Kā ierakstīt sarunu atbilstoši datu aizsardzības prasībām?
2019-10-25
Dainis Špeļs, SIA "Data Experts", sertificēts fizisku personu datu aizsardzības speciālists
Ar tālruni veikto sarunu balss ieraksta iegūšana ir viens no izplatītākajiem fizisku personu datu apstrādes veidiem, ko praktizē gan komersanti, gan valsts un pašvaldību iestādes. Vienlaikus, ņemot vērā gan iesaistīto datu subjektu skaitu, gan apstrādājamās informācijas apjomu, balss ierakstu veikšana un glabāšana nereti uzskatāma par liela apjoma personas datu apstrādi.
Eiropas Parlamenta un Padomes regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK jeb Vispārīgās datu aizsardzības regulas (Regula) 4.panta 1.punktā noteikts, ka personas dati ir jebkura informācija, kas attiecināma uz identificētu vai identificējamu fizisku personu. Jāievēro, ka arī anonīmu tālruņa sarunu ieraksti vairumā gadījumu uzskatāmi par personas datiem, ja pārzinim, kas veic balss ierakstu, izmantojot pieejamo informāciju vai tehniskos resursus, iespējams identificēt datu subjektu (personu, kuras saruna ierakstīta).
Piemēram, ja komersants apzvana savus klientus, izmantojot klientu datubāzi, vienmēr iespējams identificēt klientu pēc tālruņa numura. Savukārt darba devējam, noklausoties balss ierakstus, ir ticama iespēja identificēt darbinieku tikai pēc balss, neizmantojot papildu identifikatorus.
Saskaņā ar regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula), viena no fiziskas personas tiesībām ir personas datu dzēšana jeb tiesības “tikt aizmirstam”. Centīšos ar praktiskiem piemēriem izskaidrot šī principa piemērošanu uzņēmumu praksē.
Datu aizsardzība
06:00, 2. Mai. 2023
Mūsdienu digitālajā laikmetā personas dati ir kļuvuši par vērtīgu uzņēmumu aktīvu. Attīstoties tehnoloģijām, uzņēmumi un organizācijas vāc milzīgu informācijas apjomu par saviem darbiniekiem. Šī informācija var saturēt gan parastus datus, piemēram, vārdu, uzvārdu un dzīvesvietas adresi, gan sensitīvus datus, piemēram, medicīniskos, biometriskos un citus datus. Tā kā darbinieki uztic savus personas datus darba devējam, ir būtiski nodrošināt, lai tie tiktu apstrādāti likumīgi, godprātīgi un pārredzami.
Datu aizsardzība
08:37, 11. Apr. 2023
Pikšķerēšana ir sociālās inženierijas paveids, kura ietvaros kāds, kas uzdodas par likumīgu iestādi vai fizisku personu, sazinās ar personu, izmantojot e-pastu, tālruni vai citus saziņas veidus, lai mudinātu personu izpaust sensitīvus datus.
Datu aizsardzība
06:00, 15. Mar. 2023
Fizisko personu datu aizsardzības jautājumi kļūst aizvien aktuālāki ne tikai attiecībā uz darba tiesībām, bet arī sīkdatnēm, it īpaši straujās pakalpojumu digitalizācijas ietekmē, daudziem pakalpojumu sniedzējiem pārejot uz pakalpojumu sniegšanu tiešsaistē. Kā nodrošināt tiesiskas piekrišanas iegūšanu?
Datu aizsardzība
06:00, 8. Mar. 2023
2021.gadā Datu valsts inspekcija (DVI) veica preventīvas pārbaudes Latvijas e-komersantu tīmekļa vietnēs, lai konstatētu faktisko situāciju un problēmas sīkdatņu izmantošanā. Pārbaudes rezultātā 2022.gadā DVI izdeva ziņojumu “Par konstatēto, veicot preventīvo pārbaudi attiecībā uz sīkdatņu izmantošanas atbilstību lielāko Latvijas e-komersantu tīmekļa vietnēs.”
Klausies
Datu aizsardzība
06:00, 3. Mar. 2023
Finanšu sektors visā pasaulē, tāpat arī Latvijā, attīstās ar inovatīviem risinājumiem, kas galvenokārt balstīti uz informācijas un komunikāciju tehnoloģiju attīstību. Finanšu sektorā digitalizācijai ir bijusi tik nozīmīga loma, ka šobrīd gandrīz visas funkcijas un pakalpojumi balstīti uz digitāliem risinājumiem. Diemžēl digitālā transformācija rada ne tikai jaunas iespējas un ērtākus pakalpojumus klientiem, bet arī jaunus riskus.
