Pirms diviem gadiem Baltijas valstu datu aizsardzības iestādes uzsāka kopīgu preventīvo pārbaudi, lai novērtētu īstermiņa transportlīdzekļu nomas nozares atbilstību Datu regulas prasībām. Pārbaudes primārais mērķis bija savlaicīgi identificēt un novērst personas datu apstrādes riskus nozarē, kas pēdējos gados piedzīvo strauju attīstību.
Galvenokārt uzmanība tika vērsta uz komersantiem, kuru galvenā darbības vieta ir kādā no Baltijas valstīm un kas sniedz pakalpojumus visā reģionā. Vienlaikus katrai iestādei bija iespēja paplašināt pārbaudes tvērumu, izvērtējot uzņēmumus, kas darbojas tikai vietējā tirgū.
Pārbaudes gaitā tika konstatēti pārkāpumi, kas norāda uz nepilnībām datu aizsardzības prasību ievērošanā. Galvenās problēmas bija pārredzamības trūkums – uzņēmumi nespēja nodrošināt datu subjektiem skaidru un saprotamu informāciju, kā arī neatbilstoša tiesiskā pamata izmantošana. Daļa uzņēmumu izvēlējās nepiemērotu tiesisko pamatu vai nespēja pietiekami pamatot tā atbilstību. Bieži vien privātuma politikās norādītā informācija par tiesisko pamatu un apstrādājamo datu apjomu nesakrita ar faktiski sniegtajām atbildēm uzraudzības iestādēm. Dažos gadījumos viens un tas pats tiesiskais pamats tika izmantots visām datu apstrādes darbībām – neatkarīgi no tā, vai tas ir piemērots konkrētajā situācijā.
Tika konstatētas arī problēmas ar pieprasīto personas datu apjomu. Lai gan uzņēmumi pieprasīja dažādu informāciju, tās apjoms bieži vien bija līdzīgs. Daži uzņēmumi izvairījās prasīt tādus datus kā sociālās apdrošināšanas numurus vai dzimšanas datumus, taču šos datus bieži ieguva netieši, pieprasot, piemēram, vadītāja apliecības kopijas.
Papildu tam tika identificētas nepilnības datu glabāšanas termiņu noteikšanā. Lai gan lielākajā daļā gadījumu glabāšanas periodi atbilda Datu regulas prasībām, dažos gadījumos termiņi tika norādīti neskaidri, izmantojot formulējumus, piemēram, “tik ilgi, cik nepieciešams” vai “saskaņā ar tiesību aktiem”. Atsevišķos gadījumos klientu dati netika dzēsti atbilstoši noteiktajiem kritērijiem, kas liecināja par tehniskām neatbilstībām.
Biometrijas datu apstrāde bija vēl viens analizētais aspekts. Lai gan lielākā daļa uzņēmumu šādus datus neizmantoja, atsevišķos gadījumos klientu identifikācijai tika apstrādāti sejas attēli, balstoties uz datu subjektu piekrišanu. Tomēr neviena uzņēmuma politika nepiedāvāja alternatīvu iespēju atteikties no biometrijas datu izmantošanas.
Balstoties uz pārbaudes rezultātiem, uzraudzības iestādes izstrādāja rekomendācijas īstermiņa transportlīdzekļu nomas uzņēmumiem, lai veicinātu atbildīgu un caurspīdīgu datu apstrādi. Šī iniciatīva atspoguļo Baltijas valstu kopīgo apņemšanos nodrošināt augstu personas datu aizsardzības līmeni un veicināt atbilstību Datu regulas prasībām.
Strauji augošās īstermiņa transportlīdzekļu nomas popularitātes dēļ atbildīga datu apstrāde kļūst arvien nozīmīgāka. Šī pārbaude uzsvēra datu aizsardzības būtiskumu un palīdzēs nodrošināt, ka iedzīvotāju privātums tiek pienācīgi aizsargāts, vienlaikus atbalstot inovatīvus un pieprasītus pakalpojumus.
Baltijas uzraudzības iestādes turpinās ciešu sadarbību, lai stiprinātu personas datu aizsardzību un uzlabotu atbilstību datu aizsardzības prasībām visā reģionā.
