda, ka viņiem trūkst vienotas izpratnes par regulu, kas izpaužas pārspīlējumos vai pārliekā labticībā, apstrādājot un izpaužot personu datus.

Vienlaikus uzņēmēji saprot, ka droša datu apstrāde nav tikai mērķis, bet gan nepārtraukts process.

“To mēs redzam, ne tikai komunicējot ar klientiem, bet arī rīkojot GDPR seminārus sadarbībā ar Latvijas tirdzniecības un rūpniecības kameru (LTRK). Nesenāko semināru, ko organizējām kopā ar LTRK, apmeklēja vairāk nekā 100 uzņēmumu pārstāvji – šī tēma joprojām ir aktuāla un savu aktualitāti nezaudēs tik drīz,” atzīst D. Lukaševics.

“Lattelecom” arī turpmāk rīkos informatīvus pasākumus uzņēmējiem, par ko ziņos atsevišķi. Savukārt, klientiem uzņēmums piedāvā GDPR atbilstības novērtējumu, tostarp juridisko dokumentu, iekšējo procesu un IT infrastruktūras novērtējumu un sakārtošanu atbilstoši regulas prasībām.

SAISTĪTIE RAKSTI
LA.LV aicina portāla lietotājus, rakstot komentārus, ievērot pieklājību, nekurināt naidu un iztikt bez rupjībām.