Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Šodien Ministru kabinets pieņēma noteikumus, saskaņā ar kuriem tiek apstiprinātas personas datu apstrādes reģistrācijas iesnieguma, iesnieguma par izmaiņu izdarīšanu personas datu apstrādē un iesnieguma par personas datu apstrādes izslēgšanu no personas datu apstrādes reģistra veidlapas. Valdība apstiprināja arī noteikumus par personas datu aizsardzības speciālista reģistrācijas iesnieguma un iesnieguma par personas datu aizsardzības speciālista izslēgšanu no Datu valsts inspekcijas reģistra veidlapām.

Abi normatīvie akti nosaka veidlapu paraugus iesniegumiem, uz kuru pamata tiek izdarīta personas datu apstrādes reģistrācija, izmaiņu izdarīšana personas datu apstrādē vai personas datu apstrādes izslēgšana no personu datu apstrādes reģistra un izdarīta personas datu aizsardzības speciālista reģistrācija vai izslēgšana no Datu valsts inspekcijas reģistra.

Noteikumi izstrādāti atbilstoši grozījumiem Fizisko personu datu aizsardzības likumā, kas stāsies spēkā šā gada 1. septembrī un paredz izmaiņas personas datu apstrādes sistēmu reģistrācijā.

Ar šā gada 1. septembri tiks pārtraukta personas datu apstrādes sistēmu reģistrācija un tiks uzsākta personas datu apstrādes reģistrācija. Par sistēmas pārzini tiek uzskatīta fiziskā vai juridiskā persona, valsts vai pašvaldību institūcija, kura nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi saskaņā ar šo likumu. Saskaņā ar grozījumiem likumā pārziņi, kuri ir reģistrējuši personas datu apstrādes sistēmas līdz 2007. gada 1. septembrim, līdz 2008. gada 1. martam iesniegs Datu valsts inspekcijā papildus informāciju, lai nodrošinātu personas datu apstrādi atbilstību jaunajai kārtībai. Par papildus informācijas iesniegšanu valsts nodeva netiks iekasēta.

Kopš Vispārīgās datu aizsardzības regulas piemērošanas uzsākšanas jau ir pagājis krietns laika sprīdis, un vairums uzņēmumu šobrīd ir vairāk vai mazāk pārkārtojuši personas datu apstrādi atbilstoši jaunajām prasībām. Tomēr regulas prasību ieviešanas pasākumi vēl nav galā.

Nacionālais regulējums

Pagājušā gada nogalē Datu valsts inspekcija pieņēma personas datu apstrādes darbību veidu sarakstu, attiecībā uz kuriem Latvijā jāveic novērtējums par ietekmi uz datu aizsardzību (ietekmes novērtējums jeb NIDA). Šāda saraksta pieņemšanu katras dalībvalsts līmenī paredz Vispārīgās datu aizsardzības regula. Eiropas Savienības dalībvalstu personas datu uzraudzības iestādes ir bijušas visai aktīvas, kopumā sākotnēji piedāvājot vairāk nekā 260 personas datu apstrādes veidus, kuru gadījumā būtu jāveic ietekmes novērtējums.

Datu valsts inspekcijas apstiprinātājā sarakstā ietverti 13 dažādi apstrādes darbību veidi, kuru gadījumā datu pārziņiem, kas darbojas Latvijā, ir pienākums veikt ietekmes novērtējumu. Datu valsts inspekcijas sarakstā ir norādīti arī 9 personas datu apstrādes risku paaugstinoši kritēriji, kas jāņem vērā, lemjot par to, vai jāveic ietekmes novērtējums. Atsevišķos Datu valsts inspekcijas sarakstā norādītajos gadījumos ietekmes novērtējums ir jāveic tikai tad, ja sarakstā minētā personas datu apstrāde notiek vienlaikus pastāvot kādam no sarakstā norādītajiem risku paaugstinošajiem kritērijiem. Ilustrācijai var minēt, ka datu subjektu «sistemātiska uzraudzība» ir viens no risku paaugstinošajiem kritērijiem. Tas var ietvert visdažādākās situācijas. Sistemātiska uzraudzība var būt gan tīmeklī iegūtu personas datu apstrāde, gan publiski pieejamas zonas nepārtraukta video novērošana, no kuras grūti vai neiespējami izvairīties, piemēram, ja bez nonākšanas kameras redzes lokā nav iespējams iekļūt kādā publiski pieejamā ēkā.

