Eksperti

Bailēs no regulas radījām robus savā biznesā

Ivo Krievs - Biznesa augstskolas Turība docētājs, Personas datu aizsardzības speciālists, CIPP/E, Sertificēto personas datu aizsardzības speciālistu asociācijas valdes loceklis, 31.05.2018

Ivo Krievs - Biznesa augstskolas Turība docētājs, Personas datu aizsardzības speciālists, CIPP/E, Sertificēto personas datu aizsardzības speciālistu asociācijas valdes loceklis.

Foto: no personīgā arhīva

Jaunākais izdevums

Gandrīz katrs no mums 25. maija priekšvakarā saņēma milzīgu daudzumu e-pastu, starp kuriem lielākā daļa bija ar mērķi atjaunot savas iepriekš dotās piekrišanas komerciālu paziņojumu saņemšanai, un atsevišķi e-pasti tika sūtīti, lai informētu mūs par izmaiņām privātuma politikās.

Virkne uzņēmumu varēja netraucēti turpināt sūtīt piedāvājumus

Šoreiz vairāk par tiem e-pastiem, kuros tika lūgts atjaunot iepriekš sniegtās piekrišanas. Lai arī man bija patiesi interesanti uzzināt, kuri uzņēmumi ir saglabājuši manu e-pasta adresi un tālruņa numuru, tomēr pamanīju, ka virkne e-pastu bija nevajadzīgi un, visticamāk, tādi, kuri samazināja uzņēmuma legālo klientu kontaktu datubāzi. Virkne uzņēmumu varēja netraucēti turpināt sūtīt komerciālos paziņojumus arī bez šāda veida papildus aktivitātēm.

Nav ierobežojumu attiecībā uz juridisko personu e- pastiem

Piemēram, juridisku personu e-pasti – Vispārīgā datu aizsardzības regula neattiecas uz juridisku personu datiem, tajā skaitā uz juridisku personu e-pastiem, tāpat arī šīs jomas speciālais normatīvais akts – Informācijas sabiedrības pakalpojumu likums - neparedz ierobežojumus sūtīt komerciālus paziņojumus uz juridisko personu e-pastu adresēm. Līdz ar to nebija nepieciešams šādā «spama» listē iekļaut juridisku personu e-pasta adreses.

Ja līdzšinējā piekrišana pēc būtības atbilda noteikumiem

Tāpat pārmērība bija novērojama arī attiecībā uz fizisku personu piekrišanu atjaunošanu, jo arī šajā jomā ir divi aspekti, ko uzņēmumi varēja ņemt vērā un legāli turpināt komerciālu paziņojumu sūtīšanu, nesaņemot «jaunās» piekrišanas. Pirmkārt, ja līdzšinējā piekrišana pēc būtības atbilda Vispārīgās datu aizsardzības regulas noteikumiem (un daudzos gadījumos tas bija ļoti ticams, jo Informācijas sabiedrības atklātības likums un Datu valsts inspekcijas rekomendācijas jau paredzēja tādu piekrišanu iegūšanu līdz šim, kas ir derīga un atbilstoša arī Vispārīgās datu aizsardzības regulas prasībām), līdz ar to nebija nepieciešams atjaunot šāda veida piekrišanu un to varēja izmantot arī turpmāku komerciālu paziņojumu sūtīšanai.

Izņēmuma gadījumi, kad paziņojumus var sūtīt arī bez piekrišanas

Otrkārt, gan Vispārīgā datu aizsardzības regula, gan Informācijas sabiedrības pakalpojumu likums paredz izņēmuma gadījumus, kad komerciālus paziņojumus klientiem var sūtīt arī bez piekrišanas, bet nodrošinot klienta tiesību atteikties no turpmāku komerciālu paziņojumu saņemšanas jeb tā saucamais OPT-OUT princips. Tie ir gadījumi, kad komerciālais paziņojums tiek sūtīts uz tādu e-pasta adresi, kuru uzņēmums ir ieguvis no pakalpojumu saņēmēja savu komercdarījumu ietvaros, ievērojot nosacījumu, ka komerciālie paziņojumi tiek sūtīti par līdzīgām pakalpojumu sniedzēja precēm un pakalpojumiem.

Līdz ar to, nevajadzētu ļauties panikai un akli sekot līdzi citu uzņēmumu praksei, saprātīgi neizvērtējot Vispārīgās datu aizsardzības regulas un citu normatīvo aktu prasības, jo var izrādīties, ka regula nemaz nav tik ļauna, kā mums šķiet, un bailēs no tās esam radījuši nepatīkamus un nevajadzīgus robus savā biznesā, piemēram, nevajadzīgi samazinājuši mārketinga mērķiem izmantojamo klientu datubāzi. Esmu pārliecināts, ka šajā jūklī tikai retais atvēra visus e-pastus un pēc būtības izlasīja to saturu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Datu regulas ieviešana ir nesusi līdzi nesaprātīgu paniku uzņēmumu vidū.

Attiecībā uz datu drošību, uzņēmumiem būtu jānodrošina bezkompromisa pieeja, jo, pat nevērtējot datu regulas prasības, katram uzņēmumam vajadzētu būt prioritātei nodrošināt drošu pakalpojumu sniegšanu un tādējādi - uzņēmuma ilgtspēju.

