DSS pirmais, kopīgi ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju” rīkotais, seminārs “Privātums. Personas dati. ES jaunā regula.”
Paredzams, ka šis seminars aizsāks veselu semināru ciklu, kurā centīsimies stāstīt par visdažādāko nozaru specifiskām aktualitātēm digitālās pasaules drošībā no likumdošanas un juridiskā skatpunkta, gan no tehnoloģisko apdraudējumu un aizsardzības metožu skatpunkta. Jautājums par privātumu internetā, kā arī par datu aizsardzību, uzņēmumos izmantojot visdažādākās datorprogrammas, kļūst arvien aktuālāks ne tikai tehnoloģiju straujās attīstības rezultātā, bet arī kibernoziedznieku izsmalcinātības un, kas visvairāk šokē un ko atklāja kāds nu jau ļoti slavens „informācijas nopludinātājs” Eds Snoudens – dažādu valstu algotu specdienestu aktivitātes dēļ.
Lai uzņēmumi un valsts iestādes labāk saprastu jaunās tehnoloģiju ēras izaicinājumus, riskus, nepieciešamos preventīvos veicamos soļus (juridiskais, administratīvais, tehnoloģiskais, personālpārvaldes, finansiālais un citi faktori), runāsim paši un esam priecīgi, ka uz aicinājumu piedalīties ir atsaukušies arī svarīgākie nozares valsts „spēlētāji” šo jautājumu kontekstā.
Zane Beļavska - LR MOD - Normatīvie akti kiberdrošībā - @ LTRK + DSS.LV = Hak...
2014 - Digital Era Seminary #1 - Arnis Puksts - Izmainas ES personas datu regula
1. Fizisko personu datu
aizsardzība:
uz izmaiņu sliekšņa?
Sertificēts personas datu aizsardzības speciālists
Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu
Asociācijas valdes loceklis
Arnis Puksts
2. Saturs
Esošās situācijas raksturojums;
Vispārīgās datu aizsardzības regulas
projekts - Revolūcija vai evolūcija?
Dažas no būtiskākajām izmaiņām līdz ar
regulas ieviešanu;
Vai Latvija tam ir gatava?
(c) 2014. A.Puksts 2
3. Direktīva viena - likumi 28!
Eiropas Parlamenta un Eiropas Padomes Direktīva
95/46/EK "Par personas aizsardzību attiecībā uz
personas datu apstrādi un to brīvu apriti" (tālāk –
direktīva) pieņemta 1995.gada 24.oktobrī, ar divu
gadu ieviešanas termiņu toreizējās daībvalstīs;
Latvija direktīvu ieviesusi ar Fizisko personu datu
aizsardzības likumu, kas stājies spēkā jau 2000.gada
20.aprīlī - līdz ar to fizisko personu datu aizsardzība
kā parādība Latvijā ir jau gandrīz 14 gadus;
Direktīva katrā no Eiropas Savienības dalībvalstīm
ieviesta atšķirīgi, federatīvajās valstīs atšķirība vēl jo
vairāk izteikta.
(c) 2014. A.Puksts 3
4. Revolūcija vai evolūcija?
Eiropas Komisijas 2012.gada janvāra
paziņojums par personas datu aizsardzības
reformu un piedāvātā jaunā regulējuma
projekts (turpmāk - Regula) daudziem radīja
izbrīnu.
Vispārīgās datu aizsardzības regulas projekts
nav nekas jauns - ja neskaita dažas
nianses, lielākā daļa Regulas prasību jau
šodien ir spēkā!
Regulas projekts – tehnoloģiju attīstības
diktēta evolūcija, nevis revolūcija!
(c) 2014. A.Puksts 4
5. Regulas projekts – finiša taisnē
Par Regulas projektu 2014.gada 12.martā
Eiropas Parlaments nobalsoja pārliecinoši:
◦ Par – 621 balss;
◦ Pret – 10 balsis;
◦ Atturējās – 22 balsis.
Otrais “vienotajā paketē” esošais dokuments
– direktīvas projekts par tiesībsargājošo
iestāžu veikto datu apstrādi, nebija tik
viennozīmīgs:
◦ Par – 371 balss;
◦ Pret – 276 un 30 atturējās.
Secinājums – Regulas ieviešanu kavē
jautājums par tiesībsargājošo iestāžu rīcības
ierobežošanu. Dalībvalstīm tomēr ir vēlme
savus pilsoņus izspiegot!
(c) 2014. A.Puksts 5
6. Viens regulējums. Visiem.
Regulas projekts paredz, ka turpmāk
visiem pārziņiem – neatkarīgi no tā, vai
pārzinis ir reģistrēts Eiropas
Savienībā, vai nav, ir viens regulējums;
Ja pārzinis vēlas darboties Eiropas
Savienības tirgū – tam jāievēro Regulas
prasības;
Mazināta birokrātija – pārzinis var
izvēlēties, ar kuras valsts uzraudzības
iestādi sadarboties.
(c) 2014. A.Puksts 6
7. Informēta piekrišana
Datu subjektam piekrišana savu datu
apstrādei jādod tieši un nepārprotami;
Datu subjekts savu piekrišanu var katrā
laikā atsaukt – tādā gadījumā datu
apstrāde ir tiesiska līdz atsaukšanas
brīdim;
Datu subjekts patstāvīgi piekrišanu datu
apstrādei var sniegt sākot no 14 gadu
vecuma.
(c) 2014. A.Puksts 7
8. Sankcijas par pārkāpumiem – var
pieaugt.
Pirmajā reizē, ja pārkāpums “viegls”
brīdinājums!
Regulārs audits – kā sods;
Ja pārkāpums nopietns – soda nauda līdz
pat 100 000 000 EUR (simts miljoni Eiro)
vai līdz 5% no globālā gada apgrozījuma
(ja šāds algoritms rada lielāku summu)!
Šobrīd Latvijā maksimālais iespējamais
sods ir 11400EUR...
(c) 2014. A.Puksts 8
9. Tiesības uz datu dzēšanu.
Datu subjektam ir tiesības pieprasīt datu
dzēšanu, tajā skaitā no jebkuriem, arī
trešo personu rīcībā esošiem, resursiem!
Praksē viens no sarežģītāk ieviešamajiem
regulējumiem.
(c) 2014. A.Puksts 9
10. Obligāta personas datu
aizsardzības speciālista
(inspektora?) iecelšana
Obligāti, ja:
◦ Apstrādi veic valsts iestāde;
◦ Vairāk nekā 5000 datu subjektu dati 12
mēnešu periodā;
◦ Datu subjekti tiek regulāri un sistēmātiski
novēroti;
◦ Apstrādā īpašo kategoriju datus, datus par
bērniem, atrašanās vietu vai darba ņēmējiem;
Minimālais termiņš iecelšanai – 4 gadi!
(c) 2014. A.Puksts 10
11. Vai Latvija ir gatava regulai?
Formāli un deklaratīvi – jā, prasību
pamata bāze Latvijā ir spēkā jau 14
gadus.
Reāli, vērtējot praktisko situāciju
sabiedrībā un izpratni – nē nav!
Tuvākie daži gadi – liels izaicinājums
Latvijas sabiedrībai!
(c) 2014. A.Puksts 11
12. Kontakti
Arnis Puksts, sertificēts fizisko personu
datu aizsardzības speciālists, Latvijas
Sertificēto Personas Datu Aizsardzības
Speciālistu Asociācijas valdes loceklis;
Kontakttālrunis – 29235250;
Epasts – arnis.puksts@gmail.com
(c) 2014. A.Puksts 12