Datu aizsardzība
06:00, 14. Dec. 2022
Cilvēka seja mūsdienās ir ne tikai vizuālā identitātes atšķirības zīme, bet arī “atslēga”, izmantojot dažādus tehnoloģiskos risinājumus. Dažādi cilvēka sejas atpazīšanas tehnoloģiju risinājumi ir balstīti uz biometrisko datu apstrādi. Kas ir biometriskie dati? Un kādos gadījumos sejas attēls kļūst par šādiem datiem, kam piemērojamas īpašas aizsardzības prasības?
Datu aizsardzība
06:00, 12. Dec. 2022
Nākamā gada rudenī Eiropas Savienībā (ES) kļūs piemērojams jauns tiesību akts datu aizsardzības jomā –Datu pārvaldības akts. Vai tas mūsu uzņēmējiem nesīs tikpat daudz satraukuma un darba, kā savulaik radīja Vispārīgās datu aizsardzības regulas ieviešana?
Datu aizsardzība
06:00, 9. Nov. 2022
Nereti uzņēmums vēlas publicēt darbinieku fotoattēlus sociālajos tīklos – bildes no uzņēmuma pasākumiem, darbinieku panākumus, kolektīva kopīgu dalību maratonā vai citā notikumā. Kādus dokumentus šādā gadījumā vēlams noslēgt ar katru no darbiniekiem, lai darba dēvējam nerastos problēmas saistībā ar personas datu aizsardzību? Vai ir pietiekami iegūt piekrišanu no katra darbinieka?
Klausies
Datu aizsardzība
06:00, 29. Aug. 2022
Beidzamajos gados situācija darba tirgū un pakalpojumu sniegšanā ir mainījusies – darbinieki tagad var strādāt no jebkuras vietas pasaulē, pielāgojot vidi un apstākļus savām vēlmēm. Tomēr, ja uzņēmuma rīcībā ir personas dati, šāda starptautiska vide rada arī būtiskus datu aizsardzības riskus. Kā tos novērst?
Datu aizsardzība
06:00, 21. Apr. 2022
Ārpakalpojuma sniedzēji nereti kļūst par personas datu apstrādātājiem vai uzņemas kopīga pārziņa vai pat atsevišķa pārziņa pienākumus. Neatkarīgi no lomu sadalījuma personas datu aizsardzības jautājumi, izmantojot ārpakalpojuma sniedzējus, jāsakārto līgumiski. Īpaši detalizēti Vispārīgajā datu aizsardzības regulā noteikta personas datu apstrādes līguma slēgšana starp pārzini un apstrādātāju. Turklāt šādam līgumam jābūt ar ikvienu personas datu apstrādātāju.
Datu aizsardzība
06:00, 23. Mar. 2022
Vai par Vispārīgās datu aizsardzības regulas pārkāpumu uzskatāma darbinieka rīcība, autoatbildētājā norādot, ka prombūtne ir slimības dēļ? Vai darba devēja rīcība, novirzot prombūtnē esoša darbinieka e-pastus aizvietotājam, ir atbilstoša regulai?
Klausies
Datu aizsardzība
06:00, 6. Dec. 2021
Vispārīgā datu aizsardzības regula ir spēkā jau vairāk nekā trīs gadus. Daudzas prasības šajā laikā jau esam pieņēmuši kā pašsaprotamas, taču joprojām ir arī nianses, kas var radīt apjukumu. Piemēram, vai tiešām par katru pārkāpumu jāinformē Datu valsts inspekcija? Vai jāziņo arī tad, ja darbā uz galda (nevis seifā) palikusi mape, kurā ir darbinieku dati?
Datu aizsardzība
06:00, 1. Nov. 2021
Lai gan par datu aizsardzību un atbilstošiem piesardzības pasākumiem rakstīts un runāts daudz, tomēr pārkāpumu un kļūdu šajā jomā netrūkst. Tas, kas sākotnēji šķiet nebūtisks, vēlāk var uzņēmumam radīt lielus zaudējumus. Kas aktuāls datu aizsardzības jomā?
Klausies
Datu aizsardzība
07:00, 22. Sep. 2021
Situācijas, kurās personas lūdz izsniegt sarunas ierakstu vai videoierakstu par kādu notikumu kurā iesaistīta persona ir dažādas. Lielākoties šīs situācijas attiecināmas uz gadījumiem, kur personai nepieciešami pierādījumi, kas atrodami attiecīgajos audio un/vai video ierakstos un kas nepieciešami kādas konkrētas likumīgas intereses aizsardzībai. Kā personai, kas vēlas saņemt audio vai video ierakstu, jārīkojas šādās situācijās?
Datu aizsardzība
07:00, 13. Sep. 2021
