Lektors Ivo Krievs Ivo Krievskrievs lv 1 tma

Lektors: Ivo Krievs Ivo. Krievs@krievs. lv 1. tēma. Ievads. Fizisko personu datu aizsardzības jēdziens, termini.

» Kas ir datu aizsardzība? ˃ Personas datu aizsardzības mērķis ir aizsargāt personas tiesības uz privātumu, kā arī nodrošināt līdzsvaru starp cilvēka tiesībām un brīvībām un to personu interesēm, kurām ir likumīgi iemesli izmantot personas datus. » Kāpēc personas dati ir jāaizsargā? «Draudus nerada fakts, ka daudzi zina daudz par kādu, bet fakts, ka šī persona nezina, kas un cik daudz ir zināms par viņu un kā šīs zināšanas tiek izmantotas (manipulējot ar informāciju, var manipulēt ar citiem)» A. Rubenis Ievads

» Cilvēktiesības: Tiesības uz privāto dzīvi (privātumu) » Izaicinājums: ˃ Brīvu uzskatu paušana/sabiedrības intereses vs privātās dzīves neaizskaramība: + Vai informāciju ir nepieciešams zināt sabiedrībai? + Vai sabiedrības ieguvums ir lielāks nekā aizskārums? + Vai tā ir kāda svarīga sabiedrības interese? + Vai persona, par kuru publicē informāciju (datu subjekts) ir publiska persona? + Kā informācija tiks iegūta? + Vai informācija ir uzticama? Pamattiesības

» Samuel Warren & Louis Brandeis «The right to privacy» (1890. g. ) ˃ ‘Tiesības palikt vienam’ (the right to be let alone) jeb personas autonomijas tiesības » ANO 1948. gada 10. decembra Vispārējā cilvēktiesību deklerācija ˃ 3. pants. Ikvienam ir tiesības uz dzīvību, brīvību un personas neaizskaramību. ˃ 12. pants. Nedrīkst patvaļīgi iejaukties neviena personiskajā un ģimenes dzīvē, patvaļīgi pārkāpt viņa dzīvokļa un korespondences neaizskaramību, vai apdraudēt viņa godu un reputāciju. Katram ir tiesības uz likuma aizsardzību pret šādu iejaukšanos vai apdraudējumu. Datu aizsardzības attīstība Eiropā

» Eiropas 1950. gada 04. novembra Cilvēka tiesību un pamatbrīvību aizsardzības konvencija ˃ 8. pants. (1) Ikvienam ir tiesības uz privātās un ģimenes dzīves, dzīvokļa un korespondences neaizskaramību; ˃ (2) Sabiedriskās institūcijas nedrīkst traucēt nevienam baudīt šīs tiesības, izņemot gadījumus, kas paredzēti likumā un ir nepieciešami demokrātiskā sabiedrībā, lai aizstāvētu valsts drošības, sabiedriskās kārtības vai valsts labklājības intereses, lai nepieļautu nekārtības un noziegumus, lai aizsargātu veselību un morāli, vai lai aizstāvētu citu tiesības un brīvības. » ANO 1966. gada 16. decembra Starptautiskais pakts par pilsoniskajām un politiskajām tiesībām ˃ 17. pants. Nedrīkst patvarīgi vai nelikumīgi iejaukties neviena personiskajā, ģimenes dzīvē, pārkāpt dzīvokļa neaizskaramību vai korespondences noslēpumu vai nelikumīgi apdraudēt viņa godu un reputāciju. Katram ir tiesības uz likuma aizsrdzību pret šādu iejaukšanos vai apdraudējumu. Datu aizsardzības attīstība Eiropā

» Eiropas Padomes 1981. gada 28. janvāra konvencija Nr. 108 Par personu aizsardzību attiecībā uz personas datu automātisko apstrādi. ˃ LR stājās spēkā 12. 04. 2001. ar likumu ‘Par Eiropas Padomes konvenciju par personas aizsardzību attiecībā uz personas datu automātisku apstrādi” » ES direktīva Nr. 95/46/EC par personas aizsardzību attiecībā uz personas datu apstrādi un to brīvu apriti ˃ LR stājās spēkā 23. 03. 2000. ar likumu “Fizisko personu datu aizsardzības likums” » Eiropas Parlamenta un Padomes 2000. gada 18. decembra Regula 45/2001/EK par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti. Datu aizsardzības attīstība Eiropā

