Pagājušajā gadā Datu valsts inspekcija ir saņēmusi vairāk nekā tūkstoti sūdzību saistībā ar iespējamiem personas datu aizsardzības pārkāpumiem. Iedzīvotāji arvien biežāk ziņo par gadījumiem, kad viņu informācija tiek izmantota nepamatoti vai pretlikumīgi.
Pārskats rāda, ka sūdzības aptver plašu jomu loku, sākot no sociālajiem tīkliem un beidzot ar valsts nozīmes informācijas sistēmām. Šāda tendence liecina par sabiedrības augošo interesi un zināšanām par savām tiesībām uz privātumu. Inspekcijas veiktās pārbaudes palīdz identificēt gan atsevišķas kļūdas, gan nopietnus drošības incidentus.
Biežākie pārkāpumi digitālajā vidē un videonovērošanā
Lielākā daļa saņemto sūdzību ir saistītas ar personas datu apstrādi internetā un sociālajos medijos. Cilvēki bieži saskaras ar situācijām, kurās viņu privātā informācija tiek publicēta bez saskaņošanas vai izmantota mērķiem, kam nav dota atļauja.
Tas ietver gan fotogrāfiju izmantošanu, gan personiskas informācijas izpaušanu publiskās vietnēs. Inspekcija norāda, ka šādi gadījumi visbiežāk ir individuāli strīdi, nevis liela mēroga sistēmiskas problēmas.
Otrā joma, par kuru iedzīvotāji ziņo visbiežāk, ir videonovērošana. Pārbaudes liecina, ka nereti netiek ievērotas pamatprasības, piemēram, nav uzstādītas brīdinājuma zīmes par filmēšanu. Dažos gadījumos kameras uztver daudz plašāku teritoriju, nekā tas ir nepieciešams konkrētā īpašuma aizsardzībai.
Ir konstatēti arī gadījumi, kad videonovērošana tiek veikta darbinieku atpūtas telpās, kas ir pretrunā ar tiesībām uz privātumu darba vietā. Šādās situācijās darba devējiem ir pienākums izvērtēt, vai novērošana tiešām ir vienīgais veids, kā nodrošināt kārtību.
Fakti liecina, ka iedzīvotāju vērīgums palīdz novērst tālākus pārkāpumus. Praktiska pieeja datu drošībai kļūst par ikdienas nepieciešamību. Svarīgi ir apzināties, ka privātums ir vērtība, kas jāsargā katrā solī. Koleģiālas attiecības un savstarpēja cieņa pret citu datiem veido drošāku vidi mums visiem.
Nepamatota piekļuve valsts sistēmām un sekas
Īpaša uzmanība pārskatā pievērsta valsts informācijas sistēmām, tostarp e-veselībai. Konstatēti gadījumi, kad medicīnas darbinieki ir izmantojuši savu piekļuvi sistēmai, lai personīgu iemeslu dēļ pētītu savu tuvinieku vai kolēģu veselības datus.
Šāda rīcība ir uzskatāma par būtisku pārkāpumu, jo piekļuve sensitīvai informācijai ir atļauta tikai tiešā darba pienākumu veikšanai. Lielākajā daļā šo gadījumu speciālistiem ir izteikti rājieni vai piemēroti citi koriģējoši pasākumi.
Līdzīgas problēmas fiksētas arī tiesībsargājošo iestāžu darbā. Piemēram, kādā gadījumā policijas darbinieks ieguvis datus no dienesta sistēmām un vēlāk tos publicējis slēgtā tērzēšanas platformā. Par šādu rīcību tika piemērots naudas sods.
Kopumā pagājušajā gadā par dažādiem datu regulas pārkāpumiem naudas sodi piemēroti vairāk nekā 320 000 eiro apmērā. Sodu apmēri ir ļoti atšķirīgi – no 150 eiro par nelieliem pārkāpumiem līdz pat 300 000 eiro par liela mēroga datu noplūdēm.
Inspekcija uzsver, ka katrs šāds lēmums kalpo kā atgādinājums par atbildību, ko uzliek darbs ar citu cilvēku informāciju. Valsts iestādēm ir pienākums regulāri kontrolēt, kā tiek izmantotas to uzturētās datubāzes. Tas palīdz saglabāt sabiedrības uzticību valsts sniegtajiem digitālajiem pakalpojumiem.
Pārbaužu rezultāti un piemērotie sodi
Gada laikā Datu valsts inspekcija ir veikusi gandrīz 1400 pārbaudes. Padziļināta izpēte tika uzsākta vairāk nekā 260 gadījumos, un gandrīz pusē no tiem tika apstiprināti pārkāpumi.
Dažreiz problēmas izdodas atrisināt jau pašā pārbaudes laikā, nepiemērojot bargus sodus, ja uzņēmums vai iestāde nekavējoties veic nepieciešamos uzlabojumus. Tomēr gadījumos, kad pārkāpums ir nopietns vai apzināts, tiek ierosinātas administratīvās lietas.
Lielākais pagājušajā gadā piemērotais sods ir saistīts ar pašvaldību datu drošības incidentu. Šajā lietā uzņēmumam tika piemērots 300 000 eiro sods, lai gan šobrīd notiek tiesvedības process par šī lēmuma pārsūdzēšanu. Šādi lieli incidenti parāda, cik būtiska ir tehnisko sistēmu aizsardzība un regulāra auditu veikšana.