ES datu aizsardzības noteikumi garantē personas datu aizsardzību neatkarīgi no tā, kur tie tiek vākti, piemēram, kad iepērkaties tiešsaistē, piesakāties darbā vai pieprasāt bankas aizdevumu. Šie noteikumi attiecas gan uz uzņēmumiem, gan uz organizācijām (publiskām un privātām), kas reģistrētas ES un arī ārpus Eiropas Savienības un kas piedāvā preces un pakalpojumus ES, tādām kā "Facebook" vai "Amazon", vienmēr, kad tās pieprasa vai atkārtoti izmanto ES iedzīvotāju datus.
Nav nozīmes tam, kādā datu formātā — datorsistēmā tiešsaistē, uz papīra strukturētā failā —, jūs kā indivīdu tieši vai netieši identificējošā informācija tiek glabāta vai apstrādāta, jūsu tiesībām datu aizsardzības jomā ir jābūt aizsargātām.
Kad datu apstrāde ir atļauta?
ES noteikumi datu aizsardzības jomā, saukti arī par Vispārīgo datu aizsardzības regulu (vai VDAR), apraksta dažādas situācijas, kurās uzņēmums vai organizācija drīkst vākt vai atkārtoti izmantot jūsu personas datus:
- tie ir noslēguši ar jums līgumu, piemēram, līgumu par preču vai pakalpojumu piegādi (t. i., ja iepērkaties tiešsaistē) vai līgumu par darba tiesiskajām attiecībām;
- tie veic juridisku pienākumu — jūsu datu apstrāde ir juridiska prasība, piemēram, ja jūsu darba devējs sniedz informāciju par jūsu mēnešalgu sociālā nodrošinājuma iestādei, lai jums būtu sociālais nodrošinājums;
- ja datu apstrāde ir jums vitāli svarīga — piemēram, ja tas varētu glābt jūsu dzīvību;
- lai izpildītu sabiedrisku uzdevumu — galvenokārt saistībā ar tādu publisko iestāžu uzdevumiem kā skolas, slimnīcas un pašvaldības;
- ja pastāv likumīgas intereses — piemēram, ja jūsu banka izmanto jūsu personas datus, lai pārbaudītu, vai jūs atbilstat nosacījumiem, kas attiecas uz uzkrājumu kontu ar augstāku procentu likmi.
Visās pārējās situācijās uzņēmumam vai organizācijai ir jāprasa jūsu piekrišana (jeb "atļauja"), un tikai tad tie var vākt vai izmantot jūsu personas datus.
Piekrišana datu apstrādei — atļauja
Kad konkrēts uzņēmums vai organizācija prasa jūsu piekrišanu, jums ir jāveic konkrēta darbība, ar kuru jūs paužat savu piekrišanu, piemēram, parakstot piekrišanas veidlapu vai izvēloties "jā" no skaidri norādītiem variantiem "jā" un "nē" tīmekļa lapā.
Nepietiek tikai ar to, ka iebilstat pret jūsu personas datu apstrādi, piemēram, atzīmējot rūtiņu, kas norāda, ka nevēlaties saņemt reklāmas e-pastus. Jums ir skaidri jānorāda sava piekrišana un jāpieņem, ka jūsu personas dati tiks glabāti un/vai atkārtoti izmantoti šim nolūkam.
Jums ir arī jāsaņem šāda informācija, pirms dodat savu piekrišanu:
- informācija par uzņēmumu/organizāciju, kas apstrādās jūsu datus, jo īpaši tās kontaktinformācija, un attiecīgā gadījumā, ja ir tāda persona, datu aizsardzības speciālista kontaktinformācija;
- mērķis, kuram uzņēmums/organizācija izmantos jūsu personas datus;
- cik ilgi tiks glabāti jūsu personas dati;
- visu citu uzņēmumu vai organizāciju kontaktinformācija, kuri saņems jūsu personas datus;
- informācija par jūsu tiesībām datu aizsardzības jomā (piekļuve, labošana, dzēšana, sūdzības un piekrišanas atsaukšana).
Visai šai informācijai ir jābūt sniegtai skaidrā saprotamā veidā.
