No nākamā gada 25. maija piemērojamā Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula (GDPR) paredz ne tikai nopietnas pārmaiņas fizisko personu datu apstrādē un uzglabāšanā, bet arī bargus sodus pārkāpumus veikušajiem uzņēmumiem. Kamēr lielie uzņēmumi par GDPR ir labi informēti un gatavojas regulas ieviešanai laicīgi, mazie un vidējie uzņēmumi dzīvo ilūzijā, ka šī regula uz tiem neattiecas vai arī nemaz nav informēti par tās esamību, sacīja informācijas tehnoloģiju (IT) uzņēmuma "Squalio" vadošā juriste Elīna Girne.

"Fizisku personu dati ir definēti ļoti plaši. Principā tie ir visi dati, kas attiecas uz identificētu vai identificējamu fizisku personu. Ja uzņēmumam ir klientu datubāze, atsauksmju vai ieteikumu anketas, e-pasti, bildes, novērošanas kameru video, klientu lojalitātes programmu dati, CV, un tamlīdzīgi dati, tad uz uzņēmu tiek attiecināta jaunā regula," skaidroja Girne.

Viņa norādīja, ka Latvijā un daudzās citās valstīs joprojām pastāv taustāma datu problēma – liela daļa informācijas joprojām glabājas papīra formātā, kas paver iespējas uzņēmuma darbiniekiem vai nepiederošajām personām kaut vai ar telefonu nofotografēt personas datu saturošu informāciju un iegūt to savā īpašumā. "Šādus gadījumus ir teju neiespējami konstatēt, taču tas ir pilnīgi reāls apdraudējums, kas uzņēmējiem ir jāapzinās. Sods par regulas neievērošanu ir bargs - līdz 20 miljoniem eiro vai 4% no apgrozījuma. Ja uzņēmums ir starptautisks, tad sods attiecas uz visas grupas apgrozījumu," brīdināja Girne.

"Lielie uzņēmumi par GDPR ir labi informēti un vairums no tiem darbu pie jaunās regulas ieviešanas ir sākuši laicīgi. Runa nav tikai par specifisku IT risinājumu uzstādīšanu, runa ir par jaunu procesu ieviešanu un esošo procesu sakārtošanu, darbinieku sistemātiskām apmācībām, risku analīzi, uzņēmuma IT sistēmas auditu, potenciālo drošības caurumu konstatēšanu, datu šifrēšanu un virkni citu lietu," norādīja juriste, piebilstot, ka mazo un vidējo uzņēmumu sektorā situācija ir daudz nepatīkamāka.

"Ja lielie uzņēmumi skaidri apzinās potenciālās sekas, tad mazais un vidējais biznesa sektors dzīvo ilūzijā, ka šī regula uz viņu neattiecas vai arī nemaz nav informēts par tās esamību. Tas ir ļoti biedējoši, jo Latvijā, līdzīgi kā citās valstīs, uzņēmējdarbības slāni pārsvarā veido tieši mazais un vidējais uzņēmējs," sacīja Girne.

Prognozējot to, kas notiks īsi pirms regulas spēkā stāšanās nakamgad, Girne sacīja, ka aprīlis un maijs IT nozarē būs pielīdzināms situācijai pie riepu maiņas servisiem dienā, kad uzsnieg pirmais sniegs – uzņēmēji sastāsies garā rindā, lai ieviestu nepieciešamās izmaiņas, taču tas jau būs novēloti.

Kā ziņots, ES Vispārigā datu aizsardzības regula stājās spēkā 2016.gada 24.maijā un tiks piemērota no 2018.gada 25.maija. Papildu dažādiem personu datu aizsardzību pastiprinošiem pienākumiem regula paredz arī tiesības privātpersonai prasīt datu pārzinim dzēst un labot savus datus, kā arī pārnest tos uz citu organizāciju un tiesības iebilst pret savu datu profilēšanu.