Ikdienā mēs visi dalāmies ar saviem personas datiem ar bankām, komersantiem, valsts un pašvaldību iestādēm, telekomunikāciju pakalpojumu sniedzējiem, sociālām tīklošanas vietnēm un citu pakalpojumu sniedzējiem. Arī saziņā ar kolēģiem, draugiem un ģimeni, izmantojot sms, čata grupas dalāmies ar savu personisko informāciju.
Jebkura informācija, kas var identificēt mūs kā vienu konkrētu cilvēku ir personas dati, vārds un uzvārds, tālruņa numurs kopā ar citu personas saturošu informāciju, elektroniskā pasta adrese, fotoattēls un pat parole, ar kuru autorizējamies sociālās tīklošanas vietnē ir personas datus saturoša informācija.
Ņemot vērā lielo datu apjomu, kuru ikdienā nododam, savukārt organizācijas savā ikdienas darbā apstrādā, lai nodrošinātu mūs ar dažādām precēm un pakalpojumiem, esam sagatavojuši skaidrojumu, kā rīkoties, ja datu aizsardzības pārkāpuma (nesankcionēta piekļuve, personas dati ir nozaudēti vai kā citādi ietekmēti) Jums ir radies kaitējums.
Ja organizācijas datu apstrādes rezultātā ir noticis datu aizsardzības pārkāpums vai incidents, personai, kuras dati tiek apstrādāti un kurai tādējādi ir radies materiāls vai nemateriāls kaitējums, ir tiesības aizstāvēt savas intereses un saņemt kompensāciju no pārziņa (organizācija, kura nosaka datu apstrādes nolūku) vai apstrādātāja (organizācija, kas datus apstrādā pārziņa uzdevumā), kas veica personas datu apstrādi. [1]
Vispārīgajā datu aizsardzības regulā ir noteiktas personas tiesības, kuras īstenot, kad ir gūts skaidrs apstiprinājums par notikušu datu aizsardzības pārkāpumu. Ja organizācija nav nodrošinājusi pietiekamus tehniskus un organizatoriskus līdzekļus, un tā rezultātā radies datu apstrādes incidents vai arī organizācija negodprātīgi vai aiz nezināšanas ir veikusi datu aizsardzības pārkāpumu, tai ir jānes atbildība par šo notikumu, ja vien tas nav noticis no organizācijas neatkarīgu iemeslu dēļ. [2]
Šāds gadījums var būt, kad hakeri ir uzlauzuši organizācijas klientu datu bāzi, kaut arī tā bija korekti un droši uzturēta, līdz ar ko organizācija nav vainojama pie šāda notikuma un konkrētajā gadījumā par hakera darbībām tiktu piemērota atbildība, kas noteikta Krimināllikumā nevis Vispārīgajā datu aizsardzības regulā. Ja organizācija spēj pierādīt, ka tā nav vainojama pie datu apstrādes pārkāpuma, un ir darījusi visu, lai datu apstrādes rezultātā iegūtie dati tiktu uzglabāti drošā veidā, tad tai nav pienākums izmaksāt kompensāciju. [3]
Personas rīcība, ja nelikumīga datu apstrāde tai radījusi materiālus vai nemateriālus kaitējumus:
- Ja Jūsu dati pārkāpuma rezultātā ir nozaudēti, vai nonākuši krāpnieku rokās un tādējādi ir radušies pierādāmi zaudējumi – kāda veida ciešanas vai finansiāli zaudējumi, Jums ir tiesības pieprasīt kompensāciju no organizācijas, kas tos apstrādāja. Kad iesniedziet šādu prasību organizācijai, Jums ir jānorāda kādus tieši zaudējumus vai apdraudējumu Jums ir radījis šāds datu apstrādes pārkāpums, un kā Jūs vēlaties, lai organizācija to kompensē. Personai ir tiesības saņemt pilnu un atbilstošu kompensāciju par radītajiem zaudējumiem.
