Katru dienu cilvēki lieto mobilo tālruni, kas modernajā pasaulē pilda ne tikai tālruņa funkcijas, bet nodrošina iespēju ielūkoties internetā, veidot dokumentus, nomaksāt rēķinus, fotografēt un filmēt, spēlēt spēles, skatīties video, rakstīt dienasgrāmatu, veidot pirkumu sarakstu un ģimenes budžetu, skaitīt apēstās kalorijas, rādīt maršrutu, lai nokļūtu uz darbu un atpakaļ. Visas šīs funkcijas veic neskaitāmas lietotnes, kuras var lejupielādēt savā viedierīcē. Katra no lietotnēm, lai izpildītu savas funkcijas, pieprasa attiecīgas piekļuves informācijai cilvēka telefonā, piemēram, piekļūt kamerai un mikrofonam, lai veiktu videozvanu, piekļuvi kontaktiem, lai izsūtītu uzaicinājumu ciemos, piekļuvi atrašanās datiem, lai veiktu navigatora funkcijas, piekļuvi kalendāram, lai automātiski ierakstītu tur pasākuma laiku, u.tml. Dažas aplikācijas prasa mazāk datu, dažas vairāk, dažas piekļuves var ierobežot, dažas nē, jo bez tām aplikācija nedarbosies vai pati automātiski uzliks attiecīgās piekļuves. Tikai paša cilvēka izvēle ir lejupielādēt aplikāciju un izmantot to, attiecīgi dodot piekļuvi sava telefona datiem. Minētās piekļuves un iegūstamie dati ir katra cilvēka dati – fotogrāfijas un video, atrašanās vieta, apskatītās interneta vietnes, ieraksti kalendārā par pasākumiem, kontaktu saraksti un informācija par sevi –, un tie ir personas dati. Līdz ar to katra lietotne telefonā apstrādā personas datus mazākā vai lielākā apjomā. Lietotne "Apturi Covid" (turpmāk – Lietotne) arī ir lietotne, kuru katrs var lejupielādēt savā telefonā.
Lietotnes tehniskais risinājums ir veidots tā, lai ar Bluetooth Low Energy (turpmāk – bluetooth) tehnoloģijas aktivizāciju pie noteiktiem apstākļiem (piemēram, distance, ilgums, abām ierīcēm ir lejupielādēta un aktivizēta Lietotne) konstatētu divu ierīču saskarsmi. Kad pie konkrētiem nosacījumiem tiek konstatēts divu ierīču kontakts un viena no personām ir saslimusi ar Covid-19, persona, kura bija saskarsmē ar saslimušo personu, saņem Lietotnes automātisku paziņojumu par iespējamo saslimšanas risku.
Pasaules Veselības organizācijas ģenerāldirektors savā uzrunā norādījis, ka nevar cīnīties ar vīrusu, ja nezini, kur tas ir. Atrodi, izolē, pārbaudi un aprūpē katru gadījumu, lai pārtrauktu pārnesamības ķēdi.1 Lai palīdzētu pārtraukt vīrusa pārnesamības ķēdi un ātrāk noteiktu personas, kuras bija kontaktā ar saslimušo, vairākas valstis sāka domāt par jauno tehnoloģiju izmantošanu un attiecīgu aplikāciju izstrādi, kuras fiksētu cilvēka atrašanos blakus citam cilvēkam, tādā veidā ļaujot ātri noteikt saslimušā iespējamos kontaktus. Neraugoties uz nepieciešamo mērķi – ierobežot vīrusa izplatību, ir jābūt uzmanīgiem, lai, cenšoties aizsargāt vienas intereses, netiktu apdraudētas citas intereses un tiesības.
