KM: Datu aizsardzības regula žurnālistiem neparedz jaunus ierobežojumus vai pienākumus
KM mediju politikas nodaļas vadītāja Aiga Grišāne aģentūrai LETA kā piemēru minēja preses un citu masu informācijas līdzekļu pienākumu ievērot datu apstrādes principus, kas izriet no šobrīd jau spēkā esošā Fizisko personu datu aizsardzības likuma piektā panta otrās daļas. Tāpat šādu principu ievērošanu datu apstrādē attiecībā uz vārda un informācijas brīvību paredz arī likumprojekts "Personas datu apstrādes likums" un Datu aizsardzības regulas piektajā pantā nostiprinātie datu aizsardzības principi.
"Jau patlaban tiesiskais regulējums nodrošina izņēmuma tiesības žurnālistiem apstrādāt datus un to personu, kuru dati tiek apstrādāti, aizsardzību pret nesamērīgu un žurnālistikas mērķiem neatbilstošu datu izmantojumu," norādīja Grišāne.
Tāpat KM sazinājusies ar žurnālistu nozares asociācijām nolūkā izzināt to vajadzības un vēlmes pēc tiesībsarga Jura Jansona iepriekš minētajām mediju vadlīnijām, kā rezultātā secināts, ka to sagatavošana nav valsts pārvaldes iestāžu kompetencē.
Tajā pašā laikā ministrija ar asociācijām vienojusies satikties un kopā izvērtēt vajadzību pēc papildu kopīga semināra vai skaidrojuma par specifiskiem praksē identificētiem jautājumiem saistībā ar citu pušu interpretāciju par jaunās regulas prasībām, pauda KM ierēdne.
KM 29.maijā rīkos izglītojošu semināru tās padotības iestāžu darbiniekiem, kurā skaidros šīs regulas prasības.
Jau vēstīts, ka ES Vispārīgā datu aizsardzības regula stājās spēkā 2016.gada 24.maijā un tiks piemērota no rītdienas, 2018.gada 25.maija.
Regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam. Līdz ar to izmaiņas būs jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.
Lai izpildītu regulas prasības, būs nepieciešams mainīt arī līgumus, kuri tiek slēgti ar ārpakalpojumu sniedzējiem, ja šie pakalpojumi ietver personas datu apstrādi, jo regula nosaka, kādam ir jābūt šī līguma saturam. Piemēram, ja tiek izmantoti cita uzņēmuma servera pakalpojumi, cits uzņēmums veic uzņēmuma darbinieku algu aprēķinu, sagatavo un izsūta klientiem rēķinus vai veic uzņēmuma dokumentu iznīcināšanu, tad šie līgumi būs jāpapildina ar regulā noteikto saturu.
Regula paredz, ka tehniski un organizatoriski datu aizsardzības pasākumi un procedūras ir jāievieš atbilstoši iespējamajiem riskiem fizisko personu tiesībām un brīvībām, un to pakāpei. Līdz ar to pēc datu plūsmas apzināšanas vajadzētu novērtēt riskus, ko rada datu apstrāde. Īpaša vērība jāpievērš nejauši vai nelikumīgi nosūtītu, uzglabātu vai citādi apstrādātu personas datu iznīcināšanai, nozaudēšanai, pārveidošanai, neatļautai izpaušanai vai piekļuvei tiem. Ir jāapzina riska iestāšanās iespējamība, negatīvo seku veidi un apmēri, un jānodrošina to pārvaldība.
Uz sarakstu