Datu aizsardzība darba aizsardzības kontekstā

Vēl paliek nedaudz un tādi vārdi kā GDPR, Datu Regula vai Datu aizsardzība kļūs par lamu vārdiem. Bet tam nav nekāda pamata. Datu aizsardzība Latvijā ir zināma jau no 2000. gada, kad tika pieņemts Fizisko personu datu aizsardzības likums. Likuma atrunātie principi, datu subjektu tiesības, pārziņu pienākumi bija jau zināmi mūsu sabiedrībai vairāk nekā 18 gadi. Mēs esam pilngadīgi datu aizsardzības tiesību lietpratēji. Bet varbūt arī nē….

Kāds ir sakars Darba aizsardzībai ar datu aizsardzībai!? atbilde ir vienkārša – tiešs! Kā zināms “darba aizsardzības” termins ir maldinošs, mēs aizsargājam darbiniekus nevis darbu, bet tāda ir vēsturiskā kārtība un tai vairs neviens nepretojās. Kāpēc tiešs? Tāpēc ka darba aizsardzības speciālisti, kompetenti speciālisti un iestādes, arodārsti un citi iesaistīti strādā ar informāciju, kura identificē vai var identificēt fizisko personu, tātad ar personas datiem.

Protams, te nav pamata uztraukumam. GDPR (VDAR) paredz pienākumus arī mūsu valstij, jo ievērojot Regulas 88. pantu, līdz 25.05.2018. tai jāiesniedz Komisijai “to tiesību aktu noteikumus, ko tā pieņem, ievērojot (88. panta) 1. punktu”. Līdz ar to dati kas tiek apstrādāti  “veselībai un drošībai darbavietā” tiek pakļauti kārtībai kuru nosaka dalībvalstis.

Taču nevis ir tik vienkārši. Mūsu nacionālā darba aizsardzības tiesisko aktu sistēma paredz tādus pakalpojumus, kā darba aizsardzības ārpakalpojumi. Šādu pakalpojumu nereglamentē darba tiesību normatīvie akti, šis is privāttiesisko attiecību bloks, kuram ir noteikti ierobežojumi un prasības no valsts puses tik daudz, cik ir nepieciešams lai nodrošināt noteikto pakalpojuma kvalitātes līmeni. Viss pārējais atrodas ārpus valsts kompetences. Starp tiem jautājumiem ir arī attiecības, kuras veidojas starp darba pakalpojuma veicēju un pakalpojuma saņēmēju.

Zinot apstākļus, kad pakalpojuma saņēmējs nosaka darbības mērķus un uzdevumus, un ir atbildīgs par personas datu nodošanu (darbinieku vārdi, uzvārdi, personas kodi, kontaktinformācija un c. ) kompetentām institūcijām un kompetentiem speciālistiem var izsecināt, kā:

  • uzņēmums, kurš ir ārpakalpojuma saņēmējs ir Datu pārzinis
  • uzņēmums vai fiziskā persona – darba aizsardzības pakalpojumu sniedzējs ir Datu apstrādātājs vai arī cits Pārzinis (atkarībā no veicamiem darbiem un rīcības brīvību).

Līdz ar to visiem, šis sadarbības shēmas dalībniekiem, iesakāms:

  1. ieskatīties Regulas tekstā, un labāk divu valodu variantā;
  2. veikt savu darbības revīziju varbūt pat meklējot ārpalīdzību un te google palīdzēs; [GDPR auditi Latvijā]
  3. papildināt esošos darba aizsardzības līgumus ar datu aizsardzības punktiem, starp kuriem būtu lai atrunāt:
    1. apstrādes pamatu un mērķus;
    2. personas datu veidus un datu subjektu kategorijas;
    3. atļauju piesaistīt apakšuzņēmējus (piemēram ārštatniekus vai arodārstus no cita uzņēmuma, vai mākoņservisus);
    4. atrunāt organizatoriskus un tehniskus datu aizsardzības risinājumus;
    5. noteikt datu apstrādes termiņu un rīcību pēc apstrādes pabeigšanas;
    6. noteikt informēšanas kārtību, datu noplūdes  gadījumā, piemēram;
    7. izstrādāt kartību komunikācijai ar datu subjektiem;
    8. kā arī citus jautājumus.

 

Šis raksts ir jāuztver tikai un vienīgi kā padomu Civillikuma 2318. panta nozīmē.  

Ar cieņu,

darbaaizsardziba.lv