Nr. 7 (109), 2022. GADA JŪLIJS Līguma ar Krievijas Federāciju apturēšanas ietekme Darba uzteikums un vārda brīvība Jaunas prasības cenu norādīšanai Pie koplīgumiem jāstrādā intensīvāk Datu apstrādē jāatsakās no krājēja psiholoģijas LĀSMA DILBADatu apstrādē jāatsakās no krājēja psiholoģijas Saruna ar LĀSMU DILBU , Datu valsts inspekcijas direktores vietnieci Līguma „Par dubultās nodokļu uzlikšanas novēršanu ar Krievijas Federāciju” apturēšanas ietekme uz nodokļu piemērošanu DĀVIS DEJUS , BDO Latvia jaunākais nodokļu konsultants Darba tiesisko attiecību izbeigšana un vārda brīvība IVETA ZELČA , zvērināta advokāte, LLM. Eiropas Savienības tiesībās Priekšrocības maza apmēra strīda risināšanai šķīrējtiesā JURIJS ŅIKUĻCOVS , Rīgas šķīrējtiesas priekšsēdētājs Pārskatīti pienākumi attiecībā uz klienta neklātienes identifi kāciju Grozīta kārtība, kādā NILLTPFN likuma subjekts veic klienta identifi kāciju Pie nozaru koplīgumiem jāstrādā intensīvāk Inese Helmane apkopojusi viedokļus ekspertu diskusijā „ĢENERĀLVIENOŠANĀS: VIENOŠANĀS IR SPĒKS!” Maksātnespējas procesus ietekmējuši gan Covid–19, gan atbalsta pasākumi Maksātnespējas kontroles dienests apkopojis ar maksātnespējas procesiem saistītos 2021. gada rādītājus Jaunas prasības cenu norādīšanai patērētājam Pēc Patērētāju tiesību aizsardzības centra informācijas Aktuāli strīdi darba tiesiskajās attiecībās Senāta spriedumi lietās Nr. SKC–15/2022 un Nr. SKA–454/2022 KASPARS RĀCENĀJS , Latvijas Brīvo arodbiedrību savienības darba tiesību eksperts NUMURA INTERVIJA JURISTA PADOMS PATĒRĒTĀJU TIESĪBAS TIESU PRAKSE MAKSĀT– NESPĒJA DARBA TIESĪBAS RISKU NOVĒRTĒJUMS ŽURNĀLS BILANCES JURIDISKIE PADOMI Nr. 7 (109), 2022. gada jūlijs LR UR reģistrācijas nr. 000740196 ISSN 2255–9507 IZDEVĒJS SIA Lietišķās informācijas dienests REDAKCIJA Redaktore Vineta Vizule Maketētājs Arvis Villa Literārā redaktore Rita Cielēna 1. vāka foto: Aivars Siliņš REDAKCIJAS ADRESE Graudu iela 68, Rīga, LV–1058 Tālrunis 67606110, fakss 67606115 E–pasts: redakcija@juridiskiepadomi.lv www.juridiskiepadomi.lv @JuridiskiPadomi juridiskie.padomi ABONĒŠANA Abonementa noformēšana Klientu servisā pa tālr. 67606110, e–pasts: lid@lid.lv, vai abonējiet e–veikalā internetā www.lid.lv REKLĀMA Tālrunis 67606110 Izdevums ir izglītojošs. Katra juridiskā situācija praksē risināma individuāli Ārštata autoru viedoklis var nesakrist ar izdevēja viedokli Par faktu pareizību atbild raksta autors Pārpublicēt tikai ar izdevēja rakstisku atļauju Citēšanas gadījumā atsauce obligāta Iespiests SIA IBC Print Baltic Žurnāla gada abonenti var reģistrēties www.juridiskiepadomi.lv un lasīt žurnāla e–arhīvu Jāmeklē izeja no strupceļa BILANCES JURIDISKIE PADOMI Vasaras karstākais mēnesis klāt, laiks atvilkt elpu pēc saspringtā pavasara darba cēliena! Liela daļa komersan- tu jau tikuši galā ar uzņēmuma iepriekšējā gada fi nanšu pārskata sagatavošanu un var izvērtēt darbības rezultātus. Daudziem tie bijuši apmierinoši vai pat labi, neraugoties uz aizvadītajiem diviem Covid–19 pandēmijas gadiem. Tomēr atslābt neizdosies pat vasaras tveicē, jo, ja šā