Raksts varētu būt gan aizsākums turpmākām publikācijām par personas datu aizsardzības principu ievērošanu dažādu valsts reģistru darbībā,1 gan arī pamudinājums attiecīgo iestāžu amatpersonām sākt iekšējas diskusijas par valsts informācijas sistēmu regulējošo normatīvo aktu pilnveidošanas aspektiem valstī kopumā.
Sagadīšanās pēc2 pirmā publikācija ir veltīta tikai Latvijas Republikas Uzņēmumu reģistrā (turpmāk – Uzņēmumu reģistrs) uzkrātās un publiski pieejamās informācijas pieejamības analīzei kontekstā ar Fizisko personu datu aizsardzības likuma3 un Eiropas Savienības attiecīgajām prasībām. Jāpiebilst, ka tiks analizēti tikai atsevišķi, autora ieskatā būtiskākie datu aizsardzības aspekti. Raksta mērķis ir konstatēt galvenās problēmas, kuru pareiza izpratne jau būtu panākums ceļā uz pašreizējo nepilnību pilnveidošanu. Analīzes rezultātā ne vienmēr varēs sniegt skaidru atbildi, kāds būtu pareizais risinājums, jo tas ne vienmēr ir atkarīgs tikai no raksta autora. Turpmākajās publikācijās iecerēts pakāpeniski analizēt normatīvos aktus arī par citiem – gan publiski pieejamiem reģistriem, gan tādām datubāzēm, kur informāciju par sevi var saņemt tikai pats datu subjekts. Visticamāk, kaut kad būs jāpievēršas arī tādas informācijas apstrādes analīzei, kurai ir diezgan ierobežota pieejamība.
Noteiktu tiesisko interešu un trešo personu tiesību aizsardzībai atsevišķai informācijai, ko valsts uzkrāj kādā no daudzajiem reģistriem, ir nepieciešama publiska un vispārēja pieejamība. Jāņem vērā, ka pašlaik informācijas pieejamība no valsts un pašvaldību iestādēm ietilpst Latvijas Republikas Satversmes4 100. pantā nostiprinātā vārda brīvības tvērumā un ir pamattiesība pati par sevi. Informācijas pieejamības jautājumus no valsts un pašvaldību iestādēm nosaka Informācijas atklātības likums,5 kā arī citi normatīvie akti, tai skaitā Uzņēmumu reģistra darbību regulējošais tiesību normu kopums. Šajā saistībā var rasties loģiska neizpratne: kāda gan šeit personas datu aizsardzība, ja informācija reģistrā ir publiski pieejama? Tomēr tieši publiski pieejama reģistra darbībā personas datu aizsardzības principu nodrošināšana varētu būt daudz sarežģītāka nekā slēgta tipa reģistrā.
Informācijas pieejamības regulējums Latvijā ir nedaudz senāks par personas datu aizsardzības normām un to praktisko piemērošanu praksē. Laikā, kad Uzņēmumu reģistrs uzsāka savu darbību, informācijas pieejamību noteica 1991. gada 10. decembra likuma "Cilvēka un pilsoņa tiesības un pienākumi"6 30. pants: katram ir tiesības brīvi iegūt un izplatīt informāciju, paust savus uzskatus un idejas mutvārdos, rakstveidā vai jebkurā citā veidā. Šo tiesību īstenošanu nedrīkst ierobežot ar cenzūru. 1990. gada 20. novembra likums "Par Latvijas Republikas Uzņēmumu reģistru"7 ir ne tikai viens no pirmajiem likumiem Latvijā, kas vēl ir spēkā, bet arī viens no pirmajiem tiesību avotiem, kas sākotnēji noteica informācijas pieejamību Latvijā pēc neatkarības atjaunošanas attiecībā uz valsts rīcībā esošo informāciju.8 Saskaņā ar likuma "Par Latvijas Republikas Uzņēmumu reģistru" sākotnējās redakcijas 9. panta pirmo teikumu: katrai fiziskai vai juridiskai personai ir tiesības saņemt informāciju no Latvijas Republikas Uzņēmumu reģistra un pārliecināties par to personu parakstu pareizību, kurām ir paraksta tiesības.
