Ivo Krievs: Ir derīgs, nav derīgs – sertifikāta pieprasīšana bez papildu datu vākšanas
Foto: Publicitātes foto

Covid-19 pandēmijas laiks būtiskas izmaiņas datu aizsardzības izmantošanā nav ieviesis. Tomēr šis laiks uzņēmumiem un to darbiniekiem ir izgaismojis un aktualizējis daudzus neskaidrus jautājumus juridiskajā aspektā. Pasākumi, kas veikti, lai apkarotu Covid-19 ir radījuši izteiktas bažas par sensitīvo personas datu, kas saistīta ar veselības datiem, izmantošanu. Jāapzinās, ka šobrīd, gadījumā, ja ir nepieciešams uzrādīt sertifikātu, jāpārbauda tikai tā derīgumu, nepieprasot detalizāciju, piemēram, kad slimojis vai vakcinējies. Ieviešot attālināto darbu, uzņēmumos pieaug gan datu apstrādes tiesiskuma nenodrošināšanas riski, gan arī kiberdrošības draudi un datu pārkāpumu skaits, tāpēc rūpīgi jānovērtē kārtība kā nodrošināt attālināto darbu, lai no šiem riskiem izvairītos.

close-ad
Saturs turpināsies pēc reklāmas
Reklāma

Lai gan izaicinājumi, ar kuriem šobrīd saskaras vairums uzņēmumu, ir īpaši jūtīgi sabiedrībā, tomēr tie ir pārejoši. Lielākās problēmas šobrīd sagādā uzņēmumu neizpratne par datu aizsardzības noteikumiem saistībā ar Covid-19. Uzņēmumi neizprot, kā formulēt nosacījumus, lai netiktu pārkāptas personas datu aizsardzības prasības, jo no vienas puses valsts uzliek uzņēmumiem pienākumu pārbaudīt vai persona atbilst noteiktiem kritērijiem, piemēram, ir vakcinēts vai izslimojis, tomēr nepasaka precīzu kārtību kā to realizēt, lai nepamatoti neiejauktos personu privātumā. Jāuzteic ir Datu valsts inspekcija, kas regulāri cenšas uzņēmumus informēt par to, kā pareizi veikt datu apstrādi .

Pēc iespējas mazāka datu vākšana

Lai samazinātu personas datu aizsardzības pārkāpuma iestāšanās varbūtību, ieteikums būtu vākt pēc iespējas mazāk datu. Jāapzinās, ka šobrīd, ja noteikumi nosaka, ka jāpārbauda vai personai ir derīgs Covid-19 sertifikāts – uzņēmumam nav jāpieprasa papildu informācija piemēram, par to, vai persona ir izslimojusi vai bijusi vakcinēta, vai pat vakcīnas veidu. Šī mērķa sasniegšanai pietiekami ir noskaidrot tikai sertifikāta derīgumu. Uz doto brīdi kontroles mehānisms ir atstāts darba devēju ziņā, kā pārliecināties par darbinieku vakcinēšanās statusu.

Pieaug kibernoziegumu risks

Pandēmija mūsu ikdienu padarīja digitālāku, līdz ar to vide mums apkārt ir kļuvusi citādāka un iespējams nedrošāka. Ieviešot attālināto darbu, pieauga arī kiberdrošības draudu un datu pārkāpumu skaits, jo ne visi uzņēmumi bija novērtējuši iespējamos riskus attālināta darba veikšanai un tos novērsuši. Uzņēmumi pietiekami kritiski nenovērtē iespējamos riskus, kas noved ne tikai pie datu noplūdes, bet arī uzņēmuma darbības iesaldēšanas. Tāpēc būtiski apzināties, ar kādiem līdzekļiem pasargāt savu uzņēmumu. Jāņem vērā, ka šie līdzekļi var atšķirties atkarībā no uzņēmuma lieluma, datu sensitivitātes un datu lieluma, mazākam uzņēmumam ar nebūtiskākiem datiem riski būs iespējams mazāki un mazāk līdzekļu jāiegulda risku novēršanā, savukārt, ja uzņēmums darbojas ar lielāku skaitu sensitīvākiem datiem, tam drošības nodrošināšanai ir jāiegulda proporcionāli vairāk līdzekļu.

Šis ir autora viedoklis, kas var nesakrist ar "Delfi" redakcijas nostāju.
Seko Delfi arī Instagram vai Telegram profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
Lasi vēl
 
Publikācijas saturs vai tās jebkāda apjoma daļa ir aizsargāts autortiesību objekts Autortiesību likuma izpratnē, un tā izmantošana bez izdevēja atļaujas ir aizliegta. Vairāk lasi šeit.