Datu valsts inspekcija 2019. gada septembrī uzsāka bezmaksas semināru ciklu “Ceļvedis datu apstrādē maziem un vidējiem uzņēmumiem”, kas norisinās visos Latvijas reģionos, lai veicinātu mazo un vidējo uzņēmēju izpratni par Vispārīgās datu aizsardzības regulas (turpmāk – Regula) prasību piemērošanu.

Lai apstrādātu personas datus, ir nepieciešams datu apstrādes tiesiskais pamats (likumīgums).

Apstrāde ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

Datu apstrādes tiesiskie pamati ir noteikti Regulas 6 .pantā un 9. pantā (īpašas kategorijas personas datu apstrādes gadījumā).

Pirms uzsāc personas datu apstrādi, atbildi uz jautājumiem: kādiem nolūkiem dati tiek/tiks apstrādāti, no kāda avota dati tiek/tiks iegūti un galvenais, – uz kāda tiesiskā pamata dati tiek/tiks apstrādāti.

Aplūkojot Regulas 6. panta 1. punktā minētos tiesiskos pamatus, secināms, ka piekrišana ir tikai viens no iespējamajiem datu apstrādes tiesiskajiem pamatiem. Attiecībā uz īpašu kategoriju personas datu apstrādi (Regulas 9. panta 1. un 2. punkts) piekrišana arī ir tikai viens no tiesiskajiem pamatiem.

Piekrišana ir piemērojama tikai tādos gadījumos, kad personai ir izvēles iespēja – piekrist vai nepiekrist. Proti, persona nepārprotami ir devusi atļauju apstrādāt savus personas datus konkrētam nolūkam, piemēram, klienta kartes noformēšanai veikalā, reklāmas saņemšanai, fotogrāfiju izmantošanai reklāmas nolūkos.

Piekrišanai ir jābūt noformētai tā, lai tā atbilstu visām Regulas prasībām (Regulas 7. pants).

Būtiski minēt, ka persona (datu subjekts) jebkurā brīdī var mainīt savas domas un atsaukt savu piekrišanu tādā veidā, lai viņai/viņam neiestātos nelabvēlīgas sekas, un tikpat viegli kā piekrišana sniegta. Ja piekrišana bija vienīgais tiesiskais pamats konkrētajai datu apstrādei, tad apstrāde nekavējoties ir jāpārtrauc.

Atceries! Bieži vien piekrišana nav tas izdevīgākais tiesiskais pamats datu apstrādē tieši tā iemesla dēļ, ka to var atsaukt jebkurā brīdī.

Personas datu apstrāde var tikt veikta, pamatojoties arī uz šādiem tiesiskajiem pamatiem:

• juridisks pienākums – uzņēmumam ir pienākums saskaņā ar likumu noteiktu laika posmu glabāt dokumentus, kas satur personas datus;
• līgumsaistības vai klienta izteikta vēlēšanās noslēgt līgumu, lai saņemtu kādu pakalpojumu;
• pārziņa leģitīmo interešu ievērošana – ja komunālo pakalpojumu nozares uzņēmums nodod nemaksātāju datus parādu piedziņas birojam;
• lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses (dzīvību un veselību);
• lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras.

Atbilstoši Regulas prasībām datu subjekts ir jāinformē par to, kādi viņa personas dati tiek apstrādāti, kādas ir apstrādes metodes, nolūks (mērķis) un kādi ir datu aizsardzības pasākumi, glabāšanas ilgums u.c. Klientu informēšanai var izmantot uzņēmuma sagatavotu privātuma politiku, ko uzņēmums var publicēt gan savā interneta vietnē (ja tāda ir), gan arī izvietot kā paziņojumu pie uzņēmuma informācijas dēļa klientam redzamā vietā vai nodrošināt informēšanas pienākumu citā veidā.

Lai radītu skaidrību jautājumos par to, kas ir un kas nav jādara maziem un vidējiem uzņēmumiem, lai tie neuzņemtos pārmērīgi lielu un nevajadzīgu administratīvo slogu, tajā pašā laikā nodrošinot personas datu apstrādes atbilstību Regulai, – Datu valsts inspekcija organizēja bezmaksas seminārus un aicina apmeklēt konferenci, kuri veltīti mazo un vidējo uzņēmēju aktuālajiem datu aizsardzības jautājumiem.

Konference “Dati ir vērtība – sargā tos!” norisināsies 2019. gada 26. novembrī Rīgā.

Dalība semināros un konferencē “Dati ir vērtība – sargā tos!” ir bez maksas un pieteikšanās ir iespējama interneta vietnē, aizpildot pieteikšanās formu.

Minētie pasākumi notiek projekta Nr.814774- “Vispārīgā datu aizsardzības regula – iespējas un atbildība mazajiem un vidējiem uzņēmumiem (MVU); tiesības un riski nepilngadīgām personām” (DPSME) ietvaros, kas tiek finansēts no Eiropas Komisijas Tieslietu ģenerāldirektorāta finanšu programmas “Tiesības, vienlīdzība un pilsonība” 2014.–2020.gadam.

Sīkāka informācija par projektu. Lūdzu, sekojiet līdzi aktuālākajai informācijai arī sociālajos tīklos: facebook.com (@Datuvalstsinspekcija) un Twitter(@Datu_inspekcija).