Datu valsts inspekcija nesnauž!
Datu valsts inspekcijas (DVI) statistika pirmajā regulas pastāvēšanas gadā rāda, ka iestāde saņēmusi 1660 sūdzības, veikusi 333 pārbaudes un 31 gadījumā piemērojusi sodu. Nopietnākie pārkāpumi bija neatbilstoša videonovērošana, informācijas nesniegšana personām par tās datu izmantošanu un nesadarbošanās ar DVI.
Lai palīdzētu Jūsu uzņēmumam izprast, kā rīkoties pārbaužu gadījumā vai risināt regulas ieviešanas izaicinājumus, aicinām uz praktisko personas datu aizsardzības apmācību par to, kā sagatavoties pārbaudēm un auditiem.
Apmācības būs piemērotas darbiniekiem, kas ir atbildīgi par kādu no datu apstrādes procesa daļu uzņēmumā – vai tā ir dokumentācijas sagatavošana, atbilžu sniegšana personām, apmācību organizēšana, juridisko vai tehnisko jautājumu risināšana.
saturs
Lai arī uzraudzības iestādes Latvijā vēl neveic aktīvus reidus, tomēr, vērojot situāciju Eiropā, jāatzīst, ka šādas pārbaudes drīzumā kļūs arvien regulārākas.
Neviena uzņēmuma rīcībā, protams, nav detalizēts saraksts ar to, ko darīs un ko jautās uzraudzības iestāde, jo īpaši, ņemot vērā, ka pārbaužu prakse vēl ir attīstības procesā. Tomēr, analizējot citu valstu pieredzi un pārkāpumus, par kuriem ir piemēroti reāli naudas sodi, iespējams izdarīt būtiskus secinājums un mācīties no tiem.
Biežākās uzņēmumu kļūdas
Kā uzņēmumi pieļauj kļūdas jau pirms pārbaudes norises? Kas ir tipiskākās darbinieku kļūdas pārbaudes laikā? Vai no šīm kļūdām var izvairīties, ja darbinieki ir sagatavoti?
Iespējamie iemesli, kāpēc uzraudzības iestāde ir ieradusies
Iestāde var būt vērsta uz konkrētu nozari, saņēmusi sūdzību par pārzini, kā arī, vadoties no plašsaziņas līdzekļos pieejamās informācijas, inspekcijai var rasties aizdomas par pārkāpumu esamību. Iemesli var būt dažādi. Tas vēlreiz apstiprina to, ka jebkuram Jūsu klientam ir jānodrošina regulai atbilstošs datu privātums. Uzņēmums nekad nevar būt pārliecināts, cik zinošs un prasīgs var būt datu subjekts.
Iestādes pārbaužu veidi
Ieraugot ierodamies iestādes pārstāvjus, darbinieku vidū nereti iestājas panika. Ja darbinieki ir iepriekš apmācīti un ir sagatavoti šādām pārbaudēm, tie spēj reaģēt adekvāti un mazāk tiek pieļautas cilvēciskās kļūdas, kurām vēlāk var būt izšķiroša nozīme. Pārbaudes var būt dažādas, tāpēc ir jāizprot kā rīkoties katrā no tām.
Neplānoto pārbaužu norise
Ko dara uzraudzības iestāde un kā rīkoties uzņēmuma darbiniekiem?
Kā iepriekš sagatavoties neplānotai pārbaudei?
Inspekcijas darbiniekam ir pienākums informēt uzņēmuma pārstāvjus un darbiniekus par viņu tiesībām, taču likums neparedz brīdināt par ierašanos pārbaudē. Kā būt sagatavotiem, ja nav zināms vai un kad var notikt neplānota inspekcijas pārbaude?
Kas ir pirmais, ko iestāde, visticamāk, lūgs uzrādīt un kāpēc?
Ņemot vērā pārskata atbildības principu, iestāde ir gatava, ka uzņēmums varēs uzradīt un pierādīt jebkuru ar datiem veikto apstrādes darbību. Pārskata atbildības princips pieprasa, ka persona, pie kuras ieradusies DVI, ir ieviesusi regulas prasības un spēj to uzskatāmi pierādīt. Lai arī uzņēmumam ir pienākums sadarboties ar iestādi, tomēr tas nenozīmē, ka inspekcijai ir absolūtas tiesības iegūt jebkurus dokumentus.
Novērtējums par ietekmi uz datu aizsardzību (NIDA) kā risku analīzes rīks. Ar ko sākt un kā to veikt praktiski?
NIDA ir būtisks dokuments, kurš iestādei sniedz plašu informāciju par datu apstrādes procesiem, riskiem personas datu drošībai un pasākumiem, kas veicami šo risku novēršanai. Iepazīstoties ar uzņēmuma NIDA, iestāde, visticamāk, vēlēsies pārliecināties par to, kā dokumenta saturs tiek realizēts praksē. Ja nebūsiet mazinājis riskus, pastāv liela iespējamība pārkāpumu esamībai.
Atbildība par datu aizsardzības pārkāpumiem
VDAR nosaka, ka jebkurai personai, kurai VDAR pārkāpuma rezultātā nodarīts kaitējums, ir tiesības no pārziņa vai apstrādātāja saņemt kompensāciju.
Uzņēmumu darbinieki nereti jautā, kurš būs atbildīgs par datu aizsardzības pārkāpumu, ja tas radies darbinieka vainas dēļ, veicot savus ikdienas darba pienākumus?
Kāds ir termiņš prasības celšanai tiesā un cik ilgi tāda gadījuma ir jāglabā dokumenti pierādīšanas nolūkos?