Laukos
Politika

Lauksaimnieki negatīvi vērtē jaunās datu aizsardzības regulas praktiskos aspektus 16

Foto – Shutterstock

Lauksaimnieki negatīvi vērtē Eiropas Savienības (ES) Vispārīgās datu aizsardzības regulu, jo pastāv daudz neskaidrību saistībā ar tās ietekmi ikdienas praktisko darbu, liecina lauksaimnieku izteikumi Lauksaimniecības organizāciju sadarbības padomes (LOSP) ikmēneša sapulcē.

Sēdē izskanēja dažādi jautājumi ES Vispārīgās datu aizsardzības regulas kontekstā, tostarp, ko darīt ar fermā uzstādītajām kamerām, kuras kontrolē fermā notiekošos procesus – vai par to jābrīdina fermas apmeklētājus un jāsaņem rakstiska piekrišana, piemēram, no Lauku atbalsta dienesta (LAD) darbiniekiem, kas ierodas uz pārbaudi fermā.

Datu valsts inspekcijas (DVI) pārstāve sēdē norādīja, ka par video novērošanu uzņēmumā vai fermā apmeklētāji nav jāinformē, jo tā ir datu apmaiņa, pamatojoties uz datu pārziņa likumiskajām interesēm, veicot videonovērošanu. Tomēr vēlams izvietot rakstisku brīdinājumu, ka attiecīgajā vietā norit videonovērošana.

Tāpat sēdē izskanēja jautājums, vai lauksaimniecības zemes iznomātajam jāsaņem piekrišana par datu apstrādi no visiem zemes nomniekiem, kuri slēdz ar viņu līgumu. Klātesošie saņēma atbildi, ka šāda piekrišana nav vajadzīga, jo saskaņā ar normatīvajiem aktiem, izpildot līgumu, papildus piekrišana datu apstrādei nav nepieciešama.

Neskaidrības LOSP biedriem radās arī saistībā ar to, kā datu aizsardzības regula attiecas uz pilnvaru izsniegšanu uzņēmuma darbības nodrošināšanai, piemēram, konkrētu darbinieku pilnvarojot parakstīt dokumentus ar Lauku atbalsta dienestu (LAD) vai kādu citu valsts institūciju, jo uzņēmuma vadītāja izsniegtajā pilnvarā parādās vadītāja dati. DVI norādīja, ka saskaņā ar normatīvajiem aktiem datu pārzinim dati jāglabā atbilstoši tam, kā glabā juridiskus dokumentus, kas satur personas datus. Sensitīvus datus saistībā ar veselību jāglabā, piemēram, elektroniski, uzliekot šim dokumentam paroli. Datu pārzinis ir tiesīgs izvēlēties datu aizsardzības veidu pēc saviem ieskatiem.

Lauksaimnieki arī saņēma atbildi, ka vienīgā darbinieka lieta, ja tas ir pats uzņēmuma vai zemnieku saimniecības īpašnieks, nav jātur seifā vai kaut kādā īpašā veidā jāšifrē. Arī vizītkaršu dati nav privāti, un neattiecas uz ES Vispārīgās datu aizsardzības regulas prasībām. Taču uzņēmuma darbinieka dzimšanas dienas datumus drīkst publiskot birojā tikai tad, ja tam piekrīt darbinieks. Birojā darba devējs drīkst arī turēt darbinieku telefona numurus un e-pastu sarakstu.

Personas datu aizsardzību Latvijā kontrolēs DVI, saistībā ar ES Vispārīgās datu aizsardzības regulas prasību ievērošanu veicot plānotas un arī pārbaudes, pamatojoties uz sūdzībām. Taču DVI ir pievienojusies “Konsultē vispirms!” principa īstenotāju lokam, līdz ar to sākotnēji pārkāpumu gadījumus pirms soda naudu piemērošanas sniegs uzņēmumiem konsultācijas. Kopumā soda apmēri tiks noteikti proporcionāli uzņēmuma apgrozījumam un, visticamāk, nesasniegšot ES Vispārīgās datu aizsardzības regulā noteiktos apmērus, norādīja DVI.

LOSP sēdē tika pieņemts lēmums lūgt valdību un Saeima pieņemt noteikumus, ka DVI saistībā ar ES Vispārīgās datu aizsardzības regulas prasību ievērošanu jākonsultē uzņēmumi līdz brīdim, kamēr valdība un Saeima pieņems Latvijai saistošus likumus saistībā ar ES Vispārīgās datu aizsardzības regulu. Tāpat LOSP nolēmusi iesaistīties attiecīgo MK noteikumu un likuma izstrādē.

Jau vēstīts, ka ES Vispārīgā datu aizsardzības regula stājās spēkā 2016.gada 24.maijā un tiks piemērota no šī gada 25.maija.

Regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam. Līdz ar to izmaiņas būs jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.

Lai izpildītu regulas prasības, būs nepieciešams mainīt arī līgumus, kuri tiek slēgti ar ārpakalpojumu sniedzējiem, ja šie pakalpojumi ietver personas datu apstrādi, jo regula nosaka, kādam ir jābūt šī līguma saturam. Piemēram, ja tiek izmantoti cita uzņēmuma servera pakalpojumi, cits uzņēmums veic uzņēmuma darbinieku algu aprēķinu, sagatavo un izsūta klientiem rēķinus vai veic uzņēmuma dokumentu iznīcināšanu, tad šie līgumi būs jāpapildina ar regulā noteikto saturu.

Regula paredz, ka tehniski un organizatoriski datu aizsardzības pasākumi un procedūras ir jāievieš atbilstoši iespējamajiem riskiem fizisko personu tiesībām un brīvībām, un to pakāpei. Līdz ar to pēc datu plūsmas apzināšanas vajadzētu novērtēt riskus, ko rada datu apstrāde. Īpaša vērība jāpievērš nejauši vai nelikumīgi nosūtītu, uzglabātu vai citādi apstrādātu personas datu iznīcināšanai, nozaudēšanai, pārveidošanai, neatļautai izpaušanai vai piekļuvei tiem. Ir jāapzina riska iestāšanās iespējamība, negatīvo seku veidi un apmēri, un jānodrošina to pārvaldība.

LA.lv