*** Sveicināti SIA "DIALOGS AB" Mācību centrs mājas lapā! Piesakies uz šī brīža aktuālākajiem kursiem un semināriem - “DATU REGULAS mērķi un būtība” (2.5st.), "Komunikācijas prasmes klientu apkalpošanā" (16st.), zvani 20484484 *** *** Kompetenti un sertificēti DARBA AIZSARDZĪBAS pakalpojumi - zvani 29516000 ***

KAS PĀRZINIM JĀŅEM VĒRĀ PIRMS IECELT PERSONAS DATU AIZSARDZĪBAS SPECIĀLISTU?


Saskaņā ar spēkā esošo regulējumu par Personas datu aizsardzības speciālistu var norīkot fizisko personu:

* kurai ir augstākā izglītība tiesību zinātņu, informācijas tehnoloģiju vai līdzīgā jomā (Fizisko personu datu aizsardzības likums [1]);
* kura ir apmācīta noteiktajā kārtībā atbilstoši MK 2008.gada 5.februāra noteikumiem Nr.80 “Personas datu aizsardzības speciālista apmācību kārtība [2]”;
* un kura ir nokārtojusi pārbaudījumi Datu valsts inspekcijā (ieguvusi attiecīgu kvalifikāciju un apliecību).

Pēc Vispārējās datu aizsardzības regulas [3], turpmāk – Regula, datu aizsardzības speciālistu ieceļ, pamatojoties uz viņa profesionālo kvalifikāciju, jo īpaši speciālām zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt 39. pantā minētos uzdevumus.

Regulā Datu aizsardzības speciālistam ir noteikti vismaz šādi uzdevumi:

* informēt un konsultēt pārzini vai apstrādātāju un darbiniekus, kuri veic apstrādi, par viņu pienākumiem saskaņā ar Regulu un ar citiem Savienības vai dalībvalstu noteikumiem par datu aizsardzību;
* uzraudzīt, vai tiek ievērota Regula, citi Savienības vai dalībvalstu noteikumi par datu aizsardzību un pārziņa vai apstrādātāja politika saistībā ar personas datu aizsardzību, tostarp pienākumu sadali, apstrādes darbībās iesaistīto darbinieku informēšanu un apmācību, un ar to saistītajām revīzijām;
* pēc pieprasījuma sniegt padomus attiecībā uz novērtējumu par ietekmi uz datu aizsardzību un pārraudzīt tā īstenošanu saskaņā ar Regulas 35. pantu;
* sadarboties ar uzraudzības iestādi;
* būt par uzraudzības iestādes kontaktpunktu jautājumos, kas saistīti ar apstrādi, tostarp 36. pantā minēto iepriekšējo apspriešanos, un attiecīgā gadījumā konsultēt par jebkuru citu jautājumu.

PAŠREIZ GADĪJUMUS, KUROS VAR NORĪKOT PERSONAS DATU AIZSARDZĪBAS SPECIĀLISTU NOSAKA FIZISKO PERSONU DATU AIZSARDZĪBAS LIKUMA 21.1PANTS:

Pirms personas datu apstrādes uzsākšanas pārzinis reģistrē personas datu apstrādi Datu valsts inspekcijā VAI NORĪKO FIZISKO PERSONU — DATU AIZSARDZĪBAS SPECIĀLISTU —, ja pārzinis:

* paredz personas datus nodot valstij, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts;
* paredz personas datus apstrādāt, sniedzot finanšu vai apdrošināšanas pakalpojumus, veicot izlozes vai loterijas, tirgus vai sabiedriskā viedokļa pētījumus, personāla atlasi vai personāla novērtēšanu kā komercdarbības veidu, sniedzot parāda atgūšanas pakalpojumus un kredītinformācijas apstrādes pakalpojumus kā komercdarbības veidu;
* veic sensitīvo personas datu apstrādi, izņemot gadījumus, kad minēto datu apstrādi veic grāmatvedības, personāla uzskaites (darba tiesisko attiecību) mērķiem vai to veic reliģiskās organizācijas;
* apstrādā personas datus attiecībā uz noziedzīgiem nodarījumiem, sodāmību un sodiem administratīvo pārkāpumu lietās;
* veic videonovērošanu, saglabājot personas datus.

Saskaņā ar Regulas 37.pantu Pārzinis un apstrādātājs (personas datu operators) ieceļ datu aizsardzības speciālistu šados gadījumos:

* apstrādi veic publiska iestāde vai struktūra, izņemot tiesas, tām pildot savus uzdevumus;
* pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana plašā mērogā;
* vai pārziņa vai apstrādātāja pamatdarbības ietver īpašo kategoriju datu saskaņā ar 9. pantu (_personas datu apstrāde, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde_) un 10. pantā minēto personas datu par sodāmību un pārkāpumiem apstrādi plašā mērogā.

Gadījumos, kas nav minēti iepriekšējos punktos, pārzinis vai apstrādātājs, vai apvienības un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas, var iecelt vai – ja tas jādara saskaņā ar Savienības vai dalībvalsts tiesību aktiem – ieceļ datu aizsardzības speciālistu.
Datu aizsardzības speciālists var rīkoties šādu apvienību un citu struktūru, kas pārstāv pārziņus vai apstrādātājus, uzdevumā. Regulā norādītais uzskaitījums var nebūt izsmeļošs.

