Sākoties Jaunajam gadam, teju ik uz soļa dzirdam, kā cilvēkiem rodas jaunas apņemšanās, ko plānots īstenot gada laikā. Varbūt jūsu organizācijai šis jaunais gads būs izdevība pārskatīt personas datu apstrādes procesus un izvērtēt, vai viss noris atbilstoši Datu regulai. Tamdēļ 2024. gada pirmajā skaidrojumā atgādināsim par pašiem pamatiem – personas datu apstrādes principiem. Šķietami vienkāršu principu izpratne ļauj uzņēmumiem ne tikai ievērot normatīvo aktu prasības, bet arī efektīvi pielāgot savus datu apstrādes procesus, lai radītu uzticību un ilgtermiņa attiecības ar saviem klientiem (datu subjektiem).
Šoreiz apskatīsim pirmo principu, kas iekļauj trīs būtiskus jēdzienus – “likumīgums”, “godprātība” un “pārredzamība”. Tas nozīmē, ka organizācija datus apstrādā likumīgi, godprātīgi un cilvēkiem pārredzamā veidā.
Lai personas datu apstrāde tiktu uzskatīta par likumīgu, ir jāpiemēro atbilstošs personas datu apstrādes tiesiskais pamats, piemēram, līguma izpilde, sabiedrības intereses, piekrišana u.c. Personas datu apstrādes tiesiskais pamats var būt noteikts kādā normatīvajā aktā vai datu apstrādes nepieciešamība izrietēs no organizācijas darbības, piemēram, pakalpojuma. Nepietiek ar pamatojumu, ka apstrāde ir nepieciešama, lai, piemēram, nodrošinātu uzņēmuma ikdienas darbību vai piedāvātu klientiem pakalpojumus.
Piemērs: “Jānis Datiņš, kuram pieder fitnesa klubs, plāno noslēgt līgumu ar klientu par personalizētā treniņu plāna izstrādi, paredzot individuālo uzraudzību un citus ar sportu saistītos pakalpojumus. Personas datu apstrādes tiesiskais pamats būs līguma izpilde.[1]”
Papildu likumīgai datu apstrādei, tai jābūt arī godprātīgai. Ar godprātīgu personas datu apstrādi saprotamas attiecības starp pārzini un datu subjektu. Respektīvi, datu subjektiem ir jābūt pārliecinātiem, ka organizācija rīkojas ar viņu datiem atbildīgi, neizmanto tos ļaunprātīgi un rūpējas par viņu tiesībām. Ar godprātīgu datu apstrādi organizācija nodrošina ne tikai datu apstrādes atbilstību normatīvajiem aktiem, bet arī veido un uztur savu reputāciju.
Piemērs: “Anna savā uzņēmumā specializējas skaistumkopšanas produktu pārdošanā. Viņa arī aktīvi dalās savā pieredzē un zināšanās, regulāri veidojot informatīvus bloga ierakstus par skaistumkopšanas tēmu. Anna izveidojusi mājaslapu, kur klienti var ne tikai iegādāties augstas kvalitātes produktus, bet arī pieteikties jaunumu saņemšanai. Klientu datubāzi viņa izmanto tikai, lai nosūtītu saistītas ziņas par skaistumkopšanu. Viņa nesūta cita veida vēstules, tāpat viņa savu klientu datubāzi nenodod trešajām personām, kā arī klientiem ir nodrošināta iespēja no jaunumiem atteikties.”
Savukārt pārredzamības princips nozīmē, ka datu subjekti (klienti) ir informēti par to, kā un kādēļ tiek apstrādāti viņu dati. Respektīvi, principa pamatā ir prasība, ka visa informācija un saziņa, kas saistīta ar personas datu apstrādi, ir pasniegta cilvēkam skaidrā un vienkāršā valodā, lai būtu saprotams, kas datus vāc, kādā apjomā, kādā nolūkā dati tiek apstrādāti, cik ilgi tie tiks glabāti u.c.
Piemērs: “Lai ievērotu šo principu, Jānis Datiņš plāno papildināt un uzlabot jau esošo sporta zāles privātuma politiku un publicēt to sporta zāles tīmekļa vietnē un arī nodrošina, ka ar to var iepazīties sporta zālē. Privātuma politikā ir detalizēti izskaidrots, kā tiek apstrādāti klientu dati un ar kādu mērķi. Tajā arī norāda, ka personas dati tiks izmantoti tikai treniņu plānu personalizācijai, dalībai sacensībās un sporta pasākumos.”
Ja arī jūsu organizācijai ir vajadzīgs palīgs privātuma politikas izstrādāšanā, Datu valsts inspekcijas tīmekļa vietnē atradīsiet prezentāciju, kurā ietverta būtiskākā informācija par to,[2] ko nepieciešams iekļaut privātuma politikā.
Šo principu ievērošana jūsu uzņēmumu var pasargāt no negatīvajam sekām, kas var rasties no datu pārkāpumiem vai nelikumīgas datu apstrādes. Šeit runa nav tikai par juridiskām sankcijām un finansiāliem zaudējumiem, bet arī sagrautu reputāciju un uzticības zaudēšanu klientu vidū.
Būsim pateicīgi, ja skaidrojuma kvalitātes novērtēšanas nolūkos aizpildīsiet šo aptauju- https://www.visidati.lv/aptauja/2103231148/
[1] Vispārīgās datu aizsardzības regulas 6. panta 1. punkts
[2] Privātuma politikas izstrāde. https://www.dvi.gov.lv/lv/dvi