Datu aizsardzība Eiropas Ekonomikas un sociālo lietu komitejā

Tiesības uz personas datu aizsardzību ir vienas no pamattiesībām, kuras nostiprinātas gan Līgumā par Eiropas Savienības darbību (16. pants), gan ES Pamattiesību hartā (8. pants).

Regulā (ES) Nr. 2018/1725 ir iekļauti noteikumi par datu aizsardzību Eiropas Savienības (ES) iestādēs, struktūrās, birojos un aģentūrās. Tajā ir noteikti ne tikai tiesību principi, kas attiecas uz personas datu apstrādi, bet arī datu subjektu tiesības, par datu apstrādi atbildīgo personu pienākumi un datu aizsardzības speciālistu uzdevumi.

Datu subjektiem (personām, kuru personas dati tiek apstrādāti) ir tiesības pieprasīt piekļuvi saviem personas datiem bez maksas un bez ierobežojumiem. Viņiem ir tiesības pieprasīt labot vai dzēst datus vai ierobežot savu personas datu apstrādi. Datu subjektiem ir arī tiesības iebilst pret viņu personas datu apstrādi.

Attiecīgā gadījumā datu subjektiem ir tiesības saņemt savus personas datus, kas ir nodoti par datu apstrādi atbildīgajai personai, vai šos personas datus tieši nodot citai par datu apstrādi atbildīgajai personai (datu pārnesamība). Viņiem ir arī tiesības jebkurā brīdī atsaukt piekrišanu gadījumos, kad viņu personas datus apstrādā saskaņā ar šo juridisko pamatu.

Dažos gadījumos, pamatojoties uz Regulas (ES) 2018/1725 25. pantu un iekšējiem noteikumiem, kas norādīti EESK Lēmumā Nr.160/21, viena vai vairāku datu subjektu tiesības var uz laiku tikt ierobežotas, tostarp saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem vai citiem piemērojamiem iemesliem (kā norādīts Iekšējos noteikumos). Šādi ierobežojumi būs ierobežoti laikā, samērīgi un atbilstoši iepriekšminēto tiesību būtībai. Tie tiks atcelti, tiklīdz vairs nepastāvēs apstākļi, kas ierobežojumus attaisno. Kad šis periods būs beidzies, datu subjekti saņems konkrētāku paziņojumu par datu aizsardzību. Parasti datu subjektus informē par ierobežojuma galvenajiem iemesliem, ja vien šī informācija neatceļ paša ierobežojuma ietekmi.

Par datu apstrādi atbildīgajām personām (organizatoriskām vienībām, kas nosaka personas datu apstrādes mērķi un līdzekļus) ir pienākums nodrošināt, ka personas datus apstrādā tikai skaidri noteiktā un likumīgā nolūkā, godprātīgi un likumīgi un drošā veidā. To pienākums ir arī nodrošināt, ka dati ir precīzi, adekvāti, atbilstīgi, nav pārmērīgi un tos neglabā ilgāk nekā nepieciešams. Par datu apstrādi atbildīgo personu pienākums ir arī informēt datu subjektus par to, kā viņu datus apstrādā, un nodrošināt, ka datus nosūta trešām personām tikai pēc tam, kad ir ieviesti atbilstoši aizsargpasākumi.

Turklāt Regulā (ES) Nr. 2018/1725 noteikts, ka katra Eiropas Savienības iestāde un struktūra ieceļ datu aizsardzības speciālistu. Datu aizsardzības speciālista uzdevums ir informēt un konsultēt par datu apstrādi atbildīgo personu vai apstrādātāju un darbiniekus, kuri veic apstrādi, attiecībā uz viņu pienākumiem, un informēt datu subjektus par viņu tiesībām un pienākumiem. Datu aizsardzības speciālisti neatkarīgā veidā nodrošina regulas noteikumu iekšējo piemērošanu attiecīgajā iestādē.

Vajadzības gadījumā datu aizsardzības speciālists sniedz padomus attiecībā uz nepieciešamību paziņot vai ziņot par personas datu aizsardzības pārkāpumu un attiecībā uz nepieciešamību veikt datu aizsardzības ietekmes novērtējumu (tostarp attiecībā uz iepriekšēju apspriešanos ar Eiropas Datu aizsardzības uzraudzītāju (EDAU). Turklāt datu aizsardzības speciālists atbild uz EDAU pieprasījumiem un sadarbojas ar uzraudzības iestādi, un var sniegt ieteikumus, kā uzlabot datu aizsardzību attiecīgajā struktūrā. Datu aizsardzības speciālistam ir arī tiesības izmeklēt lietas un gadījumus, kas ir tieši saistīti ar viņa pienākumiem, un ar viņu var apspriesties ikviena persona, pat neizmantojot oficiālos kanālus, par jebkuru jautājumu, kas attiecas uz regulas interpretāciju vai piemērošanu.

Ja Jums ir kādi jautājumi par savu personas datu apstrādi, varat sazināties ar attiecīgo par datu apstrādi atbildīgo dienestu, kā norādīts paziņojumā par personas datu aizsardzību. Jūs varat jebkurā laikā sazināties arī ar EESK datu aizsardzības speciālistu) un/vai Eiropas Datu aizsardzības uzraudzītāju (edps@edps.europa.eu).