«Klienti kļūst arvien zinošāki par savām tiesībām, t.sk. attiecībā uz savu datu apstrādi, kā arī vairāk apzinās riskus un iespējamo kaitējumu, ko datu noplūde vai citāda veida apdraudējums var radīt to privātumam. Tādējādi būtiski datu apstrādes incidenti, var neatgriezeniski ietekmēt klientu uzticību. Un, klientiem veicot izvēli, kuram pakalpojumu sniedzējam uzticēt vienu no dārgākām lietām, kas tiem ir - savus vairāk vai mazāk sensitīvos datus, nozīmīgu lomu var spēlēt pārziņa jeb pakalpojumu sniedzēja uzticamība,» biznesa portālam db.lv stāsta Ivo Krievs, Eiropas personas datu aizsardzības speciālists (CIPP/E), Zvērināts advokāts, Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis, Biznesa augstskolas Turība lektors un absolvents.

Komentāri

Pievienot komentāru
Eksperti

Datu pārpilnība – ne vienmēr bagātība

Katrīne Pļaviņa / GDPR un regulēto nozaru prakses vadītāja, VILGERTS, 12.09.2018

Jaunākais izdevums

Dalies ar šo rakstu

Jau trīs ar pusi mēnešus spēkā ir stājusies Vispārīgā datu aizsardzības regula, kas visā Eiropā nodrošina vienotu regulējumu personas datu apstrādei un aizsardzībai. Vistiešākajā mērā tā skar ikvienu komersantu, kas uzglabā un apstrādā fizisko personu datus, un jo vairāk šo datu ir komersanta rīcībā, jo lielāki ir datu apstrādes riski.

Nodrošinot regulai atbilstošu uzņēmuma darbību, faktiski notiek šo risku apzināšana, preventīvi parūpējoties par to novēršanu. Un, lai arī liekas, ka šis process uzņēmējam sagādā virkni papildus rūpju, ilgtermiņā tas sniegs arī daudz ieguvumu. Ērtāka starptautiskā darbība, apgūstot jaunus Eiropas tirgus, zinošāki darbinieki un sakārtotas datu bāzes – ir tikai daļa no tiem. Un, protams, arī izvairīšanās no sodiem, kas var tikt piemēroti regulas pārkāpšanas gadījumos. Vairums pašmāju uzņēmumu vēl ir ceļā uz šo risku apzināšanu un novēršanu, saprotot, ka datu pārpilnība ne vienmēr ir bagātība – dažkārt tā var būt arī nasta.

Regulai visgatavākie ir lielie uzņēmumi

Komentāri

Pievienot komentāru
Likumi

Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula

Anita Kantāne, 25.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Var celt paniku par Vispārīgo datu aizsardzības regulu, bet var ar vēsu prātu novērtēt situāciju un dažu dienu laikā veikt pirmos sagatavošanās darbus

Valsts nav izpildījusi savu «mājasuzdevumu» Vispārīgo datu aizsardzības regulas jautājumā, tādēļ uzņēmējiem ir pašiem jāsaprot un jānovērtē, vai ir viss izdarīts, lai klientu dati būtu drošībā, norāda Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis Ivo Krievs.

25. maijā Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula, un Latvijā tā atceļ Fizisko personu datu aizsardzības likumu. Latvijā nav ieviesti nacionāli skaidrojumi vai precizējumi Vispārīgajā datu aizsardzības regulā. Tos meklē Saeimas juridiskā komisija, kas sagatavo priekšlikumus Saeimai.

Aprēķina izmaksas Eiropā

Par situāciju var celt paniku, bet «nomierinošā» vēsts – uzņēmumiem nav jāpārtrauc savu darbība, pat ja risks par datu aizsardzību nav novērtēts, skaidro I. Krievs. Pārsvarā panika rodas, domājot par sodiem, ko varēs noteikt Datu valsts inspekcija. Ja klientu dati būs drošībā, tie nenoplūdīs, un nav pamata uztraukumam, mierina I. Krievs.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Galvenais – neļauties panikai, tāds ir galvenais vēstījums DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam?.

Ar šī semināra palīdzību vēlamies parādīt semināra dalībniekiem soļus, kas tieši jādara un ar ko jāsāk, lai uzņēmums būtu gatavs datu aizsardzības regulai. Šā gada 25. maijā stājas spēkā Vispārīgā datu aizsardzības regula (GDPR), kas attiecas uz visām 28 ES dalībvalstīm. Datu aizsardzības normatīvu pamatietvars ir palicis nemainīgs, tomēr jaunā regula akcentē uzmanību uz fiziskās personas datu aizsardzību. Datu turētājiem ir jānodrošina, ka dati ir drošībā. Lielai vai mazai organizācijai ir jāzina, kādi dati tai ir, kur tie atrodas un kā tiek nodrošināts, ka neviens tiem nevar piekļūt un nopludināt. Tas nozīmē ne tikai iekšējo regulējumu, bet arī to, ka darbinieki ir apmācīti, ir drošas IT sistēmas.

Komentāri

Pievienot komentāru
Tehnoloģijas

Jaunā Eiropas Savienības datu aizsardzības regula - kas jāzina parastam cilvēkam?

Dienas Bizness, 03.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Komentāri

Pievienot komentāru
DB Viedoklis

Redakcijas komentārs: Regulgogelmogels

Raivis Bahšteins - DB galvenās redaktores vietnieks, 01.03.2018

Jaunākais izdevums

Dalies ar šo rakstu

Vispārīgā datu aizsardzības regula, kas stāsies spēkā jau pēc trim mēnešiem, 25. maijā, būs slogs apvienojumā ar milzīgu izaicinājumu izlaipot prasību purva laipas un spēt dzīvot faktiski jaunos apstākļos.