Ņemot vērā veidoto aplikāciju darbības algoritmu, ir vērtējams, vai šādu aplikāciju darbība nepārkāpj personas tiesības uz privāto dzīvi, kā arī tiesības uz personas datu aizsardzību. Eiropas Padomes pārstāvju paziņojumā ir norādīts, ka novērošanas risinājumu izstrādes pamatā vajadzētu būt iepriekšējam novērtējumam par paredzētās datu apstrādes iespējamo ietekmi uz datu subjektu tiesībām un pamatbrīvībām un datu apstrādei jābūt veidotai tā, lai novērstu vai samazinātu iejaukšanās risku minētajās tiesībās un pamatbrīvībās.2 Personas datu aizsardzībai nav jābūt šķērslim, kas kavē efektīvu cīņu ar slimības Covid-19 izplatību, bet gan jānovērš nepamatota un nesamērīga personas datu apstrāde un iejaukšanās cilvēku privātajā dzīvē.
Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Datu regula) paredz noteikumus, kuri jāievēro, lai nodrošinātu tiesisku personas datu apstrādi. Datu regula aizsargā fizisku personu pamattiesības un pamatbrīvības un jo īpaši to tiesības uz personas datu aizsardzību.3 Datu regulas 5. pants paredz personas datu apstrādes principus. Pēc būtības katras personas datu apstrādes atbilstība Datu regulas noteikumiem ir skatāma caur šo principu prizmu.
Pārzinis ir atbildīgs par personas datu apstrādes atbilstību principiem un var to uzskatāmi parādīt (pārskatatbildība).4 Tātad jebkuram pārzinim ir jānodrošina pārskatatbildības principa ievērošana, arī Lietotnes darbībai ir jāatbilst pārskatatbildības principam. Kā norādīja Eiropas Datu aizsardzības kolēģija (turpmāk – EDAK), fizisku personu atrašanās vietas un/vai kontaktu sistemātiska un plaša mēroga uzraudzība ir nopietna iejaukšanās šo personu privātajā dzīvē. To var leģitimizēt tikai tad, ja lietotāji sniedz brīvprātīgu piekrišanu katram no attiecīgajiem mērķiem. Tas jo īpaši nozīmē, ka personas, kas nolemj neizmantot vai nevar izmantot šādas lietotnes, nesaskaras ar nelabvēlīgām sekām. Lai nodrošinātu pārskatatbildību, būtu skaidri jānosaka ikvienas kontaktu izsekošanas lietotnes pārzinis. EDAK uzskata, ka šādas lietotnes pārziņi varētu būt valstu veselības aizsardzības iestādes.5 Lietotnes pārzinis ir Slimību profilakses un kontroles centrs (turpmāk – SPKC), kas ir valsts iestāde. Arī Lietotnes izmantošana ir brīvprātīga. Lēmumu par lietotnes lietošanu lietotājs pieņem brīvi tikai pēc savas izvēles – lietotājam ir iespēja lietotni jebkurā brīdī dzēst, kā arī to atkal lejupielādēt no jauna saskaņā ar Lietotnes noteikumiem. Lietotnes neizmantošana lietotājam nerada pienākumus vai sekas, un lietotājam ir tiesības saņemt SPKC atbalstu citos saziņas veidos.6
Likumīguma, godprātības un pārredzamības princips paredz, ka personas datiem jābūt apstrādātiem likumīgi, godprātīgi un datu subjektam pārredzamā veidā.7 Tas nozīme, ka katrai personas datu apstrādei ir jābūt tiesiskajam pamatam. Datu regulas 6. pants paredz attiecīgus tiesiskus pamatus: piekrišana, līgumiskās attiecības, juridisks pienākums, vitālās intereses, sabiedrības intereses un leģitīmās intereses.8 Lietotnes veiktās personas datu apstrādes pamatā ir jābūt vienam no šiem tiesiskajiem pamatiem.
