Eksperti

Datu regula - sen nepieciešamā motivācija apzināt un sakārtot datu saimniecību

Edijs Tanons - SIA Datakom risinājumu direktors, 30.08.2018

Jaunākais izdevums

2018. gada 25. maiju kā zīmīgu datumu noteikti atceras teju ikviens, jo tajā spēkā stājās Vispārīgā datu aizsardzības regula (VDAR). Šo dienu gaidījām ar bažām par nezināmo un virkni neskaidru jautājumu. Spriedzi par gaidāmo palielināja runas par sodiem, ja tiks konstatēti regulas pārkāpumi, – līdz pat 4 % no uzņēmuma gada apgrozījuma nudien nav maz.

Šis gatavošanās posms pārvērtās par bažu un neizpratnes pārpildītu laiku, kurā uzņēmēji steidza veikt preventīvus sagatavošanās darbus – gan vajadzīgus, gan arī nevajadzīgus, lai 26. maijs nepienāktu ar nepatīkamiem pārsteigumiem. Tomēr 26. maija rītā varējām uzelpot un turpināt šķetināt VDAR jautājumus, ko darām arī trīs mēnešus pēc regulas spēkā stāšanās. Šajā procesā mans ieteikums būtu saskatīt lielo VDAR ieguvumu – beidzot ir vērā ņemams iemesls aktualizēt uzņēmuma datubāzes, atbrīvojoties no datiem zem “gan jau noderēs” klasifikācijas un atstājot datus ar racionālu un tiesisku to nepieciešamības pamatojumu.

Mīti par VDAR un pārsteidzīgi lēmumiNedēļa līdz liktenīgajam 25. maija datumam vairumam, visticamāk, atmiņā palikusi kā laiks, kurā e-pastā ik dienas ienāca pa kādai ziņai no komersantiem ar lūgumu apstiprināt, vai ir vēlēšanās arī turpmāk saņemt klientam saistošu informāciju no konkrētā uzņēmuma. Iedziļinoties VDAR prasībās, gan kļuva skaidrs, ka šī aktivitāte lielā daļā gadījumu bija lieka un dažos gadījumos to pat varētu klasificēt kā regulas pārkāpumu. Vienkāršs piemērs - ja konkrētais klients iepriekš nebija devis savu piekrišanu jaunumu saņemšanai, tad komersantam nebija arī tiesiska pamata viņu uzrunāt ar jautājumu par piekrišanu vai atteikšanos jaunumu saņemšanai.Vēl viens plaši izplatīts mīts, kas ne vienam vien uzņēmējam rezultējies ar pārsteidzīgiem lēmumiem, - uzskats, ka ir nelikumīgi uzglabāt nestrukturētus datus. Daudziem uzņēmumiem tas rezultējās ar drudžainiem mēģinājumiem šos datus steigā sakārtot, kaut kā sastrukturēt, kāds arī pieņēma lēmumu visus šos datus labāk neatgriezeniski izdzēst.

Protams, atklāsme, ka to varēja nedarīt, daļā gadījumu bijusi nepatīkama, jo izdzēsta un nav atjaunojama vērtīga informācija.Pēc paša pieredzes jāteic, ka joprojām ļoti daudziem uzņēmējiem nav izpratnes, ar ko sākt, kad pieņemts lēmums sagatavoties VDAR. Tas pirmais solis patiesībā ir ļoti loģisks – apzināt savu datu “saimniecību”. Labs lēmums ir datu audits, kas palīdzēs saprast, kādi personas dati uzņēmumā tiek uzglabāti, kā uz tiem attiecas VDAR, kā arī – kuri dati ir nepieciešami un kuri laika gaitā nevajadzīgi uzkrājušies. Tas ir ļoti raksturīgi uzņēmumiem Latvijā - uzglabāt visu uzkrāto informāciju, to neaktualizēt, izdzēšot lieko – pēc “gan jau kādreiz noderēs” principa un bez izpratnes par nepieciešamību. Bet regulas prasība balstās tajā, ka uzņēmuma rīcībā jābūt tikai tiem datiem, kuru uzglabāšanai ir racionāls un tiesisks pamatojums.Ir jāapzina datu apstrādes riskiIr svarīgi saprast, ka VDAR netiek ieviesta ar mērķi apgrūtināt komersantus. Tas ir visā Eiropā vienots mehānisms personas datu aizsardzībai. Galu galā katrs taču esam fiziska persona, un strikts regulējums personas datu aizsardzībai ir mūsu visu interesēs.

Šī iemesla dēļ ir svarīgi apzināt komersanta rīcībā esošo datu apstrādes riskus. Lai šo procesu veicinātu, SIA “Datakom” ir izstrādājis klasifikatoru, pēc kura var rast izpratni par to, vai uzņēmumam ir augsts datu apstrādes risku potenciāls – esam apkopojuši deviņas darbības, kuru veikšana liecina par augstiem datu apstrādes riskiem. Viens no tiem – ja uzņēmumā notiek automatizēta lēmumu pieņemšana, jo šādi automātiskas datu apstrādes rezultātā kāda persona var tikt nepamatoti diskriminēta. Otrs – ja uzņēmums veic plaša mēroga datu apstrādi. Plašs mērogs Latvijā būtu ap 10% no valsts populācijas. Kā arī ir vērts apzināt riskus, ja uzņēmumā ilgstoši uzkrāti vēsturiski dati par kādu sociālo grupu vai, piemēram, tiek uzglabāti dati par konkrētu novadu vai pilsētu iedzīvotājiem. Augsti datu apstrādes riski ir uzņēmumiem, kuri pieprasa nepilngadīgu personu vai sava uzņēmuma darbinieku datus. Šādi faktiski tiek pieprasīta informācija par neaizsargātiem datu subjektiem, kuri apzināti nevar iebilst pret šo datu apstrādi vai ir ierobežoti savā lemšanas spējā.

