Vietnes rīki

Valodu atlasītājs

ES karogs

Navigācijas ceļš

Izvēlne

Atjaunināts : 20/06/2017

Datu aizsardzība un privātums

Personas datu vākšana un apstrāde

ES datu aizsardzības noteikumos paredzēts, ka jūsu personas datus drīkst apstrādāt tikai noteiktās situācijās un ar zināmiem nosacījumiem, piemēram:

  • ja esat devis piekrišanu (jūs ir jāinformē, ka tiek ievākti dati),
  • ja datu apstrāde ir nepieciešama līguma noslēgšanai, darba pieteikuma vai kredīta pieprasījuma izskatīšanai,
  • ja ir juridiski noteikts pienākums apstrādāt jūsu datus,
  • ja šāda apstrāde ir jūsu interesēs (piemēram, ārstam vajadzīga piekļuve jūsu privātajiem medicīniskajiem datiem, kad esat cietis negadījumā),
  • ja datu apstrāde ir vajadzīga, lai veiktu sabiedriskas nozīmes uzdevumus vai valdības, nodokļu iestāžu, policijas un citu publisko iestāžu kompetencē esošus uzdevumus.

Nedrīkst apstrādāt personas datus par rasi vai etnisko izcelsmi, seksuālo orientāciju, reliģiju, politisko vai filozofisko pārliecību, darbību arodbiedrībās un veselību, izņemot īpašus gadījumus (ja, piemēram, pats to nepārprotami atļaujat vai ja apstrāde ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz ES vai valstu tiesību aktiem).

Šie noteikumi attiecas gan uz publiskā, gan privātā sektora struktūrām.

Personas datu apstrāde

Personu vai struktūru, kas rīkojas ar jūsu datiem, sauc par datu pārzini. Viņam jāievēro ES noteikumi par personas datu apstrādi un glabāšanu:

  • jūsu datus drīkst ievākt tikai skaidri definētos likumīgos nolūkos,
  • no jums nedrīkst pieprasīt pārmērīgi izsmeļošus datus,
  • datus, pēc kuriem jūs var identificēt kā privātpersonu (t.i., jūsu vārdu vai kontaktinformāciju), nedrīkst glabāt ilgāk nekā nepieciešams,
  • jums jābūt iespējai labot, dzēst vai bloķēt nepareizus datus par sevi,
  • jūsu datiem jātiek aizsargātiem pret netīšu vai nelikumīgu iznīcināšanu, nozaudēšanu, mainīšanu un izpaušanu.

Ja tiek nozagta vai nozaudēta konfidenciāla personiskā informācija vai kāds tai ir nelikumīgi piekļuvis (to sauc par personas datu aizsardzības pārkāpumu), datu turētājam par to jāziņo valsts datu aizsardzības iestādeiEnglish. Datu pārzinim jūs jāinformē personīgi, ja šāda pārkāpuma dēļ pastāv ar jūsu personas datiem vai to konfidencialitāti saistīts risks.

Privātums elektroniskajos sakaros (internetā un mobilo tālruņu tīklos)

ES noteikumi par personas datu aizsardzību un privātumu elektroniskajos sakaros attiecas uz komunikāciju internetā, piemēram, piekļuvi internetam, un sakariem mobilajos un fiksētajos tālruņa tīklos.

Pakalpojumu sniedzējam jāievēro šādi noteikumi:

  • saziņas konfidencialitāte – aizliegums bez jūsu piekrišanas noklausīties, ierakstīt vai uzglabāt notiekošo saziņu,
  • tīklu un pakalpojumu drošība – jānodrošina, lai elektronisko sakaru pakalpojumu sniedzēji ieviestu pasākumus, kas garantē pakalpojumu drošību,
  • paziņojumi par datu aizsardzības pārkāpumu – ja pakalpojumu sniedzējs saskaras ar drošības pārkāpumu, kura rezultātā tiek zaudēti vai nozagti personas dati, tam ir pienākums informēt valsts iestādi un atsevišķos gadījumos arī abonentu vai konkrēto personu,
  • dati par atrašanās vietu un datu plūsmu – šie dati jādzēš vai jāanonimizē, kad tie vairs nav vajadzīgi sakariem vai rēķina sagatavošanai, izņemot gadījumu, ja esat konkrēti piekritis to citādai izmantošanai (vai tas tiek prasīts tiesībaizsardzības nolūkos),
  • surogātpasts – jums jāizsaka piekrišana, pirms jums sāk sūtīt nepieprasītus komercpaziņojumus (mēstules). Tas attiecas arī uz īsziņām (SMS) un citiem elektroniskajiem ziņojumiem,
  • publiskie kontaktinformācijas katalogi – jums iepriekš jāizsaka piekrišana, lai jūsu tālruņa numuru, e-pasta adresi un pasta adresi varētu iekļaut publiskā kontaktinformācijas katalogā,
  • zvanītāja identificēšana – jums jābūt iespējai izvēlēties, vai gribat, lai zvanot uzrādās jūsu tālruņa numurs.

