Svarīgi 07:50, 29. Sep. 2017

Ir laiks sākt gatavoties jaunās datu regulas ievērošanai!

2017-09-29

Sanita Pētersone, KPMG Zvērinātu advokātu birojs, vecākais jurists

Ir atlicis mazāk par gadu, līdz būs jāsāk ievērot jaunā Vispārīgā datu aizsardzības regula jeb Eiropas Parlamenta un Padomes Regula 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula). Regula tika pieņemta un stājās spēkā 2016.gadā un paredz būtiskas izmaiņas esošajā Fizisko personu datu aizsardzības likumā noteiktajā regulējumā. Līdz ar to ikvienam komersantam, iestādei un organizācijai kā personas datu apstrādes – jebkādas darbības ar jebkuru informāciju par fiziskajām personām – veicējiem ieteicams pievērst uzmanību šai regulai.

Vispārīgās datu aizsardzības regulas ievērošanu var nodrošināt, ieviešot tehniskus un organizatoriskus pasākumus, piemēram, datu apstrādes procesu nosakot iekšējos noteikumos, apmācot darbiniekus, ieceļot datu aizsardzības speciālistu, kā arī ieviešot jaunas vai uzlabojot esošās elektroniskās sistēmas, datu bāzes. Līdz ar to Regulas ievērošanai ir jāsagatavojas. Ņemot vērā, ka regula paredz daudz jaunu pienākumu, sagatavošanos ieteicams sākt laikus, identificējot lielākos riskus, prioritātes un attiecīgi plānojot ieviešanas aktivitātes un resursus to īstenošanai.

Turpinājumā aprakstīti atsevišķi būtiskākie ar Regulas piemērošanu saistītie aspekti un paredzētās izmaiņas.

Tieši piemērojama

Regula ir tieši piemērojama visās Eiropas Savienības (ES) dalībvalstīs, līdz ar to regulā noteiktās prasības ir tieši saistošas un ievērojamas tāpat kā, piemēram, Latvijas Republikas likumi vai Ministru kabineta noteikumi. Tas nozīmē – lai sāktu gatavošanos regulai, nav jāgaida, kad tiks pieņemts jauns likums, kurā būs noteiktas Regulas prasības Latvijas komersantiem, iestādēm un organizācijām.

Lielāks fiziskai personai sniedzamās informācijas apjoms

Saskaņā ar Regulu ir nozīmīgi palielināts informācijas apjoms, kas personas datu ieguvējam ir jāsniedz fiziskai personai tās personas datu iegūšanas brīdī. Līdz ar to būs jāsniedz ne tikai informācija par pārzini un apstrādes mērķi, bet arī par apstrādes pamatu, saņēmējiem, datu aizsardzības speciālistu, datu nodošanu valstīm ārpus ES un cita informācija.

Jauni nosacījumi piekrišanai

Regula paredz arī vairākus jaunus nosacījumus piekrišanai, tostarp pirms personas datu iegūšanas, saņemot personas piekrišanu, tā būs jāinformē par iespēju piekrišanu jebkurā brīdī atsaukt, piekrišana var nebūt derīga, ja tā ir ietverta līgumā kā viens no līguma punktiem vai ja tā iegūta nevienlīdzīgu attiecību ietvaros. Par nevienlīdzīgām var tikt atzītas, piemēram, fiziskas personas un valsts iestādes attiecības, kā arī darbinieka un darba devēja attiecības.

Papildu atbildība par pakalpojuma sniedzēja izvēli

Papildu atbildība paredzēta, ja pakalpojums ietver personas datu apstrādi. Regula paredz jaunu komersanta, organizācijas vai iestādes pienākumu pārbaudīt datu aizsardzības garantijas, kādas sniedz izvēlētais pakalpojuma sniedzējs, kurš pakalpojuma izpildes ietvaros personas datu apstrādi veic komersanta, iestādes vai organizācijas uzdevumā. Pakalpojuma sniedzējs ir apstrādātājs Regulas izpratnē vai personas datu operators Fizisko personu datu aizsardzības likuma (FPDAL) izpratnē.

