Latvijas kazino privātuma reforma: valsts uzraudzības un datu minimizēšanas līdzsvarošana

Cik daudz informācijas valstij būtu jāglabā par jūsu sestdienas vakara izklaidi? 2026. gada 17. martā Latvijas Ministru kabinets sniedza pārliecinošu, lai arī niansētu atbildi, grozot Noteikumus Nr. 771. Šīs izmaiņas, kas stāsies spēkā 2026. gada 1. aprīlī, fundamentāli maina to, kā kazino reģistrē apmeklētājus un kā šie sensitīvie dati nonāk no spēļu zāles līdz Valsts ieņēmumu dienestam (VID).

Kā žurnālists, kurš gadiem ilgi ir analizējis privātuma politikas, esmu iemācījies, ka "velns slēpjas detaļās" — un šajā gadījumā tie ir datu pārsūtīšanas procesi. Atceros, kā izmeklēju nelielu datu noplūdi kādā dizaina viesnīcā, kur viesu saraksts tika glabāts parastā Excel failā uz administratora darbvirsmas. Tas šķita nekaitīgi, līdz šis fails nejauši tika pievienots mārketinga e-pastam. Latvijas jaunie noteikumi mērķē novērst tieši šādu sistēmisku trauslumu, izturoties pret kazino apmeklētāju datiem nevis kā pret parastu žurnālu, bet gan kā pret robustu valsts informācijas sistēmu.

Pāreja uz strukturētu drošību

Šajā ietvarā sadrumstalotas vai manuālas lietvedības laiki ir beigušies. Kazino tagad ir juridiski pienākums izmantot informācijas sistēmas, kas stingri atbilst personas datu aizsardzības noteikumiem. Tas nav tikai tehnisks uzlabojums; tā ir fundamentāla pāreja. Grozījumi pieprasa kazino īpašniekiem sagatavot visaptverošu reģistru par iepriekšējo mēnesi un iesniegt to VID nākamā mēneša pirmajā darba dienā.

Interesanti, ka piegādes metode mākoņskaitļošanas laikmetā ir pārsteidzoši analoga. Dati — tostarp vārdi, personas dati un precīzs ierašanās laiks — ir jānodod strukturēta teksta faila veidā, izmantojot tehniskos informācijas nesējus, ko personīgi piegādā pilnvarots darbinieks. Lai gan tas var šķist vecmodīgi, no drošības viedokļa tas rada nošķirtu (air-gapped) pāreju. Izvairoties no publiskā interneta šādu granulētu datu kopu sākotnējai pārsūtīšanai, noteikumi mazina pārtveršanas risku, izturoties pret datiem gandrīz kā pret toksisku aktīvu, ar kuru jārīkojas īpaši piesardzīgi.

Datu minimizēšana un tiesības tikt aizmirstam

Viens no sarežģītākajiem šo grozījumu aspektiem ir obligātā dzēšanas politika. Tiklīdz dati ir veiksmīgi nodoti VID, kazino ir jādzēš attiecīgā reģistrētā informācija par iepriekšējo mēnesi. Tas ir klasisks datu minimizēšanas principa pielietojums. Praksē tas nodrošina, ka privātie uzņēmumi nekļūst par "medus podiem" hakeriem, kuri meklē iedzīvotāju ilgtermiņa uzvedības profilus.

Savā darbā es piemēroju līdzīgu "digitālās higiēnas" filtru. Saņemot noplūdušus datus vai datu kopu, pirmais, ko es daru, ir atbrīvojos no visa nevajadzīgā — ģeolokācijas, metadatiem vai vārdiem, kas nekalpo sabiedrības interesēm. Latvija būtībā spiež kazino rīkoties tāpat. Viņiem ir atļauts saglabāt tikai statistikas, pseidonimizētus datus — piemēram, kopējo apmeklētāju skaitu —, kas ļauj veikt biznesa analītiku, neapdraudot personu privātumu.

Valsts kā centrālais pārzinis

Tādējādi Valsts ieņēmumu dienests tagad uzņemas galvenā pārziņa lomu. VID uzdevums ir uzturēt centralizētu kazino apmeklētāju reģistru, kas darbojas kā oficiāla valsts informācijas sistēma. Šī centralizācija ir abpusgriezīgs zobens. Lai gan tā racionalizē uzraudzību un nodrošina, ka tiesībsargājošās iestādes var piekļūt datiem caur caurskatāmu, likumā noteiktu procesu, tā rada arī vienotu atbildības punktu.

VID tagad ir juridiski atbildīgs par šīs informācijas integritāti un drošību no saņemšanas brīža. Viņiem ir jānovērš neautorizēta piekļuve, zudumi vai iznīcināšana. Regulējuma kontekstā tas pārliek aizsardzības slogu no atsevišķiem kazino operatoriem — kuriem var būt dažādi kiberdrošības brieduma līmeņi — uz valsts iestādi ar, domājams, spēcīgāku aizsardzību.

Piekļuve un atbildība

Kurš drīkst redzēt šos datus? Ietvars ir diezgan specifisks. VID var nodot informāciju tiesībsargājošajām iestādēm un citām institūcijām, bet tikai tad, ja to pieprasa likums un pamatojoties uz rakstisku pieprasījumu. Tas novērš "zvejas ekspedīcijas", kurās iestādes varētu pārlūkot datus bez konkrēta iemesla.

Neraugoties uz šiem aizsardzības pasākumiem, tik detalizētu pārvietošanās datu vākšana joprojām ir invazīva. Tiek fiksēts ne tikai tas, kas jūs esat, bet arī precīzi, kur un kad jūs bijāt. Lai sistēma saglabātu privātumu, audita pierakstiem VID iekšienē jābūt tikpat stingriem kā pašam vākšanas procesam. Kā "digitālais detektīvs" es vienmēr meklēju robus: kurš auditē auditorus? Šīs regulas panākumi būs atkarīgi no VID iekšējo piekļuves žurnālu caurskatāmības.

Praktiski ieteikumi operatoriem un apmeklētājiem

Kazino operatoriem atbilstības kompass norāda uz tūlītēju tehnisko auditu veikšanu. Apmeklētājiem vide tagad ir caurskatāmāka, lai arī stingrāk uzraudzīta.

• Operatoriem: Pārliecinieties, ka jūsu iekšējā reģistrācijas programmatūra spēj eksportēt datus uz specifisko strukturētā teksta formātu, ko pieprasa VID, pirms 1. aprīļa termiņa.
• Atbilstības speciālistiem: Ieceliet un pārbaudiet "pilnvaroto darbinieku", kurš būs atbildīgs par fizisku datu piegādi; šai lomai tagad ir liels juridisks svars.
• Sabiedrībai: Saprotiet, ka jūsu ierašanās kazino tagad ir valsts reģistra jautājums, taču ar obligātu "derīguma termiņu" avota līmenī.

Galu galā šie grozījumi ir daudzšķautņains mēģinājums modernizēt uzraudzību. Apvienojot fizisko drošību (personīgi piegādāti dati) ar digitālo labāko praksi (obligāta dzēšana un strukturēti faili), Latvija mēģina atrast trauslo līdzsvaru starp valsts interesēm un pamattiesībām uz privātumu. Tuvojoties spēkā stāšanās datumam, fokuss pārvietojas no likuma burta uz tā izpildes integritāti.

Avoti:

• Latvijas Republikas Ministru kabinets, Noteikumi Nr. 771 (Grozīti 2026. gada martā).
• Valsts ieņēmumu dienesta (VID) tehniskās vadlīnijas datu iesniegšanai.
• Latvijas Azartspēļu un izložu likums.