8. LIKUMS

8.4. Datu aizsardzība

7.4.1. Personas datu aizsardzības nepieciešamība

Personas datu izmantošana sadzīvē notiek ļoti plaši, piemēram, norādot personas kodu, sniedzot ziņas par pastāvīgo dzīvesvietu, reģistrējot automašīnu, atverot norēķinu kontu bankā, maksājot par komunālajiem pakalpojumiem u.c.

Privātums (privacy) ir fiziskas personas vai organizācijas tiesības kontrolēt vai noteikt, kādu informāciju par to drīkst uzkrāt un saglabāt un kam šo informāciju ir atļauts izmantot.

Daudzās zemēs privātuma tiesības tiek aizsargātas ar datu aizsardzības likumu. 1981. gada 28. janvārī Eiropas Padome pieņēma Konvenciju par personu aizsardzību saistībā ar automātisko datu apstrādi. Tā jāievēro visām padomes dalībvalstīm, tai skaitā arī Latvijai.

7.4.2. Datu aizsardzības likumdošana Latvijā

Latvijā personas datu aizsardzību reglamentē „Fizisko personu datu aizsardzības likums” (http://www.likumi.lv/doc.php?id=4042&from=off).

Fizisko personu datu apstrāde ir jebkuras ar personas datiem veiktas darbības (datu vākšana, reģistrēšana, ievadīšana, glabāšana, sakārtošana, pārveidošana, izmantošana, nodošana, pārraidīšana un izpaušana, bloķēšana un dzēšana).

Par personas datu apstrādi uzskata ne tikai vārda, uzvārda, personas koda, adreses u.tml. informācijas ievākšanu un glabāšanu, bet arī videonovērošanas ierakstus, saglabātos datus par datora lietotāja apmeklētajām mājaslapām internetā u.tml. informāciju.

Personas datu apstrādes sistēmas aizsardzības obligātās tehniskās un organizatoriskās prasības nosaka „Valsts informācijas sistēmu likums” (http://www.likumi.lv/doc.php?id=62324&from=off).

Latvijas Administratīvo pārkāpumu kodeksā iestrādātās fizisko personu datu apstrādes pārkāpumu normas:

  • 204.(7) pants – Nelikumīgas darbības ar fiziskās personas datiem;
  • 204.(8) pants – Informācijas nesniegšana datu subjektam;
  • 204.(9) pants – Fiziskās personas datu apstrāde bez reģistrēšanas;
  • 204.(10) pants – Informācijas nesniegšana Datu valsts inspekcijai;
  • 204.(11) pants – Personu neakreditēšanās Datu valsts inspekcijā.

Lietas, kas saistītas ar šo pantu pārkāpumiem, izskata Datu valsts inspekcija (http://www.dvi.gov.lv).

1

7.4.3. Datu subjekta datu aizsardzības tiesības

„Fizisko personu datu aizsardzības likuma” mērķis ir aizsargāt fizisko personu pamattiesības un brīvības, noteikt šādu datu saturošo reģistru tehniskos un organizatoriskos aizsardzības pamatprincipus un apstrādes ierobežojumus, kā arī fizisko personu tiesības attiecībā uz saviem datiem.

Likuma pirmajā nodaļā „Vispārīgie noteikumi” ir minēti likumā izmantotie termini un orādīts,uz ko šis likums attiecas, kā arī noteikti izņēmuma gadījumi.

Otrajā nodaļā „Vispārīgie personas datu apstrādes principi” ir noteikts, ka ikvienai fiziskajai personai ir tiesības uz savu personas datu aizsardzību, un nosaukti gadījumi, kad personas datu apstrāde ir atļauta, piemēram:

  • personas piekrišana;
  • datu apstrāde izriet no datu subjekta līgumsaistībām;
  • datu apstrāde ir nepieciešama, lai nodrošinātu sabiedrības interešu ievērošanu.

Ievācot personas datus no datu subjekta, sistēmas pārzinim ir pienākums sniegt datu subjektam informāciju par sevi, piemēram, vārdu, uzvārdu, organizācijas, ko viņš pārstāv, nosaukumu, datu apstrādes mērķi un pamatojumu, bet, ja datu subjekts to pieprasa, tad arī informāciju par iespējamajiem personas datu saņēmējiem, personas iespējām piekļūt saviem datiem un veikt nepieciešamos labojumus un to, vai atbildes sniegšana ir obligāta vai brīvprātīga.

Nodaļā ir uzskaitīti tie izņēmuma gadījumi, kad ir atļauta sensitīvo datu apstrāde, piemēram, ja datu subjekts ir devis rakstveida piekrišanu vai dati ir nepieciešami ārstniecības vajadzībām. Sensitīvie dati ir personas dati, kas norāda personas rasi, etnisko izcelsmi, reliģisko, filozofisko un politisko pārliecību, dalību arodbiedrībās, kā arī sniedz informāciju par personas veselību un seksuālo dzīvi.

Nodaļa satur arī noteikumus, kas jāievēro datu apstrādes sistēmas pārzinim.

Trešā nodaļa „Datu subjekta tiesības” satur pantus, kas nosaka, ka datu subjektam ir tiesības:

  • pieprasīt visu informāciju, kas par viņu ir savākta jebkurā datu apstrādes sistēmā, ja to nav aizliegts izpaust ar likumu;
  • pieprasīt labot vai papildināt datus vai pat aizliegt izmantot, ja tie ir novecojuši vai kļūdaini;
  • iebilst pret savu personas datu apstrādi, ja tie tiks izmantoti komerciālām vajadzībām, piemēram:
2

Par datu apstrādes noteikumu pārkāpumiem personas var sūdzēties Datu valsts inspekcijā.

Ceturtā nodaļa satur personas datu apstrādes sistēmas reģistrēšanas un aizsardzības noteikumus.

Likums attiecas uz visu veidu personas datu apstrādi un jebkuru fizisko vai juridisko personu, kas ir iesaistīta personas datu apstrādē, izņemot gadījumus, kad personas datu apstrāde tiek veikta:

  • personiskām vai mājas un ģimenes vajadzībām, turklāt savāktie personas dati netiek izpausti citām personām;
  • ja to veic publiskās institūcijas nacionālās drošības un krimināltiesību jomā.