LIETVEDĪBA

Tiesības uz datu dzēšanu nozīmē, ka persona (datu subjekts) var vērsties pie organizācijas un, norādot uz savu pamatojumu vai individuālo situāciju, lūgt, lai konkrēti dati tiktu dzēsti. Tāpat ir jārīkojas, kad nepieciešams labot organizācijas rīcībā esošus personas datus. Savukārt, kad persona lūdz ierobežot organizācijas veikto tās datu apstrādi, tai tāpat ir jānorāda, tieši kura organizācijas veiktā datu apstrāde uz laiku ir jāierobežo, taču šādas ierobežošanas mērķis parasti ir pārliecināšanās, vai apstrāde līdz šim bijusi likumīga. Kad persona ir izmantojusi savas tiesības un vērsusies pie organizācijas (pārziņa), lai tā veiktu datu dzēšanu vai labošanu vai ierobežotu datu apstrādi , organizācijai bez nepamatotas kavēšanās, bet ne vēlāk kā viena mēneša laikā jāsniedz informācija par veiktajām darbībām saskaņā ar šo lūgumu. Kādas ir biežāk pieļautās kļūdas, sagaidot atbildi no organizācijas? Persona piezvana uz organizācijas konsultatīvo tālruni un pieprasa savu datu dzēšanu vai atbildi par to, kāpēc organizācija datus apstrādā – ne...

Pirmais no personas datu apstrādes principiem nosaka pienākumu personas datus apstrādāt likumīgi un godprātīgi. Apstrādes likumīgums un godprātība nodrošināma atbilstoši Vispārīgās datu aizsardzības regulā minētajam. Nereti saskaramies ar gadījumiem, kad personas datu apstrādes pārzinis nemaz neapzinās tiesisko pamatu datu apstrādei, jo nav aizdomājies, ka, piemēram, datu subjekta piekrišana nav vienīgais tiesiskais pamats personas datu apstrādei, brīdina Datu Valsts inspekcija (DVI). Datu regula paredz sešus tiesiskos pamatus - piekrišana, līguma izpilde, juridisks pienākums, sabiedrības intereses, vitālo interešu aizsardzība un leģitīmo interešu ievērošana. Kādas sekas var rasties nepareiza apstrādes pamatojuma noteikšanas gadījumā, ja apstrādes tiesiskais pamats piekrišana? Ja Jūsu plānotā apstrāde pamatojas piekrišanas iegūšanā: Ir svarīgi, iegūstot piekrišanu, pārliecināties, vai tā atbilst visām normatīvajos aktos noteiktajām piekrišanas pazīmēm . Sekas: Nepareizi piemērojot piekrišanu kā datu apstrādes tiesisko pamatu, Jums būs sarežģīti nodrošināt visus pienākumus attiecībā uz Jūsu klientu datu tālāku apstrādi. Nepareiza piekrišanas izmantojuma gadījumā rastos arī...

Datu Valsts inspekcija apkopojusi padomus, kas uzņēmējiem varētu noderēt datu privātuma politikas izstrādē. Soli pa solim Noteikumus personas datu ieguvei, glabāšanai un izmantošanai nosaka Vispārīgā datu aizsardzības regula. Viens no Datu regulas mērķiem ir ļaut personām, kuru datus ir plānots apstrādāt, saglabāt kontroli pār to personīgo informāciju un iegūt informāciju par to, kas notiek ar viņu datiem. Pirmais solis kontroles par personas datiem un to aizsardzību saglabāšanai ir informētība par plānotajām darbībām ar personas datiem no organizācijas puses. Atbilstoši Datu regulai, brīdī, kad cilvēks iesniedz datus komersantam (aizpilda pieteikumu, anketu), cilvēkam ir jābūt pieejamai informācijai par personas datu apstrādes procesu organizācijā. Tāpēc komersantam personai ir jāsniedz informācija par: nosaukumu un kontaktinformāciju;ja apstrāde tiek pamatota ar organizācijas likumīgajām interesēm, tad šo interešu izklāstu; Piemēram, ja organizācija plāno preces piegādei piesaistīt kādu no kurjera dienestiem, tad būtu jānorāda kādi dati tiks nodoti kurjera dienestam attiecīgās personas datu apstrādes ietvaros. ja plānots...

