Pērn Datu valsts inspekcija kopumā saņēma par 20% mazāk sūdzību par iespējamiem personas datu apstrādes pārkāpumiem. Pamatojoties uz šiem iesniegumiem, kā arī Datu valsts inspekcijas pašas iniciatīvu, tika veiktas 865 personas datu apstrādes pārbaudes administratīvā procesa un administratīvā pārkāpuma procesa ietvaros.
Lai arī šķietami vērojams kopējā sūdzību skaita samazinājums, tomēr sūdzības kopumā paliek sarežģītākas un apjomīgākas. Tas, ka sūdzības lielā skaitā gadījumu atzītas par pamatotām, kopumā iezīmē pozitīvu tendenci, jo liecina par to, ka ir cēlies iedzīvotāju izpratnes un zināšanu līmenis par personas datu aizsardzību un atbilstošu datu apstrādi.
“Veidojot vienotu izpratni par tiesisku datu apstrādi un personas tiesībām uz savu datu aizsardzību, var veicināt arī uzņēmēju izpratni par darbībām, kas ir jāveic, lai nodrošinātu Vispārīgās datu aizsardzības regulas prasībām atbilstošu un drošu datu apstrādi. Datu valsts inspekcijas sadarbība ar uzņēmējiem un sabiedrības informēšana datu aizsardzības jomā tikpat veiksmīgi arī jāturpina,” sadarbību ar Datu valsts inspekciju vērtē Latvijas Tirdzniecības un rūpniecības kameras valdes locekle Katrīna Zariņa.
“Jāsaprot arī, ka mūsdienu laikmetā tehnoloģijas ir kļuvušas par nozīmīgu instrumentu uzņēmēju ikdienā, un šajos procesos konsultatīvs atbalsts un vadlīnijas no atbildīgās iestādes puses ir ļoti vērtīgs atbalsts uzņēmējiem, kas veic personas datu apstrādi savas komercdarbības ietvaros,” uzsver Zariņa.
Izskatot sūdzības, 2022. gadā 234 gadījumos piemērots korektīvs līdzeklis jeb brīdinājums, rīkojums, rājiens vai apstrādes ierobežojumi, aicinot pārziņus pildīt Vispārīgajā datu aizsardzības regulā noteiktos pienākumus. Piemēram, Datu valsts inspekcija likusi izpildīt pieprasījumu piekļūt saviem datiem, īstenot atbilstošus tehniskus vai organizatoriskus pasākumus, lai nodrošinātu un spētu uzskatāmi parādīt, ka apstrāde notiek saskaņā ar regulu, saskaņot veiktās personu datu apstrādes darbības u. c. Datu valsts inspekcija veikusi arī preventīvas pārbaudes par personas datu aizsardzības prasību ievērošanu telemārketinga jomā un kredītinformācijas birojos.
“Kopš Vispārīgās datu aizsardzības regulas tiešas piemērošanas esam novērojuši, ka uzņēmumi, kuriem ir pieejami nepieciešamie līdzekļi, piesaista datu aizsardzības speciālistus, kuri var izskaidrot normatīvā regulējuma prasības konkrētā jomā un palīdzēt ar prasību ieviešanu kompānijā, līdz ar to tie ir gatavāki atbilstības nodrošināšanai,” skaidro Datu valsts inspekcijas direktore Jekaterina Macuka, “personas datu apstrādē, ko veic uzņēmēji, būtiskākais faktors ir tieši komersantu godprātība. Personas dati mūsdienās ir zelta vērti, jo, piemēram, vērtējot klienta iepirkšanās paradumus, komersants spēj piedāvāt individuālākus piedāvājumus. Šis apstāklis komersantus reizēm kārdina lielākas peļņas gūšanas nolūkā izvēlēties rīkoties pretēji personas datu aizsardzības pamatprincipiem. Lai personas datu apstrāde noritētu atbilstoši un saprātīgi, komersantiem ir svarīgi atcerēties, ka pārmērīga datu apstrāde bez attiecīga juridiskā pamatojuma nav atļauta un personas datu aizsardzības jautājumiem uzmanība ir jāpievērš jau pakalpojumu izstrādes laikā.”
Neskatoties uz uzlabojumiem šajā jomā, Datu valsts inspekcija joprojām novēro, ka daļa uzņēmēju sāk pievērst uzmanību personas datu aizsardzības jautājumiem tikai gadījumos, kad tiek saņemtas sūdzības no klientiem vai Datu valsts inspekcija uzsāk pārbaudi. Tas nozīmē, ka ir daļa uzņēmēju, kam personas datu aizsardzības jautājumi nav prioritāte, un ne visās jomās ir pietiekami attīstījusies kultūra domāt par klientu privātumu pēc noklusējuma, citiem vārdiem, jau pakalpojumu izstrādes laikā uzmanību pievērst tieši personas datu aizsardzības prasībām.
“Ņemot vērā to, ka tehnoloģijas attīstās un ikdienas darbā, tai skaitā klientu datu apstrādē, ienāk jauni risinājumi, Datu valsts inspekcijas prakse ļauj izdarīt secinājumus, ka ne tikai komersanti, bet arī valsts iestādes ne vienmēr preventīvi veic novērtējumu par ieviestā risinājuma ietekmi uz datu aizsardzību, lai identificētu un novērstu iespējamos riskus uz personas tiesībām un brīvībām, kas izriet no plānotās personas datu apstrādes,” saka Macuka.
Visbiežāk uzņēmumi Latvijā “grēko” ar atklātības trūkumu saziņā ar iedzīvotājiem attiecībā uz plānoto personas datu apstrādi. Atbilstoši Vispārīgajai datu aizsardzības regulai ir noteikts daudzums informācijas, kas skaidrā un saprotamā veidā komersantam ir jāsniedz tām personām, kuru personas datus tas plāno apstrādāt.
Tāpēc Datu valsts inspekcija aicina komersantus vienmēr atbildīgi izturēties pret klientu personas datu apstrādi, jo rūpes par klientu datu drošību vairos ne tikai viņu uzticēšanos uzņēmumam, bet arī sekmēs biznesa attīstību kopumā.