SKAIDROJUMI
>
Zini savas tiesības un iespējas!
TĒMAS
Edīte Brikmane
LV portāls
02. septembrī, 2013
Lasīšanai: 16 minūtes
1
1

Klientu karšu īpašnieku tiesības

Publicēts pirms 11 gadiem. Izvērtē satura aktualitāti! >>

Klientu kartes jau kļuvušas par neatņemamu ikdienas dzīves sastāvdaļu. Kāda no lojalitātes kartēm ir gandrīz ikvienam.

FOTO: Aiga Dambe, LV portāls

Arvien vairāk dažādi tirdzniecības uzņēmumi un pakalpojumu sniedzēji izvēlas piesaistīt klientus un piedāvāt vēl labākus pakalpojumus, atlaides un bonusus, izsniedzot t.s. klientu un lojalitātes programmu kartes. Cilvēki labprāt tās izmanto, un kāda no lojalitātes kartēm ir gandrīz ikvienam. Tomēr klientu karšu priekšrocībām ir arī savi riski, par kuriem pircēji neaizdomājas, tāpat iedzīvotāji itin bieži nav informēti par savām tiesībām riskus novērst.
īsumā

Klientu jeb lojalitātes karšu īpašniekam ir tiesības:

  • uz savu datu aizsardzību,
  • saņemt detalizētu informāciju no datu pārziņa (tirgotāja), kādam mērķim dati tiks apstrādāti, kas apstrādās un cik ilgi,
  • pēc pieprasījuma iegūt visu informāciju, kas par viņu savākta jebkurā datu sistēmā divas reizes gadā,
  • iegūt informāciju par trešajām personām, kas saņēmušas informāciju par viņa datiem,
  • pieprasīt pārtraukt nevajadzīgu vai nevēlamu personīgi adresēto reklāmas materiālu nosūtīšanu,
  • lūgt savu datu izmantošanu pārtraukt vai datus iznīcināt, ja tie ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi iegūti vai arī tie vairs nav nepieciešami vākšanas mērķim.
Datu apstrāde ir pieļaujama tikai ar klienta piekrišanu.

Klientu kartes var saturēt datus par personisko dzīvi

Ikdienā retais aizdomājas par to, ka klientu kartes satur personiskas dabas informāciju, kuru viegli esam nodevuši glabāšanai, analizēšanai un izmantošanai pakalpojumu sniedzējiem, nedomājot par sekām nākotnē un neinteresējoties par to, vai šie dati ir drošībā, kas ar tiem tiek darīts vai tie netiks nodoti trešajai personai vai pat publicēti internetā.

Fizisko personu datu aizsardzības likums noteic, ka aizsargājama ir jebkāda informācija, kas attiecas uz identificētu vai neidentificētu fizisku personu. Aizsargājami ir ne tikai sensitīvie dati, kas norāda personas rasi un etnisko izcelsmi vai atklāj reliģisko, filozofisko un politisko pārliecību, dalību arodbiedrībās vai sniedz informāciju par personas veselību un seksuālo dzīvi. Aizsargājami ir arī sadzīvē plaši izmantotie personas dati, kā vārds un uzvārds, personas kods, pastāvīgās dzīves vietas adrese, e-pasta adrese, telefona numurs u.c. Šos datus ir nodevis trešajai personai teju ikviens, kaut vai reģistrējot automašīnu, atverot kontu bankā vai dodoties pie ārsta.

Arī noformējot klientu karti, gadās, ka, aizpildot pakalpojuma sniedzēja, tirdzniecības tīkla vai ēdināšanas uzņēmuma u.tml. izsniegtu anketu, cilvēks bieži vien nedomājot, kam tas vispār ir vajadzīgs, norāda gan savu personas kodu, gan dzīvesvietas adresi un citu lieku informāciju. Daudzu cilvēku attieksme pret šāda veida datiem par sevi ir bezrūpīga, un jautājums, vai tad ar tiem datiem var kaut kas notikt, viņiem nav aktuāls.

"Klientu kartes var saturēt plašu informāciju par cilvēka personisko dzīvi, uzticamību, uzvedību, atrašanos vietu konkrētā laikā, hobijiem, nodarbošanos, kas liecina par ikdienas paradumiem un rocību."

