10.04.2018

Jaunā Eiropas Savienības datu aizsardzības regula – kas jāzina parastam cilvēkam?

 

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti. Līdz ar jaunās regulas stāšanos spēkā ikvienam būs tiesības pieprasīt uzņēmumam sniegt informāciju par to, kādi personas dati ir tā rīcībā, kā un kādiem mērķiem tos izmanto, kā arī lūgt tos labot vai dzēst.

Trešdien, 28. martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt gan uzņēmējiem, gan iedzīvotājiem.

 

Kad prasa personas datus, iedziļinieties kāpēc?

Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas. Tāpēc mūsu datu aizsardzība ir mūsu pašu rokās.

Piemēram, reizēm, sūtot iespējamajam darba devējam savu CV, cilvēki aiz ieraduma sniedz vairāk personīgas informācijas nekā nepieciešams – visbiežāk personas kodu, ģimenes stāvokli un informāciju par bērniem, arī foto attēlu.

Pret saviem personas datiem jāizturas ar atbildību. Jāpārdomā, kādu informāciju par sevi padarām publiski pieejamu vai nododam citu personu un uzņēmumu rīcībā. Reizēm der sev uzdot jautājumu, vai prasītā informācija tik tiešām ir nepieciešama, lai saņemtu pakalpojumu,” uzsver Sorainen advokāts un partneris Agris Repšs.

Pirms nododat kādam uzņēmumam savus personas datus ir vērts iepazīties ar uzņēmuma personas datu apstrādes noteikumiem. Šī informācija visbiežāk būs atrodama līgumu nosacījumos vai privātuma politiku aprakstošos dokumentos.

Jāņem vērā, ka personas datu apstrādei ne vienmēr ir nepieciešama īpaša personas piekrišana. Personas datus bez tās drīkst apstrādāt, ja šāds pienākums uzlikts ar likumu, ja tiek veikti uzdevumi  sabiedrības interesēs, tie nepieciešami līguma izpildei vai ja pastāv leģitīmās intereses, piemēram, persona ir uzņēmuma darbinieks. Tomēr katrā no šiem gadījumiem datu apstrādei ir jābūt samērīgai un iemeslam pamatotam.

 

Pārbaudiet savu digitālo saimniecību

„Veiciet savu mazo personīgo datu auditu! Kādās vietnēs esat reģistrējies, kādu informāciju par sevi esat norādījis, mobilo telefonu un sociālo tīklu lietotņu gadījumā – kādai informācijai esat atļāvuši piekļuvi. Ja vietni vai lietotni izmantojat regulāri, pārbaudiet, vai norādītā informācija ir aktuāla, izdzēsiet lieko. Ja piemirsies, kādās vietnēs esat reģistrējies, pārskatiet e-pastu, lietotnes mobilajā telefonā, varat arī savu vārdu ievadīt interneta pārlūka meklētājā, tur noteikti atradīsiet vismaz vienu vietni, kurā esat reģistrējušies un par kuru būsiet piemirsuši,” iesaka IT uzņēmuma Squalio pārstāvis Mareks Gruškevics.

Squalio aicina pārliecināties, vai datoram un viedtālrunim ir uzstādītas antivīrusa programmas, kā arī ir lejupielādēti un uzstādīti datorprogrammu atjauninājumi, jo tie nereti ietver dažādus drošības uzlabojumus. Ne mazāk būtiski ir izvairīties no nelegālas datorprogrammatūras lietošanas, jo pastāv augsts risks inficēt datoru ar ļaunatūru, kas kibernoziedzniekiem paver plašas iespējas ar to veikt dažādas darbības.

Drošība vienmēr ir atkarīga no vājākā ķēdes posma. Slēgtas durvis nebūs šķērslis zaglim, kuram ir atslēga, un durvju atslēga šajā gadījumā ir jūsu parole,” uzskata Gruškevics.

Lai parole būtu iespējami drošāka, jāņem vērā pāris vienkārši padomi. Veidojot paroles, izvēlieties sarežģītākas burtu un ciparu kombinācijas. Ģimenes locekļa vai mājdzīvnieka vārds noteikti nebūs labākā izvēle. Ja sarežģītas paroles ir grūti izdomāt un paturēt prātā, izmantojiet lietotnes, kas ģenerē un šifrē tās. Centieties katrai vietnei un lietotnei izmantot citu paroli. Citādāk, ja uzņēmumā, kurā glabājas jūsu dati, notiks datu noplūde (piemēram, uzlauzta lietotāju datu bāze), bet jūs vienu un to pašu paroli izmantojat arī citur, uzbrucējs itin viegli varēs iegūt piekļuvi visai jūsu digitālajai saimniecībai.