- Savas bažas par to, ka datu apstrāde ir notikusi nelikumīgi un lūgumu pēc šādas situācijas risinājuma iespējām, Jūs varat iesniegt arī Datu valsts inspekcijai. Tomēr jāņem vērā, ka Datu valsts inspekcija nesniegs skaidrojumu par to, cik lielu materiālo atlīdzību Jūs varat pieprasīt organizācijai, kā arī Datu valsts inspekcija nevērsīsies pie organizācijas ar rīkojumu Jums izmaksāt kompensāciju, vai kā vērsties tiesā (kompensācijas pieprasījums organizācijai ir civiltiesisks strīds), tā tikai skaidros praktisko ceļu kā šādas savas tiesības īstenot. Datu valsts inspekcijai arī nav iesniedzams lūgums vai prasījums izsniegt kompensāciju par radušos datu aizsardzības pārkāpumu. No Datu valsts inspekcijas Jūs varat iegūt atzinumu, vai notikušais tiešām ir pārkāpums.
- Gadījumā, ja organizācija, kura ir atbildīga par konkrēto datu apstrādi nepiekrīt Jūsu lūgumam izmaksāt kompensāciju, Jums šādu organizācijas rīcību ir tiesības pārsūdzēt vispārējās jurisdikcijas tiesā.
Personai vienmēr jāņem vērā, ka īstenojot savas tiesības, vēršoties pie organizācijas, Datu valsts inspekcijā vai tiesā, pieprasījums ir skaidri jāpamato, skaidri izklāstot situācijas būtību un Jūsu īpašo gadījumu, kā arī tādam pieprasījumam jāpievieno visi pierādījumi, kas norāda gan uz datu aizsardzības pārkāpumu un apstiprinājumu [4] par to, ka šī datu apstrāde tiešām nav veikta saskaņā ar Vispārīgās datu aizsardzības regulas nosacījumiem, gan arī uz to, kādēļ šis pārkāpums ir aizskāris tieši Jūsu tiesības.
Atcerieties, ja datu aizsardzības pārkāpuma gadījumā ir izpausta informācija ar Jūsu personas datiem, piemēram, personas apliecinoša dokumenta numurs, bankas kartes piekļuves dati (tai skaitā piekļuve internetbankai), tad rekomendējam vērsties atbildīgajās iestādēs ar lūgumu bloķēt personas apliecinošu dokumentu, bankas karti un citas piekļuves, lai nekļūtu par upuri krāpnieciskām darbībām. Līdzīgi kā ar personas datu saturošiem dokumentiem, būtu arī uzmanīgi jāattiecas par savām digitālām pēdām, piemēram, elektroniskā pasta adrese un parole, izveidotajiem kontiem sociālajos tīklos utml.
Datu valsts inspekcija aicina sākotnēji ar jautājumiem un lūgumiem par Jūsu datu apstrādi vērsties pie organizācijas, jo tieši organizācijas rīcībā ir visa informācija par veikto datu apstrādi, t.sk. tās pamatojumu, mērķi un apstrādājamo datu apjomu, iespējamo datu aizsardzības pārkāpumu. Tādējādi, saņemot organizācijas atbildi, Jums, iespējams, radīsies lielāka skaidrība attiecībā uz Jūsu datu apstrādes tiesiskumu un domstarpības tiks atrisinātas ātrāk, procesā neiesaistot trešās personas. Detalizēta informācija un iesniegumu paraugi pieejami: https://www.dvi.gov.lv/lv/iesniegumu-paraugi
INFORMATĪVĀS ATSAUCES:
[1] Vispārīgās datu aizsardzības regulas 82,panta 1.punkts
[2] Vispārīgās datu aizsardzības regulas 146.apsvērums
[3] Vispārīgās datu aizsardzības regulas 82.panta 3.punkts
[4] Piemēram, Inspekcijas lēmums vai atzinums par nelikumīgi veiktu datu apstrādi.
Attēla avots: freepik.com