Ziņošana par datu aizsardzības pārkāpumiem

Lai izpildītu Regulā noteikto pienākumu paziņot par datu aizsardzības pārkāpumu, varētu būt nepieciešami jauni tehniskis un organizatoriski pasākumi. Regula paredz pienākumu datu aizsardzības pārkāpuma gadījumā paziņot par to uzraudzības iestādei, kā arī atsevišķos gadījumos par pārkāpumu var būt jāziņo arī fiziskām personām, pret kuru datiem pārkāpums ir noticis. Līdz ar to sistēmām ir jābūt tehniski spējīgām pārkāpumu identificēt, kā arī ir jābūt izstrādātam iekšējam regulējumam par paziņošanas procedūru, neskatoties uz to, ka neviens pārkāpums vēl nav identificēts.

Datu aizsardzības speciālists

Regula atšķirībā no esošā likuma paredz, ka noteiktos gadījumos obligāta būs datu aizsardzības speciālista iecelšana.

Līdzšinējie datu aizsardzības pamatprincipi nemainās

Regula tāpat kā FPDAL paredz, ka jebkurai datu apstrādei ir jābūt tiesiski pamatotai, apstrādi ir atļauts veikt, ja pastāv tiesisks mērķis, visi apstrādātie dati visu to glabāšanas laiku ir nepieciešami šī mērķa sasniegšanai, kā arī personas datiem nepārtraukti ir jābūt drošībā.

Piemērs

Lai arī šie pamatprincipi FPDAL ir noteikti vairāk nekā 10 gadu, prakse liecina, ka ļoti bieži tie netiek ievēroti. Piemēram, personas dati tiek iegūti lielākā apjomā nekā nepieciešams, klientu lojalitātes programmas ietvaros iegūstot klienta personas kodu, dzīvesvietas adresi, iegūstot no darbinieka pases kopiju vai informāciju par ģimenes stāvokli. Bieži personas dati tiek glabāti ilgāk nekā nepieciešams, piemēram, neierobežotu laiku glabājot visus bijušo klientu un darbinieku personas datus. Līdz ar to, lai sagatavotos regulas ievērošanai, būtiski ir pārskatīt līdz šim glabāto datu apjomu un pārtraukt nevajadzīgu datu glabāšanu, turpmāku iegūšanu, līdz šim bez tiesiska mērķa iegūtos vai glabātos datus pilnībā un drošā veidā iznīcinot. Šī prasība attiecas gan uz papīra formātā, gan elektroniskajos datu nesējos esošajiem personas datiem. Tā tiek nodrošināta ne tikai likumīgo prasību izpilde, bet samazināts informācijas apjoms, attiecībā pret kuru ir jāievieš jaunās Regulas prasības.

Jauns pamatprincips – regulas ievērošanas apliecināšana

Regula ir jāievēro, un Regulas ievērošanu jāspēj apliecināt.

Piemērs

Piemēram, lai apliecinātu, ka tiek izpildīts princips, saskaņā ar kuru personas datus ir atļauts apstrādāt tikai tik ilgi, cik pastāv to apstrādes mērķis, iekšējos noteikumos jābūt noteiktam attiecīga veida personas datu glabāšanas termiņam un jābūt aktam, kurš apliecina, ka pēc šī termiņa personas dati tiek iznīcināti. Lai apliecinātu, vai un kā ir pārbaudītas iepriekš minētās apstrādātāja sniegtās garantijas, ir jābūt aktam par konkrētā apstrādātāja sniegto garantiju pārbaudi, kā arī ir jābūt iekšējiem noteikumiem par apstrādātāju sniegto garantiju pārbaudes procesu. Apliecinājums ir jānodrošina arī tehniski veiktajai datu aizsardzībai, piemēram, ja tiek piemērota datu šifrēšana, tas jāspēj apliecināt.

Jāņem vērā, ka jaunais pienākums par Regulas ievērošanas apliecināšanu nozīmē, ka Regula var tikt pārkāpta un sods var tikt piemērots arī tikai par formālu neatbilstošu rīcību, piemēram, iekšējo procedūru apraksta trūkumu.

