Datu aizsardzība kļūst arvien populārāks temats gadiem ejot un tehnoloģijām attīstoties. Tādēļ nav pārsteigums, ka aiztecējušā 2022. gadā, datu aizsardzībai tika pievērsta lielāka uzmanība, salīdzinājumā ar iepriekšējiem gadiem. Līdz šim ir veikti daudzi uzlabojumi par datu aizsardzības izpratni organizāciju vidū un personīgo datu apstrādē, kā arī tika veicināta normatīvo aktu uzlabošana un ieviešana. Tomēr, lai noskaidrotu, kas mūs sagaida turpmākajā gadā, “Par drošību!” vērsās pie Latvijas datu aizsardzības speciālistiem, lūdzot tiem prognozēt nozares attīstību 2023. gadā.
Datu aizsardzības aktu regulējumi
“Datu aizsardzība 2023.gadā būs svarīgs un mainīgs jautājums. Dažas iespējamās izmaiņas, kas varētu notikt, ietver datu aizsardzības stingrāku regulējumu un izpildi, jaunu tehnoloģiju izstrādi, lai uzlabotu datu drošību, un pieaugošu uzmanību sensitīvu personas datu un privātuma tiesību aizsardzībai,” komentē datu aizsardzības speciālists Māris Ruķers.
Datu valsts inspekcijas (DVI) direktore Jekaterina Macuka arī sniedza viedokli:
“Līdz ar Digitālā tirgus akta un Digitālo pakalpojumu akta piemērošanu tiks meklētas robežas un skaidra vieta personas datu aizsardzībai un datu valsts inspekcijai. Būs nepieciešams samērot jaunu regulējumu ar jau esošo un saprast katras iesaistītas iestādes kompetences robežas.”
Sīkdatņu lietošana un to uzraudzības pasākumi
Jekaterina Macuka uzskata, ka nākamajā gadā Latvijas līmenī var būt aktuāla sīkdatņu lietošana, jo DVI pagājušajā gadā izstrādājusi vadlīnijas. Papildus, visu iepriekšējo gadu organizēja seminārus un aicināja uzņēmumus un citas organizācijas pārskatīt savās tīmekļa vietnēs lietotās sīkdatnes, lai to lietošana atbilstu datu aizsardzības prasībām.
Macuka komentēja: “Līdz ar to 2023.gadā būtu jāsāk veikt arī uzraudzības pasākumi par šo prasību izpildi.”
DVI jau iepriekšējā gada laikā ir sākusi veikt šos uzraudzības pasākumus, ko arī ir novērojuši datu aizsardzības speciālists un Biznesa augstskolas “Turība” juridiskās fakultātes dekāns Ivo Krievs un datu aizsardzības speciālists Māris Ruķers.
Ivo Krievs norāda, ka 2023.gadā Latvijas uzraudzības iestāde – DVI, ir uzlikusi pirmo sodu, kas pārsniedz 1 milj. EUR robežu norādot, ka uzraudzības iestāde aktīvi darbojas un uzņēmumiem, kā arī iestādēm, būtu jāturpina ieviest un uzturēt datu aizsardzības sistēmas savās organizācijās. Speciālists norāda: “Līdzšinējie sodi pierāda, ka datu aizsardzību nevar uztvert par statisku procesu, respektīvi, nepietiek sagatavot procedūru un nolikt skapī. Datu aizsardzība jāievieš organizāciju ikdienā, lai katrs darbinieks praktiski zina, ko nedrīkst darīt un, kas tieši jādara konkrētās situācijās.”
Māris Ruķers arī ir novērojis DVI uzraudzības pasākumu darbību, tādēļ uzsvēra: “Domāju, ka arī Datu valsts inspekcija aktīvāk iesaistīsies sodu uzlikšanā iestādēm un uzņēmumiem par datu aizsardzības pārkāpumiem, kā rezultātā uzņēmumi un organizācijas vairāk pievērsīs uzmanību veiktajai personas datu apstrādei un normatīvo tiesību aktu ievērošanai.”
Eiropas Komisijas lēmums par ASV
Macuka papildus informēja, ka 2023.gadā tiks vērtēts un apspriests Eiropas Komisijas lēmums par ASV noteiktu sektoru nodrošinātā personas datu aizsardzības līmeņa atbilstību.