» 2007. gada Eiropas Savienības pamattiesību harta ˃ 8. pants. Ikvienai personai ir tiesības uz savu personas datu aizsardzību; šādi dati ir jāapstrādā godprātīgi, noteiktiem mērķiem un ar attiecīgās personas piekrišanu vai ar citu likumīgu pamatojumu, kas paredzēt tiesību aktos. » 2007. gada Lisabonas līgums ˃ 16. pants. ‘Ikvienai personai ir tiesības uz savu personas datu apstrādi. ’ Datu aizsardzības attīstība Eiropā

» 2016. gada 27. aprīļa Eiropas Parlamenta un Padomes Regula 2016/679 par fizisku personu aizsardzību attiecība uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) ˃ Tiks piemērota no 2018. gada 25. maija Datu aizsardzības attīstība Eiropā

» Valstis, kuras pirmās ieviesa datu aizsardzības regulējumu: ˃ 1970 - Vācijas Federatīvās Republikas Hesenas pavalsts ievieš pirmo moderno privātuma likumu. ˃ 1973 – Zviedrija izstrādā Datu likumu (Data Act) – pirmo nacionālo privātuma likumu. ˃ 1979 – Datu aizsardzības likums pieņem 7 citas dalībvalstis (Austrija, Dānija, Francija, Vācija, Luksemburga, Norvēģija, Zviedrija) + Spānija, Portugāle un Austrija (iekļāva privātuma aizsardzību kā aizsargājamu tiesību konstitūcijās) » Latvija – 2000. gadā transponējot ES direktīvu Nr. 95/46/EC Par personas aizsardzību attiecībā uz personas datu apstrādi un to brīvu apriti. Datu aizsardzības attīstība Eiropā

» LR Satversme ˃ 96. pants. Ikvienam ir tiesības uz privātās dzīves, mājokļa un korespondences neaizskaramību. » Fizisko personu datu aizsardzības likums (23. 03. 2000. ) ˃ Pēdējie grozījumi 06. 02. 2014. (kopā 8 grozījumu reizes) Avoti

» » » Informācijas atklātības likums Kredītinformācijas biroju likums Šengenas informācijas sistēmas darbības likums Informācijas tehnoloģiju drošības likums Elektronisko sakaru likums Parādu ārpustiesas atgūšanas likums Pacientu tiesību likums Informācijas sabiedrības pakalpojumu likums Biometrijas datu apstrādes likums Cilvēku genoma izpētes likums Latvijas administratīvo pārkāpumu kodekss Avoti

» Starptautiskie normatīvie akti ˃ Lisabonas līgums ˃ Direktīvas + ES direktīva Nr. 95/46/EC par personas aizsardzību attiecībā uz personas datu apstrādi un to brīvu apriti + ES direktīva Nr. 2002/58/EC par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) + ES direktīva Nr. 2006/24/EC par tādu datu saglabāšanu, kurus iegūst vai apstrādā saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu vai publiski pieejamu komunikāciju tīklu nodrošināšanu, un par grozījumiem Direktīvā 2002/58/EC ˃ Regulas + Eiropas Parlamenta un Padomes 2000. gada 18. decembra Regula 45/2001/EK par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti + Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) Avoti

» 30. 01. 2001. MK noteikumi Nr. 40 ‘Personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības’ » 16. 08. 2011. MK noteikumi Nr. 634 ‘Noteikumi par personas datu nodošanas līgumos obligāti iekļaujamiem nosacījumiem’ » 05. 02. 2008. MK noteikumi Nr. 80 ‘Personas datu aizsardzības speciālista apmācību kārtība’ » 27. 11. 2007. MK noteikumi Nr. 813 ‘Noteikumi par personas datu apstrādes reģistrācijas un Fizisko personu datu aizsardzības likumā noteikto reģistrējamo izmaiņu reģistrācijas valsts nodevu’ Avoti

