FPDAL random jautājumi Flashcards
Publisko tiesību subjekts
Publisko tiesību juridiskā persona tās orgāna vai cita tāda instucionāla veidojuma personā, kurām piemīt administratīvi procesuālā rīcībspēja. (Administartīvā procesa likuma 1.9. pants)
Valstis, kuras atbilst Latvijā esošai fizisko personu datu aizsardzības pakāpei
Jaunzēlande, Urugvajas Austrumu Republika, Androra, Argentīna, Džersija, Fēru salas,Gersinija, Kanāda, menas sala un Šveice
Kāda atruna ir 2015.gada 6.oktobra lēmumā par valstīm kas nodrošina esošo datu aizsardzību Latvija par Izraēlu
Var autimatizēti apstrādātus datus vai datus kurus automatizēti pārsūtīt no ES uz Izraelu vai tādus ko autimatizēti nepārsūta, bet Izraelā automātiski apstrādā. Izraēlas valsts teritorijā
Kas jādara ja Datus nodot uz trešām valstīm?
Saskaņā ar FPDAL 21.panta 1.punktu jāreģistrējas datu valsts inspekcijā vai jānorīko fizisko personu datu aizsardzības speciālistu.
Kād un kā notiek “pirmsreģistrācijas pārbaude”?
Saskaņā ar FPDAL 21.panta 1.punktu jāreģistrējas datu valsts inspekcijā vai jānorīko fizisko personu datu aizsardzības speciālistu, ja Datus nodot uz trešām valstīm. Attiecīgi Datu valsts inspekcija veic “pirmsreģistrācijas pārbaudi” atsūtot 30 jautājumus, kas sasitīti ar personas datu plānoto apstrādi.
Izņēmums Datu nodošanai uz 3 valstīm?
- ) FPDAL 28.panta 2.daļa, ja Pārzinis apņemas veikt uzraudzību par attiecīgu aizsardzības pasākumu veikšanu. Slēdzot obligāti līgumu atbilstoši MK noteikumiem.
- ) Ir datu subjekta piekrišana
- ) info pieprasīta sakarā ar svarīgām valsts un sabiedrības interesēm vai nepieciešama tiesvedībā
- ) lai aizsargātu datu subjekta dzīvību un veselību
- ) datu nodošana attiecas uz publiskiem vai publiski pieejama reģistra uzkrātiem personas datiem
Slēdzot līgumu ar pārzini atbilstoški MK 634. noteikumiem par datu nodošanu, kādi ir būtiskākie obligātie punkti?
- ) 1.punkts Nosaka obligātos nosacījumus, kas iekļaujami līgumos par personas datu nodošanu uz valstīm, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstis un kas nenodrošina tādu datu aizsardzības pakāpi, kāda atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei
- ) 2.punkts Līguma teksts ir latviešu valodā vai vairākās valodās, no kurām viena ir latviešu valoda. Līguma teksti ir autentiski. Līgumu var slēgt kā atsevišķu līgumu vai tā nosacījumus var iekļaut citā līgumā.
- ) 5.punkts Strīdus par līguma neievērošanu izskata Latvijas Republikas tiesā saskaņā ar Latvijas Republikas teritorijā piemērojamajiem tiesību aktiem.
Datu nodošana vienas korporācijas ietvaros
Pārzinis var:
- ) izdot vispārsaistosus iekšējos noteikumus (forma jebkāda - vienošanās, līgumi, procedūras), kas nodrošina adekvātu datu aizsardzību
- ) Noteikumus jāapstiprina vienai no ES dalībvalstu uzraudzības iestādēm (Latvijā - Datu valsts inspekcija), kurās korporācijas darbojas.
- ) ja korporācijai ir filiāle, kura darbojas Latvijā, saskaņā ar FPDAL 3.panta 2. daļu Pārzinim (respektīvi filiāle) ir jāieceļ pilnvarotā persona, kura ir atbildīga par personas datu aizsardzības prasību ievērošanu
Datu nodošana ASV problēmas
- ) Nav vienota un vispārējā personas datu aizsardzības likumdošanas akta
- ) Privātuma likuma darbība ir ierobežota, attiecība uz personām, kuras ir ASV pilsoņi vai kurām ir ASV uzturēšanas atļauja.
