DVI pārstāvji kopš pagājušā gada 25. maija, kad spēkā stājās regula, saņēmuši lielu skaitu sūdzību par uzņēmumiem, kuru darbība neatbilst regulas principiem, un proporcionāli liela daļa no saņemtajām sūdzībām esot pamatota.
Inspekcijas direktore Daiga Avdejanova stāstīja, ka šogad beidzas pārejas posms, kurā DVI bija ieņēmis konsultantu lomu un uzņēmumiem jāizvērtē, vai ir izdarīts viss nepieciešamais, lai panāktu regulas ieviešanu dzīvē.
"Izvērtējot uzņēmumu gatavību regulas ieviešanā, var paredzēt, ka administratīvo pārkāpumu un noteikto sodu skaits praksē pieaugs. Arī pārejas posmā mēs veicām rūpīgu uzņēmumu uzraudzību, skaidrojot regulas principus un saistītās procedūras, tomēr ir uzņēmēji, kas par rupjiem pārkāpumiem jau ir sodīti," komentēja Avdejanova.
Pēc DVI vadītājas teiktā, lielākais risks saņemt sodus ir tiem uzņēmumiem, kuru vadītāji uzskata, ka GDPR neattiecas uz viņiem. Tāpat arī vidēji lielos un mazos uzņēmumos, kuros juridiskās lietas, kas saistītas ar datu apstrādi, nereti veic nekvalificēti darbinieki, piemēram, biroja vadītājs vai administrators, kurš nav izgājis piemērotas apmācības.
"Jebkurai personas datu apstrādei ir jābūt atbilstošai, godprātīgai un pārredzamai. Tieši pārredzamības un kontroles mehānismu neesamība ir galvenie aspekti, kuros Latvijas uzņēmumu procedūras ir klasificējamas kā neatbilstošas. Balstoties uz regulas tiesiskajām prasībām, tie uzņēmumi, kuros tiks atklāti pārkāpumi, var saņemt pietiekami bargus sodus, un Latvijā šobrīd jau ir uzsāktas vairāk nekā 30 administratīvo pārkāpumu lietas," informēja Avdejanova.
Pētījumu kompānijas SKDS aptaujā noskaidrots, ka pilnīgu juridisko atbilstību GDPR prasībām ir nodrošinājuši vien 39,3% no aptaujātajiem. Aptaujā secināts, ka 60,7% Latvijas uzņēmumu ir pakļauti riskam saņemt sodu par Vispārīgās datu aizsardzības regulas neievērošanu.
Datu aizsardzības biroja "Protectum" valdes priekšsēdētājs Zigmunds Vīķis stāstīja, ka uzņēmēju vidū joprojām valda maldinošs priekšstats, ka GDPR attiecas vien uz lieliem uzņēmumiem, kas nodarbina lielu skaitu darbinieku vai uzglabā lielas klientu datubāzes. Tomēr šī regula attiecas uz jebkura izmēra uzņēmumiem, pat tādiem, kuros strādā vien daži cilvēki, kuru darbība nav saistīta ar lielu informācijas apjomu uzglabāšanu un kuru klienti ir juridiskās personas. Šie uzņēmumi automātiski kļūst par GDPR subjektu.
"Situācija Latvijā ir kritiska. Joprojām lielākā daļa uzņēmumu neapzinās, ko drīkst un ko nedrīkst darīt ar datiem, un bieži vien uzņēmumi pat neapzinās, kādi dati ir to rīcībā. Šodienas biznesa vide ir cieši sasaistīta ar mūsu rīcībā esošo informāciju un tā būtībā ir tik pat vērtīga kā nauda. Tā arī atbilstoši ir jāuzglabā," pauda Vīķis.
Jau ziņots, ka Eiropas Savienības (ES) dalībvalstīs 2018. gada maijā sāka piemērot datu aizsardzības regulu. Ar regulu tiek noteikti vienoti nosacījumi datu aizsardzībai ES līmenī, kas attiecināmi uz to apstrādi, uzturēšanu, nodošanu citiem uzņēmumiem un arhivēšanu. Regula arī nosaka vienotus noteikumus visiem uzņēmējiem, neraugoties uz to reģistrācijas valstīm.
