noodls browser compatibility check

The security settings of your browser are blocking the execution of scripts.

To use noodls, javascript support must be enabled. Please change your browser's security settings to enable javascript.

If you have changed your browser's security settings, you can click here.

related announcements

News

Certified Financial Planner Board[...]

DAUGHTER RECEIVES $20k FROM PARENTS TO PAY FOR HER WEDDING, USES IT FOR[...]
Certified Financial Planner Board[...]

CFP Board Files Amicus Brief in Support of Department of Labor's[...]
Certified Financial Planner Board[...]

CFP Board Launches Pro Bono Financial Planning Challenge

State Data Inspectorate

06/11/2024 | Press release | Distributed by Public on 06/11/2024 04:24

#DVIskaidro: Kas jāievēro pārzinim, izskatot datu subjekta pieprasījumu

Publicēts: 11.06.2024.

#dviskaidro

Jau iepriekš esam skaidrojuši, ka cilvēkiem (datu subjektiem) ir tiesības pieprasīt informāciju no pārziņa (personas, kas nosaka datu apstrādes nolūkus) par to, kā tiek apstrādāti viņu personas dati. Kā noteic Datu regula, tad cilvēki var arī pieprasīt pārzinim veikt dažādas darbības ar viņu datiem, piemēram, tos labot, dzēst vai nodrošināt datu pārnesamību.[1]Šoreiz skaidrosim, kā rīkoties pārzinim, ja ir saņemts cilvēka kā datu subjekta pieprasījums.

1. Identificējiet datu subjektu!

Saņemot datu subjekta pieprasījumu, pārzinim sākotnēji jāpārbauda datu subjekta identitāte. Tas nepieciešams, lai novērstu risku, ka personas dati tiek izsniegti trešajai personai vai tiek veiktas citas darbības ar tādas personas datiem, kas to nav lūgusi. Ja ar iesniegto informāciju nepietiek, lai pārliecinātos par iesniedzēja identitāti, pārzinis var pieprasīt papildu informāciju.[2]

Ne vienmēr personas identifikācijai nepieciešama, piemēram, personu apliecinoša dokumenta uzrādīšana, autentificēšanās elektroniskajā vidē ar kvalificētiem identifikācijas līdzekļiem vai personas parakstīta iesnieguma pieprasīšana. Piemēram, ja pārziņa portālā cilvēkam ir izveidots lietotāja konts un tiek nodrošināta iespēja pašam labot datus vai nosūtīt ziņojumu no sava profila, personas identitāte jeb nošķiršana no citiem lietotājiem tiek pārbaudīta brīdī, kad persona ir ievadījusi korektu lietotājvārdu un paroli un pievienojusies sistēmā.

2. Noskaidrojiet pieprasījuma nolūku!

Iepazīstoties ar pieprasījuma saturu, vispirms skaidri jāidentificē, kādas tiesības cilvēks plānojis īstenot, nosūtot pieprasījumu,lai, to izpildot, tiek nodrošinātas atbilstošas datu subjekta tiesības. Lai nodrošinātu, ka pieprasījumos var skaidri saprast, kādu rīcību cilvēks sagaida no pārziņa, pārzinis var izstrādāt pieprasījuma formu, kurā formulēti iespējamie lūgumi.

3. Ievērojiet, kādā formātā jāsniedz atbilde!

Informāciju saistībā ar pieprasījumu pārzinis sniedz rakstiski vai citā veidā, tostarp, ja nepieciešams, elektroniskā formā.

Pēc cilvēka lūguma informāciju var sniegt arī mutiski, taču ir noteikts, ka to var darīt tikai tad, ja datu subjekta identitāte ir pierādīta citā veidā.[1]Vērtējot, vai pieprasīto informāciju ir iespējams sniegt mutiski, jānoskaidro, vai šādas saziņas ietvaros tiks nodrošināta pārskatatbildības principa ievērošana. Vienkārši sakot- vai pārzinis varēs pierādīt, ka pieprasījums ir izpildīts. Minētā principa ievērošanu var nodrošināt, piemēram, sarunas ieraksts, ja tas veikts atbilstoši Datu regulas prasībām.

