Kas ir personas dati?
Personas dati praktiskajā un juridiskajā definīcijā ir dati, kas identificē cilvēku. Tie ir dati, kas ļauj mums atpazīt konkrēto cilvēku starp simtiem tūkstošiem citu cilvēku datu, norādīja Datu valsts inspekcijas direktore Jekaterina Macuka.
"Tāpat kā mums katram ir vārds un uzvārds, ar ko sevi nošķiram no citiem, mums ir arī virkne citu datu – mūsu mājas adrese, tālruņa numurs, e-pasts, mūsu dati par to, kur strādājam, kādu amatu ieņemam, kāda ir mūsu izglītība, ko mums patīk ēst brokastīs vai kādām filmām mēs dodam priekšroku.
Tas viss veido tādu izpratni par mums kā par cilvēkiem un, daudzas lietas saliekot kopā, identificē mūs," skaidroja Macuka.
Īpaši sensitīvi personas dati ir tie, kurus izmantojot, cilvēku iespējams aizskart vai diskriminēt. Tie ir dati par veselības stāvokli, reliģisko pārliecību, seksuālo orientāciju.
"Latvijas Republikā, spriežot pēc aptaujām, cilvēkiem ir arī ļoti svarīgi finanšu dati, cik viņi pelna, kam viņi tērē – tas jautājums cilvēkiem arī ir aktuāls un ļoti svarīgs, un cilvēki uztraucas par šiem datiem. Cilvēki krietni mazāk uztraucas par tādu informāciju, kā, kur viņi dzīvo vai kāds ir viņu e-pasts," atzina Macuka.
Kā savus datus aizsargāt?
Macuka vērtēja, ka Latvijā kopumā novērojamas divas galējības. Vai nu cilvēki uzskata, ka visi viņu dati jau tā ir pieejami, un viņiem vispār vairs nav ko slēpt un uzmanīt, vai nu cilvēki ir tik ļoti pārspīlēti uzmanīgi, ka atsakās sniegt informāciju par sevi pat valsts iestādēm.
"Mums diemžēl ir ļoti mazs slānis, kurā cilvēki kritiski domā par to, ko dot, ko nedot, ko neatklāt citiem un ko atklāt," pauda Macuka.
Ko darīt, lai savus personas datus pasargātu? Pirmkārt, pirms to ievades jāsaprot, kam un kāpēc tie vispār ir vajadzīgi, un vai tiešām pilnīgi visi dati, ko prasa ievadīt, ir tiešām jāievada, sevišķi reģistrējoties jaunās sociālo tīklu platformās, sacīja Strazdiņš.
"Piemēram, vai tiešām "Facebook" nevar lietot bez dzimšanas dienas datuma vai kādiem citiem datiem? Pēc būtības, lai lietotu "Facebook", ir vajadzīgs e-pasts un vārds, uzvārds.
Vārdu un uzvārdu "Facebook" varam ievadīt, bet par e-pastu es iesaku vai nu izveidot jaunu e-pastu, kas ir pilnīgi nesaistīts ar jums un vienkārši ir, tā teikt, mēstuļu e-pasts, vai nu, piemēram, "Apple" platforma piedāvā pseidonimizēt savu e-pastu," skaidroja Strazdiņš.
Reģistrējoties jaunās un varbūt mazāk zināmās vietnēs vai, piemēram, internetveikalos, ir ieteicams izmantot e-pastu, kas nav sasaistīts ar jūsu darbu, finansēm vai privāto dzīvi, bet kas kalpo tikai šādam nolūkam. Vai arī izmantot Strazdiņa minētās e-pasta pseidonimizēšanas iespējas.
"Šādus servisus vajag izmantot, lai minimizētu datu noplūdes risku. Bieži vien, kad cilvēkam prasa ievadīt kādus datus lapā, viņš domā, ka gan jau būs labāk, ja es ievadīšu pēc iespējas vairāk, tad man būs labāks serviss, bet tā nav. Eiropas Savienībā nedrīkst diskriminēt cilvēku pēc tā, cik daudz datu viņš ir ievadījis.
Ir absolūtais minimums, ko ievadīt, un pārējo es iesaku atstāt sev. Ja jums tiešām vajag, lai visi jūs apsveic dzimšanas dienā, ievadiet tikai datumu, bet gadu nevadiet," ieteica Strazdiņš.
Macuka vērtēja, ka lielākās problēmas rodas tad, kad cilvēki sāk savus datus – paroles, atbildes uz jautājumiem, e-pastu – ievadīt jaunās, nezināmās interneta vietnēs.
"Ir neskaitāmi daudz lapu, kurām pārsvarā ir .com atšifrējums, kuras ir reģistrētas Kaimanu salās, kuras pārstāv kaut kādas Ķīnas kompānijas vai vispār nezināmas kompānijas, un cilvēki sāk tajās ievadīt savus datus, lai vinnētu loterijā kaut ko, lai pārbaudītu, kas viņi bija pagājušajā dzīvē un tamlīdzīgi," pauda Macuka.
Viņa uzsvēra, ka sevišķi uzmanīgi cilvēkiem būtu jāizvērtē, kur un kādam nolūkam vadīt savu personas kodu un bankas kartes datus. Tas nenozīmē, ka nevienam un nekad tos nevaram dot, bet gan to, ka mums vienmēr ir jāizvērtē, vai tas ir vajadzīgs vai ne.
"Cilvēkiem daudz vairāk ir jādomā par to, kam es dodu datus, vai es spēju saprast, kas tā ir par mājaslapu, kāpēc viņi man prasa šos datus un kāda ietekme tam var būt uz mani," secināja Macuka.
Galvenie riski, ko var radīt nepietiekama personas datu aizsardzība, protams, ir finansiālie – kāds var piekļūt cilvēka kontam, izkrāpt naudu, bet vēl pastāv arī šantāžas un citi riski.