Eiropas Parlamenta un Padomes regula par fizisko personu datu aizsardzību, kas tiks piemērota no 2018.gada 25.maija, papildus dažādiem personu datu aizsardzību pastiprinošiem pienākumiem paredz arī tiesības privātpersonai prasīt datu pārzinim dzēst un labot savus datus, kā arī pārnest tos uz citu organizāciju un tiesības iebilst pret savu datu profilēšanu, aģentūrai LETA pavēstīja nodokļu, darījumu un konsultāciju pakalpojumu kompānijā "Ernst&Young" (EY).
Tajā norādīja, ka viens no regulas jauninājumiem, kas ir izpelnījies plašāku uzmanību, ir tā saucamās tiesības tikt aizmirstam, kas nozīmē, ka privātpersonas datu pārzinim varēs pieprasīt dzēst savus datus, ja tie vairs nav nepieciešami vai privātpersona atsauks savu piekrišanu, uz kuras pamata noteiktie dati tika iegūti, kā arī citos gadījumos.
"Jaunā regula ir Eiropas Savienības atbilde uz arvien pieaugošu sabiedrības, iestāžu un uzņēmumu saskarsmes digitalizāciju, kā rezultātā dažādu organizāciju rīcībā nonāk liels daudzums privātu personu datu. Nekad agrāk šie dati nav bijuši tik apjomīgi un tik efektīvi apstrādāti, piemēram, komerciālos nolūkos privātpersonas tiek profilētas pēc dažādiem parametriem, un, balstoties uz tiem, cilvēkiem tiek piemēroti komerciāli piedāvājumi vai, piemēram, privātpersonām tiek piešķirti riska profili, kā rezultātā var mainīties viņiem piedāvātā pakalpojuma cena vai pieejamība. Regulas mērķis ir nodrošināt, ka cilvēki saglabā kontroli pār saviem personas datiem, gan ierobežojot to izmantošanu, gan spējot tos mainīt vai panākot to izdzēšanu," sacīja EY juridisko pakalpojumu vadītāja Latvijā Liene Cakare.
Tāpat regula arī paredz, ka cilvēkiem ir tiesības iebilst pret savu personas datu apstrādi un profilēšanu, kas tiek veikta tiešā mārketinga nolūkos. Tāpat regulā privātpersonām paredzētas tiesības saņemt informāciju no organizācijas, kas apstrādā datus, par to, kā šie dati tiek apstrādāti, kādam nolūkam un kur tie ir iegūti (ja nav pašas privātpersonas iesniegti), kā arī virkne citu nozīmīgu tiesību.
"Regulas ieviešana it sevišķi ir svarīga lielajām komerciālajām organizācijām, kuru mārketinga un pakalpojumu sniegšanā tiek izmantots liels datu apjoms, piemēram, komercbankās, citās finanšu iestādēs, arī telekomunikāciju un sabiedrisko pakalpojumu nozarēs," sacīja Cakare.
EY informēja, ka laikā līdz 2018.gada 25.maijam, kad regula tiks piemērota, Latvijā tiks veiktas apjomīgas izmaiņas normatīvajos aktos, lai iestrādātu jaunās prasības, piemēram, Fizisko personu datu aizsardzības likumā. Tāpat tiks izstrādātas jaunas procesuālās normas un ieviesta nepieciešamā sertifikācija atbilstoši regulas prasībām.
Jau vēstīts, ka Eiropas Parlamenta un Padomes regula par fizisko personu datu aizsardzību stājās spēkā šā gada 24.maijā un tiks piemērota no 2018.gada 25.maija.