gada pirmais pusgads bija zināma „atkopšanās” pēc pandēmi- jas ierobežojumiem, tad nākamais pusgads jau draud ar vēl lielāku infl āciju, ražošanas izejmateriālu un enerģijas resursu cenu pieaugumu, Krievijas aizsāktā kara Ukrainā izraisīto piegādes ķēžu buksēšanu u.tml. negācijām. Visticamāk, būtiski ekonomiskie satricinājumi Latvijai vēl tikai priekšā. Tiek prognozēts, ka gada otrajā pusē, strauji pieaugot pārtikas un enerģijas cenām, iedzīvotāju pirktspēja turpinās samazināties. Turklāt infl āciju nevarēs apturēt, strauji audzējot algas. Ekonomisti brīdina, ka pa- pildu nauda apgrozībā var tikai veicināt cenu pieaugumu. Risinājumi ekonomikas stabilizēšanai būs jāmeklē jaunievēlētajai Saeimai. Cik tā būs darbspējīga, atkarīgs no mums, vēlētājiem. Nākamās – 14. Saeimas deputātu kandidātu sarakstu iesniegšana notiek no 3. jūlija līdz 2. augustam, vēl ir iespēja izvirzīt tādus priekšstāvjus, kuri pieņem izsvērtus un pārdomātus likumus un kuri nevairās balsot arī par diskutablākajiem jautājumiem, nevis demonstratīvi nepiedalās balsošanā. Arī šajā žurnāla numurā atgādinām par likumdevēja veikumu – jaunākajām izmaiņām normatīvajos aktos, kas būtiski komercdarbībā iesaistītajiem, tostarp par iz- maiņām klientu attālinātās identifi kācijas prasībās, par korektu cenu norādīšanu dažādās mārketinga akcijās un preču izpārdošanās, par nodokļu strīdu risināšanu laikā, kad apturēta Latvijas un Krievijas vienošanās par starp- valstu nodokļu regulējumu. Tāpat atgādinām, ka, nerau- goties uz globālajiem satricinājumiem, spēkā ir prasības personas datu aizsardzībai. Skaidrojam arī, vai Darba li- kuma normas attiecināmas uz darbinieka pausto viedokli un vai sabiedrības vairākumam nepieņemama viedokļa dēļ darba devējs drīkst uzteikt darbu tā paudējam. VINETA VIZULE, redaktore 3 4 10 12 26 24 22 16 18 29 NR. 7 (109), 2022. GADA JŪLIJS SATURS REDAKCIJAS SLEJA 2022. GADAJŪLIJS 7Nr. (109)4 NUMURA INTERVIJA BILANCES JURIDISKIE PADOMI Kādi ir Vispārīgās datu aizsardzības regulas ieviešanas praktiskie ieguvumi? Vai tā nav radījusi formalizētus rituālus (datu apstrādes tiesisko pamatu noteikšana, interneta pārlūku datu vākšanas atļaujas pieprasīšana utt.), kas visiem sagādā papildu darbu, bet vai arī reālu labumu? Vai var apgalvot, ka kopš regulas ieviešanas ir būtiski samazinājusies nepamatota personu privāto datu vākšana, uzglabāšana un izmantošana? Primārais ieguvums ir tas, ka datu subjektiem – privātpersonām – ir lielākas kontroles tiesības par saviem datiem un to izmantošanu. Nevarētu teikt, ka ar regulas spēkā stāšanos ir būtiski mainījies vai sarucis sūdzību skaits par personas datu apstrādi, taču cilvēki vairāk apzinās savas tiesības. Gan tas, gan arī, iespējams, bailes no sodiem, kas regulā paredzēti diezgan iespaidīgi, veicina datu pārziņu lielāku piesardzību, apstrādājot privātpersonu da- tus. Vēlos uzsvērt, ka līdz šim esam ļoti minimāli saskārušies ar gadījumiem, kad pārzinis apzināti ļaunprātīgi izmanto personas datus. Lielākoties pārziņi cenšas ievērot prasības. Iespējams, ne vien- mēr ir skaidrs, kā tieši nodrošināt atbilstību. Minējāt, ka