Tomēr klientu un lojalitātes kartes var saturēt daudz vairāk informācijas par mums, nekā varam uzreiz iedomāties. Piemēram, tā var būt informācija par personas veselības stāvokli, par kuru teorētiski var liecināt iepirkumi aptiekās vai nodotās ziņas sporta klubam. Tie ir dati par personas iepirkumiem, kurus uzkrāj un analizē tirdzniecības tīkli, vai iemīļotiem ēdieniem, kas savukārt ir interesanti ēdināšanas iestādēm, restorāniem. Ja pakalpojuma sniedzējs nodarbojas ar preču piegādi mājās, viņa rīcībā var būt dzīvojamo māju durvju kodi.

Jāņem vērā, ka par personas datiem uzskatāma ne tikai objektīva informācija, kuru var pārbaudīt, bet arī subjektīva informācija par personas raksturu. Uzņēmuma darbinieks, piemēram, viesmīlis, reģistrējot klienta karti, var veikt piezīmes par klientu, kas var noderēt citiem uzņēmuma darbiniekiem, lai labāk apkalpotu, izdarītu pareizo piedāvājumu īstajā laikā. Piemēram, "šis klients dod dāsnas dzeramnaudas" vai "klients ir rupjš, ar viņu jāuzmanās", vai arī atzīmēt citas ziņas, kas konkrētam apmeklētājam patīk vai nepatīk.

Tātad klientu kartes var saturēt plašu informāciju par cilvēka personisko dzīvi, uzticamību, uzvedību, atrašanās vietu konkrētā laikā, hobijiem, nodarbošanos, kas liecina par ikdienas paradumiem un rocību. Profesionālas datu vākšanas un apstrādes rezultātā pakalpojuma sniedzējs par savu klientu var uzzināt ļoti daudz, un neviens nevar būt pilnīgi drošs, ka šāda personiskas dabas informācija kādu dienu neparādīsies publiskajā telpā.  

Datu aizsardzību jānodrošina pārzinim jeb tirgotājam

Ikvienai personai ir tiesības uz privāto jomu, un tā ir tiesīga kontrolēt informāciju par savu privāto dzīvi. Šīs tiesības regulē un aizsargā Fizisko personu datu aizsardzības likums. Par personu datu aizsardzības normu ievērošanu atbilstoši likuma prasībām rūpējas Datu valsts inspekcija (DVI).

Klientu karšu gadījumā nodrošināt adekvātu personas datu aizsardzību ir datu pārziņa jeb tirgotāja vai pakalpojuma sniedzēja pienākums. Kā norāda DVI, katram datu pārzinim ir jāizvērtē, kāda informācija un kādam mērķim no patērētāja ir nepieciešama, cik ilgi tā saglabājama, un, veicot personas datu apstrādi, jānodrošina labas prakses principu ievērošana:

  • Dati tiek godīgi un likumīgi apstrādāti;
  • Datu apstrāde tiek veikta konkrētiem mērķiem un tikai saskaņā ar tiem;
  • Dati ir adekvāti (ne pārmērīgi);
  • Dati ir precīzi;
  • Dati netiek glabāti ilgāk, nekā nepieciešams;
  • Dati tiek apstrādāti saskaņā ar datu subjekta tiesībām;
  • Dati ir drošībā;
  • Dati netiek pārsūtīti uz citām organizācijām, iestādēm vai ārvalstīm bez drošas adekvātas aizsardzības.

Lai garantētu personas datu aizsardzību, pārzinim ir jāparedz attiecīgs tehniskais nodrošinājums un organizācija, tai skaitā, lai tie netiktu nodoti trešajām personām, piemēram, publiskojot internetā.

Datu noplūdes gadījumos atbildīgs ir datu pārzinis. Ja notikusi datu zādzība vai informācijas sistēmas uzlaušana, jāizvērtē nepieciešamība vērsties Valsts policijā par kriminālprocesa uzsākšanu. Līdz šim DVI savas kompetences ietvaros izskatāmo lietu kontekstā ir konstatējusi, ka pārzinis nav izvēlējies adekvātus organizatoriskos un tehniskos resursus personas datu aizsardzības nodrošināšanai, kā rezultātā dati, piemēram, bez tiesiska pamata nodoti trešajām personām, publiskoti internetā. DVI ir arī konstatējusi klientu datu zādzības.