Riska grupā ir arī tie uzņēmumi, kuri izmanto inovatīvas tehnoloģijas personas datu apstrādei, piemēram, izmanto “lietu interneta” ierīces, lai uzkrātu un identificētu personas (viedpulksteņi, viedierīces, digitālie asistenti u.c.). Vadoties pēc šī klasifikatora, nozares, kuru darboņiem ļoti ieteicams neatlikt domu par datu saimniecības sakārtošanu, ir telekomunikācijas, finanses un arī medicīna. Kā arī Mārketinga nodaļas esamība uzņēmumā liecina par augstiem datu apstrādes riskiem, jo mārketings ir saistīts ar pārdošanu un tātad – klientu datu apstrādi. Dati - tehnoloģiju laikmeta lielā vērtība, un tiem jābūt drošībāSagatavošanās VDAR lielai daļai uzņēmumu noteikti neaprobežosies ar piekrišanas prasījumu no klientiem un izvietotām uzlīmēm par to, ka notiek videonovērošana vai kā citādi var tikt ietekmēts personas privātums. Šīs ir divas lietas, kas saistībā ar VDAR sasniegušas teju visas dzirdīgās ausis – ka jāparūpējas par personu piekrišanu datu apstrādei, prasot parakstu vai citādu apliecinājumu, un jāizvieto paziņojumi par potenciālu personas datu apstrādi. Tomēr ar to visos gadījumos nebūs gana, tāpēc datu apstrādes jautājumam noteikti ieteicams pieiet padziļinātāk, nevis tikai teorētiski.

Joprojām, arī pēc 25. maija, Datu valsts inspekcija turpina atbildēt uz lielo skaitu pieprasījumu par regulas prasību skaidrošanu, nav arī noticis tas, no kā visi baidījāmies – ka 26. maijs pienāks ar sūdzību par regulas pārkāpumiem gūzmu no klientiem un ka nāksies sodos atvadīties no paprāvām naudas summām. Tomēr tas nenozīmē, ka varam atslābt – datu saimniecība ir jāsakārto atbilstoši VDAR, jo neizbēgami pienāks laiks, kad par pārkāpumiem tiks prasīta atbildība. Ja sagatavošanās soļi vēl nav sperti – nav par vēlu, un te palīgā var nākt zinoši speciālisti. Joprojām arī notiek dažādi pasākumi, kuros tiek sniegtas atbildes uz neskaidrajiem jautājumiem saistībā ar regulu. Viens no tādiem būs konference “Riga Comm”, kurā eksperti no visas pasaules apspriedīs tehnoloģiju laikmetā būtiskus jautājumus, tostarp arī par datu apstrādi un uzglabāšanu. Mūsdienu tehnoloģiju laikmetā datiem ir izteikti liela nozīme un vērtība, tādēļ par tiem attiecīgi jārūpējas!

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Komentāri

Pievienot komentāru
Eksperti

Datu aizsardzības regulas izaicinājums blokķēdei

KPMG Zvērinātu advokātu biroja vecākā juriste, sertificēta datu aizsardzības speciāliste Sanita Pētersone, 19.12.2018

Jaunākais izdevums

Dalies ar šo rakstu

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Komentāri

Pievienot komentāru
Eksperti

Personas datu aizsardzības prasību ieviešanas pasākumi turpinās

Andis Ozoliņš, Primus Derling zvērināts advokāts; Linards Birznieks, Primus Derling jurists, sertificēts datu speciālists, 05.02.2019

Jaunākais izdevums

Dalies ar šo rakstu

Kopš Vispārīgās datu aizsardzības regulas piemērošanas uzsākšanas jau ir pagājis krietns laika sprīdis, un vairums uzņēmumu šobrīd ir vairāk vai mazāk pārkārtojuši personas datu apstrādi atbilstoši jaunajām prasībām. Tomēr regulas prasību ieviešanas pasākumi vēl nav galā.

Nacionālais regulējums

Pagājušā gada nogalē Datu valsts inspekcija pieņēma personas datu apstrādes darbību veidu sarakstu, attiecībā uz kuriem Latvijā jāveic novērtējums par ietekmi uz datu aizsardzību (ietekmes novērtējums jeb NIDA). Šāda saraksta pieņemšanu katras dalībvalsts līmenī paredz Vispārīgās datu aizsardzības regula. Eiropas Savienības dalībvalstu personas datu uzraudzības iestādes ir bijušas visai aktīvas, kopumā sākotnēji piedāvājot vairāk nekā 260 personas datu apstrādes veidus, kuru gadījumā būtu jāveic ietekmes novērtējums.

Datu valsts inspekcijas apstiprinātājā sarakstā ietverti 13 dažādi apstrādes darbību veidi, kuru gadījumā datu pārziņiem, kas darbojas Latvijā, ir pienākums veikt ietekmes novērtējumu. Datu valsts inspekcijas sarakstā ir norādīti arī 9 personas datu apstrādes risku paaugstinoši kritēriji, kas jāņem vērā, lemjot par to, vai jāveic ietekmes novērtējums. Atsevišķos Datu valsts inspekcijas sarakstā norādītajos gadījumos ietekmes novērtējums ir jāveic tikai tad, ja sarakstā minētā personas datu apstrāde notiek vienlaikus pastāvot kādam no sarakstā norādītajiem risku paaugstinošajiem kritērijiem. Ilustrācijai var minēt, ka datu subjektu «sistemātiska uzraudzība» ir viens no risku paaugstinošajiem kritērijiem. Tas var ietvert visdažādākās situācijas. Sistemātiska uzraudzība var būt gan tīmeklī iegūtu personas datu apstrāde, gan publiski pieejamas zonas nepārtraukta video novērošana, no kuras grūti vai neiespējami izvairīties, piemēram, ja bez nonākšanas kameras redzes lokā nav iespējams iekļūt kādā publiski pieejamā ēkā.