Tiesības atsaukt piekrišanu personas datu izmantošanai un iebilst
Ja esat atļāvis kādam uzņēmumam vai organizācijai izmantot savus personas datus, jebkurā brīdī varat sazināties ar personu, kas atbild par datu apstrādi (personu, kas apstrādā jūsu personas datus), un atsaukt šo atļauju. Kolīdz atļauja ir atsaukta, uzņēmums vai organizācija vairs nevar izmantot jūsu personas datus.
Ja organizācija apstrādā jūsu personas datus savās likumīgajās interesēs, tāda uzdevuma ietvaros, kas ir sabiedrības interesēs, vai kādas valsts iestādes vārdā, iespējams, jums ir tiesības iebilst. Atsevišķos gadījumos sabiedrības interesēm var būt virsroka, un uzņēmumam vai organizācijai var būt atļauts arī turpmāk izmantot jūsu personas datus. Tas tā varētu būt, piemēram, tad, ja datus izmanto statistikas vai zinātnisko pētījumu nolūkiem, uzdevumiem, kurus veic kādas valsts iestādes oficiālu funkciju ietvaros.
Uzņēmumiem, kuri vēlas sūtīt tiešas reklāmas e-pastus, kas reklamē īpašus zīmolus vai preces, ir jāsaņem jūsu iepriekšēja piekrišana. Tomēr ja jau esat kāda uzņēmuma klients, tas jums var sūtīt reklāmas e-pastus par savām līdzīgām precēm vai pakalpojumiem. Jums ir tiesības jebkurā brīdī iebilst pret to, ka jums tiek nosūtīta tieša reklāma, un uzņēmumam ir pienākums nekavējoties pārtraukt jūsu datu izmantošanu.
Jebkurā gadījumā attiecīgajam uzņēmumam vai organizācijai jūs ir jāinformē par jūsu tiesībām iebilst pret to, ka tiek izmantoti jūsu personas dati, pirmajā reizē, kad tas/tā ar jums sazinās.
Piemērs
Jūs varat iebilst pret jūsu personas datu izmantojumu tiešās reklāmas / tirgvedības nolūkā
Anatolios iegādājās tiešsaistē divas biļetes uz savas iecienītās grupas koncertu. Pēc šī pirkuma viņš sāka saņemt reklāmas e-pastus par koncertiem un pasākumiem, kuri viņu neinteresē. Viņš sazinājās ar tiešsaistes biļešu tirdzniecības uzņēmumu un pieprasīja, lai tas viņam vairs nesūtītu nekādus reklāmas e-pastus. Uzņēmums nekavējoties svītroja viņa vārdu no attiecīgajiem tiešās tirgvedības sarakstiem. Anatolios bija apmierināts, ka vairs nesaņēma nekādus reklāmas e-pastus no viņiem.
Īpaši noteikumi attiecībā uz bērniem
Ja jūsu bērni vēlas izmantot tiešsaistes pakalpojumus, tādus kā sociālie tīkli vai mūzikas vai spēļu lejupielādes portāli, viņiem bieži vien būs vajadzīga jūsu kā vecāka vai likumiskā aizbildņa piekrišana, tāpēc ka šie pakalpojumi izmanto jūsu bērnu personas datus. Viņiem vairs nebūs vajadzīga vecāku piekrišana, kolīdz viņi būs sasnieguši 16 gadu vecumu (atsevišķās valstīs šis vecuma ierobežojums ir pat 13 gadi). Kontrolei, kuras mērķis ir pārbaudīt vecāku piekrišanu, jābūt efektīvai: runa var būt, piemēram, par pārbaudes ziņojuma nosūtīšanu uz viena vecāka e-pasta adresi.
Piekļuve jūsu personas datiem
Varat pieprasīt piekļuvi saviem personas datiem, kuri ir kādam uzņēmumam vai organizācijai, un jums ir tiesības par velti saņemt šo datu kopiju pieejamā formātā. Attiecīgajam uzņēmumam vai organizācijai jums viena mēneša laikā ir jāsniedz atbilde un jūsu personas datu kopija, un visa cita noderīga informācija par to, kā šie dati ir izmantoti vai tiek izmantoti.
