Foto: Carlos Amarillo/Shutterstock

Kas jāzina par personas datu aizsardzību 0

Pērn Latvijā stājās spēkā Vispārīgā datu aizsardzības regula (General Data Protection Regulation), kas ir spēkā visā Eiropas Savienībā, kā arī mūsu pašu Fizisko personu datu apstrādes likums. Spriežot pēc Datu valsts inspekcijā reģistrēto iesniegumu skaita, kā arī pēc Praktiskā Latvieša lasītāju jautājumiem, sabiedrības interese par personas datu apstrādi un ar to saistītajām problēmām pēdējā laikā palielinās. Nereti šai kontekstā sastopamies ar jēdzienu “datu apstrāde”. Ko tas īsti nozīmē?

Reklāma
Reklāma
VIDEO. Kāpēc gurķus tin plēvē? Atbilde tevi pārsteigs
Krimināls
VIDEO. “Bēdz prom!” Kārsavā iereibusi kompānija bēg no policijas un smejas par vadītāja nonākšanu policijas rokās 55
Krievija vismaz mēnesi zināja par terorakta gatavošanu: “Lai viņi nestāsta pasakas fejai!” 87
Lasīt citas ziņas

Datu valsts inspekcijā (DVI) precizējām, ka personas datu apstrāde ir jebkura ar personas datiem veikta darbība, ko veic ar vai bez automatizētiem līdzekļiem (personas datu vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana). Tādējādi, piemēram, personas vārds, uzvārds, adrese, personas kods un cita personu identificējoša informācija uzskatāma par personas datiem, savukārt šo personas datu iegūšana, uzglabāšana, izmantošana un nodošana ir personas datu apstrāde.

Personas dati būtu jāapstrādā tikai tad, ja apstrādes nolūku nav iespējams pienācīgi sasniegt ar citiem līdzekļiem. Par personas datu apstrādes atbilstību ir atbildīgs pārzinis – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus. Pārzinim ir jāveic atbilstīgi tehniski un organizatoriski pasākumi, lai aizsargātu personas datus un novērstu to nelikumīgu izmantošanu.

CITI ŠOBRĪD LASA

Apstrāde ir likumīga tikai tādā apjomā un tikai tad, ja ir piemērojams vismaz viens no sešiem regulā norādītajiem vispārīgajiem tiesiskajiem pamatiem: piekrišana, līguma izpilde, juridisks pienākums, sabiedrības intereses, vitālo interešu aizsardzība un leģitīmo interešu ievērošana.

Inspekcijas speciālisti turklāt uzsver, ka personas datiem, kas pēc savas būtības ir īpaši sensitīvi saistībā ar pamattiesībām un brīvībām, pienākas īpaša aizsardzība, piemēram, ģenētiskajiem, veselības un biometrijas datiem.

SVARĪGI

• DVI kontrolei pakļautā datu apstrāde ir saistīta ar pašu personas datu izmantošanu, bet ne ar kontekstu, kādā tie tiek izmantoti. Ja personas dati tiek izmantoti aizskarošā veidā, tas ir vispārējās jurisdikcijas tiesas kompetences jautājums.

• Lai izvairītos no dažādu veidu pārspīlējumiem personas datu apstrādē, jāizvērtē ne tikai datu apstrādes atbilstība regulas un likuma nosacījumiem, bet arī konkrētajā gadījumā apstrādāto datu veids, apjoms un konteksts.

UZZIŅA

Informācija par personas tiesībām regulas kontekstā pieejama DVI interneta vietnē: http://www.dvi.gov.lv/lv/zinas/zini-savas-tiesibas/.