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Datu valsts inspekcija (DVI) pērn saņēmusi 362 iedzīvotāju sūdzības par iespējamajiem personas datu aizsardzības pārkāpumiem (2012.gadā – 296), informē DVI.

Palielinājies citu ES dalībvalstu iedzīvotāju sūdzību skaits par personas datu apstrādi, ko veic Latvijā komercdarbību veicošs pārzinis, tādēļ ar katru gadu palielinās to izskatīto lietu skaits, kad nepieciešama sadarbība ar citām ES datu aizsardzības uzraudzības institūcijām pārbaužu lietu ietvaros.

2013.gadā veiktas 677 pārbaudes (2012.gadā tika veiktas 496 pārbaudes).

Pārbaudot sūdzībās ietverto informāciju un veicot pārbaudes, personas datu apstrādes pārkāpumi tika konstatēti un administratīvie sodi tika piemēroti 36 gadījumos – 22 naudas sodi (kopumā par 20,9 tūkstošiem latu 2012.gadā un 18,9 tūkstoši latu pērn) un 14 brīdinājumi. Lielākais piemērotais sods bija 3000 lati, kas piemērots trim dažādiem pārziņiem (atbildīgajiem par personas datu apstrādi) par konstatētajiem Fizisko personu datu aizsardzības likuma pārkāpumiem.

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Fizisko personu datu aizsardzības likumā noteiktais personas datu apstrādes sistēmu reģistrācijas termiņš, esošajām personas datu apstrādes sistēmām, beidzās 2003.gada 1.martā. Līdz 2003.gada 3.martam Datu valsts inspekcija ir saņēmusi 10 001 personas datu apstrādes sistēmu reģistrācijas pieteikumu. Reģistrētas 9177 personas datu apstrādes sistēmas, norādīts Datu valsts inspekcijas izplatītajā informācijā. Savas personas datu apstrādes sistēmas reģistrējuši gandrīz 400 sistēmu pārziņi - valsts institūcijas. Reģistrētas arī ap 1000 sistēmu pārziņu – pašvaldību iestāžu personas datu apstrādes sistēmas. Reģistrējušās 26 sabiedriskās organizācijas, tai skaitā divas partijas. Datu valsts inspekcija informē, ka turpina pieņemt personas datu apstrādes sistēmu reģistrācijas pieteikumus un atgādina, ka šā gada 13.martā Saeima trešajā lasījumā skatīs grozījumu projektu Administratīvo pārkāpumu kodeksā, kurā bez cita ir paredzēts noteikt administratīvo sodu par fizisku personu datu apstrādes sistēmu nereģistrēšanu. Paredzams, ka par fiziskas personas datu apstrādes sistēmas darbību bez reģistrēšanas Datu valsts inspekcijā tiks uzlikts naudas sods no 25 līdz 250 latiem. Bez tam Ministru kabinetā ir iesniegts noteikumu projekts «Noteikumi par personas datu apstrādes sistēmas un Fizisko personu datu aizsardzības likumā noteikto reģistrējamo izmaiņu reģistrācijas valsts nodevu». Pašlaik par personas datu apstrādes sistēmu reģistrāciju maksa netiek iekasēta,norādīts Datu valsts inspekcijas izplatītajā informācijā.

Tuvojoties svētku sezonai, arvien biežāk nākas saskarties ar personas datu apstrādes jautājumiem. Saņemot ielūgumus uz publiskiem vai ne tik publiskiem pasākumiem, tajos ne reti tiek norādīts: «Pasākuma norise tiks fotografēta un filmēta. Ar savu ierašanos pasākumā, Jūs sniedzat piekrišanu savu personas datu apstrādei.» Šāda vai līdzīgi pasniegta informācija ir kļuvusi par ielūgumu ierastu sastāvdaļu. Tomēr, vai tas ir vienīgais šāda veida datu apstrādes tiesiskais pamats un vai pasākuma rīkotāji apzinās visas no tā izrietošās sekas?

Viens no bieži sastopamiem Vispārējās datu aizsardzības regulas nepareizas piemērošanas piemēriem ir pārlieku bieža personas datu apstrādes balstīšana uz personas «piekrišanas» pamata, kas liecina, ka izpratne par regulu joprojām ir nepietiekoša un tās prasību interpretācija nereti pārspīlēta.

