Regulu apstiprināja pirms diviem gadiem. Tās mērķis ir noteikt dalībvalstīs vienotus principus datu aizsardzībā, lai atvieglotu darbu starptautiskajiem uzņēmumiem, kā arī nodrošinātu iedzīvotājiem iespējas aizsargāt savu informāciju. Viens no galvenajiem regulas principiem ir, ka uzņēmējam jāspēj paskaidrot, kādam mērķim tas ievācis cilvēku datus. Savukārt personām ir nepārprotami jādod piekrišana savu datu apstrādei.
Zināt, kā pelna
"Regula ir par to, lai tas uzņēmējs, kas apstrādā mūsu datus, spētu un viņam vajadzētu dot atbildes uz - kāpēc. Kāpēc viņš paprasīja vārdu, kāpēc personas kodu, kāpēc tas process, un cik ilgs šis process. Tas tad arī ir tas, kas mainās regulas kontekstā, tā ir šī pārredzamība," skaidro Sertificēto datu aizsardzības speciālistu asociācijas valdes līdzpriekšsēdētāja Agnese Boboviča.
Viņa to ilustrē ar piemēru, parādot izmaiņu nepieciešamību. "Varam tagad mēs smieties par to vēsturisko viena Austrijas studenta pieprasījumu "Facebook", kādi dati tev ir par mani. Viņam bija nenormāli liels apjoms atnācis atpakaļ ar "post scriptum" - mums ir vēl, bet tas ir mūsu komercnoslēpums. Šobrīd tomēr tā paradigma mainās, ka,
ja jūs pelnāt ar maniem datiem, es gribu zināt, kā," stāsta Boboviča.
Regula paredz katram tiesības piekļūt saviem datiem, tos labot vai dzēst.
Uzņēmumiem un iestādēm, kā arī personām, kas datus apstrādā profesionālos nolūkos, tas nozīmēs sekot prasībām, kā ievākt un glabāt datus, vai kā paziņot, ja, piemēram, hakeru uzbrukuma rezultātā tos tomēr nav izdevies nosargāt.
Tai pašā laikā speciālisti uzsver - radikālas izmaiņas nav gaidāmas. Latvijā jau 18 gadus ir spēkā Fizisko personu datu aizsardzība likums, kā arī citi likumi, kas saistīti ar personas datu aizsardzību un, ja tie līdz šim ir ievēroti, problēmām nevajadzētu būt.
"Savukārt, ja iepriekš par to datu aizsardzību tā kā nedaudz aizmirsts, tad, protams, ka var būt pamats satraukumam, jo tiešām datu aizsardzības regula prasa uzņēmumam pierādīt, ka viņš aizsargā personas datus. Ne tikai aizsargā, bet arī spēj to pierādīt," skaidro biroja "Sorainen" zvērināta advokāte Ieva Andersone.
Iespējas pārpratumiem
Tomēr regulas teksts ir vispārīgs, dodot iespējas dažādiem pārpratumiem. Tādēļ radušies mīti, piemēram, ka turpmāk nedrīkstēs fotografēt publiskus pasākumus vai skolu izlaidumus.
Datu valsts inspekcijas pārstāvis Lauris Linabergs stāsta - regula neattiecas uz privātām vajadzībām.
Tātad vecāki drīkstēs fotografēt skolas pasākumus, kā arī ievietot bildes sociālajos medijos.
Cita situācija iestātos, ja ar fotogrāfiju kāds vēlētos nopelnīt. Linabergs sola, ka inspekcija strādās pēc principa "konsultē vispirms". "Mēs nekoncentrēsimies uz lielajiem sodiem, un nav mūsu pašmērķis uzstādīt Latvijas rekordu jau pirmajā dienā par to, ka esam piemērojuši visbargāko sodu jau pirmajā dienā."
Arī tieslietu ministrs norāda, ka nebūs pārliekas stingrības un arī regulai pakārtotajam likumam, kuram jāsniedz sīkāks skaidrojums un jāatrunā izņēmuma situācijas, būs liberāla pieeja.
"Ja likumā un konkrēti regulas un likuma piemērošanas praksē tiks konstatēts, ka ir ļoti bieži ļaunprātīgi izmantoti dati un ir pārkāpumi, tad acīmredzot būs stingrāks šis mehānisms. Bet pilnīgi pareizi ir pieeja, ka sākumā “konsultē vispirms” principam vajag būt," saka Rasnačs.
Tas gan nenozīmē, ka inspekcija atteiksies no sodiem vispār, jo citādi izveidosies nevienlīdzīga situācija, kur būs atbildīgi uzņēmumi un iestādes, kas ievēros visas prasības, bet citi ne.
Ministrs uzsver, ka valsts negrasoties soda naudās par regulas pārkāpumiem iekasēt miljoniem eiro. Viņš stāsta, ka sodi gan paredzēti lieli: šogad - 14 tūkstoši eiro, 2019. gadā - 240 tūkstoši, un 2020. gadā un turpmākajos gados aptuvenā prognoze ir 460 tūkstoši eiro gadā.
"Tas īsais secinājums par regulu kopumā ir tāds - regula neko mums neaizliedz.
Vienkārši regula ikvienam dod daudz plašākas tiesības, savukārt tiem, kas apstrādā datus, regula uzliek ievērojami vairāk pienākumu," saka ministrs.
Jautājumu vēl daudz
Regulas piemērošana un noteikumu uzraudzības kārtība Latvijā gan vēl nav pilnībā skaidra, jo Saeimā nav pieņemts jaunais Personas datu apstrādes likums. Pašlaik Saeimas Juridiskā komisija to gatavo otrajam lasījumam. Komisijas priekšsēdētāja vietniece Inese Lībiņa-Egnere ("Vienotība") stāsta, ka jautājumu vēl ir daudz.
"Vislielākie strīdi šobrīd ir par to, kas ir izņēmumi, kuros gadījumos šī apstrāde nav tik stingri ierobežota. Mums nākamnedēļ uz sēdi ir aicināti augstskolu pārstāvji, kā datu apstrāde tiek aizsargāta izglītības procesā. Arī slimnīcas ir satraukušās. Ir ļoti daudz neatbildētu jautājumu," saka deputāte.
Lībiņa-Egnere uzskata, ka Tieslietu ministrija kavējusies ar likumprojekta iesniegšanu Saeimā. Tikmēr ministrs Rasnačs pārmetumus noraida un uzsver - regulu var piemērot tieši, tādēļ nacionālajiem likumiem nav jābūt pieņemtiem līdz ar regulas stāšanos spēkā.
KONTEKSTS:
Eiropas Savienības Vispārīgā datu aizsardzības regula pieņemta 2017.gadā, bet piemērot to sāks no 2018.gada 25.maija. Dažādas ar tās piemērošanu saistītas nianses plānots noteikt Personas datu apstrādes likumā.
Regula uzliek par pienākumu datu vācējiem un apstrādātājiem būt godprātīgiem pret tiem, kuru dati tiek vākti, - izstāstīt un informēt par nosacījumiem. Tā paredz, ka personas dati nav uzņēmuma īpašums, ar kuriem tas var rīkoties, kā vēlas. Tāpat regula tiek uztverta kā motivācija sakārtot savu darbu, lai personas dati tiktu pienācīgi aizsargāti. Uzņēmumiem tīri praktiski tas paredz dažādu līgumu un dokumentu maiņu, kā arī personu datu drošības uzlabošanu.