Sagaidot datu regulas ieviešanu, kompānijas paredz, ka tās ievērošanai būs nepieciešami ievērojami resursi, ņemot vērā to, ka jaunā personas datu aizsardzības kārtība būs ievērojami stingrāka, nekā tā jebkad bijusi. Jau sākot ar personas datu apstrādi un nepieciešamību pēc ievērojamiem tehnoloģiskiem uzlabojumiem darbā ar klientu datiem, pārceļot tos, vulgarizējot tematu, no sekretāres datora uz mākoņrisinājumiem. Tostarp uzņēmumu klientiem pavērsies iespējas izsekot savu datu ceļam un būs tiesības pieprasīt datu dzēšanu no uzņēmumu datu krātuvēm. Līdz ar regulējuma izmaiņām datu glabāšanas standarti, var sacīt, tiek radīti no jauna. Ar vispārīgo datu aizsardzības regulu būs jārēķinās ikvienam uzņēmumam, kas darbojas ar klientu datiem, bet sevišķi jutīgs datu jomā ir finanšu sektors. Regula var šķist pretrunīga, jo dod iespēju klientiem pieprasīt iztukšot uzņēmumu datu nesējus no savas personīgās informācijas. Tajā pašā laikā var rasties situācijas, kad uzņēmumam ir būtiski, lai tā rīcībā būtu klientu dati arī pēc ilgāka laika, kad saistības ir noslēgušās.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Saskaņā ar jauno Eiropas Savienības Vispārīgo datu aizsardzības regulu veikalu tīkls Rimi veicis izmaiņas Mans Rimi lojalitātes programmā un uzsācis vērienīgu kampaņu savu pircēju personas datu atjaunošanai, informē uzņēmumā.

Turpmāk, reģistrējoties programmā, pircējiem vairs nebūs jānorāda savs uzvārds, kā arī vajadzība pēc citiem datiem variēs atkarībā no pircēju vēlmes saņemt dažādas Rimi lojalitātes kartes priekšrocības.

«Līdz ar Vispārīgās datu aizsardzības regulas tiešas piemērošanas uzsākšanu šā gada 25.maijā Latvijā tiks īstenots tās galvenais mērķis – mazināt ģeogrāfisko robežu radīto birokrātiju fizisko personu datu apstrādes un uzglabāšanas jomā un harmonizēt pielāgojamās tiesību normas un prakses. Turpmāk visiem Eiropas Savienības uzņēmumiem neatkarīgi no to reģistrācijas valsts tiks nodrošināti vienoti datu aizsardzības noteikumi un piemērots vienas pieturas aģentūras princips, izvairoties no nacionālajām atšķirībām likumdošanā un veicinot uzņēmumu vienkāršāku un lētāku darbību Eiropas Savienībā. Savukārt patērētāju ikdienā būtiskas izmaiņas nebūs jūtamas – datu aizsardzības vispārējie principi regulā paliek nemainīgi; tie jau šobrīd ir spēkā un tiek pielietoti praksē,» pauž Datu valsts inspekcijas direktora vietniece Lāsma Dilba.

Komentāri

Pievienot komentāru
Eksperti

Spēkā stājas ES regula: tagad personīgie dati – tas ir jūsu īpašums

Sergejs Kravčenko, Bilderlings informācijas drošības daļas vadītājs, 21.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

«Pasaules zirnekļtīklu» gaida lielas pārmaiņas. 25. maijā stājas spēkā Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (General Data Protection Regulation (GDPR); Vispārīgā datu aizsardzības regula).

Tā nosaka jaunus personīgās informācijas saņemšanas, uzglabāšanas, apstrādes un izmantošanas noteikumus. Neapšaubāmi tas skars kā on-line tirgotājus, tā arī meklēšanas sistēmas, sociālos tīklus un, protams, arī datu apstrādes uzņēmumus.

Ja runā ļoti īsi: ES rezidenti iegūs plašu savu personīgo datu pilnas kontroles iespēju loku. Vienkāršāk sakot, šiem datiem faktiski tiek piemērotas subjekta īpašuma tiesības.

Iepriekš līdzīga veida funkcijas Eiropas Savienībā nodrošināja 1995. gada ES direktīva. Pirmkārt, direktīvas atšķirības no reglamenta (regulas) ir tajā, ka regula – tas ir tiešās darbības dokuments. Tas ir, ja direktīva paredz nepieciešamību ieviest izmaiņas ES dalībvalstu nacionālajā likumdošanā, kā rezultātā katra valsts risina šo jautājumu savā veidā, tad regula ir attiecināma un darbojas visās 28 Eiropas Savienības valstīs. Un ne tikai.

Komentāri

Pievienot komentāru
Eksperti

Datu regula - sen nepieciešamā motivācija apzināt un sakārtot datu saimniecību

Edijs Tanons - SIA Datakom risinājumu direktors, 30.08.2018

Jaunākais izdevums

Dalies ar šo rakstu

2018. gada 25. maiju kā zīmīgu datumu noteikti atceras teju ikviens, jo tajā spēkā stājās Vispārīgā datu aizsardzības regula (VDAR). Šo dienu gaidījām ar bažām par nezināmo un virkni neskaidru jautājumu. Spriedzi par gaidāmo palielināja runas par sodiem, ja tiks konstatēti regulas pārkāpumi, – līdz pat 4 % no uzņēmuma gada apgrozījuma nudien nav maz.

Šis gatavošanās posms pārvērtās par bažu un neizpratnes pārpildītu laiku, kurā uzņēmēji steidza veikt preventīvus sagatavošanās darbus – gan vajadzīgus, gan arī nevajadzīgus, lai 26. maijs nepienāktu ar nepatīkamiem pārsteigumiem. Tomēr 26. maija rītā varējām uzelpot un turpināt šķetināt VDAR jautājumus, ko darām arī trīs mēnešus pēc regulas spēkā stāšanās. Šajā procesā mans ieteikums būtu saskatīt lielo VDAR ieguvumu – beidzot ir vērā ņemams iemesls aktualizēt uzņēmuma datubāzes, atbrīvojoties no datiem zem “gan jau noderēs” klasifikācijas un atstājot datus ar racionālu un tiesisku to nepieciešamības pamatojumu.