Komerciālas informācijas sūtīšana elektroniskā veidā jeb telemārketings kļūst arvien izplatītāks. Attīstoties tehnoloģijām un mārketinga metodēm, komerciālas informācijas nosūtīšana, jo īpaši zvanu un īsziņu vai multiziņu veidā, tās saņēmējiem nereti kļūst apgrūtinoša un nevēlama, vienlaikus skarot to tiesības uz privātumu, atgādina Datu valsts inspekcija. Telemārketings Telemārketings būtībā ir tirdzniecība un reklāma, izmantojot telefona sakarus, viena no teledarba formām. Praksē telemārketingu nereti izvēlas kā papildu līdzekli, lai elektroniska komerciāla paziņojuma veidā uzņēmumi informētu personas par jaunām precēm vai pakalpojumiem ar mērķi galvenokārt palielināt pārdošanas apjomus un gūt finansiālu labumu. Savukārt komerciāls paziņojums ir jebkāds paziņojums elektroniskajā veidā, kas paredzēts tiešai vai netiešai preču vai pakalpojumu reklamēšanai vai tāda komersanta, organizācijas vai personas tēla reklamēšanai, kas veic komercdarbību, saimniecisko darbību vai reglamentēto profesionālo darbību. Par komerciālo paziņojumu neuzskata informāciju, kas dod iespēju tieši piekļūt vispārējai informācijai par pakalpojuma sniedzēju un tā darbību (domēna vārds vai elektroniskā pasta adrese). Piemērs: Attiecībā...

Katras atsevišķas organizācijas rīcībā var būt daudz dažādu personas datu un to apstrāžu. Dažādām organizācijām atšķirsies arī datu glabāšanas ierīces, informācijas sistēmas un datu glabāšanas metodes, informē Datu Valsts inspekcija. Organizācijai (pārzinim) ir pienākums ierobežot personas datu glabāšanu, lai dati netiktu glabāti ilgāk, nekā nepieciešams glabāšanas nolūka sasniegšanai. Šo pienākumu var palīdzēt izpildīt izstrādāta iekšējā kārtība, kurā iekļauts detalizēts apraksts, kā organizācija veiks datu dzēšanu un pārliecināsies, ka dati ir neatgriezeniski dzēsti. Datu valsts inspekcija rekomendē datu dzēšanas kārtībā iekļaut vismaz šādas sadaļas: 1. Atbildīgās personas par datu dzēšanu un dzēšanas pēcpārbaudi; 2. Dzēšamo datu atrašanās vietas identifikācija; 3. Dzēšanas procesa apraksts katrai glabāšanas vietnei un formātam; 4. Datu dzēšanas pēcpārbaudes veikšana; 5. Apstrādātāju un citu pārziņu informēšana, ka dati dzēšami; 6. Datu subjekta informēšana par veiktajām darbībām ar personas datiem; Atbildīgās personas par datu dzēšanu un dzēšanas pēcpārbaudi Organizācijai ir...

Datu regulā ir noteiktas dažādas tiesības fiziskai personai (datu subjektam) pārvaldīt savus datus, tai skaitā personas tiesības uz piekļuvi saviem datiem, informē Datu Valsts inspekcija. Kādu informāciju par savu datu apstrādi es varu pieprasīt organizācijai? Ikvienai fiziskai personai ir tiesības iegūt precīzu informāciju par saviem datiem, kas atrodas kādas organizācijas/iestādes/uzņēmuma rīcībā. Persona var īstenot savas tiesības un vērsties pie organizācijas, kas konkrētās personas datus apstrādā. Savukārt, organizācijai pēc pieprasījuma ir jāsniedz fiziskai personai šāda informācija: vai organizācijas rīcībā ir šīs personas dati; ja tādi ir - tad ir jāsniedz informācija par personas datu apstrādes nolūku (mērķi); personas datu kategorijām, kādas ir organizācijas rīcībā; organizācijām vai fiziskām personām, kam personas dati ir izpausti vai kam tos izpaudīs; datu glabāšanas ilgumu vai, ja nav iespējams, informācija par kritērijiem, kurus izmanto glabāšanas ilguma noteikšanai; pastāvošām tiesībām pieprasīt no organizācijas personas datu labošanu vai dzēšanu, personas datu apstrādes ierobežošanu vai tiesības iebilst pret...