Piemērs
Jums ir tiesības zināt, kādi dati par jums tiek glabāti un kā tie tiek izmantoti
Macejs no Polijas pieteicās vietēja lielveikala lojalitātes shēmai. Neilgi pēc pieteikšanās viņš sāka saņemt atlaižu vaučerus, kas precīzāk atbilda viņa veiktajiem pirkumiem. Viņam radās jautājumi par to, vai šie vaučeri bija saistīti ar lojalitātes shēmu, tādēļ viņš pajautāja lielveikala datu aizsardzības speciālistam, kādi dati par viņu tiek glabāti un kā tie tiek izmantoti. Macejs noskaidroja, ka lielveikals glabā datus par produktiem, kurus viņš iegādājās katru nedēļu, lai viņam piešķirtu atlaižu vaučerus, kas atbilst produktiem, kurus viņš parasti pērk.
Personas datu labošana
Ja uzņēmums vai organizācija glabā par jums personas datus, kas nav pareizi vai ir nepilnīgi, varat prasīt, lai attiecīgais uzņēmums vai organizācija jūsu datus izlabotu vai atjauninātu.
Piemērs
Jums ir tiesības labot nepareizus datus, kas attiecas uz jums
Alisona vēlas pirkt jaunu māju Īrijā; viņa pieprasa no savas bankas hipotekāro kredītu. Aizpildot reģistrācijas veidlapu, viņa pieļauj kļūdu, kad ievada dzimšanas datumu, līdz ar to banka savā sistēmā reģistrē viņas vecumu nepareizi.
Kad Alisona saņem bankas piedāvājumus tās jaunajam hipotekārajam aizdevumam un saistītajai dzīvības apdrošināšanai, viņa saprot, ka ir pieļauta kļūda, jo piedāvātā apdrošināšanas prēmija ir daudz augstāka par pašreizējo. Viņa sazinās ar banku, lai tai prasītu izlabot viņas personas datus sistēmā. Pēc tam viņa saņem jaunu apdrošināšanas piedāvājumu, kurā ir pareizi norādīts viņas dzimšanas datums.
Jūsu personas datu pārsūtīšana (tiesības uz datu pārnesamību)
Atsevišķās situācijās varat prasīt, lai uzņēmums vai organizācija jums nosūta atpakaļ jūsu datus vai tos pārsūta tieši citam uzņēmumam vai organizācijai, ja tas tehniski ir iespējams. To sauc par "datu pārnesamību". Varat izmantot šīs tiesības, ja nolemjat pāriet no viena dienesta uz citu līdzīgu dienestu, piemēram, pāriet no vienas sociālo tīklu vietnes uz citu, un vēlaties, ka jūsu personas dati ātri un viegli tiktu "pārnesti" uz jauno dienestu.
Jūsu personas datu dzēšana ("tiesības tikt aizmirstam")
Ja jūsu personas dati vairs nav nepieciešami vai ja tie tiek izmantoti nelikumīgi, varat prasīt, lai tie tiktu izdzēsti. To sauc par "tiesībām tikt aizmirstam".
Šie noteikumi attiecas arī uz tādām meklētājprogrammām kā "Google", kuras arī uzskata par datu pārziņiem (par datu apstrādi atbildīgā persona). Varat prasīt, lai saites uz tīmekļa vietnēm, kur redzams jūsu vārds, no meklētājprogrammu sniegtajiem rezultātiem tiktu svītrotas, ja attiecīgā informācija ir nepareiza, neatbilstīga, mazsvarīga vai pārmērīga.
Ja kāds uzņēmums ir publicējis internetā jūsu personas datus un ja jūs tam lūdzat izdzēst šos datus un saites uz tiem, attiecīgajam uzņēmumam arī ir jāinformē visas citas tīmekļa vietnes, kam šie dati tika nosūtīti.
Lai aizsargātu citas tiesības, tādas kā vārda brīvība, dažu veidu dati nevar tikt automātiski izdzēsti. Piemēram, publiskajā sfērā pausti pretrunīgi apgalvojumi, iespējams, netiks izdzēsti, ja sabiedrības interesēs ir paturēt tos tiešsaistē.
