Pērnā gada martā Eiropas Datu aizsardzības kolēģija (EDAK) uzsāka koordinētu pārbaudi par datu aizsardzības speciālista institūtu. Visa gada garumā 26 uzraudzības iestādes visā Eiropas Ekonomikas zonā (EEZ), tostarp Datu valsts inspekcija, veica Koordinētu uzraudzības pasākumu par datu aizsardzības speciālistu iecelšanas un amata pienākumu izpildes novērtējumu.
Lai novērtētu, vai Latvijas iestādēs datu aizsardzības speciālista amats atbilst Datu regulas nosacījumiem, kā arī lai apzinātu nepieciešamos resursus datu aizsardzības speciālista pienākumu izpildei, Datu valsts inspekcija ministrijām un to padotajām iestādēm nosūtīja EDAK sagatavotās aptaujas anketas. Pārbaudes ietvaros no iestādēm tika saņemtas 179 atbildes. Teju visās ir iecelts datu aizsardzības speciālists, palīdzot nodrošināt normatīviem aktiem atbilstošu personas datu apstrādi. Ņemot vērā, ka mūsdienu digitalizācijas laikmetā aizvien pieaug datu drošības riski, ir skaidrs, ka datu aizsardzības speciālista amats iestādēs ir būtisks un nepieciešams.
Vien nedaudz vairāk nekā puse aptaujāto norādīja, ka datu aizsardzības speciālists ir pilnas slodzes darbinieks, pārējiem pienākumus veic cilvēks, kas iestādē ieņem arī citu amatu. Lai gan Datu regula to neaizliedz, tomēr pastāv risks, ka, apvienojot amatus, datu aizsardzības speciālists savus pienākumus var neveikt pilnvērtīgi. Kas attiecas uz datu subjekta pieprasījumiem, tad lielākā daļa iestāžu tos saņem maz- līdz 10 mēnesī.
Lai gan kopumā ir vērojamas pozitīvas tendences un aptaujas rezultāti liecina, ka iestādes saprot un novērtē datu aizsardzības speciālista lomu, ir skaidrs, ka šajā ziņā ir, kur tiekties. Piemēram, bažas rada tas, ka tikai 30% respondentu ir iecēluši datu aizsardzības speciālista aizstājēju, kas var būt ļoti svarīgi, ja speciālists dodas atvaļinājumā vai citādi nav pieejams.
Tāpat fakts, ka 28% iestāžu datu aizsardzības speciālists ir Juridiskajā vai Informāciju tehnoloģiju nodaļā, ir diskutabls, jo varētu liecināt par interešu konflikta risku. Lai to konstatētu vai atspēkotu gan būtu nepieciešama padziļinātāka analīze. Vēl viens strīdīgs aspekts ir tas, ka vairāk nekā 30% iestāžu atbildēja, ka datu aizsardzības speciālistam iestādes vadība sniedz norādījumus un uzdevumus. Tas rada jautājumus par speciālista neatkarību, proti, vai šāda rīcība nav pretrunā Datu regulā noteiktajam, ka speciālists nedrīkst saņemt nekādus norādījumus attiecībā uz tam minēto uzdevumu veikšanu. Lai gan iestādes aptaujā lielākoties norādīja, ka datu aizsardzības speciālistu padomi un ieteikumi tiek ņemti vērā, Datu valsts inspekcija ik pa laikam saskaras ar situācijām, ka tā ne vienmēr notiek.
Lai uzlabotu esošo situāciju, ir skaidrs, ka jāturpina darbs pie iestāžu izglītošanas, īpaši akcentējot datu aizsardzības speciālista nepieciešamību un nozīmi, kā arī jāveic pārbaudes par atbilstību Datu regulas prasībām.