DVI darbības pārskatā norādīts, ka 2012.gadā iedzīvotāji iesnieguši sūdzības visvairāk par šādiem datu apstrādes pārkāpumiem:

  • Personas datu nodošana parādu piedziņas veikšanai;
  • Personas kā uzņēmuma darbinieka reģistrēšana VID bez šīs personas piekrišanas būt par darbinieku;
  • Datu subjekta pieprasītās informācijas nesniegšana;
  • Personas datu publicēšana internetā un cita veida personas datu nodošana trešajām personām.

Attiecībā uz klientu kartēm iedzīvotāji DVI ir sūdzējušies par to, ka ne vienmēr tirgotājs ir spējis paskaidrot, kādam mērķim personas dati ir nepieciešami. Sūdzības ir bijušas arī par datu apjomu, ko pieprasa tirgotājs. Iedzīvotāji interesējas, vai tiešām šādi dati tirgotājam ir nepieciešami.

Lielākais risks – personas nezina savas tiesības

Tomēr ikdienā ikvienam pašam svarīgi ir sekot līdzi, kādu informāciju un kāpēc jāsniedz attiecīgai iestādei vai uzņēmumam. Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas valdes līdzpriekšsēdētājs Arnis Puksts uzsver, ka galvenais problēmas cēlonis, kāpēc fizisko personu datu aizsardzība faktiski nevienā jomā nav pietiekama, ir pašu iedzīvotāju pārlieku vieglprātīgā attieksme pret saviem datiem un savu tiesību neapzināšanās.

Ja klientu karšu īpašniekus nesatrauc, kā tiek uzraudzīti viņu dati, ir diezgan loģiski, ka datu uzraugs jeb pārzinis centīsies samazināt datu uzraudzības izmaksas. "Cilvēki ir nezinoši, tāpēc lielākā daļa apzināto vai neapzināto fizisko personu datu apstrādes pārkāpumu paliek neatklāti, publiski nezināmi, un neviens attiecīgi netiek sodīts. Tādēļ šķietami viss ir kārtībā, un atsevišķie, publiski zināmie personas datu prettiesiskie izpaušanas gadījumi vairumam sabiedrības locekļu izskatās kā atsevišķi notikumi. Patiesībā tā ir tikai aisberga redzamā daļa," rezumē A.Puksts.

"Galvenais problēmas cēlonis ir pašu iedzīvotāju pārlieku vieglprātīgā attieksme pret saviem datiem un savu tiesību neapzināšanās."

Problēmas, kādas var radīt neapdomīga apiešanās ar personiskiem datiem, ir dažādas. Iespējams, ka datu zādzība, noplūde vai neatļauta nodošana trešajām personām ir notikusi, ja sākat saņemt, piemēram, īsziņas vai e-pastus no avota, kam nav acīmredzamas saistības ar datu uzraugu, kuram esat devuši piekrišanu par savu datu apstrādi. Nepatīkamas situācijas izveidojas, kad personiska informācija tiek nopublicēta internetā, kas dažkārt var radīt ilgstošas negatīvas sekas un ietekmēt dzīves kvalitāti. Teorētiski svešas personas datus kāda trešā persona var izmantot nelikumīgām darbībām, piemēram, piereģistrēt personu kādā uzņēmumā kā atbildīgu darbinieku. Vēlāk informācijas nepatiesumu ir ļoti grūti pierādīt, un tas būs ilgstošs process.

Par lojalitātes kartēs savākto informāciju var ieinteresēties tiesībsargājošās iestādes. Protams, tam ir jābūt nopietnam iemeslam. Tomēr Fizisko personu datu aizsardzības likuma 13.pants uzliek datu pārzinim pienākumu likumā noteiktos gadījumos izpaust personas datus valsts un pašvaldību amatpersonām. Piemēram, lai novērstu vai izmeklētu noziedzīgu nodarījumu, lai personas datus izmantotu tiesvedībā vai arī lai novērstu būtisku sabiedriskās drošības apdraudējumu (10.panta 4.apakšpunkts).