sūdzību skaits kopš regulas spēkā stāšanās nav samazinājies, bet drīzāk jau varēja sagaidīt pretējo – ka tas strauji DATU APSTRĀDĒ jāatsakās no krājēja psiholoģijas Pagājuši četri gadi, kopš 2018. gada 5. jūlijā stājās spēkā Fizisko personu datu apstrādes likums, ar kuru Latvijas nacionālajos tiesību aktos tika pārņemtas Vispārīgās datu aizsardzības regulas 1 prasības. Kādas šajā laikā bijušas galvenās ar personas datu aizsardzību saistītās problēmas Latvijā, kādus pārkāpumus pieļāvuši komersanti un valsts iestādes, par ko piespriesti bargākie sodi? Lai skaidrotu atbildes uz šiem un citiem jautājumiem, kas varētu palīdzēt uzņēmumiem ikdienā piesargāties no „grābekļiem”, uz kuriem uzkāpuši citi, izvaicājām LĀSMU DILBU, Datu valsts inspekcijas direktores vietnieci. 1 Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fi zisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula). To piemēro kopš 2018. gada 25. maija.5 NUMURA INTERVIJA NR. 7 (109), 2022. GADA JŪLIJS pieaugtu. Kā ir mainījusies sūdzību skaita dinamika? Datu valsts inspekcijā allaž ienācis daudz sūdzību. Tomēr pilnīgi objektīvu statistiku nevaram sniegt, jo mums ir mainījusies sūdzību uzskaites kārtība. Agrāk jebkāds iesniegums, kurā bija jautājums vai pretenzijas saistībā ar datu apstrādi, statistikas nolū- kiem tika reģistrēts kā sūdzība, taču laika gaitā esam nodalījuši sūdzības par konkrētiem pārkāpumiem no, piemēram, konsultācijām vai viedokļa uzziņas pieprasījumiem. Pēdējos trīs gados ir vidēji ap 1000 sūdzību gadā. Mazliet lielāks skaits bija 2020. gadā – ap 1200 sūdzību, Covid–19 pandē- mijas laikā to daudzums nedaudz samazinājās. Kas un par ko iesniedz sūdzības? Kuri ir sūdzībās dominējošie iespējamo pārkāpumu veicēji – uzņēmumi, valsts iestādes, citas privātpersonas? Datu subjekts pēc regulā minētās defi nīcijas var būt tikai fi ziskā persona, tāpēc sūdzības mēs sa- ņemam no fi ziskajām personām – vai nu no tiem, kas paši saskārušies ar iespējamu datu apstrādes pārkāpumu, vai arī no aktīvistiem, kas norāda uz kādām nekārtībām datu apstrādē, kas uz viņiem pašiem tieši neattiecas. Ļoti daudz sūdzību saņemam par sociālajiem tīkliem un inter- neta vietnēm – tās ir gan sūdzības pret pašu šo interneta vietņu turētāju datu pārkāpumiem Foto: Aivars Siliņš6 BILANCES JURIDISKIE PADOMI NUMURA INTERVIJA (piemēram, nekorektu sīkdatņu izmantošanu), gan arī par citām privātpersonām – piemēram, kaimiņš ievietojis Facebook kāda fotogrāfi ju. Salīdzinoši lielā skaitā ir arī sūdzības par valsts un pašvaldību iestāžu informācijas sistē- mām (to skaitā gan iekļaujamas arī situācijas, kad, piemēram, iestādes darbinieks nelikumīgi izmantojis sistēmu, lai piekļūtu privātiem datiem, izpaudis tos). Trešā lielā sūdzību grupa ir par videonovē- rošanas veikšanu, un iespējamie pārkāpēji var būt gan uzņēmumi/darba devēji, gan privātper- sonas, gan valsts iestādes. Kopumā par fi ziskām personām pērn esam saņēmuši 463 sūdzības, par privāto tiesību juridiskām personām (uzņē- mumiem) – 359 sūdzības, par publisko tiesību subjektiem (valsts un pašvaldību iestādēm) – 138 