Ievietots 04.04.2017 · sadaļā 1.lapa, Ziņas

Datu valsts inspekcija informē, ka personas datu apstrāde ir jāveic saskaņā ar Fizisko personu datu aizsardzības likumu (turpmāk – FPDAL). FPDAL 7.pants paredz, ka personas datu apstrāde ir atļauta, ja tās veikšanai pastāv tiesisks pamats – pastāv vismaz viens FPDAL 7.panta nosacījums. Savukārt FPDAL 11.pants noteic, ka sensitīvo personas datu apstrāde ir aizliegta, izņemot FPDAL 11.pantā noteiktajos gadījumos, piemēram, FPDAL 11.panta 6.punkts nosaka, ka sensitīvo personas datu apstrāde ir aizliegta, izņemot, ja apstrāde attiecas uz tādiem personas datiem, kuri ir nepieciešami fiziskās vai juridiskās personas tiesību vai likumisko interešu aizsardzībai tiesā. Likuma “Par tiesu varu” 3.nodaļā “Lietu izskatīšanas pamatprincipi” ir noteiktas tiesu tiesības un pienākumi, izskatot lietas.

Ievērojot minēto, Datu valsts inspekcija konstatē, ka tiesām ir tiesiskais pamats apstrādāt sensitīvos personas datus.

Attiecībā uz personas datu apstrādi saskaņā ar FPDAL 21.panta 3.punktu, paskaidrojam, ka FPDAL 21.panta 3.punktā norādīts, ka pirms personas datu apstrādes uzsākšanas pārzinis reģistrē personas datu apstrādi Datu valsts inspekcijā vai norīko fizisko personu — datu aizsardzības speciālistu —, ja pārzinis, veic sensitīvo personas datu apstrādi, izņemot gadījumus, kad minēto datu apstrādi veic grāmatvedības, personāla uzskaites (darba tiesisko attiecību) mērķiem vai to veic reliģiskās organizācijas. Savukārt saskaņā ar FPDAL 10.panta pirmās daļas 2.punktu, pārzinim ir jānodrošina personas datu apstrāde tikai atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā.

Vienlaikus vēršam sabiedrības uzmanību, ka Eiropas Komisijas 29.panta darba grupas (neatkarīgu ekspertu darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, kas izveidota atbilstoši direktīvas 95/46/EK „Par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti 29.pantam 2013.gada 2.aprīļa atzinumā Nr.03/2013 „Par mērķa ierobežojumiem” (Opinion 03/2013 on purpose limitation) ir skaidrots, ka, lai noteiktu, vai personas datu apstrāde ir atbilstoša likumam un, lai nodrošinātu personas datu aizsardzības pasākumus, ir nepieciešams identificēt konkrētu personas datu apstrādes mērķi. Mērķim ir jābūt skaidri un precīzi identificētam: tam jābūt tik detalizētam, lai saprastu, kāda personas datu apstrāde tiks veikta un kāda netiks veikta konkrētā mērķa sasniegšanai, un, lai varētu novērtēt, vai tiek ievēroti personas datu aizsardzības pasākumi.

Papildus iepriekš minētajam arī Datu aizsardzības rokasgrāmata 68.lapaspusē norādīts, ka katram personas datu apstrādes mērķim ir jānodrošina atbilstošs tiesiskais pamats un nedrīkst personas datus, kas iegūti viena personas datu apstrādes mērķa sasniegšanai, pamatojoties ar tam atbilstošo tiesisko pamatu, apstrādāt cita personas datu apstrādes mērķa sasniegšanai.

Ievērojot minēto, informējam, ka tiesām būtu pienākums reģistrēt personas datu apstrādi pirms personas datu apstrādes uzsākšanas, ja tiesas jau sākotnēji plānotu apstrādāt sensitīvos personas datus, piemēram, Veselības inspekcija, jau sākotnēji plāno apstrādāt sensitīvos personas datus.

Datu valsts inspekcijas rīcībā esošā informācija neliecina, ka tiesas jau sākotnēji plānotu apstrādāt sensitīvos personas datus un līdz ar to ir secināms, ka tiesām to veiktā sensitīvo personas datu apstrāde tiesu lietu izskatīšanas mērķiem nav jāreģistrē Datu valsts inspekcijā.

 Sekojiet līdzi aktuālākajai informācijai arī sociālajos tīklos:  facebook.com (@Datuvalstsinspekcija) un Twitter (@Datu_inspekcija).