Pirmais gads, kopš Latvijā ieviesta Vispārīgā datu aizsardzības regula (VDAR), aizvadīts salīdzinoši mierīgi, bez būtiskiem satricinājumiem personas datu aizsardzības jomā, atzīst Datu valsts inspekcijas (DVI) direktore Daiga Avdejanova.
Vienlaikus viņa piebilst, ka īpaši svarīgi ir turpināt uzsāktos darbus, lai veicinātu visu iesaistīto vienotu izpratni par fizisko personu datu drošību, apstrādi, izmantošanu un nepieļautu atšķirīgu interpretāciju par VDAR normām. Datu aizsardzība un drošība ir arī sabiedrības un valsts drošības, tiesiskuma un reputācijas priekšnosacījums gan Latvijā, gan kopumā Eiropas Savienībā (ES).
Pirmajā VDAR darbības gadā principu "Konsultē vispirms" DVI izmantoja 107 pārkāpumu gadījumos, aicinot datu pārziņus novērst nepilnības personas datu apstrādē un aizsardzībā, nevis piemēroja sodus. Sankcijas tika piemērotas tikai 31 nozīmīga pārkāpuma gadījumā no 333 konstatētajiem.
Salīdzinājumam - citās ES valstīs personas datu uzraudzības iestādes jau piemērojušas lielus sodus par neatbilstošu personu datu apstrādi. Viens no jaunākajiem gadījumiem: maija vidū Lietuvas uzraugošā institūcija par personas datu drošības pārkāpumiem piemēroja administratīvo sodu 61 500 eiro apmērā kādai no elektronisko maksājumu iestādēm.
DVI direktore uzsver, ka ir ļoti būtiski turpināt uzsākto, lai nepieļautu sarežģījumus, atšķirīgu interpretāciju un datu aizsardzības pārkāpumus, jo personas dati ir viena no nozīmīgākajām 21. gadsimta vērtībām. Svarīgākie izaicinājumi otrajam VDAR gadam ir vienotas izpratnes veidošana par VDAR normām; personas datu drošība digitālajā vidē; sabiedrības, īpaši jauniešu, kā arī mazo un vidējo uzņēmumu informēšana; DVI kapacitātes stiprināšana atbilstoši Latvijas un ES regulējumam. Latvijai ir nepieciešama spēcīga datu aizsardzības sistēma un atbildīgā institūcija, lai cilvēku dati būtu drošībā un nepieļautu sankcijas pret valsti.
Tieslietu ministrijas valsts sekretārs Raivis Kronbergs uzsver: “Gadu pēc VDAR piemērošanas iespējams izdarīt pirmos secinājumus un novērtēt kopējo ainu datu aizsardzības jomā Latvijā. Ir patīkami apzināties, ka ne tikai iestāžu un uzņēmēju vidū ir jūtama lielāka izpratne par datu aizsardzības jautājumiem, bet arī sabiedrība apzinās datu aizsardzības nozīmi un novērtē, ka viņu dati ir drošībā. Tomēr vēlos uzsvērt, ka tehnoloģiju attīstība notiek nemitīgi, tāpēc datu aizsardzība vienmēr būs process, nevis padarīts darbs, par kuru varēsim aizmirst.”
Sestdien, 2019.gada 25.maijā apritēja gads, kopš ES un arī Latvijā tika uzsākta VDAR tiešā piemērošana. DVI pieredze par pirmo VDAR gadu Latvijā ļauj secināt, ka kopumā ir izpratne par datu drošību. Organizācijas aizvien vairāk izprot datu drošības nozīmi, jo savlaicīga procesu sakārtošana ir ieguldījums sekmīgā ilgtermiņa darbībā.
Piemēram, SKDS 2019.gada sākumā veiktā aptauja apliecina, ka vairāk nekā pusei - 65,6% organizāciju vadītājiem ir izpratne, ka uz viņiem attiecas VDAR; taču jāņem vērā arī tas, ka 25,6% uzskata, ka VDAR uz viņiem neattiecas un salīdzinoši lielai daļai aptaujāto - 8,8%, ir grūti pateikt par izprati saistībā ar regulu.
VDAR mērķis ir veicināt fizisko personu un viņu datu aizsardzību, uzlabot datu aizsardzības un pārvaldības vidi organizācijās, veicināt uzņēmējdarbības un valsts pārvaldes vides sakārtošanu ilgtermiņā. VDAR visiem Eiropas iedzīvotājiem nodrošina vienādas iespējas un tiesības aizsargāt savu datu drošību. Piemēram, par iespējamiem pārkāpumiem, kas notikuši citā valstīs, cilvēks var ziņot savas valsts datu uzraudzības iestādē, Latvijā - DVI.
DVI aizsargā visu Latvijas iedzīvotāju tiesības, uzraugot vairāk nekā 190 000 Latvijā reģistrētās komercsabiedrības, vairāk nekā 4 000 ārstniecības iestādes, pašvaldības un valsts pārvaldes iestādes, izglītības iestādes, bibliotēkas un pašvaldības un vēl daudzus citus. DVI rūpējas, lai iesaistītie partneri saņem profesionālu ekspertīzi un konsultācijas. Inspekcija uzrauga datu aizsardzības procesu ieviešanu un īstenošanu, lai visi datu aizsardzības, uzraudzības procesi tiktu īstenoti atbilstoši Latvijas un ES regulējumam.