sūdzības. Kāda daļa no iesniegtajām sūdzībām tiek atzītas par pamatotām, kāda – par nepamatotām? Šo attiecību parāda piemēroto korektīvo līdzekļu daudzums pret sūdzību kopskaitu. Šis īpatsvars ir aptuveni 20 procenti – tātad apmēram piektā daļa sūdzību uzskatāmas par pamatotām, kad esam konstatējuši pārkāpumu un piemērojuši kādu no korektīvajiem līdzekļiem. Korektīvie līdzekļi nav tikai sodi. Regula paredz, ka uzraudzības iestādei ir trīs pilnvaru komplekti. Viens no tiem ir korektīvie līdzekļi, kas mums sniedz iespēju izteikt brīdinā- jumu pārzinim, ka viņa darbības neatbilst regulai, izteikt rājienu, kā arī piemērot administratīvo sodu. Sodu parasti izvēlamies kā galējo līdzekli, primāri cenšamies skaidrot un brīdināt. Kādi ir izplatītākie pārkāpumu veidi? Kuras datu aizsardzības normas visbiežāk netiek ievērotas? Biežākie konstatētie pārkāpumi saistīti ar datu apstrādes tiesiskā pamata trūkumu vai to nepa- reizu noteikšanu. Cilvēkiem raksturīga krājēju psiholoģija, un šķiet, „ja reiz manā rīcībā šie dati ir, tad kā gan es tos dzēsīšu”! Es neieteiktu šādu politiku īstenot. Ir skaidri jāsaprot, kādi dati, kādā apjomā un kādam tiesiskam nolūkam ir vajadzīgi. Patlaban aktuāls un izplatīts ir sīkdatņu jautājums. Pēc noteikumiem, tikai tehniskās funkcionalitā- tes nodrošināšanai nepieciešamās sīkdatnes var izmantot bez mājaslapas apmeklētāja piekrišanas, bet praksē atļauja nereti netiek prasīta arī par pārē- jām (mārketinga, statistikas un citām sīkdatnēm). Tas ir tiešs regulas pārkāpums – personas datu apstrāde bez piekrišanas. Pērn veicām preventīvo pārbaudi 29 dažādās tīmekļvietnēs, kas saistītas ar mazumtirdzniecību internetā (tie bija vieni no lie- lākajiem šīs jomas uzņēmumiem Latvijā), un jāteic, ka nebija nevienas mājaslapas, kas atbilstu visām prasībām! Tāpat saskaramies ar pārredzamības principa neievērošanu, kas nozīmē neinformēšanu par datu privātuma aizsardzību konkrētajā tīmekļvietnē. Informēšanas pienākums ir obligāts, veidi var būt dažādi – piemēram, privātuma politika, noteikumi par personas datu apstrādi un tamlīdzīgi. Tāpat esam saskārušies ar pārkāpumiem, kas saistīti ar komercpaziņojumu izsūtīšanu. Šai jomā arī ir strik- tas prasības – bez piekrišanas šādus paziņojumus izsūtīt nedrīkst, kā arī jābūt norādītam veidam, kā īstenot piekrišanas atsaukšanas tiesības (visbiežāk – hipersaite ar iespēju atrakstīties no paziņojumu sa- ņemšanas). Kā ir ar digitālo mārketingu? Vai uzņēmumam, kas internetā Foto: Aivars Siliņš7 sameklējis potenciālās mērķauditorijas kontaktinformāciju (e–pasta adreses), nav tiesību pirmreizēji izsūtīt iepazīstinošu informāciju par sevi un savu produktu vai pakalpojumu šiem cilvēkiem, jo nav iepriekš saņemta šāda atļauja? Attiecībā uz e–pastiem ir spēkā mazliet atšķirīgs regulējums, kas ir „maigāks” nekā telemārketinga jeb tiešā zvana kontakta gadījumā. Pirmkārt, vis- pārīga informācija par iestādi vai uzņēmumu netiek uzskatīta par komercpaziņojumu. Savukārt, ja tas ir piedāvājums iegādāties konkrētu produktu, tad galvenais nosacījums ir, lai šajā e–pasta vēstulē būtu arī reāli