Personas piekrišana fotografēšanai vai filmēšanai publiskos pasākumos bieži ir neveiksmīgi izvēlēts vai pat nepareizi norādīts datu apstrādes pamats. Pirmkārt, jau tādēļ, ka pastāv šaubas, vai tā tiks uzskatīta par brīvi dotu piekrišanu, jo vienīgais veids, kā paust savu nepiekrišanu ir uz pasākumu neierasties. Piekrišanas došana nozīmē arī reālu iespēju to liegt, nenostādot sevi nelabvēlīgā situācijā. Turklāt piekrišanu datu apstrādei jābūt iespējams tikpat viegli atsaukt kā to dot. Parasti gan pasākuma organizētāji šīs apmeklētāju tiesības uzaicinājumā nenorāda, kas jau pats par sevi ir datu regulas prasību pārkāpums.

Pēdējā laikā Latvijā arvien aktuālāks kļūst personas datu aizsardzības jautājums. Šajā sakarā jāmin gan spēkā stājušies grozījumi Fizisko personas datu aizsardzības likumā, gan arī tā sauktais pasu skandāls, kas ir bijis skaļākais no piemēriem paviršai attieksmei pret personas datu aizsardzības un kontroles jautājumiem. Tāpat arvien lielāka vērība šim jautājumam ir jāpievērš izglītības iestādēm, lai izpildītu valsts noteiktās personas datu aizsardzības normas.

Personas datu aizsardzības tiesiskais pamatojums izriet no Latvijai saistošās datu aizsardzības direktīvas. Fizisko personu datu aizsardzības likums Latvijā ir spēkā kopš 2002. gada.

Vislielākās kļūdas Latvijā attiecībā uz personas datu aizsardzību un personas datu drošību ir tajā apstāklī, ka uzņēmumi un valsts institūcijas bieži uzskata to par formāla rakstura jautājumu - sākot ar nelielām bankām līdz pat lielām valsts iestādēm. Lielākoties, lai formāli izpildītu prasības, tiek ieviesta universāli pārņemama personas datu aizsardzības politika, nepiemērojot to konkrētajai iestādei vai uzņēmumam. Otra kļūda ir tā, ka organizācijas šo pienākumu uzskata tikai par informācijas tehnoloģiju rakstura jautājumu. Līdz ar to jāsecina, ka vadība nepiešķir tam pietiekami augstu prioritāti. Tomēr šī problēma ir jāskata vadības līmenī, nosakot, kā šāda personas datu aizsardzības politika tiks ieviesta un kā uzturēta kontrole. Līdzīgu iemeslu dēļ (nesakārtota personas datu informācijas glabāšana un aprite), iespējams, notika arī plašu rezonansi guvušais pasu skandāls.

2018. gada 25. maiju kā zīmīgu datumu noteikti atceras teju ikviens, jo tajā spēkā stājās Vispārīgā datu aizsardzības regula (VDAR). Šo dienu gaidījām ar bažām par nezināmo un virkni neskaidru jautājumu. Spriedzi par gaidāmo palielināja runas par sodiem, ja tiks konstatēti regulas pārkāpumi, – līdz pat 4 % no uzņēmuma gada apgrozījuma nudien nav maz.

Šis gatavošanās posms pārvērtās par bažu un neizpratnes pārpildītu laiku, kurā uzņēmēji steidza veikt preventīvus sagatavošanās darbus – gan vajadzīgus, gan arī nevajadzīgus, lai 26. maijs nepienāktu ar nepatīkamiem pārsteigumiem. Tomēr 26. maija rītā varējām uzelpot un turpināt šķetināt VDAR jautājumus, ko darām arī trīs mēnešus pēc regulas spēkā stāšanās. Šajā procesā mans ieteikums būtu saskatīt lielo VDAR ieguvumu – beidzot ir vērā ņemams iemesls aktualizēt uzņēmuma datubāzes, atbrīvojoties no datiem zem “gan jau noderēs” klasifikācijas un atstājot datus ar racionālu un tiesisku to nepieciešamības pamatojumu.

