Darba devēji arvien biežāk izmanto tiešsaistes rīkus un lietotnes attālinātu iekšējo sanāksmju organizēšanai. Ņemot vērā, ka šo sanāksmju ieraksta – gan audio, gan videomateriāla, kurā redzami un dzirdami sanāksmes dalībnieki, saglabāšana ir uzskatāma par datu apstrādi Datu regulas [1] izpratnē, darba devējiem veidojas jautājumi, kā šādas informācijas apstrādi veikt. Atbildes uz šiem jautājumiem varēsiet rast šajā skaidrojumā.
Sākotnēji organizācijai ir precīzi jānosaka, kādēļ datu apstrāde tiešsaistes sanāksmes laikā būs nepieciešama. Datu apstrādes mērķis jānosaka precīzs un reāli izpildāms. [2]
Tāpat noteiktajam mērķim jābūt likumīgam un ētiskam un jābūt nodrošinātam, ka dati:
- tiek iegūti un apstrādāti tikai mērķa sasniegšanai nepieciešamajā apjomā (tai skaitā datus neglabā ilgāk, kā to paredz noteiktais mērķis),
- netiek izmantoti ar to iegūšanas nolūku nesavietojamā veidā,
- Tiek glabāti droši un ieviešot atbilstošos tehniskos un organizatoriskos līdzekļus, tai skaitā nodrošinot, ka piekļuve datiem tiek sniegta tikai autorizētam personālam.
!!!! Ja organizācijā ir iecelts datu aizsardzības speciālists, vispirms pēc padoma, kā atbilstošāk veikt plānoto datu apstrādi, vērsieties pie šī eksperta. [3]
Iespējamie datu apstrādes mērķi apstrādājot datus tiešsaistes sanāksmju laikā, var būt, piemēram, sanāksmes protokola sagatavošana izmantojot saglabāto ierakstu, iespējams arī sabiedrības informēšanas nolūks, lai nodrošinātu publiskā sektora iestādes sanāksmē izrunātā caurspīdību noteiktos gadījumos.
Mērķis – sanāksmes protokola sagatavošana, tiesiskais pamats – pārziņa leģitīmo interešu ievērošana [4]
Visbiežāk piemērojamais datu apstrādes mērķis tiešsaistes sanāksmju ierakstu saglabāšanai, kuru veic privāto tiesību juridiskās personas, ir informācijas saglabāšana, lai fiksētu sanāksmes laikā pārrunāto, piemēram, sanāksmes protokola izveidošanai. Ieraksta saglabāšana atvieglo darbu protokolētājam vai personai, kura ir norīkota sagatavot apkopotu sanāksmes aprakstu par izrunāto un turpmāk paveicamo un atzīmēt katra sanāksmes dalībnieka sacīto. Minētajam mērķim piemērotākais tiesiskais pamats būtu pārziņa (darba devēja) leģitīmo interešu īstenošana. Piemērojot šo tiesisko pamatu, pirms datu apstrādes veikšanas ir jāveic darba devēja un darbinieka interešu līdzsvarošana. [5]
Mērķis – sanāksmes ieraksta veikšanu sanāksmes protokola sagatavošanai var piemērot arī publiskās pārvaldes organizācija. Šādā gadījumā apstrādes tiesiskais pamats – sabiedrības interesēs veikta uzdevuma izpilde [6]
Attiecībā uz publisko tiesību subjektu (valsts un pašvaldības iestādes, citas publiskās organizācijas) veiktu sanāksmju ierakstiem, kas tiek veikti ar mērķi sanāksmes protokola sagatavošanai, ņemot vērā, ka publiskām iestādēm nav savu leģitīmo interešu attiecībā uz to pamatdarbības ietvaros noteikto uzdevumu izpildi, tiesiskais pamats būs sabiedrības interesēs veikta uzdevuma izpilde. [7]
Datu subjektu tiesību īstenošana
Papildus mērķa un tiesiskā pamata nodrošināšanai darba devējam jānodrošina arī citu no personas datu apstrādes principiem nepastarpināti izrietošu prasību izpilde.
Neatņemama datu apstrādes sastāvdaļa ir Datu regulā noteikto fiziskas personas tiesību nodrošināšana, šajā gadījumā - attiecībā uz darbiniekiem, kuru dati tiek apstrādāti. Informēt, paskaidrot, atgādināt, izsniegt informāciju (piekļuves tiesības) – tās ir galvenās darbības attiecībā uz datu subjektu (darbinieku) tiesību īstenošanu. [8]
Darbiniekiem informācija, tai skaitā informācija par tiesībām piekļūt saviem personas datiem jāsniedz, instruējot un iepazīstinot darbiniekus ar informāciju par veikto personas datu apstrādi. To parasti veic, iepazīstinot darbiniekus ar iekšējo datu aizsardzības kārtību, lūdzot tiem parakstīties vai šādu informāciju pievienojot darba līgumam kā pielikumu, vai padarot to pieejamu iekšējā tīklā, ar nosacījumu, ka ir iespēja pārliecināties, ka persona ar sniegto informāciju ir iepazinusies.
!!! Būtiski, ka darbinieku piekrišana nav iegūstama, jo tas ir cits tiesiskais pamats, kas videonovērošanas veidā veiktas datu apstrādes gadījumā nav piemērojams.
!!!Būtiski, ka šāda informācija ir sniedzama un darāma pieejama pirms datu apstrāde tiek uzsākta! Labā prakse būtu pirms katra šāda ieraksta veikšanas atgādināt, kādēļ tas tiek darīts, un atsaukties uz vietni vai dokumentu, kur pieejama plašāka informācija.
