Fiziskā persona nosūtīja sūdzību vietējai pašvaldībai, kurā tika norādīts kāda uzņēmuma valdes locekļa personas kods un informācija par viņa kā saimnieciskās darbības veicēja nodokļu parādu. Pašvaldības izpilddirektore, sniedzot atbildi, pievienoja komentāru, ka, minot valdes locekļa personas kodu, fiziskā persona pārkāpusi likumu. Vai, norādot personas kodu, ir kaut kas pārkāpts? Vai pašvaldības izpilddirektors šādus pārkāpumus drīkst konstatēt? 

Atbilde

Tiesisko regulējumu fizisko personu datu apstrādei nosaka Eiropas Parlamenta un Padomes regula (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula; turpmāk — regula) un Fizisko personu datu apstrādes likums (turpmāk tekstā — FPDAL).

Vēršam jūsu uzmanību, ka regulas 14. apsvērums nosaka, ka šī regula neattiecas uz tādu personas datu apstrādi, kas skar juridiskas personas un jo īpaši uzņēmumus, kuriem ir juridiskas personas statuss, tostarp juridiskās personas nosaukumu, uzņēmējdarbības formu un kontaktinformāciju. Jautājumā minētā datu apstrāde ir vērsta uz personas profesionālo un komerciālo interešu īstenošanu (saimnieciskās darbības veicējs). Līdz ar to, atbildot uz pirmo jautājumu, datu apstrāde — nosūtot pašvaldībai informāciju, kas satur datus par personu kā saimnieciskās darbības veicēju, — nav personas datu apstrāde regulas 4. panta 2. punkta izpratnē.

Vienlaikus informējam, ka Valsts datu inspekcijas (turpmāk — inspekcija) kompetenci un uzdevumus nosaka regulas 55., 57., 58. pants un FPDAL 4. un 5. pants. Inspekcija ir datu uzraudzības iestāde regulas izpratnē un pilda regulā un FPDAL noteiktos uzdevumus datu apstrādes jomā, tai skaitā uzrauga datu apstrādes atbilstību normatīvo aktu prasībām, ar FPDAL noteiktām tiesībām veikt datu apstrādes pārbaudi, lai noteiktu datu apstrādes atbilstību normatīvo aktu prasībām.

Līdz ar to, atbildot uz otro jautājumu, konstatēt iespējamu pārkāpumu var jebkura persona, tomēr saskaņā ar regulas 58. pantu inspekcijai piešķirtajām izmeklēšanas pilnvarām, tai skaitā FPDAL noteiktajām tiesībām, tikai inspekcija var atzīt, ka ir noticis personas datu apstrādes pārkāpums, jo ir tiesīga sastādīt administratīvo pārkāpumu protokolus, izskatīt administratīvo pārkāpumu lietas un uzlikt administratīvos sodus par konstatētajiem pārkāpumiem personas datu apstrādes jomā. Atgādinām, ka personai, konstatējot iespējamu personas datu apstrādes pārkāpumu, par to būtu jāinformē inspekcija.

Papildus minētajam paskaidrojam, ka inspekcijas kontrolei pakļautā datu apstrāde aprobežojas tieši ar pašu personas datu izmantošanu, bet ne ar kontekstu, kādā tie tiek izmantoti. Tādējādi situācijās, kad personas dati izmantoti, iespējams, aizskarošā veidā, tas, vai līdz ar to veikts personas goda un cieņas aizskārums, nav inspekcijas, bet gan vispārējās jurisdikcijas tiesas kompetences jautājums.

Publicēts žurnāla “Bilance” 2020. gada septembra (465.) numurā