Datu aizsardzība
Datu aizsardzība ir process, kas atbalsta personas privāto datu drošību un ierobežo šo datu vākšanu un tālāku izplatīšanu personai nelabvēlīgu mērķu īstenošanai.[1]
Bažas par privātumu pastāv visur, kur tiek vākta un glabāta personiski identificējama vai kā citādi sensitīva informācija. Šādas bažas var radīt dažādi informācijas avoti, piemēram:
- veselības aprūpes ieraksti;
- kriminālā tiesvedība;
- finanšu iestādes un darījumi;
- ģeogrāfiskie ieraksti;
- ģeolokācijas dati.
Datu privātuma galvenais izaicinājums ir personiski identificējamas informācijas aizsardzība daloties ar datiem. Datu un informācijas drošības jomā izstrādā un lieto programmatūru, aparatūru un cilvēkresursus, lai risinātu šo jautājumu. Līdz ar datu aizsardzības likumu pastāvīgām izmaiņām, ir svarīgi nepārtraukti sekot šīm izmaiņām, lai nodrošinātu atbilstību datu privātuma un drošības nolikumiem.[2]
Tiesību akti Eiropas Savienībā[labot šo sadaļu | labot pirmkodu]
Eiropas Savienības tiesību akti nosaka, ka personas datu pieprasīšanai nepieciešams likumīgs iemesls, un tam jānotiek saskaņā ar stingriem nosacījumiem. Akti paredz, ka organizācijām vai personām, kuras apkopo personīgo informāciju, jānodrošina tās aizsardzību pret ļaunprātīgu izmantošanu, kā arī jāievēro datu īpašnieku tiesības, kas noteiktas ES tiesību aktos.
ES datu aizsardzības direktīva paredz īpašus noteikumus personas datu nodošanai ārpus ES robežām, tādējādi nodrošinot maksimālu aizsardzību datiem, kuri nonāk citās valstīs.[3]
Kopš 2018. gada maija šos jautājumus Eiropas Savienībā regulē Vispārīgā datu aizsardzības regula, kā arī Fizisko personu datu apstrādes likums.[4]
Minētā Regula paredz vairākas izmaiņas, kas skars gan valsts un pašvaldību iestādes, gan uzņēmējus, gan datu subjektus (fiziskās personas). Piemēram, regula ievieš jaunus principus attiecībā uz datu apstrādē iesaistīto personu atbildību — regula ievērojami palielina sodus, ko iespējams piemērot par datu aizsardzības pārkāpumiem. Tie varēs būt līdz pat 20 000 000 eiro (salīdzinājumam — Administratīvo pārkāpumu kodeksā šobrīd maksimālais juridiskām personām paredzētais sods ir 14 000 eiro). Citi jauninājumi attiecas, piemēram, uz datu subjekta «tiesībām tikt aizmirstam», piekļūt informācijai, ziņošanas kārtību par pārkāpumiem, datu apstrādes atbilstības novērtējumiem, kā arī datu aizsardzības speciālistu norīkošanu.
Datu valsts inspekcija uzskata, ka pārziņiem un operatoriem (pašiem vai sadarbībā ar datu aizsardzības speciālistu) būtu ieteicams pārskatīt veiktās datu apstrādes, veikt to novērtējumu, pārskatīt līgumu noteikumus, kas attiecas uz datu apstrādi, lai nepieciešamības gadījumā veiktu izmaiņas, nodrošinot pilnvērtīgu datu aizsardzības prasību ievērošanu.
Regulas 37.pants paredz pienākumu pastāvīgi iecelt datu aizsardzības speciālistu katrā gadījumā, kad:
a) apstrādi veic publiska iestāde vai struktūra, izņemot tiesas, tām pildot savus uzdevumus (piemēram, datu aizsardzības speciālistu noteikti vajadzēs valsts un pašvaldību iestādēm un uzņēmumiem);
b) pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana plašā mērogā (piemēram, personāla atlases firmas darbā iekārtošanas uzņēmumi, izpirkumnomas un kredīta iestādes, apdrošinātāji);
c) pārziņa vai apstrādātāja pamatdarbības ietver īpašo kategoriju datu saskaņā ar 9. pantu un 10. pantā minēto personas datu par sodāmību un pārkāpumiem apstrādi plašā mērogā (piemēram, Iekšlietu ministrija, ieslodzījumu lietu pārvalde).
Tātad lielai daļai uzņēmumu, kā arī valsts un pašvaldību iestādēm būs nepieciešams savs datu aizsardzības speciālists.
Saskaņā ar Regulu Uzņēmumu grupa var iecelt vienu datu aizsardzības speciālistu ar noteikumu, ka katrs uzņēmums var viegli sazināties ar datu aizsardzības speciālistu.
Ja pārzinis vai apstrādātājs ir publiska iestāde vai struktūra, vienu datu aizsardzības speciālistu var iecelt vairākām šādām iestādēm vai struktūrām, ņemot vērā to organizatorisko uzbūvi un lielumu.
Datu aizsardzības speciālists var būt pārziņa vai apstrādātāja darbinieks, vai viņš var veikt uzdevumus, pamatojoties uz pakalpojumu līgumu.
Saskaņā ar Fizisko personu datu aizsardzības likuma 26.panta 2.daļu, valsts un pašvaldības institūcijas un privātpersonas, kurām deleģēti pārvaldes uzdevumi, sagatavo personas datu apstrādes atbilstības novērtējumu, ietverot tajā arī riska analīzi un pārskatu par informācijas drošības jomā veiktajiem pasākumiem.
Privātuma aizsardzība internetā[labot šo sadaļu | labot pirmkodu]
Internetā par lietotāju bieži tiek nodota plaša privātā informācija. E-pasta servera administratori var lasīt e-pastus, kuri sūtīti nešifrētā savienojumā, tāpat arī interneta pakalpojumu sniedzēji spēj iegūt datu plūsmas saturu, kas attiecas arī uz datu plūsmu, kas radīta pārlūkojot internetu un veicot ziņojumapmaiņu.
Personiskās informācijas aizsardzībai iespējams šifrēt e-pastus un tīmekļa vietņu pārlūkošanu, kā arī citas tiešsaistes aktivitātes, izmantojot anonimizācijas tehnoloģijas, kas ierobežo vai pilnībā likvidē pārlūkošanas izsekošanu. Populārākie anonimizācijas risinājumi ietver izplatītus jaukšanas tīklus, piemēram, I2P un tor.
Skatīt arī[labot šo sadaļu | labot pirmkodu]
Atsauces[labot šo sadaļu | labot pirmkodu]
- ↑ «Datu aizsardzības speciālists, datu aizsardzība». www.datuspecialists.lv. Skatīts: 2019-01-17.
- ↑ Robert Hasty, Dr Trevor W. Nagel, Mariam Subjally. «Data Protection Law in the USA». Advocates for International Development, 2013. gada 1. augustā. Arhivēts no oriģināla, laiks: 2016. gada 4. martā. Skatīts: 2016. gada 7. janvārī.
- ↑ «Personas datu aizsardzība». Eiropas Komisija. 2015. gada 11. jūlijā.
- ↑ «Fizisko personu datu apstrādes likums». www.datuspecialists.lv. Skatīts: 2019-01-17.