Kā aizsargāt savus datus?

Pirms sniedzat kādai organizācijai vai iestādei informāciju par sevi, noskaidrojiet, vai visa pieprasītā informācija būs nepieciešama. Varbūt jums tā nav jāsniedz. Tas pats attiecas uz dažādu lojalitātes karšu saņemšanai aizpildītajām anketām. Klientam ir tiesības anketā neaizpildīt tos laukus, kas nav norādīti kā obligāti.

DVI atgādina:

  • Noskaidrojiet, kādam mērķim tiks apstrādāti jūsu dati.
  • Neaizmirstiet, ka jūsu datus tiešajam mārketingam vai citām līdzīgām darbībām var izmantot tikai ar jūsu atļauju.
  • Nekautrējieties pieprasīt pārtraukt nevajadzīgu vai nevēlamu personīgi adresēto reklāmas materiālu nosūtīšanu jums.

Kā norāda DVI, tirgotājam kā klientu datu pārzinim katrā situācijā, pirms viņš pieprasa personas datus un veic to apstrādi, ir jāinformē klients, kādam mērķim dati tiks apstrādāti. Turklāt tirgotāja pienākums ir informāciju klientam sniegt saprotami –kāpēc un kādi dati tirgotājam nepieciešami, kam vēl tie var tikt nodoti.

A. Puksts vērš uzmanību uz to, ka vēl joprojām plaši izplatītas ir tādas frāzes kā, piemēram, "personas dati tiks apstrādāti saskaņā ar Fizisko personu datu aizsardzības likumu". Tas nav pieņemami, jo klientam ir tiesības ļoti skaidri zināt, kas ar datiem notiks, kas viņus apstrādās un cik ilgi.

Ikvienam datu veida pieprasījumam ir jābūt pamatotam un no datu apstrādes mērķa izrietošam. Piemēram, ja tirgotājs, izsniedzot klienta karti, lūdz jums uzrādīt personas kodu, pārdomājiet, vai tiešām tā ir pamatota prasība. Visticamāk, ka nē, un jums šāda informācija nav jāsniedz, un tas nekādā ziņā nevar būt par pamatu, lai nesaņemtu klienta kartes piedāvātās priekšrocības.

"Lielākā daļa personu datu apstrādes pārkāpumu paliek neatklāti, publiski nezināmi, un neviens attiecīgi netiek sodīts."

Datu apstrāde ir pieļaujama tikai ar klienta piekrišanu. Attiecīgi pēc tam tirgotājs nedrīkst personas datus izmantot citam mērķim, kā tikai tam, kāds klientam tika sākotnēji norādīts.

Būtiski atzīmēt, ka datu pārzinim fizisko personu datu apstrāde obligāti jāreģistrē DVI. Šī informācija ir publiski pieejama DVI mājaslapā sadaļā "Personas datu apstrādes reģistrs", kur ikviens var pārbaudīt, vai interesējošais tirgotājs ir reģistrējis datu apstrādi likumā noteiktajā kārtībā. Pārzinis var arī nereģistrēt datu apstrādi, bet norīkot personas datu aizsardzības speciālistu, kurš savukārt ir sertificēts un apmācīts Ministru kabineta noteiktā kārtībā.

Arī Personas datu aizsardzības speciālistu reģistrs ir publiski pieejams, kurā ir norādīts ne vien speciālista vārds, uzvārds un kontaktinformācija, bet arī uzņēmums vai institūcija, kā labā tas strādā. Fakts, ka tirgotājs, kurš piedāvā klienta karti, ir reģistrējis datu apstrādi DVI, ir pozitīvs signāls, ka uzņēmums vismaz pamatā īsteno likumā noteiktās prasības.

