Eksperts: Ir derīgs, nav derīgs – sertifikāta pieprasīšana bez papildu datu vākšanas

Covid-19 pandēmijas laiks būtiskas izmaiņas datu aizsardzības izmantošanā nav ieviesis. Tomēr šis laiks uzņēmumiem un to darbiniekiem ir izgaismojis un aktualizējis daudzus neskaidrus jautājumus juridiskajā aspektā. Pasākumi, kas veikti, lai apkarotu COVID-19 ir radījuši izteiktas bažas par sensitīvo personas datu, kas saistīta ar veselības datiem, izmantošanu.

Jāapzinās, ka šobrīd, gadījumā, ja ir nepieciešams uzrādīt sertifikātu, jāpārbauda tikai tā derīgumu, nepieprasot detalizāciju, piemēram, kad slimojis vai vakcinējies, skaidro Biznesa augstskolas Turība Juridiskās fakultātes dekāns un personas datu aizsardzības eksperts Ivo Krievs. Viņš uzsver, ka ieviešot attālināto darbu, uzņēmumos pieaug gan datu apstrādes tiesiskuma nenodrošināšanas riski, gan arī kiberdrošības draudi un datu pārkāpumu skaits, tāpēc rūpīgi jānovērtē kārtība kā nodrošināt attālināto darbu, lai no šiem riskiem izvairītos.

Neizpratne par datu aizsardzības noteikumiem saistībā ar Covid-19

Lai gan izaicinājumi, ar kuriem šobrīd saskaras vairums uzņēmumu, ir īpaši jūtīgi sabiedrībā, tomēr tie ir pārejoši. Lielākās problēmas šobrīd sagādā uzņēmumu neizpratne par datu aizsardzības noteikumiem saistībā ar Covid-19. Uzņēmumi neizprot, kā formulēt nosacījumus, lai netiktu pārkāptas personas datu aizsardzības prasības, jo no vienas puses valsts uzliek uzņēmumiem pienākumu pārbaudīt vai persona atbilst noteiktiem kritērijiem, piemēram, ir vakcinēts vai izslimojis, tomēr nepasaka precīzu kārtību kā to realizēt, lai nepamatoti neiejauktos personu privātumā. Jāuzteic ir Datu valsts inspekcija, kas regulāri cenšas uzņēmumus informēt par to kā pareizi veikt datu apstrādi .

Pēc iespējas mazāka datu vākšana

Lai samazinātu personas datu aizsardzības pārkāpuma iestāšanās varbūtību, ieteikums būtu vākt pēc iespējas mazāk datu. Jāapzinās, ka šobrīd, ja noteikumi nosaka, ka jāpārbauda vai personai ir  derīgs Covid-19 sertifikāts – uzņēmumam nav jāpieprasa papildu informācija piemēram, par to vai persona ir izslimojusi vai bijusi vakcinēta, vai  pat vakcīnas veidu. Šī mērķa sasniegšanai pietiekami ir noskaidrot tikai sertifikāta derīgumu. Uz doto brīdi kontroles mehānisms ir atstāts darba devēju ziņā kā pārliecināties par darbinieku vakcinēšanās statusu.

Pieaug kibernoziegumu risks

Pandēmija mūsu ikdienu padarīja digitālāku, līdz ar ko vide mums apkārt ir kļuvusi citādāka un iespējams nedrošāka. Ieviešot attālināto darbu, pieauga arī kiberdrošības draudu un datu pārkāpumu skaits, jo ne visi uzņēmumi bija novērtējuši iespējamos riskus attālināta darba veikšanai un tos novērsuši. Uzņēmumi pietiekami kritiski nenovērtē iespējamos riskus, kas noved ne tikai pie datu noplūdes, bet arī uzņēmuma darbības iesaldēšanas. Tāpēc būtiski apzināties, ar kādiem līdzekļiem pasargāt savu uzņēmumu. Jāņem vērā, ka šie līdzekļi var atšķirties atkarībā no uzņēmuma lieluma, datu sensitivitātes un datu lieluma, mazākam uzņēmumam ar nebūtiskākiem datiem riski būs iespējams mazāki un mazāk līdzekļu jāiegulda risku novēršanā, savukārt,  ja uzņēmums darbojas ar lielāku skaitu sensitīvākiem datiem, tam drošības nodrošināšanai ir jāiegulda proporcionāli vairāk līdzekļu.

Autors: Biznesa augstskolas Turība Juridiskās fakultātes dekāns un personas datu aizsardzības eksperts Ivo Krievs

TOP Komentāri

avatar