✔️ Datu valsts inspekcijas (DVI) 2025. gada darbības pārskats skaidri parāda, ka datu aizsardzības uzraudzība Latvijā kļūst stingrāka, sodi sasniedz ievērojamus apmērus un tiesu prakse sāk nostiprināt skaidrus noteikumus. Pārskata gadā DVI ir saņēmusi 1034 iedzīvotāju sūdzības un veikusi 1396 datu apstrādes pārbaudes. Uzņēmumu vadītājiem ir būtiski izprast jaunākās tendences, lai izvairītos no dārgiem tiesvedības procesiem un reputācijas riskiem.

✔️ Līdz šim liela uzmanība tika pievērsta tieši datu pārziņiem, taču 2025. gads iezīmē būtisku pagriezienu IT infrastruktūras uzturētāju un pakalpojumu sniedzēju jeb datu apstrādātāju atbildībā.

• DVI piemēroto naudas sodu apmērs 2025. gadā svārstījās no 150 līdz pat 300 000 eiro, kopsummā sasniedzot 326 400 eiro.
• Vislielākais sods – 300 000 eiro – tika piemērots SIA "ZZ Dats" kā datu apstrādātājam par Datu regulas 32. pantā noteikto tehnisko un organizatorisko drošības pasākumu nenodrošināšanu.
• Sistēmas nepilnību dēļ nenoskaidrotām personām izdevās piekļūt datubāzēm un iegūt tajās glabātos datus, kas skāra gandrīz visu Latvijas pašvaldību iedzīvotājus.

✔️ DVI pārskats atklāj, ka lieli sodi tiek piemēroti arī par šķietami ikdienišķām biznesa praksēm, kas neatbilst Datu regulas pamatprincipiem.

• Neaktuālu datu izmantošana parādu piedziņai: Kāds autostāvvietu apsaimniekotājs saņēma 25 000 eiro naudas sodu par to, ka rēķinu nosūtīšanai un parādu piedziņai izmantoja transportlīdzekļu īpašnieku vēsturiskās (reģistrācijas apliecības izsniegšanas brīža) adreses no CSDD reģistra, nepārbaudot personu aktuālās deklarētās dzīvesvietas adreses.
• Darbinieku novērošana: DVI piemēroja korektīvo līdzekli darba devējam, uzliekot par pienākumu demontēt videokameru un dzēst datus, jo videonovērošana darbinieku atpūtas telpā tika veikta pārmērīgi un bez tiesiska pamata.
• Sīkdatnes (Cookies): Sodi un korektīvie līdzekļi (pienākums veikt izmaiņas tīmekļvietnē) tika piemēroti arī uzņēmumiem, kuru mājaslapās sīkdatnes tika izmantotas bez atbilstoša tiesiskā pamata un bez pienācīgas lietotāju informēšanas.

✔️ Fokusā – apsardzes komersanti un namu pārvaldnieki. 2025. gadā DVI īstenoja proaktīvas preventīvās pārbaudes konkrētās nozarēs. Apsardzes nozarē secināts, ka līgumos par videonovērošanas uzstādīšanu un uzraudzību bieži nav detalizēti atrunāta datu apstrāde un trūkst atbilstošu pārziņa un apstrādātāja līgumu. Namu pārvaldnieku vidū konstatēta kļūdaina izpratne par tiesisko pamatu un nereti tiek pārmērīgi ierobežotas kopīpašnieku tiesības saņemt informāciju par kopīpašumu. Abām šīm nozarēm drīzumā plānots izdot speciālas DVI vadlīnijas.

✔️ Līdz ar jaunā Eiropas Savienības Mākslīgā intelekta (MI) akta pieņemšanu, 2025. gadā Ministru kabinets ir noteicis DVI par MI akta tirgus uzraudzības iestādi fizisko personu datu aizsardzības jomā. DVI nodrošinās uzraudzību augsta riska MI sistēmām un kontrolēs aizliegtās MI prakses. Uzņēmumiem, kuri plāno integrēt mākslīgo intelektu savos produktos, jau laikus jāveic ietekmes novērtējums.

✔️ Svarīgs tiesas precedents par DVI pilnvarām. Uzņēmējiem jāņem vērā Rīgas apgabaltiesas spriedums SIA "Aquaphoto" ("Līvu akvaparks") lietā, kas nostiprina DVI pilnvaras. Tiesa atzina, ka DVI amatpersonām ir tiesības ierasties publiski pieejamās telpās, lai veiktu fiksāciju un iegūtu informāciju par iespējamiem pārkāpumiem, un šādai darbībai nav nepieciešama iepriekšēja pārziņa brīdināšana vai procesuālās darbības protokola sastādīšana. Tāpat tiesa uzsvēra, ka administratīvās atbildības piemērošanai par Datu regulas pārkāpumiem nav jāpierāda vainas forma – pietiek ar objektīvu pārkāpuma faktu.