Spēkā stājies jauns regulējums fizisko personu datu apstrādes jomā

0
230

2018.gada 5. jūlijā beidzot stājas spēkā jauns normatīvais regulējums attiecībā uz fizisko personu datu aizsardzību – Fizisko personu datu apstrādes likums, kas pieņemts, pamatojoties uz Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa regulupar fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula).

Minētā Regula, kā arī kopumā regulējums attiecībā uz fizisko personu datu aizsardzību izraisīja ļoti daudz un asu diskusiju visā Latvijas teritorija. Kā atceramies, Regula tiek piemērota Latvijas Republikas teritorijā jau no 2018. gada 25. maija, tomēr nacionālais regulējums attiecībā uz šo jomu tika pieņemts tikai tagad.

Jāpiebilst, ka jaunais regulējums kļuvis stingrāks, būs ļoti stingri arī sodi par nelikumīgām darbībām ar fiziskās personas datiem, tas ir, par jebkurām nelikumīgām darbībām ar fiziskās personas datiem, ieskaitot datu vākšanu, reģistrēšanu, ievadīšanu, glabāšanu, sakārtošanu, pārveidošanu, izmantošanu, nodošanu, pārraidīšanu, izpaušanu, bloķēšanu vai dzēšanu.

Regulā ir norādīts: lai nodrošinātu godprātīgu un pārredzamu apstrādi attiecībā uz datu subjektu (fizisko personu), ņemot vērā konkrētos apstākļus un kontekstu, kurā personas dati tiek apstrādāti, pārzinim (iestādei/uzņēmuma) būtu jāizmanto piemērotas matemātiskās vai statistikas procedūras profilēšanai, jāveic atbilstīgi tehniski un organizatoriski pasākumi, lai jo īpaši nodrošinātu, ka tiek koriģēti faktori, kuru dēļ rodas personas datu neprecizitātes, un ka līdz minimumam ir samazināts kļūdu rašanās risks, jāgarantē personas datu drošība tādā veidā, lai ņemtu vērā iespējamos riskus attiecībā uz datu subjekta interesēm un tiesībām, un cita starpā jānovērš fizisku personu diskriminācija rases vai etniskās izcelsmes, politisko uzskatu, reliģiskās vai ticības piederības, dalības arodbiedrībā, ģenētiskā vai veselības stāvokļa vai dzimumorientācijas dēļ vai apstrāde, kuras rezultātā pasākumi radītu šādu diskrimināciju.

Personas datu apstrādes likums ievieš skaidrību par to, kā Regula tiks piemērota Latvijā. Tā kā personas datu apstrādes pamatprincipi nemainās, bet ar Regulu būtiski paplašina katras personas datu tiesības, pašlaik katrai iestādei un uzņēmumam pamatīgi jāizvērtē, vai veiktā personas datu apstrāde atbilst personas datu aizsardzības pamatprincipiem, kā arī jāveic visi iespējamie uzlabojumi, lai nodrošinātu pienācīgu personas datu aizsardzību.

Galvenais likuma mērķis paliek tas pats, – radīt tiesiskus priekšnoteikumus fiziskās personas datu aizsardzības sistēmas izveidošanai nacionālajā līmenī, paredzot šim nolūkam nepieciešamās institūcijas, nosakot to kompetenci un darbības pamatprincipus, kā arī reglamentējot datu aizsardzības speciālistu darbību un datu apstrādes un brīvas aprites noteikumus.

Uzraugošā iestāde fizisko personu datu aizsardzībā paliek tā pati – Datu Valsts inspekcija, kuras darbības mērķis ir aizsargāt cilvēka pamattiesības un pamatbrīvības datu aizsardzības jomā.