Piemērs

Spāniete Marija ilgu laiku pavada, internetā tērzējot ar draugiem. Izlasījusi presē dažus rakstus, viņa sāk raizēties par to, vai pakalpojumu sniedzējs neseko viņas rakstītajam.

Marija devās uz Spānijas datu aizsardzības iestādes tīmekļa vietni, kur pārliecinājās par savām tiesībām uz konfidencialitāti tiešsaistē un noskaidroja, ko pakalpojumu sniedzējs drīkst iesākt ar viņas personas datiem un kas tam ir aizliegts.

Kā ar sīkdatnēm?

Sīkdatne ir neliels teksta fails, ko tīmekļa vietne saglabā jūsu datorā vai mobilajā ierīcē, kad apmeklējat vietni. Sīkdatnes plaši izmanto, lai uzlabotu vietnes darbības efektivitāti, saglabājot jūsu iestatījumus. Pastāvīgās sīkdatnes izmanto arī tam, lai sekotu līdzi jūsu interneta lietošanas ieradumiem, kad pārlūkojat vietnes un izveidojat lietotāja profilu. Tad atkarībā no iecienītā satura jums tiešsaistē rādīs mērķorientētu reklāmu.

ES noteikumos ir paredzēts, ka ikvienai tīmekļa vietnei, kas izmanto sīkdatnes, jūs jāinformē par sīkdatņu lietošanu, aicinot jūs izteikt piekrišanu. Jums vienmēr vajadzētu būt iespējai deaktivēt sīkdatnes savā ierīcē vai nepieņemt to lietošanu. Jums arī jābūt tiesībām uzzināt, kā tiks izmantota sīkdatņu informācija.

Tiesības tikt aizmirstam

Jums ir tiesības noteiktos gadījumos prasīt, lai datu pārzinis izlabo, dzēš vai bloķē nepareizus datus par jums. To sauc par tiesībām "tikt aizmirstam". Šie noteikumi attiecas arī uz tādām meklēšanas programmām kā "Google", jo no juridiskā viedokļa arī tās uzskata par datu pārziņiem.

Jūs varat pieprasīt, lai meklētājprogramma dzēš saites uz jūsu personisko informāciju, ja tā ir nepareiza, neatbilstīga, mazsvarīga vai pārāk izsmeļoša no datu apstrādes viedokļa.

Sīkākai informācijai: faktu lapa par ES Tiesas nolēmumu par tiesībām tikt aizmirstam tiešsaistes meklētājprogrammāspdfEnglish

Ko darīt, ja savāktos datus izmanto nelikumīgi vai neatbilstoši mērķim?

Ja jums ir radies iespaids, ka jūsu datus neizmanto saskaņā ar noteikumiem vai pat apstrādā nelikumīgi, varat iesniegt sūdzību datu pārzinim (personai vai struktūrai, kas apstrādā jūsu datus).

Jums ir tiesības:

  • pieprasīt datu labošanu, dzēšanu vai bloķēšanu,
  • pieprasīt, lai datu pārzinis attiecīgi informē tos, kas jau skatījuši nepareizos datus (izņemot gadījumu, ja tam būtu vajadzīgs nesamērīgi liels laika patēriņš).

Ja no datu pārziņa nesaņemat jēgpilnu atbildi, varat iesniegt sūdzību savas valsts datu aizsardzības iestādeiEnglish

Valsts datu aizsardzības iestādes

Katrā ES valstī jābūt vismaz vienai datu aizsardzības uzraudzības iestādei. Tās gādā, lai pareizi tiktu piemērotas datu aizsardzības tiesības, un izskata sūdzības par noteikumu pārkāpumiem.

Sūdzību valsts datu aizsardzības iestādēm vislabāk ir nosūtīt rakstiski. Dažās valstīs ir izstrādāta sūdzību standartveidlapa vai sūdzības var iesūtīt pa e-pastu.

Ja uzraudzības iestāde konstatē, ka nav ievēroti datu aizsardzības tiesību akti, tā var likt datus izdzēst vai iznīcināt, un tā var aizliegt konkrētajam datu pārzinim datu turpmāko apstrādi.

Meklēt valsts datu aizsardzības iestādesEnglish

E-privātuma direktīvas pārkāpumus reizēm izskata cita valsts iestāde, nevis datu aizsardzības iestāde. Meklēt e-privātuma direktīvas kompetentās iestādesEnglish

Turklāt varat iesniegt prasību uzreiz kompetentajā valsts tiesā.

Sabiedriskās apspriešanas
    Jums vajadzīgs atbalsts no palīdzības dienesta?
    Vaicājiet, un mēs dosim padomu.