Tiesības 16:40, 6. Mar. 2012

photo-dictionary.com

Kā vadītājam nodrošināt Fizisko personu datu aizsardzības likuma prasību ieviešanu savā uzņēmumā?

2012-03-06

Signe Plūmiņa, Datu valsts inspekcija

datu aizsardzība

Pateicoties informāciju tehnoloģiju attīstībai, ir mainījušās iespējas sniegt un saņemt dažādus pakalpojumus, turklāt palielinājušās iespējas sniegt un saņemt dažādus pakalpojumus interneta vidē. Tas rada gan iespējas uzņēmumiem un iestādēm, gan arī izaicinājumus nodrošināt drošību sniegto pakalpojumu ietvaros, tajā skaitā arī attiecībā uz fizisko personu datu apstrādi un aizsardzību.

Personas datu aizsardzības prasības, kas jānodrošina gan publiskās pārvaldes institūcijām, gan privātajā sektorā, ir vienādas. Turklāt šīs prasības ir vienādas visās Eiropas Savienības (ES) dalībvalstīs. Savukārt, datu drošības prasības var būt dažādas, jo katram pārzinim (valsts institūcijai, privātam uzņēmumam, kas veic personas datu apstrādi) ir tiesības (un arī pienākums) izvēlēties tās atbilstoši riskiem, kas ir konkrētajai personas datu apstrādei. Pārzinis atbild par izvēlētajiem drošības līdzekļiem. Viens no pamatmērķiem, veicot personas datu apstrādi ir nodrošināt, lai datiem nepiekļūtu personas, kam nav tiesību piekļūt.

Datu valsts inspekcijas kompetencē ir fizisko personu datu aizsardzības uzraudzība Fizisko personu datu aizsardzības likumā noteiktajā kārtībā. Par personas datu adekvātu aizsardzību ir atbildīgs katrs pārzinis, kas veic konkrēto personas datu apstrādi – tas attiecināms gan uz privāto, gan publisko sektoru. Tātad ikviena institūcija, kuras rīcībā ir fizisko personu dati, ir atbildīga par to, lai šie dati būtu drošībā un tiktu izmantoti konkrētam mērķim un konkrētu funkciju veikšanai.

Datu aizsardzības principi, kuru ievērošana jānodrošina vadītājiem

Vispārējas prasības attiecībā uz fizisko personu datu aizsardzību nosaka Fizisko personu datu aizsardzības likums, tomēr katrai atsevišķai darbības jomai ir specializēti likumi. Piemēram, īpašas prasības ir gadījumā, ja tiek veikta sensitīvo personas datu apstrāde (piemēram, attiecībā uz personu veselības stāvokli). Turklāt Ministru kabineta 2001. gada 30. janvāra noteikumi Nr.40 ''Personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības'' nosaka personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības, kuru ieviešanu jānodrošina katram pārzinim.

Jāaizsargā ir visi personas dati saskaņā ar Fizisko personu datu aizsardzības likumu un citiem specializētajiem normatīvajiem aktiem. Kā praksē aizsardzību vislabāk nodrošināt, tas jāizvēlas katram konkrētajam pārzinim, izvērtējot gan personas datu apstrādes mērķi, gan personas datu apstrādes apjomu (piemēram, mazs veikals īstenos atšķirīgus drošības pasākumus attiecībā uz personas datu aizsardzības nodrošināšanu salīdzinājumā ar ārstu praksi, utt.).

Ikvienam vadītājam, ja tā uzņēmuma vai vadītās iestādes rīcībā ir informācija par darbiniekiem, klientiem (fiziskām personām), ir jānodrošina, ka šī informācija tiek aizsargāta, ievērojot šādus pamatprincipus:

apstrādāt (tajā skaitā, apkopot, analizēt, saglabāt) tikai tādu informāciju, kas ir nepieciešama kādam konkrētam mērķim (piemēram, darbinieku atlasei);
nodrošināt drošību (tajā skaitā, lai informācijai piekļūst tikai tās personas, kurām tas nepieciešams, izpildot darba pienākumus);
pārliecināties, ka informācija ir aktuāla un saistoša (nepieciešama);
saglabāt tikai tik daudz informācijas (personas datus), cik nepieciešams, un tik ilgu laiku posmu, cik nepieciešams konkrētā mērķa sasniegšanai (piemēram, pēc darbinieku atlases procesa noslēguma vairs nepastāv tiesiskais pamats saglabāt to pretendentu CV, kuri konkrētajam konkursam pieteicās, bet netika atlasīti kā atbilstošākie pretendenti);
nodrošināt datu subjekta tiesības, nodrošinot piekļuvi personas datiem.