funkcionējoša iespēja atteikties no turpmā- ku šādu paziņojumu saņemšanas. Kā zināms, viens no tiesiskajiem pamatiem datu apstrādei var būt arī līgums. Taču šajā ziņā uzņēmējiem reizēm rodas pārpratumi. Datu valsts inspekcijas 2021. gada pārskatā aprakstīts piemērs, kad kāds sporta klubs uzskatīja, ka ieguvis savu klientu piekrišanu viņu pirkstu nospiedumu izmantošanai, iekļaujot šo punktu līgumā par pakalpojumu izmantošanu... Tas saistīts ar vēl vienu no diezgan izplatītiem pārkāpumu veidiem – pakalpojuma izpildei ne- pieciešamā datu apjoma pārsniegšana. Piemēram, ja slēdzu līgumu par preču piegādi uz mājām, sa- protams, ka šajā līgumā būs jāsniedz savas adreses dati. Taču, ja slēdzu līgumu kaut vai par mobilā interneta pieslēgumu, kur šai adresei nav nekādas nozīmes, tad šāds datu veids pakalpojuma snie- dzējam nav vajadzīgs. Dati jāievāc minimālā apmērā – tik, cik minimums nepieciešams pa- kalpojuma sniegšanai. Uzņēmēji šajā ziņā mēdz grēkot. Ir jāsaprot viens – ja pakalpojumu iespē- jams sniegt bez citiem datu apstrādes veidiem, tad tas arī jāsniedz, un nekāda cita veida datu apstrāde nav jāietver. Vai ir vēl kāds no tipiskākajiem pārkāpumu veidiem, kuru neesam pieminējuši? Noteikti jāpievērš uzmanība datu drošības jautā- jumiem. Ir konstatēti pārkāpumi attiecībā uz to, ka dati netiek pietiekami labi sargāti – trešajām personām ir iespējams piekļūt datu nesējiem, vi- deokamerām, datoriem, dokumentiem u.c. Tāpat jāatceras, ka pastāv datu izmantošanas nolūka iero- bežojums, kas nozīmē – ja dati ir ievākti vienam mērķim, tad tos nedrīkst izmantot citam no- lūkam. Piemēram, kāds darba devējs bija uzstādījis videokameras, lai nodrošinātu īpašuma aizsardzību. Šis nolūks ir leģitīms. Taču darba devējs šos pašus datus vēlāk izmantoja, lai konstatētu, ka darbinieks nav bijis darbā, un sastādīja par to aktu. Tas ir jau pavisam cits nolūks, un šādi darba devējs nedrīkstē- ja rīkoties. Jūs minējāt, ka no visām saņemtajām sūdzībām korektīvie pasākumi tiek piemēroti piektdaļai gadījumu – tātad apmēram 200 no 1000 sūdzībām gadā. Bet cik gadījumos no šiem 200 jūs piemērojat sodu? Cik lielas ir šīs soda naudas? 2021. gadā soda naudu kopsumma ir bijusi gan- drīz 110 000 eiro, taču lietu skaits bija mazs, ap- tuveni pieci procenti no piemērotajiem korektī- vajiem pasākumiem jeb kādas desmit lietas. Vidējais sods tad iznāk diezgan liels – ap 10 000 eiro! Vidējais sods veidojas iespaidīgāks uz lielo sodu rēķina. Jāsaprot, ka sodu piemērojam ne tikai par pārkāpumu pēc būtības (personas datu apstrādē), bet arī par nesadarbošanos – ir uzņēmumi, kas mums neatbild, nesniedz informāciju. Mums ir izmeklēšanas pilnvaras pieprasīt informāci- ju, veikt pārbaudes, doties uz vietas. Un, ja ar mums nesadarbojas, esam tiesīgi piemērot sodu. Par kādiem pārkāpumiem esat piemērojuši vislielākos sodus? Viens no lielākajiem sodiem, ko esam piemērojuši, ir 150 000 eiro apmērā uzņēmumam, kurš veica tirdzniecību internetā Eiropas mērogā. Šajā gadī- jumā bija plaša pārkāpumu buķete – nebija notikusi informēšana, nebija saņemta piekrišana, personas dati tika