Ja tehniski tas ir iespējams, tad atbilde uz pieprasījumu jāsniedz, izmantojot to pašu komunikācijas kanālu, kādu izmantoja persona.

[1]Datu regulas 12. panta 1. punkts.

4. Ievērojiet atbildes sniegšanas termiņus!

Uz pieprasījumu ir jāatbild bez nepamatotas kavēšanās un ne vēlāk kā mēneša laikā pēc tā saņemšanas, taču noteiktos gadījumos šo termiņu var pagarināt par diviem mēnešiem, ja pieprasījums ir sarežģīts vai konkrētais cilvēks ir iesniedzis daudz pieprasījumu.

Pieprasījumu var uzskatīt par sarežģītu, izvērtējot, piemēram, šādus apstākļus:

apstrādātais datu apjoms;
kā informācija tiek glabāta, īpaši, ja informāciju ir grūti izgūt, piemēram, ja datus apstrādā dažādas pārziņa struktūrvienības;
ir nepieciešams rediģēt informāciju pirms tās izsniegšanas, ja, piemēram, tā satur arī citu personu datus vai komercnoslēpumu;
pieprasītās informācijas sniegšanai ir nepieciešama papildu apstrāde, lai izsniegtā informācija būtu saprotama un izmantojama.[1]

Ja nepieciešams termiņu pagarināt, pārzinim jebkurā gadījumā mēneša laikā pēc pieprasījuma saņemšanas par to jāinformē iesniedzējs, norādot, kāpēc izskatīšanai nepieciešams ilgāks laiks.

[1]European Data Protection Board. Guidelines 01/2022 on data subject rights - Right of access. https://www.edpb.europa.eu/system/files/2023-04/edpb_guidelines_202201_data_subject_rights_access_v2_en.pdf

5. Rīkojieties atbilstoši, ja saņemts nepamatots vai nesamērīgs pieprasījums!

Ir noteikti izņēmumi no pārzinim uzliktajiem pienākumiem, ja pieprasījums ir acīmredzami nepamatots vai pārmērīgs, jo īpaši, ja cilvēka pieprasījumi regulāri atkārtojas.

Šādos gadījumos pārzinis drīkst vai nu:

pieprasīt saprātīgu maksu par pieprasījuma izpildi, lai segtu administratīvās izmaksas, kas saistītas ar informācijas vai saziņas nodrošināšanu vai pieprasītās darbības veikšanu (vispārīgi gadījumos, kad iesniegts atbilstošs pieprasījums, tas izpildāms bez maksas), vai arī
atteikties izpildīt pieprasījumu.

Gadījumā, ja ir pieņemts kāds no minētajiem lēmumiem, pārzinim ir pienākums savu lēmumu pamatot, norādot, kāpēc pieprasījums atzīts par neatbilstošu. [1]

Par nepamatotu vai pārmērīgu pieprasījumu var liecināt, piemēram, šādas pazīmes:

nav iespējams identificēt iesniedzēju arī pēc papildu informācijas pieprasīšanas;
pieprasīts veikt darbības vai sniegt informāciju, ko pārzinim nav pienākums izpildīt;
persona jau iepriekš (jāņem vērā arī, pirms cik ilga laika iesniegts šāds pieprasījums) iesniegusi tādu pašu vai līdzīgu pieprasījumu un kopš iepriekšējā pieprasījuma un tā izpildes nav veiktas izmaiņas datu apstrādē.

Ja pārzinis neveic pieprasītās darbības, tai ne vēlāk kā mēneša laikā pēc pieprasījuma saņemšanas ir jāinformē persona, kāpēc tās netiks veiktas un jāinformē par iespēju iesniegt sūdzību Datu valsts inspekcijai un vērsties tiesā.[2]

[1]Datu regulas 12. panta 5. punkts

[2]Datu regulas 12. panta 4. punkts

6. Ņemiet vērā ierobežojumus datu subjektu tiesību īstenošanai!

