✔️ Daudziem uzņēmējiem videonovērošanas kameru uzstādīšana šķiet pašsaprotams solis – tā ir rūpes par sava īpašuma, tehnikas un darbinieku drošību. Taču šķietami vienkāršais lēmums par pāris kameru pieskrūvēšanu pie noliktavas fasādes var ātri pārvērsties par īstu birokrātisku izaicinājumu. Viss mainās brīdī, kad uzņēmums saņem vēstuli no Datu valsts inspekcijas (DVI) par pārbaudes uzsākšanu. Visbiežāk tas notiek pēc tam, kad saņemta kāda sūdzība, vai arī kameras ir pamanītas publiskā telpā bez atbilstošām informatīvajām zīmēm.

✔️ Daudzi uzņēmēji, atverot DVI vēstuli, piedzīvo patiesu šoku. Tā nav vienkārša e-pasta ziņa ar jautājumu: "Vai jums ir kameras?" Tas ir formāls, detalizēts un bieži vien vairāk nekā piecas lapas garš dokuments, kas ietver padsmit komplicētus jautājumus. Inspekcija pieprasa sniegt izsmeļošu un juridiski pamatotu informāciju, tostarp, kāds ir precīzs datu apstrādes tiesiskais pamats un nolūks saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR), vai mērķi nebija iespējams sasniegt ar citiem, privātumu mazāk ierobežojošiem līdzekļiem, kāda ir kameru tehniskā specifikācija (izšķirtspēja, zoom, audio ieraksta funkcijas, filmēšanas leņķi), kāds ir konkrēts ierakstu glabāšanas termiņš un kāds ir tā juridiskais pamatojums, kādas fiziskās un loģiskās drošības procedūras ir ieviestas, lai pasargātu datus no noplūdes?

✔️ Taču ar atbildēm uz jautājumiem vien nepietiek. Kopā ar paskaidrojumiem DVI pieprasa iesniegt apjomīgu iekšējo dokumentāciju. Lai pierādītu, ka videonovērošana ir tiesiska, uzņēmumam nepieciešams demonstrēt izstrādātu un funkcionējošu datu aizsardzības sistēmu. Pieprasīto dokumentu sarakstā parasti ietilpst:

• Novērtējums par ietekmi uz datu aizsardzību - sarežģīts dokuments, kurā tiek svērtas uzņēmuma intereses pret fizisko personu tiesībām uz privātumu.
• Videonovērošanas noteikumi: Iekšējais normatīvais akts, kas strikti reglamentē, kas un kādos gadījumos drīkst piekļūt ierakstiem.
• Privātuma politika: Informācija datu subjektiem par to, kā tiek apstrādāti viņu dati.
• Drošības incidentu pārvaldības procedūra: Rīcības plāns gadījumiem, ja notiek datu noplūde (piemēram, uzlauzts serveris).

✔️ Būsim atklāti – sagatavot šādu dokumentāciju un sniegt izsmeļošas, juridiski precīzas atbildes bez profesionāla personas datu aizsardzības speciālista vai pieredzējuša advokāta palīdzības ir gandrīz neiespējami. Bieži vien uzņēmēji mēģina atbildes "sastiķēt" paši vai uzdod šo uzdevumu savam IT speciālistam, kurš pārzina kabeļus un serverus, bet ne Regulas juridiskās nianses. Rezultāts? Atbildēs sniegtā informācija ir pretrunīga, nepareizi formulēta un bieži vien paša uzņēmēja nezināšanas dēļ atklāj papildu pārkāpumus. Tas var novest pie ilgstošas tiesvedības un ievērojamiem administratīvajiem naudas sodiem.

✔️ Kā sertificēts datu aizsardzības speciālists un advokāts ar 20 gadu pieredzi juridisko jautājumu risināšanā, es ikdienā redzu, cik plāna ir līnija starp godprātīgu īpašuma aizsardzību un datu apstrādes pārkāpumu. Uzņēmējam nav jābūt datu regulas ekspertam – Jūsu uzdevums ir attīstīt biznesu. Datu aizsardzības labirintus un saziņu ar uzraugošajām iestādēm uzticiet profesionāļiem, kuri runā vienā valodā ar Inspekciju.