Большинство предприятий и учреждений в Латвии по-прежнему не готовы к введению требований Общего регламента по защите данных ЕС, который вступит в силу уже 25 мая, сказала в интервью агентству LETA сертифицированный специалист по защите данных аудиторской компании KPMG Санита Петерсоне.
С 25 мая вступает в силу суровый регламент по защите личных данных. Что это значит?
«На введение требований регламента нам было дано два года. Теперь мы видим, что многие надеются все сделать в последний момент», - сказала Петерсоне.
Главной причиной, почему введение требований так затянулось, она считает то, что жители Латвии в этой области довольно несведущи. Государство также могло бы больше сделать для информирования людей. Кроме того, многие полагались на то, что будет разработан латвийский закон, хотя регламент применяется напрямую и отдельные местные законодательные акты не нужны.
Петерсоне напомнила, что
с 25 мая регламент позволяет представителям надзорных органов являться в любую организацию и учреждение и проверять, как соблюдается регламент
даже в том случае, если нет никаких жалоб или подозрений об утечке или утере данных.
Существенно вырастут и штрафы за ненадлежащее использование данных. «В настоящее время максимальный штраф за ненадлежащую обработку данных составляет до 14 тысяч евро. С
25 мая штрафы будут намного больше. Максимальное наказание составляет 20 миллионов евро, или 4% от оборота предприятия за предыдущий год.
Это действительно большие штрафы, и они должны мотивировать думать о защите данных», - сказала Петерсоне.
Основным требованием, которое предприятия и учреждения должны успеть ввести до 25 мая, Петерсоне назвала информирование физических лиц в установленном регламентом объеме.
Передавая свои данные, люди имеют право автоматически получать взамен информацию о том, кто будет обрабатывать эти данные, кто их получит и какова цель их запрашивания, чтобы человек понимал и предвидел последствия передачи данных.
Представитель KPMG считает, что проблем в Латвии с применением регламента может быть довольно много, потому что до сих пор защита данных часто рассматривалась только с точки зрения безопасности.
Юрист подчеркнула, что Общий регламент о защите данных больше всего коснется предприятий, у которых много клиентов-физических лиц и, соответственно, в их распоряжении имеются большие базы данных.
Кроме того, защита данных важна на предприятиях и в учреждениях, в распоряжении которых имеются особенно чувствительные данные - информация о здоровье человека, его финансовом положении, детях.
Также о соблюдении регламента усиленно придется думать, государственным и муниципальным учреждениям, в распоряжении которых также имеется огромный объем данных о физических лицах и происходит регулярный обмен ими.