Personas datu aizsardzība Latvijā: Kādi likumi to regulē?

Personas datu aizsardzība ir būtisks jautājums mūsdienu digitālajā laikmetā, kurā dati tiek plaši apstrādāti, glabāti un izmantoti. Latvijā personas datu aizsardzību regulē gan nacionālie likumi, gan Eiropas Savienības tiesību akti. Šajā rakstā aplūkosim galvenos normatīvos aktus, kas nosaka personas datu aizsardzības prasības un regulējumu Latvijā.

1. Vispārīgā datu aizsardzības regula (GDPR)

Eiropas Savienības Vispārīgā datu aizsardzības regula (General Data Protection Regulation, GDPR) ir pamata dokuments, kas nosaka personas datu apstrādes normas visā ES, tostarp Latvijā. Regula stājās spēkā 2018. gada 25. maijā un tās galvenie principi ietver:

• Pārredzamību datu apstrādē,
• Minimālo nepieciešamo datu apstrādi,
• Datu subjekta tiesības piekļūt saviem datiem,
• Tiesības uz datu dzēšanu (“tiesības tikt aizmirstam”),
• Pienākumu nodrošināt datu drošību un ziņot par pārkāpumiem.

GDPR ir tieši piemērojama visās ES dalībvalstīs, un tā nodrošina vienotu regulējumu, kas piemērojams gan uzņēmumiem, gan valsts iestādēm.

2. Personas datu apstrādes likums

Šis likums tika pieņemts Latvijā, lai papildinātu un pielāgotu GDPR normas valsts līmenī. Likums precizē dažādus aspektus, tostarp:

• Uzraudzības iestādes – Datu valsts inspekcijas – pilnvaras un darbību,
• Administratīvās un kriminālās sankcijas par GDPR pārkāpumiem,
• Personas datu apstrādes prasības īpašās situācijās, piemēram, datu apstrāde valsts drošības interesēs.

3. Informācijas sabiedrības pakalpojumu likums

Šis likums regulē elektroniskās komunikācijas, tostarp sīkdatņu (cookies) izmantošanu un lietotāju piekrišanas iegūšanu. Likums nosaka, ka:

• Lietotājiem jāsniedz skaidra un pilnīga informācija par sīkdatnēm,
• Pirms neobligātu sīkdatņu izmantošanas ir jāiegūst lietotāja piekrišana.

4. Elektronisko sakaru likums

Šis likums regulē personas datu aizsardzību elektronisko sakaru jomā. Tas paredz:

• Personas datu un privātuma aizsardzību saistībā ar sakaru līdzekļiem,
• Elektroniskās komunikācijas pakalpojumu nodrošinātāju pienākumu nodrošināt datu konfidencialitāti.

5. Fizisko personu datu aizsardzības likums (vēsturiskā perspektīva)

Lai gan šis likums tika atcelts pēc GDPR stāšanās spēkā, tas bija būtisks solis personas datu aizsardzības attīstībā Latvijā un joprojām ir vēsturiski nozīmīgs kā pamats pašreizējam regulējumam.

6. Starptautiskie normatīvie akti

Papildus nacionālajiem likumiem un GDPR Latvija ievēro arī Eiropas Padomes Konvenciju Nr. 108 par personu aizsardzību attiecībā uz personas datu automātisko apstrādi, kas ir pirmā starptautiskā vienošanās šajā jomā.

Datu valsts inspekcijas loma

Latvijā datu aizsardzības uzraudzību veic Datu valsts inspekcija (DVI), kas:

• Uzrauga personas datu apstrādes atbilstību likumiem,
• Izskata sūdzības par datu aizsardzības pārkāpumiem,
• Piešķir sankcijas un sniedz konsultācijas.

Noslēgumā

Personas datu aizsardzība Latvijā ir kompleksa joma, kuru regulē gan starptautiski, gan nacionāli likumi. Uzņēmumiem un organizācijām ir būtiski izprast šos normatīvos aktus, lai nodrošinātu savu darbību atbilstību prasībām un aizsargātu lietotāju tiesības. Datu aizsardzības pārkāpumi var radīt ne tikai finansiālus zaudējumus, bet arī kaitēt reputācijai, tāpēc likumu ievērošana ir svarīga gan juridiski, gan ētiski.