Iepriekšējā blogā rakstīju, ka sabiedrībā valda dažādi mīti par personas datiem un to publiskošanu. Šajā reizē turpinu iesākto tēmu, apskatot vēl dažus kļūdainus pieņēmumus.
3. pieņēmums: Personas dati ir slepeni, un to apstrāde ir aizliegta
Atbilde: pieņēmums nav pareizs.
Pareizāk būtu teikt, ka personas datu apstrāde ir ierobežota, jo Fizisko personu datu aizsardzības likums ("Personas datu likums") paredz vairākus gadījumus, kad personas datus var apstrādāt bez attiecīgas personas piekrišanas. Piemēram, personas datu pārzinim ir tiesības izmantot datus, ja tas ir nepieciešams viņa likumisko interešu realizācijai (piemēram, grāmatvedībai, nodokļu uzskaitei, komercdarbības plānošanai, prasības iesniegšanai tiesā u. tml.). Tāpat ļoti izplatīts ir gadījums, kad personas dati nepieciešami līguma noslēgšanas un tā izpildes vajadzībām (piemēram, informēt par pasūtījuma gatavību u.tml.).
Vēl ir vērts atzīmēt tos gadījumus, kad mēs katrs izmantojam citu personu datus ar savu mobilo tālruņu un e-pastu starpniecību. Mūsdienu mobilie telefoni faktiski ir apjomīgas elektroniskas personas datu bāzes ar neierobežotām datu meklēšanas un nodošanas iespējām. Līdz ar to arī šī datu izmantošana ir uzskatāma par personas datu apstrādi. Tomēr par laimi ir paredzēts izņēmums: apstrādājot personas datus personiskām vai ģimenes vajadzībām, Personas datu likums nav piemērojams. Šeit gan personas datu apstrādes mērķis ir jāanalizē padziļinātāk un ar vispārēju atsauci uz personiskām vajadzībām būs par maz. Tā, piemēram:
- zvans, īsziņa darījumu partnerim būs uzskatāmas par "personiskām komerciālām vajadzībām", savukārt
- tas pats zvans vai īsziņa nepazīstamai personai nolūkā piedāvāt savas preces vai pakalpojumus jau būs "tikai komerciālās vajadzības".
Līdz ar to otrajā gadījumā Personas datu likumā noteiktie izņēmumi nav izmantojami un likums būs jāpiemēro ar visām no tā izrietošajām sekām.
4. pieņēmums: Par nelikumīgu personas datu apstrādi nav nekādu sodu (vai arī tie ir niecīgi)
Atbilde: nav taisnība – sodi ir un pat visai bargi.
Šobrīd Administratīvo pārkāpumu kodeksā ir paredzēta administratīvā atbildība par nelikumīgām darbībām ar personas datiem un personas datu apstrādes nereģistrēšanu. Fiziskai personai, kas vainojama attiecīgajā pārkāpumā, var uzlikt naudas sodu no Ls 50 līdz Ls 500. Attiecībā uz juridiskām personām likums ir vēl bargāks: par analogiem pārkāpumiem var tikt uzlikts naudas sods 1000 – 10 000 latu apmērā ar nozieguma rīku (piemēram, datori, serveri u. tml.) konfiskāciju, kas atsevišķos gadījumos varētu būt vēl lielāks apgrūtinājums nekā naudas sods.
Turklāt salīdzinoši nesen arī Krimināllikumā tika izdarītas izmaiņas attiecībā uz personas datiem. Tā rezultātā ir noteikts, ka par nelikumīgām darbībām ar personas datiem, ja ar to radīts būtisks kaitējums, soda ar brīvības atņemšanu uz laiku līdz 2 gadiem vai ar arestu, vai ar piespiedu darbu, vai ar naudas sodu līdz simts minimālajām mēnešalgām (šobrīd – Ls 18 000). Savukārt, ja konkrētajā gadījumā pārkāpums izdarīts vardarbīgi, ietekmējot iesaistītās personas, tad draud ieslodzījums līdz 5 gadiem, bet naudas sods var sasniegt divsimt minimālās mēnešalgas jeb Ls 36 000.
Lai savlaicīgi izvairītos no nepatikšanām netīšas vai neapzinātas rīcības dēļ, personas datiem un to likumīgai apstrādei ir vērts pievērst pienācīgu vērību.
Pievieno komentāru