Datu aizsardzības regula ir spēkā jau piecus gadus un māca rīkoties droši un saprātīgi ar informāciju, taču laiku pa laikam mēdz būt gadījumi, kas izraisījuši vairāk vai mazāk nozīmīgas sekas. Informācija noplūdusi, jo kāds garāmejot to ieraudzījis, e-pasts nosūtīts nepareizajam darbiniekam un tamlīdzīgi. Kā uzņēmumam sevi praktiski pasargāt?

Datu apstrāde

Pirms plašāka problēmas izklāsta noteikti nepieciešams atcerēties, kas ir datu apstrāde. Atbilstoši Datu aizsardzības regulas 4.panta 2.punktam datu apstrāde ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

Līdz ar to termins “apstrāde” ir ļoti plašs un aptver visas darbības, kas tiek veiktas ar datiem. Personas datu aizsardzības principi tiek piemēroti datu apstrādei. Ja nav datu apstrādes, netiek piemēroti arī datu aizsardzības noteikumi.

Ne visa informācija, ar kuru tiek strādāts, ir absolūti slepena, un šis nav stāsts par sevišķo lietvedību vai dokumentiem ar ierobežotu pieejamību. Taču, veicot darba pienākumus, personāla speciālistiem, grāmatvežiem, finansistiem, klientu menedžeriem un citiem speciālistiem nākas saskarties ar informāciju un datiem, kas izmantojama tikai un vienīgi darba vajadzībām. Tāpat šie speciālisti mēdz gatavot dažādus dokumentu projektus, kurus līdz apspriešanai vai tālākai virzībai nav paredzēts atklāt. Var diskutēt, vai tas ir labais stils, taču bez šī principa, visticamāk, netiktu uzsāktas pārmaiņas, reorganizācijas un citas darbības. Kā mēdz teikt – ja reorganizācijas rezultātā visi ir apmierināti, tā nav reorganizācija.