ŽURNĀLS Skaidrojumi. Viedokļi

Virsrakstā ietvertais jautājums pēc savas būtības ir ne tikai viens no vissvarīgākajiem datu aizsardzības "mugurkaula" elementiem, bet arīdzan komplicēts un sarežģīts temats (virspusēji lūkojoties, var nonākt pie pretējas viedokļa).

Uzreiz jāpiezīmē, ka šī raksta mērķis citu starpā ir sekmīgs mēģinājums "apgāzt" nepareizus un nepamatotus uzskatus par datu aizsardzības speciālista lomu un uzdevumiem.

Ir pagājuši vairāk nekā divi gadi kopš valsts pārvaldes un pašvaldību iestādēs, kā arī lielā daļā komersantu ir obligāta datu aizsardzības speciālista esamība, proti, tam jābūt ieceltam, kas secīgi nozīmē arī noteikto uzdevumu veikšanu. Atbilstoši tiesību normai, kas ietverta Vispārīgajā datu aizsardzības regulā,¹ pārzinis un apstrādātājs ieceļ datu aizsardzības speciālistu katrā gadījumā, kad:

1) apstrādi veic publiska iestāde vai struktūra, izņemot tiesas, tām pildot savus uzdevumus;

2) pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana plašā mērogā;

3) pārziņa vai apstrādātāja pamatdarbības ietver īpašo kategoriju datu saskaņā ar 9. pantu un 10. pantā minēto personas datu par sodāmību un pārkāpumiem apstrādi plašā mērogā.²

Izpratnes un pareizas normas piemērošanas ziņā problēmas sagādā tādi faktori kā pārziņu un apstrādātāju nezināšana vai vēlme ietaupīt, tas ir, izlikties neredzam, ka viena no vai arī galvenā pamatdarbības joma ir datu apstrāde. Kā rezultātā datu aizsardzības jautājumiem netiek veltīta pienācīga rūpība, kam savukārt ir likumsakarīgs iznākums – datu aizsardzības speciālista neesamība.