Vērienīgā datu noplūde: stājušies spēkā vairums pašvaldībām piespriesto sodu

Foto: vecteezy.com

Pašlaik ir stājušies spēkā vairums Datu valsts inspekcijas (DVI) pašvaldībām piemēroto sodu lietā par vērienīgo pašvaldību datu noplūdi 2024. gada rudenī, liecina DVI publiskotā informācija.

DVI pērn rudenī minētajā lietā bija izteikusi rājienu un uzlikusi pienākumu kopumā 36 pašvaldībām, vienas pašvaldības pagasta apvienības pārvaldei un divu pašvaldību slimnīcām. Sodi tostarp bija Ādažu, Cēsu, Gulbenes, Limbažu, Rēzeknes, Ropažu, Aizkraukles, Balvu, Krāslavas un Ludzas novadu pašvaldībām.

Tāpat DVI lēmumus bija pieņēmusi par Ogres, Ķekavas, Augšdaugavas, Dienvidkurzemes, Tukuma, Dobeles, Bauskas, Jelgavas, Kuldīgas un Madonas novadu pašvaldībām.

Rājiens un pienākums uzlikts Mārupes, Olaines, Saulkrastu, Siguldas, Talsu, Saldus, Salaspils, Valmieras, Smiltenes un Ventspils novada pašvaldībām.

Lietā lēmumi pieņemti arī par Jelgavas, Liepājas, Daugavpils, Ventspils, Jūrmalas un Rēzeknes valstspilsētu pašvaldībām, kā arī Madonas novada pašvaldības Varakļānu apvienības pārvaldi un divām pašvaldībām piederošām slimnīcām - Madonas slimnīcu un Liepājas reģionālajai slimnīcai.

Visos gadījumos DVI rīcībā bija nonākusi informācija par notikušo personas datu aizsardzības pārkāpumu, kura dēļ laikā no 2024. gada 29. oktobra līdz 2. novembrim nenoskaidrotām personām izdevās no vairākām interneta vietnēm nelikumīgi piekļūt SIA "ZZ Dats" informācijas sistēmas atsevišķām datubāzēm un iegūt tajās glabātos fizisko personu personas datus - vārdu, uzvārdu, personas kodu un deklarētā dzīvesvietas adresi. Kopskaitā tas skāra vairāk nekā 25 miljonus ierakstus, tostarp visas pašvaldības un iestādes, kurām DVI šajā lietā bija izteikusi rājienu un uzlikusi pienākumu.

DVI secināja, ka visos gadījumos pašvaldību un slimnīcu veiktajās personas datu apstrādēs nav nodrošināta nepieciešamā tehniskā un organizatorisko pasākumu ieviešana un īstenošana sadarbībā ar "ZZ Dats", tādējādi netika nodrošināta tiesiskajam regulējumam atbilstoša personas datu drošība.

Visām pašvaldībām un slimnīcām DVI izteica rājienus un līdz noteiktam laikam uzdeva pārskatīt tās iekšējos personas datu apstrādes noteikumus, tostarp izstrādāt veiktās personas datu apstrādes risku novērtējumu un personas datu aizsardzības pārkāpumu (incidentu) reaģēšanas kārtību.

Tāpat tika uzlikts noslēgt ar "ZZ Dats" atbilstošu datu apstrādes līgumu, tajā jo īpaši iekļaujot visas Datu regulā noteiktās prasības, lai tiktu nodrošināts datu subjektu personas datu aizsardzībai un iespējamiem riskiem atbilstošs drošības līmenis.

Lēmumu DVI direktorei apstrīdēja Gulbenes, Balvu, Saldus, Valmieras, Ādažu, Cēsu, Limbažu, Ropažu, Rēzeknes un Aizkraukles novadu pašvaldības. Tāpat ar DVI lēmumu mierā nebija un to pārsūdzēja Krāslavas, Ogres, Ludzas, Ķekavas, Bauskas, Salaspils, Ventspils un Smiltenes novadu pašvaldības. Sodus pārsūdzēja arī Jūrmalas, Jelgavas, Ventspils, Rēzeknes valstspilsētu pašvaldības, kā arī Liepājas reģionālā slimnīca.

Resurss: DVI, Tvnet.lv

DALIES : 0 DALIES : 12 DALIES : 7