Mīti par VDAR un pārsteidzīgi lēmumiNedēļa līdz liktenīgajam 25. maija datumam vairumam, visticamāk, atmiņā palikusi kā laiks, kurā e-pastā ik dienas ienāca pa kādai ziņai no komersantiem ar lūgumu apstiprināt, vai ir vēlēšanās arī turpmāk saņemt klientam saistošu informāciju no konkrētā uzņēmuma. Iedziļinoties VDAR prasībās, gan kļuva skaidrs, ka šī aktivitāte lielā daļā gadījumu bija lieka un dažos gadījumos to pat varētu klasificēt kā regulas pārkāpumu. Vienkāršs piemērs - ja konkrētais klients iepriekš nebija devis savu piekrišanu jaunumu saņemšanai, tad komersantam nebija arī tiesiska pamata viņu uzrunāt ar jautājumu par piekrišanu vai atteikšanos jaunumu saņemšanai.Vēl viens plaši izplatīts mīts, kas ne vienam vien uzņēmējam rezultējies ar pārsteidzīgiem lēmumiem, - uzskats, ka ir nelikumīgi uzglabāt nestrukturētus datus. Daudziem uzņēmumiem tas rezultējās ar drudžainiem mēģinājumiem šos datus steigā sakārtot, kaut kā sastrukturēt, kāds arī pieņēma lēmumu visus šos datus labāk neatgriezeniski izdzēst.

Informācija ir viens no vērtīgākajiem resursiem līdzās tādiem cilvēkam vitāli nepieciešamiem resursiem kā, piemēram, ūdens. Rūpīgi vākta, gadiem krāta, slepena, aizsargājama — informācija daudzām nozarēm ir lielākā vērtība. Dati nereti ir tie, kas nodrošina uzņēmējdarbības esamību, piemēram, sociālo tīklu nodrošinātājiem, ražošanas uzņēmumiem un citiem. Tāpēc loģiska ir vajadzība šo pamatlīdzekli attiecīgi sargāt. Ja naudu glabā bankā, par kuru ir pārliecība, ka tā ir droša, tad informāciju glabā datu centrā, kurš ir drošs. Kā, neesot inženierim, zināt, kurš ir drošs un kurš ne? Turpinot vienkāršotu līdzību, — bankām ir neatkarīgi kredītreitingi, datu centriem ir neatkarīgi izdoti sertifikāti.

Pasaulē ir ne mazums organizāciju, kas sertificē datu centrus. Piemēram, Amerikas Sertificēto auditoru institūts (American Institute of Certified Public Accountants — (AICPA)), kas izsniedz SAS70 sertifikātus. Vēl pastāv DCA Datu centru sertifikācija. Ja agrāk akreditāciju varēja atļauties tikai lielbudžeta datu centri, tad tagad programmas DCA Datu centru sertifikācija mērķis ir nodrošināt pieejamu un neatkarīgi auditētu sertifikācijas programmu, kurā ir apkopotas daudzas esošās pamatnostādnes un standarti. Telekomunikāciju nozares apvienības standarts TIA942 ir atzīts par nozīmīgu instrumentu datu centru projektēšanā un investīciju vērtības palielināšanā, un pēc būtības tā ir neatkarīgi auditēta sertifikācijas programma.

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

Jaunā Eiropas Savienības regula par fizisku personu datu aizsardzību nesīs uzņēmumiem un organizācijām vairākus nopietnus izaicinājumus, kurus nevar atrisināt pēdējā brīdī

Nākamais pavasaris daudzu uzņēmumu vadītājiem jūsmošanas par dabas mošanos un siltāku laiku vietā solās atnest negulētas naktis un pārdzīvojumus. Jaunā Eiropas Komisijas regula par fizisko personu datu aizsardzību paredz rūpīgāk uzmanīt uzņēmumu rīcībā esošos datus, un, lai izpildītu tās prasības, jāsāk gatavoties jau tagad.

Jaunā Eiropas Parlamenta un Padomes Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu glabāšanu, apstrādi un šādu datu brīvu apriti stājas spēkā 2018. gada 25. maijā. Tas būs jāievēro kā visiem komersantiem, tā valsts un pašvaldību iestādēm. Jaunais datu regulējums ir loģisks solis vienota Eiropas digitālā tirgus izveidē, kam pamatā ir droša datu apstrāde un vienots regulējums visā ES.

Palielinoties attālinātā darba popularitātei un pieaugot e-komercijas lomai, uzņēmumiem arvien aktuālāka ir IT sistēmu un datu novietošana datu centros pie IT ārpakalpojumu sniedzējiem un/vai “mākoņos’’. Arī tehnoloģiju un izklaides uzņēmumam Tet ir seši datu centru un mākoņpakalpojumu platforma TetCloud.

Datu centru pakalpojumu veidi un to īpašības

Uzņēmumiem pie lielāka datu apjoma vai tiem, kuri strādā IT jomā, ir nepieciešams serveris, kurā tiek glabāti dati. Ja agrāk populārākais veids bija to uzturēt pašiem, tad šobrīd arvien biežāk tiek izmantotas vēl divas opcijas datu glabāšanai - attālināti datu centri un to ievietošana virtuālajā serverī jeb ‘’mākonī’’. Kādas ir šo trīs opciju īpašības un atšķirības?

