E-privātuma regulas nozīme
Apstrādājot personas datus, jāņem vērā divi galvenie ES likumdošanas instrumenti, kam var būt būtiska nozīme attiecībā uz jūsu īstenotajām darbībām: VDAR un E-privātuma direktīva (šobrīd tiek pārskatīta).Tā kā ir svarīgi zināt, kādos gadījumos ir jāvēršas pie kura instrumenta, jums ir jāspēj tos atšķirt un jāzina to piemērošanas jomas.
VDAR mērķis ir aizsargāt fizisko personu pamattiesības un pamatbrīvības, jo īpaši viņu tiesības uz personas datu aizsardzību, kā arī nodrošināt personas datu brīvu apriti Savienībā. E-privātuma direktīvas mērķis arī ir aizsargāt sabiedrības pamattiesības un pamatbrīvības, jo īpaši tiesības uz privātumu un konfidencialitāti tieši attiecībā uz personas datu apstrādi, ņemot vērā elektronisko sakaru tīklu izmantošanu. Visbeidzot, E-privātuma direktīvas mērķis ir arī nodrošināt minēto datu, kā arī elektronisko sakaru aprīkojuma un pakalpojumu brīvu apriti Savienībā.
Citiem vārdiem sakot, E-privātuma direktīva precizē un papildina VDAR attiecībā uz personas datu apstrādi elektronisko sakaru nozarē.
Personas datu apstrādes gadījumā pastāv trīs iespējamie scenāriji saistībā ar abu instrumentu mijiedarbību (tās trūkumu):
-
Ja apstrādājamie dati nav personas dati (piemēram, uzņēmuma e-pasti, kas nesatur fizisko personu vārdus, vai juridisko personu automatizētu klientu atbalsta dienestu tālruņa numuri utt.)
-
Ja tas skar VDAR 2. panta 2. un 3. punktā uzskaitītās apstrādes darbības
-
Ja apstrādes darbības neietilpst VDAR teritoriālajā darbības jomā
-
Parasti E-privātuma direktīva nav piemērojama, izņemot, ja:
-
tas skar elektronisko sakaru pakalpojumu
-
kas tiek piedāvāts elektronisko sakaru tīklā;
-
pakalpojums un tīkls ir publiski pieejami (neattiecas uz uzņēmuma tīkliem, kas ir
-
pieejami tikai darbiniekiem ar uzņēmējdarbību saistītiem mērķiem);
un tiek piedāvāti ES.
-
-
Tīmekļvietņu operatori vai citi uzņēmumi neietilpst Direktīvas darbības jomā (izņemot, ja tas skar 5. panta 3. punktu (sīkdatņu noteikumi) un 13. pantu (tiešā mārketinga noteikumi)).
_edited.png)
Pastāv iespēja, ka apstrādes darbības ietilpst abu likumdošanas instrumentu materiālās piemērošanas jomā:
-
ja tiek izmantotas sīkdatnes, kas vāc personas datus;
-
ja tiek izmantots tiešais mārketings;
-
ja elektronisko sakaru pakalpojumu sniedzēji fizisko personu personas datus apstrādā, izmantojot savus pakalpojumus, un ir piemērojami noteikti papildu noteikumi – piemēram, par abonentu sarakstiem, detalizētiem rēķiniem, izsaucēja līnijas identifikāciju;
-
ja ar elektronisko sakaru pakalpojumu palīdzību tiek ģenerēti datu plūsmas vai atrašanās vietas dati, un ir iesaistīti personas dati.
Situācijās, kad ir piemērojami abi likumdošanas instrumenti, VDAR nosaka, ka E-privātuma direktīva ir noteicošā un ka tā nenosaka papildu pienākumus fiziskajām vai juridiskajām personām attiecībā uz apstrādi, ņemot vērā publiski pieejamu elektronisko sakaru pakalpojumu sniegšanu ES publiskos komunikāciju tīklos. Tas attiecas vienīgi uz situācijām, kurās E-privātuma direktīva nosaka konkrētus pienākumus. Pārējos gadījumos, kas nav konkrēti atrunāti, situācijai tiks piemēroti VDAR noteikumi, kas ir vispārīgāki.
Kas nodrošina izpildi?
Par VDAR izpildi kompetentās iestādes ir valsts datu aizsardzības iestādes (SAITE). Tas vien, ka daļa apstrādes darbību ietilpst E-privātuma direktīvas darbības jomā, neietekmē VDAR noteikto datu aizsardzības iestāžu kompetenci. Taču datu aizsardzības iestādes nav automātiski kompetentas e-privātuma jomā.
Tas ir atkarīgs no tā, vai jūsu valsts tiesību akti konkrēto datu aizsardzības iestādi nosaka kā kompetentu iestādi saskaņā ar E-privātuma direktīvu. Tikai šādā gadījumā datu aizsardzības iestāde papildus VDAR ir kompetenta nodrošināt nacionālo e-privātuma noteikumu tiešu izpildi.
Laiks rīkoties!
Ja apstrādājat datus saistībā ar publiski pieejamu elektronisko sakaru pakalpojumu sniegšanu ES publiskos komunikāciju tīklos, neaizmirstiet vispirms pārbaudīt, vai ievērojat E-privātuma direktīvas prasības un kā nodrošināt to izpildi.