25. maijā Latvijā stāsies spēkā Eiropas Parlamenta un Padomes „Regula par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti”, kas skars uzņēmēju, sabiedrisko organizāciju, kā arī dažādu valsts iestāžu darbību. Turpmāk atbildīgajām personām būs īpaši uzmanīgi jāseko tam, kā viņu uzņēmumā tiek apkopoti, vākti un glabāti darbinieku un klientu personas dati.
Regula par datu aizsardzību ir pilnīgi jauns dokuments, kurš apstiprināts 2016. gada 4. maijā un no 25. maija tā būs jāpiemēro visā Eiropas Savienībā. No šī brīža Latvijā zaudēs spēku agrākais Fizisko personu datu aizsardzību likums un tiesību akti, kas pieņemti, pamatojoties uz šo likumu (regula ir juridiski svarīgāks dokuments nekā vietējie likumi). Lai šo pāreju īstenotu pēc iespējas akurātāk un precīzāk, pašlaik Latvijas pilsētās notiek vērienīga informatīvā kampaņa, kuras ietvaros visiem interesentiem tiek izskaidrotas jaunās izmaiņas.
Daugavpilī informatīvo semināru rīkoja Latvijas Tirdzniecības un rūpniecības kamera. To vadīja starptautiskā uzņēmuma „Squalio”, kas darbojas informācijas tehnoloģiju drošības jomā, darbinieki. Pasākums izraisīja lielu privātā un valsts sektora pārstāvju interesi – tā vadītājiem tika uzdoti āķīgi jautājumi, tostarp arī par dažādām juridiskām niansēm.
Jaunās regulas galvenās prasības un īpatnības
Jebkādai personas datu glabāšanai organizācijā ir jābūt pamatotai un aizsargātai. Fizisko personu dati drīkst būt pieejami tikai tiem, kuri ir pilnībā atbildīgi par to apstrādi. Trešo personu pieejai šādai informācijai jābūt maksimāli ierobežotai. Jo īpaši tas attiecas uz iestādēm ar plašu kartotēku (slimnīcas, sociālie dienesti, kadru daļas) un sekošanas sistēmām (policija).
Par personas datiem tiek uzskatīta jebkura informācija, kas attiecas uz fiziskas personas identifikāciju, - vārds, uzvārds, dokumentu numuri, atrašanās vieta, fizioloģiskās īpatnības (dzimums, vecums, etniskā grupa), profesija, sociālais un materiālais statuss utt.
Uzņēmumam jābūt savam iekšējam dokumentam, kas nosaka personas datu vākšanas un glabāšanas kārtību. Ja šādi dati pēc kāda laika vairs nav nepieciešami, tie ir jādzēš (tostarp kopijas jebkurā datu nesējā). Tas attiecas arī uz elektronisko pastu.
Juridiskām personām par būtiskiem pārkāpumiem saistībā ar personas datiem varēs tikt piemērots sods līdz 10-20 miljoniem eiro vai 2-4% apmērā no uzņēmuma gada apgrozījuma visā pasaulē.
Pilnu rakstu lasiet 6. marta numurā.