Personas datu aizsardzības jautājums tuvākajā laikā tiks aktualizēts visās ES dalībvalstīs, ņemot vērā Eiropas Komisijas iniciētās izmaiņas šajā jomā (detalizētāku informāciju par šo Eiropas Komisija iniciatīvu skatīt Eiropas Komisijas interneta mājas lapā – http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm).

Primārais mērķis ir stiprināt datu subjekta tiesības attiecībā uz kontroli par saviem datiem, paredzams, ka personas datu apstrādes pārziņiem tiks izvirzītas stingrākas prasības personas datu aizsardzības nodrošināšanai. Bet, ņemot vērā, ka iniciatīvu šajā jautājumā Eiropas Komisija publiskoja tikai š.g. 25. janvārī, diskusijas par izmaiņām attiecībā uz personas datu aizsardzību ir sākumstadijā, tajās piedalās gan privātā, gan publiskā sektora pārstāvji, kuru ikdienas darbs lielā mērā ir saistīts ar personas datu apstrādi.

Kas ir personas datu aizsardzības speciālists un kad tas uzņēmumam / iestādei ir nepieciešams?

Personas datu aizsardzība un privātums ir globāls jautājums. Globalizācijas rezultātā vairākas kompānijas (arī valsts institūcijas) izmanto jaunākās informāciju tehnoloģijas, veicot personas datu apstrādi, kā arī veic datu nodošanu ārpus konkrētās nacionālās valsts robežām, tādejādi nodrošinot savu pakalpojumu sniegšanu.

Globalizācijas procesu rezultātā ekonomiskajiem procesiem mūsdienās nav ģeogrāfisko robežu, kas ierobežo attiecīgu normatīvo aktu piemērošanu, tajā skaitā attiecībā uz personas datu aizsardzību, jo nav pieņemtu vispārēju starptautisku personas datu apstrādes un aizsardzības standartu, kas būtu visām valstīm saistoši. Tādēļ personas datu aizsardzības pašregulācijas pieeja var palīdzēt novērst šīs iespējamās neprecizitātes, lai kopēji piemērotu personas datu aizsardzības un privātuma prasības.

Viens no šādiem pašregulācijas mehānismiem ir personas datu aizsardzības speciālists katrā konkrētajā uzņēmumā vai iestādē. Pirmais personas datu speciālista institūts tika ieviests Vācijā 1977. gadā attiecībā uz privāto sektoru kā papildu pašregulācijas mehānisms, kas palīdzētu atbildīgajiem par personas datu aizsardzību (t.i. pārziņiem) nodrošināt, ka viņu darbība atbilst likumdošanas izvirzītajām prasībām.

Lai sekmētu personas datu aizsardzības nodrošināšanu, vadītājs var norīkot konkrētu darbinieku atbildīgu par personas datu aizsardzību, var izmantot ārpakalpojumu iespējas attiecībā gan uz personas datu apstrādi, gan aizsardzību, kā arī var iecelt personas datu aizsardzības speciālistu (datu aizsardzības speciālista kvalifikāciju piešķir Datu valsts inspekcija pēc tam, kad konkrētā persona ir nokārtojusi pārbaudījumu Datu valsts inspekcijā; personas datu aizsardzības speciālists nav obligāta normatīvajos aktos noteikta prasība). Tomēr atbildīgs par veikto personas datu apstrādi ir katrs uzņēmuma vai iestādes vadītājs.

Datu aizsardzības speciālistus Latvijā ir izvēlējušās gan publiskā sektora institūcijas, gan privātā sektora pārstāvji, un tā galvenais uzdevums ir sniegt atbalstu un konsultēt vadību personas datu apstrādes un aizsardzības jautājumos, tajā skaitā risinot problēmjautājumus šajā jomā. Lai kļūtu par personas datu aizsardzības speciālistu, konkrētajām indivīdam nepieciešama augstākā izglītība tiesību zinātnē vai informācijas tehnoloģiju jomā.

Datu aizsardzības speciālisti vēl bez Vācijas ir vairākās ES dalībvalstīs un tiek uzskatīts, ka datu aizsardzības speciālists sekmē klientu un darbinieku uzticēšanos organizācijas/institūcijas veiktajai personas datu apstrādei, ka tā tiks nodrošināta atbilstoši likuma prasībām un personas datu aizsardzības labās prakses principiem.

