It kā vienkārša un pašsaprotama tēze, taču, šķiet, tikai pēdējos gados mēs sākam tā pa īstam saprast, ka fizisko personu dati un to apstrāde ir kļuvusi par neatņemamu ikdienas sastāvdaļu. Faktiski tā ir vesela pasaule, kurā ir ne vien jāizstrādā atbilstoši normatīvie akti, bet arī jāspēj veidot jaunu labo praksi, jāmeklē labākie risinājumi. Tas nav iespējams bez spēcīgas, zinošas datus uzraugošās un par datu drošību kopumā atbildīgās iestādes.
Šie aspekti ir būtiski arī tādēļ, ka Vispārīgā datu aizsardzības regula (VDAR) Eiropas Savienībā (ES) un arī Latvijā ieviesta salīdzinoši nesen – tikai nedaudz vairāk kā pirms gada. Šī salīdzinoši jaunā normatīvā ietvara tiešas piemērošanas uzsākšana vēl nozīmīgāku ir padarījusi arī fizisko personu datu aizsardzības jautājumu.
Lai konkrētāk raksturotu spēcīga datu uzrauga lomu un nozīmi sabiedrībai un valstij nozīmīgos procesos, ieskatam daži piemēri, kas pēdējā laikā radījuši salīdzinoši plašu rezonansi.
Aizvien vairāk fizisko personu datu uzkrājas pie pakalpojumu sniedzējiem un potenciāli var tikt izmantoti vai pārsūtīti elektroniski citām organizācijām citu pakalpojumu nodrošināšanai. Tādējādi jāmeklē ilgtspējīgi un atbildīgi risinājumi, kā katrā konkrētajā situācijā nodrošināt personas datu aizsardzību.
Viens no piemēriem ir e-kvīts ieviešana veselības aprūpē. E-kvīts ir tāds pats maksājumu apliecinošs dokuments kā kases čeks vai papīra kvīts. Taču e-kvīts no administrēšanas viedokļa ir vienkāršāka un lētāka. Pamatideja ir, ka pacients kā maksājuma apliecinājumu saņem e-kvīti, lai, ievērojot datu aizsardzības nosacījumus, to varētu nodot, piemēram, Valsts ieņēmumu dienestam kā apliecinājumu par personas attaisnotajiem izdevumiem. Pilnībā īstenots, šis projekts padarīs vienkāršāku gan pacientu dzīvi, gan pārvaldības procesus veselības aprūpes iestādēm un valstij. Datu valsts inspekcija (DVI) ir pārliecināta, ka e-kvīts jautājumā jārod atbilstošākie risinājumi, piemēram, lai varam būt pilnīgi droši, ka datu apmaiņa starp veselības aprūpes pakalpojumu sniedzējiem un atbildīgajām valsts institūcijām ir korekta un atbilst VDAR prasībām. Tādēļ DVI uzdevums un atbildība ir nodrošināt, lai e-kvīts gadījumā datu apstrādes procesi nodrošina cilvēku intereses, atbilst pakalpojumu sniedzēju vajadzībām un ir balansā ar VDAR nosacījumiem. Apsveicami, ka šajā jomā ir iesaistīto pušu izpratne un dialogs.
Cita joma – samērīgums starp publiskojamo un personisko informāciju. Piemēram, valsts sektorā strādājošo atalgojums. Satversmes tiesa lēma, ka iepriekšējā regulējumā, kas tika pieņemts teju pirms desmit gadiem, nav ievērots labas likumdošanas princips, tādēļ šie normatīvie akti būtu atceļami. Korekti būtu bijis, ja likums par valsts un pašvaldību institūciju darbinieku atlīdzības publiskošanu tiktu izstrādāts, konsultējoties un cieši sadarbojoties ar DVI, jo, no vienas puses, sabiedrībai ir jāzina par valsts un pašvaldību budžeta naudas izlietošanu, taču, no otras puses, jebkuram cilvēkam ir jābūt samērīgām tiesībām uz privāto dzīvi.
Šie ir tikai daži sabiedrībā ievērību guvuši piemēri. Taču tie skaidri parāda, cik liela nozīme ir neatkarīgai, kompetentai un spēcīgai datu uzraudzības institūcijai, kas spēj operatīvi reaģēt un risināt ar datu aizsardzību saistītos jautājumus. Un tieši viens no DVI pienākumiem ir konsultēt un meklēt risinājumus, nevis sodīt.
