#dviskaidro Jaunumi Ziņas
Datu aizsardziba

Personām, kuru dati tiek apstrādāti, tos, piemēram, glabājot, ievācot vai nosūtot pienākas Datu regulā [1] noteiktās tiesības uz informāciju (būt informētam), piekļūt saviem datiem, labot, dzēst, ierobežot, pārnest savus datus no vienas organizācijas uz citu (noteiktos gadījumos), tiesības iebilst un tiesības, lai attiecībā uz viņu netiek pieņemts lēmums, kura pamatā ir tikai automatizēta apstrāde.

Šajā skaidrojumā pievērsīsimies personas tiesībām uz savu datu labošanu un pārziņa (turpmāk – organizācija) pienākumam glabāt atjauninātus un aktuālus personas datus, tādā veidā īstenojot Datu regulai atbilstošu datu apstrādi.

Princips – personas datiem ir jābūt precīziem

Persona var vērsties pie organizācijas, kad tā ir konstatējusi, ka organizācijas rīcībā varētu būt neaktuāli vai neprecīzi personas dati, kurus būtu jālabo [6]. Organizācijai, kas apstrādā personas datus, ir jānodrošina, ka personas dati ir precīzi un, ja vajadzīgs, atjaunināti. Neprecīzi personas dati bez kavēšanās ir jālabo.[2]

Ja ir tiesības, tad ir arī pienākums

Organizācijai veiktās datu apstrādes atbilstība Datu regulai nav jāizvērtē tikai vienu reizi – pirms datu apstrādes uzsākšanas. Uzraudzība un kontrole veiktajai datu apstrādei ir nebeidzams process, tāpēc, ir svarīgi regulāri pārliecināties, vai organizācijas rīcībā esošie personas dati atbilst nolūka (mērķa) sasniegšanai, un, ja nepieciešams, vēršas pie personas ar lūgumu informēt par datu precizitāti.

Kā labot savus datus?

Nav viena noteikta kārtība, kā īstenot savas tiesības, tomēr, lai efektīvi tās realizētu, aicinām sākotnēji noskaidrot, kādus saziņas veidus un kanālus ir noteikusi konkrētā organizācija, piemēram, autentificēties konkrētā portālā, izmantot elektroniskos sakarus vai pasta pakalpojumus.

No saziņas veida un kanāla arī izriet, kādā formātā Jūs varat lūgt sniegt informāciju par saviem datiem, kas ir konkrētās organizācijas rīcībā, kā arī veikt noteiktas darbības ar tiem [3];[5]. Persona, iepazīstoties ar organizācijas noteikto kārtību un ievērojot dotās norādes, informē vai veic nepieciešamos labojumus datos.

Atgādinām, ka svarīgi sevi identificēt, norādot savu vārdu un uzvārdu, ja tie ir konkrētās organizācijas rīcībā, un papildus informāciju, kas palīdzētu Jūs nošķirt no citām personām, kuru dati var būt pieejami šai pašai organizācijai.

Pieprasījumā ir skaidri jānorāda, kādi dati ir jālabo.

Piemēram, “Jūsu rīcībā ir mans mobilā telefona numurs +371 12345678, bet mans aktuālais numurs ir +371 87654321. Lūdzu precizēt Jūsu rīcībā esošo manu telefona numuru.” Šāds pamatojums ir jāsniedz, ja informācija ir labojama brīvā formā - rakstveidā.

Ja organizācijas tīmekļa vietnē vai kādā citā tās izveidotā portālā Jums ir pieejams lietotāja konts, tad personas datu labošana notiks lietotāja konta iestatījumos, kur Jums jāievada aktuālā informācija un tā jāsaglabā. Šādā gadījumā var pieņemt, ka personas identitāte jeb nošķiršana no citiem lietotājiem ir pārbaudīta brīdī, kad persona ir ievadījusi korektu lietotājvārdu un paroli un pievienojusies sistēmā.

Kā organizācijai īstenot datu labošanu?

Organizācijai, ievērojot Datu regulā noteiktos pienākumus, ir jābūt izveidotai kārtībai, kā tehniski nodrošināt datu labošanu – vai tas būtu automātiskā vai manuālā veidā, piedaloties cilvēkam.  

