Jebkurai personas datu apstrādei ir jābūt likumīgai, godprātīgai un pārredzamai. Ko nozīmē datu apstrāde Vispārīgās datu aizsardzības regulas izpratnē, plašāks izklāsts pieejams LV portāla skaidrojumā “Personas datu apstrāde. Vispārīgā datu aizsardzības regula II”.  Šoreiz ieskats tēmā – kādi ir regulā noteiktie pamatprincipi, kas jāievēro personas datu apstrādē.

Īsumā
  • Jebkurai personas datu apstrādei ir jābūt tiesiskam pamatam. Vispārīgajā datu aizsardzības regulā noteikti seši vispārīgi tiesiskie pamati: piekrišana, līguma izpilde, juridisks pienākums, sabiedrības intereses, vitālo interešu aizsardzība, leģitīmo interešu ievērošana.
  • Lai aizsargātu personas, kuras dati tiek apstrādāti, intereses, pārzinim jāievēro regulā minētie datu apstrādes principi: likumīgums, godprātīga un pārredzamība, nolūka ierobežojums, datu minimizēšana; precizitāte, glabāšanas ierobežojums, integritāte un konfidencialitāte, pārskata atbildība.

Kopumā Vispārīgā datu aizsardzības regula (turpmāk – regula) būtiski nemaina līdzšinējos personas datu apstrādes pamatprincipus, kuri jau daudzus gadus nostiprināti Fizisko personu datu aizsardzības likumā (FPDAL). Piemēram, FPDAL 10. panta pirmās daļas pirmajā punktā un tāpat arī regulas 5. panta pirmās daļas a) punktā ir noteikts datu apstrādes likumības un godprātības princips. Proti, jebkurai personas datu apstrādei ir jābūt tiesiskam pamatam. Savukārt pārzinis, veicot personas datu apstrādi, nodrošina godprātīgu attieksmi pret personas datiem. Godprātības princips būtībā ietver arī visus pārējos principus, jo tie visi ir vērsti uz to, lai pārzinis nodrošinātu godīgu attieksmi pret datu subjektu – personu, kuras dati tiek apstrādāti.

Personas datu apstrādes tiesiskie pamati

Vispārīgās datu aizsardzības regulas 6. pantā ir noteikti seši vispārīgi tiesiskie pamati. Tātad, lai personas datu apstrāde būtu likumīga pēc 25. maija, kad visā Eiropas Savienībā sāks tieši piemērot regulas prasības, tai jāatbilst vismaz vienam no tiem:

  • Piekrišana. Persona (datu subjekts) ir devusi piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem.

Piemēram, veikalā tiek piedāvāts noformēt klienta karti, kurā norādāt savu e-pasta adresi un dzimšanas datus, piekrītot, ka Jums tiks sagatavoti un nosūtīti personalizēti pakalpojumu piedāvājumi, īpašas atlaides dzimšanas dienā u. tml.

  • Līguma izpilde. Datu apstrāde izriet no uzņēmuma līgumsaistībām ar klientu vai, ievērojot personas pieprasījumu, datu apstrāde nepieciešama, lai attiecīgu līgumu noslēgtu.

Piemēram, persona vēlas iegādāties mājokli un noslēgt hipotekārā kredīta līgumu ar banku. Pirms līguma noslēgšanas kredītdevējs ar personas piekrišanu apstrādā noteiktus personas datus, lai novērtētu klienta materiālo stāvokli un maksātspēju.

  • Juridisks pienākums. Personas datu apstrāde ir nepieciešama pārzinim, lai veiktu ES vai valsts tiesību aktā noteiktu pienākumu.

Pieņemot darbā cilvēkus, darba devējam ir jāievēro vairākos normatīvajos aktos noteiktās prasības. Piemēram, lai darbiniekiem tiktu nodrošinātas sociālās garantijas, darba devējam ir jāsniedz personas dati Valsts ieņēmumu dienestam.

Ja pircējs vēlas saņemt rēķinu par preces iegādi interneta veikalā, atbilstoši likuma “Par grāmatvedību” prasībām pārdevējam nepieciešams apstrādāt ne tikai pircēja vārdu, uzvārdu, piegādes adresi, kontaktinformāciju, bet arī personas kodu.

  • Sabiedrības intereses. Datu apstrāde nepieciešama, lai izpildītu sabiedrības interesēs īstenojamu uzdevumu vai īstenotu oficiālas pilnvaras, kas noteiktas ES vai valsts tiesību aktā.

Piemēram, Latvijas Zvērinātu advokātu kolēģijai ir Latvijas Republikas Advokatūras likumā noteiktas pilnvaras veikt disciplināras procedūras pret kolēģijas locekļiem.

  • Vitālo interešu aizsardzība. Personas datu apstrāde ir nepieciešama, lai aizsargātu fiziskās personas vitāli svarīgas intereses, tai skaitā dzīvību un veselību.

Piemēram, ja pēc satiksmes negadījuma slimnīcā tiek nogādāta persona bezsamaņā, ārstam nav nepieciešama piekrišana, lai uzmeklētu pacienta dokumentus, lai pārbaudītu personas identitāti un datubāzē pieejamās ziņas par tās slimību vēsturi, kā arī lai sazinātos ar cietušā tuviniekiem.

  • Pārziņa vai trešās personas leģitīmo interešu ievērošana. Šāds personas datu apstrādes pamats ir pieļaujams tikai tad, ja ir pārbaudīts, ka tādējādi netiek būtiski ietekmētas personas, kuras dati tiek apstrādāti, intereses vai pamattiesības un pamatbrīvības, jo īpaši, ja datu subjekts ir bērns. Šo punktu nepiemēro personas datu apstrādei, ko veic valsts un pašvaldības iestādes, pildot savus uzdevumus.

Piemēram, uzņēmums/organizācija uzrauga, kā tās darbinieki lieto informācijas tehnoloģiju ierīces, lai nodrošinātu iekšējā tīkla drošību.

Kā norādīts Eiropas Komisijas skaidrojumā, novērtējums, vai uzņēmuma/organizācijas leģitīmās intereses ir svarīgākas par attiecīgās personas, kuras dati tiek apstrādāti, interesēm, ir atkarīgs no situācijas apstākļiem. Piemērā minētajā gadījumā personas datu apstrāde būtu pieļaujama tikai tad, ja tiek izvēlēta vismazāk ierobežojošā metode attiecībā uz darbinieku privātumu, piemēram, ierobežojot piekļuvi noteiktām tīmekļvietnēm.

Ar trešajām personām būtu jāsaprot ne tikai konkrētas un identificējamas trešās personas, bet arī personu loks vai sabiedrība kopumā. Piemēram, publicējot informāciju (fotogrāfiju) par bīstamu noziedznieku, kurš ir izsludināts meklēšanā.


Publicēts 02.05.2018. LV portālā. Personas datu apstrādes principi. Vispārīgā datu aizsardzības regula III

Barkavas KN kolektīvi atsāk sezonu!
Izstāde "Renesanse" Stalīdzānu bibliotēkā
Izstāde "Sportiskās virsotnes"
Dāvanu saiņošana Stalīdzānu bibliotēkā

               

novada_logo.jpg
 

avize_stars.gif

 
rsz_1.png
 
 
latvija-logo.png
 

logo-epak-transparent.png

 

LAD.jpg

 

logo_laukutikls.png

 
© 2015-2018 barkava.lv Visas tiesības aizsargātas.