» 28. 08. 2007. MK noteikumi Nr. 573 ‘Noteikumi par personas datu apstrādes reģistrācijas iesnieguma, iesnieguma par izmaiņu izdarīšanu personas datu apstrādē un iesnieguma par personas datu apstrādes izslēgšanu no personas datu apstrādes reģistra veidlapu paraugiem’ » 28. 08. 2007. MK noteikumi Nr. 572 ‘Noteikumi par personas datu aizsardzības speciālista reģistrācijas iesnieguma un iesnieguma par personas datu aizsardzības speciālista izslēgšanu no Datu valsts inspekcijas reģistra veidlapu paraugiem. » 12. 05. 2015. MK noteikumi Nr. 216 ‘Kārtība, kādā sagatavo un iesniedz personas datu apstrādes atbilstības novērtējumu’ » 10. 12. 2013. MK noteikumi Nr. 1415 ‘Datu valsts inspekcijas nolikums’ Avoti

» DVI rekomendācijas: ˃ ˃ ˃ ‘Personas datu apstrāde kredītinformācijas jomā’ ‘Datu subjekta tiesības’ ‘Personas datu apstrādes drošība’ ‘Personas datu aizsardzība darba vietās’ ‘Bērnu datu aizsardzība skolās’ ‘Personas datu apstrāde tiešsaistes sociālos tīklos’ ‘Komerciālu paziņojumu sūtīšana’ ‘Personas datu definīcija’ ‘Datu apstrāde videonovērošanas jomā’ ‘Personas dati Šengenas informācijas sistēmā ‘Personas datu nodošana uz valstīm, kas nav ES vai EEZ dalībvalstis' » Direktīvas 95/46/EK 29. panta darba grupas atzinumi ˃ http: //ec. europa. eu/justice/data-protection/article-29/documentation/opinionrecommendation/index_en. htm Avoti

» Personas dati – jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizsisko personu. » Lai konstatētu, ka informācija ir personas dati jākonstatē 4 pamatelementi: ˃ „jebkāda informācija”; ˃ „attiecas uz”; ˃ „identificētu vai identificējamu”; ˃ „fizisko personu”. Jēdzieni: personas dati

» “jebkāda informācija” ˃ Jebkāda veida apgalvojumi: var attiekties gan uz objektīvo, gan uz subjektīvo informāciju ˃ Lai informāciju uzskatītu par personas datiem, tai nav obligāti jābūt patiesai un pierādītai ˃ Informācijas iespējamais saturs ˃ Forma: aizsardzība attiecas uz jebkurā formā pieejamu informāciju, t. sk. burtu, ciparu, grafisku apzīmējumu veidā, papīra formā, elektroniski, foto, biometriskie dati (divējāda daba), audio, video utt. Jēdzieni: personas dati

» “attiecas uz” ˃ informācija attiecas uz pašu personu tiešā veidā + Satura kritērijs ˃ uz personu caur ‘objektu' + Nolūka kritērijs ˃ uz personu caur ‘personu’ Jēdzieni: personas dati

» “identificēta” vai “identificējama” ˃ 2. kritērija nozīmība ˃ Tieši identificējama + Vārds, Uzvārds (personas kods? ) ˃ Netieši identificējama + Identifikatori (tālruņa nr. , auto nr. , vecums, dzīves vieta u. c. ) + Jāņem vērā arī dati, kas nav pāziņa rīcībā – “pašreizējais LV prezidents” – “kaimiņš, kuram tumši mati un brauc ar BMW” Jēdzieni: personas dati

˃ Identifikācijas līdzekļi + Glabāšanas laiks vs tehnoloģiju iespējas/attīstība ˃ Mērķa nozīme identifikācijā ˃ Anonīmi dati /Pseidonimizēti dati + Anonimizācijas problēmas Jēdzieni: personas dati