● Datu glabāšana uzņēmumā. Lai arī agrāk praktiski vienīgā opcija, tad šobrīd tā uzskatāma par dārgu un laikietilpīgu no apkopes viedokļa. Pārsvarā to izvēlēsies tikai trijos gadījumos - 1. ja nav daudz datu un neparedzētas situācijas neietekmēs uzņēmuma darbības procesu (piemēram, mājaslapa ir uzņēmuma vizītkarte, nevis piedāvā e-komerciju). 2. ja uzņēmums nevar izvest datus ārpus tā telpām juridisku ierobežojumu vai datu specifikas dēļ (piemēram, medicīnas iestādes vai valsts struktūras). 3. citu iemeslu dēļ kā bailes no pārmērīgām izmaksām, neuzticēšanās vai nezināšana par ārpakalpojumu, liek uzņēmumiem atteikties no datu glabāšanas pie trešās puses.

Personas datu aizsardzības izglītības centrs rīkos semināru, kurā tiks skaidrotas un prezentētas jaunajā Eiropas Komisijas (EK) personas datu aizsardzības regulā paredzētās izmaiņas. Semināru vadīs Latvijas Universitātes Juridiskās fakultātes lektors Māris Ruķers.

Šā gad janvārī EK publiskoja regulas projektu attiecībā uz personas datu aizsardzību, kas nozīmē, ka visā Eiropas Savienībā attiecībā uz personas datu aizsardzības regulējumu spēku zaudēs Direktīva 95/46/EK un līdz ar to tiks mainītas Fizisko personu datu aizsarzības likuma galvenās prasības, norāda Personas datu aizsardzības izglītības centrs.

Regula paredz būtiskas izmaiņas attiecībā uz personas datu apstrādes uzraudzības organizāciju uzņēmumu un valsts iestāžu iekšienē, tajā skaitā – obligāta prasība būs personas datu aizsardzības speciālists. Šajā ziņā izmaiņas skars pilnīgi visas valsts un pašvaldību iestādes un lielu daļu uzņēmumu. Regulas projekts paredz arī ievērojami palielinātas sankcijas par pārkāpumiem.

Ministru kabinets akceptēja noteikumus «Noteikumi par personas datu apstrādes sistēmas un Fizisko personu datu aizsardzības likumā noteikto reģistrējamo izmaiņu reģistrācijas valsts nodevu». Tie nosaka valsts nodevas likmes par personas datu apstrādes sistēmas un Fizisko personu datu aizsardzības likumā noteikto reģistrējamo izmaiņu reģistrāciju Datu valsts inspekcijā, kā arī valsts nodevas maksāšanas kārtību un atvieglojumus. Par personas datu apstrādes sistēmas reģistrēšanu Datu valsts inspekcijā noteiktas šādas valsts nodevas likmes: personas datu apstrādes sistēmas reģistrēšana – 30 Ls; personas datu apstrādes sistēmas reģistrēšana, ja sistēmas pārzinis ir fiziska persona vai mazais uzņēmums likuma «Par uzņēmumu ienākuma nodokli» 17.panta pirmās daļas izpratnē – 15 Ls. Par Fizisko personu datu aizsardzības likumā noteikto reģistrējamo izmaiņu reģistrāciju noteiktas šādas valsts nodevas likmes: noteikto reģistrējamo izmaiņu izdarīšana – 15 Ls; noteikto reģistrējamo izmaiņu izdarīšana, ja sistēmas pārzinis ir fiziska persona vai mazais uzņēmums likuma «Par uzņēmumu ienākuma nodokli» 17.panta pirmās daļas izpratnē – 5 Ls. Par citām darbībām Datu valsts inspekcijā: reģistrācijas apliecības dublikāta izsniegšana – 10 Ls; reģistrācijas apliecības dublikāta izsniegšana, ja sistēmas pārzinis ir fiziska persona vai mazais uzņēmums likuma «Par uzņēmumu ienākuma nodokli» 17.panta pirmās daļas izpratnē – 5 Ls.

2012.gada deviņos mēnešos apstrādes rūpniecības produkcijas izlaide Ventspils pilsētā sasniedza 86 milj. Ls jeb par 51% vairāk nekā 2011.gada deviņos mēnešos.

