Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā, 1.lasījumam izvirza Saeimas Juridiskā komisija. Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.
Kad prasa personas datus, iedziļinieties – kāpēc?
«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas. Tāpat ir arī gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība, visupirms, ir mūsu pašu rokās,» skaidro Repšs.
Piemēram, reizēm, sūtot iespējamajam darbadevējam savu CV, cilvēki aiz ieraduma sniedz vairāk personiskas informācijas nekā nepieciešams – personas kodu, ģimenes stāvokli un informāciju par bērniem, arī foto attēlu.
Kāpēc ir nepieciešamas pārmaiņas?
Likumīgums, godprātība un pārredzamība – pamatprincipi, kas jāievēro glabājot un apstrādājot personas datus. Eiropas iedzīvotāji uzskata, ka viņu personas dati nav aizsargāti. Piemēram, deviņi no desmit Eiropas iedzīvotājiem ir izteikuši bažas, ka mobilās lietotnes vāc datus bez viņu piekrišanas, bet septiņus no desmit uztrauc viņu datu iespējamā izmantošana. Pašreizējais regulējums nenovērsa visus riskus, kas varētu rasties vācot, glabājot un apstrādājot personas datus, ziņo Repšs.
Jaunā regula dod iespēju katram cilvēkam līdz visiem sīkumiem uzzināt, kādus datus par viņu uzņēmums glabā, kādiem mērķiem un cik ilgi izmanto, vai tie ir drošībā, kā arī kam un ar kādu mērķi tie var tikt nodoti. Cilvēkam ir tiesības kontrolēt, kā viņa personas dati tiek izmantoti, aizliegt tos izmantot vai pat pieprasīt dzēst no datubāzēm.
Kādas vēl personai ir tiesības?
Tiesības tikt aizmirstam (datu dzēšana) – Eiropas Savienības pilsoņiem būs tiesības pieprasīt pārtraukt personas datu apstrādi un datus dzēst. Ja kāds ir devis piekrišanu personas datu apstrādei ar noteiktu mērķi (atspoguļot sociālajos tīklos), bet ir pārdomājis, šādā gadījumā vairs nav pamata datus uzglabāt. Piemēram, bērni (neapzinoties iespējamās sekas) padarījuši datus publiski pieejamus. Jaunā kārtība ļaus izvairīties no šādas rīcības sekām.
Datu pārnesamības tiesības (Data portability) – uzņēmumiem, pēc pašas personas pieprasījuma, ir pienākums izsniegt viņu rīcībā esošo datu elektronisku kopiju.
Piekrišana datu apstrādei – sniedzot piekrišanu personas datu apstrādei, tai jābūt izteiktai apstiprinošā formā vai ar skaidrām, aktīvām darbībām; lietotājam jābūt iespējai atsaukt piekrišanu bez iespējama kaitējuma sev.
Tiesības pieprasīt, lai lēmumus, kuru pamatā ir automatizēta datu apstrāde, pieņemtu cilvēks, nevis mākslīgā intelekta sistēma.
Bērnu datu apstrāde – piekrišanu bērna personas datu apstrādei var sniegt vecāki (vai likumiskie pārstāvji). Personas datu apstrādes likuma projektā bērniem paredzētas tiesības jau no 13 gadu vecuma sniegt piekrišanu saņemt informācijas sabiedrības pakalpojumus – piemēram reģistrēties sociālajos tīklos, saņemt komerciāla rakstura paziņojumus.
Tiek atgādināts, ka 2018.gada 25.maijā Eiropā stāsies spēka jaunie personas datu apstrādes noteikumi Vispārīgā personas datu aizsardzības regula. Jaunie noteikumi attieksies uz katru personu, kuras dati tiek vākti un apstrādāti, kā arī iepriekš savāktiem datiem.