Datu valsts inspekcija 2025. gadā veica preventīvu pārbaudi, lai aptaujātu lielākos apsardzes pakalpojumu sniedzēju uzņēmumus, kas tai skaitā piedāvā pakalpojumus saistītus ar videonovērošanas uzstādīšanu.
Datu valsts inspekcija katru gadu izraugās atbilstošu tēmu dažādām preventīvajām pārbaudēm. Šo pārbaužu mērķis nav komersantu sodīšana, bet gan identificēt nepilnības komersantu veiktajā datu apstrādē, kad tie apstrādā personas datus, par šīm nepilnībām informējot visus pārbaudē iesaistītos komersantus, un identificētās nepilnības novērst. Tāpat šādu pārbaužu rezultāti ir noderīgi arī citiem nozares komersantiem.
Arī šīs pārbaudes mērķis bija saprast, kā notiek personas datu apstrāde, kad šos datus iegūst apsardzes uzņēmums un kad ieviest un uzturēt videonovērošanas sistēmu ir noteikusi juridiska persona. Šī joma izvēlēta, jo Inspekcija iepriekš saņēmusi daudz jautājumus par videonovērošanas praksi apsardzes uzņēmumos, tostarp par nepamatotu ierakstu noplūdi, kā arī tādēļ, ka nesen publicētas vadlīnijas juridiskām personām videonovērošanas jomā. Šīs pārbaudes mērķis bija noskaidrot, kā komersanti kā datu apstrādātāji izprot datu aizsardzības prasības, īpaši attiecībā uz videoierakstu apstrādi un līgumu slēgšanu, un novērst konstatētās nepilnības.
Šāda preventīvās pārbaudes joma izvēlēta, jo apsardzes uzņēmumi līdz šim pārbaudīti pietiekami reti, taču videonovērošana ir aktuāla tēma ar augstu privātuma risku ņemot vērā tās apjomu un nepārtrauktību. Tāpat, tā kā videonovērošanas ietvaros ir salīdzinoši grūtāk īstenot tiesības iebilst pret datu apstrādi, un šādai apstrādei netiek prasīta personas piekrišana, datu subjektiem, kuru dati apstrādāti, var tikt nodarīts lielāks kaitējums.
Pārbaudāmo komersantu atlase notika, izmantojot Valsts ieņēmumu dienesta sniegto informāciju par 572 uzņēmumiem, no kuriem pēc apgrozījuma un darbības rakstura aptaujāti 23 komersanti ar lielāko apgrozījumu un iespējamu videonovērošanas pakalpojumu sniegšanu pēc publiski pieejamās informācijas. Pārbaude tika veikta, komersantiem nosūtot vēstuli ar 16 jautājumiem, kas redzami šīs pārbaudes gala ziņojumā.
Secinājumi rāda, ka kopumā prakse ir samērā atbilstoša un nav saskatāmas kritiskas neatbilstības datu aizsardzības regulējumam. Tomēr konstatētas šādas atsevišķas nepilnības: līgumos bieži nav detalizēti atrunāta datu apstrāde, un nav noslēgti atbilstoši pārziņa-apstrādātāja līgumi, atsevišķi komersanti nav paziņojuši Inspekcijai par datu aizsardzības speciālistu, datu aizsardzības pārkāpumu ziņošanas kārtība bieži nav pietiekami precīzi atrunāta atbilstoši Datu regulai, un nosacījumi piekļuvei videoierakstiem nav vienmēr skaidri dokumentēti. Tāpat nepieciešams precizēt lomas datu apstrādē, jo dažos gadījumos komersanti uzskata, ka neieņem nekādu lomu, lai gan tehniskais atbalsts var radīt apstrādes elementus.
Inspekcija pateicas pārbaudē iesaistītajiem uzņēmumiem par sadarbību un savlaicīgu un pienācīga apjoma informācijas sniegšanu!