Tas vien, ka kontaktu meklēšanas lietotņu izmantošana notiek brīvprātīgi, nenozīmē, ka personas datu apstrāde noteikti būs balstīta uz piekrišanu. Ja valsts iestādes sniedz pakalpojumu, pamatojoties uz pilnvarojumu, kas piešķirts saskaņā ar tiesību aktos noteiktajām prasībām, visatbilstošākais datu apstrādes juridiskais pamats būtu nepieciešamība veikt uzdevumu sabiedrības interesēs, t.i., Datu regulas 6. panta 1. punkta e) apakšpunkts.9
Atbilstoši Epidemioloģiskās drošības likuma10 3. pantam epidemioloģiskā drošība ietver infekcijas slimību epidemioloģisko uzraudzību, tajā skaitā infekcijas slimību reģistrāciju, uzskaiti un saslimstības analīzi, kā arī kontaktpersonu noteikšanu, uzskaiti, laboratoriskās pārbaudes un medicīnisko novērošanu. Atbilstoši minētā likuma 7. panta pirmās daļas 4. punkta a) apakšpunktam un 6. punktam SPKC nodrošina epidemioloģisko uzraudzību, vāc, uzkrāj un analizē datus par cilvēku saslimstību ar infekcijas slimībām, kā arī par kontaktpersonām (slimnieku, infekciozo personu un kontaktpersonu reģistrācija un uzskaite) un veic epidemioloģisko izmeklēšanu, organizē vides objektu un kontaktpersonu laboratorisko pārbaudi, organizē profilakses un pretepidēmijas pasākumus infekcijas slimību perēkļos. Lai nodrošinātu likumā noteikto funkciju izpildi, SPKC nodrošina infekcijas slimību gadījumu un uzliesmojumu epidemioloģisko izmeklēšanu un pretepidēmijas pasākumu organizēšanu infekcijas slimību perēkļos, veic epidemioloģisko datu analīzi, riska novērtēšanu, piedalās ārkārtas situāciju pārvaldīšanā un epidēmijas (pandēmijas) draudu novēršanā, veido un attīsta nacionālo informācijas un monitoringa sistēmu attiecībā uz infekcijas slimībām, kā arī koordinē minētās sistēmas darbību.11 Līdz ar to normatīvie akti paredz SPKC uzdevumu īstenot pasākumus, lai noteiktu kontaktpersonas un ierobežotu infekcijas slimību izplatību. Lietotni var uzskatīt par vienu no pasākumiem, kuru īsteno SPKC, lai ierobežotu Covid-19 izplatību. Lietotnes risinājums dod lietotājam iespēju atbalstīt SPKC un piedalīties Covid-19 izplatības ķēdes reakcijas pārraušanā – ar iespēju aktivizēt citu lietotāju apziņošanu saslimšanas gadījumā, kā arī savlaicīgi saņemt informāciju, ja ir fiksēts iespējamais kontakts.12 Tiesiskais pamats Lietotnes veiktai personas datu apstrādei ir uzdevums, ko veic sabiedrības interesēs un īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras. Persona var brīvi izvēlēties lietot Lietotni vai nē, taču cilvēka aktīva rīcība kalpos sabiedrības interešu aizsardzībai, ierobežojot attiecīgās slimības izplatīšanos.
Fiziskām personām jābūt pārredzamam tam, ka viņu personas datus vāc, izmanto, aplūko vai citādi apstrādā, un tam, kādā apjomā personas dati tiek vai tiks apstrādāti. Pārredzamības principa pamatā ir prasība, ka visa informācija un saziņa, kas saistīta ar minēto personas datu apstrādi, ir viegli pieejama un viegli saprotama un ka ir jāizmanto skaidra un vienkārša valoda.13 Uzsākot Lietotnes lietošanu, persona tiek iepazīstināta ar visiem Lietotnes lietošanas noteikumiem un privātuma politiku, dodot iespēju izvēlēties Lietotnes valodu (latviešu, krievu vai angļu), kas nodrošina lietotāja informēšanu par personas datu apstrādi skaidrā un saprotamā valodā. Lietotnē ir arī sadaļa par biežāk uzdotajiem jautājumi. Tai skaitā ir izveidota tīmekļa vietne www.apturicovid.lv, kur var atrast informāciju par Lietotnes pārzini, iepazīties ar lietošanas noteikumiem un privātuma politiku. Ikviens lietotājs tiek iepazīstināts ar informāciju, kas ir Lietotnes personas datu apstrādes pārzinis, kāds ir datu apstrādes mērķis un tiesiskais pamats, personas dati, kuri tiek apstrādāti, datu apstrādes veids, datu kategorijas, informācijas glabāšanas termiņš un dzēšana, datu saņēmēji un lietotāja tiesības. Līdz ar to pārzinis ir nodrošinājis pārredzamības principa ievērošanu, sniedzot lietotājam visu informāciju par Lietotni. Ņemot vērā EDAK paziņojumā minēto, ka Lietotnes pirmkods būtu jādara publiski pieejams pēc iespējas plašākai pārbaudei,14 būtu apsverama iespēja publicēt Lietotnes pirmkodu, ļaujot datu subjektiem un neatkarīgiem ekspertiem pārbaudīt Lietotnes darbības algoritmus.