apstrādāti nesaprotamā veidā, bija vairā- ki apstrādātāji, ar kuriem nebija noslēgti atbilstoši līgumi. Vēl viens no apjomīgākajiem sodiem bija uz- ņēmumam, kurš piedāvāja iespēju par maksu iegā- dāties no Uzņēmumu reģistra datubāzēm iegūto informāciju pēc tam, kad likums bija mainījies un šī informācija vairs nebija publiski pieejama (tai bija noteikts ierobežotas pieejamības statuss). Šajā gadījumā piespriestais sods bija 65 000 eiro. Savukārt 100 000 eiro liels sods tika piemērots uz- ņēmumam, kurš klientiem nepamatoti pieprasīja personu apliecinošu dokumentu kopijas. Šajā ga- dījumā sods bija tik iespaidīgs, jo uzņēmumam bija NUMURA INTERVIJA NR. 7 (109), 2022. GADA JŪLIJS Biežākie konstatētie PĀRKĀPUMI saistīti ar datu apstrādes tiesiskā pamata trūkumu vai to nepareizu noteikšanu.8 liels apgrozījums. Viens no sodu aprēķināšanas pamatkritērijiem ir uzņēmuma iepriekšējā gada apgrozījums. Ir bijuši arī sodi par sīkdat- nēm un neatbilstošu komercpaziņojumu sūtīšanu padsmit tūkstošu apmērā. Vēl bija interesants gadī- jums ar uzņēmumu, kurš piedāvāja svešvalodu ap- guvi. Aizpildot internetā pieteikuma anketu, tajā bija jautājumi ne tikai par valodas zināšanu līmeni, motivāciju valodas apgūšanai, bet arī, piemēram, jautājumi par klienta auguma garumu un svaru... Šajā gadījumā piemērojām 2600 eiro sodu. Kādos gadījumos uzņēmumi paši ziņo par datu pārkāpumiem? Uzņēmumam ir pienākums ziņot Datu valsts in- spekcijai par jebkuru situāciju, kas var radīt risku datu subjektu tiesībām. Liela daļa paziņojumu ir saistīti ar ļaunprātīgiem kiberuzbrukumiem – tā dēvētajiem izspiedējvīrusiem, kas nošifrē datora saturu un par piekļuvi tiem prasa izpirkuma mak- su. Tas ir drošības incidents, par ko uzņēmumam jāziņo ne tikai mums, bet arī informācijas tehno- loģiju drošības incidentu novēršanas institūcijai CERT.LV. Reizēm tiek ziņots arī par situācijām, kad sūtījums aizgājis nepareizam adresātam – gan e–pastā, gan parastajā pasta sūtījumā. Šādās situāci- jās, visticamāk, vainojams cilvēciskais faktors, bet pārkāpuma būtiskums ir atkarīgs no tā, kādi tieši dati tika nepareizi aizsūtīti un kā iespējams novērst nelabvēlīgās sekas. Ir gadījumi, kad uzņēmuma datiem piekļuvušas nesankcionētas personas, vai situācijas, kad dati tikuši nepamatoti izdzēsti. Taču visbiežāk paziņojumi saistīti ar vai nu ļaunprātīgu ārējo rīcību, vai neuzmanīgu iekšējo rīcību. Gadījumos, kad uzņēmums pieļāvis kādu kļūdu un pats par to jums paziņojis, taču netiek piespriesti sodi? Pamatojoties uz šiem paziņojumiem, Datu valsts inspekcija nevienu reizi nav piemērojusi sodu. Kādi ir tipiskākie personas datu aizsardzības pārkāpumu piemēri valsts iestādēs? Vispārīgā datu aizsardzības regula vienlīdz attiecas gan uz privāto, gan publisko sektoru. Tāpēc arī datu aizsardzības uzraudzības iestādēm tiek nodrošinātas papildu neatkarības garantijas, jo jāuzrauga arī pub- lisko sektoru – pašvaldības, valsts iestādes. Sūdzību par valsts iestādēm ir gana daudz. Visbiežāk tiek apšaubīts tiesiskais pamats iegūt, ievākt informāciju. Tāpat ir sūdzības par to, ka datu subjektam netiek