Šajā sadaļā pieejami skaidrojumi par veselības datu un citu personas datu apstrādi Covid-19 infekcijas kontekstā.

Darbinieks aizpilda veidlapu
Koncerts, rokas augšā
Covid-19 skola
Covid-19
Covid-19 skola
Koncerts, rokas augšā
kolegi dod pieci
Kolektīvs
Covid-19 tests
Attālinātās mācības bērniem personas datu drošība
Covid-19
Covid-19
Datu aizssardzība

Jaunumi

Informācija ir jānodod tikai atbildīgajām iestādēm atbilstoši to kompetencei (Slimību profilakses un kontroles centrs).

Izpaužot šo informāciju trešajai personai, kas nav atbildīgā iestāde, t.sk. publicējot to savu sociālo tīklošanas vietņu profilos, izpaužot, piemēram, personas vārdu, uzvārdu un citu identificējošu informāciju, Tu neapšaubāmi pārkāp personas tiesības uz privātumu un datu aizsardzību.

 Darba devējs var iegūt no darbiniekiem informāciju, vai darbinieki ir/nav pēdējo 14 dienu periodā bijuši ārvalstīs un ir/nav bijuši kontaktā ar Covid-19 saslimušajiem vai kontaktpersonām.

 Darba devējs, prevencijas nolūkos, var mērīt darbiniekiem temperatūru, lai konstatētu vai var/nevar pielaist darbinieku pie darba pienākumu pildīšanas, bet nedrīkst uzkrāt, apkopot, glabāt iegūtos datus vai citādi tos pēc tam izmantot.

      Ja darba devēja rīcībā ir informācija par darbinieka inficēšanos ar Covid-19, darba devēja pienākums, ievērojot Darba aizsardzības likumā minētās prasības, ir nepielaist šo darbinieku pie darba pienākumu pildīšanas un nosūtīt viņu mājās. Savukārt, ja darbinieks nepilda darba dēvēja norādījumus un nāk uz darbu, darba devējam ir tiesības par to ziņot Valsts policijai.

   Darba devējam ir tiesības informēt darbiniekus, ka kolektīvā ir konstatēta saslimšana ar Covid-19, neizpaužot darbinieka vārdu, uzvārdu (vai citu personas identificējošu informāciju) un informēt, ka darbiniekiem ir jāievēro atbildīgo iestāžu noteiktos drošības un veselības aizsardzības pasākumus attiecībā uz Covid-19.

Datu valsts inspekcija informē, ka Īrijas uzraudzības iestāde ir izstrādājusi dažus padomus, kā aizsargāt personas datus, strādājot ārpus biroja.

IERĪCES

  • Pievērs īpašu uzmanību, lai ierīces, piemēram, zibatmiņas (USB), mobilie tālruņi, klēpjdatori vai planšetdatori, netiktu novietoti nepareizā vietā vai nozaudēti;
  • Pārliecinies, ka ierīcei ir nepieciešamie atjauninājumi, piemēram, operētājsistēmas atjauninājumi (piemēram, iOS vai Android) un programmatūras/pretvīrusu atjauninājumi;
  • Pārliecinies, ka dators, klēpjdators vai ierīce, kuru izmanto, tiek lietota drošā vietā, piemēram, vietā, kur ierīce vienmēr atrodas tavā redzeslokā un līdz minimumam var samazināt to personu skaitu, kuri var skatīt ierīces ekrānu, it īpaši, ja strādā ar sensitīviem personas datiem;
  • Bloķē ierīci, ja kāda iemesla dēļ tā jāatstāj bez uzraudzības;
  • Pārliecinies, ka ierīce ir izslēgta, bloķēta, un/vai ir novietota drošā vietā, kad tā netiek izmantota;
  • Lai ierobežotu trešo personu piekļuvi ierīcei, izmanto efektīvu piekļuves kontroles sistēmu (piemēram, daudzfaktoru autentifikācijas un drošas paroles), ja iespējams – šifrēšanu, kas arī mazinātu informācijas noplūdes risku, ja ierīce tiek nozagta vai novietota nepareizā vietā;
  • Ja ierīce ir nozaudēta vai nozagta, ja iespējams, nekavējoties veic darbības, lai nodrošinātu attālinātu atmiņas dzēšanu.

E-PASTI

  • Ievēro organizācijas pieņemtos iekšējos noteikumus saistībā ar attālinātu e-pasta izmantošanu;
  • Darba pienākumu veikšanai, kas saistīta ar personas datu apstrādi, izmanto darba e-pastu, nevis privāto. Ja izmanto savu privāto e-pastu, tad pārliecinies, ka vēstuļu saturs un pielikumi ir šifrēti, izvairies izmantot personiskus vai konfidenciālus datus tēmu rindās (subject lines);
  • Pirms e-pasta nosūtīšanas pārliecinies, vai sūti to pareizajam adresātam, it īpaši e-pasta ziņojumam, kas satur liela apjoma personas datus vai sensitīvus personas datus.