Komentāri

Pievienot komentāru
Eksperti

Datu pārpilnība – ne vienmēr bagātība

Katrīne Pļaviņa / GDPR un regulēto nozaru prakses vadītāja, VILGERTS, 12.09.2018

Jaunākais izdevums

Dalies ar šo rakstu

Jau trīs ar pusi mēnešus spēkā ir stājusies Vispārīgā datu aizsardzības regula, kas visā Eiropā nodrošina vienotu regulējumu personas datu apstrādei un aizsardzībai. Vistiešākajā mērā tā skar ikvienu komersantu, kas uzglabā un apstrādā fizisko personu datus, un jo vairāk šo datu ir komersanta rīcībā, jo lielāki ir datu apstrādes riski.

Nodrošinot regulai atbilstošu uzņēmuma darbību, faktiski notiek šo risku apzināšana, preventīvi parūpējoties par to novēršanu. Un, lai arī liekas, ka šis process uzņēmējam sagādā virkni papildus rūpju, ilgtermiņā tas sniegs arī daudz ieguvumu. Ērtāka starptautiskā darbība, apgūstot jaunus Eiropas tirgus, zinošāki darbinieki un sakārtotas datu bāzes – ir tikai daļa no tiem. Un, protams, arī izvairīšanās no sodiem, kas var tikt piemēroti regulas pārkāpšanas gadījumos. Vairums pašmāju uzņēmumu vēl ir ceļā uz šo risku apzināšanu un novēršanu, saprotot, ka datu pārpilnība ne vienmēr ir bagātība – dažkārt tā var būt arī nasta.

Regulai visgatavākie ir lielie uzņēmumi

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Datu regulas ieviešana ir nesusi līdzi nesaprātīgu paniku uzņēmumu vidū.

Attiecībā uz datu drošību, uzņēmumiem būtu jānodrošina bezkompromisa pieeja, jo, pat nevērtējot datu regulas prasības, katram uzņēmumam vajadzētu būt prioritātei nodrošināt drošu pakalpojumu sniegšanu un tādējādi - uzņēmuma ilgtspēju.

«Klienti kļūst arvien zinošāki par savām tiesībām, t.sk. attiecībā uz savu datu apstrādi, kā arī vairāk apzinās riskus un iespējamo kaitējumu, ko datu noplūde vai citāda veida apdraudējums var radīt to privātumam. Tādējādi būtiski datu apstrādes incidenti, var neatgriezeniski ietekmēt klientu uzticību. Un, klientiem veicot izvēli, kuram pakalpojumu sniedzējam uzticēt vienu no dārgākām lietām, kas tiem ir - savus vairāk vai mazāk sensitīvos datus, nozīmīgu lomu var spēlēt pārziņa jeb pakalpojumu sniedzēja uzticamība,» biznesa portālam db.lv stāsta Ivo Krievs, Eiropas personas datu aizsardzības speciālists (CIPP/E), Zvērināts advokāts, Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis, Biznesa augstskolas Turība lektors un absolvents.

Komentāri

Pievienot komentāru
Ekonomika

DB HUB seminārā kliedē neskaidrības par datu aizsardzības regulu

Monta Glumane, 11.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Nodalīt konkrētas nozares, kuras Vispārējā datu aizsardzības regula skars visvairāk, nav iespējams. Tas ir viens no mītiem, ka tā, piemēram, visvairāk skars informāciju tehnoloģiju nozari, tā DB HUB rīkotajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25.maijam norādīja sertificēta fizisko personu datu aizsardzības speciāliste, CIPP/E, Sertificēto datu aizsardzības speciālistu asociācijas valdes līdzpriekšsēdētāja Agnese Boboviča.

Eksperte uzsver, ka regula nav par aizliegumu, tā ir par saimniecības sakārtošanu. «Līdz ar to, tā kā mēs strādājām šodien, tā mēs strādāsim arī turpmāk. Tikai šim jautājumam pieiesim jēgpilnāk. Pamata principi nav mainījušies. Viens panikas viļņa iemesls ir sodi, ar kuriem tiek biedēts. Otrs reālais risks ir datu subjekts. Regula tika pieņemta, lai būtu kontroles iespēja pār datiem, lai mēs zinātu – kas, kāpēc, cik ilgi apstrādā datus. Runa ir par monētas divām pusēm - ja vienai pusei ir tiesības, tad otrai pusei ir pienākumi. Lai izpildītu datu subjekta tiesības, mums ir jāsaprot viņa tiesības un tad ir jāsaprot, kā mēs savā organizācijā to sakārtosim,» skaidro A.Boboviča.

Komentāri

Pievienot komentāru
Eksperti

Fotografēšana un filmēšana pasākumos atbilstoši Vispārējai datu aizsardzības regulai

Andis Ozoliņš, Primus Derling zvērināts adovokāts un Linards Birznieks, Primus Derling jurista palīgs, datu aizsardzības specialists, 17.12.2018

Jaunākais izdevums

Dalies ar šo rakstu

Tuvojoties svētku sezonai, arvien biežāk nākas saskarties ar personas datu apstrādes jautājumiem. Saņemot ielūgumus uz publiskiem vai ne tik publiskiem pasākumiem, tajos ne reti tiek norādīts: «Pasākuma norise tiks fotografēta un filmēta. Ar savu ierašanos pasākumā, Jūs sniedzat piekrišanu savu personas datu apstrādei.» Šāda vai līdzīgi pasniegta informācija ir kļuvusi par ielūgumu ierastu sastāvdaļu. Tomēr, vai tas ir vienīgais šāda veida datu apstrādes tiesiskais pamats un vai pasākuma rīkotāji apzinās visas no tā izrietošās sekas?

Viens no bieži sastopamiem Vispārējās datu aizsardzības regulas nepareizas piemērošanas piemēriem ir pārlieku bieža personas datu apstrādes balstīšana uz personas «piekrišanas» pamata, kas liecina, ka izpratne par regulu joprojām ir nepietiekoša un tās prasību interpretācija nereti pārspīlēta.