sniegta pieprasītā informācija par viņa datiem (re- gula paredz, ka šāda informācija pēc pieprasījuma ir jāsniedz). Ir arī sūdzības par to, ka iestādes rīcībā esošā informācija tikusi nepamatoti izpausta treša- jām personām. Protams, ne visas sūdzības ir pama- totas. Piemēram, saņemot pasi, cilvēks sūdzas, ka bez piekrišanas tikusi uzņemta viņa fotogrāfi ja vai pasē ierakstīts viņa personas kods... Šajā gadījumā ir skaidrs, ka datu apstrādi pamato likuma prasības. Tomēr ir bijuši gadījumi, kad esam piemērojuši ko- rektīvos līdzekļus, skaidrojuši apstākļus, kāpēc par cilvēkiem tikusi iegūta informācija. Vai valsts un pašvaldību iestādes ar jums sadarbojas, ņem vērā ieteikumus? Kādas vēl ir Datu valsts inspekcijas iespējas ietekmēt citas iestādes? Vai jums ir tiesības šādās situācijās piemērot arī sodus? Valsts iestādes ir pretimnākošas un sadarbojas. Attiecībā uz sodiem – regula neparedz sodu ap- mērus publiskajam sektoram, taču soda sankcijas ir iespējams noteikt nacionālajā regulējumā. Latvijā šādas soda sankcijas ir paredzētas. Bet kas to maksātu – ne jau iestāde? Jo tā jau tāpat būtu nodokļu maksātāju nauda. Naudas sodu maksātu iestādes vadītājs no saviem personīgajiem līdzekļiem. Datu valsts inspekcija pērn sniegusi arī ieteikumu Valsts ieņēmumu dienestam (VID), rosinot pārskatīt esošo normatīvo regulējumu attiecībā uz nodokļu maksātāju struktūrvienību adreses publicēšanu „Nodokļu maksātāju un nodokļu maksātāju struktūrvienību reģistrā”. Kāda bija VID reakcija, un vai problēma tagad ir novērsta? Šī ir mazliet sarežģītāka situācija. Valsts iestādes var darboties tikai uz likumā noteiktā pamata, un VID problēmas ar datu aizsardzību rodas saistībā ar vairākiem normatīvajiem aktiem. Viens no nosa- cījumiem paredz, ka nodokļu maksātāja numurs, ko piešķir fi ziskai personai, ir šīs personas kods. Likums paredz šo nodokļu maksātāju numuru publiskošanu, un VID to arī dara. Tāpat, ja saimnieciskās darbības veicējs ir fi ziska persona, tad tās dzīvesvietas adrese vienlaikus ir arī juridiskā adrese, kas arī tiek publi- Foto: Aivars Siliņš NUMURA INTERVIJA BILANCES JURIDISKIE PADOMIcēta. Pamatā šīs prasības ir paredzētas, domājot par juridiskām personām, un šajā gadījumā tās ir pavi- sam loģiskas. Saimnieciskās darbības veicējs ir fi ziskā persona, un sanāk pretruna ar perso- nas datu aizsardzības regulējumu. Datu valsts inspekcijai nav likumdošanas iniciatīvas tiesību, taču varam vērst uzmanību uz to, ka šāds regulējums nav īsti atbilstošs personas datu aizsardzības pamat- principiem. Iespējams, ja kāds iesniegtu prasību Satversmes tiesā, tad arī panāktu likuma izmaiņas. Taču arī pats VID kā apzinīgs datu pārzinis varē- tu saprast, ka situācija nav īsti korekta, un rosināt Finanšu ministrijai veikt izmaiņas. Kā tieši pērn noslēdzās šī situācija ar VID, nevarēšu atbildēt, jo attiecībā uz valsts iestādēm mūsu pieeja ir mazāk kontrolējoša. Mēs neprasām valsts iestādēm atskai- tīties kā privātajam sektoram, jo līdzšinējā sadarbība ar publisko sektoru ir bijusi veiksmīga. Mūsu vie- dokli pārsvarā ņem vērā, ar mums konsultējas, līdz