Nauda

Kā uz mani attiecas personas datu aizsardzība?

Arvien biežāk medijos tiek minēta personas datu aizsardzība, kā tas attiecināms uz katru no mums? Kas ir mani personas dati? Un kādas ir tiesības atļaut vai neatļaut to izmantošanu?

Kas ir mani personas dati?

Vārds un uzvārds, personas kods, dzimšanas dati, kā arī visa veida informācija, kas ļauj atpazīt konkrētu cilvēku, – fotogrāfijas, dzīvesvieta, slimību vēsture, e-pasts, kurā minēts cilvēka vārds un uzvārds, arī informācija par hobijiem, iemīļoto suņu šķirni, mūziku, datora IP adreses u. c. – tas viss uzskatāms par personas datiem. Un ikvienam no mums ir tiesības izpaust šos datus pēc saviem ieskatiem, ja vien tas nav pretrunā ar likumu. Ja sabiedriskajā transportā tiekat aizturēts par braukšanu bez biļetes, tiesības uz personas datu neizpaušanu nebūs arguments, lai atteiktos no soda maksāšanas.

Personas dati ir nepieciešama jebkura līguma noslēgšanai, taču kas ar šiem datiem notiek pēc tam? Turklāt itin bieži, aizpildot līgumus vai piesakoties lojalitātes kartēm, klientiem tiek vaicāta ļoti detalizēta informācija, kas uzņēmumam ļauj  izveidot klienta profilu un izstrādāt personalizētu piedāvājumu. Dažkārt tas klientam var patikt, bet citkārt – ne tik ļoti.

Un, visbeidzot, mēs paši diezgan plaši dalāmies ar saviem personas datiem, fotogrāfijām un citu veidu informāciju par sevi sociālajos tīklos, e-pastos, interneta portālos un anketās.

Ne velti mēdz teikt, ka Google zina par tevi pat to, ko nezini tu pats. Un tā ir taisnība.

Arī tad, ja ierakstām anonīmu komentāru vai izdzēšam kādu informāciju, interneta datubāzēs šī informācija saglabājas, un īpaša profila uzņēmumiem likums uzliek par pienākumu to saglabāt, piemēram, lai varētu pierādīt, ka kāds cilvēks rakstījis naidu kurinošus komentārus vai aicinājis uz vardarbību, aizskāris kāda cilvēka cieņu vai paudis uzskatus, par ko jāuzņemas kriminālatbildība.

Ko nozīmē – personas datu aizsardzība?

Šobrīd par personas datu aizsardzību arvien biežāk runā tāpēc, ka 25. maijā visā Eiropas Savienībā stāsies spēkā Vispārīgā datu aizsardzības regula (saīsināti angļu valodā – GDPR). “Tā tiek uzskatīta par vienu no mūsdienu nozīmīgākajiem tiesību aktiem, jo pašreiz spēkā esošais regulējums balstās uz 1995. gadā pieņemtu direktīvu. Tolaik mūsu dzīvē vēl nebija ienācis internets, un tādi milži kā Facebook, YouTube, Google parādījās tikai 21. gadsimtā, ” saka Swedbank eksperte Veronika Sajadova.

Kā vēl vienu iemeslu viņa min nepieciešamību ļaut privātpersonām atgūt kontroli pār saviem datiem. Jo, visticamāk, ikvienam gadījies saņemt zvanus no nepazīstamiem komersantiem, kas piedāvā pakalpojumus vai preces, kuras jūs neinteresē. Regula palīdz noskaidrot, kā šie dati iegūti, kā arī uzliek par pienākumu pakalpojumu sniedzējam dzēst privātpersonas datus, ja cilvēks to vēlas, kā arī atteikties no piedāvājumiem, ko klients nevēlas saņemt.

“No vienas puses, regula ir izstrādāta, lai aizsargātu mūs kā privātpersonas un ļautu efektīvāk izmantot savas tiesības. Piemēram, šobrīd privātpersona vienam uzņēmumam divreiz gadā var pieprasīt  informāciju par saviem personas datiem un to izmantošanu. Turpmāk šāda ierobežojuma vairs nebūs, taču pieprasījumam jābūt pamatotam; ja tas nav acīmredzami pamatots vai pārmērīgs – atbilde uz pieprasījumu var tikt atteikta vai arī sniegta par maksu. Tāpat regula paredz jaunas tiesības, piemēram, tiesības uz datu pārnesamību. Šīs tiesības ļaus saņemt savus datus no viena pakalpojuma sniedzēja un nodot tos citam. Piemēram, pārejot no viena apdrošināšanas uzņēmuma pie cita.

Tāpat regulā iekļautas tiesības uz datu dzēšanu jeb tā saucamās tiesības tikt aizmirstam. Šis tiesības paredz, ka, piemēram, atsaucot piekrišanu, var lūgt dzēst datus, kas tika sniegti uz piekrišanas pamata. Šajā gadījumā dati jādzēš, ja vien nepastāv cits tiesiskais pamats datu apstrādei, piemēram, lai datu pārzinis varētu aizstāvēt savas tiesības tiesā.