Ir tiesības uzzināt, kādi dati par personu uzkrāti

Mums ikvienam ir tiesības iegūt visu informāciju, kas par mums katru savākta jebkurā datu sistēmā, ja vien šādu informāciju izpaust nav aizliegts ar likumu. To paredz Fizisko personu datu aizsardzības likuma III nodaļa "Datu subjekta tiesības". Tas attiecas arī uz klientu karšu īpašniekiem, kuri var pieprasīt līdz pat divām reizēm gadā saņemt bez maksas no datu pārziņa šādu informāciju:

  • Datu pārziņa nosaukumu vai vārdu un uzvārdu, kā arī adresi;
  • Personas datu apstrādes mērķi, apjomu un veidu;
  • Datumu, kad attiecīgās personas datos pēdējo reizi izdarīti labojumi;
  • Personas datu ieguves avotu (kādā veidā un kur tiek vākti dati par personu), ja vien likums neaizliedz šādas ziņas izpaust;
  • Automatizētās apstrādes sistēmās izmantotās apstrādes metodes, par kuru piemērošanu tiek pieņemti individuāli automatizēti lēmumi.

Tāpat jums ir tiesības pieprasīt, lai:

  • Jūsu personas datus papildina vai izlabo;
  • Pārtrauc to apstrādi vai iznīcina, ja tie ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi iegūti vai arī tie vairs nav nepieciešami vākšanas mērķim.

Ja varat pamatot, ka personas datu apstrādes sistēmā iekļautie personas dati ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi iegūti vai arī tie vairs nav nepieciešami vākšanas mērķim, sistēmas pārziņa pienākums ir nekavējoties novērst šo nepilnību vai pārkāpumu un par to paziņot personām, kas iepriekš ir saņēmušas jūsu datus.

Turklāt būtiski ir atcerēties, ka jums ir tiesības iegūt informāciju par tām fiziskām vai juridiskām personām, kuras ir saņēmušas informāciju par jums no datu sistēmas pārziņa.

Tātad, ja jūs esat klientu vai lojalitātes kartes īpašnieks, jums ir tiesības pieprasīt informāciju, kas tieši ar jūsu datiem tiek darīts un kādām personām ir piekļuve šiem datiem, kas ar tiem ir strādājis un kāpēc.

A.Puksts skaidro: "Likums noteic, ka jebkuras darbības ar datiem, tajā skaitā datu ievākšana, uzglabāšana un iznīcināšana, ir datu apstrāde. Turklāt datu apstrāde var tikt veikta tikai konkrēta, skaidri noteikta un datu subjektam saprotama mērķa sasniegšanai un tikai tādā apjomā, lai sasniegtu minēto mērķi, un tikai tik ilgi, līdz minētais mērķis ir sasniegts. Ja datu apstrādes mērķis ir lojalitātes (klienta) kartes izsniegšana un atlaižu vai jebkādu citu labumu piešķiršana klientam, tad šos pašus datus bez īpašas klienta piekrišanas nedrīkst izmantot, piemēram, komerciālu paziņojumu (sadzīvē šīs darbības tiek sauktas par surogātpastu vai "spamu") sūtīšanai. Turklāt klientam ir jābūt tiesībām jebkurā brīdī atteikties no datu apstrādes vienam mērķim, bet saglabāt labumus, kas saistīti ar datu apstrādi citam mērķim, no kura klients nav atteicies."

Galvenais ir vienmēr paturēt prātā – mūsdienu informācijas sabiedrības laikmetā reiz noplūduši dati vairs nekādā veidā nav "sasmeļami" un var tikt vērsti pret jums, tāpēc jāsargā pašiem sevi un pret saviem datiem jāizturas atbildīgi.

Ja tomēr uzskatāt, ka jūsu personas datu apstrāde notiek nekvalitatīvi vai nelikumīgi un pats nespējat atrisināt šo problēmu, vērsieties Datu valsts inspekcijā. Konsultācijas un informāciju DVI sniedz pa tālruni darba dienās no plkst. 14.00 līdz 16.00, tālruņa numurs 67223131, vai pa elektronisko pastu info@dvi.gov.lv.
Labs saturs
1
Pievienot komentāru
LATVIJAS REPUBLIKAS TIESĪBU AKTI
LATVIJAS REPUBLIKAS OFICIĀLAIS IZDEVUMS
ŽURNĀLS TIESISKAI DOMAI UN PRAKSEI