Piemērs
Varat prasīt, lai jūsu personas dati tiktu izdzēsti no citām tīmekļa vietnēm
Alfredo nolemj, ka vairs nevēlas izmantot sociālos tīklus; viņš izdzēš savu profilu no sociālo tīklu vietnēm, kuras viņš izmantoja. Tomēr dažas nedēļas vēlāk, meklējot savu vārdu meklētājprogrammā, viņš konstatē, ka fotogrāfijas no sociālo tīklu veco kontu profiliem joprojām ir redzamas internetā. Alfredo sazinās ar attiecīgajiem sociālo tīklu uzņēmumiem un aicina tos gādāt, ka šīs fotogrāfijas tiek izdzēstas. Kad viņš veic to pašu meklēšanu mēnesi vēlāk, viņš konstatē, ka fotogrāfijas ir izņemtas un vairs neparādās meklētājprogrammas rezultātos.
Neatļauta piekļuve datiem (datu aizsardzības pārkāpums)
Ja jūsu personas dati tiek nozagti vai pazaudēti vai kāds tiem ir piekļuvis nelikumīgi — to sauc par " personas datu pārkāpumu" —, par personas datu apstrādi atbildīgajai personai (persona vai struktūra, kas apstrādā jūsu personas datus) par to ir jāinformē valsts iestāde, kas atbild par datu aizsardzību. Datu pārzinim tāpat jūs ir tieši jāinformē, ja šāds pārkāpums apdraud jūsu personas datus vai jūsu privāto dzīvi.
Sūdzības iesniegšana
Ja uzskatāt, ka jūsu tiesības datu aizsardzības jomā nav ievērotas, varat iesniegt sūdzību tieši jūsu valsts iestādei, kuras pārziņā ir datu aizsardzība, kas izskatīs jūsu sūdzību un jums atbildēs triju mēnešu laikā.
Varat izšķirties ar prasību pret attiecīgo uzņēmumu vai organizāciju vērsties tieši tiesā, nevis vispirms jūsu valsts datu aizsardzības iestādē.
Ja kāds uzņēmums vai organizācija nav ievērojis(-usi) ES noteikumus datu aizsardzības jomā un tā rezultātā jums ir nodarīts materiāls kaitējums (piem., finansiāls zaudējums) vai morāls kaitējums (piem., psiholoģiskas ciešanas), jums, iespējams, ir tiesības uz kompensāciju.
Sīkdatņu izmantojums
Sīkdatnes ir nelieli teksta faili, kuri tiek saglabāti jūsu datorā vai mobilajā ierīcē, kad apmeklējat kādu konkrētu tīmekļa vietni. Tās bieži izmanto, lai, saglabājot jūsu iestatījumus, palielinātu tīmekļa vietņu efektivitāti. Tās arī izmanto, lai sekotu līdzi tam, kā izmantojat internetu, kad to pārlūkojat, lai izveidotu jūsu lietotājprofilu un rādītu mērķtiecīgu tiešsaistes reklāmu atkarībā no jūsu prioritātēm.
Visām tīmekļa vietnēm, kuras vēlas izmantot sīkdatnes, ir jāsaņem jūsu piekrišana, pirms tās instalē kādu sīkdatni jūsu datorā vai mobilajā ierīcē. Nepietiek ar to, ka jūs vienkārši informē par sīkdatņu izmantojumu vai jums izskaidro, kā sīkdatnes varat deaktivēt.
Tīmekļa vietnēm ir jāizskaidro, kā tiks izmantota ar sīkdatņu palīdzību savāktā informācija. Jums ir arī jābūt iespējai atsaukt savu piekrišanu. Ja izšķiraties par šo izvēli, attiecīgajai vietnei ir jāturpina jums sniegt pakalpojumu minimums, piem., jāsniedz piekļuve kādai daļai no tīmekļa vietnes satura.
Visām sīkdatnēm nav vajadzīga jūsu piekrišana. Sīkdatnes, ko izmanto tikai un vienīgi tam, lai pārsūtītu kādu ziņojumu, nav vajadzīga piekrišana. Runa ir, piem., par sīkdatnēm slodzes līdzsvarošanai (viena servera vaicājumu sadalīšana pa vairākām ierīcēm, lai netiktu pārslogota tikai viena ierīce). Jūsu piekrišana tāpat nav vajadzīga sīkdatnēm, kuras ir vajadzīgas, lai jums sniegtu kādu tiešsaistes pakalpojumu, kuru nepārprotami esat pieprasījis. Runa ir, piem., par sīkdatnēm, ko izmanto, kad aizpildāt kādu veidlapu tiešsaistē vai kad izmantojat iepirkumu grozu tiešsaistes veikalā.