Kā mēs zinām, tiesības uz personas datu aizsardzību ir cieši saistītas ar citu pamattiesību īstenošanu. Lai cilvēki varētu brīvi izmantot savas pamattiesības, ieskaitot reliģiskās pārliecības brīvību, ir svarīgi aizsargāt viņu personas datus. Tāpat kā citas organizācijas, arī reliģiskās, savas darbības ietvaros ievāc un dažādiem nolūkiem apstrādā personu datus, piemēram, datus par saviem biedriem, ziedotājiem un personālu, līdz ar to tās ir uzskatāmas par personas datu pārziņiem un uz tām ir attiecināmas Datu regulā noteiktās prasības. Reliģiskās organizācijas var veikt personas datu apstrādi vairāku iemeslu dēļ – piemēram, lai uzturētu kontaktus ar savu draudzi, veiktu tās locekļu uzskaiti, sniegtu informāciju par organizētajiem reliģiskajiem vai labdarības pasākumiem un svētkiem, apstrādātu ar saņemtajiem ziedojumiem saistītu informāciju.[1]
Personas datu, kas atklāj personas reliģisko pārliecību, apstrāde
Veidojot organizācijas locekļu reģistrus, fiksējot personu atrašanos tās telpās, dalību organizācijas rīkotajos pasākumos vai mācībās, reliģiskas organizācijas bieži apstrādā datus, kas atklāj cilvēka reliģisko pārliecību. Šie dati saskaņā ar Eiropas tiesību aktiem uzskatāmi par sensitīviem, līdz ar to pārziņiem jānodrošina īpaša datu aizsardzība. Pamatprincips nosaka, ka šādu īpašu kategoriju datu apstrāde ir aizliegta, ja vien nepastāv kāds no šiem nosacījumiem:
- ir saņemta datu subjekta nepārprotama piekrišana[2]vai
- apstrāde tiek veikta pārziņa kā bezpeļņas organizācijas leģitīmu darbību ietvaros un apstrāde saistīta ar reliģisku mērķi[3].
Veicot sensitīvu datu apstrādi, pamatojoties uz datu subjekta piekrišanu, reliģiskām organizācijām jāievēro tie paši noteikumi, kas attiecināmi uz personas datu, kuri Datu regulas izpratnē nav uzskatāmi par sensitīviem, apstrādi. Par datu subjekta piekrišanu kā datu apstrādes pamatojumu sīkāk esam skaidrojuši - https://www.dvi.gov.lv/lv/jaunums/dviskaidro-09122022
Tā kā reliģiskās organizācijas bieži vien nozīmīgus notikumus iemūžina fotogrāfijās un videoierakstos un publicē tos, kā arī nodrošina iespēju dievkalpojumus vērot attālināti, tām ir jāinformē apmeklētāji par plānoto datu apstrādi (izliekot informatīvus paziņojumus). Tāpat arī apmeklētājiem ir jābūt informētiem par savām kā datu subjektu tiesībām.
Ja organizācija sensitīvu datu apstrādi pamato ar leģitīmajām interesēm, kas saistītas ar reliģisku mērķi, jāņem vērā, ka pārzinis nevar atsaukties uz šo datu apstrādes pamatojumu, lai apstrādātu īpašas personas datu kategorijas, ja tas nav cieši saistīts ar pārziņa pamatdarbību, tā mērķiem un pilnvarām, kas noteiktas organizācijas dibināšanas dokumentos. Tāpat jāņem vērā, ka minētais izņēmums attiecināms tikai uz konkrētu personu grupu datu apstrādi - tie ir organizācijas biedri, bijušie biedri, kā arī personas, kurām ir regulāri sakari ar organizāciju saistībā ar tās mērķiem.
