Datu valsts inspekcija 2021.gadā veica preventīvu pārbaudi par datu aizsardzības speciālista norīkošanu valsts un pašvaldību iestādēs un par sīkdatņu izmantošanu valsts un pašvaldību iestāžu tīmekļa vietnēs. Lai pārbaudītu datu aizsardzības normatīvo aktu prasību izpildi attiecībā uz datu aizsardzības speciālista norīkošanu, kā arī sīkdatņu izmantošanas atbilstību, Datu valsts inspekcija veica preventīvu pārbaudi 140 valsts un pašvaldību iestādēs. Pārbaudes ietvaros, Datu valsts inspekcija saņēma un izvērtēja 130 valsts un pašvaldību iestāžu sniegtās atbildes (10 iestādes atbildes nesniedza).
Tika pārbaudīts, vai tiek ievēroti nosacījumi attiecībā uz datu aizsardzības speciālista norīkošanu un paziņošanu Datu valsts inspekcijai, kā arī pienākumu publicēt datu aizsardzības speciālista kontaktinformāciju, kā arī sīkdatņu izmantošanai tīmekļa vietnē, tostarp tiek sniegta skaidra, visaptveroša informācija lietotājam, un tiek iegūta atbilstoša tīmekļa vietnes lietotāja piekrišana, tostarp mārketinga, statistikas un analītisko sīkdatņu izmantošanai, kā arī, vai tiek ievērota Datu regula un Informācijas sabiedrības pakalpojumu likums, kas regulē sīkdatņu izmantošanu tīmekļa vietnēs.
Vismazāk neatbilstību tika konstatēts, Vispārīgās datu aizsardzības regulas 37.panta izpildē, kurš nosaka pienākumu publiskām iestādēm vai struktūrām, izņemot tiesas, tām pildot savus uzdevumus, iecelt datu aizsardzības speciālistu un publicēt informāciju tīmekļa vietnē. Visas iestādes, kuras sniedza atbildes uz Datu valsts inspekcijas pārbaudes ietvaros uzdotajiem jautājumiem ir iecēlušas datu aizsardzības speciālistu, savukārt 10 no 130 iestādēm informāciju par datu aizsardzības speciālistu nebija publicējušas tīmekļa vietnē.
Visvairāk neatbilstību tika konstatēts, izvērtējot tīmekļa vietnē pieejamo sīkdatņu paziņojumu un sīkdatņu politiku/lietošanas noteikumus attiecībā uz minimāli nepieciešamās informācijas saistībā ar sīkdatņu izmantošanu, kura norādāma papildus sākotnēji sniegtajai informācijai, iekļaušanu, proti 93 tīmekļvietnēm tika konstatēta neatbilstošu/neesošu sīkdatņu paziņojumu un 73 tīmekļvietnēm neatbilstošu/neesošu sīkdatņu politiku.
Pārbaudes rezultātā visām valsts un pašvaldību iestādēm, kuras tika iekļautas pārbaudes tvērumā, ievērojot “Konsultē vispirms” principu, nosūtīts aicinājums līdz 2022.gada 12.septembrim novērst visas konstatētās neatbilstības.
Gadījumā, ja valsts un pašvaldību iestādes noteiktajā laika periodā nenovērsīs konstatētās neatbilstības, Datu valsts inspekcija īstenos citas, Vispārīgajā datu aizsardzības regulā piešķirtās pilnvaras.
Detalizēta informācija par pārbaudes rezultātiem pieejama “Ziņojums par Vispārīgās datu aizsardzības regulas prasību izpildi valsts un pašvaldību iestādēs attiecībā uz datu aizsardzības speciālista norīkošanu un sīkdatņu apstrādes atbilstību”