Kas mainīsies pēc GDPR ieviešanas?

Latvijā 25. maijā stāsies spēkā jauna regula, kas aizstās līdzšinējo Fizisko personu datu aizsardzības likumu. Privātpersonu dzīvē regula nekādas izmaiņas neienesīs, taču tā būs jāievēro visiem uzņēmumiem, iestādēm un organizācijām, kas apstrādā privātpersonu datus. Eiropas Parlaments pirms diviem gadiem pieņēma regulu Par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (no angļu val. General Data Protection Regulation – GDPR), kas 25. maijā stāsies spēkā arī Latvijā. Regulas mērķis ir saskaņoti aizsargāt fizisko personu privātumu visā Eiropas Savienībā (ES). GDPR neaizliedz iegūt un apstrādāt personas datus, bet nosaka principus, kā šie dati tiek apstrādāti, uzglabāti un dzēsti. Citiem vārdiem – regula precizē privātpersonu iespējas kontrolēt savu datu izmantošanu. Daudzas no regulā minētajām normām Latvijā jau ir spēkā jau šobrīd. GDPR prasības attiecas uz visiem uzņēmumiem, iestādēm un organizācijām, kas apstrādā privātpersonu datus. Tās jāievēro ne tikai bankām, bet arī apdrošināšanas kompānijām, medicīnas iestādēm, mazumtirgotājiem un citiem.