Mīti par VDAR un pārsteidzīgi lēmumiNedēļa līdz liktenīgajam 25. maija datumam vairumam, visticamāk, atmiņā palikusi kā laiks, kurā e-pastā ik dienas ienāca pa kādai ziņai no komersantiem ar lūgumu apstiprināt, vai ir vēlēšanās arī turpmāk saņemt klientam saistošu informāciju no konkrētā uzņēmuma. Iedziļinoties VDAR prasībās, gan kļuva skaidrs, ka šī aktivitāte lielā daļā gadījumu bija lieka un dažos gadījumos to pat varētu klasificēt kā regulas pārkāpumu. Vienkāršs piemērs - ja konkrētais klients iepriekš nebija devis savu piekrišanu jaunumu saņemšanai, tad komersantam nebija arī tiesiska pamata viņu uzrunāt ar jautājumu par piekrišanu vai atteikšanos jaunumu saņemšanai.Vēl viens plaši izplatīts mīts, kas ne vienam vien uzņēmējam rezultējies ar pārsteidzīgiem lēmumiem, - uzskats, ka ir nelikumīgi uzglabāt nestrukturētus datus. Daudziem uzņēmumiem tas rezultējās ar drudžainiem mēģinājumiem šos datus steigā sakārtot, kaut kā sastrukturēt, kāds arī pieņēma lēmumu visus šos datus labāk neatgriezeniski izdzēst.

Komentāri

Pievienot komentāru
Tehnoloģijas

VARAM: Vispārīgās datu aizsardzības regulas ieviešana ir katras valsts iestādes personīgā pārziņā

LETA, 25.12.2017

Jaunākais izdevums

Dalies ar šo rakstu

Katrai valsts iestādei ir jāizvērtē savi darbības principi personas datu aizsardzības jomā un jāizprot vai ir nepieciešamas izmaiņas, lai nodrošinātu Vispārīgās datu aizsardzības regulas prasību izpildi, jo konkrētas uzraugošās iestādes, kas to kontrolēs - nav, aģentūrai LETA pauda Vides aizsardzības un reģionālās attīstības ministrijas (VARAM) pārstāve Laura Jansone.

Viņa skaidroja, ka datu regula ir tieši piemērojams tiesību akts, līdz ar to valstiskā līmenī tai nav vajadzīga kāda īpaša ieviešana un tā darbosies kā jebkurš cits nacionālais likums.

Jansone norāda, ka regulas prasību ieviešanas procesā, valsts iestādēm ir jāizveido personas datu apstrādes reģistrs, iekšējās procedūras attiecībā uz piekļuves tiesībām noteiktam datu apjomam un jāpārdomā atbildes uz datu pieprasījumiem.

«Ir iestādes, kuras to jau ir veikušas un attiecīgas procedūras izveidojušas, un ir iestādes, kuras nav, taču vienotās valsts institūcijas, kura ir atbildīga par šo pienākumu veikšanas izpildes uzraudzību - nav. Līdzīgi kā katra iestāde nodrošina savas darbības atbilstību grāmatvedības, darba drošības un citiem noteikumiem, tai būs jānodrošina savas darbības atbilstība arī personas datu aizsardzības noteikumiem,» norādīja pārstāve.

Komentāri

Pievienot komentāru
Eksperti

Vai esam gatavi Datu regulas ieviešanai?

Edijs Tanons - SIA Datakom Risinājumu direktors, 02.02.2018

Jaunākais izdevums

Dalies ar šo rakstu

Strauji tuvojas 2018. gada 25. maijs jeb laiks, kad stāsies spēkā Vispārīgā datu regula, skarot visus komersantus, organizācijas, valsts un pašvaldību iestādes. Tā precizēs personas datu regulējumu, sniegs personai daudz lielākas tiesības piekļūt un pārvaldīt informāciju, ko par viņu uzglabā dažādas trešās puses.

Regulas mērķis ir vienota regulējuma datu aizsardzības jomā ieviešana visā Eiropas Savienībā (ES), tā paredzot tieši piemērojamus noteikumus un piemērojot vienotu regulējumu datu aizsardzības jomā visā ES. Datu aizsardzības regulējuma harmonizācija visās 28 ES dalībvalstīs ļaus uzņēmumiem, kuri darbojas starptautiski, vieglāk orientēties datu aizsardzības jautājumos, mazinot nepieciešamību konsultēties par regulējuma piemērošanu atsevišķās ES dalībvalstīs.

Neskatoties uz to, ka regulas pakāpeniskai ieviešanai tika atvēlēts pietiekami ilgs laiks, vēl arvien valda tā saucamais «studenta princips» jeb «gan jau būs labi» apziņa. Taisnības labad gan jāatzīst, ka šobrīd notiek atmošanās laiks, jo arvien vairāk publiskajā telpā tiek komunicēts par pieaugošo atbildību uzņēmumiem, kas neievēros regulas prasību. Soda apmērs, kas var sasniegt līdz pat 4% no uzņēmumu gada apgrozījuma vai 20 miljonus eiro, licis pievērst lielāku uzmanību regulas ieviešanai.