Ja vietne šādu iespēju piedāvā, noteikti izmantojiet divpakāpju verifikāciju. Tas nozīmē, ka ievadot paroli jums vajadzēs iekļaut papildu informāciju, piemēram, īsziņā nosūtītu kodu. Līdzīgi kā interneta bankā jūs ievadiet lietotāja vārdu, paroli un ciparu kombināciju no kodu kalkulatora.

Jūsu datu drošība ir saistīta arī ar tik vienkāršiem paradumiem kā neglabāt lietotāja vārdus un paroles acīmredzamās vietās un, strādājot ar datoru publiskās vietās, pārliecināties, ka jums aiz muguras neviens nestāv un nelūkojas monitorā, iesaka speciālists.

 

Kas ir personas dati?

Atgādinām, ka personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu. Šāda informācija ir vārds, uzvārds, telefona numurs, e-pasta adrese, dzīvesvietas adrese, automašīnas reģistrācijas numurs, etniskā izcelsme, politiskie uzskati, reliģiskā pārliecība, bankas konta numurs, informācija par veselības stāvokli, biometriskie dati, informācija par ģimenes locekļiem, personas kods, attēls, paraksts un cita tamlīdzīga informācija.

 

Kāpēc ir nepieciešamas pārmaiņas?

Likumīgums, godprātība un pārredzamība – pamatprincipi, kas jāievēro glabājot un apstrādājot personas datus. Eiropas iedzīvotāji uzskata, ka viņu personas dati nav aizsargāti. Piemēram, deviņi no desmit Eiropas iedzīvotājiem ir izteikuši bažas, ka mobilās lietotnes vāc datus bez viņu piekrišanas, bet septiņus no desmit uztrauc viņu datu iespējamā izmantošana. Pašreizējais regulējums nenovērsa visus riskus, kas varētu rasties vācot, glabājot un apstrādājot personas datus.

Vispārīgā datu aizsardzības regula dod iespēju katram cilvēkam līdz visiem sīkumiem izzināt, kādus datus par viņu uzņēmums glabā, kādiem mērķiem un cik ilgi izmanto, vai tie ir drošībā, kā (arī kam) un ar kādu mērķi tie var tikt nodoti. Cilvēkam ir tiesības kontrolēt, kā viņa personas dati tiek izmantoti, aizliegt tos izmantot vai pat pieprasīt dzēst no datubāzēm.

 

Kādas vēl personai ir tiesības?

Tiesības tikt aizmirstam (datu dzēšana) – Eiropas Savienības pilsoņiem būs tiesības pieprasīt pārtraukt personas datu apstrādi un datus dzēst. Ja kāds ir devis piekrišanu personas datu apstrādei ar noteiktu mērķi, bet ir pārdomājis, šādā gadījumā vairs nav pamata datus uzglabāt. Piemēram, bērni (neapzinoties iespējamās sekas) padarījuši datus publiski pieejamus. Jaunā kārtība ļaus izvairīties no šādas rīcības sekām.

Datu pārnesamības tiesības (Data portability) – uzņēmumiem pēc personas pieprasījuma ir pienākums izsniegt viņu rīcībā esošo datu elektronisku kopiju.

Piekrišana datu apstrādei – sniedzot piekrišanu personas datu apstrādei, tai jābūt izteiktai apstiprinošā formā vai ar skaidrām, aktīvām darbībām; lietotājam jābūt iespējai atsaukt piekrišanu bez iespējama kaitējuma sev.

Tiesības pieprasīt, lai lēmumus, kuru pamatā ir automatizēta datu apstrāde, pieņemtu cilvēks, nevis mākslīgā intelekta sistēma.

Bērnu datu apstrāde – piekrišanu bērna personas datu apstrādei var sniegt vecāki (vai likumiskie pārstāvji). Personas datu apstrādes likuma projektā bērniem paredzētas tiesības jau no 13 gadu vecuma sniegt piekrišanu saņemt informācijas sabiedrības pakalpojumus –  piemēram, reģistrēties sociālajos tīklos, saņemt komerciāla rakstura paziņojumus.

 

Atgādinām, ka 2018. gada 25. maijā Eiropas Savienībā stāsies spēkā jauns fizisko personas datu apstrādes likums jeb Vispārīgā datu aizsardzības regula. Jaunie noteikumi attieksies uz katru personu, kuras dati tiek vākti un apstrādāti, kā arī iepriekš savāktiem datiem.
ZAB Sorainen un IT uzņēmums Squalio ir apvienojuši kompetences un izveidojuši produktu GDPR Ready, kas ietver neatkarīgu juridisko un IT sistēmu auditu, profesionālus ieteikumus izmaiņām, lai uzņēmums būtu gatavs GDPR.