» “fiziska persona” ˃ Juridiskas personas dati netiek aizsargāti + Bet tikai tiktāl, cik tie nesatur fizisko personu datus ˃ FPDAL neaizsargā mirušu personu datus + Ja tas neskar dzīvu personu datus + Ja speciālās normas neparedz savādāk (piem. , Pacientu tiesību aizsardzības likums) Jēdzieni: personas dati

» Kuri būs personas dati? ˃ ˃ ˃ Laimonis Stabiņš ir super džeks Tel. 25943616 piedalās Superbingo izlozē Laimonis Stabiņš strādā Rīgas domē Jāņa Bērziņa parādsaistības ir 10 000 EUR (!) AS “Superbanka” ir uzsākts maksātnespējas process Laimonis Stabiņš ir labs klients Laimoņa Stabiņa foto un video Laimonis. Stabins@superbanka. lv lietus@gmail. com Mirušais Zigmārs bija labs frizieris Ģertrūdes iela 103 -2, Rīga Jēdzieni: personas dati

» Sensitīvie personas dati - personas dati, kas norāda: ˃ ˃ ˃ personas rasi, etnisko izcelsmi, reliģisko, filozofisko un politisko pārliecību, dalību arodbiedrībās, kā arī sniedz informāciju par personas veselību vai seksuālo dzīvi. » Datu subjekts – fiziskā perosna, kuru var tieši vai netieši identificēt Jēdzieni

» Personas datu apstrāde - jebkuras ar personas datiem veiktas darbības, ieskaitot datu vākšanu, reģistrēšanu, ievadīšanu, glabāšanu, sakārtošanu, pārveidošanu, izmantošanu, nodošanu, pārraidīšanu un izpaušanu, bloķēšanu vai dzēšanu. Jēdzieni

» Pārzinis - fiziskā vai juridiskā persona, valsts vai pašvaldību institūcija, kura pati vai kopā ar citiem: ˃ nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī ˃ atbild par personas datu apstrādi saskaņā ar FPDAL. » Koppārzinis: ˃ Vienošanās (nav obligāta) ˃ Atbildība Jēdzieni

» Personas datu operators – pārziņa pilnvarota persona, kas veic personas datu apstrādi pārziņa uzdevumā. ˃ Personas datu operators ir fiziska vai juridiska persona, kas, uz savstarpēji noslēgta uzņēmuma (pilnvarojuma, sadarbības) līguma pamata ar pārzini, tehniski veic personas datu apstrādi (vākšanu, glabāšanu, pārsūtīšanu izdrukāšanu, nosūtīšanu), ievērojot pārziņa norādījumus. (M. Ruķers) Jēdzieni

˃ Uz rakstiska līguma pamata ˃ Pārziņa datus apstrādā tikai līgumā norādītā apjomā un abilsoši norādītam mērķim ˃ Nododot operatoram datu apstrādi, netiek nodota atbildība par to. ˃ Uzņēmuma darbinieki – nav personas datu operatori. Jēdzieni

» Trešā persona - jebkura persona, izņemot datu personas datu operatoru tieši pilnvarojis pārzinis operators. fiziskā vai juridiskā subjektu, pārzini, un personas, kuras vai personas datu ˃ Nododot datus trešajām personām (juridiska nodošana) ir nepieciešams kāds no FPDAL 7. vai 11. pantā noteiktiem tiesiskiem pamatiem. Jēdzieni

Pārziņa iekšējais loks • Darbinieks • Pilnvarotās personas • Operators

» Personas datu saņēmējs - fiziskā vai juridiskā persona, kurai tiek izpausti personas dati; ˃ Trešās personas ietilpst šajā jēdzienā » Personas datu apstrādes sistēma - jebkādā formā fiksēta strukturizēta personas datu kopa, kas ir pieejama, ievērojot attiecīgus personu identificējošus kritērijus. » Personas identifikācijas kods - numurs, kas tiek piešķirts datu subjekta identificēšanai. Jēdzieni

» Profilēšana (Regula) – jebkura veida automatizēta personas datu apstrāde, kas izpaužas kā personas datu izmantošana nolūkā izvērtēt konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar minētās fiziskās personas sniegumu darbā, ekonomisko situāciju, veselību, personīgām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos. Jēdzieni