Datu nodošana ASV
- ) Drošais patvērums līdz 2015.gada 6.oktobrim
- ) ES tiesa Drošo patvērumu atzina par neatbilstošu ES datu aizsardzības tiesību normām
- ) Privātuma vairogs 2016.gada 12. jūlijā EK ieviesa aizstājot “drošo patvērumu”
Kam personas adti var tipiski tikt nodoti?
- ) Personas datu operātoram
2) Saistītajam uzņēmuma/ vienā korporācijā vai holdingā esošam uzņēmumam - ) Trešai personai jeb jebkuram :)
Kas sniedz Personas datu aizsardzības pakāpes novērtējumu?
Datu vasts inspekcija un sniedz rakstveida novērtējumu
ATbildības veidi par Fizisko personu datu aisardzības pārkāpumiem:
- Administratīvā - visizplatītākā
- Krimiāltiesiskā (Krimināllikuma 145 pants)- teorētiska līdz šim
- Civiltiesiskā (Civillikuma 841.pants, Civillikuma 927. pants, Civillikuma 1635 pants- aktuālā nākotnē ar jauno regulu
- Disciplināratbildība (attiecas uz dienesta attiecībās esošiem subjektiem - ierēdņi, karavīri un tt.)
Administratīvā atbildība pārziņiem kā juridiskām pers.
Administartīvā pārkapuma kodeksa 204. (7prim) līdz 204. (11 prim) pantam var sodīt līdz 14 000 EUR
Administratīvais sods pārzinim process
- )FPDAL 29.pants Datu valsts inspekcijai ir tiesibas administartīvi sodīt Pārzini par Fizisko personu datu apstrādes pārkāpumiem
- ) FPDAL 31.pants Datu valsts inspekcijas amatpersonu lēmumu var apstrīdēt Datu valsts inspekcijas direktorām un tad tiesai.
- ) Pārsūdzēšana neaptur lēmumu par datu bloķēšanu, datu apstrādes aizliegumu
Vai ķeksītis mājas lapā skaitās kā rakstiska piekrišana datu apstrādei?
Ķeksītis mājas lapā netiek tulkots kā rakstiska piekrišana. Elektroniskā vidē LATVIJĀ šo tiesiski var realizēt, ja tiek izmantots eParaksts. Vai arī tad, ja starp datu subjektu un pārzini ir noslēgts rakstveida līgums, kurā ir atrunātas darbības, kas var tikt pielīdzinātas rakstveida piekrišanai.
Ja piekrišana datu apstrādei ir integrēta līguma tekstā, tad uzreiz pastāv divi pamatojumi datu apstrādei (piekrišana, līgumsaistību izpilde)?
Pamatojums datu apstrādei ir atkarīgs no datu apstrādes mērķa uz kurām personas datu kategorijām attiecas kādi datu apstrādes mērķi. Piekrišana ir atsevišķs tiesiskais pamats no līgumsaistību izpildes. teorētiski abi tiesiskie pamati var izpildīties vienlaicīgi, bet tad tik un tā nedaudz atšķirsies mērķis. piemēram, līgumā norādīta e-pasta adrese, uz kuru tiks nosūtīts rēķins. Šajā gadījumā, tiesiskais pamats, visticamākais, būs līgumsaistību izpildes nodrošināšana, savukārt, lai šo pašu e-pastu izmantotu “jaunumu paziņošanai”, tad jau tiesiskais pamats būs piekrišana.
Vai parādu piedziņas sabiedrības ir operatori attiecībā uz parādnieku datiem?
Pamatā jā, bet jāanalizē konkrētās tiesiskās attiecības starp kreditoru un parādu piedziņas sabiedrību (cesija, pilnvara, sadarbības līgums, cita forma), kā arī, nevar aizmirst, ka parādu piedziņas uzņēmumiem ir noteikti papildus pienākumi pārādu ārpustiesas atgūšanas likumā, no kā, savukārt, izriet, ka tie ir atzīstami arī par pārziņiem attiecībā uz savu pienākumu izpildi.
Parādu piedziņas sabiedrība var arī nebūt operators, bet patstāvīgs pārzinis vai koppārznis kopā ar primāro kreditoru. Šeit nav viena, universāla atbilde, jāvērtē katrs konkrēts gadījums!