Vienlaikus esam gandarīti par to, ka šogad veiktā Eirobarometra aptauja rāda –apmēram trīs ceturtdaļas (76%) respondentu zina vai vismaz ir dzirdējuši par DVI un tās pienākumiem. Tas ir otrs labākais rādītājs Eiropas Savienībā (ES). Pretstatā tam, ka DVI, salīdzinot ar citām Eiropas valstīm, Latvijā ir viskritiskākā situācija ar cilvēkresursiem un viszemākais budžets. Proti, Eiropas Datu aizsardzības kolēģijas apkopojums par 2019. gadu liecina, ka DVI trūkst 257% no nepieciešamā finansējuma. Tas nozīmē, ka svarīgi stiprināt uzrauga kapacitāti, lai tas spēj savlaicīgi risināt sarežģītas situācijas, stingri iestāties par Latvijas pilsoņu un uzņēmēju interesēm un atbilstoši pildīt Latvijas starptautiskās saistības personas datu drošības jomā.
Diemžēl šobrīd DVI rīcībā nav atbilstošu resursu. Kopš VDAR ieviešanas 2018. gada maijā būtiski palielinājies DVI darba apjoms un atbildība. DVI darbinieki, protams, ir profesionāli un strādā ar 200% atdevi. Taču reālie aprēķini liecina, ka DVI trūkst vismaz 15 štata vietu, kam gadā nepieciešami apmēram 700 tūkstoši eiro. Tas būtu šim brīdim optimāls risinājums, lai Latvija spētu ilgtermiņā izpildīt savas saistības datu drošības jomā, arī starptautiskās. Tas ietver arī papildu līdzekļus DVI kapacitātes un neatkarības stiprināšanai. Kāpēc tas ir svarīgi?
Pirmkārt, tāpēc, ka spēcīgs "datu sargs" – tās ir rūpes par ikviena Latvijas iedzīvotāja datu drošību un atbalsts uzņēmējiem. Šogad beidzas VDAR pārejas posms, kurā DVI kā svarīgāko mērķi bija izvirzījusi uzņēmumu un organizāciju konsultēšanu. Tiesa, DVI turpina īstenot principu "konsultē vispirms", pastiprinot arī VDAR prasību uzraudzību. Vienlaikus mums ir skaidrs, ka darāmā vēl ir daudz, jo nevēlamies, lai Latvija iegūtu reputāciju kā valsts, kur nerespektē privātumu, un lai uzņēmumi (arī valsts pārvalde) netiek ierobežoti savās darbībās ar informāciju, ko tiem uzticējuši klienti. Tieši tādēļ DVI datu drošības jomā sadarbojas ar dažādu nozaru partneriem. Piemēram, DVI sadarbojās ar Latvijas Informācijas un komunikācijas tehnoloģijas asociāciju vadlīniju izstrādē fizisko personu datu apstrādei. Tas ir būtiski, jo informācijas un komunikācijas tehnoloģiju sektors ir viena no Latvijas tautsaimniecības nozīmīgākajām jomām.
Taču no pelēkās zonas veidošanās datu aizsardzībā būs grūti izvairīties, ja neveidosim pietiekami spēcīgu drošas datu aprites infrastruktūru. Spēcīga un neatkarīga DVI ir tās neatņemama sastāvdaļa. Arī Valsts kontrole savā nesenajā revīzijas ziņojumā norādījusi uz nepieciešamību uzlabot valsts informācijas un komunikācijas infrastruktūras pārvaldību un drošību.
Otrkārt, datu drošība un atbilstoša uzraudzība ietekmē ne tikai Latvijas starptautisko reputāciju. VDAR ikvienai ES dalībvalstij uzliek pienākumu nodrošināt neatkarīgas un spēcīgas datu uzraudzības iestādes darbību pēc būtības, nevis formāli. Būtiski, lai Latvijas uzņēmējiem ir spēcīgs partneris datu uzraudzības un drošības jomā – DVI, jo mūsdienās arvien palielinās datu loma, kā arī privātuma aizsardzības nozīme, bet, nespējot nodrošināt prasības personas datu aizsardzībā, Latvijas uzņēmēji zaudēs konkurencē. Arī VDAR prasību neievērošanas sekas valstij var būt visai sāpīgas – pārkāpumu procedūras uzsākšana, negatīvs ES Tiesas spriedums vai pat sankcijas, tostarp – naudas sods.
Treškārt, uz nepieciešamību nodrošināt un stiprināt VDAR noteikto DVI neatkarību un kapacitāti norādījis arī Ministru kabinets. Tas minēts valdības 2019. gada 2. jūlija sēdē apstiprinātajā atbildes vēstulē tiesībsargam par VDAR īstenošanu Latvijā.
Tāpat mēs ceram, ka šā gada budžeta pieņemšanas laikā tiks īstenota Ministru kabineta rīcības plānā paustā apņemšanās jau 2020. gadā "stiprināt DVI kapacitāti, lai nodrošinātu no VDAR (..) izrietošo prasību pilnvērtīgu nodrošināšanu".
Noslēgumā jāuzsver, ka Latvijai, tāpat kā ikvienai valstij, ir nepieciešams spēcīgs datu uzraugs, lai spētu nodrošināt gan savu pilsoņu un uzņēmēju intereses, gan pasargāt valsti no starptautisku tiesvedību riska.