Tas nozīmē, ka šis izņēmums neattiecas uz organizācijas darbiniekiem, kuri nav tās biedri, kā arī uz cilvēkiem, kuri vēl nav pievienojušies organizācijai. Savukārt personas, kas ar šo struktūru uztur regulārus sakarus, ir organizācijas atbalstītāji, piemēram, ziedotāji vai regulāri tās pakalpojumu saņēmēji, kas nav organizācijas biedri. Jāņem vērā, ka bez cilvēka piekrišanas viņa datus nedrīkst izpaust ārpus organizācijas, un visos gadījumos, kad tos nepieciešams izmantot nolūkiem, kas nesakrīt ar organizācijas pamatdarbību vai tiek izpausti ārpus organizācijas, piemēram, publicējot organizācijas darbības pārskatu, pārzinim ir jāsaņem datu subjekta piekrišana.
Vienlaikus, piemērojot attiecīgo pamatu sensitīvu datu apstrādei, ir jāievēro datu apstrādes pamatprincipus. Proti, apstrādājot datus tikai tādā apjomā, kāds nepieciešams organizācijas pamatdarbības nodrošināšanai, kā arī pēc iespējas samazināt datu glabāšanas ilgumu, piemēram, bez atbilstoša mērķa neuzglabājot datus par organizācijas bijušajiem locekļiem. Tāpat organizācijām jānodrošina atbilstoši tehniski un organizatoriski drošības pasākumi, lai nodrošinātu to rīcībā esošo sensitīvo datu aizsardzību, ņemot vērā, šādu datu izpaušana var veicināt diskrimināciju un radīt risku cilvēku tiesībām, kā arī nelabvēlīgi ietekmēt to ekonomisko un sociālo stāvokli.
Nepilngadīgo personu datu apstrāde
Par reliģisku organizāciju vai to rīkoto pasākumu dalībniekiem var kļūt arī bērni. Ar nepilngadīgu reliģisko organizāciju biedru datiem jābūt īpaši uzmanīgiem, jo bērni var neapzināties riskus, sekas un aizsardzības pasākumus un savas tiesības saistībā ar personas datu apstrādi.[4] Ja datu subjekta piekrišana tiek noteikta kā atbilstošākais tiesiskais, pirms bērnu datu iegūšanas un tālākas apstrādes, ir jāiegūst bērna aizbildņu piekrišana. Vienlaikus šādas datu apstrādes gadījumā atbilstoši datu subjekta vecumam un briedumam būtu jāņem vērā arī nepilngadīgā viedoklis un gadījumā, ja datu subjekts neatzīst vecāku sniegto piekrišanu datu apstrādei, bērnam būtu jādod iespēja iebilst vai atsaukt piekrišanu.[5]
Personas datu, kas nav uzskatāmi par sensitīviem, apstrāde
Ne visi dati, ko apstrādā reliģiskas organizācijas, uzskatāmi par īpašu kategoriju datiem. Par sensitīviem datiem nebūs uzskatāmi organizācijas darbinieka, kas nav organizācijas loceklis, personas dati, vai citu fizisku personu dati, kas reliģiskai organizācijai sniedz pakalpojumus, kas izriet no šo personu profesionālās darbības un kuri netiek apstrādāti saistībā ar datu subjekta ticības brīvības izpausmēm. Līdz ar to reliģiskas organizācijas veiktai personas datu apstrādei var būt piemērojami arī Datu regulas 6. pantā noteiktie personas datu apstrādes pamati, par kuriem esam skaidrojuši iepriekšējos #DVI skaidro.
Būsim pateicīgi, ja skaidrojuma kvalitātes novērtēšanas nolūkos aizpildīsiet šo aptauju- https://www.visidati.lv/aptauja/2103231148/
[1] Rokasgrāmata par Eiropas tiesību aktiem datu aizsardzības jomā 1.1.1. un 1.3.3. punkts. Pieejama: https://fra.europa.eu/lv/publication/2022/rokasgramata-par-eiropas-tiesibu-aktiem-datu-aizsardzibas-joma-2018-gada-izdevums
[2] Datu regulas 9. panta 2. punkta a) apakšpunkts
[3] Datu regulas 9. panta 2. punkta d) apakšpunkts
[4] Datu regulas 38. apsvērums
[5] Biedrības “Latvijas sertificēto personas datu aizsardzības speciālistu asociācija” vadlīnijas “Bērnu dati skolās un bērnudārzos” 10. lpp. (pieejams: https://datueksperti.lv/site/index.php/blog/datu-apstrades-vadlinijas-skolam)