ar to uzskatām, ka tas nav bērnudārzs, kur pēc laika jākontrolē, vai viss ir izdarīts kā nākas. Taču, ja mēs saņemtu kādu nodokļu maksātāja sūdzību par šo jautājumu, tad, protams, atkal vērstos pie VID. Vai personas datu aizsardzības lietas Latvijā skatītas arī tiesās, un vai jau veidojas judikatūra? Judikatūra pamazām veidojas, un mūs iepriecina tas, ka pagaidām mūsu bilance ir ļoti pozitīva. Tiesa pamatā neatceļ mūsu lēmumus, atzīst tos par parei- ziem. Tas bija gan saistībā ar sodiem, kas uzlikti par sīkdatņu vākšanu un komercpaziņojumu izsūtīšanu, gan par nepieejamas informācijas publiskošanu. Lai gan sodi Latvijas kontekstā varētu šķist lieli, turklāt personas datu aizsardzības jomā iepriekš tie vispār nebija ierasti, tiesu spriedumi apliecina, ka ejam pareizajā virzienā. Atgādne par datu apstrādi Saskaņā ar Vispārīgās datu aizsardzības regulas (VDAR) 6. panta nosacījumiem personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens no 6. panta 1. punktā minētajiem pamatojumiem. VDAR ir noteikti seši vispārīgi tiesiskie pamati: datu subjekta piekrišana; līguma noslēgšana vai izpilde; datu pārziņa juridisks pienākums; uzdevuma veikšana, balstoties uz ofi ciālu pilnvaru vai sabiedrības interesēs; datu subjekta vai trešās personas vitālo interešu aizsardzība un pārziņa vai trešās personas leģitīmo interešu ievērošana. Papildus tiesiskā pamata nodrošināšanai pārzinim ir jāievēro arī VDAR 5. pants, saskaņā ar kuru personas dati ir jāapstrādā likumīgā un pārredzamā veidā, nodrošinot godprātību pret tām personām, kuru personas datus apstrādā (likumība, godprātība un pārredzamība). Datu apstrāde jāveic tikai tam nepieciešamajā apjomā (datu minimizēšana) un tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus (integritāte un konfi dencialitāte). Turklāt, ievērojot VDAR 5. panta 2. punktā noteikto pārskatatbildības principu, tieši pārzinim ir pienākums nodrošināt tādu personas datu apstrādes procesu, kas ļauj pierādīt, ka pārziņa veiktā personas datu apstrāde ir atbilstoša datu aizsardzības normatīvā regulējuma prasībām. Saskaņā ar VDAR 5. panta 1. punkta „e” apakšpunktā noteikto personas dati tiek glabāti veidā, kas pieļauj datu subjektu identifi kāciju, ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā. Savukārt VDAR 39. apsvērumā minētais nosaka, ka personas datiem vajadzētu būt adekvātiem, atbilstīgiem, un tiem būtu jāietver tikai tas, kas nepieciešams tiem nolūkiem, kādos tie tiek apstrādāti. Tādēļ jo īpaši nepieciešams nodrošināt, lai personas datu glabāšanas laikposms tiktu stingri ierobežots līdz minimumam. Lai nodrošinātu, ka personas datus neglabā ilgāk, nekā nepieciešams, pārzinim būtu jānosaka termiņi, kad dati ir jādzēš vai periodiski jāpārskata. Tādējādi pārzinim jānodrošina, ka personas datu uzglabāšanas ilgums ir atbilstošs apstrādes mērķim. Ar Lāsmu Dilbu sarunājās IKARS KUBLIŅŠ, portāla BilancePLZ (plz.lv) redaktors 9 NUMURA INTERVIJA NR. 7 (109), 2022. GADA JŪLIJS 100 000 eiro liels sods tika piemērots uzņēmumam, kurš klientiem NEPAMATOTI PIEPRASĪJA personu apliecinošu dokumentu kopijas.Next >