FOTO: Freepik
Šodien, 5. augustā, stājas spēkā jauns likums, kurš turpmāk vienotā un pārskatāmā veidā regulēs fizisko personu datu apstrādi, kas veikta, lai novērstu, izmeklētu un atklātu noziedzīgus nodarījumus un administratīvos pārkāpumus.
Veicot fizisko personu datu apstrādi, ir jāievēro Vispārīgās datu aizsardzības regulas prasības. Atbilstoši tās noteikumiem viens no personas datu apstrādes obligātiem priekšnoteikumiem ir likumīga pamata esamība. Proti, datu apstrāde ir tiesiska tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens no Vispārīgās datu aizsardzības regulas 6. panta pirmajā punktā minētajiem pamatojumiem: datu subjekta (personas, kuras dati tiek apstrādāti) piekrišana; līguma izpilde; juridisks pienākums (datu apstrādi paredz likums); sabiedrības intereses; vitālo interešu aizsardzība; leģitīmo interešu ievērošana.
Lai tiesībsargājošās iestādes varētu pilnvērtīgi veikt savus pienākumus, nodrošinātu un garantētu citu personu vitālās intereses, valsts drošību un aizsardzību, itin bieži ir nepieciešams atkāpties no personas tiesībām uz personas datu aizsardzību.
"Regula nosaka vispārīgus noteikumus, lai aizsargātu fiziskas personas attiecībā uz to personas datu apstrādi un nodrošinātu personas datu brīvu apriti Eiropas Savienībā. Taču no regulas tvēruma ir izņemta atsevišķās jomās veiktā personas datu apstrāde, tajā skaitā, ko veic kompetentas iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tostarp lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu," skaidro Tieslietu ministrija.
Arī Eiropas Savienībā, apzinoties būtiskās atšķirības, kas pastāv starp personas datu apstrādi tiesībsargājošās iestādēs un personas datu apstrādi citos nolūkos, ir izstrādāts atsevišķs tiesību akts – t. s. Policijas direktīva1.
Latvijā šādas atkāpes no personas datu aizsardzības līdz šim tika noteiktas speciālajās tiesību normās, kas regulē noteiktas darbības, tā veidojot sadrumstalotu tiesisko regulējumu datu apstrādei, kurai pēc būtības piemērojami vienādi principi. "Līdz šim fizisko personu datu apstrādei, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tika piemērotas Fizisko personu datu aizsardzības likuma atsevišķas normas, kas ir uzskaitītas Fizisko personas datu apstrādes likuma Pārejas noteikumos," norāda Tieslietu ministrija.
Līdz ar jaunā likuma “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā” spēkā stāšanos, Latvijas tiesību sistēmā tiek transponētas Policijas direktīvas normas un turpmāk attiecībā uz tādu personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu izmeklētu un atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, tostarp lai novērstu draudus sabiedriskajai drošībai, ir piemērojams vienots regulējums.
Vienlaikus Tieslietu ministrija uzsver, ka jaunais likums ir horizontāls regulējums kompetento iestāžu veiktajai personas datu apstrādei. Izņēmumi no pārziņa pienākumiem, tajā skaitā tiesības ierobežot datu subjekta tiesības, arvien tiek noteikti speciālajā konkrēto procesu vai kompetentās iestādes darbību regulējošā normatīvajā aktā.
Likuma 2. pantā ir noteikts regulējuma mērķis – aizsargāt fizisko personu pamattiesības, it īpaši tiesības uz privātās dzīves neaizskaramību gadījumos, kad kompetentās iestādes apstrādā personas datus, lai:
Likuma normas piemērojamas fizisko personu datu apstrādei, ja tā pilnībā vai daļēji veikta ar automatizētiem līdzekļiem vai apstrādājamie personas dati veido kartotēku vai paredzēti, lai veidotu daļu no kartotēkas.
Jaunā likuma noteikumus piemēro tikai iepriekš minētajos nolūkos, kā arī gadījumos, kad šo mērķu sasniegšanai personas datu apstrādi veic prokuratūra, pildot Prokuratūras likumā noteiktās personu un valsts tiesību un likumīgo interešu aizsardzības funkcijas.
Jaunajā likumā personas datu apstrādes principi ir saglabāti līdzīgi kā vispārējā regulējumā. Piemēram, datu apstrāde arī tiesībsargājošo darbā ir uzskatāma par likumīgu tikai tad un tiktāl, cik šī apstrāde ir nepieciešama tā uzdevuma izpildei, ko kompetentā iestāde veic iepriekš minēto mērķu sasniegšanai. Datu apstrāde nedrīkst būt pārmērīga (t. s. nolūka ierobežojums). Tāpat pārzinim ir jāievēro tādi datu apstrādes principi kā precizitāte, glabāšanas ierobežojums, glabāšanas drošums u. c.
Regulējums pēc būtības saglabā arī tādas pašas datu subjekta tiesības, kādas paredz Vispārīgā datu aizsardzības regula, un tās izklāstītas likuma 10.–14. pantā.
Īpaši noteikts, ka visa informācija datu subjektam ir jāsniedz saprotamā, kodolīgā veidā, kā arī precizēts personai sniedzamās informācijas apjoms. Tāpat datu subjektam ir tiesības bez maksas saņemt informāciju par to, vai tiek apstrādāti viņa dati, kādā nolūkā, kāds ir tiesiskais pamats, kam ir piekļuve viņa personas datiem, u. c. ziņas, izņemot gadījumus, ja likumā ir paredzēta citāda datu subjekta piekļuves tiesību īstenošanas kārtība.
1 Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa direktīva (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu un atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes pamatlēmumu 2008/977/TI.