Mainoties pasaulei un tehnoloģijām, mainās arī mūsu paradumi attiecībā uz personas datu aizsardzību. Priecē fakts, ka arvien vairāk uzņēmumu un organizāciju rūpīgi pievērš uzmanību tam, kā apstrādā un aizsargā personu datus. Tomēr mēs nevaram ignorēt vienu būtisku risku, kas var apdraudēt personas datu drošību. Tas ir saistīts ar dokumentiem papīra formā, kuri bieži vien netiek atbilstoši glabāti un var kļūt pieejami nepiederošām personām, tādējādi radot nepatīkamas sekas gan cilvēkiem, gan arī pašiem uzņēmumiem.
Piemēram, kad darbinieks atstāj dokumentus, kuros ir klientu personas dati, bez uzraudzības, tas rada risku, jo jebkurš cilvēks, kurš atrodas iestādes telpās, var brīvi piekļūt šai informācijai un izmantot to savās interesēs.
Kā tad glabāt dokumentus, lai personas dati būtu drošībā?
Organizācijām ir jāparūpējas, lai arī papīra formātā pieejamie dati būtu aizsargāti. Datu aizsardzības pasākumi var ietvert:
- Piekļuves kontrole. Jānodrošina, ka piekļūt dokumentiem un līdz ar to personas datiem var tikai tie darbinieki, kuriem tie ir nepieciešami tiešo darba pienākumu veikšanai. Piemēram, tas varētu būt personāla speciālists, kas gatavo darba līgumu grozījumus vai rīkojumus, vai kāds cits darbinieks savu amata pienākumu ietvaros.
- Droša glabāšana. Izvēlieties drošu un piemērotu vietu dokumentu glabāšanai! Piemēram, viens no drošākajiem veidiem, kā glabāt dokumentus, kas satur personas datus, var būt ugunsdrošs seifs vai metāla skapis. Tādējādi dokumenti būs ne tikai fiziski drošā vietā (pasargāti no ūdens, uguns u.c.), bet arī piekļuve tiem būs strikti kontrolēta (ar atslēgu vai kodu).
Piemērs: “Jānis Datiņš, kurš tikko ir atvēris fitnesa klubu “Datiņu fitness”, ir nolēmis klientiem piedāvāt īpaši izdevīgus nosacījumus. Lai saņemtu bonusus un pievilcīgu mēneša maksu, ir jānoslēdz rakstisks līgums uz gadu. Kopā ar savu datu aizsardzības speciālistu viņi nolēma, ka līgumus glabās seifos, kura atslēga ir tikai īpašniekam un grāmatvedei.”
- Apmācības darbiniekiem. Efektīvu apmācību darbiniekiem var veikt kvalificēts datu aizsardzības speciālists, palīdzot ne tikai sakārtot datu aizsardzības procesus uzņēmumā, bet arī sniegt nepieciešamās zināšanas uzņēmums pārstāvjiem. Vairāk par to, kamdēļ iestādēs ir nepieciešamas apmācības, jau esam skaidrojuši iepriekš- https://www.dvi.gov.lv/lv/jaunums/dviskaidro-20012023. Tāpat DVI mājaslapā atradīsiet virkni ar mācībām, kas varētu palīdzēt ikdienas darbā- https://www.dvi.gov.lv/lv/apmacibu-iespejas
- Uzraudzība un pārbaudes. Ir jāveic regulāras pārbaudes, lai uzņēmums var identificēt un laikus novērst datu aizsardzības riskus, ja dokumenti nav pienācīgi uzglabāti un uzraudzīti. Piemēram, pārbaudīt, vai tiešām piekļuve dokumentiem vienmēr ir atbilstoša un likumīga, vai to iznīcināšana tiek veikta pareizi (smalcinātājs noteikti ir labāks risinājums par saburzītas lapas izmešanu papīrgrozā), vai glabāšanas vietas ir fiziski drošas, vai darbinieki gan ikdienas, gan nestandarta situācijās zina, kā rīkoties ar viņu rīcībā nonākušiem personas datiem u.c.