Komentāri

Pievienot komentāru
Bankas

4finance: Vispārīgās datu aizsardzības regulas dēļ var pasliktināties kredītrisku vērtēšanas kvalitāte

LETA, 25.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Stājoties spējā Vispārīgajai datu aizsardzības regulai, var pasliktināties kredītrisku vērtēšanas kvalitāte, atzina nebanku kreditētāja «4finance» grupas vadītājs Latvijā Gvido Endlers.

«Ja mēs līdz šim izmantojām «Kredītinformācijas biroju», lai apmainītos ar atvērtajiem datiem starp (Latvijas Alternatīvo finanšu pakalpojumu) asociācijas biedriem, tad jaunā datu regula to pilnībā aizliedz. Ar datiem par nekavētiem maksājumiem apmainīties ir aizliegts. Tas var notikt tikai tad, ja ir klientu piekrišana, bet tai ir jābūt atsaucamai. Ja tā ir atsaucama, tad datu apmaiņai zūd jēga, jo dati kļūst nepilnīgi,» sacīja Endlers.

Viņš arī atzīmēja, ka šajā gadījumā sanāk kalambūrs starp datu izvērtēšanas kvalitāti un datu regulu. «Tas ir robs normatīvajā regulējumā, kurš būs jārisina, un mēs par to esam gatavi runāt ar Tieslietu ministriju. Būtu jāmaina Kredītinformācijas biroja likums, lai tas kredītinformācijas biroju lietotājiem uzliktu par pienākumu nodot attiecīgo informāciju birojiem. Pašlaik tas deleģē tikai tiesības apmainīties ar datiem. Turklāt likums jau paredz regulējumu datu apstrādei, pamatojoties uz Vispārīgo datu aizsardzības regulu. Tādēļ jau pastāv ietvars, kādā veidā kredītdevēji drīkst realizēt savas intereses, neradot pārmērīgu datu subjektu tiesību aizskārumu,» klāstīja Endlers.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Pētījums: Daudzi uzņēmumi datu privātuma aizsardzībā nedara visu iespējamo

Dienas Bizness, 23.03.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai arī mūsdienās datu privātuma un drošības jautājumi kļūst aktuālāki un savstarpēji vairāk saistīti nekā jebkad agrāk, saskaņā ar secinājumiem no PwC veiktās 2018. gada pasaules aptaujas par informācijas drošības stāvokli (Global State of Information Security® Survey 2018) daudzi uzņēmumi datu privātuma aizsardzībā nedara visu iespējamo.

Aptaujā ir izmantotas 9 500 biznesa līderu un IT nodaļu vadītāju atbildes no 122 valstīm.

Mazāk nekā puse aptaujāto (49%) saka, ka viņu uzņēmums ierobežo personas datu vākšanu, glabāšanu un piekļuvi līdz tam minimumam, kas nepieciešams, lai sasniegtu to likumīgo mērķi, kuram šie dati ievākti. Tikai 51% aptaujāto ir precīza darbinieku un klientu personas datu vākšanas, nosūtīšanas un glabāšanas vietu uzskaite. Un tikai 53% liek saviem darbiniekiem iziet apmācības par privātuma politiku un praksi.

Attiecībā uz trešajām personām, kuras apstrādā klientu un darbinieku personas datus, mazāk nekā puse aptaujāto (46%) veic atbilstības auditus, lai pārliecinātos par šo trešo personu tehniskajām iespējām personas datus aizsargāt. Un līdzīgs skaits (46%) saka, ka viņu uzņēmums liek šādām trešajām personām ievērot savu privātuma politiku.

Komentāri

Pievienot komentāru
Eksperti

Zem cīņas pret "naudas atmazgāšanu" karoga privātums tiek "izbradāts"

Zvērināts advokāts, Eiropas datu aizsardzības speciālists un augstskolas "Turība" lektors Ivo Krievs, 10.02.2020

Jaunākais izdevums

Dalies ar šo rakstu

Šā brīža situāciju saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu (NILLTFN) banku sektorā raksturo pārmērība, un to uz savas ādas izjūt kā uzņēmēji, tā arī iedzīvotāji, kuriem bieži jāsniedz neadekvāti daudz informācijas, kaut arī personas riska profils ir samērā zems.

Nesamērīgas interpretācijas datu apstrādes jautājumos

Bankas šobrīd atrodas ķīlnieka lomā. Tām, no vienas puses, būtu jārūpējas par klientu komfortu, bet, no otras puses, tām dažādus pienākumus uzliek valsts un starptautiskās institūcijas, kuru izpilde rada klientu neapmierinātību.

Finanšu nozare un, īpaši, banku sektors, šobrīd nepiedzīvo mierīgākos laikus. Banku sektorā no valsts puses ir sacelta pietiekami liela panika. Nozare ir iebiedēta ar dažādu sankciju draudiem, sodiem, dažādu krāsu sarakstiem. Lai bankas no sevis noņemtu jebkādas šaubas un riskus NILLTFN jomā, tās visu šobrīd dara nevis uz 100%, bet gan uz 150%. Rezultātā no tā cieš privātpersonu privātums, jo bankām ir jāizdara izvēle starp savu biznesu un klientu privātuma aizsardzību, kur biznesa eksistence noteikti ņem pārspēku.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Personāla vadības speciālistiem ikdienas darbos turpmāk pastiprināta uzmanība būs jāpievērš personu datu glabāšanas mērķim, apjomam un ilgumam

Sākot ar 2018. gada 25. maiju būs jāievēro jauna Vispārīgā datu aizsardzības regula (General Data Protection Regulation – GDPR), kuras mērķis ir novērst nepamatotu personas datu lietošanu. KPMG Zvērinātu advokātu biroja Latvijā vecākā juriste Sanita Pētersone stāsta, ka vistiešāk regula ietekmēs tos uzņēmumus, kuru klienti ir fiziskas personas, izmaiņas skars arī personāla vadības speciālistu darbu. Gatavojoties šim brīdim, juriste iesaka pārskatīt uzņēmuma rīcībā esošo informāciju, nosakot mērķim atbilstošu datu apjomu un apstrādes veidu.

