Ar Eiropas Parlamenta un Padomes Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK jeb Vispārīgo datu aizsardzības regulu (Regula) noteikti vairāki jauni pienākumi ikvienam komersantam, organizācijai un iestādei Latvijā. Šo prasību izpildei nepieciešami resursi. Atsevišķos gadījumos tie ir samērā lieli, īpaši situācijās, kad, piemēram, komersanta klienti ir ne tikai juridiskās, bet arī fiziskās personas.

Šādās situācijās, vērtējot, vai un cik lielus resursus veltīt Regulas prasību nodrošināšanai, jāvērtē arī risks, kāda ir iespējamība, ka tiks konstatēts pārkāpums un par to piemēros naudas sodu, vai un kā tas ietekmēs komersanta, organizācijas vai iestādes reputāciju, cik liela ir iespējamība, ka piemērotais sods un reputācijas aizskārums būs tāds, kas nodarīs lielāku kaitējumu nekā Rgulas prasību ieviešanai iztērētie resursi.

Vērtējot šo risku, ieteicams ņemt vērā, ka:

  • Regulā paredzēti lieli naudas sodi (līdz 4% no iepriekšējā gada apgrozījuma pasaulē vai līdz 20 milj. eiro atkarībā no tā, kura summa ir lielāka);
  • tiek stiprināta datu aizsardzības uzraudzības iestāžu kapacitāte;
  • fiziskās personas savas tiesības uz datu aizsardzību izmanto arvien biežāk.

Par to liecina Datu valsts inspekcijas (DVI) sniegtā informācija par fizisko personu sūdzību skaita pieaugumu DVI.  Arī līdzšinējā pieredze, veicot klientu ieviesto personas datu aizsardzības sistēmu auditus, liecina, ka neatbilstības Regulai ir teju katra komersanta rīcībā. Līdz ar to pastāv iespēja, ka arī DVI varētu konstatēt neatbilstības Regulai.