Эксперт: большинство компаний и учреждений в Латвии не готовы к новым правилам ЕС о защите данных

Foto: Shutterstock

Большинство предприятий и учреждений в Латвии по-прежнему не готовы к введению требований Общего регламента по защите данных ЕС, который вступит в силу уже 25 мая, сказала в интервью агентству LETA сертифицированный специалист по защите данных аудиторской компании KPMG Санита Петерсоне.

«На введение требований регламента нам было дано два года. Теперь мы видим, что многие надеются все сделать в последний момент», — сказала Петерсоне.

Главной причиной, почему введение требований так затянулось, она считает то, что жители Латвии в этой области довольно несведущи. Государство также могло бы больше сделать для информирования людей. Кроме того, многие полагались на то, что будет разработан латвийский закон, хотя регламент применяется напрямую и отдельные местные законодательные акты не нужны.

Петерсоне напомнила, что с 25 мая регламент позволяет представителям надзорных органов являться в любую организацию и учреждение и проверять, как соблюдается регламент даже в том случае, если нет никаких жалоб или подозрений об утечке или утере данных.

Существенно вырастут и штрафы за ненадлежащее использование данных. «В настоящее время максимальный штраф за ненадлежащую обработку данных составляет до 14 тысяч евро. С 25 мая штрафы будут намного больше. Максимальное наказание составляет 20 миллионов евро, или 4% от оборота предприятия за предыдущий год. Это действительно большие штрафы, и они должны мотивировать думать о защите данных», — сказала Петерсоне.

Читайте также:  Altum: латвийскому бизнесу в ближайшие три года потребуется финансирование в размере 7 млрд евро

Основным требованием, которое предприятия и учреждения должны успеть ввести до 25 мая, Петерсоне назвала информирование физических лиц в установленном регламентом объеме. Передавая свои данные, люди имеют право автоматически получать взамен информацию о том, кто будет обрабатывать эти данные, кто их получит и какова цель их запрашивания, чтобы человек понимал и предвидел последствия передачи данных.

Представитель KPMG считает, что проблем в Латвии с применением регламента может быть довольно много, потому что до сих пор защита данных часто рассматривалась только с точки зрения безопасности.

Юрист подчеркнула, что Общий регламент о защите данных больше всего коснется предприятий, у которых много клиентов-физических лиц и, соответственно, в их распоряжении имеются большие базы данных. Кроме того, защита данных важна на предприятиях и в учреждениях, в распоряжении которых имеются особенно чувствительные данные — информация о здоровье человека, его финансовом положении, детях. Также о соблюдении регламента усиленно придется думать, государственным и муниципальным учреждениям, в распоряжении которых также имеется огромный объем данных о физических лицах и происходит регулярный обмен ими.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *