ŽURNĀLS Numura tēma

14. Novembris 2017 /Nr.47 (1001)

Likumīgas datu subjekta piekrišanas nosacījumi fizisko personu datu apstrādei
LL.M
Mikijs Zīmecs
ZAB “PricewaterhouseCoopers Legal” jurists, sertificēts datu aizsardzības speciālists 

Vispārīgā datu aizsardzības regula ES/2016/679 (turpmāk – Regula), kas no 2018. gada maija aizvietos Fizisko personu datu aizsardzības likumu, definē vairākus datu apstrādes tiesiskos pamatus, lai datu apstrādi uzskatītu par likumīgu. Starp tiem ir arī datu subjekta piekrišana. Tomēr, lai datu subjekta piekrišana būtu spēkā esoša un kalpotu par pietiekamu pamatu personas datu apstrādes veikšanai, Regula iezīmē vairākus nosacījumus, kuriem ir jāatbilst datu subjekta piekrišanai. Šī raksta mērķis ir izskaidrot Regulā minētos likumīgas piekrišanas nosacījumus un ierobežojumus, kas jāievēro datu pārzinim, veicot personu datu apstrādi uz šī tiesiskā pamata.

Regula nosaka gan vispārējus nosacījumus (piekrišanai jābūt paziņojuma vai skaidri apstiprinošas darbības formā, viennozīmīgai, brīvi sniegtai, konkrētai un apzinātai1), gan specifiskus attiecībā uz īpašu kategoriju personas datu2 un bērnu sniegtu datu apstrādi. Datu pārzinim, plānojot veikt personu datu apstrādi uz piekrišanas pamata, ir jāņem vērā piekrišanas izmantošanas ierobežojumi.

 

Paziņojuma vai skaidri apstiprinošas darbības forma

Regula paredz, ka datu subjekta piekrišanai ir jābūt paziņojuma vai skaidri apstiprinošas darbības formā. Piekrišanas izmantošanai var izmantot vairākus veidus. Atbilstoši Eiropas Savienības 29. panta datu aizsardzības darba grupas (turpmāk – 29. panta darba grupa) viedoklim par piekrišanas formu datu subjekta piekrišana var būt izteikta gan rakstiski, gan mutiski, kā arī tā var būt netieši izteikta, interpretējot to no datu subjekta darbībām, kas norāda uz datu subjekta vēlmi sniegt piekrišanu datu pārzinim, kamēr vien likums neparedz pretējo.3 Piemērs interpretētas piekrišanas sniegšanai – datu subjekts korporatīva pasākuma ietvaros ievieto savu vizītkarti stikla traukā, lai vēlāk saņemtu papildu informāciju no pasākuma organizatora, ja par šādu datu apstrādi attiecīgais datu subjekts ir bijis informēts.4

Regulas preambulā ir precizēts, ka piekrišana var tikt sniegta arī elektroniski, piemēram, atzīmējot to piekrišanas lodziņā, veicot tehnisko iestatījumu izvēli vai citu aktīvu rīcību, kas norādītu uz faktu, ka datu subjekts piekrīt savu personas datu apstrādei. Datu pārziņiem ir jāņem vērā, ka jebkādai piekrišanas formai ir jābūt izteiktai ar kādu datu subjekta darbību.

VĒL PAR ŠO TĒMU
komentāri
0 KOMENTĀRI
TAVA ATBILDE :
VĀRDS
3000
IENĀKT:
KOMENTĒŠANAS NOTEIKUMI
visi numura raksti
Sannija Matule
Numura tēma
Vispārīgās datu aizsardzības regulas piemērošanas komentāri un vadlīnijas
Jau pavisam drīz noslēdzoties divu gadu pārejas periodam – no 2018. gada 25. maija praksē būs jāsāk piemērot jauno Eiropas Parlamenta un Padomes Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un ...
Jekaterina Macuka
Numura tēma
Vispārīgā datu aizsardzības regula – evolūcija, nevis revolūcija
Datu valsts inspekcija
Numura tēma
Datu aizsardzības terminu skaidrojums un interpretācija
Tā dēvētās Vispārīgās datu aizsardzības regulas 57. pants noteic uzraudzības iestādes uzdevumus, kuri lielā mērā ir saistīti ar sabiedrības informētību un izglītošanu datu aizsardzības jautājumos. Piemērojot datu aizsardzības ...
Ivo Krievs
Numura tēma
Pārziņa vai trešās personas leģitīmās intereses kā personas datu apstrādes tiesiskais pamats
Viens no pamatprincipiem, kas nostiprināts Fizisko personu datu aizsardzības likuma1 (turpmāk – FPDAL) 10. panta pirmās daļas pirmajā punktā, kā arī2 Vispārīgās datu aizsardzības regulas3 5. panta pirmās daļas a) punktā, ir ...
Aigars Klaucāns
Numura tēma
Zvērināta advokāta tiesības iegūt personas datus, sniedzot juridisko palīdzību
Autors rakstā analizējis zvērināta advokāta tiesības iegūt informāciju (personas datus), sniedzot juridisko palīdzību, un tās tiesiskos pamatus atbilstoši Fizisko personu datu aizsardzības likuma 7. pantam.
AUTORU KATALOGS