“Datiņa fitness” plāno modernizēt sporta klubu un ieviest ērtu ieejas sistēmu – klienti vairs neuzrādītu plastmasas karti, bet gan vienkārši pieliktu pirkstu pie skenera, lai iekļūtu sporta klubā. Pirms šādas sistēmas ieviešanas uzņēmēji vērsās Inspekcijā, lai noskaidrotu, kā atbilstoši personas datu aizsardzības normatīvo aktu prasībām veikt šādu datu apstrādi.
Inspekcija paskaidroja, ka plānotā apstrāde uzskatāma par biometrisko datu apstrādi[1], tātad- īpašu kategoriju datu apstrādi. Šādā situācijā piemērotākais tiesiskais pamats būtu klientu piekrišana[2]. Tādēļ ir jānodrošina Datu regulas nosacījumiem atbilstošas piekrišanas[3] saņemšana, proti, tai jābūt:
- brīvi sniegtai;
- konkrētai;
- apzinātai;
- viennozīmīgai. [4]
Lai piekrišana būtu uzskatāma par brīvi sniegtu, sporta klubam jānodrošina, ka klientiem ir alternatīvi līdzekļi, kā piekļūt sporta klubam, ja klients nepiekrīt biometrisko personas datu apstrādei. Šādi klients nejutīsies spiests sniegt piekrišanu, lai izvairītos no negatīvām sekām – nespējas piekļūt sporta zālei. Tātad- sporta klubam jānodrošina, ka tiek saglabāti vēl kādi pieejas veidi, piemēram, dalībnieka kartes uzrādīšana administratoram vai sistēmai, lai piekļūtu sporta klubam bez biometrisko datu apstrādes. Tāpat nedrīkst būt tā, ka, izmantojot alternatīvos piekļuves līdzekļus, klients nevar saņemt pakalpojumu tādā pašā apmērā, kā tad, ja piekristu savu biometrisko datu apstrādei. Šādā situācijā cilvēks var justies spiests piekrist biometrisko datu apstrādei.
Piemēram, par neatbilstošu uzskatāma prakse, kad klienti, kuri piekrituši pirkstu nospiedumu apstrādei, var piekļūt sporta zālei visu diennakti, savukārt tie, kuri piekrišanu nesniedz, var tai piekļūt tikai administrācijas darba laikā.
Piedāvājot izvēlēties piekļuves veidu, jānodrošina, ka klienti tiek informēti par visiem risinājumiem, kā tie var saņemt pakalpojumu. Tāpat ir jābūt pieejamai izsmeļošai informācijai par datu apstrādi, ko paredz katrs no piedāvātajiem piekļuves veidiem. Gadījumā, ja klients izvēlas pirkstu nospiedumu nolasīšanu, fitnesa klubam jānodrošina, ka piekrišana šādai datu apstrādei tiek pienācīgi fiksēta.
Būsim pateicīgi, ja skaidrojuma kvalitātes novērtēšanas nolūkos aizpildīsiet šo aptauju - https://www.visidati.lv/aptauja/10413182/
[1] Vairāk par biometrisko datu apstrādi aicinām lasīt Inspekcijas sagatavotajā skaidrojumā #DVIskaidro “Kas ir īpašu kategoriju jeb sensitīvi personas dati?” (pieejams: https://www.dvi.gov.lv/lv/jaunums/dviskaidro-16122022)
[2] Datu regulas 9. panta 2. punkta a) apakšpunkts
[3] Vairāk par piekrišanu kā datu apstrādes tiesisko pamatu aicinām lasīt Inspekcijas sagatavotajā skaidrojumā #DVIskaidro “Vai personas piekrišana ir universāls tiesiskais pamats datu apstrādei?”
(pieejams: https://www.dvi.gov.lv/lv/jaunums/dviskaidro-09122022)
[4] Datu regulas 32. apsvērums