Nav noslēpums, ka uzņēmumu reputācija ir atkarīga no dažādiem faktoriem, tostarp arī no attieksmes pret klientiem un arī pret klientu personas datu drošību. Uzņēmēja atbildīga izturēšanās pret klientu datu apstrādi sekmē viņu uzticēšanos, uzņēmuma tēla attīstību un jaunu klientu piesaisti. Attiecīgi uzņēmēja rūpes par klientu personas datu aizsardzību iet roku rokā ar veiksmīgu biznesa darbību.
Lai novērstu iespējamos pārkāpumus gan attiecībā uz pārmērīga datu apjoma pieprasīšanu un iegūšanu, gan arī apstrādi, Datu valsts inspekcija aicina ievērot vienkāršus drošības pamatprincipus, kas palīdzēs kontrolēt personas datu plūsmu un to izmantošanu:
- Sākumā pārliecinieties, kādam nolūkam dati tiek prasīti un kam tie tiks izmantoti, izveidojot privātuma politiku un kārtības noteikumus. Datu regula aizsargā iedzīvotāju tiesības, nosakot noteikumus uzņēmējiem, kā tie var apstrādāt tiem nepieciešamos personas datus. Datu izmantošana nav aizliegta, tomēr regula ļauj iedzīvotājiem kontrolēt savu personas datu izmantošanu, tajā skaitā pieņemot informācijā balstītus un pārdomātus lēmumus par savu datu izmantošanu.
- Izvērtējiet, vai ieguvumi, ko sniegsiet saviem klientiem apmaiņā pret personas datiem, ir tā vērti, lai cilvēks būtu gatavs upurēt savu privātumu. Iepērkoties interneta veikalā ar produktu piegādi, protams, nepieciešams norādīt dzīvesvietas adresi un tālruņa numuru, tomēr svarīgi neprasīt pārāk daudz informācijas, tostarp dzimšanas datumu, ģimenes stāvokli, ienākumu apjomu u. c., kas neattiecas uz konkrētā pakalpojuma sniegšanu.
- Neaizmirstiet norādīt saziņas iespējas, lai gadījumā, ja klientam rodas jautājumi par privātuma politiku, viņš varētu sev interesējošos jautājumus uzrakstīt e-pastā vai arī sazināties telefoniski. Uzņēmumam ir jābūt gatavam sniegt informāciju par to, kāds ir datu izmantošanas nolūks un pamatojums.
"Personas datu aizsardzība nav nekas jauns ne Latvijā, ne citviet pasaulē, un uzņēmējiem ir svarīgi kritiski izvērtēt savas darbības, pieprasot no klientiem personas datus, jārūpējas par to drošību, jāsadarbojas ar personas datu aizsardzības speciālistu un uzraudzības iestādi," uzsver Datu valsts inspekcijas Prevencijas nodaļas direktora vietnieks Lauris Linabergs.
Lai personas datu apstrāde noritētu saprātīgi un tiesiski, Datu valsts inspekcija aicina uzņēmējus ņemt vērā pamatbaušļus, kas šo procesu atvieglos
Pirmkārt, uzņēmējiem ir svarīgi atcerēties, ka jebkurai personas datu apstrādei ir jābūt tiesiskam pamatam. Vispārīgajā datu aizsardzības regulā noteikti seši vispārīgi tiesiskie pamati: piekrišana, līguma izpilde, juridisks pienākums, sabiedrības intereses, vitālo interešu aizsardzība, leģitīmo interešu ievērošana. Uzņēmējiem piemēroti kā tiesisko pamatu būtu izmantot līguma izpildi vai leģitīmo interešu ievērošanu, kad personas dati ir nepieciešami, lai sniegtu klientam pakalpojumu.
Otrkārt, lai aizsargātu personas, kuras dati tiek apstrādāti, intereses, uzņēmējam jeb datu pārzinim jāievēro Vispārīgajā datu aizsardzības regulā minētie datu apstrādes principi: likumīgums, godprātība, pārredzamība, nolūka ierobežojums, datu minimizēšana, precizitāte, glabāšanas ierobežojums, konfidencialitāte un atbildība.
Treškārt, lai gūtu pārliecību, ka personu datu apstrāde ir likumīga, katram uzņēmējam pirms personas datu apstrādes būtu godīgi jāatbild uz trim jautājumiem:
- Kāds ir personas datu apstrādes mērķis (kādu rezultātu vēlos iegūt) – vai tas ir godprātīgs?
- Kādu datu apstrāde ir nepieciešama, lai sasniegtu mērķi? Vai minēto mērķi var sasniegt, iegūstot mazāku personas datu apjomu?
- Vai mērķa sasniegšanai nepieciešamo personas datu apstrādei ir tiesisks pamats?
Svarīgi atcerēties, ka Datu regulas prasību izpilde ir ikdienas biznesa sastāvdaļa un pastāvīgs process, kas nekad nebeidzas. Attiecīgi, ja uzņēmums pareizi organizē šo procesu un ievēro regulas pamatprincipus, tiek nodrošināta ne tikai klientu personas datu, bet arī biznesa informācijas aizsardzība kopumā.