Bērnu vecāki Latvijā nereti neaizdomājas par savu mazgadīgo bērnu datu publiskošanas sekām, piektdien Tieslietu ministrijas (TM) rīkotajā forumā «Digitālā ēra 2018: Datu regulas un datu drošības forums» sacīja Latvijas Drošāka interneta centrs «Drossinternets.lv» vadītāja Maija Katkovska.

Viņa atzīmēja, ka Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula skar fiziskas personas, tostarp bērnu vecākus, kuri tiešā veidā ir atbildīgi par nepilngadīgo atvašu datu aizsardzību. Bērnu vecāki Latvijā nereti pietiekami neaizdomājās par savu mazgadīgo bērnu datu publiskošanas sekām.

Katkovska aicināja vecākus atcerēties, ka viņi ir vislielākajā mērā atbildīgi par bērnu datu drošību. Tostarp viņa norādīja, ka, piemēram, vairumam sociālo tīklu ir reģistrēšanās ierobežojums no 13 gadu vecuma un vecākiem ir jāuzrauga, vai bērni šos noteikumus ievēro. Tāpat vecākiem pašiem ir jābūt atbildīgiem par to, kādas bērnu fotogrāfijas publicē internetā. Vairums vecāku uzskata, ka nav nepieciešams saskaņot ar savu bērnu viņa fotogrāfiju vai video, kurā tas nofilmēts, ievietošanu internetā vai arī bieži bērns ir pārāk mazs, lai viņam vispār jautātu viedokli un tajā ieklausītos. Tomēr vecākiem vajadzētu aizdomāties un uzmanīties, cik daudz un cik privātu informāciju par saviem bērniem viņi publicē internetā.

Tāpat Katkovska uzsvēra, ka vecākiem ir rūpīgi jāizvērtē, kam pārsūta savu mazgadīgo bērnu foto. Viņa minēja, ka «Drossinternets.lv» veiktajā eksperimentā, uzdodoties par modeļu aģentūru un lūdzot atsūtīt bērnu foto, reti kurš vecāks paprasījis, kur var plašāk iepazīties ar informāciju par attiecīgo «modeļu aģentūru» pirms lēmuma, vai pārsūtīt sava bērna foto, taču informācija par konkrētiem cilvēkiem vai organizācijām ir jāpārbauda pirms uzticēties tām.

Viņa piebilda, arī, iegādājoties bērnam viedierīci un pieslēdzot tai internetu, ir jāpatur prātā, ka šī ierīce var «nolasīt» dažādus datus, piemēram, par bērna atrašanās vietu. Tāpēc jāņem vērā, vai bērna telefonā GPS navigācija jeb atrašanās vietas pakalpojums ir izslēgts. Jāmāca bērnam būt piesardzīgam, izvairoties publicēt internetā par sevi un savu ģimeni pārāk privātu informāciju. Jāseko līdzi, kādas mobilās aplikācijas bērns lejupielādē. Pirms kādas lietotnes lejupielādes, jāizlasa, kādai informācijai tā prasa piekļuvi. Novecojušas un neizmantojamas aplikācijas vēlams izdzēst. Lietojot mobilo telefonu, nevajadzētu atstāt visu laiku ieslēgtu bezvada interneta pakalpojumu, lai aizsargātu savus datus.

Katkovska aicināja ikvienu interneta lietotāju nesūtīt savus datus nepārbaudītām organizācijām vai cilvēkiem. Ir bijuši gadījumi, kas pēc neapdomīgi aizsūtīta kailfoto sociālajos tīklos iepazītam cilvēkam, seko šantāža un apsmiešana. Vajadzētu arī pārliecināties, kādi cilvēki var redzēt e-pasta vai sociālā tīkla profilā/kontā ievietoto informāciju, pārbaudot sava profila drošības un privātuma iestatījumus. Nepieciešamības gadījumā pastāv iespēja, liegt svešām personām redzēt savu publicēto informāciju vai komentēt to. Vajadzētu ņemt vērā, ka daļa sociālajos tīklos pieejamās informācijas ir publiska, visiem redzama, piemēram «Twitter» profila bildes.

Visbeidzot viņa aicināja arī regulāri pārbaudīt, kāda veida informācija par sevi ir pieejama internetā. Ir bijuši gadījumi, kad personas vārdā izveidoti konti sociālajos tīklos, kurus izmanto nomelnošanas vai krāpšanas nolūkam. Savukārt, beidzot izmantot e-pastu vai sociālā tīkla profilu no kādam citam piederoša datora vai elektroniskās ierīces, jāatceras uzspiest «iziet» nevis «X», lai to pamestu. Paroles vēlams pārdomāt gudri.

Jau vēstīts, ka ES Vispārīgā datu aizsardzības regula stājās spēkā 2016.gada 24.maijā un tiek piemērota no šodienas.

Regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam. Līdz ar to izmaiņas būs jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.

Lai izpildītu regulas prasības, būs nepieciešams mainīt arī līgumus, kuri tiek slēgti ar ārpakalpojumu sniedzējiem, ja šie pakalpojumi ietver personas datu apstrādi, jo regula nosaka, kādam ir jābūt šī līguma saturam. Piemēram, ja tiek izmantoti cita uzņēmuma servera pakalpojumi, cits uzņēmums veic uzņēmuma darbinieku algu aprēķinu, sagatavo un izsūta klientiem rēķinus vai veic uzņēmuma dokumentu iznīcināšanu, tad šie līgumi būs jāpapildina ar regulā noteikto saturu.

Regula paredz, ka tehniski un organizatoriski datu aizsardzības pasākumi un procedūras ir jāievieš atbilstoši iespējamajiem riskiem fizisko personu tiesībām un brīvībām, un to pakāpei. Līdz ar to pēc datu plūsmas apzināšanas vajadzētu novērtēt riskus, ko rada datu apstrāde. Īpaša vērība jāpievērš nejauši vai nelikumīgi nosūtītu, uzglabātu vai citādi apstrādātu personas datu iznīcināšanai, nozaudēšanai, pārveidošanai, neatļautai izpaušanai vai piekļuvei tiem. Ir jāapzina riska iestāšanās iespējamība, negatīvo seku veidi un apmēri, un jānodrošina to pārvaldība.