Ventspils pēc apstrādes rūpniecības produkcijas izlaides apjoma ierindojas 4.vietā aiz Rīgas, Liepājas un Daugavpils, atsaucoties uz statistikas datiem, norāda Ventspils domes ekonomikas nodaļas vadītājs Laimonis Strujevičs.

Salīdzinot ar 2011.gada 9 mēnešiem, apstrādes rūpniecības produkcijas izlaides apjoms pieaudzis par 51%. Ventspils pilsēta apstrādes rūpniecības produkcijas izlaides apjoma dinamikā starp republikas pilsētām ieņēma 1.vietu (vidējais pieaugums Latvijā 13%, Liepājā 30%, Jelgavā 19%, Daugavpilī 12%, Rīgā 9%, Valmierā 9%, Jūrmalā 4% un Jēkabpilī 1%).

Ventspils pilsētā apstrādes rūpniecības produkcijas izlaide uz 1 iedzīvotāju 2012.gada deviņos mēnešos sasniedza Ls 2259. Republikas pilsētu grupā pēc apstrādes rūpniecības produkcijas izlaides apjoma uz 1 iedzīvotāju Ventspils ierindojas 3.vietā aiz Liepājas un Valmieras. Salīdzinot ar 2011.gada 9 mēnešiem, apstrādes rūpniecības produkcijas izlaide uz 1 iedzīvotāju Ventspilī pieaugusi 1.5 reizes.

Saistībā ar Valsts ieņēmumu dienesta (VID) un sludinājumu portāla ss.lv konfliktu kārtējo reizi ir aktualizējies jautājums par personas datu aizsardzību.

Jāņem vērā, ka šī joma līdz ar tehnoloģiju attīstību un pakalpojumu digitalizāciju iegūst lielāku lomu ikdienā, jo personas dati tiek izmantoti arvien lielākā apjomā. Līdz ar to gan komersantiem un fiziskām personām, gan valsts institūcijām ir jārēķinās ar arvien biežākām problēmsituācijām, kas ikdienā var rasties tieši saistībā ar personas datu izmantošanu, uzglabāšanu vai nodošanu citām personām. Jāuzsver, ka pēc nepilna gada ikvienam komersantam, organizācijai un iestādei būs jāievēro arī jaunā Vispārīgā datu aizsardzības regula, kura paredz daudzus jaunus pienākumus. Laikus neveicot atbilstošus priekšdarbus, daudzi komersanti un organizācijas potenciāli riskē nokļūt sev nepatīkamās konfliktsituācijās gan ar valsts institūcijām, gan klientiem un sadarbības partneriem.

Datu valsts inspekcija ir noteikusi pagaidu aizliegumu datu apstrādei Centrālas statistikas pārvaldes (CSB) vietnē www.Tautasskaitisana.lv līdz brīdim, kad personu ievadītie dati būs drošībā. Tāpēc šobrīd CSB piedāvā autorizēties tikai ar e-paraksta vai banku identifikatoriem.

CSP uzsver, ka šie ir droši identifikatori iedzīvotāju personības noteikšanā un nav pieejami nepiederošām personām, kā tas varētu būt ar personas pasu datiem. Līdz papildu risinājumu izstrādei, atbilstoši Datu valsts inspekcijas norādījumiem, nebūs iespējams aizpildīt elektroniski anketas, izmantojot personas kodu un pasu datus.

Jau vēstīrs, ka Datu valsts inspekcija brīdina, ka citas personas identifikatoru – personas datu, izmantošana, lai aizpildītu tautas skaitīšanas anketu internetā, bez pašas personas piekrišanas, ir administratīvi vai pat krimināli sodāma rīcība.

Datu valsts inspekcija, konstatējusi, ka informāciju, kura, aizpildot tautas skaitīšanas ir sniegta CSB, pēc tam ir iespējams skatīt, labot vai precizēt, Vietnē ievadot personas, kura informāciju CSB sniedza, personas kodu un pases numuru.

Eiropā jau ir piemēroti pirmie sodi par Vispārīgās datu aizsardzības regulas (GDPR) pārkāpumiem

Austrijā uzņēmums sodīts ar 4800 eiro sodu par nepamatotu videonovērošanu, bet Portugālē ar 400 tūkst. eiro sodu tika sodīta vietējā slimnīca par pacientu datu nedrošu glabāšanu. Savukārt Latvijā, kopš GDPR stāšanās spēkā, Latvijas Datu valsts inspekcija (DVI) trīs mēnešos saņēmusi 880 sūdzības par pretlikumīgām darbībām ar fizisko personu datiem. Lattelecom GDPR eksperti, kas ikdienā palīdz arī citiem uzņēmumiem apzināt savu atbilstību regulai, apkopojuši biežāk sastopamos pārkāpumus.

