Citas ziņas

Pirmie naudas sodi par datu regulas pārkāpumiem - no 1400 līdz 7000 eiro

Anda Asere, 17.09.2019

Jaunākais izdevums

Kopš Vispārīgās datu aizsardzības regulas stāšanās spēkā pārkāpumi personas datu aizsardzībā konstatēti 127 gadījumos.

Ne vienmēr pārkāpuma fakta konstatēšana saistās ar sodu, jo regula paredz, ka uzraudzības iestādēm ir pieejami vairāki korektīvie līdzekļi, lai panāktu pārziņu rīcības atbilstību regulai, un sods ir tikai viens no līdzekļiem. «Līdz šim naudas sods piemērots 12 gadījumos un tā intervāls ir no 1400 līdz 7000 eiro,» saka Lāsma Dilba, Datu valsts inspekcijas (DVI) direktora vietniece.

Regula pieņemta 2016. gada aprīlī un ir spēkā jau kopš 2016. gada maija. Tās tiešas piemērošanas termiņš bija noteikts 2018. gada 25. maijs, lai būtu iespējams pārkārtot procesus atbilstoši tās prasībām. Pirmo pusotru gadu pēc regulas tiešas piemērošanas sākšanas DVI strādāja pie informēšanas un preventīvās darbības, īstenojot principu «konsultē vispirms». L. Dilba norāda, ka tiesiskais regulējums ir jauns, iespējams, ne vienmēr pietiekami skaidrs, tāpēc vispirms iestāde brīdināja par iespējamajiem pārkāpumiem un aicināja novērst, ja tādi bija pieļauti. Apzinoties iespējamās grūtības, DVI strādāja saudzīgā režīmā. Tomēr pakāpeniski notiek pāreja uz vairāk kontrolējošu un uzraugošu režīmu, jo sagatavošanās laiks bija diezgan garš.

Biežāk grēko mazie

Līdz šim DVI biežāk saskārusies ar pārkāpumiem no mazo un vidējo uzņēmumu puses. «Lielajos uzņēmumos pārkāpumi tiek konstatēti retāk, jo tiem ir vairāk resursu un, iespējams, arī augstāka motivācija, jo to apgrozījums un iespējamais sods ir lielāks. Maziem un vidējiem uzņēmumiem nepietiek resursu, varbūt tā ir arī nezināšana un orientēšanās uz savu biznesu. Taču domāju, ka arī mazajos uzņēmums šis jautājums sakārtosies,» pauž L. Dilba.

Arī SIA Datakom biznesa attīstības direktors Edijs Tanons teic, ka ir uzņēmumi, kam viss ir vislabākajā kārtībā un kas plānveidīgi ievieš uzlabojumus datu aizsardzībai, jo īpaši lielāki uzņēmumi, piemēram, bankas un telekomunikāciju kompānijas. «Liela daļa mazo un vidējo uzņēmumu ir uztaisījuši «juridiskas atrunas» dokumentos, kuros min, ka strādās un izpildīs visas prasības, kuras piesauktas regulas visos punktos. Taču, kolīdz sāc uzdot kādus vienkāršākus jautājumus, piemēram, vai ir pieeja tiesību kontrolei personu datiem un cik ilgi glabā rezerves kopijas, tad jau atbildi vairs var nesaņemt. Līdzībās runājot – daudzi uzņēmēji šobrīd uzskata, ka viss ir kārtībā, jo durvis ir aizslēgtas, bet to, ka ir vaļā logi un māja uzbūvēta no salmiem, uzreiz nevar pamanīt,» saka E. Tanons.

L. Dilba stāsta, ka DVI īsteno ES līdzfinansētu projektu, kas vērsts uz maziem un vidējiem uzņēmumiem un nepilngadīgām personām. Tā ietvaros būs desmit bezmaksas semināru cikls, kur tiks skaidrota regula un jautājumi, kas katram ir jāzina. Pēc tam, kad iegūta pamat- informācija, var izsvērt, vai ir nepieciešams piesaistīt speciālistu vai arī ir iespējams iztikt pašu spēkiem.

Visu rakstu lasiet 17. septembra laikrakstā Dienas Bizness, vai meklējot tirdzniecības vietās.

Abonē (zvani 67063333) vai lasi laikrakstu Dienas Bizness elektroniski!

Komentāri

Pievienot komentāru
Viedokļi

COVID-19 un personas datu apstrādes tiesiskums Latvijā

Māris Ruķers , Mg.iur., SIA "E-sabiedrības risinājumi" valdes loceklis, personas datu aizsardzības speciālists, 03.04.2020

Jaunākais izdevums

Dalies ar šo rakstu

COVID-19 ir vīruss, kas apdraud cilvēka veselību. Līdz ar to ir pašsaprotami, ka infekcijas izplatības ierobežošana nevar notikt bez cilvēka personas datu apstrādes pat tad, ja cilvēkam vēl nav konstatēta saslimšana.