SKAIDROJOT DATU AIZSARDZĪBAS SPECIĀLISTA NOZĪMI UN PRIEKŠNOTEIKUMUS TĀ IECELŠANAI, 29. DARBA GRUPA SAVĀS VADLĪNIJĀS ( _GUIDELINES ON DATA PROTECTION OFFICERS (‘DPOS’) [4])__ IR NORĀDĪJUSI_:

* ka ar “publisku iestādi vai struktūru” ir jāsaprot ne tikai valsts un pašvaldību iestādes, bet jebkura cita fiziska vai juridiska persona, kas darbojas tādos sektoros, kā “publiskais transports”, “ūdens un enerģijas nodrošināšana”, “sabiedriskās apraides joma”, vai “ regulēto profesiju disciplinārā institūcija”;
* Par “pamatdarbību, kas sastāv no..” ir uzskatāma tāda veida komercdarbība kā, piemēram, slimnīcās, apstrādājot pacientu veselības datus vai apsardzes uzņēmumam, veicot novērošanu tirdzniecības centros vai citās publiskās vietās;
* Lai izvērtētu vai tiek apstrādāti personas dati “lielā apjomā” ir jāņem vērā:
* datu subjektu skaits/ apstrādāto subjektu “proporcija” konkrētā mērķa sasniegšanai;
* datu un/vai datu kategoriju apjoms, kas tiek apstrādāts;
* datu apstrāžu darbību ilgums vai patstāvība;
* apstrādes ģeogrāfiskais izvietojums;
* “Regulāra” datu apstrāde ir tāda, ja tai ir viena vai vairākas norādītās pazīmes – rodas noteiktos periodos, ar notiektiem intervāliem, noteiktā laikā atkārtojas vai arī ir patstāvīga vai arī periodiski tiek veikta;
* “Sistemātiska” ir tāda datu apstrāde, ja tā atbilst vienam vai vairākiem nosacījumiem: notiek sistēmiski, ir daļa no kopējā datu apstrādes plāna, ir daļa no stratēģijas, ir organizēta, sakārtota vai metodiska.

Tāpat, Regulā ir noteikts arī DATU AIZSARDZĪBAS SPECIĀLISTA STATUSS, kas vienlaicīgi uzliek pārziņiem un apstrādātājiem ievērot definētās “robežas”, proti, tiem ir:
1. jānodrošina, ka datu aizsardzības speciālists tiek pienācīgi un laikus iesaistīts visos jautājumos saistībā ar personas datu aizsardzību;
2. jāatbalsta datu aizsardzības speciālistu uzdevumu izpildē, nodrošinot resursus, kas nepieciešami, lai veiktu minētos uzdevumus, un nodrošinot piekļuvi personas datiem un apstrādes darbībām, un lai viņš uzturētu speciālās zināšanas;
3. jānodrošina, ka datu aizsardzības speciālists nesaņem nekādus norādījumus attiecībā uz minēto uzdevumu veikšanu. Pārzinis vai apstrādātājs viņu neatlaiž vai viņam nepiemēro sankcijas par viņa uzdevumu veikšanu. Datu aizsardzības speciālists ir tieši atbildīgs pārziņa vai apstrādātāja augstākās vadības priekšā;
4. jānodrošina Datu subjektiem iespēja vērsties pie datu aizsardzības speciālista visos jautājumos, kas saistīti ar viņu personas datu apstrādi un šajā regulā paredzēto tiesību īstenošanu;
5. jānodrošina, lai neviens no minētajiem uzdevumiem un pienākumiem nerada interešu konfliktu, ja Datu aizsardzība speciālists pilda arī citus pienākumus pie attiecīgā pārziņa vai aptrādātāja.

IEVĒROJOT AUGSTĀKMINĒTO, NAV ŠAUBU, KA DATU AIZSARDZĪBAS SPECIĀLISTS BŪS NEPIECIEŠAMS ĻOTI DAUDZIEM PĀRZIŅIEM UN OPERATORIEM UN, TĀPAT, IR SKAIDRS, KA NE MAZĀK SVARĪGS IR APSTĀKLIS, KA ATTIECĪGĀ SFĒRA IR ĻOTI KOMPLICĒTA AR DAUDZ NEIESPĒJAMIEM UZDEVUMIEM, KĀ REZULTĀTĀ, LIELA NOZĪME IR UN BŪS DATU AIZSARDZĪBAS SPECIĀLISTA PROFESIONĀLAJAI SAGATAVOTĪBAI, VĒLMEI REGULĀRI IZGLĪTOTIES, SEKOT LĪDZI JAUNĀKAJĀM TENDENCĒM, JAUNĀKAJIEM RISKIEM, GAN TEHNOLOĢISKAJIEM, GAN TIESISKAJIEM, SAVUKĀRT, PĀRZIŅU UN OPERATORU JEB APSTRĀDĀTĀJU IZAICINĀJUMS BŪS PIESAISTĪT SPECIĀLISTU AR ATBILSTOŠĀM ZINĀŠANĀM.