Ar mēru

Datu apstrādes mērķim jābūt samērīgam, un to nedrīkst mainīt, savukārt datu apstrādes apjomam, ilgumam un veidam jāatbilst uzstādītajam mērķim, atzīmē S. Pētersone. «Informāciju nedrīkst glabāt neierobežoti ilgi, personālvadības speciālistu ikdienas darbā tas vistiešākajā mērā saistās, piemēram, ar CV glabāšanu. Parasti CV tiek iesniegti, lai pretendētu uz kādu konkrētu amatu, tāpēc aktuāls varētu būt jautājums, cik ilgi šo informāciju drīkst apstrādāt. Ir darba devēji, kas CV glabā arī pēc konkursa beigām ar mērķi izmantot tos citiem konkursiem, taču tā darīt nedrīkst. Tā ir datu izmantošana citam mērķim,» skaidro juriste. Lai gan jaunā regula nenosaka konkrētu informācijas uzglabāšanas termiņu, tajā skaidri noteikts princips, ka datus ļauts apstrādāt tikai tik ilgi, kamēr pastāv mērķis. «Darba devējam šie termiņi ir jānosaka pašam. Tas attiecas gan uz uzņēmuma rīcībā esošajiem CV, gan citiem darbinieku un klientu datiem,» pauž S. Pētersone.

Komentāri

Pievienot komentāru
Eksperti

Vai pēc 25.maija pasākumu foto galerijas vairs nevarēs brīvi publicēt?

«Sorainen» zvērināta advokāte Ieva Andersone, 21.03.2018

Jaunākais izdevums

Dalies ar šo rakstu

Pēc populāra koncerta, plašas konferences vai sporta pasākuma apmeklējuma daudziem no mums patīk klikšķināt fotogrāfiju galerijas portālos un sociālajos tīklos, lai apskatītu pasākuma viesus. No šā gada 25.maija, kad spēkā stāsies Vispārīgā datu aizsardzības regula (GDPR), situācija vairs nebūs tik viennozīmīga – proti, ja persona nebūs piekritusi, tad tās foto vairs nebūs tik vienkārši publicēt. Tomēr attēlu publicēšanu žurnālistikas vajadzībām jaunajam regulējumam nevajadzētu ietekmēt.

Nē, GDPR stāšanās spēkā nenozīmē, ka pasākumus vairs nevarēs fotografēt un iegūtos attēlus nedrīkst publicēt. Taču, tā kā regulas būtība ir aizsargāt cilvēku privātumu, tad pasākumu organizatoriem būs jāņem vērā vairāki apstākļi, galvenokārt, pasākuma konteksts un personas piekrišana.

GDPR ietekmēs visus uzņēmumus, arī radošā, mediju un komunikācijas industrija nav izņēmums.

Pirmkārt, brīvi publicējami ir attēli, kuros nav iespējams identificēt konkrētu personu. Piemēram, kopskati ar daudziem cilvēkiem, grupu bildes, pasākuma norises vieta, roka, kas tur krūzi, karti, utt.

Otrkārt, pasākuma vadītāju, moderatoru, lektoru, mūziķu bildes var publicēt, ja pirms tam ir saņemta viņu piekrišana. Tie, kas ir saistīti ar koncertu rīkošanu vai atspoguļošanu, labi zina, ka pasaulslaveni mūziķi bieži vien neļauj fotografēt visu pasākumu, bet vien kādu tā daļu vai nosaka kārtību, kādos gadījumos drīkst izmantot koncertā uzņemtās bildes. GDPR prasības savā būtībā ir ļoti līdzīgas, vienīgā atšķirība – tās attiecas uz jebkuru apmeklētāju.

Komentāri

Pievienot komentāru
Tehnoloģijas

Pēc mazāk nekā desmit dienām spēkā stājas GDPR – ko vēl var pagūt?

Mareks Gruškevics - IT uzņēmuma «Squalio» pārstāvis un «GDPR Ready» eksperts, 17.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Līdz brīdim, kad Vispārīgā datu aizsardzības regula jeb GDPR oficiāli stāsies spēkā, ir atlikušas mazāk nekā desmit dienas. Laika nav daudz, taču ir dažas pamata lietas, ko vēl var pagūt sakārtot šajā laikā. Jāpiebilst, ka tas nebūt nenozīmēs, ka uzņēmums būs pilnībā gatavs GDPR.

Uzņēmuma gatavība un atbilstība GDPR nav vienā reizē sasniedzams gala mērķis. Tehnoloģijas attīstās, līdz ar to mainās kibergarnadžu iespējas piekļūt datiem, tāpēc gan IT, gan juridiskie procesi un to atbilstība GDPR būs laiku pa laikam jāpārskata arī pēc 25.maija. Savukārt tiem, kas tikai tagad ir sākuši šo ceļu, visticamāk, iekšējo sakārtošanu nāksies turpināt pēc minētā datuma.

Pāris lietas, ko uzņēmumi var pagūt līdz brīdim, kad stājas spēkā regula:

Mini audits pašu spēkiem – departamentu jeb darbinieku aptauja, lai noskaidrotu, kādus personas datus un, svarīgākais, kāpēc tie vāc un apstrādā. Tas ļaus vismaz elementārā līmenī uzzināt datu vākšanas mērķi un tiesisko pamatu.

