DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam? lektors Ivo Krievs* akcentēja septiņus datu apstrādes pamatprincipus, kurus nepieciešams ievērot, taču šie pamatprincipi neattiecas uz privātām vajadzībām.
Pirmais no tiem - likumīgums, kas nozīmē, ka datu apstrādei jābūt tiesiskam pamatam, jo regula nepieļauj nelikumīgus mērķus. Pirms datu apstrādes sākšanas nepieciešama datu subjekta piekrišana, taču tā no subjekta puses ir arī atsaucama. Saistībā ar šo regulu bērnu piekrišana datu apstrādei būs jaunums. Lektors min, ka, iespējams, Latvijā bērni no 13 gadu vecuma varēs dot savu piekrišanu. Tāpat likumīgums ietver līgumsaistību un juridisku pienākumu izpildi, datu subjekta vai citas personas vitāli svarīgas intereses, piemēram, dzīvība vai veselība. Par likumīgiem uzskatāmi tie uzdevumi, ko veic sabiedrības interesēs vai īstenojot oficiālas pilnvaras, kā arī pārziņa vai trešās personas leģitīmās intereses, sabalansējot ar datu subjekta interesēm.
Nolūku ierobežojums paredz norādīt mērķi, kāpēc un kādi dati ir nepieciešami un tikai tad tie tiek ievākti. Lektors uzsver, ka mērķim jābūt nozīmīgam un nepieciešamam.
Tālāk seko datu minimizēšana - tas nozīmē, ka jāizvērtē vai konkrēto mērķi nevar sasniegt, apstrādājot datus mazākā apmērā.
Precizitāte - datu pārziņa pienākums ir nodrošināt datu precizitāti. Savukārt datu subjekta tiesības ir piekļūt šiem datiem un labot novecojušus vai kļūdainus datus.
Glabāšanas ierobežojums norāda uz to, ka vērā ņemami tādi aspekti kā - mērķa izpilde, cita mērķa rašanās, likumā noteikto mērķu izpilde,piemēram, darbinieku lietas, attaisnojumu dokumenti, kā arī pārziņa interešu aizsardzība, piemēram, tiesvedība, strīdi.
Drošības pamatprincips paredz, ka pārzinim jānodrošina nepieciešamie tehniskie - fiziskā aizsardzība, un organizatoriskie - loģiskā aizsardzība, procedūras līdzekļi. Pārzinis ir atbildīgs par to personu rīcību, kas veic datu apstrādi. Var saņemt sodu, ja notikusi ne tikai datu noplūde, bet arī pazaudēšana. Lektors Ivo Krievs uzsver, ka svarīgi, kas piekļūst datiem, kā piekļūst, kur tie tiek glabāti un kāda ir darbinieku informētība.
Pēdējais no datu apstrādes pamatprincipiem ir atbildība.Tiek paredzēta administratīvā, krimināltiesiskā, disciplināratbildība un civiltiesiskā jeb materiālā atbildība. No šiem atbildības veidiem tālāk izriet arī paredzētie sodu veidi.
Vēl papildu šiem pamatprincipiem lektors akcentēja datu nodošanu ārpus ES/EZZ valstīm, kas nozīmē paaugstinātu risku.
*Eiropas personas datu aizsardzības speciālists (CIPP/E), zvērināts advokāts, Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis, Biznesa augstskolas Turība lektors un absolvents