21.05.2018

Vispārīgā datu aizsardzības regula: 5 mīti

 

Jau šonedēļ, 25. maijā, stājas spēkā jaunā personas datu aizsardzības regula jeb Vispārīgā datu aizsardzības regula (VDAR jeb GDPR). Jau rakstījām, ka tikai neliela daļa uzņēmumu ir pilnībā gatavi stāties pretī jaunās regulas izaicinājumiem, taču šoreiz kopā ar Sorainen esam sagatavojuši informatīvus padomus, lai kliedētu datu aizsardzības mītus. Aplūko informāciju arī infografikas veidā.

 

Mīts: Mūsu uzņēmumā personas datus neviens neapstrādā

Patiesība: Lai uzņēmums veiksmīgi darbotos, nepieciešami darbinieki, tādēļ personas dati personālvadības vajadzībām tiek apstrādāti gandrīz ikvienā uzņēmumā, arī atlasot jaunus darbiniekus. Taču aptaujā, ko pēc Sorainen un Squalio pasūtījuma veica pētījumu kompānija Norstat Latvija 41% aptaujāto uzņēmumu norādīja, ka personas datus neapstrādā, kad tiem tika taujāts par darbībām, kas veiktas, lai sagatavotos GDPR. Vienlaikus tikai katrs otrais uzņēmējs (52%) norādīja, ka personas datus apstrādā personālvadības vajadzībām, bet tikai katrs divpadsmitais (8%) minēja rekrutēšanas un atlases procesus.

 

Mīts: par GDPR pārkāpumiem īpaši lielu sodu nav

Patiesība: Vispārīgā datu aizsardzības regula paredz ļoti bargus sodus par personas datu apstrādes pārkāpumiem, proti, tie var sasniegt 4% no uzņēmuma globālā apgrozījuma vai 20 miljonus eiro. Veiktajā aptaujā tikai katrs ceturtais uzņēmējs (25%) pareizi norādīja maksimālo soda apmēru.

 

Mīts: Par datu apstrādes pārkāpumiem atbildēs valde, uzņēmuma vadītājs un īpašnieks

Patiesība: Likuma priekšā pilna atbildība ir datu pārzinim, proti, uzņēmumam, no kura līdzekļiem būs sedzami arī visai lieli sodi par GDPR pārkāpumiem. No aptaujātajiem Latvijas uzņēmumiem tikai 16% pilnīgi pareizi norādīja, ka vispirms par pārkāpumu atbildīgs ir uzņēmums, bet katram piektajam (18%) nebija zināms, kurš atbildēs par GDPR pārkāpumiem.

 

Mīts: Piederība arodbiedrībām nav sensitīvi personas dati, bet maksājumu kartes numurs – ir

Patiesība: Atbilstoši GDPR, sensitīvi dati ir informācija par cilvēka rasi, etnisko izcelsmi, reliģisko, filozofisko vai politisko pārliecību, dalību arodbiedrībās, kā arī ar veselību vai seksuālo dzīvi saistītas ziņas. Nenoliedzami, maksājumu kartes numurs tāds nav. Tā ir vienkārši rūpīgi glabājama personīgā informācija, kuras nozaudēšana var radīt nopietnas finanšu sekas.

Savukārt ziņas par piederību arodbiedrībai tieši tāpat kā politiskie uzskati, ticība, seksuālā orientācija noteiktās situācijās var pakļaut cilvēku diskriminācijai vai atšķirīgai attieksmei darba tirgū, tādēļ šie ir īpašas kategorijas dati, kuru apstrāde tiek ierobežota. Pārkāpumu gadījumā var tikt piemērots arī bargāks sods.

 

Mīts: digitālajā vidē personas dati “neceļo”

Patiesība: lielākā daļa cilvēku digitālajā apritē esošo informāciju, pēc kuras var identificēt konkrētu personu, neuztver līdzīgi kā telefona numuru, adresi vai personas kodu. Tā šķiet bezpersoniska, kaut arī patiesībā ir pat ļoti personiska. Proti, arī interneta protokola (IP) adrese, sīkfailu (cookies) identifikācijas numurs datorā, atrašanās vietas dati mobilajā tālrunī, e-pasts ir personas dati, kuru apstrādi regulē GDPR.

Norstat Latvija aptauja tika veikta laikā no 19. marta līdz 9. aprīlim. Aptaujā piedalījās 820 Latvijas uzņēmumu, un iegūtie dati ir reprezentatīvi.

 

Vēlies paspēt sagatavoties Vispārīgās datu aizsardzības regulas prasībām? Mums ir četri risinājumi, kas iespējos drošu darbu ar personu datiem:
Papildus lasi mūsu izvērsto 7 soļu ceļvedi ceļā uz atbilstību Vispārīgās datu aizsardzības regulas prasībām.