Datu aizsardzības regulas prasības aizstāv klientu datu drošību
10. septembris, 2018
Pēc TV3 raidījumā “Nekā personīga” 9.septembrī izskanējušās informācijas par iespējamu nelikumīgu AS “Latvenergo” rīcībā esošo datu izmantošanu, nav konstatēta ārēja ietekme vai apdraudējums uzņēmuma informācijas sistēmu drošībai. Klientu dati ir aizsargāti un drošībā.
Latvenergo koncerna informācijas tehnoloģiju (IT) speciālisti sistemātiski seko datu plūsmai un nav konstatējuši ārēju iejaukšanos uzņēmuma datu bāzēs, tādēļ nav pamata domāt, ka varētu būt notikusi nesankcionēta datu iegūšana. Latvenergo klientu datu aizsardzību īsteno, atbildīgi veicot IT sistēmu drošības pārbaudes un ievērojot personas datu aizsardzības normatīvo aktu prasības.
Latvenergo turpinās pārbaudes šajā gadījumā, lai pilnībā pārliecinātos par personas datu drošību. Vienlaikus, lai pārbaudītu izskanējušo informāciju par iespējamu nelikumīgu uzņēmuma rīcībā esošo datu izmantošanu, AS “Latvenergo” ir lūgusi Valsts policiju uzsākt kriminālprocesu. Papildus par publiski izskanējušo informāciju atbilstoši Vispārīgās datu aizsardzības regulā noteiktajām prasībām Latvenergo rīcībā esošā informācija iesniegta Datu valsts inspekcijā.
Latvenergo koncernā klientu datu aizsardzība tiek īstenota atbilstoši Vispārīgai datu aizsardzības regulai, nodrošinot regulāru un sistemātisku visu darbinieku apmācību datu apstrādes un aizsardzības jautājumos, izstrādājot un ieviešot iekšējos normatīvos aktus par personas datu aizsardzības jautājumiem, kā arī regulāri pārskatot Latvenergo koncerna personas datu apstrādes procesus. Visa ar klientu apkalpošanu saistītā informācija tiek glabāta, apstrādāta un aizsargāta atbilstoši personas datu aizsardzības normatīvo aktu prasībām un IT jomas labākajai praksei datu drošības nodrošināšanai.
Koncerns ir starp tiem uzņēmumiem, kas savlaicīgi ieviesa Vispārīgās datu regulas prasības klientu apkalpošanas jomā, vēl vairāk pilnveidojot jau līdzšinējo praksi. Datu aizsardzības prasības ir visaptverošas, arī to tehniskās aizsardzības jomā, analizējot un novēršot riskus, kas varētu radīt jebkādu apdraudējumu.
Latvenergo klientu datu informācija nav saistīta klienta finanšu/ kredītkaršu datiem, un datu bāzē neglabājas klientu sociālo tīklu kontakti. Detalizētāku informāciju, kā Latvenergo apstrādā klientu personas datus, Latvenergo Klienti var iegūt iepazīstoties ar Klientu personas datu apstrādes principiem, kas ir publiskoti Latvenergo interneta vietnē.
Kā katram komersantam Latvijā, arī Latvenergo koncerna informācijas sistēmu drošību nosaka normatīvo aktu prasības, kuru ievērošana ir ne vien mūsu pienākums, bet arī interese, lai nodrošinātu brīvā tirgus apstākļiem atbilstošu komerciālo praksi un datu aizsardzību.
Vienlaikus norādām, ka prettiesiski iegūstot personas datus, to ieguvējs riskē ar Vispārīgās datu aizsardzības regulas pārkāpumu, jo apstrādājot jebkādus personu datus ir jāpierāda personas datu izcelsme. Kļūstot par datu pārzini, jebkurš ir atbildīgs par datu izmantošanas nolūku un tiesisko pamatu.