Ir pagājis gandrīz viens mēnesis kopš 25.maija, kad spēkā stājās Vispārīgā datu aizsardzības regula (turpmāk – Regula). Par to tika rakstīts un runāts, taču kā tā attieksies uz katru no mums, iespējams, tā arī nav īstas skaidrības. Lai kliedētu neziņu un vairotu izpratni, sniegšu nelielu skaidrojumu.

Fizisko personu datu aizsardzības likums, kas ne tikai netika ievērots, bija novecojis un pamatojoties uz straujo tehnoloģisko attīstību, bija nepieciešams jauns regulējums, kas visā Eiropas Savienībā darbotos vienādi, tieši un nepastarpināti un izslēgtu jebkādas interpretācijas iespējas. Tāpēc pirms diviem gadiem tika pieņemta Regula, kas no šā gada 25.maija darbojas visā Eiropas Savienībā un ir attiecināma arī uz katru no mums.

Regula nosaka, ka personas dati ir katras personas (datu subjekta) nemantisks īpašums un katrai  personai ir tiesības zināt visu par saviem datiem. Tas nozīmē, ka tieši tāpat kā mēs rūpējamies par savu nekustamo un kustamo īpašumu  to uzraugot, uzturot  un sargājot, mums ir tiesības būt saimniekiem arī par saviem datiem. Personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (Regulas 4.panta pirmā punkta pirmais teikums). Tas nozīmē, ka jebkāda informācija – patiesa vai nepatiesa  par zināmu dzīvu fizisku personu jeb personu, kuru pēc noteiktu pazīmju kopuma var atpazīt, ir personas dati.

Mēs varam būt atbildīgi saimnieki par saviem datiem tiktāl, cik tie ir mūsu pašu rīcībā. Tas īstenojams izvērtējot nepieciešamību kādam stāstīt par sevi, savu ģimeni, radiem, draugiem un paziņām. Esi izstāstījis, apzinies sekas. Jo tiklīdz dati nonāk kādas citas personas rīcībā, mēs par tiem vairs nevaram būt atbildīgi. Datu apstrāde ir jebkura veikta darbība ar datiem – vākšana, nodošana (arī pļāpāšana), uzglabāšana, sistematizēšana, bloķēšana, dzēšana, u.c.

Tāpat kā Fizisko personu datu aizsardzības likums, arī Regula paredz absolūto izņēmumu personas datu apstrādei, ja tā veikta mājas un ģimenes vajadzībām. Ikvienai personai ir tiesības uz privātās dzīves neaizskaramību un tas nozīmē, ka mājas vajadzībām izmantotā videonovērošanas kamera var filmēt tikai savu teritoriju, par ģimenes sarunās pieminētajām citām personām nestāstām  publiski tālāk. 

Mūsu dati ir pie daudziem datu apstrādātājiem – valsts un pašvaldību iestādēs, bankās, dažādu  pakalpojumu  kompānijās , tajā skaitā to uzņēmumu, kurā kaut vienu reizi internetā ir izdarīts pirkums. Iespējams, mēs pat iedomāties nevaram, cik daudzu uzņēmumu sistēmās, būs atrodami mūsu dati.

Regula no vienas puses paredz ikvienai personai lielākas tiesības – būt saimniekam par saviem datiem, no otras puses – uzliek pienākumu datu turētājiem rūpēties par viņu rīcībā esošo datu drošību, datus vācot pēc iespējas mazākā apjomā un uzglabājot tikai tik ilgi, cik nepieciešams datus ieguves mērķa sasniegšanai.

Tā piemēram, fiziska persona veic pirkumu internetā. Lai tas būtu īstenojams, nepieciešams noslēgt distances līgumu (pusēm netiekoties klātienē) un iegūt no personas būtisku datu kopumu rēķina sastādīšanai (vārdu, uzvārdu, personas kodu, adresi, konta numuru bankā, bankas nosaukumu, e-pastu, telefonu, veidu, kādā persona vēlas saņemt preci).  Kad tas izdarīts, persona saņem rēķinu, to apmaksā un pēc dažām dienām saņem gaidīto preci. Darījums ir pabeigts, taču uzņēmuma rīcībā joprojām atrodas personas dati, kas ievākti noteiktā mērķa sasniegšanai – preces pārdošanai. Ja persona nevēlas, ka uzņēmums viņu traucē ar jauniem preču piedāvājumiem, akcijām un viņa vēlas tikt aizmirsta, personai ir tiesības lūgt, lai viņas datus izdzēš no savas datu bāzes. Ja uzņēmums to varēs izdarīt, tad to izdarīs, taču ne vienmēr iespējams īstenot tiesības tikt aizmirstam.

Valsts un pašvaldību iestādes savas funkcijas pilda saskaņā ar likumiem un normatīvie akti paredz noteiktus datu uzglabāšanas termiņus, tādējādi šajās iestādēs lūgumu par datu dzēšanu nebūs iespējams izpildīt.

Valsts un pašvaldību iestādes saskaņā ar Regulu jau šobrīd ir uzsākušas sniegt personām informāciju par to, kādus datus iestādes apstrādā un kādas ir personu tiesības attiecībā uz datu iegūšanu. To sauc par privātuma politiku un iepazīstoties ar tās saturu, ikviens var uzzināt sev interesējošo vispārīgo informāciju. Taču, ja persona vēlas konkrētu informāciju par sevi, tad jāvēršas iestādē  ar rakstveida iesniegumu.  Un iesnieguma saņēmēja pienākums ir viena mēneša laikā sniegt atbildi uz personas pieprasījumu.

Apkopjot aprakstīto – mēs paši esam saimnieki par saviem datiem un mums ir tiesības zināt visu par sevi, kādi dati un kur atrodas, kam tie tālāk nodoti. Savukārt datu apstrādātājiem ir pienākums sargāt mūsu datus, apstrādāt tos tikai nepieciešamajā apjomā un tikai tad, kad tas ir nepieciešams, kā arī sniegt atbildes uz fizisko personu pieprasījumiem.

Ilvija Brence,
juriskonsulte, sertificēta personas datu aizsardzības speciāliste