Ja dati tiek apstrādāti veselības pakalpojumu sniegšanai, vai šajā gadījumā par pamatu var uzskatīt tikai rakstisku piekrišanu vai arī FPDAL 11.panta 5.punktu?
Šajā gadījumā FPDAL tomēr ir uzskatāma par vispārējo normu, kur atbilstoši tiesību interpretācijas metodoloģijai, piemēro tiktāl, kamēr to neierobežo speciālā tiesību norma.
Ievērojot to, FPDAL nosaka pamatprincipus, bet atbildi uz kārtību kādā apstrādājami personas dati veselības pakalpojumu sniegšanai, meklējami pacientu tiesību likumā, ārstniecības likumā, medicīnisko dokumentu lietvedības kārtībā u.c. normatīvajos aktos.
Tāpat, jāņem vērā ir konteksts, kas tā ir par informāciju un tā ir vai nav saistīta ar konkrēto ārstniecības pakalpojumu. Piemēram, ārstējot migrēnu, ārsts diez vai pamatojoties uz 11.p5.p varētu ievākt informāciju par ginekoloģiskām saslimšanām.
Vai es pareizi saprotu, ka saskaņā ar FPDAL 16.pantu, ja datu subjekts NEvar pamatot, ka personas dati ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi apstrādāti vai arī tie vairs nav nepieciešami vākšanas mērķim, tad pārzinim nav pienākuma attiecīgi rīkoties?
Pirmšķietami - jā. Datu subjektam ir jāizsaka iebildumi. Vienlaicīgi, nedrīkst aizmirst arī 16.3.pantu, kas nosaka, ka Pārzinim ir pienākums mēneša laikā izsniegt datu subjektam PAMATOTU atbildi par pieprasījuma izskatīšanu
Ievērojot to, lasot visu 16.pantu kopā, Pārzinim ir jāspēj pamatot, ka viņam tie dati ir nepieciešami un pamatojumam ir jāatbilst FPDAL prasībām.
Vai FPDAL 19.panta pirmo daļu jāinterpretē tā, ka citos gadījumos datu subjekts nevar aizliegt savu personas datu apstrādi komerciāliem mērķiem?
Jā, šads regulējums ir iekļauts triviālu iemeslu dēļ - citos 7. vai 11. pantā minētajos gadījumos nav iespējama situācija, ka tiek sūtīta šāda veida informācija (piemēram, likumā noteikto pienākumu izpilde), savukārt, ja tiesiskais pamats ir datu subjekta piekrišana, tad piekrišanu pašu par sevi var jebkurā brīdī atsaukt.
Datu subjektam ir tiesības piekrist personas datu apstrādei vienam mērķim un nepiekrist citam – šajā gadījumā “nepiekrišana” jau ir de facto aizliegums. Izņemot informācijas sabiedrības pakalpojumu likuma normas, kas par līdzīgiem pakalpojumiem vai precēm ļauj sūtīt komerciālu paziņojumu, bet ar opciju, ka datu subjekts var jebkurā brīdī no tās atteikties.
Vai es pareizi saprotu, ka ja pārzinis apņemas veikt uzraudzību par attiecīgu aizsardzības pasākumu veikšanu (noslēdz līgumu ar datu saņēmēju) datu nodošanas uz 3.valstīm gadījumā, tad FPDAL 28.panta otrajā daļā minētie nosacījumi nav nepieciešami?
Burtiski tulkojot – jā. Taču jāsaprot, ka šāda “apņemšanās” tāpat ir jānoformulē rakstveidā, jo apņemšanās saturs un pildīšana ir jāpierāda. Jāskatās kontekstā ar 28.panta 4.daļu un 4.1daļu
Kam ir pienākums paziņot par ierobežojumiem saskaņā ar 28.panta sesto daļu?
Pārzinim ir pienākums paziņot saņēmējam.
Saskaņā ar likumu “Par presi un citiem masu informācijas līdzekļiem” masu informācijas līdzekļiem ir sava starptautiskās sadarbības procedūra. Vai uz šo procedūru attiecas FPDAL noteikumi par datu nodošanu uz 3.valstīm?
FPDAL 4. pants nosaka konkrētus FPDAL pantus, kuri MILiem nav jāievēro, piemēram, tiesiskais pamats, reģistrācijas pienākums. Pārējie FPDAL nosacījumi uz MIL ir attiecināmi. Ievērojot to, procedūra attiecas.