Nolūka ierobežojuma princips15 paredz, ka personas dati tiek vākti konkrētos, skaidros un leģitīmos nolūkos un to turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā. Uzsākot personas datu apstrādi, ir jāsniedz atbildes uz jautājumiem: kāpēc ir nepieciešama personas datu apstrāde; kādu mērķi ir nepieciešams sasniegt? Personas dati var tikt izmantoti tikai tiem nolūkiem, kuru sasniegšanai tie ir savākti sākotnēji. Lietotnes personas datu apstrādes mērķi ir Covid-19 ātrāka atklāšana un piesardzības pasākumu veikšana; epidemioloģiskā uzraudzība, tostarp epidemioloģiskā izpēte, kas skar Covid-19 izplatīšanos laikā, teritorijā un veidā un kas dod iespēju izzināt un savlaicīgi veikt nepieciešamos profilakses un pretepidēmijas pasākumus, vienlaikus izvērtējot to efektivitāti; sabiedrības informēšana par Covid-19 un izglītošana par profilaktiskiem jautājumiem. Tātad Lietotne var tikt izmantota tikai šiem konkrētajiem mērķiem. Lietotnes savāktie dati nevar tikt izmantoti, lai piedāvātu citus valsts pārvaldes vai privātas kompānijas pakalpojumus, lai analizētu personas uzvedību, iegūto informāciju nedrīkst izmantot komerciālos nolūkos. Lietotne var apstrādāt personas datus, tikai lai īstenotu lietošanas noteikumos un privātuma politikā noteiktos mērķus.
Datu minimizēšanas princips16 paredz, ka personas dati ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams to apstrādes nolūkos. Tā kā katrai personas datu apstrādei ir nolūks, kura sasniegšanai dati tiek apstrādāti, ir zināmi arī personas dati, kurus apstrādājot šis nolūks var tikt sasniegts. Līdz ar to var apstrādāt tikai tādu datu apjomu, kas ir nepieciešams, lai nolūku sasniegtu, nevis visi iespējami dati, lai tos varētu nākotnē izmantot citam mērķim. Katram pārzinim ir jāizvērtē minimālais datu apjoms, kuru apstrādājot var sasniegt nolūku, un ir jāvāc tikai šie dati. Pārzinis nevar vākt datus ar nodomu, ka iespējams nākotnē tie var noderēt, un apstrādāt datus lielākā apjomā, nekā tas ir nepieciešams konkrētās apstrādes brīdī. Arī Lietotnei ir jāvāc un jāglabā tikai tik daudz datu, cik ir nepieciešams, lai sasniegtu mērķi.
