Reģionālais laikraksts «Bauskas Dzīve» saņem lasītāju vēstules un tālruņa zvanus ar jautājumiem, kas saistīti ar «Covid-19» sertifikātiem un to un identifikācijas dokumentu uzrādīšanu kontrolieriem veikalos, koncertos, teātros utt. Tiek lūgts kompetents skaidrojums no Datu valsts inspekcijas speciālistiem.
Lūk, viena no vēstulēm ar jautājumiem: «Vēl nesen ieviesa likumu par stingru personas datu aizsardzību, bet tagad nevienam nav pretenziju savus datus rādīt katram pie ieejas veikalā vai citur stāvošam kontrolierim. Apsargam, kontrolierim un vēl vairākiem cilvēkiem jāplātās ar savu veselības stāvokli. Kā tagad ir ar datu aizsardzības likumu? Vairs nav jāievēro?»
Atbildi «Bauskas Dzīvei» sagatavojusi Agita Silniece, Datu valsts inspekcijas pārstāve:
«Datu valsts inspekcija skaidro, ka ikvienam Latvijas iedzīvotājam vai ieceļotājam ir saistoši valdības izdotie noteikumi, lai nodrošinātu «Covid-19» infekcijas izplatības ierobežošanu.
Vispārīgā datu aizsardzības regula paredz, ka personas datu apstrādi var veikt, ja pastāv tiesiskais pamats. Viens no tiesiskiem pamatiem ir pienākumi, kuri ir noteikti normatīvajos aktos. Konkrētajā gadījumā Ministru kabinets tiesību aktos ir noteicis pienākumus fiziskām un juridiskām personām, kas jāievēro, lai saņemtu un sniegtu saimnieciskus pakalpojumus, – fiziskām personām ir pienākums uzrādīt sadarbspējīgu sertifikātu kopā ar personu apliecinošu dokumentu (pase, ID karte), savukārt pakalpojuma sniedzējiem jānodrošina minēto dokumentu pārbaude.
Ņemot vērā iepriekš minēto, pakalpojuma sniedzējam, lai turpinātu saimniecisko darbību, ir pienākums veikt minēto personas datu apstrādi.
Apzinoties esošo situāciju un neizpratni iedzīvotāju vidū, skaidrojam, ka darbinieks, kurš veic sertifikāta QR koda pārbaudi, tikai dažas sekundes redz ierīces ekrānā informāciju par personas vārdu, uzvārdu un dzimšanas datumu. Darbinieks QR kodā nevar redzēt informāciju par datumu, kad veikta vakcinācija, kura pote izmantota un kad persona slimojusi. Dažu sekunžu laikā cilvēkam nav iespējams iegaumēt visu klientu identificējošo informāciju (vārdu, uzvārdu, personas kodu, personas apliecinoša dokumenta datus), lai vēlāk to izmantotu ļaunprātīgos nolūkos. Ja kādam ir aizdomas (satraukums), ka darbinieks vēlas iegūt un varētu šo informāciju izmantot citiem nolūkiem, persona, kura uzrāda savu QR kodu (kopā ar personu apliecinošu dokumentu), var lūgt, lai atbildīgais darbinieks viņa klātbūtnē noslēdz vai iziet no aplikācijas pēc tam, kad ir konstatēts, ka sertifikāts ir derīgs, un tikai tad doties iepirkties vai saņemt cita veida pakalpojumu.»
Valsts datu inspekcija skaidro, ka esošā epidemioloģiskā situācija valstī un pasaulē ir īpaša situācija, kuras laikā, pamatojoties uz valdības izdotajiem tiesību aktiem, var tikt ierobežotas personas tiesības, un epidemioloģiskās drošības nolūkos var tikt prasīts un apstrādāts lielāks personas datu apjoms nekā parastajās situācijās.
Datu valsts inspekcijas pārstāve A. Silniece arī informē, ka inspekcija ir saņēmusi jautājumus no pakalpojuma sniedzējiem, kuri informē un lūdz skaidrot, kā rīkoties, ja persona pati ir iesūtījusi savu sertifikāta QR kodu. Tālab ikviens tiek aicināts izturēties atbildīgi un pašrocīgi nesūtīt savu QR kodu pakalpojuma sniedzējiem elektroniski, jo spēkā esošais normatīvais regulējums paredz, ka sertifikāts ir jāuzrāda.
Datu valsts inspekcija atgādina, ka personas datu apstrāde jāveic tā, lai tā kalpotu cilvēkam, savukārt personas datu aizsardzībai nav jābūt šķērslim, kas kavētu efektīvu cīņu ar infekciju slimību (tai skaitā «Covid-19») izplatību. Personas datu aizsardzībai jābūt rīkam, lai novērstu nepamatotu un nesamērīgu informācijas iegūšanu.
