Vispārīgā personas datu aizsardzības regula (GDPR): kā sagatavoties pārmaiņām?

Straujiem soļiem tuvojas maijs, kad tiks piemērota Vispārējā datu aizsardzības regula, pazīstama kā GDPR (General data protection regulation). Šī regula ieviesīs būtiskas pārmaiņas ikviena uzņēmuma un organizācijas  ikdienā, ietekmējot personu datu apstrādes procesus. Datu aizsardzības tēma jau paspējusi radīt spēcīgu viedokļu vētru publiskajā telpā, taču nozīmīgāk par panikas celšanu ir sagatavoties attiecīgajām pārmaiņām.
Lasiet vairāk, lai uzzinātu, kādas darbības uzņēmumiem vajadzētu veikt, lai veiksmīgi sagaidītu 25. maiju, kad ikvienam uzņēmumam tiks piemērojamas GDPR regulas prasības! 

Kas ir GDPR un ko tā regulēs?
GDPR ir Eiropas Parlamenta un Padomes Regula (2016/679) par fizisku personu aizsardzību attiecībā uz to personas datu apstrādi. Tas nozīmē, ka no šī gada 25. maija tiks piemēroti nosacījumi, kas:

  • dos plašākas tiesības indivīdiem kontrolēt savus personiskos datus;
  • nosaka striktākus datu aizsardzības noteikumus datu ievācējiem.

Ko GDPR nozīmē uzņēmumam?
Turpmāk regula radīs jaunus izaicinājumus, kas saistīti ar daudzām niansēm juridiskos, IT un organizatoriskos jautājumos. Tomēr katram uzņēmuma, iestādes un organizācijas darbiniekam, pirmkārt, būtu jāapzinās, ka regulas mērķis ir:

  • uzlabot jau esošo datu aizsardzības politiku;
  • padarīt mūsu pašu datus drošākus un kontrolējamākus.

Vispārīgā personas datu aizsardzības regula ilgtermiņā veicinās vienotu personas datu aizsardzību ES dalībvalstīs un attiecas uz:

  • jebkuru uzņēmumu, organizāciju un iestādi Latvijā;
  • uzņēmumiem, organizācijām un iestādēm ES valstīs;
  • uzņēmumiem, kas atrodas ārpus ES, bet strādā ar datiem, kas ievākti no ES esošām personām.

Regula palīdzēs droši kontrolēt datu pārraudzību un izmantošanu, kas pieaugusi līdz ar digitālās vides izveidi un datu aprites plūsmas palielināšanos. Līdzīgi palielināsies arī uzņēmumu ieguldītais laika un finanšu resurss esošās datu apstrādes sistēmas pārskatīšanai un uzlabošanai. Ar ko Jūsu uzņēmumam būtu jāsāk, lai ieviestu attiecīgos uzlabojumus?

Ar ko vajadzētu sākt?
Profesionāli konsultāciju uzņēmuma KPMG datu aizsardzības speciālisti iesaka sākt ar esošo datu apjomu apzināšanos, lai pēc tam spētu izstrādāt procedūras to legālai uzglabāšanai un apstrādei!

Atbildiet uz šiem jautājumiem:

  • Kādi dati šobrīd uzņēmumā tiek uzglabāti?
  • No kurienes un kādā veidā tie ir iegūti?
  • Kā dati tiek fiksēti un cik ilgi tos ir jāuzglabā?

Personas datu apstrādes procedūru regulēšana daudzos uzņēmumos ir jau ierasta prakse, taču tas vienmēr ir bijis strīdīgs un sensitīvs jautājums. Arī šī brīža “skaidrākie noteikumi” rada daudz jautājumu .

Kāda ir situācija šobrīd?
Šobrīd Latvijā datu aizsardzību regulē Fizisko personu datu aizsardzības likums. Tas nosaka fizisko personu pamattiesības un brīvības, kas saistītas ar personas datiem. Drīz tos aizvietos vispārīgā personas datu aizsardzības regula, taču daudzi no tās noteikumiem Latvijā darbojas jau vairākus gadus un ir ietverti Fizisko personu datu aizsardzības likumā (FPDAL). 

KPMG eksperti iesaka, pirmkārt, noskaidrot, cik lielā mērā esošās likuma prasības tiek ievērotas, piedāvājot veikt pašreizējā datu aizsardzības stāvokļa novērtējumu:

  • veikt esošo datu revīziju, lai identificētu situāciju;
  • noskaidrot galvenās izmaiņas, kuras jāveic, lai izpildītu regulas prasības ;
  • veikt nepieciešamo uzlabojumu ieviešanu .

Risinājuma izveides laikā ir būtiski meklēt papildspēkus regulas prasību adaptēšanā, jo informācijas apjoms un speciālistu noslogotība šobrīd ir ievērojama!

Rīkojieties laicīgi
Liela daļa uzņēmumu jau ir reaģējuši uz GDPR prasībām. Esiet informēti, kāda ir Jūsu uzņēmuma situācija regulas ieviešanas sakarā, lai laicīgi novērstu iespējamo sodu piemērošanu. 

Ar GDRP regulas piemērošanas uzsākšanu:

  • Datu valsts inspekcija kontrolēs normu ievērošanu;
  • var tikt piespriests sods līdz pat 20 miljoniem eiro vai attiecīgi līdz 4% no uzņēmuma apgrozījuma).

