Ziņas

Ņemot vērā aktuālo informāciju par Covid-19 un tā izplatību pasaulē un arī Latvijā, Datu valsts inspekcija sniedz informāciju par personu tiesībām un pienākumiem datu aizsardzības jomā veselības informācijas kontekstā.

Inspekcija atgādina, ka personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens no Vispārīgās datu aizsardzības regulas 6.panta 1.punktā minētajiem pamatojumiem (Regulā ir noteikti seši vispārīgi tiesiskie pamati: piekrišana, līguma izpilde, juridisks pienākums, sabiedrības intereses, vitālo interešu aizsardzība un leģitīmo interešu ievērošana). Savukārt īpašu kategoriju (veselības dati) personas datu apstrāde ir atļauta, ja pastāv vismaz viens no Vispārīgās datu aizsardzības regulas 9.panta 2.punktā minētajiem pamatojumiem, piemēram, apstrāde ir vajadzīga sabiedrības interešu dēļ sabiedrības veselības jomā – aizsardzībai pret nopietniem pārrobežu draudiem veselībai.

Līdz ar to personas datu apstrāde būtu jāveic tā, lai tā kalpotu cilvēkam, nevis veicinātu paniku, vairojot puspatiesības un pieņēmumus. Personas datu aizsardzībai nav jābūt šķērslim, kas kavētu efektīvu cīņu ar infekciju slimību (tai skaitā Covid-19) izplatību, bet gan novērstu nepamatotu un nesamērīgu informāciju izplatīšanu par konkrētām saslimušām personām vai personām, kuras atrodas riska grupā. Ir svarīgi, lai attiecīga informācija tiktu izmantota, lai veiktu konkrētos pasākumus/darbības sabiedrības veselības jomā.

Gadījumā, ja informācija par pasažieru kontaktinformāciju tiek nodota atbildīgajām iestādēm, kad konstatēts, ka vismaz viena persona ir inficējusies ar Covid-19, šī darbība kalpo sabiedrības interešu ievērošanai – nodrošināt infekcijas slimības izplatības ierobežošanu, informēt sabiedrību par iespējamajiem riskiem, un tā tiek veikta, lai aizsargātu personas veselību.

Arī darba devējs, ievērojot tā leģitīmas intereses un nodrošinot sabiedrības intereses veselības jomā, kā arī lai nodrošinātu aizsardzības pasākumus pret citu darbinieku un klientu saslimšanas risku, var iegūt no darbiniekiem informāciju, vai darbinieki nav pēdējo 14 dienu periodā bijuši ārvalstīs un nav bijuši kontaktā ar Covid-19 saslimušajiem vai kontaktpersonām. Ja darba devēja rīcībā ir šāda informācija, darba devēja pienākums, ievērojot Darba aizsardzības likumā minētās prasības, ir nepielaist šo darbinieku pie darba pienākumu pildīšanas un nosūtīt viņu mājās. Savukārt, ja darbinieks nepilda darba dēvēja norādījumus un nāk uz darbu, darba devējam ir tiesības par to ziņot Valsts policijai. Darba devējs nav tiesīgs nodot citiem darbiniekiem informāciju, kas tam ir kļuvusi zināma, bet pēc nepieciešamības ir tiesīgs nodot Slimību profilakses un kontroles centram vai citām atbildīgajām iestādēm, ņemot vērā šo iestāžu kompetenci.

Savukārt, ja kolēģis, darba devējs, kaimiņš vai skolas biedrs, pieņemot, ka persona ir inficējusies ar Covid-19, šo informāciju nodod trešajām personām, t.sk. publicējot to savos sociālās tīklošanas vietņu profilos, izpaužot arī personas vārdu, uzvārdu un citu identificējošu informāciju, viņš neapšaubāmi pārkāpj personas tiesības uz privātumu un datu aizsardzību. Vēršam uzmanību, ka šāda informācija ir jānodod tikai atbildīgajām iestādēm atbilstoši to kompetencei.

Datu valsts inspekcija aicina būt uzmanīgiem attiecībā uz to, ar kādu informāciju mēs dalāmies ar citiem. Datu valsts inspekcija vērš uzmanību, ka nepamatoti veikta personas datu apstrāde var veicināt diskrimināciju un radīt risku fizisku personu tiesībām un brīvībām, kā arī nelabvēlīgi ietekmēt to ekonomisko un sociālo stāvokli.

Datu valsts inspekcija aicina aktuālo informāciju par Covid-19 un tā izplatību iegūt tikai no uzticamiem avotiem, oficiālām valsts vai publisko iestāžu mājaslapām internetā vai to sociālo tīklu kontiem. Piemēram, no Veselības ministrijas un Slimību profilakses un kontroles centra izteiktajiem ieteikumiem savas un citu personu veselības un drošības aizsardzībai.