Viena no acīmredzamajām lietām, ko var pamanīt jebkurš interneta lietotājs, ir datu subjekta neinformēšana par datu apstrādes nolūku mājaslapās – trūkst apstrādes juridiskā pamata un bieži vien netiek norādīts, kurš par to ir atbildīgs. Piemēram, ja mājaslapā nav pieejama sīkdatņu politika, tad tas jau ir pārkāpums.

Atbilstoši Fizisko personu datu aizsardzības likuma (turpmāk – FPDAL) 2.panta 9.punktam par personas datu apstrādi ir atbildīgs personas datu apstrādes pārzinis – persona, kura pati vai kopā ar citiem nosaka personas datu apstrādes mērķus un apstrādes līdzekļus. Atbilstoši Ministru kabineta 2014.gada 11.marta noteikumu Nr.134 «Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu» 2.punktu Veselības informācijas sistēmas (e-veselības sistēmas) pārzinis ir Nacionālais veselības dienests.

FPDAL 25.panta pirmajā daļā ir noteikts pārziņa pienākums lietot nepieciešamos tehniskos un organizatoriskos līdzekļus, lai aizsargātu personas datus un novērstu to nelikumīgu apstrādi. Likumdevējs minimālās drošības prasības, kurām ir jāatbilst Valsts informācijas sistēmai, ir noteicis vairākos normatīvos aktos, piemēram, Ministru kabineta 2015.gada 28.jūlija noteikumos Nr.442 «Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām», un Ministru kabineta 2001.gada 30.janvāra noteikumos Nr.40 «Personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības».

Jāņem vērā, ka FPDAL 25.pantā norādītais uzliek pārziņiem pienākumu pašiem pieņemt gala lēmumu attiecībā uz apstrādāto datu aizsardzībai nepieciešamajiem pasākumiem. Pārzinim, izvērtējot piemērojamo drošības pasākumu nepieciešamību, jāņem vērā apstrādāto datu iespējamā ietekme uz datu subjektu, kā arī trešo personu (tai skaitā ļaunprātīgu personu) interese iegūt informāciju, tai skaitā, veicot uzbrukumu sistēmai.

Eiropas Komisija ierosinājusi visaptverošu ES datu aizsardzības noteikumu reformu, lai nostiprinātu tiesības uz privātumu tiešsaistē un stimulētu Eiropas digitālo ekonomiku, informē Eiropas Komisijas pārstāvniecība Latvijā.

Tehnoloģiskais progress un globalizācija ir dziļi mainījuši veidu, kādā tiek vākti dati, kā notiek piekļuve tiem un kā tie tiek izmantoti. Turklāt 27 ES dalībvalstis 1995. gada noteikumus ir īstenojušas atšķirīgi, kā rezultātā arī izpilde ir notikusi dažādi, norāda EK. Ar vienotu tiesību aktu tiks novērsta pašlaik pastāvošā sadrumstalotība un ar lieliem izdevumiem saistītais administratīvais slogs, ļaujot uzņēmumiem ietaupīt apmēram 2,3 miljardus eiro gadā. Šī ierosme palīdzēs nostiprināt patērētāju uzticēšanos tiešsaistes pakalpojumiem, sniedzot tik ļoti nepieciešamo stimulu izaugsmei, darbavietu izveidei un inovācijām Eiropā.

Latvijā ir daudz nelielu datu centru, kas liecina par uzņēmumu un iestāžu «viensētas» principu, un pāris lielu spēlētāju, kuri aktīvi kāpina eksportu; klupšanas akmeņi – energoefektivitāte un valsts likumdošana, raksta Dienas bizness.

