Raksti

Jaunais digitālais laikmets rosina stiprināt datu aizsardzību

Foto: European Union
2015. gads 26. maijs

Personas datu aizsardzība attiecas uz mums visiem: tā kā tiesības uz personas datu aizsardzību ir cieši saistītas ar tiesībām uz privātumu, tās ir vienas no pamattiesībām.

Pasaule ar katru dienu kļūst aizvien digitalizētāka, un līdz ar to, palielinoties personas datu apstrādes apjomam, rodas nepieciešamība stiprināt personas datu aizsardzību. Laikā, kad pieņēma iepriekšējo regulējumu par personas datu aizsardzību, mēs dzīvojām pavisam citā realitātē – nebija Facebook, Google, viedtālruņu, interneta un daudz kā cita, bez kā nevaram iedomāties savu dzīvi šodien. Pielāgojoties mūsdienu digitālā laikmeta izaicinājumiem, nepieciešams jauns tiesiskais pamats, kas būtu piemērotāks iedzīvotāju un nozares vajadzībām. Nepieciešams jauns normatīvais regulējums, kas palīdzētu atrisināt strīdus starp datu īpašniekiem un to apstrādātājiem. Tam jānodrošina likumīgs, taisnīgs un caurredzams datu apstrādes process.

Latvijas prezidentūra uzsver to, cik svarīgi ir rast līdzsvaru starp cilvēktiesībām un tehnoloģiskā progresa diktētajām vajadzībām. Līdzsvara meklējumi ir viens no galvenajiem iemesliem, kāpēc Padomes diskusijas par regulas noteikumiem ir ilgušas vairāk nekā trīs gadus. Strādājot pie šī jautājuma, Padome cenšas attīstīt Komisijas sākotnējo tiesību akta priekšlikumu jaunā kvalitātē. Tam jānodrošina līdzsvars starp datu subjekta tiesībām un brīvas datu plūsmas principa ievērošanu, vienlaikus garantējot to, lai jaunais likums ir saprotams un viegli ieviešams praksē. Mērķis ir izveidot regulējumu, kas atrisinātu gan atsevišķu personu, gan nozares problēmas.

Izprotot to, cik šī regula ir svarīga ES pilsoņiem, Latvijas prezidentūra iegulda visas pūles, lai pabeigtu diskusijas un šā gada jūnijā panāktu vienošanos par ES Padomes nostāju.

Tieslietu un iekšlietu padomes sanāksmē martā jau panākta daļēja vispārējā pieeja par Datu aizsardzības regulas II nodaļu (principi, kas attiecas uz personas datu apstrādi), kā arī VI un VII nodaļu (vienas pieturas aģentūras mehānisms, datu aizsardzības iestāžu kompetence). Jāatzīmē, ka vienas pieturas aģentūras mehānisms ir jauns instruments, kas izveido vienotu sadarbības mehānismu datu aizsardzības iestādēm. Procesā ņemti vērā trīs principi – tiesiskā noteiktība, „tuvums" datu subjektam un datu aizsardzības iestāžu jurisdikcija. Tas nepieciešams, lai katrs cilvēks varētu iesniegt prasību datu aizsardzības iestādē savā valstī un saņemt lēmumu no šīs pašas iestādes pat tādā gadījumā, ja pārzinis ir no citas valsts. Vienas pieturas aģentūras mehānisms ietver arī noteikumus, kas paredz stiprināt datu aizsardzības iestādes kompetenci, ne tikai ieviešot sankcijas, bet arī veicot preventīvus pasākumus, piemēram, sniedzot konsultācijas datu pārziņiem par to, cik svarīgi ir nodrošināt datu aizsardzības pasākumus un nodrošināt datu subjektu uzticību.

Būtisks darbs vēl ir jāpaveic saistībā ar I nodaļu (definīcijas), III nodaļu (vispārējie principi un tiesības, tostarp procesuālā daļa) un VIII nodaļu (sankcijas). Latvijas prezidentūra plāno rīkot darba grupu sanāksmes maijā un padomnieku tikšanos jūnijā, lai apspriestu šīs nodaļas, kā arī horizontālos jautājumus, kas attiecas uz regulu kopumā. Latvijas prezidentūra virza šo procesu un pārrauga sarunas, lai nodrošinātu, ka datu subjekta aizsardzības līmenis, kas ietverts Padomes kompromisa tekstā, nebūtu zemāks, salīdzinot ar Komisijas sākotnējo iniciatīvu. Regulas III nodaļa šobrīd ietver papildu noteikumus par datu subjekta tiesībām, piemēram, informāciju un piekļuvi datiem, tiesībām iebilst, labot un dzēst datus, pārnest datus, tiesībām saņemt informāciju no pārziņa.

Vēl apspriežami jautājumi par sankcijām un tiesiskās aizsardzības līdzekļiem. Lai aizsargātu datu subjekta tiesības, ir jābūt piemērotam sankciju līmenim, kam jāattur pārzini no noteikumu pārkāpšanas. Regulas mērķis ir aizsargāt datu subjekta tiesības. Tādēļ regulas projekts paredz iespēju datu aizsardzības iestādēm rīkoties atbilstoši katram atsevišķam gadījumam, pieņemot lēmumu par to, vai uzlikt administratīvo sodu vai ne, kā arī nosakot administratīvā soda apmēru. Ir jānosaka pārkāpuma raksturs, smagums un ilgums, kā arī tas, cik datu subjekti ir skarti pārkāpuma rezultātā, kā arī tiem nodarīto zaudējumu apmērs utt. Regula paredz arī iespēju datu subjektam saņemt kompensāciju no pārziņa par zaudējumiem, kas radušies tādas datu apstrādes rezultātā, kas nav saskaņā ar regulu.

Latvijas prezidentūra cer, ka kopīgiem spēkiem mēs varam radīt tādas mūsdienīgas un tehnoloģiski neitrālas garantijas personas datu aizsardzībai, kas nodrošina stingru aizsardzību visām personām, neradot nepamatoti pārmērīgu slogu pārziņiem.

Sazināties
Jānis Bērziņš
Preses sekretārs