Taču tikai pēc 1998. gada 20. novembra, kad spēkā stājās Informācijas atklātības likums, tika pasludināts princips "viss, kas nav noteikts ar likumu, kā ierobežotas pieejamības informācija, ir vispārpieejams". Tādēļ līdz tam praksē bieži darbojās pretēja kārtība, kas tika iedibināta vēl padomju laikā, – noteikta veida informācija sabiedrībai ir pieejama, ja likums to tieši paredz. Līdz ar to likuma "Par Latvijas Republikas Uzņēmumu reģistru" 9. panta sākotnējā redakcija attiecībā uz reģistra informācijas pieejamību bija pirmais solis ne tikai informācijas pieejamības virzienā kopumā, bet arī attiecībā uz izpratni par reģistra datu publisku pieejamību un šo datu pieejamības iemesliem.
Jāsecina, ka tuvākajā nākotnē nepieciešama īpaša diskusija arī attiecībā uz vēsturisko datu uzkrāšanu un pieejamību Uzņēmumu reģistra elektroniskajā informācijas sistēmā, lai izvērtētu uzglabājamo un publiski pieejamo informāciju par dažādiem reģistriem. |
2000. gada 6. aprīlī tika pieņemts Fizisko personu datu aizsardzības likums, kas paredz personas datu aizsardzības prasības atbilstoši Eiropas Savienības Parlamenta un Padomes 1995. gada 24. oktobra direktīvai 95/46/EK "Par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti" (turpmāk – Direktīva 95/46/EK). Ar 2001. gada 5. aprīļa likumu Latvija pievienojās arī Eiropas Padomes konvencijai Nr. 108 "Par personas aizsardzību attiecībā uz personas datu automātisko apstrādi"9 (turpmāk – Konvencija Nr. 108). Tādējādi informācijas pieejamība par fiziskām personām publiskā reģistrā turpmāk jāpakārto noteiktiem starptautiski atzītiem un valstij saistošiem personas datu aizsardzības principiem.
Vispāratzīto personas datu aizsardzības principu kopuma piemērošanas, izņēmuma gadījumu, uzraudzības un daudzi citi jautājumi Eiropas Savienības valstīs ir diezgan atšķirīgi neatkarīgi no vispārsaistošās Direktīvas 95/46/EK it kā vienotajām prasībām. Tam vēsturiski ir vairāki juridiski un arī politiski iemesli. 1981. gada 28. janvārī parakstīšanai atvērtā Konvencija Nr. 108 tika izstrādāta bažās par to, ka atsevišķu valstu jau pieņemtie likumi par datu aizsardzību (Zviedrija, Norvēģija, Francija, Vācija) ierobežos 1950. gada 4. novembra Eiropas Cilvēka tiesību un pamatbrīvību konvencijas10 10. pantā paredzētās tiesības uz vārda brīvību neatkarīgi no valsts robežām, ņemot vērā, ka datu aizsardzības likumos bija iekļauts aizliegums nodot personas datus uz tādu valsti, kurā nav atbilstošu aizsardzības prasību. Otrkārt, konvencijas izstrādes paātrināšanu un pēc iespējas ātrāku ratifikāciju vēlējās Eiropas Kopiena, kas bažījās par vienotā tirgus izveides problēmu informācijas pārrobežu plūsmas ierobežošanas gadījumā.
Kaut arī Konvenciju Nr. 108 ratificēja vairākas valstis, literatūrā šis instruments tiek kritizēts vairāku tā trūkumu dēļ: pirmkārt, labi izstrādāto principu iedzīvināšana ir atstāta dalībvalstu ziņā un konvencija nav tieši piemērojama; otrkārt, tā atļauj dalībvalstij ierobežot datu pārrobežu plūsmu gadījumā, ja kāda no konvencijas dalībvalstīm tomēr atļauj nodot datus uz valsti, kurā nav datu aizsardzības likuma.
Lai lasītu šo rakstu tālāk, Tev jābūt žurnāla abonentam.
Esošos abonentus lūdzam autorizēties:
Ja vēl neesi abonents, aicinām pievienoties lasītāju pulkam.
Iegūsi tūlītēju piekļuvi digitālajam saturam!
Piedāvājam trīs abonementu veidus. Vienam lietotājam piemērotākais ir "Mazais" (3, 6 un 12 mēnešiem).
Abonentu ieguvumi:
- Pieeja jaunākajam izdevumam
- Neierobežota pieeja arhīvam – 24 h/7 d.
- Vairāk nekā 18 000 rakstu un 2000 autoru
- Visi tematiskie numuri un ikgadējie grāmatžurnāli
- Personalizētās iespējas – piezīmes, citāti, mapes