Šis nav izsmeļošs Regulā ietverto jauno pienākumu izklāsts, tomēr tas skaidri liecina, ka regulas ievērošanai ir jāsagatavojas un ka sagatavošanās procesā svarīga ir vairāku speciālistu sadarbība – gan juristu un IT speciālistu, gan personāla, risku un projektu vadības speciālistu sadarbība. Līdz ar to sagatavošanos ir ieteicams sākt iespējami ātrāk, lai, ņemot vērā visus ar datu aizsardzību saistītos aspektus, paspētu ieviest jaunās prasības.

Dati jāiznīcina atbildīgi

Jaunā Regula tikai vēlreiz apliecina, ka datu iznīcināšana ir jāveic atbildīgi. SIA "ŠRĒDEREJA" piedāvā to paveikt droši un operatīvi. Būtiskākās priekšrocības, sadarbojoties ar SIA "ŠRĒDEREJA":

dokumentu un datu nesēju iznīcināšanai izmantojam modernu un specializētu tehniku;
mēs atbraucam tieši pie jūsu biroja durvīm, aizvērtos konteineros materiālus nogādājam līdz konteineriem;
nodrošinām pilnu servisu – jūsu klātbūtnē datu nesēji tiek nosvērti un sasmalcināti, uz vietas tiek sertificēts iznīcināšanas fakts un apstākļi;
informācija ir drošībā, jo mūsu sistēma izslēdz nepiederošas personas no dokumentu aprites;
materiāli iznīcināšanai nav īpaši jāsagatavo;
mūsu tehnika ir jaudīga – tiksim galā arī ar kartona vākiem, USB zibatmiņām vai vecām pildspalvām.

Kad mums atbraukt pie jums? Dodiet ziņu!

SIA "ŠRĒDEREJA"

Adrese: Ausekļa iela 11-221, Rīga

Mājas lapa: www.sredereja.com

Tālr.: 26660016

E-pasts: sredereja@sredereja.com

0 Komentāri

Lai komentētu, autorizējies!

Citi raksti no šīs rubrikas

Ierosināta lieta par UIN piemaksas aprēķina un apmaksas kārtību

Ierosināta lieta par Uzņēmumu ienākuma nodokļa likuma 4.1panta 1., 2. un 4.daļas un 17.panta 7.1daļas atbilstību Satversmes 105.panta pirmajam un trešajam teikumam, informē Satversmes tiesa.

Svarīgi 10:50, 17. Jūl. 2024

Trešo valstu pilsoņu izslēgšana no NĪN atvieglojumu saņēmēju loka neatbilst Satversmei

Par Satversmei neatbilstošu atzīta norma, saskaņā ar kuru noteiktu valstu pilsoņi var saņemt nekustamā īpašuma nodokļa atvieglojumus Jūrmalā. Pašvaldībai var noteikt atvieglojumus, ja tie tiek grupēti pēc objektīviem kritērijiem, informē Satversmes tiesa.

Svarīgi 15:22, 11. Jūl. 2024

Iznācis žurnāla “iFiT" 2024.gada jūlija numurs

Vai ģimeņu saliedēšanās pasākums ir personāla ilgtspējas pasākums? Kā organizēt noliktavu? Vai regulāra avansa izsniegšanu un atmaksa ir pārkāpums? Kā zibmaksājumu regula ietekmēs uzņēmējums Latvijā? Atbildes uz šiem un citiem uzņēmumam ikdienā būtiskiem jautājumiem atradīsiet jaunajā drukātā žurnāla “iFiT” numurā!

Svarīgi 13:01, 5. Jūl. 2024

IIN 23% apmērā algai, avansa norēķina riski un ģimeņu saliedēšanas pasākums

Lai arī sācies aktīvais atvaļinājumu laiks, tomēr "iFinanses" jūnija lasītāko rakstu TOP3 pierāda, ka grāmatvežu darbs neapstājas ne uz mirkli.

