DVI piemēro līdz šim Latvijā lielāko naudas sodu

Aizvadītā gada nogalē tika publiskota informācija, ka Datu valsts inspekcija (DVI) ir piemērojusi līdz šim augstāko sodu par datu aizsardzības pārkāpumiem 150 000 eiro apmērā internetveikalam par nelikumīgu datu apstrādi, neievērojot datu apstrādes pamatprincipus un datu subjekta tiesības. Sūdzība par iespējamajām nelikumībām tika saņemta no Spānijas iedzīvotāja. Uzņēmuma nosaukums netiek atklāts, taču DVI direktore medijus informēja, ka tas ir saistīts ar starptautisku izmeklēšanu.

DVI publicē viedokli par datu publiskošanu Uzņēmumu reģistrā

Ņemot vērā sabiedrības izrādīto interesi par datu publiskošanu Latvijas Republikas Uzņēmumu reģistra uzturētajos reģistros un saņemtos jautājumus par, iespējams, nelikumīgu datu apstrādi vietnē https://info.ur.gov.lv/, DVI sagatavoja viedokli par šīs datu apstrādes tiesiskumu.

Inspekcija secina, ka likumā “Par Latvijas Republikas Uzņēmumu reģistru” paredzētā informācija ir publiska, jo likumdevējs ir vēlējies nodrošināt Latvijas iedzīvotājiem resursu, kurā ir iespējams iegūt uzticamu informāciju par darījumu partneru spēju pieņemt lēmumus. Turklāt šīs sistēmas caurspīdīgums kalpo iespējamu krāpniecisku darbību mazināšanai, ļaujot izpildīt Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma prasības noskaidrot klienta patieso labuma guvēju. Inspekcija vērš uzmanību, ka reģistrā ietvertās informācijas apstrādes mērķis ir ziņu sniegšana par juridisku personu un to amatpersonu tiesības uz privāto dzīvi bauda mazāku aizsardzību nekā tādu personu tiesības uz privāto dzīvi, kuras nav amatpersonas. Pilns teksts pieejams šeit.

Ir publicēts iestāžu saraksts, kas pieļāvušas datu aizsardzības pārkāpumus

Lai gan Latvijas normatīvie akti neparedz naudas sodu piemērošanu publiskām iestādēm par pārkāpumiem datu aizsardzības jomā, Fizisko personu datu apstrādes likums ietver pienākumu DVI publicēt informāciju par valsts institūciju un to amatpersonu pieļautajiem Vispārīgās datu aizsardzības regulas prasību pārkāpumiem.

DVI ir publicējusi sarakstu ar pārkāpumiem, kurus pieļāvušas valsts institūcijas un to amatpersonas. Sarakstā redzami institūciju nosaukumi un amatpersonu, kuras veikušas pārkāpumu, ieņemamais amats. Lielākā daļa pārkāpumu saistīti ar nepietiekamu datu apstrādes pārredzamības nodrošināšanu. Ar sarakstu ir iespējams iepazīties šeit.

Informācija tiek publicēta par situāciju līdz kārtējā mēneša 5. datumam.

Izdota brošūra par bērnu personas datu aizsardzību

Latvijas Sertificēto personas datu aizsardzības speciālistu asociācija ir sagatavojusi brošūru par bērnu datu aizsardzību – “Bērnu dati skolās un bērnudārzos jeb 20 aktuāli jautājumi par datu apstrādi izglītības iestādēs”. Vadlīniju mērķis ir skaidrot visbiežāk izplatītās situācijas izglītības procesā, mazināt kļūdainu datu aizsardzības prasību interpretāciju un vairot izpratni par privātuma aizsardzības nozīmi. Materiāla veidošanā atbalstu ir sniegusi arī DVI.

Latvijas DVI  jauna direktore

2020. gada februārī konkursa kārtībā DVI direktores amatā tika iecelta Jekaterina Macuka, kura iepriekš bijusi Tieslietu ministrijas padomniece datu aizsardzības jautājumos. Atlase norisinājās trīs kārtās, uz DVI direktora amatu sākotnēji bija pieteikušies 18 kandidāti.