Šī raksta fokuss ir vērsts uz lakonisku organizāciju tipiskās rīcības vērtējumu un pienākumiem no Vispārīgās datu aizsardzības regulas Nr. 2016/679 (turpmāk – Regula) viedokļa ārkārtas situācijas laikā, un šeit aplūkotie jautājumi nebūt nav vienīgie, kuri vēl nākotnē tiks analizēti.

Infekcijas slimību apkarošana normālā situācijā pamatā balstās uz šādiem soļiem:

a) ārsts pacientam konstatē infekciju un uzsāk ārstēšanu; ārsts par infekciju ziņo speciālai valsts iestādei – Slimību profilakses un kontroles centram (turpmāk – SPKC), kura funkcija ir apzināt pacienta iespējamās kontaktpersonas (piemēram, ģimenes locekļi, darba kolēģi) un ieteikt tām noteiktus aizsardzības pasākumus;

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Gadu pēc Vispārīgās datu aizsardzības regulas stāšanās spēkā daļa uzņēmumu joprojām pilnībā neizprot tās prasības

Tūkstošiem uzņēmēju prātus 2018. gada pavasarī nodarbinājušās Eiropas Vispārīgās datu aizsardzības regulas (VDAR) prasības vairumā uzņēmumu ir iedzīvinātas, taču tas nenozīmē, ka to joprojām visi līdz galam izprot. Uzņēmēju aptaujas un tiesībsargājošo institūciju pirmā gada statistika liecina, ka nozīmīgai daļai komersantu joprojām nav īsti skaidrs, kā tieši VDAR ietekmē viņu ikdienas darbu.

Regulas prasību ieviešana sagādājusi grūtības ne vien Latvijas, bet visas Eiropas Savienības (ES) uzņēmējiem. Saskaņā ar Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) datiem, uzraudzības iestādes ES nepilna gada laikā saņēmušas gandrīz 144,4 tūkst. sūdzību, kurās dominēja iedzīvotāju neapmierinātība ar telemārketinga kompāniju zvaniem, uzņēmumu nosūtītiem piedāvājumiem e-pastā cilvēkiem, kuri nebija vēlējušies saņemt reklāmu, kā arī neatbilstošas videonovērošanas veikšanu. Lielākie grēkotāji bijuši Nīderlandes, Vācijas un Lielbritānijas uzņēmumi. Pavisam pirmajos deviņos VDAR pastāvēšanas mēnešos piemērots naudas sods par 91 regulas pārkāpumu.

Komentāri

Pievienot komentāru
Eksperti

Zem cīņas pret "naudas atmazgāšanu" karoga privātums tiek "izbradāts"

Zvērināts advokāts, Eiropas datu aizsardzības speciālists un augstskolas "Turība" lektors Ivo Krievs, 10.02.2020

Jaunākais izdevums

Dalies ar šo rakstu

Šā brīža situāciju saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu (NILLTFN) banku sektorā raksturo pārmērība, un to uz savas ādas izjūt kā uzņēmēji, tā arī iedzīvotāji, kuriem bieži jāsniedz neadekvāti daudz informācijas, kaut arī personas riska profils ir samērā zems.

Nesamērīgas interpretācijas datu apstrādes jautājumos

Bankas šobrīd atrodas ķīlnieka lomā. Tām, no vienas puses, būtu jārūpējas par klientu komfortu, bet, no otras puses, tām dažādus pienākumus uzliek valsts un starptautiskās institūcijas, kuru izpilde rada klientu neapmierinātību.

Finanšu nozare un, īpaši, banku sektors, šobrīd nepiedzīvo mierīgākos laikus. Banku sektorā no valsts puses ir sacelta pietiekami liela panika. Nozare ir iebiedēta ar dažādu sankciju draudiem, sodiem, dažādu krāsu sarakstiem. Lai bankas no sevis noņemtu jebkādas šaubas un riskus NILLTFN jomā, tās visu šobrīd dara nevis uz 100%, bet gan uz 150%. Rezultātā no tā cieš privātpersonu privātums, jo bankām ir jāizdara izvēle starp savu biznesu un klientu privātuma aizsardzību, kur biznesa eksistence noteikti ņem pārspēku.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Covid-19 krīzē ne vien Āzijas valstīs, bet arī ASV un Eiropā arvien vairāk pieļauj tehnoloģiju izmantošanu cilvēku kontrolē un dienas gaitu izsekošanā, tāpēc arī Latvijā jau notiek darbs pie šādu rīku izstrādes, svētdien vēstīja LTV raidījums "de facto".