Personas piekrišana fotografēšanai vai filmēšanai publiskos pasākumos bieži ir neveiksmīgi izvēlēts vai pat nepareizi norādīts datu apstrādes pamats. Pirmkārt, jau tādēļ, ka pastāv šaubas, vai tā tiks uzskatīta par brīvi dotu piekrišanu, jo vienīgais veids, kā paust savu nepiekrišanu ir uz pasākumu neierasties. Piekrišanas došana nozīmē arī reālu iespēju to liegt, nenostādot sevi nelabvēlīgā situācijā. Turklāt piekrišanu datu apstrādei jābūt iespējams tikpat viegli atsaukt kā to dot. Parasti gan pasākuma organizētāji šīs apmeklētāju tiesības uzaicinājumā nenorāda, kas jau pats par sevi ir datu regulas prasību pārkāpums.

Komentāri

Pievienot komentāru
Tehnoloģijas

Jaunā Eiropas Savienības datu aizsardzības regula - kas jāzina parastam cilvēkam?

Dienas Bizness, 03.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Galvenais – neļauties panikai, tāds ir galvenais vēstījums DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam?.

Ar šī semināra palīdzību vēlamies parādīt semināra dalībniekiem soļus, kas tieši jādara un ar ko jāsāk, lai uzņēmums būtu gatavs datu aizsardzības regulai. Šā gada 25. maijā stājas spēkā Vispārīgā datu aizsardzības regula (GDPR), kas attiecas uz visām 28 ES dalībvalstīm. Datu aizsardzības normatīvu pamatietvars ir palicis nemainīgs, tomēr jaunā regula akcentē uzmanību uz fiziskās personas datu aizsardzību. Datu turētājiem ir jānodrošina, ka dati ir drošībā. Lielai vai mazai organizācijai ir jāzina, kādi dati tai ir, kur tie atrodas un kā tiek nodrošināts, ka neviens tiem nevar piekļūt un nopludināt. Tas nozīmē ne tikai iekšējo regulējumu, bet arī to, ka darbinieki ir apmācīti, ir drošas IT sistēmas.

Komentāri

Pievienot komentāru
Likumi

Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula

Anita Kantāne, 25.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Var celt paniku par Vispārīgo datu aizsardzības regulu, bet var ar vēsu prātu novērtēt situāciju un dažu dienu laikā veikt pirmos sagatavošanās darbus

Valsts nav izpildījusi savu «mājasuzdevumu» Vispārīgo datu aizsardzības regulas jautājumā, tādēļ uzņēmējiem ir pašiem jāsaprot un jānovērtē, vai ir viss izdarīts, lai klientu dati būtu drošībā, norāda Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis Ivo Krievs.

25. maijā Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula, un Latvijā tā atceļ Fizisko personu datu aizsardzības likumu. Latvijā nav ieviesti nacionāli skaidrojumi vai precizējumi Vispārīgajā datu aizsardzības regulā. Tos meklē Saeimas juridiskā komisija, kas sagatavo priekšlikumus Saeimai.

Aprēķina izmaksas Eiropā

Par situāciju var celt paniku, bet «nomierinošā» vēsts – uzņēmumiem nav jāpārtrauc savu darbība, pat ja risks par datu aizsardzību nav novērtēts, skaidro I. Krievs. Pārsvarā panika rodas, domājot par sodiem, ko varēs noteikt Datu valsts inspekcija. Ja klientu dati būs drošībā, tie nenoplūdīs, un nav pamata uztraukumam, mierina I. Krievs.

Komentāri

Pievienot komentāru
Eksperti

Spēkā stājas ES regula: tagad personīgie dati – tas ir jūsu īpašums

Sergejs Kravčenko, Bilderlings informācijas drošības daļas vadītājs, 21.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

«Pasaules zirnekļtīklu» gaida lielas pārmaiņas. 25. maijā stājas spēkā Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (General Data Protection Regulation (GDPR); Vispārīgā datu aizsardzības regula).

Tā nosaka jaunus personīgās informācijas saņemšanas, uzglabāšanas, apstrādes un izmantošanas noteikumus. Neapšaubāmi tas skars kā on-line tirgotājus, tā arī meklēšanas sistēmas, sociālos tīklus un, protams, arī datu apstrādes uzņēmumus.

Ja runā ļoti īsi: ES rezidenti iegūs plašu savu personīgo datu pilnas kontroles iespēju loku. Vienkāršāk sakot, šiem datiem faktiski tiek piemērotas subjekta īpašuma tiesības.

Iepriekš līdzīga veida funkcijas Eiropas Savienībā nodrošināja 1995. gada ES direktīva. Pirmkārt, direktīvas atšķirības no reglamenta (regulas) ir tajā, ka regula – tas ir tiešās darbības dokuments. Tas ir, ja direktīva paredz nepieciešamību ieviest izmaiņas ES dalībvalstu nacionālajā likumdošanā, kā rezultātā katra valsts risina šo jautājumu savā veidā, tad regula ir attiecināma un darbojas visās 28 Eiropas Savienības valstīs. Un ne tikai.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Saskaņā ar jauno Eiropas Savienības Vispārīgo datu aizsardzības regulu veikalu tīkls Rimi veicis izmaiņas Mans Rimi lojalitātes programmā un uzsācis vērienīgu kampaņu savu pircēju personas datu atjaunošanai, informē uzņēmumā.

Turpmāk, reģistrējoties programmā, pircējiem vairs nebūs jānorāda savs uzvārds, kā arī vajadzība pēc citiem datiem variēs atkarībā no pircēju vēlmes saņemt dažādas Rimi lojalitātes kartes priekšrocības.

