Uzņēmēji, kuri būs pārkāpuši Eiropas Savienības (ES) jauno Vispārīgo datu aizsardzības regulu (VDAR), vispirms tiks konsultēti, kā novērst pārkāpumus, un tikai ļaunprātīgu likumpārkāpumu gadījumos tiks sodīti.
Datu valsts inspekcijas (DVI) pārstāvis Lauris Linebergs ceturtdien preses konferencē solīja, ka DVI fokuss nemainīgi būs "konsultē vispirms", lai arī viņš nenoliedza, ka sodi tiks piemēroti gadījumos, kad uzņēmēji būs klaji pārkāpuši VDAR vai Latvijas likumdošanas normas.
Igaunijas tieslietu ministrs Urmass Reinsalu piebilda, ka miljonos eiro mērāmie sodi, kas pieminēti VDAR kontekstā, nav gaidāmi mazajiem uzņēmējiem, bet gan globālajām kompānijām, kas pārkāps regulas prasības.
Latvijas Tieslietu ministrijas pārstāvji atzina, ka par regulu sabiedrībā ir daudz mītu jeb neskaidrību, piemēram, ka vairāk nedrīkstēšot apsveikt cilvēkus ar personalizētiem radio sveicieniem vai publicēt apsveikumus laikrakstos. Tieslietu sistēmas pārstāvji uzsvēra, ka šādi aizliegumi regulā nav iekļauti, taču būtu vēlams lieki neizpaust apsveicamo personu datus, piemēram, telefona numuru, dzīvesvietas adresi un tamlīdzīgi.
Neskatoties uz sabiedrībā valdošo apjukumu par jaunās regulas ietekmi, Latvijas tieslietu ministrs Dzintars Rasnačs (VL-TB/LNNK) apgalvoja, ka Tieslietu ministrija esot paveikusi gana daudz, lai informētu sabiedrību un uzņēmēju par izmaiņām, ko radīs VDAR.
Ministrs uzsvēra, ka VDAR pati par sevi iedzīvotājiem neko neaizliedz, bet gan dod plašākas tiesības, savukārt lielāki pienākumi tiek uzlikti datu apstrādātājiem. Rasnačs norādīja, ka jau līdz šim Latvijā darbojas normatīvais regulējums, kas aizsargā cilvēku datus, taču līdz ar jaunās regulas stāšanos spēkā arvien vairāk cilvēki pievērš uzmanību savu datu aizsardzībai.
Igaunijas tieslietu ministrs piebilda, ka aptauju rezultāti liecina, ka liela daļa Baltijas valstu iedzīvotāju uztraucas par savu datu izmantošanu bez viņu ziņas, un VDAR palīdzēšot mazināt tieši šāda veida bažas. Regula nodrošinās parastajiem iedzīvotājiem lielāku kontroli pār saviem personīgajiem datiem, piebilda Reinsalu.
Igaunijas ministrs pauda viedokli, ka līdz ar jaunās regulas stāšanos spēkā būtiski tiks atvieglota nodarbošanās ar uzņēmējdarbību ES teritorijā, jo visās ES valstīs valdīs vienots datu aizsardzības regulējums.
Jau vēstīts, ka ES Vispārīgā datu aizsardzības regula stājās spēkā 2016. gada 24. maijā un tiks piemērota no šī gada 25. maija. Regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam. Līdz ar to izmaiņas būs jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.
Lai izpildītu regulas prasības, būs nepieciešams mainīt arī līgumus, kuri tiek slēgti ar ārpakalpojumu sniedzējiem, ja šie pakalpojumi ietver personas datu apstrādi, jo regula nosaka, kādam ir jābūt šī līguma saturam. Piemēram, ja tiek izmantoti cita uzņēmuma servera pakalpojumi, cits uzņēmums veic uzņēmuma darbinieku algu aprēķinu, sagatavo un izsūta klientiem rēķinus vai veic uzņēmuma dokumentu iznīcināšanu, tad šie līgumi būs jāpapildina ar regulā noteikto saturu.
Regula paredz, ka tehniski un organizatoriski datu aizsardzības pasākumi un procedūras ir jāievieš atbilstoši iespējamajiem riskiem fizisko personu tiesībām un brīvībām, un to pakāpei. Līdz ar to pēc datu plūsmas apzināšanas vajadzētu novērtēt riskus, ko rada datu apstrāde. Īpaša vērība jāpievērš nejauši vai nelikumīgi nosūtītu, uzglabātu vai citādi apstrādātu personas datu iznīcināšanai, nozaudēšanai, pārveidošanai, neatļautai izpaušanai vai piekļuvei tiem. Ir jāapzina riska iestāšanās iespējamība, negatīvo seku veidi un apmēri, un jānodrošina to pārvaldība.