Jaunumi
Vai klientu datu apstrādei nepieciešama datu subjekta piekrišana? | LEADELL Akadēmija
Datu subjekta piekrišana
Lai arī datu subjekta piekrišana noteiktu darbību veikšanai normatīvajos aktos, piemēram, Informācijas sabiedrības pakalpojumu likumā, Fizisko personu datu aizsardzības likumā (zaudējis spēku 05.07.2018.) utml., bija paredzēta jau iepriekš, jaunu aktualitāti šis institūts ieguvis līdz ar Vispārīgās datu aizsardzības regulas (Regula) spēkā stāšanos. Ne viens vien uzņēmējs uzdod jautājumu, vai, piemēram, klientu personas datu apstrādei ir nepieciešama klienta piekrišana.
Atbildi sniedz zvērināta advokāte Ilze Jankeviča:
Regulā noteikts, ka piekrišana ir viens no fizisko personu datu apstrādes pamatojumiem, kas nodrošina personas datu apstrādes likumību. Tādējādi, piemēram, ja klients ir fiziskā persona un ir nepieciešams apstrādāt tā datus, tad par pamatojumu datu apstrādei var kalpot klienta piekrišana.
Lai piekrišana būtu atbilstoša un izmantojama, tai ir jābūt dotai brīvi (ir brīvas izvēles iespējas, personas neatrodas nesamērīgās pozīcijās), apzināti, nepārprotami un konkrētos nolūkos. Piekrišana noformējama skaidrā un vienkāršā valodā. Pirms piekrišanas saņemšanas datu subjekts ir jāinformē vismaz par pārziņa identitāti, apstrādes nolūkiem, paredzētajiem apstrādājamo datu veidiem, tiesībām atsaukt piekrišanu. Attiecīgos gadījumos – par automatizētu lēmumu pieņemšanu (t.sk. profilēšanu), kā arī datu nosūtīšanu uz trešo valsti, ja nepastāv lēmums par aizsardzības līmeņa pietiekamību vai atbilstošas garantijas. Datu subjektam sniedzamajai informācijai ir jābūt nodalītai no citiem neattiecināmiem jautājumiem.
Piekrišanas forma
Runājot par piekrišanas formu, tai ir jābūt rakstveidā vai sniegtai ar citām aktīvām un pierādāmām darbībām (ar elektroniskiem līdzekļiem utml.), kas acīmredzami apliecina, ka datu subjekts ir devis akceptu datu apstrādei. Praksē uzņēmumi, kas veic klientu klātienes apkalpošanu, parasti izmanto rakstveida piekrišanas formas. Turpretī, apkalpojot klientus attālināti (piemēram, ar interneta starpniecību) piemērotāks visdrīzāk būs kāds elektronisks risinājums, nodrošinot attiecīgu auditācijas pierakstu saglabāšanu.
Jāņem vērā, ka noteiktos gadījumos Regulā izvirzīta prasība pēc nepārprotamas piekrišanas saņemšanas. Nepārprotama piekrišana nepieciešama īpašo kategoriju datu (sensitīvie dati) apstrādei, kā arī, ja apstrāde ietver datu nodošanu uz trešajām valstīm, neesot atbilstošām garantijām, vai paredzēta automatizētu lēmumu pieņemšana (t.sk. profilēšana).
Subscribe to Leadell's Newsletter