MĀKOŅDATOŠANA UN PIEKĻUVE TĪKLAM

  • Ja tas ir iespējams, izmanto organizācijas uzticamo tīklu un/vai mākoņpakalpojumus un ievēro organizācijas pieņemtos iekšējos noteikumus un procedūras attiecībā uz tīkla vai mākoņpakalpojuma piekļuvi un datu koplietošanu;
  • Ja nav iespējams izmantot organizācijas uzticamo tīklu un/vai mākoņpakalpojumu, nodrošini, ka visi lokāli saglabātie dati tiktu pienācīgi dublēti drošā veidā.

Informācija oriģinālvalodā pieejama https://www.dataprotection.ie/en/news-media/blogs/protecting-personal-data-when-working-remotely.

    Platformas pandemic.lv mērķis ir izveidot vienotu platformu, kurā cilvēki var sazināties savā starpā, sniegt atbalstu cits citam, uzzināt par uzņēmēju sniegtajiem pakalpojumiem, apmainīties ar informāciju, kura var būt noderīga, ja cilvēki atrodas pašizolācijā, strādā attālināti, tā arī dod iespēju komersantiem informēt par saviem pakalpojumiem. Ikviens var reģistrēties platformā ar savu Facebook kontu un norādīt savu atrašanās vietu kartē.
Veicot autorizēšanos, lietotājiem tiek lūgts apstiprināt/noraidīt atļauju iegūt un publicēt personas atrašanās vietu (ģeolokācija), kā arī jebkurā brīdī, kad persona ir nolēmusi pārtraukt savu dalību platformā pandemic.lv, ir iespēja informāciju par savu atrašanās vietu dzēst. Ņemot vērā minēto, cilvēki paši brīvprātīgi piekrīt platformas lietošanai.
Vēršam uzmanību, ka lokācijas punkts, kurš atzīmēts kartē ar konstatēto Covid-19 saslimšanu, ir publiski iegūta informācija, un nenorāda uz konkrētas personas dzīvesvietu, bet ir veidots, lai vispārīgi informētu par saslimšanas gadījumu teritoriālā tvērumā. Līdz ar to, šim punktam uz kartes nav saiknes ar inficētas personas atrašanās vietu.

Informācija sagatavota balstoties uz platformas pandemic.lv izstrādātāja sniegto informāciju.

     Saskaņā ar Ministru kabineta 2020.gada 25.marta rīkojumu Nr.119 “Grozījumi Ministru kabineta 2020. gada 12. marta rīkojumā Nr. 103 “Par ārkārtējās situācijas izsludināšanu”” ārkārtējās situācijas laikā tetovēšanas, pīrsinga un skaistumkopšanas pakalpojumu sniedzējiem epidemioloģiskās uzraudzības nodrošināšanai saglabāt šādu informāciju par klientu – vārds, uzvārds, tālrunis.

        Prasību vērtēt skolēna individuālās attīstības dinamiku paredz Latvijas izglītības standarti – Ministru kabineta 2014.gada 12.augusta noteikumi Nr. 468 “Noteikumi par valsts pamatizglītības standartu, pamatizglītības mācību priekšmetu standartiem un pamatizglītības programmu paraugiem” un Ministru kabineta 2013.gada 21.maija noteikumi Nr. 281 “Noteikumi par valsts vispārējās vidējās izglītības standartu, mācību priekšmetu standartiem un izglītības programmu paraugiem”, kā arī Valsts izglītības satura centra izstrādāti programmu paraugi (https://visc.gov.lv/vispizglitiba/saturs/programmas.shtml ).
Datu valsts inspekcija, pamatojoties uz Ministru kabineta 2020.gada 12.marta rīkojuma Nr.103 “Par ārkārtējās situācijas izsludināšanu” 4.3.punktu – pārtraukt mācību procesa norisi klātienē visās izglītības iestādēs un nodrošināt mācības attālināti. [..] un Izglītības un zinātnes ministrijas tīmekļa vietnē norādīto, ka [..] Savukārt skolotājiem, izvēloties atbilstošus tehnoloģiskos rīkus un darba metodes, rodas iespēja iegūt un analizēt skolēnu snieguma datus un pieņemt precīzus lēmumus par tālāko rīcību (https://izm.gov.lv/lv/aktualitates/3979-visa-latvija-maca-un-macas-majas-nakamnedel-latvijas-skolas-saksies-attalinatas-macibas) informē, ka neuzskata šādu skolotāju pieeju par neatbilstošu Vispārīgas datu aizsardzības regulas prasībām, kad mācības process notiek attālināti.
Vienlaikus norādāms, ka skolotājiem minētie uzdevumi būtu jāuzliek tādā veidā, lai izglītojamo vecāki būtu informēti par mācību kārtību un nepieciešamību sūtīt attiecīgos pierādījumus. Ja ir iespējams pārliecināties par skolēniem uzdotā uzdevuma izpildi veidā, kad var nesūtīt videoierakstus (piem., aplikāciju izmantošana, vecāku apliecinājums (gadījumos, kad skolēnam nav viedierīces) ), būtu iespēju robežās jāizmanto šie līdzekļi.