«Līdz ar Vispārīgās datu aizsardzības regulas tiešas piemērošanas uzsākšanu šā gada 25.maijā Latvijā tiks īstenots tās galvenais mērķis – mazināt ģeogrāfisko robežu radīto birokrātiju fizisko personu datu apstrādes un uzglabāšanas jomā un harmonizēt pielāgojamās tiesību normas un prakses. Turpmāk visiem Eiropas Savienības uzņēmumiem neatkarīgi no to reģistrācijas valsts tiks nodrošināti vienoti datu aizsardzības noteikumi un piemērots vienas pieturas aģentūras princips, izvairoties no nacionālajām atšķirībām likumdošanā un veicinot uzņēmumu vienkāršāku un lētāku darbību Eiropas Savienībā. Savukārt patērētāju ikdienā būtiskas izmaiņas nebūs jūtamas – datu aizsardzības vispārējie principi regulā paliek nemainīgi; tie jau šobrīd ir spēkā un tiek pielietoti praksē,» pauž Datu valsts inspekcijas direktora vietniece Lāsma Dilba.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam? lektors Ivo Krievs* akcentēja septiņus datu apstrādes pamatprincipus, kurus nepieciešams ievērot, taču šie pamatprincipi neattiecas uz privātām vajadzībām.

Pirmais no tiem - likumīgums, kas nozīmē, ka datu apstrādei jābūt tiesiskam pamatam, jo regula nepieļauj nelikumīgus mērķus. Pirms datu apstrādes sākšanas nepieciešama datu subjekta piekrišana, taču tā no subjekta puses ir arī atsaucama. Saistībā ar šo regulu bērnu piekrišana datu apstrādei būs jaunums. Lektors min, ka, iespējams, Latvijā bērni no 13 gadu vecuma varēs dot savu piekrišanu. Tāpat likumīgums ietver līgumsaistību un juridisku pienākumu izpildi, datu subjekta vai citas personas vitāli svarīgas intereses, piemēram, dzīvība vai veselība. Par likumīgiem uzskatāmi tie uzdevumi, ko veic sabiedrības interesēs vai īstenojot oficiālas pilnvaras, kā arī pārziņa vai trešās personas leģitīmās intereses, sabalansējot ar datu subjekta interesēm.

Komentāri

Pievienot komentāru
Viedokļi

COVID-19 un personas datu apstrādes tiesiskums Latvijā

Māris Ruķers , Mg.iur., SIA "E-sabiedrības risinājumi" valdes loceklis, personas datu aizsardzības speciālists, 03.04.2020

Jaunākais izdevums

Dalies ar šo rakstu

COVID-19 ir vīruss, kas apdraud cilvēka veselību. Līdz ar to ir pašsaprotami, ka infekcijas izplatības ierobežošana nevar notikt bez cilvēka personas datu apstrādes pat tad, ja cilvēkam vēl nav konstatēta saslimšana.

Šī raksta fokuss ir vērsts uz lakonisku organizāciju tipiskās rīcības vērtējumu un pienākumiem no Vispārīgās datu aizsardzības regulas Nr. 2016/679 (turpmāk – Regula) viedokļa ārkārtas situācijas laikā, un šeit aplūkotie jautājumi nebūt nav vienīgie, kuri vēl nākotnē tiks analizēti.

Infekcijas slimību apkarošana normālā situācijā pamatā balstās uz šādiem soļiem:

a) ārsts pacientam konstatē infekciju un uzsāk ārstēšanu; ārsts par infekciju ziņo speciālai valsts iestādei – Slimību profilakses un kontroles centram (turpmāk – SPKC), kura funkcija ir apzināt pacienta iespējamās kontaktpersonas (piemēram, ģimenes locekļi, darba kolēģi) un ieteikt tām noteiktus aizsardzības pasākumus;

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Lielākās problēmas ar klientu datiem ir maziem un vidējiem uzņēmumiem

Zane Atlāce - Bistere, 19.03.2019

Jaunākais izdevums

Dalies ar šo rakstu

Latvijas uzņēmumos šobrīd trūkst izpratnes par Vispārīgās datu aizsardzības regulas (GDPR) saistošajiem noteikumiem un sekām, kas var iestāties tās neievērošanas gadījumā, liecina pētījumu centrs SKDS, datu aizsardzības biroja Protectum un Datu valsts inspekcijas pētījums.

Pētījumā, kas tika noslēgts 2019. gada janvārī, aptaujājot 750 dažāda lieluma uzņēmumu vadītājus, ir atklājies, ka 56,3% Latvijas uzņēmumu nav pilnvērtīgi ieviesuši GDPR prasības, kas nosaka juridisko un privātpersonu datu uzglabāšanas, nodošanas un arhivēšanas principus.

Kā norāda datu aizsardzības biroja Protectum valdes priekšsēdētājs Zigmunds Vīķis, tad šobrīd uzņēmēji paši sevi pakļauj riskam saņemt ievērojamus sodus, ieviešot nekorektas datu apstrādes procedūras.

Lielākajam riskam ir pakļauti vidēji vai mazi uzņēmumi, kuros datu apstrādei tiek pievērsta virspusēja uzmanība un procedūras netiek ieviestas pēc būtības, un pienācīgi izvērtējot biznesa riskus

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Gadu pēc Vispārīgās datu aizsardzības regulas stāšanās spēkā daļa uzņēmumu joprojām pilnībā neizprot tās prasības

Tūkstošiem uzņēmēju prātus 2018. gada pavasarī nodarbinājušās Eiropas Vispārīgās datu aizsardzības regulas (VDAR) prasības vairumā uzņēmumu ir iedzīvinātas, taču tas nenozīmē, ka to joprojām visi līdz galam izprot. Uzņēmēju aptaujas un tiesībsargājošo institūciju pirmā gada statistika liecina, ka nozīmīgai daļai komersantu joprojām nav īsti skaidrs, kā tieši VDAR ietekmē viņu ikdienas darbu.

