Lāsma Dilba: - Ir vienots normatīvais akts visā ES, un prasības piemērojamas katrā dalībvalstī, kur iepriekš spēkā bija nacionālie likumi un veids, kā normas tika īstenotas, mēdza atšķirties. Jebkuram uzņēmējam, neatkarīgi no tā, kurā valstī tas reģistrēts, ir pienākums ievērot Regulu, ja apstrādā ES pilsoņu datus. Iepriekš, piemēram, bija problēmas ar tādu lielu uzņēmumu jurisdikciju kā facebook un google un strīdi par to, kuras valsts likumdošanai tiem jāpakļaujas. Tie reģistrēti ASV, bet ļoti aktīvi piedāvā savus pakalpojumus ES un iegūst to pilsoņu datus. Nu šī diskusija ir beigusies, viņiem Regula ir saistoša.

Kopš līdzšinējo likumu un Regulas pieņemšanas notikušas daudzas diskusijas par noteiktu jautājumu izpratni, attīstījušās tehnoloģijas. Daudzas datu aizsardzības atziņas bija ietvertas tiesas spriedumos, kas ņemtas vērā arī Regulā, piemēram, tiesības tikt aizmirstam. Tagad šīs tiesības ir tieši ierakstītas Regulā, bet iepriekš tās tikai tika interpretētas no direktīvas mērķa un tiesas spriedumiem. Ir darīts viss, lai Regula būtu pilnīga, atbilstoša mūsdienām un iespējami skaidri noteiktu datu apstrādātāju rīcību, personu tiesības uz datu aizsardzību un kontroli. Ir pastiprināts personas piekrišanas jēdziens datu apstrādei - piekrišanai jābūt brīvai, nepiespiestai, un no tās sniegšanas nedrīkst būt atkarīga pakalpojuma pieejamība. Jebkurā brīdī datu subjekts ir tiesīgs atsaukt savu piekrišanu.

- Jau līdz šim uzņēmumi ir dalījušies ar viņu rīcībā esošajiem datiem. Likums pieļauj komersantam nodot informāciju par jums citam komersantam, ja tas piedāvā līdzīgu pakalpojumu. Regula aizliedz apstrādāt personas datus ar sākotnējo nolūku vai mērķi nesavietojamā veidā. Ja viņi ievāc datus nolūkā piedāvāt personalizētu preču grozu, tad viņi nedrīkst tos nodot, piemēram, telepakalpojumu sniedzējam, lai tas jūs pārvilinātu pie sevis no cita šā pakalpojuma sniedzēja - tas nebūs ar sākotnējo mērķi savietojams mērķis. Bet uzņēmums var jūsu datus mārketinga nolūkos nodod saviem sadarbības partneriem, jūs par to informējot. Tā notika arī pirms tam, tikai par to nezinājāt. Tagad datu subjektam ir jābūt sniegtai pilnīgai informācijai par to, kas notiek ar tā datiem, kādiem nolūkiem tie tiek izmantoti. Protams, jūs varat arī iebilst, un tā ir jūsu izvēle, vai sniedzat atļauju izmantot savus datus apmaiņā pret jums piedāvātiem bonusiem.

- Ja norāda konkrētu nolūku, kas pārsvarā ir personalizēto piedāvājumu izstrāde, tad jā. Galvenais, lai persona zinātu, kādiem nolūkiem un kāpēc dati tiek izmantoti, vienlaikus katram nolūkam ir vajadzīgs tiesiskais pamats.

- Piekrišana nav vienīgais tiesiskais datu apstrādes pamats. Ir jābūt likumīgam mērķim. Uzņēmējs noteikti vēlēsies gūt peļņu, reklamēt kādus produktus, valsts iestādēm ir noteikts likumā, kas jādara ar datiem. Tiesiskie pamati nav mainījušies, tie ir: personas piekrišana, līguma noslēgšana, likumā paredzēts pienākums kaut ko darīt ar datiem, kādu svarīgu interešu aizsargāšana, kas ir svarīgāka par personas interesēm, sabiedrības labā veicamas darbības un vitālu interešu aizsardzība. Lojalitātes karšu gadījumā tiesiskais pamats būs piekrišana. Video novērošana bieži domāta savu tiesību, īpašuma aizsardzībai no noziedzīgiem nodarījumiem, tad tiesiskais pamats būtu leģitīmo interešu nodrošināšana. Ikvienam jāsaprot, kādam mērķim un uz kāda pamata viņi datus apstrādā, un par to jāinformē datu subjekti.

Ir jākonstatē, kādi personas dati ir uzņēmuma rīcībā, uz kāda pamata tie tiek apstrādāti, ievākti, glabāti, nodoti. Pamatprasības un tiesiskie pamati nav mainījušies, bet ir pastiprināta datu pārziņu atbildība, tāpēc juridiskām personām nereti nepieciešama datu aizsardzības speciālista iecelšana.