Sabiedrībā ir sastopami dažādi mīti un aizspriedumi par datu aizsardzību, kas visbiežāk nav patiesi. Šādi mīti, klīstot no “mutes mutē”, veicina ne tikai nepatiesas informācijas izplatīšanos, bet arī rada nepareizu izpratni par to, kā mūsu dati tiek apstrādāti un aizsargāti. Tamdēļ šajā skaidrojumā kliedēsim desmit populārākos mītus, kurus bieži dzirdam sabiedrībā.
Atgādināsim jau iepriekš skaidrotās lietas un vienlaikus atklāsim jaunus aspektus, kas varbūt nav tik bieži uzsvērti vai paskaidroti.
- Videonovērošana, kas veikta ar novērošanas kameru vai videoreģistratoru, jāreģistrē Datu valsts inspekcijā.
Nē, nekāda veida datu apstrādes nav jāreģistrē Datu valsts inspekcijā vai jāsaskaņo ar to. Bet jebkurā gadījumā pārziņiem (personām, organizācijām, kas veic datu apstrādi) datu apstrāde jāveic atbilstoši Datu regulas un citu normatīvo aktu nosacījumiem. [1, 2]
- Potenciālais darba devējs var zvanīt bijušajam darba devējam, lai iegūtu atsauksmi par darbinieku.
Lai arī visbiežāk tieši darba devēju vidū šāda prakse joprojām tiek īstenota, tomēr pirms bijušo darba devēju aptaujāšanas ir jāiegūst darbinieka piekrišana šādai datu apstrādei. Informācijas iegūšana oficiālā veidā (pamatoti rakstot bijušajam uzņēmumam, ne zvanot un apvaicājoties) par potenciālo darbinieku var būt noteikta normatīvajos aktos vai to var pamatot ar potenciālā darba devēja leģitīmajām interesēm. Tomēr, pielietojot leģitīmo interešu tiesisko pamatu, darba devējam jāveic interešu līdzsvarošanas Tests, kurā jāspēj pamatot sava vajadzība un interese par darbinieka darba gaitām, tādējādi nenodarot kaitējumu pašam darbiniekam, ar kuru darba tiesiskās attiecības vēl nav uzsāktas. Vairumā gadījumu, ja likumdošanā nav noteikts pārbaudīt darbiniekus pirms to pieņemšanas darbā, potenciālā darba devēja vēlme to darīt biežāk izriet no ziņkārības, nevis no likumīgajām interesēm.
- Bez manas piekrišanas datus nevar apstrādāt.
Personas piekrišana nav vienīgais likumīgais pamats, kad organizācija var apstrādāt jūsu personas datus. Datu regulā noteikti seši tiesiskie pamati datu apstrādei – piekrišana, līguma izpilde, juridisks pienākums, sabiedrības intereses, vitālo interešu aizsardzība un leģitīmo interešu ievērošana [3]. Organizācijas pienākums ir piemērot atbilstošu tiesisko pamatu datu apstrādei.
Ja kādā normatīvajā aktā ir noteikts, ka darba devējam ir jāsniedz par jums informācija, piemēram, Valsts ieņēmumu dienestam, tad darba devējam nav nepieciešama jūsu piekrišana.
- Publiskos pasākumos un uz ielas nedrīkst fotografēt.
Jūs drīkstat uzņemt un savā ierīcē – fotoaparātā vai mobilajā telefonā – glabāt fotoattēlus no publiskām vietām, pasākumiem, ceļojumiem u.c., ja to darāt privātām vajadzībām. [4]. Ja tomēr izlemjat publicēt šādus attēlus, esiet uzmanīgi, lai tajos, cik vien iespējams, netiktu attēloti arī citi cilvēki (ja publicēšanas mērķis nav tieši šī cilvēka attēla publicēšana). Tomēr, ja šādas iespējas izvairīties nav, publicējiet tikai tos attēlus, kuri neaizskar cilvēku godu un cieņu. Un vienmēr atceraties- ja attēlā redzamais cilvēks lūgs jums bildi izdzēst, izpildiet šo lūgumu!
Savukārt, ja cilvēka fotoattēls ir publicēts ar nolūku, piemēram, paziņot sabiedrībai par iespējamo zādzību vai citu likumpārkāpumu, jāņem vērā, ka tā ir uzskatāma par Datu regulas tvērumā esošu datu apstrādi, kurai piemērojami Datu regulas nosacījumi.
- Mans personas kods ir sensitīvi personas dati.