Pārkāpumi praksē

Aizvien pieaug to sūdzību skaits, kur iedzīvotāji norāda uz iespējami nelikumīgām darbībām ar personas datiem, tajā skaitā interneta vidē. Joprojām tiek saņemtas sūdzības arī par pases kopijām, kuras bez tiesiska pamata pieprasa darba devējs vai kuras pieprasa dažādi komersanti pakalpojuma sniegšanai.

Jāatzīmē, ka attiecībā uz citu personu datu pieprasīšanu pieprasītājam ir jānorāda tiesiskais pamats, kāpēc personas dati tiek pieprasīti, savukārt pārzinim pirms datu nodošanas nepieciešams izvērtēt, vai tam ir tiesisks pamats, katru gadījumu izvērtējot atsevišķi.

2011. gada ietvaros visvairāk sūdzības tika saņemtas par:

personas datu nodošanu parādu piedziņai;
informācijas par komunālo pakalpojumu parādiem izpaušanu trešajām personām;
personas datu publicēšanu internetā;
personas kā uzņēmuma darbinieka vai valdes locekļa reģistrēšanu Valsts ieņēmumu dienestā vai Uzņēmumu reģistrā bez konkrētās personas piekrišanas.

Pasliktinoties sociāli ekonomiskajai situācijai, indivīdi vēlas iegūt materiālus un nemateriālus labumus sev tūlīt, nedomājot par sekām nākotnē, tādēļ nereti sniedz savus personas datus, neiepazīstoties ar noteikumiem – kur un kāpēc viņa personas dati tiks izmantoti un kas ir tas indivīds vai kompānija, kas šos personas datus pieprasa.

Ir bijuši gadījumi, kad personas atsaukušās uz krāpnieciskiem darba piedāvājumu sludinājumiem, nosūtot, piemēram, dokumentus pat par savu nekustamo īpašumu potenciālajam darba devējam. Kur vēlāk šī informācija tiek izmantota, to ne vienmēr ir iespējams noskaidrot. Taču tajā brīdī, kad tiek saņemta vēstule no tiesu izpildītājiem vai parādu piedzinējiem par pirktajām precēm vai izmantotajiem, kurus indivīds pats nekad nav iegādājies un izmantojis, ir jāpierāda, ka kāda cita persona ir izdarījusi nelikumīgas darbības ar personas datiem. Un šāds pierādīšanas process ir ilgstošs.

Pēdējo gadu laikā pieaug arī tādu iesniegumu skaits Datu valsts inspekcijā, kad indivīdi ir publiskojuši savus personas datus interneta vidē un vēlāk ir jācīnās ar sekām, kad šie personas dati tiek nelikumīgi izmantoti, tajā skaitā ārvalstu interneta portālos, kuriem nav saistošs Fizisko personu datu aizsardzības likums. Tādēļ aicinājums ikvienam pārdomāt, pirms publiskot un nodot trešajām personām savus personas datus.

Nobeigumā vēlos atgādināt, ka Datu valsts inspekcija iedzīvotāju sūdzības pieņem katru dienu, kā arī katru darba dienu (laikā no plkst.14:00-16:00) tiek sniegtas telefoniskās konsultācijas, kurās Datu valsts inspekcijas darbinieki skaidro iedzīvotājiem, kā dažādās situācijas rīkoties attiecībā uz personas datu apstrādi un aizsardzību, kā novērst, iespējams, nelikumīgu savu personas datu apstrādi (piemēram, kā rīkoties, ja kāda persona ir nosaukusi citas personas datus un šīs cita persona vēlāk saņēmusi administratīvo protokolu par soda uzlikšanu par pārkāpumu, kuru nav izdarījusi). Tāpat Datu valsts inspekcijai var sūtīt elektroniskā pasta vēstules, lai saņemtu skaidrojumus par Fizisko personu datu aizsardzības likuma prasībām saistībā ar dažādām dzīves situācijām (piemēram, ko darīt, ja persona atrod savus personas datus internetā).

0 Komentāri

Lai komentētu, autorizējies!

Citi raksti no šīs rubrikas

Vai drīkst nodarbināt grāmatvedi dažas stundas mēnesī?