Datu subjekta tiesības saņemt informāciju par datu apstrādi var tikt ierobežotas arī likumā noteiktos gadījumos. Informācijas izsniegšana^[1] var tikt ierobežota, ja to aizliegts izpaust saskaņā ar normatīvajiem aktiem, piemēram, nacionālās drošības, valsts aizsardzības, sabiedrības drošības un krimināltiesību jomā^{^[2]}. Tāpat, ja datu subjektam sniedzamajā informācijā aizliegts iekļaut norādi par valsts institūcijām, kuras ir kriminālprocesa virzītāji vai operatīvās darbības subjekti, un citām institūcijām, par kurām šādu ziņu izpaušana ir aizliegta ar likumu.^{^[3]}Tāpat likumā paredzēts ierobežots - divu gadu - termiņš, par kādu pārzinim ir pienākums izsniegt informāciju par personas datu saņēmējiem.^[4]

Gadījumā, ja pieprasījums saistīts ar pārziņa informācijas sistēmā veiktiem auditācijas pierakstiem (reģistrētiem datiem par notikumiem sistēmā), jāatceras, ka pārzinim ir tiesības nesniegt šādu informāciju, ja konstatējami likumā norādītie apstākļi.^[5]

[1]Datu regulas 15. pants

[2]Fizisko personu datu apstrādes likuma 27. panta pirmā daļa

[3]Fizisko personu datu apstrādes likuma 27. panta otrā daļa

[4]Fizisko personu datu apstrādes likuma 27. panta trešā daļa

[5]Fizisko personu datu apstrādes likuma 37. pants

7. Dokumentējiet pieprasījumu apstrādes gaitu!

Lai nodrošinātu pārskatatbildības principa ievērošanu, pārzinim būtu jāveic uzskaite par saņemtajiem pieprasījumiem un to apstrādi. Apstrādes gaitas fiksēšana ir īpaši nozīmīga, ja, izskatot pieprasījumu, tiek pieņemts lēmums, ar kuru pilnībā vai daļēji netiek apmierināts lūgums vai, piemēram, cilvēkam tiek pieprasīta samaksa par pieprasījuma izpildi. Pārzinim būtu jāizstrādā procedūra, kā tiek izskatīti datu subjektu pieprasījumi, nostiprinot to iekšējos normatīvajos aktos, lai nodrošinātu vienveidīgu un pārredzamu praksi pienākumu izpildē. Tāpat procedūru, kā tiks apstrādāti datu subjekta pieprasījumi, pārzinis var aprakstīt privātuma politikā, tā cilvēkiem jau laikus sniedzot informāciju, kas var būt noderīga atbilstoša pieprasījuma sagatavošanā.

8. Sadarbojaties ar Datu valsts inspekciju!

Pārzinim ir jābūt gatavam sadarboties ar uzraudzības iestādi un sniegt informāciju par pieprasījumu apstrādi gadījumos, kad persona vēršas Datu valsts inspekcijā ar sūdzību par pārziņa atbildi vai atbildes nesniegšanu. Savukārt pārzinis var vērsties Datu valsts inspekcijā, ja rodas jautājumi par pieprasījuma izskatīšanu atbilstoši Datu regulas prasībām.

Būsim pateicīgi, ja skaidrojuma kvalitātes novērtēšanas nolūkos aizpildīsiet šo aptauju - https://www.visidati.lv/aptauja/2103231148/, tai skaitā norādot uz skaidrojumiem, kādi vēl nepieciešami par datu aizsardzības speciālista institūtu.

[1] #DVIskaidro "Kā īstenot datu subjekta tiesības vēršoties pie pārziņa?" https://www.dvi.gov.lv/lv/jaunums/dviskaidro-DST

[2] Datu regulas 12. panta 6. punkts.

Sharing and Personal Tools

Please select the service you want to use:

Back

View original format