Lietotne kontakta fiksēšanai apstrādā šifrētu ID, kas regulāri tiek mainīts Lietotāja identitātes aizsardzībai (lai atšķirtu dažādas galiekārtas, kas sazinās savā starpā), kontakta ilgumu (lai konstatētu kontaktus, kuru ilgums rada paaugstinātu inficēšanās risku ar Covid-19 (~15+ minūtes)), kontakta datumu (lai konstatētu no Covid-19 slimības gaitas viedokļa aktuālus kontaktus), bluetooth signāla stiprumu (lai konstatētu kontaktus, kuru attālums rada paaugstinātu inficēšanās risku ar Covid-19 (~2 metri)).17 Minētie dati ir nepieciešami, lai tehnoloģija varētu strādāt un fiksēt kontaktus. Lietotne neidentificē konkrētu personu, neizseko personas atrašanās vietu un neapstrādā ierīcē esošo informāciju (kontaktinformāciju, ziņas, citas lietotnes, fotoattēlus, videoierakstus utt.). Lietotne vāc tikai to minimālo datu apjomu, kas ir nepieciešams funkcionalitātei. Turklāt visi dati glabājas pašā Lietotnē personas tālrunī.
Aktivizējot Lietotni, personai tiek dota izvēle norādīt savu kontaktinformāciju saziņai vai nenorādīt. Ja persona izvēlas norādīt tālruni, tas glabājas Lietotnē un šo kontakttālruni SPKC saņem tikai tajā gadījumā, ja lietotāja galiekārta ir fiksēta saskarsmē ar saslimušo personu – kā potenciālais Covid-19 kontakta gadījums. Pēc būtības Lietotne apstrādā tikai tos datus, kuri nepieciešami kontakta fiksēšanai, un personas kontakttālruni (ja persona izvēlas to norādīt).
Ievērojot glabāšanas ierobežojuma principu,18 apstrādājot personas datus, ir obligāti jānosaka datu glabāšanas termiņš. Atkarībā no personas datu apstrādes var tikt noteikts termiņš (dienas, mēnešu skaits, konkrēts datums) vai arī nosacījums, kuram iestājoties dati tiek dzēsti (piemērām, persona pārtrauc līgumu, atsakās no pakalpojumiem). Attiecībā uz Lietotnes apstrādātajiem datiem ir noteikti divi termiņi – 14 dienas un brīdis, kad persona izvēlas dzēst Lietotni. Galiekārtā fiksētie bluetooth kontakti tiek automātiski dzēsti uzreiz pēc 14 dienām.19 Līdz ar to informācija par kontakta fiksēšanu glabājas Lietotnē 14 dienas. Savukārt, ja lietotājs izvēlas dzēst Lietotni no savas viedierīces, visi dati tiek automātiski dzēsti kopā ar Lietotni. Ja persona izvēlas norādīt savu kontakttālruni, tas tiek glabāts Lietotnē līdz brīdim, kamēr lietotājs nedzēš Lietotni, pats dzēš kontakttālruni vai kontakttālruni saņem SPKC saskarsmes ar saslimušo gadījumā. Pēc kontakttālruņa saņemšanas SPKC rīkojas saskaņā ar normatīvo aktu regulējumu, kas paredz SPKC sazināties ar iespējamo kontaktpersonu. Šī būtu jaunā personas datu apstrāde, kas nav saistīta ar Lietotnes darbību.
Vienkopus ar principiem, kas nosaka personas datu apstrādes juridiskos aspektus, ir jāņem vērā arī tehniskā puse. Personas datiem jābūt apstrādātiem tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus.20 Lietotnes pārzinim būtu jānodrošina pietiekami un atbilstoši tehniski pasākumi Lietotnes darbībai, t.i., nodrošinot aizsardzību, kuru realizē ar programmatūras līdzekļiem, parolēm, šifrēšanu un citiem loģiskās aizsardzības līdzekļiem, kā arī pilnvarotu personu piekļūšanu tehniskajiem resursiem, kas tiek izmantoti personu datu apstrādei un aizsardzībai (to skaitā pie personas datiem).
Lietotne ir veidota tā, ka ne tās lietotājiem, ne arī SPKC nav piekļuves informācijai, kuru vāc Lietotne, tā tiek glabāta tikai lietotāja viedierīcē šifrētā veidā. Bluetooth tehnoloģija izmanto šifrēto ID, kas regulāri tiek mainīts lietotāja identitātes aizsardzībai, tādējādi lietotnē pēc būtības glabājas ciparu kodu kombinācijas. Šie kodi nav sasaistīti ar konkrētā cilvēka identitāti vai viņa atrašanās vietu.
