Portfelis

Datu aizsardzības regulējuma ietekme uz NVO darbību

Personas datu apstrādes principi.

Nevalstiskās organizācijas, tāpat kā citas juridiskas personas, dažādu mērķu, piemēram, aktivitāšu projektu ietvaros īstenošanas ietvaros nereti ievāc, apstrādā un uzglabā dažādus fizisko personu datus.


Tas, kā šis process ir organizējams, regulē Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar ko atceļ Direktīvu 95/46/EK  jeb Vispārīgā datu aizsardzības regula.  
Vispārīgās datu apstrādes regulas 5. pants nosaka personas datu apstrādes principus, kas jānodrošina arī nevalstiskajām organizācijām:


1.Likumīgums, godprātība un pārredzamība

Likumīga datu apstrāde nozīmē to, ka rūpīgi jāizvērtē, vai datu ievākšana un apstrāde ir nepieciešama, un gadījumā, ja ir, tad atbildīgi jāizvēlas nolūki, kādiem datus plāno apstrādāt, izslēdzot tādu datu apstrādi, kas nepamatoti ietekmē datu subjekta privātumu.
Godprātības princips pamatā izpaužas, informējot par datu apstrādi un neizmantojot datus citiem nolūkiem, kādos tie tikuši ievākti.
Savukārt pārredzamība nozīmē, ka informācija par personas datu apstrādi ir viegli pieejama un saprotamam tai skaitā informācijai par to, kas datus vāc, kādā apjomā, nolūkā, cik ilgi tiks glabāti u.c. atbilstoša informācija.


2.Nolūka ierobežojumi

Nolūka ierobežojumi nozīmē to, ka datu ievākšanai, apstrādei u uzglabāšanai jābūt ar mērķi, tas nedrīkst notikt bezmērķīgi un nepamatoti.  Vienlaikus šis princips arī nozīmē to, ka iegūtos personas datus nevar izmantot citiem mērķiem, piemēram, nevalstisko organizāciju kontekstā, iegūstot citu organizāciju pārstāvju kontaktinformācijas, lai piereģistrētu dalībai pasākumā, šo informāciju bez papildu piekrišanas ir aizliegts izmantot, lai dalībniekiem sūtītu ar šo pasākumu nesaistītu informāciju.


3.Datu minimizēšana

Datu minimizēšana nozīmē to, ka jāievāc, jāapstrādā un jāuzglabā tikai tāda informācija, kas nepieciešama nolūka sasniegšanai, tādējādi samazinot datu apjomu. Piemēram, ja nevalstiskajai organizācijai ir nepieciešams pierādīt dalībnieku skaitu, nav nepieciešams ievākt dalībnieku kontaktinformāciju, personas kodu vai citu detalizētu un pat sensitīvu informāciju.


4.Precizitāte

Precizitāte nozīmē to, ka organizācijai ir jāveic neprecīzu datu dzēšana vai labošana. Šis princips nosaka datu precizitātes nodrošināšanu gan organizācijai, gan arī pašam datu subjektam, precizējot savus datus vai pieprasot labot. Piemēram, nevalstiskās organizācijas uzkrāj datus par saviem biedriem, un daļa no tiem vairs nav aktuāli, kas neatbilst Vispārīgās datu aizsardzības regulas noteikumiem, tādēļ organizācijām jānodrošina, ka dati regulāri tiek aktualizēti. 


5.Glabāšanas ierobežojums

Glabāšanas ierobežojums nozīmē to, ka datus var glabāt tikai tik ilgi, cik tas ir nepieciešams mērķa sasniegšanai. Vienlaikus šis princips sasaucas ar pārredzamības principu un nosaka, ka pie datu ievākšanas ir jāpaziņo par glabāšanas ilgumu. Piemēram, nevalstiskajām organizācijām ievācot pasākumu dalībnieku kontaktinformāciju un citu nepieciešamo informāciju, ir skaidri jānorāda, ka visi dalībnieku personīgie dati tiks neatgriezeniski dzēsti no reģistrācijas sistēmas līdz konkrētam datumam (parasti tas sasaucas ar datumu, kad var tikt veikts ārējais audits).


6.Integritāte un konfidencialitāte

Integritāte un konfidencialitāte nozīmē to, ka veicot datu apstrādi, ir jānodrošina datu drošība un jānovērš neatļauta piekļuve, jāizvairās no datu zudumiem vai bojājumiem. Arī nevalstiskajām organizācijām ir pienākums veikt pasākumus, lai novērstu un minimizētu iespējamos datu drošības apdraudējumus.


7.Pārskata atbildība

Pārskata atbildība nozīmē to, ka datu pārzinim, tai skaitā nevalstiskajai organizācijai, ja tā ievāc, apstrādā un uzglabā personu datus, ir pienākums uzskatāmi parādīt, kā viņš ievēro datu aizsardzības principus. To var izdarīt, piemēram, izstrādājot organizācijā instrukciju datu apstrādei, norīkojot datu aizsardzības speciālistu utml.