Uzņēmumam, kura vienīgais darbinieks ir valdes loceklis, pieder dzīvoklis, kas tiek iznomāts. Ieņēmumi no dzīvokļa nomas nesasniedz piecas valstī noteiktās minimālās algas. Citu ieņēmumu uzņēmumam nav. Kā pieņemt darbā grāmatvedi, ja tā pakalpojumi nepieciešami vien pāris stundas mēnesī, lai iesniegtu atskaites? Vai grāmatvežiem ir noteikts darba vietu skaita ierobežojums? Kādi riski var rasties, ja grāmatvedis strādā vairākos uzņēmumos? Vai ar grāmatvedi drīkst slēgt uzņēmumu līgumu?

Klausies

Tiesības 09:00, 7. Mai. 2024

Kuram jākompensē attālinātā darba izdevumi?

Darbinieks strādā vairākās darba vietās, kuras piedāvā attālinātā darba izdevumu kompensēšanu. Kurš darba devējs drīkst kompensēt attālinātā darba izdevumus?

Tiesības 06:00, 11. Jan. 2024

Jūrnieku algas nodokļi un atvaļinājums

Uzņēmums nodarbojas ar jūrnieku darbā iekārtošanas pakalpojumiem, kā arī kuģu apkalpes komplektēšanu un ekipāžu pārvaldību. Uzņēmums nodarbina aptuveni 130 jūrniekus, ar kuriem noslēgts darba līgums uz sešām nedēļām. Darba devējs ik mēnesi veic valsts sociālās apdrošināšanas obligāto iemaksu un iedzīvotāju ienākuma nodokļa nomaksu. Vai, noslēdzot ilgtermiņa līgumu un maksājot algu neatkarīgi no tā, vai jūrnieks ir jūrā vai atpūšas krastā, paliek spēkā tas pats nodokļu maksāšanas režīms jūrniekiem? Vai tādā gadījumā jūrniekam pienākas ikgadējais apmaksātais atvaļinājums 30 kalendārās dienas?

Tiesības 06:00, 27. Dec. 2023

Mainīta bezdarbnieku pabalsta aprēķināšanas kārtība

No 1.oktobra mainīta vidējās algas aprēķināšanas kārtība bezdarbnieka pabalstam situācijās, kad slimības pabalsta saņemšanas laikā vai bērna kopšanas, grūtniecības vai dzemdību atvaļinājuma laikā darba devējs darbiniekam izmaksājis kādu iepriekš nopelnītu prēmiju vai kad vidējās algas noteikšanas periodā daļa no ieņēmumiem ir par bērna kopšanas atvaļinājumu, daļa – darba ienākumi. Apskatām veiktās izmaiņas ar praktiskiem piemēriem!

Tiesības 06:00, 7. Dec. 2023

Darbinieks no Ukrainas – rezidents vai nerezidents?

Personai no Ukrainas izsniegta uzturēšanās atļauja Latvijā līdz 2024.gada 23.februārim ar tiesībām strādāt bez ierobežojumiem, kā arī piešķirts Latvijas personas kods. Vai persona no Ukrainas ir Latvijas rezidents vai nerezidents? Kā to noskaidrot?

Tiesības 06:00, 5. Dec. 2023

Kad jāatmaksā neizmantotā apdrošināšanas prēmija?

Biedrība darbiniekam, kuram alga tika maksāta no Eiropas Savienības fonda līdzekļiem, iegādājas veselības apdrošināšanas polisi uz gadu, sākot no 2023.gada 1.februāra. Noslēgtajā darba līgumā nebija nekas minēts par apdrošināšanas pienākumu. Darbinieks uzrakstīja atlūgumu ar 2023.gada 31.augustu, norādot, ka minētā polise nav izmantota. Biedrība vēlas no darbinieka atgūt apdrošināšanas prēmijas starpību par neizmantoto laika periodu, kas radusies apdrošinātāja aprēķina rezultātā, ko aprēķina no nākošā mēneša, kad ir nodota apdrošināšanas karte. Vai biedrībai ir tiesības pieprasīt atmaksāt šo starpību?

Klausies

Tiesības 06:00, 5. Okt. 2023

Darba attiecības vai tomēr grāmatvedības ārpakalpojums?

Grāmatvedis ir noslēdzis darba līgumu kā darba ņēmējs ar vairākiem uzņēmumiem. Veicot darba pienākumus, tiek izmantots personīgais dators un licencētās datorprogrammās, ko grāmatvedis ir iegādājies. Vai šādā situācijā grāmatvedis tomēr nav ārpakalpojuma grāmatvedis?

Tiesības 06:00, 14. Jūl. 2023

Vai komandējumu izdevumus var atlīdzināt virs normas?