Latvija pirmos redzamos soļus mobilo tehnoloģiju izmantošanai Covid-19 kontrolē spēra mēnesi pēc pirmā apstiprināta saslimšanas gadījuma. 29.martā valdība deva atļauju izmantot mobilo sakaru torņus cilvēka atrašanās vietas noteikšanai. Taču būtiskas lomas epidemioloģiskajā izmeklēšanā tam līdz šim nav bijis.

Slimību profilakses un kontroles centra (SPKC) epidemiologs Jurijs Perevoščikovs atklāj, ka šo iespēju izmantojuši ļoti reti. SPKC izceļ vienu šādu gadījumu - kad vajadzēja pārbaudīt, vai cilvēks teicis patiesību, ka nav bijis ārzemēs. Būtībā tas arī ir gandrīz viss, ko ar pašreizējām iespējam var izdarīt - noteikt atrašanās valsti vai pilsētu. Tādēļ kontaktpersonu meklēšanai vai karantīnas kontrolei šis risinājums nemaz īsti neder.

Komentāri

Pievienot komentāru
Eksperti

Pārmaiņas ePrivātumā attiecas arī uz personīgo tiešsaistes komunikāciju

Anna Vladimirova-Krjukova - Zvērinātu advokātu biroja COBALT juriste, sertificēta datu aizsardzības speciāliste, 08.05.2019

Jaunākais izdevums

Dalies ar šo rakstu

Vispārīgās datu aizsardzības regulas (VDAR) piemērošanas uzsākšanu izraisītā vētra ir pierimusi. Lai gan VDAR ieviešanas pasākumi turpinās, Latvijā periodiski atceras arī par ePrivātumu un šajā jomā solīto jauno Eiropas Savienības (ES) regulu.

Galvenokārt par plānoto ePrivātuma regulu interesējas sīkdatņu izmantošanas un tiešā mārketinga dēļ. Tomēr, neskatoties uz to, ka jaunā regula vēl nav pieņemta, ePrivātuma jomā ir jaunumi, kas var ietekmēt atsevišķus digitālo pakalpojumu sniedzējus.

Šobrīd ePrivātuma jautājumi ES ir atrunāti Direktīvā 2002/58 (ePrivātuma direktīva), kura ir integrēta dalībvalstu normatīvajos aktos, piemēram, Latvijas Informācijas sabiedrības pakalpojumu likumā. Būtisks ir ePrivātuma direktīvas piemērošanas ietvars: elektronisko sakaru nozare un attiecīgi elektronisko sakaru pakalpojumi. Cita ES Direktīva 2002/21 (pamatdirektīva elektronisko sakaru nozarei) definē elektronisko sakaru pakalpojumus šādi: pakalpojums, ko parasti nodrošina par atlīdzību un kas pilnīgi vai galvenokārt sastāv no signālu pārraidīšanas elektronisko komunikāciju tīklos, ietverot telekomunikāciju pakalpojumus un pārraidīšanas pakalpojumus tīklos, ko izmanto apraidei.

Komentāri

Pievienot komentāru
Likumi

E-muitas pabeigšanai neatrodot miljonus, nebūs tranzīta, importa un eksporta

Māris Ķirsons, 26.11.2019

Jaunākais izdevums

Dalies ar šo rakstu

Ja e-muitas otrajai kārtai netiks piešķirts finansējums nedaudz vairāk par 12 miljoniem eiro, tad no 2025. gada Latvijā nebūs iespējams tranzīts, eksports, imports. Iespējamais risinājums ir nākamā Eiropas Savienības plānošanas perioda struktūrfondi.

Šāda aina pavērās Saeimas Publisko izdevumu un revīzijas komisijas sēdē, skatot jautājumu par e- muitu.

Valsts ieņēmumu dienesta (VID) ģenerāldirektora vietnieks muitas jomā, Muitas pārvaldes direktors Raimonds Zukuls atzina, ka e-muitas pirmsākumi ir meklējami 2003. gadā, kad izskanēja Eiropas Komisijas priekšlikums par bezpapīru muitas un tirdzniecības vidi, kam 2008. gadā sekoja e-muitas lēmums (nosakot e-muitas sistēmu galvenās komponentes un dalībvalstu uzdevumus IT projektu izstrādei un ieviešanai). Savukārt 2013.gadā tika izdota regula, ar kuru izveido ES Muitas kodeksu, kurš tiek piemērots no 2016. gada 1. maija. Minētā regula paredz datu apmaiņu starp muitas dienestiem un uzņēmējiem. Izmaiņas ir veicamas pārejas periodā, katrai sistēmai paredzot noteiktu datumu laika posmā no 2016.gada līdz pat 2025.gadam.