No otras puses, regula cenšas noteikt līdzsvaru starp privātpersonu un komersantu tiesībām un interesēm. Piemēram, komersants var apstrādāt datus komerciālu paziņojumu (reklāmu) sagatavošanai tik ilgi, kamēr klients nav atteicies no šādas iespējas,” skaidro Swedbank eksperte, piebilstot, ka tad, ja uzskatām, ka mūsu tiesības ir pārkāptas, varam vērsties ar sūdzību Datu valsts inspekcijā.

Kas turpmāk būs jāievēro uzņēmumiem?

Patiesību sakot, nekāda revolūcija pēc 25. maija nav gaidāma, jo liela daļa uzņēmumu regulā minētās prasības jau ievēro. “Swedbank 15. martā publicēja Personas datu apstrādes principus. Tas ir galvenais dokuments komunikācijā ar klientiem, kas nosaka, kādi dati tiek apstrādāti, kādiem mērķiem tie tiek apstrādāti, kam šie dati tiek nodoti, kā arī to, kā klienti var efektīvi izmantot savas datu aizsardzības tiesības. Turklāt, rūpējoties par klientu tiesībām, internetbankā ir uzlabotas iespējas kontrolēt dotās piekrišanas personalizēto piedāvājumu nosūtīšanai un iespēja atteikties no iekļaušanas dažādās aptaujās un pārdošanas piedāvājumu sagatavošanas. Tāpat banku klienti var justies drošībā, jo bankām ir saistoši finanšu sektoru regulējošie tiesību akti, tostarp Kredītiestāžu likums, kas uzliek bankām pienākumu glabāt klienta un viņa darījumu noslēpumu,” skaidro Veronika Sajadova. “Ir taisnība, ka regula palīdzēs atgūt kontroli pār saviem datiem, bet vai nav tā, ka šo kontroli esam pazaudējuši, jo rīkojamies neapdomīgi, it īpaši interneta vidē? Ir kļūdaini uzskatīt, ka, slēpjoties aiz izdomāta lietotājvārda, mēs rīkojamies anonīmi. Vēl jo vairāk, jābūt atbildīgiem, rīkojoties ar savu bērnu datiem,” iesaka eksperte.

Kā zināt, vai es nepārkāpju citu cilvēku tiesības uz privātumu?

Kā viens no spilgtākajiem piemēriem medijos jau minēts – apsveikums dzimšanas dienā vai apsveikums, piedzimstot bērniņam. Jā, turpmāk tiešām vairs nevarēs publicēt šādus apsveikumus, jo, iespējams, persona, kuru apsveic 50 gadu jubilejā, nemaz nevēlas, lai citi uzzina, ka viņai jau ir 50 gadu. Iespējams, šī persona vispār nevēlas, lai citi zina, ka viņai ir dzimšanas diena. Un, lai arī Latvijā plaši iesakņojusies tradīcija sveikt kolēģus dzimšanas dienā, vismaz publiski šādus plakātus pie sienas līmēt vairs nebūtu ieteicams.

Tāpat mums jāpiedomā, vai informācija, ko publicējam sociālajos tīklos, komentāros vai izsakām publiski, nepārkāpj citu cilvēku tiesības? Ikvienam ir tiesības atklāt par sevi tik, cik vēlas viņš pats. Un, ja gribu likt savu un drauga bildi feisbukā, ir tikai korekti pavaicāt, vai viņam nav iebildumu. Arī ar bērnudārza un skolas izlaiduma fotogrāfijām dalīties vajadzētu ļoti piesardzīgi, jo, iespējams, ne visi vecāki vēlas, lai viņu bērnu bildes nonāk internetā. Tāpat jārēķinās, ka kāds draugs var palūgt izņemt fotogrāfiju, kurā redzams arī viņš.  

Kā tad turpmāk iznāks drukātā prese un pastāvēs interneta portāli? Regulā ir atrunāts, ka datus drīkst publicēt un uzglabāt, ja tam ir tiesisks pamatojums un mērķis. Un, ja kādu informāciju nepieciešams publicēt sabiedrības interesēs, piemēram, publiskot amatpersonu ienākumus, tad to var darīt.  Un, starp citu, arī fiziskas personas var dalīties ar informāciju žurnālistiskos nolūkos.

Bet, ja uz ielas atrasts maks ar ID karti, tad to gan nevajadzētu fotografēt un publiskot sociālajos tīklos vai arī darīt to, aizklājot personas datus.

Zināšanai!


No 25. maija mainīsies līdzšinējā kārtība un videonovērošana mājsaimniecības vajadzībām vairs nebūs jāreģistrē Datu valsts inspekcijā. Tiesa gan, pirms tam jāpārliecinās, vai kameras nav vērstas uz kaimiņu pagalmu vai ielu. Nebūs jāreģistrē arī videoreģistratori. Taču tas nenozīmē, ka drīkstēs dalīties ar uzņemto video sociālajos tīklos. Bet šo informāciju var izmantot, rakstot iesniegumu policijai.