Regulas prasību ieviešana sagādājusi grūtības ne vien Latvijas, bet visas Eiropas Savienības (ES) uzņēmējiem. Saskaņā ar Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) datiem, uzraudzības iestādes ES nepilna gada laikā saņēmušas gandrīz 144,4 tūkst. sūdzību, kurās dominēja iedzīvotāju neapmierinātība ar telemārketinga kompāniju zvaniem, uzņēmumu nosūtītiem piedāvājumiem e-pastā cilvēkiem, kuri nebija vēlējušies saņemt reklāmu, kā arī neatbilstošas videonovērošanas veikšanu. Lielākie grēkotāji bijuši Nīderlandes, Vācijas un Lielbritānijas uzņēmumi. Pavisam pirmajos deviņos VDAR pastāvēšanas mēnešos piemērots naudas sods par 91 regulas pārkāpumu.

Komentāri

Pievienot komentāru
Citas ziņas

Tiesībsargs: Vairāk nekā pusgadu valstī būs haoss datu apstrādes jomā, jo valdība nav izpildījusi mājasdarbu

Zane Atlāce - Bistere, 16.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Tiesībsargs Juris Jansons vēstulē vērsies pie Ministru prezidenta, norādot uz nepietiekamo sabiedrības informēšanu par Vispārīgās datu aizsardzības regulas praktiskajiem aspektiem dažādās jomās, kā arī Datu valsts inspekcijas (DVI) neatkarības garantijām, informē Tiesībsarga birojā.

«Man šķiet absurdi, ka neilgi pirms regulas stāšanās spēkā uz otro lasījumu Saeimā tiek izskatīts likumprojekts Personas datu apstrādes likums. Parlaments sasteigtā kārtībā diskutē par konceptuāliem cilvēktiesību aspektiem, piemēram, DVI pilnvaru apjomu un datu aizsardzības speciālista pienākumiem un tiesībām. Ministru prezidents ir līdzatbildīgs par to, ka daudzu profesiju pārstāvji nevar laikus sagatavoties kvalitatīvas personu datu apstrādes nodrošināšanai, nezinot, kāds būs nacionālais datu aizsardzības regulējums, jo valsts pozitīvais pienākums ir informēt sabiedrību par regulas nosacījumiem un pielāgot nacionālo regulējumu regulas prasībām,» norāda J.Jansons.

Komentāri

Pievienot komentāru
Bankas

4finance: Vispārīgās datu aizsardzības regulas dēļ var pasliktināties kredītrisku vērtēšanas kvalitāte

LETA, 25.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Stājoties spējā Vispārīgajai datu aizsardzības regulai, var pasliktināties kredītrisku vērtēšanas kvalitāte, atzina nebanku kreditētāja «4finance» grupas vadītājs Latvijā Gvido Endlers.

«Ja mēs līdz šim izmantojām «Kredītinformācijas biroju», lai apmainītos ar atvērtajiem datiem starp (Latvijas Alternatīvo finanšu pakalpojumu) asociācijas biedriem, tad jaunā datu regula to pilnībā aizliedz. Ar datiem par nekavētiem maksājumiem apmainīties ir aizliegts. Tas var notikt tikai tad, ja ir klientu piekrišana, bet tai ir jābūt atsaucamai. Ja tā ir atsaucama, tad datu apmaiņai zūd jēga, jo dati kļūst nepilnīgi,» sacīja Endlers.

Viņš arī atzīmēja, ka šajā gadījumā sanāk kalambūrs starp datu izvērtēšanas kvalitāti un datu regulu. «Tas ir robs normatīvajā regulējumā, kurš būs jārisina, un mēs par to esam gatavi runāt ar Tieslietu ministriju. Būtu jāmaina Kredītinformācijas biroja likums, lai tas kredītinformācijas biroju lietotājiem uzliktu par pienākumu nodot attiecīgo informāciju birojiem. Pašlaik tas deleģē tikai tiesības apmainīties ar datiem. Turklāt likums jau paredz regulējumu datu apstrādei, pamatojoties uz Vispārīgo datu aizsardzības regulu. Tādēļ jau pastāv ietvars, kādā veidā kredītdevēji drīkst realizēt savas intereses, neradot pārmērīgu datu subjektu tiesību aizskārumu,» klāstīja Endlers.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Personāla vadības speciālistiem ikdienas darbos turpmāk pastiprināta uzmanība būs jāpievērš personu datu glabāšanas mērķim, apjomam un ilgumam

Sākot ar 2018. gada 25. maiju būs jāievēro jauna Vispārīgā datu aizsardzības regula (General Data Protection Regulation – GDPR), kuras mērķis ir novērst nepamatotu personas datu lietošanu. KPMG Zvērinātu advokātu biroja Latvijā vecākā juriste Sanita Pētersone stāsta, ka vistiešāk regula ietekmēs tos uzņēmumus, kuru klienti ir fiziskas personas, izmaiņas skars arī personāla vadības speciālistu darbu. Gatavojoties šim brīdim, juriste iesaka pārskatīt uzņēmuma rīcībā esošo informāciju, nosakot mērķim atbilstošu datu apjomu un apstrādes veidu.

Ar mēru

Datu apstrādes mērķim jābūt samērīgam, un to nedrīkst mainīt, savukārt datu apstrādes apjomam, ilgumam un veidam jāatbilst uzstādītajam mērķim, atzīmē S. Pētersone. «Informāciju nedrīkst glabāt neierobežoti ilgi, personālvadības speciālistu ikdienas darbā tas vistiešākajā mērā saistās, piemēram, ar CV glabāšanu. Parasti CV tiek iesniegti, lai pretendētu uz kādu konkrētu amatu, tāpēc aktuāls varētu būt jautājums, cik ilgi šo informāciju drīkst apstrādāt. Ir darba devēji, kas CV glabā arī pēc konkursa beigām ar mērķi izmantot tos citiem konkursiem, taču tā darīt nedrīkst. Tā ir datu izmantošana citam mērķim,» skaidro juriste. Lai gan jaunā regula nenosaka konkrētu informācijas uzglabāšanas termiņu, tajā skaidri noteikts princips, ka datus ļauts apstrādāt tikai tik ilgi, kamēr pastāv mērķis. «Darba devējam šie termiņi ir jānosaka pašam. Tas attiecas gan uz uzņēmuma rīcībā esošajiem CV, gan citiem darbinieku un klientu datiem,» pauž S. Pētersone.