Svarīgi 12:00, 4. Jūl. 2024

2024.gada jūnija spriedumu apkopojums

Piedāvājam mūsu redakcijas ieskatā interesantāko jūnijā publicēto Senāta spriedumu apkopojumu, kas varētu būt noderīgs lasītājiem.

Svarīgi 11:40, 4. Jūl. 2024

ES pieņem 14.sankciju paketi pret Krieviju

Lai turpinātu samazināt Krievijas ieņēmumus un pastiprinātu eksporta ierobežojumus rūpniecības precēm un progresīvajām tehnoloģijām, Eiropas Savienībā pieņemta 14.sankciju pakete, informē Eiropas Komisija.

Svarīgi 13:50, 25. Jūn. 2024

Apstrīd pienākumu maksāt UIN piemaksu

Satversmes tiesā 2024.gada 19.jūnijā ierosinātas divas lietas pēc patērētāju kreditēšanas pakalpojumu sniedzēju pieteikumiem par uzņēmumu ienākuma nodokļa piemaksas veikšanas pienākumu, kā arī tās aprēķināšanas kārtību.

Svarīgi 13:42, 21. Jūn. 2024

Sveša nodokļu parāda iemaksa budžetā – nepamatota un atmaksājama

Lai arī jautājums par to, vai ir likumīga Valsts ieņēmumu dienesta rīcība – iekasēt svešu nodokļa parādu no nodokļu parādnieka sadarbības partnera, šķiet acīmredzams, tomēr tā izšķiršanai bija nepieciešams Senāts un atkārtota izskatīšana apgabaltiesā.

Svarīgi 10:33, 20. Jūn. 2024

Vērtējumi par maksātnespējas administratoru rīcību būs publiski

Turpmāk anonimizētā veidā tiks publiskoti Maksātnespējas kontroles dienesta (MKD) un disciplinārlietu komisijas pieņemtie lēmumi par maksātnespējas procesa administratoru un tiesiskās aizsardzības procesa uzraugošo personu rīcību, informē MKD.

Svarīgi 15:44, 18. Jūn. 2024

Pienākums maksāt IIN no azartspēļu laimestiem atbilst Satversmei

Satversmes tiesa atzina par Satversmei atbilstošām normas, kas nosaka pienākumu maksāt iedzīvotāju ienākuma nodokli no izložu un azartspēļu laimestiem.

Svarīgi 13:33, 14. Jūn. 2024

Sagatavoti nodokļu režīmu izvērtējumi

Atbilstoši Nodokļu politikas pilnveidošanas koordinēšanas grupas sanāksmēs izteiktajiem viedokļiem un priekšlikumiem, ir izstrādāts dabas resursu nodokļa, klimata nodokļu un pievienotās vērtības nodokļa esošās situācijas novērtējums un priekšlikumi, informē Finanšu ministrija.

Svarīgi 13:23, 14. Jūn. 2024

Par nodokļu nemaksāšanu naudas sods un nodokļu piedziņa

Ekonomisko lietu tiesa, izskatot lietu, kurā pie kriminālatbildības saukts vīrietis par izvairīšanos no nodokļu nomaksas un noziedzīgi iegūtu līdzekļu legalizēšanu lielā apmērā, lēma apstiprināt Nodokļu un muitas lietu prokuratūras prokurora un apsūdzētā noslēgto vienošanos par vainas atzīšanu un sodu, informē prokuratūra.

Svarīgi 12:49, 7. Jūn. 2024

Iznācis žurnāla “iFiT" 2024.gada jūnija numurs

Konts ārvalstīs – vai priekšrocība? Kā veikt virsgrāmatas eksprespārbaudi? Vai grāmatvedis citiem grupas uzņēmumiem ir NIL likuma subjekts? Kā saglabāt darba instruktāžas e-vidē? Atbildes uz šiem un citiem uzņēmumam ikdienā būtiskiem jautājumiem atradīsiet jaunajā drukātā žurnāla “iFiT” numurā!

Svarīgi 09:00, 6. Jūn. 2024