Biedrība "Latvijas sertificēto personas datu aizsardzības speciālistu asociācija" iepazinusies ar publiskajā telpā pieejamo informāciju par pašvaldību darbinieku un iedzīvotāju datu noplūdi no 42 Latvijas pašvaldībām, informācijas sistēmā, kuru uztur ZZ Dats, un izsaka savas bažas saistībā ar minētā notikuma pārvaldības atbilstību Vispārīgās datu aizsardzības regulas prasībām un katra skartā datu subjekta tiesībām un brīvībām.

Tā kā publiskajā komunikācijā ZZ Dats pārstāvis ziņo, ka notikušais nav radījis tiešas sekas pašvaldību iedzīvotājiem, jo nav nokopēti dati, kas satur, piemēram, paroles, banku informāciju vai tml, Asociācijas ieskatā noklusēti ir vairāki vērā ņemami riski un, vērtējot no Datu regulas tvēruma, veiktā komunikācija ir nepareiza.

Lai gan pēc sākotnējās informācijas ir noplūdušas šādas iedzīvotāju personas datu kategorijas: vārds, uzvārds, personas kods, dzīvesvietas adrese, kas faktiski veido katras personas pamata personas datus, kas nodrošina pilnīgu personas identifikāciju.

Turklāt, bez ievērības nevar atstāt arī Datu valsts inspekcijas norādi LTV sižetā (14.11.2024 raidījumā "Panorāma"), ka

neviens nezin šo ieguvēju nolūkus un to kā šie dati var tikt izmantoti!

Pēc asociācijas virspusēja novērtējuma ir secināms, ka publiski paustajā informācija par datu pārkāpumu ir pazudis būtiskākais, proti, piemēram, minētā sižeta "Panorāmā" noslēgumā pieminot jau par cilvēku pašu atbildību aizpildot dažādas anketas un kaut kur klikšķinot, lai gan datu pārkāpums ir noticis pašvaldību izmantotam risinājumam un vairumā gadījumu datu nodošana tām notiek imperatīvā veidā, neatkarīgi no konkrētā datu subjekta gribas, proti, datu nodošana tiek veikta pamatojoties uz normatīvo aktu prasībām.

Asociācijas ieskatā šajā gadījumā ir jāvērtē iesaistīto atbildība daudzskaitlī, jo šie dati tika uzticēti pašvaldībām, bet ZZ Dats ir tikai apstrādātājs jeb līdzeklis, un, atbilstoši Datu regulas nosacījumiem, tās ir atbildīgas par sadarbības partnera izvēli un standartu izvirzīšanu, lai nodrošinātu, ka personas dati tiek apstrādāti droši.

Papildus, Asociācijas ieskatā, ir jāvērš uzmanība faktam, ka ikvienā pašvaldībā ir obligāti jābūt norīkotam datu aizsardzības speciālistam, saskaņā ar Datu regulas nosacījumiem.

Statistika liecina, ka ikviena pašvaldība ir norīkojusi datu aizsardzības speciālistu, taču prakse liecina, ka pašvaldības mēdz " grēkot", jo neizprot datu aizsardzības speciālista uzdevumus un funkcijas.