Saskaņā ar Datu regulu īpašu kategoriju jeb sensitīvi personas dati ir personas dati, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību; dati par dalību arodbiedrībā; ģenētiskie dati, biometriskie dati, ko apstrādā tikai, lai identificētu fizisku personu; ar veselību saistīti dati; dati par fiziskas personas dzimumdzīvi vai seksuālo orientāciju. Tādējādi ne personas vārds un uzvārds, ne personas kods nav sensitīvi dati, tāpat kā adrese, un tiem nepiemēro īpašus apstrādes nosacījumus.
- Datu regula aizliedz apstrādāt datus.
Daļa iedzīvotāju uzskata, ka līdz ar Datu regulas ieviešanu ir aizliegta jebkāda datu apstrāde, īpaši- bez personas piekrišanas.
Nē! Datu regulas mērķis nav nedz aizliegt, nedz atļaut apstrādāt visus datus. Datu regula ir kā noteikumu ietvars [5], kas piemērojams jebkurai tās tvērumā esošai datu apstrādei, un tajā noteiktie pamatnosacījumi ir, ka datus var apstrādāt, pastāvot atbilstošam un likumīgam tiesiskajam pamatam un ievērojot datu apstrādes principus. Pat ja viens no minētajiem netiek īstenots, datu apstrādi var uzskatīt par nelikumīgu.
- Mirušu personu datus aizliegts apstrādāt.
Datu regulā nav noteikts aizliegums apstrādāt mirušu personu datus, jo tie netiek kvalificēti kā dati par fizisku personu. Tomēr, publicējot informāciju par mirušo, ir svarīgi rūpīgi izvērtēt, vai šī informācija neaizskar mirušās personas tuviniekus vai citus cilvēkus.
- Datu aizsardzības speciālists jāieceļ visiem pārziņiem.
Datu aizsardzības speciālistu obligāti ir jāieceļ gadījumos, kad datu apstrādi veic publiska iestāde vai struktūra (izņemot tiesas, tām pildot savus uzdevumus). Tāpat – ja organizācijas darbība regulāri un sistemātiski ietver plašu personu datu uzraudzību vai īpašu kategoriju datu apstrādi, piemēram, datus par sodāmību vai pārkāpumiem.
Pārējos gadījumos datu aizsardzības speciālista iecelšana ir brīvprātīga izvēle.
- Tālruņa numurs un automašīnas reģistrācijas numurs ir personas dati.
Automašīnas reģistrācijas numurs, tāpat kā tālruņa numurs, kas nav sasaistīts ar konkrētu personu, nav personas dati Regulas izpratnē. Tomēr situācijā, kur šāda informācija ir saistāma ar konkrētu identificējamu fizisko personu, tā kļūst par personas datiem un jāņem vērā datu aizsardzības noteikumi.
- Valsts pārvaldes vai Datu valsts inspekcijas rīcībā ir vienota datubāze ar visiem personas datiem.
Latvijā ir vairākas informācijas sistēmas, kurās iekļauta informācija par iedzīvotājiem, piemēram, “Iedzīvotāju reģistrs”, “Sodu reģistrs”, “Valsts Vienotā Datorizētā Zemesgrāmata” u.c. Katrai no šīm sistēmām ir savs turētājs un datu apstrādes pārzinis. Ne Datu valsts inspekcijai, ne citai publiskas pārvaldes iestādei nav pieejas vienotajām vai pie citu iestāžu uzturētajām datu bāzēm. Ja iedzīvotājs grib uzzināt, kamdēļ šajās sistēmās ir viņa personas dati vai kurš tos aplūkojis, viņam ir jāvēršas pie katras iestādes atsevišķi un jāuzdod konkrēti jautājumi. [6]
Būsim pateicīgi, ja skaidrojuma kvalitātes novērtēšanas nolūkos aizpildīsiet šo aptauju – https://www.visidati.lv/aptauja/2103231148/.
Citus skaidrojumus par biežāk uzdotajiem jautājumiem varat atrast Datu valsts inspekcijas biežāk uzdoto jautājumu sadaļā.
Informatīvās atsauces:
[1] Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula; turpmāk tekstā – Datu regula)
[2] https://www.dvi.gov.lv/lv/BUJ#vai-personu-datu-apstrade-jaregistre-datu-valsts-inspekcija
[3] Datu regulas 6. panta 1. punkts
[4] Sīkāk skaidrots: https://www.dvi.gov.lv/lv/jaunums/dviskaidro-vai-man-ir-japartrauc-fotografet-ja-kada-persona-kura-atrodas-publiskaja-vieta-sauc-tulit-izdzes
[5] Sīkāk par Datu regulu skaidrots: https://www.dvi.gov.lv/lv/par-regulu-un-datu-aizsardzibu
[6] Sīkāk skaidrots: https://www.dvi.gov.lv/lv/jaunums/dviskaidro-vai-datu-valsts-inspekcijai-ir-datu-baze-kas-satur-informaciju-par-citu-personu-veiktam-personas-datu-apstradem