Atgādinām, ka personas dati nav tikai personas kods, vārds un uzvārds vai bankas konta numurs. Personas dati ir arī tālruņa numurs, automašīnas valsts reģistrācijas numurs, klienta numurs, adrese, pasūtījuma informācija vai cita informācija, kas attiecas uz konkrētu cilvēku. [1]
Tamdēļ, organizācijai, kas apstrādā datus, ir pienākums nodrošināt atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu tos pret neatļautu izpaušanu vai piekļuvi.[2] Vienlaikus jāuzsver, ka ne vienmēr personas datu redzamība citām personām automātiski nozīmē pārkāpumu. Katra situācija ir vērtējama individuāli, ņemot vērā datu raksturu, pieejamības apjomu, apstrādes mērķi un to, vai datu pieejamībai pastāv tiesisks pamats.
Tomēr praksē bieži sastopamas situācijas, kurās personas dati kļūst pieejami nepiederošām personām bez objektīvas nepieciešamības.
Jānis Datiņš ved mašīnu uz virsbūves servisu “Pārziņš”. Ieejot klientu apkalpošanas kabinetā, pie sienas izvietotas kabatiņas, kurās ievietoti dokumenti par citu klientu automašīnām. Uz tiem redzami klientu vārdi un uzvārdi, automašīnu reģistrācijas numuri, informācija par bojājumiem, plānotajiem remonta darbiem, izmaksām un cita ar konkrēto remontu saistīta informācija. Kamēr Jānis gaida savu kārtu, viņš var brīvi iepazīties ar informāciju par citu cilvēku automašīnām un to īpašnieku datiem.
Līdzīgi var būt veikalā, kur pie preču izsniegšanas zonas novietotas klientu pasūtījumu kastes. Uz tām redzami saņēmēju vārdi, uzvārdi, telefona numuri vai cita informācija. Arī šādā gadījumā ikviens apmeklētājs var apskatīt citu klientu datus. Tāpat līdzīgas situācijas var rasties ārstniecības iestādēs, klientu apkalpošanas centros, sporta klubos vai citās vietās, kur apmeklētāji var redzēt citu personu reģistrācijas lapas, dokumentus, monitoru ekrānos attēloto informāciju vai citus datus, kas tiem nav paredzēti.
Šāda prakse neatbilst Datu regulas un personas datu aizsardzības prasībām, līdz ar to būtu jāveic pasākumi, lai novērstu nepiederošu personu piekļuvi šādai informācijai.
Lai gan šādas situācijas bieži rodas cilvēciskas kļūdas vai neuzmanības dēļ, uzņēmumiem ir pienākums organizēt darbu tā, lai klientu dati netiktu nepamatoti atklāti citiem cilvēkiem. Katrs gadījums ir vērtējams individuāli, ņemot vērā konkrētos apstākļus, redzamo informāciju un tās pieejamību citiem. Tomēr jāatceras, ka situācijas, kurās klientu personas dati ir pieejami citiem apmeklētājiem, neatbilst datu minimizācijas un konfidencialitātes principiem.
Būsim pateicīgi, ja skaidrojuma kvalitātes novērtēšanas nolūkos aizpildīsiet šo aptauju - https://www.visidati.lv/aptauja/10413182/.
Atsauces:
- Datu regulas 4.pants.
- Datu regulas 5. panta 1. punkta f) apakšpunkts, kā arī 24. un 32. pants.