Izvērtējot Lietotnes lietošanas noteikumus un privātuma politiku kopsakarā ar Datu regulas principiem, var secināt, ka, izstrādājot Lietotni, personas datu aizsardzības principi tika ņemti vērā un pati Lietotne izstrādāta tādā veidā, lai ievērotu cilvēka tiesības uz personas datu aizsardzību un privāto dzīvi. Lietotne noteikti nav tāda, kas "izseko" cilvēku vai kas nepamatoti iejaucas viņa privātumā. Katra cilvēka viedierīcē noteikti ir vairākas plašā mērogā izmantojamas mobilās aplikācijas, kuras ir krietni invazīvākas nekā šī Lietotne un vāc krietni vairāk personas datu, ietekmējot cilvēka privāto dzīvi. Tomēr tā ir katra cilvēka izvēle un atbildība lejupielādēt un lietot aplikācijas savā tālrunī.
1. 2020. gada 13. marta Pasaules Veselības organizācijas ģenerāldirektora uzruna medijiem par Covid-19. Pieejama: https://www.who.int/dg/speeches/detail/who-director-general-s-opening-remarks-at-the-mission-briefing-on-covid-19---13-march-2020 [aplūkota 20.06.2020.].
2. Joint Statement on the right to data protection in the context of the Covid-19 pandemic by Alessandra Pierucci, Chair of the Committee of Convention 108 and Jean-Philippe Walter, Data Protection Commissioner of the Council of Europe, 30.03.2020. Pieejams: https://www.coe.int/en/web/data-protection/statement-by-alessandra-pierucci-and-jean-philippe-walter [aplūkots 20.06.2020.].
3. Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), 1. panta 2. punkts. ES OV L 119, 04.05.2016.
4. Turpat, 5. panta 2. punkts.
5. 2020. gada 21. aprīļa Pamatnostādnes 04/2020 par atrašanās vietas datu un kontaktu izsekošanas rīku izmantošanu saistībā ar Covid-19 uzliesmojumu, 29. punkts. Pieejamas: https://edpb.europa.eu/our-work-tools/our-documents/linee-guida/guidelines-042020-use-location-data-and-contact-tracing_en [aplūkotas 20.06.2020.].
6. Lietotnes Privātuma politika, 5.1.1. apakšpunkts. Pieejama: https://apturicovid.lv/privatuma-politika/ [aplūkota 26.06.2020.].
7. Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), 5. panta 1. punkts a) apakšpunkts.
8. Turpat, 6. panta 1. punkts.
9. 2020. gada 21. aprīļa Pamatnostādnes 04/2020 par atrašanās vietas datu un kontaktu izsekošanas rīku izmantošanu saistībā ar Covid-19 uzliesmojumu, 29. punkts.
10. Epidemioloģiskās drošības likums. Latvijas Vēstnesis, 30.12.1997., Nr. 342/345.
11. Ministru kabineta 2012. gada 3. aprīļa noteikumi Nr. 241 "Slimību profilakses un kontroles centra nolikums", 4.2. un 4.7. apakšpunkts. Latvijas Vēstnesis, 05.04.2012., Nr. 55.
12. Lietotnes Privātuma politika, 3.1. apakšpunkts.
13. Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), 39. apsvērums.
14. 2020. gada 21. aprīļa Pamatnostādnes 04/2020 par atrašanās vietas datu un kontaktu izsekošanas rīku izmantošanu saistībā ar Covid-19 uzliesmojumu, 29. punkts.
15. Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), 5. panta 1. punkta b) apakšpunkts.
16. Turpat, 5. panta 1. punkta c) apakšpunkts.
17. Lietotnes Privātuma politika 5.2.1. apakšpunkts.
18. Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), 5. panta 1. punkta e) apakšpunkts.
19. Lietotnes Privātuma politika 7.1. apakšpunkts.
20. Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), 5. panta 1. punkta f) apakšpunkts (integritātes un konfidencialitātes princips).