Par datu aizsardzības neievērošanu sāktas 30 pārkāpumu lietas 0
Par Vispārīgās datu aizsardzības regulas (GDPR) neievērošanu Latvijā uzsāktas vairāk nekā 30 administratīvo pārkāpumu lietas, informē Datu valsts inspekcija (DVI).
DVI pārstāvji kopš pagājušā gada 25. maija, kad spēkā stājās regula, saņēmuši lielu skaitu sūdzību par uzņēmumiem, kuru darbība neatbilst regulas principiem, un proporcionāli liela daļa no saņemtajām sūdzībām esot pamatotas.
Šogad beidzas pārejas posms, kurā DVI bija ieņēmusi konsultantu lomu un uzņēmumiem jāizvērtē, vai ir izdarīts viss nepieciešamais, lai panāktu regulas ieviešanu dzīvē.
Pēc DVI vadītājas Daigas Avdejanovas teiktā, lielākais risks saņemt sodus ir tiem uzņēmumiem, kuru vadītāji uzskata, ka datu aizsardzības regula neattiecas uz viņiem.
Tāpat riski pastāv vidēji lielos un mazos uzņēmumos, kuros juridiskās lietas, kas saistītas ar datu apstrādi, nereti veic nekvalificēti darbinieki, piemēram, biroja vadītājs vai administrators, kurš nav izgājis piemērotas apmācības.
Tāpat ir uzņēmumi, kuri par rupjiem pārkāpumiem jau sodīti. Datu valsts inspekcija norāda, ka visvairāk Latvijas uzņēmumi grēko ar pārredzamības un kontroles mehānismu neesamību.
Šiem uzņēmumiem draud visai bargi sodi – atkarībā no pārkāpuma būtības tie var būt līdz 2% no apgrozījuma vai 10 miljoni, kā arī 4% no uzņēmuma apgrozījuma vai 20 miljoni eiro.
“LA” jau ziņoja, ka pērn oktobrī kāds uzņēmums Austrijā kļuva par pirmo GDPR neievērošanas upuri – uzņēmums pie ieejas bija uzstādījis CCTV kameru, kas daļēji ierakstīja arī uz trotuāra notiekošo, tādā veidā pārkāpjot regulu, kas liedz bez atļaujas iemūžināt sabiedriskajās vietās notiekošo.
Uzņēmums saņēma 4800 eiro lielu sodu. Vācijā pirmo sodu pērn novembrī saņēma sociālo mediju kompānija “Knuddels.de” par lietotāju datu drošības neievērošanu, par to saņemot 20 000 eiro lielu sodu.
Savukārt visbargāk pērn sodīja slimnīcu Portugālē – 400 000 eiro – “Centro Hospitalario Barreiro-Montijo” samaksāja par to, ka pacientu dati bija brīvi pieejami pilnīgi visiem slimnīcas darbiniekiem.
Pētījumu kompānijas SKDS aptaujā noskaidrots, ka pilnīgu juridisko atbilstību GDPR prasībām Latvijā ir nodrošinājuši vien 39,3% no aptaujātajiem. Aptaujā secināts, ka 60,7% Latvijas uzņēmumu ir pakļauti riskam saņemt sodu par Vispārīgās datu aizsardzības regulas neievērošanu.
Uzņēmēju vidū joprojām valda maldinošs priekšstats, ka datu aizsardzības regula attiecas vien uz lieliem uzņēmumiem, kas nodarbina lielu skaitu darbinieku vai uzglabā lielas klientu datubāzes.
Tomēr šī regula attiecas uz jebkura izmēra uzņēmumiem, pat tādiem, kuros strādā vien daži cilvēki, kuru darbība nav saistīta ar lielu informācijas apjomu uzglabāšanu un kuru klienti ir juridiskās personas. Šie uzņēmumi automātiski kļūst par GDPR subjektu.
“Situācija Latvijā ir kritiska. Joprojām lielākā daļa uzņēmumu neapzinās, ko drīkst un ko nedrīkst darīt ar datiem, un bieži vien uzņēmumi pat neapzinās, kādi dati ir to rīcībā,” uzskata datu aizsardzības biroja “Protectum” valdes priekšsēdētājs Zigmunds Vīķis.
