Septiņus gadus pēc Vispārīgās datu aizsardzības regulas (GDPR) stāšanās spēkā gandrīz puse Latvijas uzņēmumu neatceras tās prasības, un attiecīgi regulējuma nosacījumu ievērošana nav pienācīga. Šādu pārsteidzošu secinājumu izdarījusi uzņēmums Jumis Pro, aptaujājot 440 uzņēmumus.
Eiropas regulējums GDPR (Vispārīgā datu aizsardzības regula) stājās spēkā 2018. gada 25. maijā un pirmajos mēnešos radīja ievērojamu stresu uzņēmējiem. Tas stingri nosaka mērķus, procesus un tehnoloģiju izmantošanu personisko datu apstrādē un ir obligāts visām organizācijām, kas apstrādā ES pilsoņu datus. Par regulējuma prasību neievērošanu tika paredzēts smags sods – līdz 4 % no soda saņēmušā uzņēmuma gada apgrozījuma, un daži uzņēmumi pilnībā izjutās GDPR stingrību.
Piemēram, amerikāņu tehnoloģiju gigants Meta 2023. gadā Īrijā saņēma sodu 1,2 miljardu eiro apmērā par eiropiešu datu pārsūtīšanu uz ASV bez atbilstoša datu aizsardzības mehānisma. Divus gadus iepriekš Amazon Luksemburgā tika sodīts ar 746 miljoniem eiro, bet LinkedIn pirms gada saņēma prasību no Īrijas tiesībsargājošajām iestādēm samaksāt 310 miljonus eiro.
Sodi tika piemēroti arī TikTok, Uber, WhatsApp, Google un simtiem citu uzņēmumu. Pēc aplēsēm, pēdējo septiņu gadu laikā no regulējuma pārkāpējiem tika iekasēti kopumā apmēram 7 miljardi eiro.
Latvijā arī ir reģistrēti vairāki GDPR pārkāpumi, un lielākais piemērotais sods vienam komersantam bija 1,2 miljoni eiro, tomēr acīmredzot šie gadījumi nav guvuši pietiekamu plašu publicitāti, lai liktu uzņēmējiem uztraukties.
Aptaujas rezultāti rāda, ka tikai 8,4 % uzņēmumu vismaz divas reizes gadā pārliecinās par pilnīgu GDPR prasību izpildi. Vēl 21,6 % uzņēmumu veic šādu pārbaudi reizi gadā, bet pārējie. 24,8 % uzņēmumu tās tika ieviestas noteiktajos termiņos, tomēr kopš tā laika neviens īpaši nav pievērsis uzmanību personisko datu aizsardzības jautājumiem. Savukārt 45,2 % aptaujāto uzņēmumu pat nespēja atcerēties, kas ir šis regulējums un kādas ir tā prasības.
„Aptaujā iegūtie rezultāti ir vairāk nekā satraucoši, jo tie būtībā parāda, ka liela daļa uzņēmumu vairs nepievērš pienācīgu uzmanību personisko datu aizsardzībai. Paaugstinātas kiberdrošības risku laikmetā tas var sāpīgi ietekmēt pašu komersantu. Ja personiskie dati nonāk svešās rokās un tiek noplūduši, smagam sodam nevarēs izbēgt, kā arī tas var negatīvi ietekmēt uzņēmuma reputāciju. GDPR procedūru pārskatīšana un sakārtošana noteikti būs izdevīgāka nekā cīņa ar sliktākā scenārija sekām,” uzsver uzņēmuma Jumis Pro vadītājs Viesturs Slaidinš.
GDPR tika ieviests, lai vienotu normas, kas regulē fizisko personu datu aizsardzību, visās ES dalībvalstīs, kā arī lai palielinātu indivīda kontroli pār saviem datiem. Tas sniedza privātpersonām tiesības pieprasīt no komersantiem visu informāciju, kas uzkrāta par attiecīgo klientu, kā arī tās dzēšanu pēc pieprasījuma. Regulējums arī paredz, ka bez nepārprotamas personas piekrišanas komersants nav tiesīgs zvanīt un sūtīt komerciālus piedāvājumus.
Pētījums tika veikts augustā, tajā piedalījās 440 mazi, vidēji un lieli Latvijas uzņēmumi.
Atstāt komentāru