Komentāri

Pievienot komentāru
Bankas

Nākamajos gados banku sektors piedzīvos straujāku attīstību nekā pēdējos 30 gados

Žanete Hāka, 04.01.2018

Jaunākais izdevums

Dalies ar šo rakstu

Nākamajos trīs gados banku sektors piedzīvos straujāku attīstību kā pēdējos 30 gados, liecina finanšu nozares globālās prognozes. Latvijas banku sektors šai straujajai attīstībai ir gatavs un jau šobrīd ievēro augstākos darbības standartus, sniedz modernus un daudzveidīgus finanšu pakalpojumus visplašākajam klientu lokam attālināti un klātienē, norāda Latvijas Komercbanku asociācijas (LKA) vadītāja Sanda Liepiņa.

Viens no galvenajiem Latvijas Komercbanku asociācijas (LKA) uzdevumiem ir veicināt Latvijas kā starptautiski konkurētspējīgas un uzņēmējdarbībai draudzīgas valsts nostiprināšanos.Nākamā gada laikāiecerēts pabeigt darbu pie kopēja skatījuma uz Latvijas banku sektora sniegto finanšu pakalpojumu attīstības stratēģiju un iespējamajiem biznesa modeļu maiņas virzieniem. Tas sekmētu arī diskusiju par Latvijas banku sektora lomu Latvijas, reģiona un globālajā vērtības radīšanas ķēdē.

Ar savām aktivitātēm LKA turpinās atbalstīt arī Latvijas Finanšu sektora attīstības plānā iezīmēto nepieciešamību pēc starptautisko finanšu pakalpojumu tālākas attīstības.Nākamā gada sākumā izvērtēsim finanšu pakalpojumu attīstības iespējas (banku produkti, pakalpojumi un to izplatīšanas kanāli) un sagatavosim tālākus priekšlikumus, kas balstīti uz labākajai starptautiskajai praksei atbilstošiem risku pārvaldīšanas un atbilstības principiem.

Komentāri

Pievienot komentāru
Internets

Facebook piekrīt Lielbritānijā maksāt sodu saistībā ar Cambridge Analytica skandālu

LETA--REUTERS, 30.10.2019

Jaunākais izdevums

Dalies ar šo rakstu

Sociālo tīklu kompānija «Facebook» trešdien piekritusi samaksāt 500 000 mārciņu (579 000 eiro) naudassodu par datu aizsardzības likuma pārkāpšanu saistībā ar «Cambridge Analytica» skandālu, paziņojis Lielbritānijas Informācijas komisāra birojs (ICO).

Kā pavēstīja birojs, piekrītot samaksāt sodu, «Facebook» nav atzinis savu atbildību. ICO sodu «Facebook» piesprieda pagājušajā gadā.

«Facebook» iekļuva privāto datu aizsardzības skandālā pagājušā gada sākumā pēc ziņām, ka «Cambridge Analytica», kuru bija nolīgusi Donalda Trampa ASV prezidenta vēlēšanu kampaņa, var būt izmantojis 87 miljonu ASV vēlētāju «Facebook» profilu informāciju bez viņu atļaujas.

«Cambridge Analytica» vācis arī vismaz viena miljona britu lietotāju datus.

ICO konstatētie likumpārkāpumi notikuši, kad Eiropas Savienībā vēl nebija stājusies spēkā Vispārīgā datu aizsardzības regula (GDPR), kas ļauj piespriest daudz lielākus naudassodus par datu aizsardzības pārkāpumiem.

Komentāri

Pievienot komentāru
Bankas

Swedbank vadītājs Latvijā: Nākamgad finanšu sektoru ietekmēs makroekonomiskā vide un stingrāka regulācija

LETA, 19.12.2017

Jaunākais izdevums

Dalies ar šo rakstu

Nākamajā gadā finanšu sektoru Latvijā turpinās ietekmēt makroekonomiskā vide un arvien stingrāka regulācija, aģentūrai LETA atzina Latvijas «Swedbank» valdes priekšsēdētājs Reinis Rubenis.

Viņš norādīja, ka svarīgākie faktori, kas arī nākamajā gadā turpinās ietekmēt finanšu sektoru, ir makroekonomiskā vide, arvien stingrāka regulācija, kā arī digitalizācijas un dažādu jaunu regulu izaicinājumi un iespējas. Vienlaikus finanšu sektorā pieaug arī konkurence - apvienojas tirgus dalībnieki, izveidojot jaunu spēlētāju, kā arī pieaug konkurence no nebanku uzņēmumiem, kas piedāvā dažādus finanšu pakalpojumus.

Rubenis atzīmēja, ka no 2018.gada Latvijā stāsies spēkā maksājumu pakalpojumu direktīva (PSD2), kura paredz, ka bankām būs jādod iespēja trešajām pusēm jeb maksājumu pakalpojumu sniedzējiem piekļūt klienta kontam, ja klients to būs akceptējis. Tas nozīmē, ka klients varēs izmantot dažādus pakalpojumu sniedzējus, lai, piemēram, noskaidrotu sava konta stāvokli vai veiktu maksājumu. Līdz ar to bankām būtiski paplašināties finanšu nozares jaunuzņēmumu loks, ar kuriem veidot partnerības, lai klientiem nodrošinātu jaunus ērtus risinājumus.

Komentāri

Pievienot komentāru
Tehnoloģijas

Sargā naudu un datus

Kristīne Stepiņa, 09.10.2018

Jaunākais izdevums

Dalies ar šo rakstu

Stājoties spēkā Eiropas Savienības (ES) Vispārīgās datu aizsardzības regulai, palielinājies pieprasījums pēc seifiem dokumentu un datu nesēju glabāšanai.