Uzraugot datu aizsardzību, Inspekcijai ir šādas tiesības:

1) veikt datu apstrādes pārbaudi, lai noteiktu datu apstrādes atbilstību normatīvo aktu prasībām;

2) sastādīt administratīvo pārkāpumu protokolus, izskatīt administratīvo pārkāpumu lietas un uzlikt administratīvos sodus par pārkāpumiem, kuru izskatīšana ir tai piekritīga;

3) atbilstoši savai kompetencei pieprasīt un bez maksas noteiktajā apjomā un formā saņemt no privātpersonām, valsts pārvaldes institūcijām un amatpersonām pārbaudei nepieciešamo informāciju, dokumentus vai to kopijas un citus materiālus, tostarp ierobežotas pieejamības informāciju;

4) apmeklēt valsts pārvaldes institūcijas un Latvijas teritorijā izvietotas juridiskajām un fiziskajām personām piederošas vai to valdījumā vai lietošanā esošas ražošanas telpas, noliktavas, tirdzniecības un citas nedzīvojamās telpas, lai savas kompetences ietvaros pārbaudītu pārziņa darbību atbilstību normatīvo aktu prasībām;

5) atbilstoši savai kompetencei brīvi iepazīties ar reģistros, informācijas sistēmās un datubāzēs esošo visu veidu informāciju un piekļūt tai (neatkarīgi no informācijas piederības), lai iegūtu pārbaudei nepieciešamo informāciju;

6) atbilstoši savai kompetencei pieprasīt un saņemt pārbaudei nepieciešamo informāciju, dokumentus un citus materiālus par personām sniegtajiem pakalpojumiem;

7) pārbaudes ietvaros pieprasīt un saņemt neatkarīga un objektīva lietpratēja atzinumu;

8) iesniegt tiesā prasību par šā likuma vai datu regulas pārkāpumiem.

Regulas 37. pants uzliek par pienākumu katrai iestādei, kura veic personas datu apstrādi, iecelt datu aizsardzības speciālistu. Pašlaik jauns regulējums neparedz vairs datu aizsardzības speciālista stingru sertificēšanu, tomēr pārziņiem jāsaprot, ka personai, kura veiks datu aizsardzības speciālista pienākumus, jābūt zinošai un kompetentai šajā jomā.

Datu subjektiem (fiziskajām personām) gan Regula, gan arī papildu jaunais Fizisko personu datu apstrādes likums piešķir lielākas tiesības attiecībā uz savu datu aizsardzību, par to jau daudz tika runāts daudzos un dažādos masu medijos.

Tomēr vēlos atkārtoti atgādināt, ka datu subjektiem primāri pašiem jārūpējas par savu datu aizsardzību, savukārt datu apstrādes pārziņiem jādara viss, lai personas dati tiktu apstrādāti likumīgi un tiesiski.

Margarita VOICIŠA
domes Juridiskās nodaļas vadītāja-vecākā juriste,
sertificēta datu aizsardzības speciāliste

NO COMMENTS123

LEAVE A REPLY

Предлагаемый сервер включает в себя дискуссии, комментарии и чаты, позволяющие пользоваться ими в режиме реального времени. Rezekne.today не контролирует сообщения, информацию и файлы, относящиеся к доске объявлений. Используя этот сервис, Вы соглашаетесь на следующие условия: Вы не имеете права мешать другим пользователям согласно Гражданскому закону ЛР. Запрещается отправлять и публиковать в любом виде незаконную, угрожащую, унижающую, ложную, вульгарную, порнографическую и разжигающую любую вражду информацию, в том числе картинки. Вы не имеете права отправлять и публиковать информацию, программы или материалы любого рода, охраняемые Законом ЛР об авторских правах. Запрещается отправлять и публиковать данные, содержащие компьютерные вирусы, а также данные, которые могут содержать опасные компоненты. Запрещается отправлять и публиковать материалы коммерческого характера. Rezekne.today не несет ответственности за содержание комментариев к статьям и призывает читателей к толерантности, обхождению без грубостей и соблюдению элементарных норм вежливости. В случае несоблюдения этих правил Rezekne.today оставляет за собой право стирать комментарии пользователя и блокировать его доступ к порталу, а также Rezekne.today оставляет за собой право использовать содержание комментариев по своему усмотрению. В случае несоблюдения вышеупомянутых правил будет считаться, что нарушены авторские права, и в зависимости от характера и последствий нарушения нарушитель понесет установленную Законом административную или криминальную ответственность.