Komentāri

Pievienot komentāru
Eksperti

Zem cīņas pret "naudas atmazgāšanu" karoga privātums tiek "izbradāts"

Zvērināts advokāts, Eiropas datu aizsardzības speciālists un augstskolas "Turība" lektors Ivo Krievs, 10.02.2020

Jaunākais izdevums

Dalies ar šo rakstu

Šā brīža situāciju saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu (NILLTFN) banku sektorā raksturo pārmērība, un to uz savas ādas izjūt kā uzņēmēji, tā arī iedzīvotāji, kuriem bieži jāsniedz neadekvāti daudz informācijas, kaut arī personas riska profils ir samērā zems.

Nesamērīgas interpretācijas datu apstrādes jautājumos

Bankas šobrīd atrodas ķīlnieka lomā. Tām, no vienas puses, būtu jārūpējas par klientu komfortu, bet, no otras puses, tām dažādus pienākumus uzliek valsts un starptautiskās institūcijas, kuru izpilde rada klientu neapmierinātību.

Finanšu nozare un, īpaši, banku sektors, šobrīd nepiedzīvo mierīgākos laikus. Banku sektorā no valsts puses ir sacelta pietiekami liela panika. Nozare ir iebiedēta ar dažādu sankciju draudiem, sodiem, dažādu krāsu sarakstiem. Lai bankas no sevis noņemtu jebkādas šaubas un riskus NILLTFN jomā, tās visu šobrīd dara nevis uz 100%, bet gan uz 150%. Rezultātā no tā cieš privātpersonu privātums, jo bankām ir jāizdara izvēle starp savu biznesu un klientu privātuma aizsardzību, kur biznesa eksistence noteikti ņem pārspēku.

Komentāri

Pievienot komentāru
Tehnoloģijas

Datakom plāno iekarot Somijas un Zviedrijas tirgu

Db.lv, 10.05.2023

Jaunākais izdevums

Dalies ar šo rakstu

Informāciju tehnoloģiju (IT) uzņēmuma SIA "Datakom" 2022. gadu noslēdza ar 13,7 miljonu eiro lielu apgrozījumu un pelņu 1,54 eiro miljonu apmērā. Tas panākts, pilnveidojot piedāvāto produktu un pakalpojumu apjomu gan vietējā, gan eksporta tirgos.

Pērnais gads uzņēmumam bijis veiksmīgs, vērtējot no dažādiem aspektiem. Pirmkārt, salīdzinājumā ar 2021. gadu, izdevies palielināt gan apgrozījumu, gan peļņas rādītājus (2021. gadā apgrozījums sasniedza 12,58 miljonus eiro, peļņa 1,16 miljonus eiro). Otrkārt, uzņēmums turpinājis attīstīt jaunus IT risinājumus un iespējas, kā arī pilnveidojis jau esošos produktus un pakalpojumus, piemēram, “Worry-free digital workspace” un “Tiki-Taka Pay". Treškārt, savai komandai uzņēmums piesaistījis jaunus profesionāļus.

“Turpinām attīstīt mākoņu platformu sadzīvošanu kopā. Viss paliek arvien vairāk hibrīds un atšķirīgs, taču mūsu kompetence ļauj dažādām vidēm sadarboties un izmantot labākās priekšrocības. Savienojot un būvējot jaunas lietas – būtisku nozīmi pievēršam automatizācijai, tādejādi padarot IT komandas uzņēmumos efektīvākas, kas ļauj noturēt cilvēkus augstajos konkurences apstākļos. Jau vairāku gadu garumā daudz tiek runāts par drošību, – proti, jo tālāk ejam, jo vairāk aspektu jāņem vērā. Tāpēc mūsu projektu komandā meklējam un savienojam risinājumus, kas ļauj izprast vienkāršotā veidā drošības jautājumus vadības grupai un ar augstu automatizācijas pakāpi par IT drošību rūpēties gan esošajām organizāciju IT komandām, gan nodrošinot ārpakalpojuma servisa risinājumus kopā ar labākajiem tehnoloģiskajiem produktiem,” saka SIA “Datakom” valdes loceklis Jānis Čupriks.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Pētījums: Daudzi uzņēmumi datu privātuma aizsardzībā nedara visu iespējamo

Dienas Bizness, 23.03.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai arī mūsdienās datu privātuma un drošības jautājumi kļūst aktuālāki un savstarpēji vairāk saistīti nekā jebkad agrāk, saskaņā ar secinājumiem no PwC veiktās 2018. gada pasaules aptaujas par informācijas drošības stāvokli (Global State of Information Security® Survey 2018) daudzi uzņēmumi datu privātuma aizsardzībā nedara visu iespējamo.

Aptaujā ir izmantotas 9 500 biznesa līderu un IT nodaļu vadītāju atbildes no 122 valstīm.

Mazāk nekā puse aptaujāto (49%) saka, ka viņu uzņēmums ierobežo personas datu vākšanu, glabāšanu un piekļuvi līdz tam minimumam, kas nepieciešams, lai sasniegtu to likumīgo mērķi, kuram šie dati ievākti. Tikai 51% aptaujāto ir precīza darbinieku un klientu personas datu vākšanas, nosūtīšanas un glabāšanas vietu uzskaite. Un tikai 53% liek saviem darbiniekiem iziet apmācības par privātuma politiku un praksi.