Lai arī datu centru būvniecība Latvijā ir sākusies pirms pāris gadu desmitiem un šī sfēra attīstās arvien straujāk, pieaugot datu centru skaitam, tomēr joprojām nav izstrādātas valsts vadlīnijas datu centru infrastruktūras attīstībai Latvijā. To apliecina FIMA un Rīgas Tehniskās universitātes veiktais datu centru pētījums, kurā informācija apkopota no 63 datu centriem. Piemēram, nav izstrādātas speciālas prasības vai noteikumi par datu centru infrastruktūras veidošanu valsts un pašvaldības iestādēs, izņemot dažus normatīvos regulējumus, kurus netieši var piemērot datu centriem. Nav arī nacionāla līmeņa politikas datu centru infrastruktūras veidošanā vai attiecīgo pakalpojumu nodrošināšanā. Latvijā nav arī datu par to, cik liels kopumā ir datu centru bizness, lai gan nozares uzņēmēji norāda uz ieņēmumu pieaugumu. DB jau vairākkārt ir rakstījis, ka tieši datu centri ir joma, kurā kāpināt Latvijas IT pakalpojumu eksportu. Latvijas datu centru priekšrocības eksporta tirgos ir spēja runāt klientiem saprotamā valodā, sniegtais serviss, kā arī Eiropas Savienības valsts statuss, pakalpojuma cena un spēja risināt problēmjautājumus.

Jau trīs ar pusi mēnešus spēkā ir stājusies Vispārīgā datu aizsardzības regula, kas visā Eiropā nodrošina vienotu regulējumu personas datu apstrādei un aizsardzībai. Vistiešākajā mērā tā skar ikvienu komersantu, kas uzglabā un apstrādā fizisko personu datus, un jo vairāk šo datu ir komersanta rīcībā, jo lielāki ir datu apstrādes riski.

Nodrošinot regulai atbilstošu uzņēmuma darbību, faktiski notiek šo risku apzināšana, preventīvi parūpējoties par to novēršanu. Un, lai arī liekas, ka šis process uzņēmējam sagādā virkni papildus rūpju, ilgtermiņā tas sniegs arī daudz ieguvumu. Ērtāka starptautiskā darbība, apgūstot jaunus Eiropas tirgus, zinošāki darbinieki un sakārtotas datu bāzes – ir tikai daļa no tiem. Un, protams, arī izvairīšanās no sodiem, kas var tikt piemēroti regulas pārkāpšanas gadījumos. Vairums pašmāju uzņēmumu vēl ir ceļā uz šo risku apzināšanu un novēršanu, saprotot, ka datu pārpilnība ne vienmēr ir bagātība – dažkārt tā var būt arī nasta.

Regulai visgatavākie ir lielie uzņēmumi

Apritējis jau gads, kopš tika pieņemta pirmā Eiropas Savienības (ES) sankciju kārta pret Krieviju saistībā ar iebrukumu un karu Ukrainā. Gada laikā tai sekojušas vēl deviņas kārtas, jaunākā stājusies spēkā pavisam nesen.

Kopumā šī ir jauna, līdz šim nebijusi pieredze, tādēļ ir vērtīgi atskatīties, kā Latvijai veicies ar sankciju piemērošanu un kādi bijuši galvenie izaicinājumi.

Sankciju apjoms un ietekme

Kopš Krievijas sāktā kara Ukrainā ES ir piemērojusi sankcijas kopumā 1386 fiziskajām personām un 171 juridiskajai personai¹, taču patiesībā sankcijām pakļauto personu loks ir krietni plašāks, jo sankcijām ir pakļautas ne tikai tās personas, kuras tieši minētas sankciju sarakstos, bet arī citas juridiskās personas, kuras atrodas sankcijām pakļauto personu īpašumā vai kontrolē.

Papildus ES ir noteikusi arī plaša mēroga sektorālās sankcijas, piemēram, noteiktu preču grupu importa un eksporta vai pakalpojumu sniegšanas aizliegumu, sadarbības aizliegumu ar noteiktām personām. Tāpat finanšu jomā Krievijas rezidentiem noteikts limits, līdz kādam atļauts izsniegt aizdevumus vai turēt finanšu līdzekļus. Droši varam apgalvot, ka pret Krieviju noteiktās sankcijas ir nepieredzēti plašas un tika pieņemtas ļoti strauji, ievērojot dinamisko situācijas eskalāciju Ukrainā. Šīm sankcijām ir būtiska ietekme Latvijā, ņemot vērā, ka mūsu valsts robežojas ar Krieviju un vēsturiski Latvijai bijušas un joprojām ir salīdzinoši ciešas ekonomiskās attiecības ar šo valsti. Tajā pašā laikā jāatzīmē būtiskais darbs, kas Latvijā pēdējos gados paveikts finanšu sektorā, mazinot klientu – nerezidentu – riska ekspozīciju. Līdz ar to sankciju radītās sekas finanšu sektorā ir ievērojami mazākas.