No 2023. gada 1. marta daudzdzīvokļu namu pārvaldniekiem obligāti būs jāveido elektroniska mājas lieta, un daļa to jau sākuši darīt, atzīst Būvniecības valsts kontroles birojs (BVKB). Atgādinām, ka 2022. gada 28. oktobrī stājās spēkā grozījumi Ministru kabineta (MK) noteikumos Nr. 438 “Būvniecības informācijas sistēmas noteikumi”, kuros noteikts tiesiskais regulējums būvniecības, būves ekspluatāciju un mājas lietu iekārtošanai un dzīvokļu īpašnieku kopības lēmumu pieņemšanai elektroniskā formātā Būvniecības informācijas sistēmā (BIS). No 1. marta māju apsaimniekotājiem jānodrošina māju lietu ievadīšana BIS sistēmā, kas iedzīvotājiem, ievērojot datu aizsardzības prasības, sniegs iespēju jebkurā laikā sekot līdzi mājas dokumentācijai. Tāpat paredzēta iespēja šajā sistēmā elektroniski pieņemt dzīvokļu īpašnieku kopības lēmumus. To pieņemšana, izmantojot BIS funkcionalitāti, dzīvokļu īpašniekiem būs brīvprātīga. Līdz šim nereti dzīvokļu īpašnieku kopības nespēja operatīvi pieņemt lēmumus un nepieciešamā kvoruma nodrošināšanu noteiktā laikā un vietā, kā arī daudzi nevarēja piedalīties lēmuma pieņemšanā, jo atrodas ārpus valsts. Elektroniskais lēmumu pieņemšanas process šo situāciju atrisinās. Kā norāda...

Lai organizācijas rīcībā esošie personas dati netiktu glabāti nesamērīgu laika posmu un “katram gadījumam”, Datu regulas viens no principiem nosaka, ka organizācijai (pārzinim) ir pienākums ierobežot personas datu glabāšanu ar nolūku (mērķi), lai dati netiktu glabāti ilgāk, nekā nepieciešams šī nolūka sasniegšanai. Datu glabāšanas ilguma ieviešanā jāņem vērā personas datu apstrādes nolūks. Datu glabāšanas ilgumu var ietekmēt gan normatīvajos aktos noteiktais, gan arī pārziņa paša izvēlētais personas datu apstrādes nolūka sasniegšanas veids. Lai datu glabāšanas ilguma noteikšanā ievērotu konsekvenci, organizācijai, pārskatāmas sistēmas izveides nolūkā, nepieciešams izveidot iekšēju procedūru datu glabāšanas termiņu noteikšanai un šo termiņu ievērošanas uzraudzībai. Organizācijas datu glabāšanas procedūras aprakstā ir jāievieš vienota metodika un jānosaka vismaz: Skaidri kritēriji, pēc kuriem organizācija noteiks, ka nolūks ir sasniegts un vai dati nav izmantojami tālāk kādam citam nesaistītam nolūkam; Piemēram, ja ir sasniegts normatīvajā aktā noteiktais termiņš. Biežums, kuros datu apstrādes nolūki un to pamatojumi tiks pārskatīti...

Jau pēc nepilna mēneša - 2023. gada 1. februārī - Latvijā stāsies spēkā izmaiņas Fizisko personu elektroniskās identifikācijas likumā (FPEIL) - grozījumi 3. pantā par tā papildināšanu ar ceturto daļu un grozījums likuma 19. pantā par tā papildināšanu ar 1.1 un 1.2 daļu. Tas nozīmē, ka likuma tvērums tiek paplašināts, attiecinot to arī uz privātajiem elektronisko pakalpojumu sniedzējiem, lai, līdzvērtīgi klātienes personu apliecinoša dokumenta uzrādīšanai, sniegtu iespēju fiziskajai personai droši un uzticami apliecināt savu identitāti digitālajā vidē, izmantojot valsts nodrošinātu nacionālo elektroniskās identifikācijas līdzekli. Attiecīgi likuma izmaiņas paredz, ka no 1. februāra komersantiem ir jānodrošina iespēja iedzīvotājiem izmantot nacionālos elektroniskās identitātes rīkus personas identitātes apliecināšanai tiešsaistē. Tātad, ja uzņēmuma tiešsaistes pakalpojumos personas identitāte tiek pārbaudīta ar banku nodrošinātiem, dokumentu mašīnlasīšanas un citiem risinājumiem, vai lūdzot norādīt pilnus personas datus (vārds, uzvārds, personas kods u.c.), tad ir jānodrošina nacionālā eID (ID karte vai eParaksts Mobile) līdzekļa izmantošanas iespēja. Tāpēc laikus bija nepieciešams parūpēties...