Seifi sen vairs nav tikai ugunsdrošas metāla kastes, kurās glabāt naudu no garnadžiem. Tie ir aprīkoti ar elektronisku vadību, tajos ir iestrādātas slēdzenes ar biometriskās piekļuves kontroli, autentificējot lietotāja pirkstu nospiedumus. Skaidras naudas darījumu apjoma samazināšanās nebūt nav ietekmējusi seifu ražotāju un tirgotāju biznesu, jo seifi arvien biežāk tiek izmantoti, lai bēdzinātu dažādus datu nesējus.

Kopš šā gada 25. maija, kad sājās spēkā Vispārīgā datu aizsardzības regula, uzņēmumu un privātpersonu interese par slēdzamo metāla mēbeļu un seifu iegādi ievērojami pieauga, stāsta SIA Eurosafe valdes loceklis Iļja Sapožņikovs.

SIA Eurosafe ir bulgāru ražotāja Promet pārstāvis Latvijā. Pieprasītākie ir uguns un uzlaušanas drošie seifi un metāla skapji. «Cilvēki vēlas pasargāt savu naudu un dokumentus no abiem iespējamajiem ļaunumiem – nozagšanas un sadegšanas. Tāpat šobrīd pastiprināti tiek sargāti arī visi datu nesēji,» viņš klāsta. Biežāk seifus pērk finanšu institūcijas, valsts iestādes, lombardi un privātpersonas. Tā kā bankās seifu izmantošana ir dārga un ne visi tām uzticas, ir privātpersonas, kas iegādājās seifus.

Komentāri

Pievienot komentāru
Tehnoloģijas

Zakerbergs Eiropas Parlamenta deputātiem sola izmaiņas Facebook

Laura Mazbērziņa, 23.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Sociālā tīkla «Facebook» vadītājs Marks Zakerbergs, tiekoties ar Eiropas Parlamenta(EP) deputātiem, atvainojies par kļūdām, ko viņa uzņēmums pieļāvis saistībā ar datu drošību, un paudis apņēmību veikt izmaiņas sociālajā tīklā.

«Būs nepieciešams laiks, lai izdarītu visas izmaiņas, kas mums šeit jāveic,» paziņoja Zakerbergs.

«Es esmu apņēmies izlabot šo un veikt nozīmīgus ieguldījumus, kas nepieciešami, lai turētu cilvēkus drošībā,» viņš piebilda.

Zakerbergs arī norādīja, ka «Facebook» kopš ASV prezidenta vēlēšanām 2016. gadā ir labāk sagatavojies dezinformācijas identificēšanai un dzēšanai. «Mēs toreiz pārāk lēni identificējām Krievijas iejaukšanos «Facebook»,» sacīja Zakerbergs. «Man ir lielāka pārliecība, ka tālāk mēs to sakārtosim, jo mēs kopš 2016. gada jau esam paveikuši labāku darbu vairākās svarīgās vēlēšanās, ieskaitot Francijas prezidenta vēlēšanas, Vācijas vēlēšanas un Alabamas vēlēšanas ASV pagājušajā gadā.»

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Eiropas patērētāju tiesību organizācijas otrdien kritizēja tehnoloģiju milzi «Google» par privāto datu aizsardzības noteikumu pārkāpšanu, pārmetot, ka pastāvīgi tiek sekots līdzi viedtālruņu lietotāju atrašanās vietai.

«Google» vāc atrašanās vietas datus par cilvēkiem, kas savos viedtālruņos izmanto «Google» pakalpojumus un kontus, kā arī tādas funkcijas kā «atrašanās vietas vēsture» un «tīmekļa un lietotņu aktivitāte», norāda Briselē bāzētā Eiropas patērētāju aizstāvju grupu jumtorganizācija - Eiropas Patērētāju organizācija.

Tādējādi tiek pārkāpta ES vispārīgā datu regula (GDPR), kas spēkā stājās maijā, skaidro organizācijas, piebilstot, ka plāno iesniegt sūdzības nacionālajās datu aizsardzības pārvaldēs.

Informācija tiek izmantota tādiem pakalpojumiem kā mērķorientētās reklāmas.

Atrašanās vietas dati var būt sensitīvi, jo tie var atklāt privātu informāciju gan par reliģiskajiem uzskatiem un veselības stāvokli, gan seksuālo orientāciju, norāda organizācijas.

Komentāri

Pievienot komentāru
Sakaru tehnoloģijas

Cert.lv: Yandex.Taxi sazinās ar tīkliem Krievijā un apmainās ar iegūtajiem datiem

Zane Atlāce - Bistere, 08.08.2018

Jaunākais izdevums

Dalies ar šo rakstu

Sekojot līdzi Lietuvas Nacionālā kiberdrošības centra veiktajai izpētei, Cert.lv Latvijas Aizsardzības ministrijas uzdevumā veikusi neatkarīgu Krievijas kapitāla kompānijas Yandex. Taxi lietotnes ekspertīzi.

Izpētes rezultātā gan Cert.lv, gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu tam, ka Yandex.Taxi lietotne veic saziņu ar tīkliem Krievijas Federācijā un apmainās ar iegūtajiem datiem.

Kopumā vērtējot Yandex.Taxi lietotni, nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, SMS, u.c.,- līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu.

Lai arī Yandex.Taxi gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai IT pakalpojums, kurā varētu būt jūtama Krievijas ietekme, ir jāvērtē ar augstu piesardzību.

Komentāri

Pievienot komentāru