Uzņēmums nosūta darbinieku vairāku dienu komandējumā ar nakšņošanu. Vai uzņēmumam obligāti jāiekļaujas komandējumiem noteiktajās viesnīcu un dienas naudas normās?

Tiesības 06:00, 11. Jūl. 2023

Pastāvīgās pārstāvniecības risks attālinātā darba gadījumā

Ja pirms Covid-19 pandēmijas attālinātais darbs galvenokārt tika izmantots informācijas un komunikācijas tehnoloģiju nozarē, pēdējā laikā tas ir strauji ienācis arī citās nozarēs. Ārvalstu sabiedrības arvien biežāk izvēlas algot vietējos klientu menedžerus, konsultantus un citus speciālistus, nemaz neatverot filiāli vai biroju Latvijā. Līdzīga tendence vērojama arī Latvijas uzņēmumu vidū. Tāpēc aktuāls ir jautājums, vai uzņēmuma darbinieka “mājas birojs” mītnes valstī var tikt uzskatīts par uzņēmuma pastāvīgo pārstāvniecību ar visām no tā izrietošajām sekām?

Klausies

Tiesības 06:00, 16. Jūn. 2023

Kad var apmaksāt ēdināšanas izdevumus darbiniekiem?

Uzņēmumam, kam ir noslēgts koplīgums un kas sniedz komunālos pakalpojumus, reizēm ir nepieciešams veikt avārijas likvidēšanas darbus, kuros piedalās uzņēmuma vienas nodaļas darbinieki. Šādā situācijā darbiniekiem nav iespējams doties pusdienu pārtraukumā, tāpēc uzņēmums vēlas apmaksāt šo darbinieku ēdināšanas piegādes izdevumus uz darba norises vietu. Vai uz darbinieku ēdināšanas izdevumu apmaksu var attiecināt likuma “Par iedzīvotāju ienākuma nodokli" 8.panta 15.punkta nosacījumus?

Tiesības 06:00, 2. Mai. 2023

Laiks ceļā – vai darba laiks?

Bieži vien, darbinieku nosūtot komandējumā, neskaidrības rada jautājums, vai pavadītais laiks, kas iekrīt brīvdienā, no galamērķa arī ir darba laiks vai tomēr atpūtas laiks. Ņemot vērā, ka darbinieks nevar šo laiku pavadīt, kā viņš vēlas, proti, pavada to darba devēja rīcībā saskaņā ar rīkojumu par komandējumu. Vairāki aspekti norāda uz to, ka tas ir darba laiks, bet kā ir patiesībā?

Klausies

Tiesības 06:00, 22. Feb. 2023

Uzņēmuma līgums un darba līgums - kopīgais un atšķirīgais

Gan ar darba, gan uzņēmuma līgumu tiek regulēta zināma darba veikšana pret atlīdzību kādas personas labā. Ņemot vērā, ka praksē apzināti, kā arī neapzināti darba līgums tiek jaukts ar uzņēmuma līgumu vai otrādi, par uzņēmuma līgumu jārunā kontekstā ar darba līgumu, jo, lai gan minētie līgumi ir līdzīgi, starp tiem pastāv būtiskas atšķirības.

Klausies

Tiesības 06:00, 21. Dec. 2022

Atlīdzība par konkurences ierobežojumu

Darbinieks tiek atbrīvots no darba, un ar viņu tiks noslēgta nekonkurēšanas vienošanās par aizliegumu noteiktu laiku strādāt konkrētā darbības jomā. Kādi ir šādas vienošanās atlīdzības nosacījumi? Vai un kādi nodokļi tai jāpiemēro?

Tiesības 06:00, 28. Okt. 2022

Iespēja noteikt ilgāku pārbaudes laiku

Šī gada 1.augustā stājas spēkā apjomīgi grozījumi Darba likumā. Ar tiem ieviestas nozīmīgas izmaiņas vairākos būtiskos darba tiesību institūtos, tostarp pārbaudes laika regulējumā, paredzot iespēju noteikt pārbaudes laiku, kas ir ilgāks par līdz šim likumā paredzētajiem trim mēnešiem.

Tiesības 06:00, 31. Aug. 2022

Jaunie Darba likuma grozījumi

Šā gada 16.jūnijā Saeima vienbalsīgi pieņēma grozījumus Darba likumā, kas paredz beidzamo gadu laikā nozīmīgākās izmaiņas darba tiesisko attiecību regulējumā. Grozījumi stājas spēkā 2022.gada 1.augustā. Izskatām būtiskāko!

Tiesības 06:00, 8. Aug. 2022

Skatīt vairāk...