Īpašu kategoriju personas datiem, lai nodrošinātu to tiesisku apstrādi papildus vispārējo datu aizsardzības nosacījumu ievērošanai ir nepieciešams ievērot, ka pēc noklusējuma tos ir aizliegts apstrādāt, ja vien to apstrādei nepastāv kāds no īpašiem priekšnoteikumiem. Datu Valsts inspekcija apkopojusi izņēmuma gadījumus īpašu kategoriju personas datu apstrādei , kurus paredz Datu regula. Ja šaubies, vai tiek apstrādāti īpašu kategoriju personas dati, tad iepazīsties ar #DVIskaidro “Kas ir īpašu kategoriju jeb sensitīvi personas dati?” . Pamatojums/ izņēmums Paskaidrojums Persona ir devusi savu piekrišanu savu personas datu apstrādei (Datu regula 9.panta 2.punkts a)) Gadījumos, kad persona sniedz savu nepārprotamu piekrišanu saņemt komerciālus paziņojumus par cenu atlaidēm konkrētām precēm vai pakalpojumiem aptiekā, šādu jaunumu sūtīšana no personas datu aizsardzības viedokļa var pamatot ar šo izņēmumu. Apstrāde ir vajadzīga nodarbinātības, sociālā nodrošinājuma un sociālās aizsardzības tiesību jomā (saskaņā ar Eiropas Savienības vai Latvijas tiesību aktiem) (Datu regula 9.panta 2.punkts b))

Lai nodrošinātu universālā pasta pakalpojuma (UPP) sniegšanas nepārtrauktību visā Latvijas teritorijā un spētu nodrošināt UPP sūtījumu apmaiņu ar ārvalstīm, ņemot vērā augsto vispārējo inflāciju gan Latvijas, gan globālā līmenī, bet īpaši ievērojamo energoresursu tarifu kāpumu, kas būtiski paaugstina transportēšanas izmaksas, no 2023. gada 1. janvāra stājas spēkā jauni Sabiedrisko pakalpojumu regulēšanas komisijas (SPKR) apstiprināti UPP tarifi. Ērtāk un lētāk sūtīšanai izmantot Latvijas Pasta elektronisko pašapkalpošanās vietni Manspasts.lv, kurā noformētiem sūtījumiem atlaide no šogad palielināsies. Tajā noformētiem sūtījumiem atlaide no 2023. gada 1. janvāra palielināsies līdz 0,59 eiro līdzšinējo 0,49 eiro vietā. Turklāt samazinās klienta laika resursu patēriņš, nododot sūtījumu pasta nodaļā, jo vairs nav jāveic nekādas papildu formalitātes. Ar jaunajiem UPP tarifiem iespējams iepazīties Latvijas Pasta mājaslapā šeit, bet no konkrēta sūtījuma izmaksas ērti aprēķināt, izmantojot aktuālo sūtījumu cenu kalkulatoru. Neskaidrību gadījumos par pasta pakalpojumu saņemšanas iespējām un aktuālajiem tarifiem iespējams sazināties arī ar Latvijas Pasta Klientu centru, kura speciālisti palīdzēs operatīvi...

Dzīvojamo māju īpašumtiesības lielākoties ir noteiktas vairākiem īpašniekiem uz vienu īpašumu, kā rezultātā īpašnieki vienojas par vienas atbildīgās personas vai organizācijas iecelšanu, to pilnvarojot par atbildīgo īpašuma uzturētāju jeb pārvaldnieku. Šādas personas iecelšana nenoņem pienākumu īpašniekiem rūpēties par savu īpašumu un tiesības lemt par to un risināt ar to saistītās problēmas un uzturēšanas jautājumus, atgādina Datu valsts inspekcija. Pārvaldniekam ir tieša pieeja mājas lietai, norēķinu informācijai, dzīvokļu īpašnieku un to pilnvaroto personu kontaktinformācijai, parādsaistībām attiecībā uz īpašumu un citiem personas datiem, kas piesaistīti konkrētam īpašumam, tas nozīme, ka apstrādājot šos datus, pārvaldniekam ir jāievēro datu aizsardzības normatīvais regulējums. Kādu informāciju drīkst apstrādāt un nodot mājas pārvaldnieks un kādu pieprasīt un saņemt īpašnieks? Ja par mājas lietas kārtotāju ir iecelts pārvaldnieks, tad tam ir jādod piekļuve dzīvojamās mājas īpašniekam iepazīties ar mājas lietas saturu bez ierobežojumiem, tai skaitā izgatavot dokumentu atvasinājumus. Lai arī īpašniekam ir tiesības iepazīties...