Šo iemeslu dēļ ir jākvalificē esošie darbinieki, kas spēs sakārot līdzšinējo datu apstrādi. Protams, tas  nozīmē arī jaunus izaicinājumus turpmākā darbā, piemēram, klientu paradumu izpētē un dažādu mārketinga aktivitāšu veikšanā. Negaidiet līdz pavasarim. Lai laicīgi izplānotu arī turpmākās aktivitātes, uzziniet vairāk par datu apstrādes uzlabošanas procesiem jau tagad!

Kā izpaužas personas datu apstrāde?
Lai arī ar personas datiem ikdienā darbinieki mēdz saskarties bieži, ne vienmēr ir skaidrs, par kādām darbībām esam atbildīgi. Jāatceras, ka ar personas datu apstrādi saprot ne tikai datu ievākšanu un to izmantošanu, bet arī datu: 

  • uzglabāšanu;
  • regulāru sakārtošanu;
  • pārveidošanu un pārraidīšanu;
  • bloķēšanu un dzēšanu.

Liela daļa no GDPR regulas normām Latvijā jau tiek ievērotas un ir spēkā jau vairākus gadus, tomēr kontroles un sankciju bieds līdz šim nav bijis tik bargs. Pat tad, ja Jūs sekojat līdzi ar datu aizsardzību saistītajām izmaiņām, ir jāpievērš uzmanība regulas būtiskākajām izmaiņām un kontroles procedūrām.

Kādas ir būtiskākās GDPR izmaiņas?
Viens no regulas galvenajiem atslēgvārdiem ir datu ievākšanas caurskatāmība jebkurai fiziskai personai (klientiem, kolēģiem, sadarbības partneriem). Tas nozīmē, ka personai, no kuras ievācat datus, ir jābūt skaidriem to izmantošanas nolūkiem. Šiem mērķiem ir jābūt ne tikai skaidri definētiem un fiksētiem, bet arī tiesiski pamatotiem.

GDPR ietvaros stingrāk jāvērš uzmanība:

  • indivīda iespējām uzņēmumam pieprasīt skaidrus datu ievākšanas mērķus;
  • indivīda iespējām pieprasīt uzņēmumam labot vai izdzēst iedotos datus;
  • indivīda tiesībām pārvietot datus no viena pakalpojuma sniedzēja pie cita.

Šīs un citas regulā paredzētās nianses ļauj datiem un informācijai par to izmantošanu būt fiziskām personām pieejamākiem. Līdz ar to iepriekšminētās izmaiņas ir jāapraksta noteiktās procedūrās un jāievieš darbībā. Piemēram, jāizveido paskaidrojumi mājaslapā, kā klients var izdzēst datus par sevi, ja to vēlas.

Kādas ir jaunās prasības pret uzņēmumu?
Turpmāk ar personu datiem būs jāstrādā speciāli apmācītiem un sertificētiem cilvēkiem - datu drošības speciālistiem, tāpēc ir nopietni jādomā arī par savu darbinieku apmācīšanu. Atsevišķos gadījumos obligāta būs prasība piesaistīt personas datu aizsardzības speciālistu. Piemēram, šāds speciālists būs nepieciešams telekomunikāciju pakalpojumu sniedzējiem, kredītiestādēm.

Katram uzņēmumam, arī NVO un valsts iestādei ir:

  • jāpierāda atbilstība GDPR prasībām;
  • jāveic datu aizsardzības audits;
  • jāfiksē un jāapkopo datu aizsardzības darbības.

Lai tiktu galā ar šiem izaicinājumiem, KPMG Baltics datu aizsardzības speciālisti iesaka konsultēties IT sistēmu un iekšējās dokumentācijas sakārtošanā!

Ieguldījums ilgtermiņā
Vai Jūs jau esat sākuši vai apsvēruši iespēju konsultēties par GDPR regulas pārmaiņu pielāgošanu Jūsu uzņēmumā? Sertificēti KPMG Baltics datu aizsardzības, IT speciālisti un juristi piedāvā:

  • konsultācijas par GDPR regulu un datu aizsardzību;
  • IT sistēmu un procesu auditu;
  • iekšējās dokumentācijas sakārtošanu;
  • jaunu privātuma atrunu un tehnisko prasību sagatavošanu;
  • apmācības un seminārus par datu aizsardzības organizēšanas veikšanu;
  • konsultācijas citu individuālu risinājumu īstenošanā.

Katrai situācijai KPMG Baltics komanda pieiet individuāli, kamēr atrod piemērotāko risinājumu Jūsu privātuma aizsardzības uzturēšanai un darbības turpmākai plānošanai! Atcerieties, ka šis ir ieguldījums, kas atmaksāsies Jūsu uzņēmuma turpmākajā kvalitatīvā darbībā un padarīs Jūs konkurētspējīgākus!

KPMG Baltics eksperti var palīdzēt tikt galā ar GDPR izaicinājumiem!
Apmācības un semināri būs lielisks veids, kā izglītot Jūsu darbiniekus par fizisko datu aizsardzības regulu, taču rast profesionālu, individuālu risinājumu palīdzēs vēršanās pie attiecīgā speciālista. Uzņēmuma komanda ar starptautisku pieredzi tic, ka katras veiksmīgi pārvarētas pārmaiņas ir sākums un iedvesma jauniem sasniegumiem un panākumiem. Vai Jūsu uzņēmums vēlas pievienoties izaicinājumu pārvarētāju lokam?
Uzzini vairāk par fizisko personu datu aizsardzības regulu GDPR un citiem konsultāciju pakalpojumiem! 

Reklāmraksti