Personas datu aizsardzībai nav jābūt šķērslim, kas kavētu efektīvu cīņu ar infekciju slimību (tai skaitā Covid-19) izplatību, bet gan novērstu nepamatotu un nesamērīgu informāciju izplatīšanu.

Datu valsts inspekcija kompetences ietvaros sniedz atbalstu mobilās lietotnes “APTURI COVID” izstrādes procesā un uzraudzīs, lai tiktu ievērotas personas tiesības uz privātumu, vienlaikus dodot iespēju atbildīgajām iestādēm aizsargāt sabiedrības veselību kopumā.

Datu valsts inspekcija norāda, ka mobilās lietotnes lietošana, lai ierobežotu Covid-19 izplatību būs brīvprātīga.

 

Nedrīkst ņemt vairāk informācijas, nekā nepieciešams mērķa sasniegšanai. Šī patiesība jāievēro gan ārkārtējā, gan ikdienišķā situācijā.

Izvērtējot normatīvo aktu regulējumu, Datu valsts inspekcija nevar secināt, ka personas datu apstrāde, kurā no pakalpojuma saņēmēja (apmeklētāja) tiek ņemts apliecinājums par to, ka viņš nav bijis ārvalstīs, nav inficēts vai nav kontaktpersona, var sasniegt mērķi – ierobežot Covid-19 infekcijas izplatību. Līdz ar to šādai personas datu apstrādei šobrīd nav tiesiska pamata.

Datu valsts inspekcijas viedoklis pieejams https://www.dvi.gov.lv/lv/zinas/pakalpojumu-sniedzeji-var-informet-personas-par-pienakumiem-nevis-pieprasit-rakstisku-apliecinajumu/

Datu valsts inspekcija informē, ka saskaņā ar Regulas 6.panta 1.punktu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens no Regulas 6.panta 1.punktā minētajiem pamatojumiem (Regulā ir noteikti seši vispārīgi tiesiskie pamati: piekrišana, līguma izpilde, juridisks pienākums, sabiedrības intereses, vitālo interešu aizsardzība un leģitīmo interešu ievērošana). Proti, tikai pastāvot kādam no minētajiem tiesiskajiem pamatiem, personas datu apstrāde tiek atzīta par tiesisku. Papildus tiesiskā pamata nodrošināšanai, pārzinim veicot personas datu apstrādi, ir jāievēro arī Regulas 5.pantā minētie personas datu apstrādes principi un saskaņā ar tiem personas dati ir jāapstrādā likumīgā un pārredzamā veidā, nodrošinot godprātību pret tām personām, kuru personas datus apstrādā.

Datu valsts inspekcijas ieskatā tiesisko pamatu tiešsaistes nodarbību organizēšanai tīmekļa vietnē, kā arī videomateriālu saglabāšanai varētu piemērot Regulas 6.panta 1.punkta e) apakšpunktu (apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras).

Saskaņā ar Ministru kabineta 2020.gada 9.jūnija noteikumu Nr.360 “Epidemioloģiskās drošības pasākumi Covid-19 infekcijas izplatības ierobežošanai” 27.1.apakšpunktu izglītības iestādes (izņemot koledžas un augstskolas) var noteikt kārtību, kādā izglītības programmu daļēji vai pilnībā var īstenot attālināti.

Līdz ar to, lai novērstu Covid-19 infekcijas izplatību sabiedrībā, ievērojot iepriekš minētajā aktā noteiktos pamatprincipus, izglītības iestādes var noteikt kārtību tiešsaistes nodarbību organizēšanai tīmekļa vietnē, kā arī videomateriālu saglabāšanai un vēlākai izmantošanai.

Norādām, ka, izglītības iestāde ir tiesīga izvēlēties tādu mācību procesa līdzekli kā mācību procesa ierakstīšana, bet tai ir jāspēj pamatot šī rīka izvēles atbilstību kvalitatīvai un drošai mācību procesa veikšanai. Tāpat šajā gadījumā mācību iestādei būtu jānosaka ieraksta glabāšanas termiņi, piekļuves tiesības ierakstam (kas var tos skatīties), kā arī citas tehniskas (drošības) un organizatoriskas prasības, lai novērstu nepiederošo personu piekļuvi ierakstam, ieraksta pārveidošanu, kopēšanu, izkropļošanu u.tml.

Papildus norādām, ka par stundu ierakstīšanu ir jāinformē bērnu vecāki.  

Vietnē https://covid19.gov.lv/ vienuviet pieejama aktuālā informācija par Covid-19.

Atceries un ievēro, ka arī krīzes situācijā ir jāievēro personas pamattiesības uz privātumu un datu aizsardzību!