No 12. līdz 16. maijam Venēcijā norisinājās ikgadējais Privātuma simpozijs, kas ir nozīmīgs starptautisks forums, kurā tiekas datu aizsardzības nozares eksperti, uzraudzības iestāžu pārstāvji, politikas veidotāji un akadēmiskās vides pārstāvji no visas pasaules. Simpozijs tiek organizēts, lai apspriestu aktuālos jautājumus datu aizsardzībā, tostarp mākslīgā intelekta attīstības ietekmi, digitālās drošības risinājumus, normatīvā regulējuma piemērošanas izaicinājumus un sadarbību starp uzraudzības iestādēm.
Latviju šajā simpozijā pārstāvēja Datu valsts inspekcijas (turpmāk- Inspekcija) direktore Jekaterina Macuka, kura kā lektore piedalījās divās paneļdiskusijās. Viena no tām norisinājās 12. maijā un bija veltīta Kibernoturības aktam (Cyber Resilience Act) un kritiskās infrastruktūras aizsardzībai, īpašu uzmanību pievēršot kiberdrošības un personas datu aizsardzības savstarpējai mijiedarbībai.
“Personas datu aizsardzība ir cieši saistīta ar kiberdrošības pasākumiem, jo tehniskās un organizatoriskās prasības, kas izriet no Datu regulas, būtībā pārklājas ar kiberdrošības prasībām. Jaunais regulējums kiberdrošības jomā var palīdzēt pārziņiem skaidrāk izprast, kādas prasības tiem jāievieš, lai nodrošinātu atbilstību Datu regulai,” savā prezentācijā uzsvēra J. Macuka.
Vienlaikus tika uzsvērts, ka incidentu un datu pārkāpumu ziņošanas prasības, kuras paredz dažādi tiesību akti, ir jāievieš saprātīgi un saskaņoti, lai tās organizācijām neradītu nepamatotu administratīvo slogu. Tāpat svarīga ir arī efektīva koordinācija starp uzraudzības iestādēm nacionālā līmenī.
Šajā paneļdiskusijā piedalījās arī Igaunijas datu uzraudzības iestādes vadītāja Pille Lehis, kā arī pārstāvji no Eiropas Kiberdrošības organizācijas un Austrijas advokātu biroja.
Savukārt 14. maija diskusijā, kurā kopā ar J. Macuku piedalījās arī pārstāvji no Eiropas Komisijas Ģenerāldirektorāta, akcents tika likts uz Datu regulas, Datu pārvaldības akta (turpmāk – DGA) un Datu akta (turpmāk – DA) savstarpējo mijiedarbību un praktisko piemērošanu. Atbildot uz jautājumiem par Datu valsts inspekcijas pieredzi un vajadzībām saistībā ar sadarbības mehānismiem pārrobežu kontekstā, kā arī uz jautājumu par būtiskākajiem praktiskajiem izaicinājumiem šo tiesību aktu uzraudzībā un piemērošanā, Inspekcijas direktore Jekaterina Macuka norādīja, ka Datu regula joprojām ir pamattiesību akts, kas nosaka personas datu apstrādes pamatprincipus. Savukārt DA un DGA ir tiesību akti, kas reglamentē datu pārvaldības kārtību, taču paši par sevi tie nenodrošina tiesisko pamatu personas datu apstrādei.
“Ja tiek apstrādāti dati, kas nav personas dati, tad Datu regula uz tiem nav attiecināma. Tomēr, ja datu apmaiņas procesā ir iesaistīti personas dati, vienmēr ir nepieciešams atrast atbilstošu tiesisko pamatu, kas nodrošina šādas apstrādes likumību. Viens no būtiskākajiem izaicinājumiem praksē ir piemērota tiesiskā pamata atrašana, īpaši gadījumos, kad datu nodošana notiek starp diviem privātajiem uzņēmumiem. Tāpat jāņem vērā, ka, apvienojot dažādas datu kopas, kas atsevišķi nav uzskatāmas par personas datiem, ir iespējams iegūt informāciju, kas ļauj personu netieši identificēt. Šādos gadījumos dati jau kļūst par personas datiem un uz tiem ir attiecas Datu regulas prasības,” teic J. Macuka.
Direktore arī uzsvēra, ka no datu uzraudzības viedokļa svarīgākais ir tas, lai organizācijas vispār spētu identificēt faktu, ka notiek personas datu apstrāde, un atbilstoši piemērot tiesisko pamatu šādai apstrādei.
Vienlaikus kā viens no galvenajiem izaicinājumiem tiesību aktu īstenošanā tika minēta nepieciešamība pēc vienotas izpratnes par konkrētām darbībām visās dalībvalstīs.
Šāda līmeņa diskusijas ir ļoti būtiskas, lai sekmētu vienotu un uz cilvēktiesībām balstītu pieeju datu aizsardzībai Eiropas Savienībā un stiprinātu starpinstitucionālo sadarbību.