“Fizisku personu dati ir definēti ļoti plaši. Pamatā tie ir visi dati, kas attiecas uz identificētu vai identificējamu fizisku personu. Ja uzņēmumam ir, piemēram, klientu datubāze, atsauksmju vai ieteikumu anketas, klientu lojalitātes programmu dati, e-pasti, bildes, novērošanas kameru video vai darbinieku CV, tad uz uzņēmumu tiek attiecināta jaunā regula,” skaidro Squalio vadošā juriste Elīna Girne.
Uzņēmumam ir jāapzinās savi riski un pieejamais fizisko datu apjoms. Būtiski ir ne tikai tos pareizi uzglabāt, bet arī nodefinēt kam tie ir pieejami. Zīmīgi, ka sods par Vispārīgās datu aizsardzības regulas neievērošanu ir ļoti bargs – līdz pat 20 miljoniem eiro vai 4% no apgrozījuma. Turklāt, ja uzņēmums ir starptautisks, tad sods attiecas uz visas grupas apgrozījumu.
“Datu valsts inspekcija rekomendē uzņēmējiem, kuri ikdienā apstrādā personas datus, veikt situācijas novērtējumu, noskaidrojot, kāda informācija ir uzņēmuma rīcībā, kā dati tiek iegūti un kam nodoti. Vispārīgajā datu aizsardzības regulā ir 99. panti, līdz ar to visas izmaiņas un to ietekmi uz uzņēmumu, organizāciju un valsts iestāžu darbu ir grūti prognozēt,” stāsta Datu valsts inspekcijas direktore Daiga Avdejanova.
Lai uzņēmumiem atvieglotu darbu ar dokumentācijas sakārtošanu, Squalio ir sagatavojis bezmaksas juridisko dokumentu paku ar noderīgiem Vispārīgās datu aizsardzības regulai atbilstošiem paraugiem, kurus var apskatīt un lejupielādēt vietnē www.gederts.lv.
“Vispārīgā datu aizsardzības regula skars teju ikvienu Latvijas un Eiropas iedzīvotāju. Jau šobrīd uzņēmumi Skandināvijas un Rietumeiropas valstīs aktīvi izstrādā ieviešanas plānus, neatstājot to uz pēdējo brīdi. Ļoti apsveicami, ka arī Latvijā privātais sektors rūpējas par sabiedrības informēšanu un piedāvā dažādas vadlīnijas, kas palīdzēs operatīvi sagatavoties gaidāmajai regulai,” uzsver Tieslietu ministrijas valsts sekretārs Raivis Kronbergs.