Attiecībā uz trešajām personām, kuras apstrādā klientu un darbinieku personas datus, mazāk nekā puse aptaujāto (46%) veic atbilstības auditus, lai pārliecinātos par šo trešo personu tehniskajām iespējām personas datus aizsargāt. Un līdzīgs skaits (46%) saka, ka viņu uzņēmums liek šādām trešajām personām ievērot savu privātuma politiku.

Komentāri

Pievienot komentāru
Tehnoloģijas

Pēc mazāk nekā desmit dienām spēkā stājas GDPR – ko vēl var pagūt?

Mareks Gruškevics - IT uzņēmuma «Squalio» pārstāvis un «GDPR Ready» eksperts, 17.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Līdz brīdim, kad Vispārīgā datu aizsardzības regula jeb GDPR oficiāli stāsies spēkā, ir atlikušas mazāk nekā desmit dienas. Laika nav daudz, taču ir dažas pamata lietas, ko vēl var pagūt sakārtot šajā laikā. Jāpiebilst, ka tas nebūt nenozīmēs, ka uzņēmums būs pilnībā gatavs GDPR.

Uzņēmuma gatavība un atbilstība GDPR nav vienā reizē sasniedzams gala mērķis. Tehnoloģijas attīstās, līdz ar to mainās kibergarnadžu iespējas piekļūt datiem, tāpēc gan IT, gan juridiskie procesi un to atbilstība GDPR būs laiku pa laikam jāpārskata arī pēc 25.maija. Savukārt tiem, kas tikai tagad ir sākuši šo ceļu, visticamāk, iekšējo sakārtošanu nāksies turpināt pēc minētā datuma.

Pāris lietas, ko uzņēmumi var pagūt līdz brīdim, kad stājas spēkā regula:

Mini audits pašu spēkiem – departamentu jeb darbinieku aptauja, lai noskaidrotu, kādus personas datus un, svarīgākais, kāpēc tie vāc un apstrādā. Tas ļaus vismaz elementārā līmenī uzzināt datu vākšanas mērķi un tiesisko pamatu.

Komentāri

Pievienot komentāru
Eksperti

Bailēs no regulas radījām robus savā biznesā

Ivo Krievs - Biznesa augstskolas Turība docētājs, Personas datu aizsardzības speciālists, CIPP/E, Sertificēto personas datu aizsardzības speciālistu asociācijas valdes loceklis, 31.05.2018

Ivo Krievs - Biznesa augstskolas Turība docētājs, Personas datu aizsardzības speciālists, CIPP/E, Sertificēto personas datu aizsardzības speciālistu asociācijas valdes loceklis.

Foto: no personīgā arhīva

Jaunākais izdevums

Dalies ar šo rakstu

Gandrīz katrs no mums 25. maija priekšvakarā saņēma milzīgu daudzumu e-pastu, starp kuriem lielākā daļa bija ar mērķi atjaunot savas iepriekš dotās piekrišanas komerciālu paziņojumu saņemšanai, un atsevišķi e-pasti tika sūtīti, lai informētu mūs par izmaiņām privātuma politikās.

Virkne uzņēmumu varēja netraucēti turpināt sūtīt piedāvājumus

Šoreiz vairāk par tiem e-pastiem, kuros tika lūgts atjaunot iepriekš sniegtās piekrišanas. Lai arī man bija patiesi interesanti uzzināt, kuri uzņēmumi ir saglabājuši manu e-pasta adresi un tālruņa numuru, tomēr pamanīju, ka virkne e-pastu bija nevajadzīgi un, visticamāk, tādi, kuri samazināja uzņēmuma legālo klientu kontaktu datubāzi. Virkne uzņēmumu varēja netraucēti turpināt sūtīt komerciālos paziņojumus arī bez šāda veida papildus aktivitātēm.

Nav ierobežojumu attiecībā uz juridisko personu e- pastiem

Piemēram, juridisku personu e-pasti – Vispārīgā datu aizsardzības regula neattiecas uz juridisku personu datiem, tajā skaitā uz juridisku personu e-pastiem, tāpat arī šīs jomas speciālais normatīvais akts – Informācijas sabiedrības pakalpojumu likums - neparedz ierobežojumus sūtīt komerciālus paziņojumus uz juridisko personu e-pastu adresēm. Līdz ar to nebija nepieciešams šādā «spama» listē iekļaut juridisku personu e-pasta adreses.

Komentāri

Pievienot komentāru
Finanses

ES Atveseļošanas fonda ieviešanas vadībai un kontrolei nepieciešami 32,302 miljoni eiro

Db.lv, 07.09.2021

Jaunākais izdevums

Dalies ar šo rakstu

Eiropas Savienības (ES) Atveseļošanas fonda ieviešanas vadībai un kontrolei papildus būs nepieciešami 32,302 miljoni eiro, teikts Finanšu ministrijas (FM) informatīvajā ziņojumā, kuru otrdien uzklausīja valdība.

FM papildus būs nepieciešami 2,448 miljoni eiro, Iepirkumu uzraudzības birojam - 2,84 miljoni eiro, Centrālajai finanšu un līgumu aģentūrai - 14,57 miljoni eiro, bet citām uzraudzības institūcijām - 12,4 miljoni eiro.

Lai nodrošinātu Eiropas Komisijas (EK) prasībām atbilstošu ES Atveseļošanas fonda plāna ieviešanu un iespējami novērstu riskus Atveseļošanas fonda finansējuma nesaņemšanai pilnā apmērā, nepieciešama pienācīga Atveseļošanas fonda plāna ieviešanas kapacitāte - attiecīgi papildu resursu nepieciešamība ir atkarīga no pārbaužu tvēruma, uzraudzības procesa un veicamo kontroļu, kā arī citu administratīvu procesa un pasākumu apjoma, teikts FM informatīvajā ziņojumā.

Komentāri

Pievienot komentāru