Pirmais no personas datu apstrādes principiem nosaka pienākumu personas datus apstrādāt likumīgi un godprātīgi. Apstrādes likumīgums un godprātība nodrošināma atbilstoši Vispārīgās datu aizsardzības regulā minētajam. Nereti saskaramies ar gadījumiem, kad personas datu apstrādes pārzinis nemaz neapzinās tiesisko pamatu datu apstrādei, jo nav aizdomājies, ka, piemēram, datu subjekta piekrišana nav vienīgais tiesiskais pamats personas datu apstrādei, brīdina Datu Valsts inspekcija (DVI).
Datu regula paredz sešus tiesiskos pamatus – piekrišana, līguma izpilde, juridisks pienākums, sabiedrības intereses, vitālo interešu aizsardzība un leģitīmo interešu ievērošana.
Kādas sekas var rasties nepareiza apstrādes pamatojuma noteikšanas gadījumā, ja apstrādes tiesiskais pamats piekrišana?
Ja Jūsu plānotā apstrāde pamatojas piekrišanas iegūšanā:
Ir svarīgi, iegūstot piekrišanu, pārliecināties, vai tā atbilst visām normatīvajos aktos noteiktajām piekrišanas pazīmēm [1].
Sekas:
Nepareizi piemērojot piekrišanu kā datu apstrādes tiesisko pamatu, Jums būs sarežģīti nodrošināt visus pienākumus attiecībā uz Jūsu klientu datu tālāku apstrādi. Nepareiza piekrišanas izmantojuma gadījumā rastos arī nopietni riski nenodrošināt personas datu aizsardzības principus, kas nosaka, ka dati glabājami tikai tik ilgi, cik nepieciešams nolūka sasniegšanai. Kā arī tehniski Jūsu informācijas sistēmas, iespējams, tiek būvētas veidā, kas neparedz īstenot visas nepieciešamās funkcionalitātes informācijas atlasei, kārtošanai un arī dzēšanai, tādējādi piekrišanas atsaukšanas gadījumā organizācijai praktiski dzēšanas pienākumu nebūtu iespējams īstenot.
Piemēram,
Jums klienta datu apstrāde ir nekavējoties jāpārtrauc un dati jādzēš, ja tas atsaucis piekrišanu datu apstrādei [2]. Ja būsit noteikuši, ka ar klienta piekrišanu tiek apstrādāti tādi dati, kas Jums patiesībā nepieciešami normatīvajos aktos noteikta pienākuma izpildei, radīsies situācija, ka Jums klients var pieprasīt dzēst informāciju, ko Jūs patiesībā dzēst nevarat.
Jums var būt pienākums nodrošināt klienta datu pārnesamību, ja apstrāde balstās uz piekrišanu [3], ja piekrišanu būsit attiecinājuši uz informāciju, ko patiesībā apstrādājat līguma izpildei, vai, iespējams, savās leģitīmajās interesēs tādā gadījumā klienta pieteikumā uz pārnesamību var nonākt ziņas, kas konkurentiem sniegtu ieskatu Jūsu uzņēmuma iekšējos procesos.
Informatīvas atsauces:
[1] Datu regulas 4. panta 11. punkts; Datu regulas 7. pants
[2] Datu regulas 17. panta 1. punkta b) apakšpunkts
[3] Datu regulas 20. pants
Lasiet vēl:
Padomi klienta datu izmantošanai, lai izveidotu uzņēmuma tiešā mārketinga kampaņu