Tikai divās Eiropas Savienības (ES) dalībvalstīs jau ir ieviesti nacionālie normatīvie akti Vispārīgās datu aizsardzības regulas (VDAR) ieviešanai, aģentūrai LETA pavēstīja Tieslietu ministrijā (TM).
TM skaidroja, ka patlaban 13 ES valstīs, tostarp Baltijas valstīs, šāda veida likumprojekts ir publicēts vai iesniegts parlamentā. Savukārt septiņās šāds likumprojekts ir ieplānots, bet par to nav plašākas informācijas. Turpretim par piecām ES valstīm nav pieejama publiska informācija šajā jautājumā.
TM norādīja, ka neoficiālā informācija liecina, ka līdz šim likumu pieņēmušas vēl piecas ES dalībvalstis – Nīderlande, Francija, Horvātija, Zviedrija un Slovākija.
Sarunā ar aģentūru LETA Saeimas Juridiskās komisijas priekšsēdētājs Gaidis Bērziņš (VL-TB/LNNK) pauda cerību, ka Personas datu apstrādes likums Saeimā galīgajā lasījumā tiks pieņemts līdz Jāņu brīvdienām. Viņš norādīja, ka šim likumprojektam jau ir veltītas piecas komisijas sēdes, kurās skatīti priekšlikumi otrajam lasījumam.
Jau ziņots, ka vakar ES dalībvalstīs sāka piemērot VDAR, kas paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam.
Ar regulu tiek noteikti vienoti nosacījumi datu aizsardzībai ES līmenī, kas attiecināmi uz to apstrādi, uzturēšanu, nodošanu citiem uzņēmumiem un arhivēšanu. Regula arī nosaka vienotus noteikumus visiem uzņēmējiem, neraugoties uz to reģistrācijas valstīm.
Regulā tiek modernizēti jau pastāvošie principi, vienlaikus izveidojot vienotus personas datu aizsardzības noteikumus visā ES teritorijā. Tajā ir saglabāti līdz šim personas datu aizsardzības jomā ievērotie pamatprincipi – pamattiesības un pamatbrīvības, uzsvēra TM.
Tā kā regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam, līdz ar tās piemērošanu izmaiņas jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.
Papildu dažādiem personu datu aizsardzību pastiprinošiem pienākumiem un ievērojamiem sodiem par pārkāpumiem, regula paredz arī tiesības privātpersonai prasīt datu pārzinim dzēst un labot savus datus, kā arī pārnest tos uz citu organizāciju un tiesības iebilst pret savu datu profilēšanu.
Par regulas pārkāpumiem draud sodi līdz 20 miljoniem eiro, vai arī 4% no uzņēmuma starptautiskā apgrozījuma. Datu valsts inspekcijas (DVI) pārstāvis Lauris Linebergs šonedēļ preses konferencē solīja, ka DVI fokuss nemainīgi būs “konsultē vispirms”, lai arī viņš nenoliedza, ka sodi tiks piemēroti gadījumos, kad uzņēmēji būs klaji pārkāpuši VDAR vai Latvijas likumdošanas normas.
Regula paredz piemērot vienas pieturas aģentūras principu uzņēmējiem, lai kompānijām būtu jāsadarbojas tikai ar vienu datu aizsardzības uzraugošo iestādi.