Šajā rakstā analizēts biometrisko datu apstrādes tiesiskais ietvars, ar to saistītie riski un nozīmīgākie piemērošanas aspekti Latvijā un Eiropā. Raksta mērķis ir sniegt skaidru un juridiski pamatotu izpratni par to, kādas biometriskās apstrādes prakses ir pieļaujamas, kādi kritēriji ir jāievēro un kādas darbības tiek uzskatītas par nepieļaujamām.
Ievads
Biometrisko datu apstrāde ir kļuvusi par vienu no aktuālākajām personas datu aizsardzības tēmām Eiropas Savienībā (turpmāk – ES). Straujā tehnoloģiju attīstība, īpaši sejas atpazīšanas un citu identifikācijas rīku izplatīšanās, rada būtiskus jautājumus par personas tiesību un sabiedrības interešu līdzsvaru. ES ir izveidojusi stingru tiesisko regulējumu, kas balstās Vispārīgajā datu aizsardzības regulā (turpmāk – VDAR) un paredz īpaši augstu aizsardzības līmeni biometriskajiem datiem. Vienlaikus nacionālā līmeņa normatīvie akti, kā arī uzraudzības iestāžu lēmumi un tiesu prakse atklāj, kā šie principu līmeņa noteikumi tiek piemēroti praksē, kad pārziņiem jāspēj pierādīt ne vien apstrādes tiesiskumu, bet arī tās nepieciešamību un samērīgumu.
Šajā rakstā analizēts biometrisko datu apstrādes tiesiskais ietvars, ar to saistītie riski un nozīmīgākie piemērošanas aspekti Latvijā un Eiropā. Raksta mērķis ir sniegt skaidru un juridiski pamatotu izpratni par to, kādas biometriskās apstrādes prakses ir pieļaujamas, kādi kritēriji ir jāievēro un kādas darbības tiek uzskatītas par nepieļaujamām.
I. Biometrisko datu apstrādes tiesiskais regulējums ES un Latvijā
Biometrisko datu apstrādi ES regulē VDAR,1 kas biometriskos datus definē kā personas datus, kuri iegūti, izmantojot specifisku tehnisku apstrādi un ļauj unikāli identificēt fizisku personu (VDAR 4. panta 14. punkts). Tā kā šie dati tiek uzskatīti par īpašu kategoriju personas datiem, to apstrāde ir aizliegta, ja vien nav spēkā kāds no VDAR 9. panta 2. punktā paredzētajiem izņēmumiem, piemēram, skaidra datu subjekta piekrišana vai apstrāde, kas noteikta tiesību aktos būtisku sabiedrības interešu dēļ. Vienlaikus biometrisko datu apstrādei vienmēr nepieciešams arī vispārējais tiesiskais pamats saskaņā ar VDAR 6. pantu, tādējādi nodrošinot abu normu kumulatīvu piemērošanu.
Tiesībaizsardzības iestāžu veikto apstrādi regulē atsevišķs ES tiesību akts – Direktīva (ES) 2016/680,2 kas pieļauj biometrisko datu izmantošanu tikai tad, ja to skaidri nosaka likums un apstrāde ir nepieciešama un samērīga attiecībā pret izmeklēšanas vai noziedzīgu nodarījumu novēršanas mērķiem. Šīs prasības Latvijā pārņemtas likumā “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā”,3 kurā biometriskie dati ir definēti kā personas dati, kas ļauj veikt fiziskas personas viennozīmīgu identifikāciju (1.
Lai lasītu šo rakstu tālāk, Tev jābūt žurnāla abonentam.
Esošos abonentus lūdzam autorizēties:
Ja vēl neesi abonents, aicinām pievienoties lasītāju pulkam.
Iegūsi tūlītēju piekļuvi digitālajam saturam!
Piedāvājam trīs abonementu veidus. Vienam lietotājam piemērotākais ir "Mazais" (3, 6 un 12 mēnešiem).
Abonentu ieguvumi:
- Pieeja jaunākajam izdevumam
- Neierobežota pieeja arhīvam – 24 h/7 d.
- Vairāk nekā 18 000 rakstu un 2000 autoru
- Visi tematiskie numuri un ikgadējie grāmatžurnāli
- Personalizētās iespējas – piezīmes, citāti, mapes