“Ja lēmums tiks pieņemts, tas ieviesīs krietni lielāku skaidrību attiecībā uz personas datu nodošanu uz ASV, un atvieglos pārziņiem darbības, kuras šobrīd ir saistītas ar papildus pasākumu ieviešanu.”
Nemainīgās un mainīgās tendences
“Nemainīgi paliks Eiropas datu uzraudzības iestāžu centieni koordinētai un aizvien ciešākai sadarbībai vienas pieturas aģentūras ietvaros, kā arī turpinājumi veikt veiksmīgo sadarbību kopīgajās sektorālajās pārbaudēs,” komentē Jekaterina Macuka.
Ņemot vērā pagājušā gada beigās un šī gada sākumā Īrijas uzraudzības iestādes un Eiropas Datu aizsardzības kolēģijas pieņemtos lēmumus saistībā ar Meta (Facebook/Instagram/WhatsApp) par personas datu apstrādi un lietotāju datu izmantošanu attiecībā uz uzvedību orientētu reklāmu pārraidīšanu, paredzams, ka nemainīgi paliks uzraudzības iestāžu centieni kopējā darbā tiekties uz lielo datu tirgus spēlētāju atbilstības nodrošināšanas panākšanu, dodot iedzīvotājiem brīvas izvēles tiesības.
Macuka turpina: “Tas nozīmē, ka pastiprināti uzmanība būs jāpievērš pārziņu darbībām digitālajā telpā, lai izvērtētu vai un kā tiek nodrošināta klientu informēšana un tiesiskā pamata nodrošināšanai, lai reklamētu savus pakalpojumus.”
Tāpat būs jāsāk vairāk pievērst uzmanība mākslīgajam intelektam, jo ņemot vērā pieaugošās tendences tehnoloģiju attīstībā, tas ieņems aizvien nozīmīgāku lomu gan jaunu pakalpojumu veidošanā, gan arī esošo pakalpojumu piedāvājumā.
Ivo Krievs uzsver: “Noteikti nav pamatoti cerēt, ka spiediens ievērot datu aizsardzības regulējumu samazināsies – tas tikai pieaugs.”
Māris Ruķers tic, ka tieši sabiedrība sāks pievērst lielāku uzmanību apkārt esošajai datu aizsardzībai, kas veicinās uzlabojumus personīgajā datu drošībā.
“Domāju, ka uzlabosies sabiedrības attieksme attiecībā uz savu datu aizsardzību. Tas arī liks uzņēmumiem pilnveidot veidus, kā tie apstrādā fizisko personu datus un veic citas apstrādes darbības.”
Kam visvairāk būs jāpievērš uzmanība 2023. gadā
DVI direktore Jekaterina Macuka sniedz uzskaitījumu ar vissvarīgākajām tendencēm, kurām būtu nepieciešams un ieteicams pievērst uzmanību jaunajā gadā:
- Principa “privātums pēc noklusējuma” ieviešana gan uzņēmumu, gan citu organizāciju darbībā. Izstrādājot jaunus pakalpojumus, rīkus, attīstot jaunas tehnoloģijas un it īpaši izmantojot mākslīgā intelekta iespējas, ir jāveic ietekmes novērtējums uz personas datu aizsardzību, kas ļauj noteikt vai plānotā darbība neapdraud pamattiesības, kā arī riskus cilvēka privātuma aizskārumam.
- Lielo informācijas apstrādātāju (piemēram, tehnoloģiju giganti, jaunie start-up uzņēmumi tehnoloģiju un finanšu jomā) skaita pieaugumu, būtiska nozīme ir un būs sarunām starp Eiropas Komisiju un ASV par personas datu aizsardzības līmeņa atbilstību.
- Jāseko līdz tam, kuri rīki izvirzīsies priekšplānā galalietotāja paradumu analīzē, pakāpeniski otrajā plānā atkāpjoties sīkdatņu izmantošanai.
- Jāņem vērā jauno normatīvo aktu (tai skaitā, Digitālā tirgus akts, Digitālo pakalpojumu akts), tiešas piemērošanas uzsākšana un jāvērtē to iespējamo ietekmi uz digitālās informācijas apstrādi, digitālo pakalpojumu saņemšanu un elektronisko sakaru jomu.
- Nemainīgi dienas kārtībā būtu jābūt kiberdrošības jautājumiem, kur priekšplānā būtu jāizvirza gala lietotāju apziņas un informētības veicināšanai attiecībā uz kiberhigiēnas principu ievērošanu.
