2014 - Digital Era Seminary #1 - Arnis Puksts - Izmainas ES personas datu regula

727 views
482 views

Published on

DSS pirmais, kopīgi ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju” rīkotais, seminārs “Privātums. Personas dati. ES jaunā regula.”

Paredzams, ka šis seminars aizsāks veselu semināru ciklu, kurā centīsimies stāstīt par visdažādāko nozaru specifiskām aktualitātēm digitālās pasaules drošībā no likumdošanas un juridiskā skatpunkta, gan no tehnoloģisko apdraudējumu un aizsardzības metožu skatpunkta. Jautājums par privātumu internetā, kā arī par datu aizsardzību, uzņēmumos izmantojot visdažādākās datorprogrammas, kļūst arvien aktuālāks ne tikai tehnoloģiju straujās attīstības rezultātā, bet arī kibernoziedznieku izsmalcinātības un, kas visvairāk šokē un ko atklāja kāds nu jau ļoti slavens „informācijas nopludinātājs” Eds Snoudens – dažādu valstu algotu specdienestu aktivitātes dēļ.

Lai uzņēmumi un valsts iestādes labāk saprastu jaunās tehnoloģiju ēras izaicinājumus, riskus, nepieciešamos preventīvos veicamos soļus (juridiskais, administratīvais, tehnoloģiskais, personālpārvaldes, finansiālais un citi faktori), runāsim paši un esam priecīgi, ka uz aicinājumu piedalīties ir atsaukušies arī svarīgākie nozares valsts „spēlētāji” šo jautājumu kontekstā.

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
727
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

2014 - Digital Era Seminary #1 - Arnis Puksts - Izmainas ES personas datu regula

  1. 1. Fizisko personu datu aizsardzība: uz izmaiņu sliekšņa? Sertificēts personas datu aizsardzības speciālists Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociācijas valdes loceklis Arnis Puksts
  2. 2. Saturs  Esošās situācijas raksturojums;  Vispārīgās datu aizsardzības regulas projekts - Revolūcija vai evolūcija?  Dažas no būtiskākajām izmaiņām līdz ar regulas ieviešanu;  Vai Latvija tam ir gatava? (c) 2014. A.Puksts 2
  3. 3. Direktīva viena - likumi 28!  Eiropas Parlamenta un Eiropas Padomes Direktīva 95/46/EK "Par personas aizsardzību attiecībā uz personas datu apstrādi un to brīvu apriti" (tālāk – direktīva) pieņemta 1995.gada 24.oktobrī, ar divu gadu ieviešanas termiņu toreizējās daībvalstīs;  Latvija direktīvu ieviesusi ar Fizisko personu datu aizsardzības likumu, kas stājies spēkā jau 2000.gada 20.aprīlī - līdz ar to fizisko personu datu aizsardzība kā parādība Latvijā ir jau gandrīz 14 gadus;  Direktīva katrā no Eiropas Savienības dalībvalstīm ieviesta atšķirīgi, federatīvajās valstīs atšķirība vēl jo vairāk izteikta. (c) 2014. A.Puksts 3
  4. 4. Revolūcija vai evolūcija?  Eiropas Komisijas 2012.gada janvāra paziņojums par personas datu aizsardzības reformu un piedāvātā jaunā regulējuma projekts (turpmāk - Regula) daudziem radīja izbrīnu.  Vispārīgās datu aizsardzības regulas projekts nav nekas jauns - ja neskaita dažas nianses, lielākā daļa Regulas prasību jau šodien ir spēkā!  Regulas projekts – tehnoloģiju attīstības diktēta evolūcija, nevis revolūcija! (c) 2014. A.Puksts 4
  5. 5. Regulas projekts – finiša taisnē  Par Regulas projektu 2014.gada 12.martā Eiropas Parlaments nobalsoja pārliecinoši: ◦ Par – 621 balss; ◦ Pret – 10 balsis; ◦ Atturējās – 22 balsis.  Otrais “vienotajā paketē” esošais dokuments – direktīvas projekts par tiesībsargājošo iestāžu veikto datu apstrādi, nebija tik viennozīmīgs: ◦ Par – 371 balss; ◦ Pret – 276 un 30 atturējās.  Secinājums – Regulas ieviešanu kavē jautājums par tiesībsargājošo iestāžu rīcības ierobežošanu. Dalībvalstīm tomēr ir vēlme savus pilsoņus izspiegot! (c) 2014. A.Puksts 5
  6. 6. Viens regulējums. Visiem.  Regulas projekts paredz, ka turpmāk visiem pārziņiem – neatkarīgi no tā, vai pārzinis ir reģistrēts Eiropas Savienībā, vai nav, ir viens regulējums;  Ja pārzinis vēlas darboties Eiropas Savienības tirgū – tam jāievēro Regulas prasības;  Mazināta birokrātija – pārzinis var izvēlēties, ar kuras valsts uzraudzības iestādi sadarboties. (c) 2014. A.Puksts 6
  7. 7. Informēta piekrišana  Datu subjektam piekrišana savu datu apstrādei jādod tieši un nepārprotami;  Datu subjekts savu piekrišanu var katrā laikā atsaukt – tādā gadījumā datu apstrāde ir tiesiska līdz atsaukšanas brīdim;  Datu subjekts patstāvīgi piekrišanu datu apstrādei var sniegt sākot no 14 gadu vecuma. (c) 2014. A.Puksts 7
  8. 8. Sankcijas par pārkāpumiem – var pieaugt.  Pirmajā reizē, ja pārkāpums “viegls” brīdinājums!  Regulārs audits – kā sods;  Ja pārkāpums nopietns – soda nauda līdz pat 100 000 000 EUR (simts miljoni Eiro) vai līdz 5% no globālā gada apgrozījuma (ja šāds algoritms rada lielāku summu)!  Šobrīd Latvijā maksimālais iespējamais sods ir 11400EUR... (c) 2014. A.Puksts 8
  9. 9. Tiesības uz datu dzēšanu.  Datu subjektam ir tiesības pieprasīt datu dzēšanu, tajā skaitā no jebkuriem, arī trešo personu rīcībā esošiem, resursiem!  Praksē viens no sarežģītāk ieviešamajiem regulējumiem. (c) 2014. A.Puksts 9
  10. 10. Obligāta personas datu aizsardzības speciālista (inspektora?) iecelšana  Obligāti, ja: ◦ Apstrādi veic valsts iestāde; ◦ Vairāk nekā 5000 datu subjektu dati 12 mēnešu periodā; ◦ Datu subjekti tiek regulāri un sistēmātiski novēroti; ◦ Apstrādā īpašo kategoriju datus, datus par bērniem, atrašanās vietu vai darba ņēmējiem;  Minimālais termiņš iecelšanai – 4 gadi! (c) 2014. A.Puksts 10
  11. 11. Vai Latvija ir gatava regulai?  Formāli un deklaratīvi – jā, prasību pamata bāze Latvijā ir spēkā jau 14 gadus.  Reāli, vērtējot praktisko situāciju sabiedrībā un izpratni – nē nav!  Tuvākie daži gadi – liels izaicinājums Latvijas sabiedrībai! (c) 2014. A.Puksts 11
  12. 12. Kontakti  Arnis Puksts, sertificēts fizisko personu datu aizsardzības speciālists, Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociācijas valdes loceklis;  Kontakttālrunis – 29235250;  Epasts – arnis.puksts@gmail.com (c) 2014. A.Puksts 12

×