Редактор дня:
Andrejs Zacarinnijs

С 25 мая вступает в силу суровый регламент по защите личных данных. Что это значит?

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Фото: TASS/Scanpix

Большинство предприятий и учреждений в Латвии по-прежнему не готовы к введению требований Общего регламента по защите данных ЕС, который вступит в силу уже 25 мая, сказала в интервью агентству LETA сертифицированный специалист по защите данных аудиторской компании KPMG Санита Петерсоне.

«На введение требований регламента нам было дано два года. Теперь мы видим, что многие надеются все сделать в последний момент», - сказала Петерсоне.

Главной причиной, почему введение требований так затянулось, она считает то, что жители Латвии в этой области довольно несведущи. Государство также могло бы больше сделать для информирования людей. Кроме того, многие полагались на то, что будет разработан латвийский закон, хотя регламент применяется напрямую и отдельные местные законодательные акты не нужны.

Петерсоне напомнила, что

с 25 мая регламент позволяет представителям надзорных органов являться в любую организацию и учреждение и проверять, как соблюдается регламент

даже в том случае, если нет никаких жалоб или подозрений об утечке или утере данных.

Существенно вырастут и штрафы за ненадлежащее использование данных. «В настоящее время максимальный штраф за ненадлежащую обработку данных составляет до 14 тысяч евро. С

25 мая штрафы будут намного больше. Максимальное наказание составляет 20 миллионов евро, или 4% от оборота предприятия за предыдущий год.

Это действительно большие штрафы, и они должны мотивировать думать о защите данных», - сказала Петерсоне.

Основным требованием, которое предприятия и учреждения должны успеть ввести до 25 мая, Петерсоне назвала информирование физических лиц в установленном регламентом объеме.

Передавая свои данные, люди имеют право автоматически получать взамен информацию о том, кто будет обрабатывать эти данные, кто их получит и какова цель их запрашивания, чтобы человек понимал и предвидел последствия передачи данных.

Представитель KPMG считает, что проблем в Латвии с применением регламента может быть довольно много, потому что до сих пор защита данных часто рассматривалась только с точки зрения безопасности.

Юрист подчеркнула, что Общий регламент о защите данных больше всего коснется предприятий, у которых много клиентов-физических лиц и, соответственно, в их распоряжении имеются большие базы данных.

Кроме того, защита данных важна на предприятиях и в учреждениях, в распоряжении которых имеются особенно чувствительные данные - информация о здоровье человека, его финансовом положении, детях.

Также о соблюдении регламента усиленно придется думать, государственным и муниципальным учреждениям, в распоряжении которых также имеется огромный объем данных о физических лицах и происходит регулярный обмен ими.

Ключевые слова

Наверх