Jāņem vērā, ka pirms katras darbības ar personas datiem, konkrētajā gadījumā, personas datu labošana, jāizvērtē, vai iepriekšējie (novecojušie) dati ir saglabājami, piemēram, kāda cita likumīga nolūka (mērķa) sasniegšanai. Ja novecojušie dati nolūka (mērķa) sasniegšanai vairs nav nepieciešami, ir jānodrošina, ka tie tiek neatgriezeniski dzēsti.

Organizācijai bez nepamatotas kavēšanās un jebkurā gadījumā mēneša laikā pēc pieprasījuma labot neprecīzus datus ir jāinformē persona par darbību, kas ir veikta [4] – vai tā būtu datu labošana vai atteikums datu labošanai. Ja organizācija pieņem lēmumu atteikt labot tās rīcībā esošos personas datus, tad šāds lēmums, sniedzot atbildi personai, ir jāpamato.

Ja personas dati tika laboti, organizācijai ir pienākums informēt trešās personas (organizācijas, kurām nodoti konkrētās personas dati) par atjauninātiem datiem.

Precīzi dati reizi gadā?

Ja organizācija ir izvērtējusi, ka tai, piemēram, reizi gadā ir jāveic datu atjaunošana, tā tehniski drošā veidā vēršas pie lietotāja, iedzīvotāja vai klienta par šādu nepieciešamību.

Nesūti personas datus e-pastā

Datu valsts inspekcijas ieskatā nav korekti organizācijai sūtīt klienta personas datus e-pastā ar lūgumu sniegt informāciju ir/nav aktuāli dati. Rekomendējam ieviest tehnisku risinājumu, kurā ir norāde, kur persona var redzēt, kādi dati ir organizācijas rīcībā, piemēram, autentifikāciju konkrētā organizācijas portālā vai uz saiti, kur tie redzami vai kādā citā apkopotā veidā, un lūgt sniegt apstiprinājumu vai norādīt, kādas izmaiņas ir veicamas.  

Ja nav citu iespēju un persona tiek uzrunāta e-pastā, šāda saziņa jāveic pēc iespējas šifrētā veidā, izmantojot divu faktoru piekļuvi, piemēram, e-pastā tiek nosūtīta informācija šifrētā veidā, savukārt uz kontakttālruni tiek nosūtīts piekļuves kods.

Datu valsts inspekcija norāda, ka organizācija ir atbildīga par to, kādus līdzekļus un instrumentus izmantos, lai nodrošinātu atbilstošas tehniskās un organizatoriskās prasības, lai izpildītu Datu regulas prasībās un ievērotu personas tiesības uz datu labošanu.

Šādu darbību veikšanai organizācija var piesaistīt (ir ieteicams piesaistīt) arī savu datu aizsardzības speciālistu, ja tāds ir iecelts. Vismaz sākotnēji datu aizsardzības speciālists var dot ieteikumus, kā korekti, tehniski droši un atbilstoši Datu regulai šādas darbības veikt.

Galvenās lietas, kuras ņemt vērā iedzīvotājiem, īstenojot savas tiesības:

  1. Izteikties skaidri;
  2. Apliecināt savu identitāti;
  3. Nedot savas piekļuves citām personām, kuras neatbild par Jūsu personas datiem;
  4. Komunicēt ar organizāciju par neskaidrībām, kas saistītas ar datu labošanu;
  5. Pieprasīt informāciju par savu datu apstrādi, ja tāda nav publicēta vai ērti pieejama.

Plašāku skaidrojumu par personas tiesībām un to īstenošanu varat noskatīties Datu valsts inspekcijas Youtube kanālā: saite zemāk (par tiesībām uz datu labošanu no 16:58 min.)

 

 

INFORMATĪVAS ATSAUCES:

[1] Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula)

[2] Datu regulas 5.panta 1.punkta d) apakšpunkts

[3] Datu regulas 13.panta 2.punkta b) apakšpunkts un 14.panta 2.punkta c) apakšpunkts.

[4] Datu regulas 12.panta 3.punkts.

[5] Kā īstenot savas tiesības? https://www.dvi.gov.lv/lv/jaunums/dviskaidro-DST

[6] Datu regulas 16.pants

Darba vieta