Vides aizsardzības un reģionālās attīstības ministrija (VARAM) atgādina, ka visām juridiskām personām no 2023. gada 1. janvāra e-adreses lietošana būs obligāta, un aicina neatlikt tās izveidi uz pēdējo brīdi. E-adrese juridiskām personām – komersantiem, biedrībām, nodibinājumiem, nevalstiskajām organizācijām - nodrošina ne tikai iespēju jebkurā laikā un vietā sazināties ar valsts un pašvaldību iestādēm, bet arī pieteikt virkni dažādu pakalpojumu, reģistrēt uzņēmumu, pieprasīt un saņemt saimnieciskajai darbībai nepieciešamās licences un atļaujas, nosūtīt iesniegumus un rēķinus, veikt darījumus, saņemt iestāžu lēmumu izrakstus, saņemt informāciju par nekustamā īpašuma nodokli un īstenot citas ar nekustamo īpašumu saistītas darbības utt. Kā liecina VARAM aptaujas rezultāti 20 Latvijas pašvaldībās, starp vislielākajiem ieguvumiem saziņā ar uzņēmējiem, izmantojot e-adresi, min dokumentu aprites ātrumu, finansiālo ieguvumu jeb ietaupījumu uz pasta izdevumu rēķina, sūtījumu piegādes drošību, vieglāku saziņas izsekošanu un pārliecību, ka dokuments ir sasniedzis īsto adresātu. Tieši šie paši ieguvumi ir attiecināmi arī uz komersantiem un citām juridiskām...

Gadījumā, ja, neskatoties uz ieviestajiem drošības pasākumiem, notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana, ir noticis personas datu aizsardzības pārkāpums, atgādina Datu Valsts inspekcija. Viens no pārziņa uzdevumiem ir nodrošināt, ka atbilstoši datu apstrādes raksturam, apmēram, kontekstam, nolūkiem un pastāvošiem riskiem, tiek ieviesti atbilstīgi tehniski un organizatoriski pasākumi, lai nodrošinātu tādu drošības līmeni, kas atbilst šiem riskiem. Pārkāpumus var iedalīt atbilstoši trīs plaši pazīstamiem informācijas drošības principiem: Konfidencialitātes incidents – kur notikusi neautorizēta vai nejauša personas datu izpaušana vai piekļūšana tiem; Integritātes incidents – kad notikušas neautorizētas vai nejaušas izmaiņas personas datos; Pieejamības incidents – kad noticis nejaušs vai neautorizēts piekļuves personas datiem zaudējums vai arī personas dati iznīcināti. Pārkāpuma piemērs - konfidencialitāte: Hakeri ir atraduši drošības “caurumu” organizācijas informācijas sistēmā un izguvuši Organizācijas datu bāzi ar klientu personas datiem. Pārkāpuma piemērs - integritāte: Nepareizi organizētas SQL rindas dēļ zudusi mākonī glabātas...

Viens no Datu regulas pieņemšanas iemesliem ir tādu apstākļu nodrošināšana, kas ļautu personām, kuru datus ir plānots apstrādāt, saglabāt kontroli pār to personīgo informāciju, skaidro Datu Valsts inspekcija. Pirmais solis kontroles pār personas datiem un to aizsardzību saglabāšanai ir informētība par ar personīgo informāciju un plānotajām darbībām no organizācijas puses. Atbilstoši Datu regulai, vēl pirms datu apstrādes uzsākšanas, organizācijai ir jāsniedz informācija, un personai, kuras datus plāno apstrādāt, ir tiesības iepazīties ar: informāciju par organizāciju un tās kontaktinformāciju; ja norīkots – kā sazināties ar organizācijas datu aizsardzības speciālistu un tā kontaktinformāciju; kādu nolūku sasniegšanai tiek pieprasīti personas dati un kāds ir šīs informācijas iegūšanas tiesiskais pamats atbilstoši Datu regulai; Piemēram, gadījumos, ja uzņēmums iegūst informāciju ar nolūku izrakstīt rēķinu par sniegtu pakalpojumu vai pārdotu preci, tad privātuma politikā jānorāda gan mērķis – rēķina izrakstīšana, gan arī šādas apstrādes tiesiskais pamats – likumā noteikta pienākuma izpilde. ja apstrāde tiek pamatota ar...