Komentāri

Pievienot komentāru
Internets

Facebook piekrīt Lielbritānijā maksāt sodu saistībā ar Cambridge Analytica skandālu

LETA--REUTERS, 30.10.2019

Jaunākais izdevums

Dalies ar šo rakstu

Sociālo tīklu kompānija «Facebook» trešdien piekritusi samaksāt 500 000 mārciņu (579 000 eiro) naudassodu par datu aizsardzības likuma pārkāpšanu saistībā ar «Cambridge Analytica» skandālu, paziņojis Lielbritānijas Informācijas komisāra birojs (ICO).

Kā pavēstīja birojs, piekrītot samaksāt sodu, «Facebook» nav atzinis savu atbildību. ICO sodu «Facebook» piesprieda pagājušajā gadā.

«Facebook» iekļuva privāto datu aizsardzības skandālā pagājušā gada sākumā pēc ziņām, ka «Cambridge Analytica», kuru bija nolīgusi Donalda Trampa ASV prezidenta vēlēšanu kampaņa, var būt izmantojis 87 miljonu ASV vēlētāju «Facebook» profilu informāciju bez viņu atļaujas.

«Cambridge Analytica» vācis arī vismaz viena miljona britu lietotāju datus.

ICO konstatētie likumpārkāpumi notikuši, kad Eiropas Savienībā vēl nebija stājusies spēkā Vispārīgā datu aizsardzības regula (GDPR), kas ļauj piespriest daudz lielākus naudassodus par datu aizsardzības pārkāpumiem.

Komentāri

Pievienot komentāru
Auto

No 2022. gada maija jaunās automašīnas būs obligāti jāaprīko ar papildu drošības tehnoloģijām

Žanete Hāka, 16.04.2019

Jaunākais izdevums

Dalies ar šo rakstu

No 2022. gada maija jaunās automašīnas būs obligāti jāaprīko ar tādām drošības tehnoloģijām kā avārijas bremzēšanas sistēma un «gudrā» ātruma pielāgošana.

«Šie noteikumi nākamajos gados ļaus izglābt tūkstošiem dzīvību. Mūsu uzmanības centrā vienmēr bijusi satiksmes dalībnieku, īpaši mazāk aizsargāto, drošība,» sacīja EP ziņotāja Roža Tuna (ETP, Polija). Par noteikumiem jau panākta neformāla vienošanās ar ES valstu ministriem.

Šīs tehnoloģijas būs jāuzstāda visos jaunajos transportlīdzekļos: «Intelektiskā ātruma pielāgošana» (ISA), alkometriskas autobloķēšanas uzstādīšanas atvieglošana, uzlabota brīdināšanas sistēma par novērstu vadītāja uzmanību, avārijas bremzēšanas signāls, atpakaļgaitas kontrolsistēma un datu reģistrators («melnā kaste»).

ISA varētu par 20% samazināt ceļu satiksmes negadījumos bojāgājušo skaitu. Šī sistēma, iegūstot informāciju no ceļazīmēm un kartēm, brīdinās autovadītāju par atļautā braukšanas ātruma pārsniegšanu. Šī sistēma automātiski neierobežos ātrumu, un autovadītājs to varēs izslēgt. «Tas ne tikai padarīs satiksmi drošāku, bet ļaus izvairīties no sodanaudas,» sacīja R. Tuna.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

SK ID Solutions mērķē būt visā Eiropā

Anda Asere, 03.07.2019

Jaunākais izdevums

Dalies ar šo rakstu

Latvijā Igaunijas kompānijas AS SK ID Solutions izstrādāto autentifikācijas rīku Smart-ID lieto jau 800 tūkstoši cilvēku.

AS SK ID Solutions vadītājs Kalevs Pihls (Kalev Pihl) uzskata, ka tas ir daudz, jo īpaši, ja to salīdzina ar līdzīgiem autentifikācijas rīkiem. Vairāk nekā 80% ir aktīvie lietotāji, kas to izmanto vairākas reizes mēnesī. Smart-ID var izmantot e-pakalpojumu nodrošināšanai finanšu, izglītības, telekomunikāciju, enerģētikas, mazumtirdzniecības, kā arī dažādu valsts pakalpojumu nodrošināšanai. Tomēr Latvijā Smart-ID ir pazīstams internetbanku lietotājiem.Tas lielā mērā saistīts ar to, ka vairums transakciju notiek finanšu pakalpojumos. «Ja vien nav ļoti, ļoti lēns internets, normālā situācijā 70-80% elektronisko transakciju notiek finanšu pakalpojumu jomā. Tāpēc šis sektors saglabāsies kā mūsu galvenais klients,» viņš teic. Kopumā Smart-ID tagad ir izmantojams aptuveni 120 pakalpojumos, no kuriem 100 ir Igaunijā vai ir saistīti ar Igauniju un var būt pieejami arī Latvijā un Lietuvā.

Komentāri

Pievienot komentāru