Cik plašas ir personas tiesības piekļūt saviem datiem?
2026-03-16
Ilga Vaļko, SIA “TEGOS zvērinātu advokātu birojs”, vecākā juriste, personas datu aizsardzības un privātuma prakses vadītāja
Datu subjektu tiesību izmantošana Eiropas Savienībā nav tikai teorētisks princips, kas ietverts Vispārīgajā datu aizsardzības regulā. Tā kļuvusi par ikdienas parādību un arvien biežāk privātpersonas – datu subjekti – šīs tiesības realizē, vēršoties pie uzņēmumiem, kas apstrādā viņu personas datus. Skaidrojam, kādas ir datu subjekta tiesības piekļūt saviem personas datiem un ko tās nozīmē datu pārzinim un datu apstrādātājam. Vai datu pārzinim ir pienākums dot pieeju sistēmām, kur personas dati tiek glabāti?
Ko nozīmē “piekļūt datiem”
Praksē vēl arvien tiek uzdoti būtiski jautājumi par to, ko tieši nozīmē “piekļūt datiem”, kā nodrošināmas datu subjekta tiesības iepazīties ar apstrādi, kas veikta ar viņa personas datiem, un kāds ir pārziņa pienākumu apjoms.
Saskaņā ar Vispārīgās datu aizsardzības regulas 15.panta 1.daļu datu subjektam ir tiesības saņemt informāciju par apstrādes nolūkiem, attiecīgajām personas datu kategorijām, saņēmējiem vai saņēmēju kategorijām, kam dati ir izpausti vai tiks izpausti, kā arī par datu glabāšanas periodu vai tā noteikšanas kritērijiem. Tāpat datu subjektam ir tiesības tikt informētam par viņam piešķirtajām tiesībām prasīt datu labošanu vai dzēšanu, apstrādes ierobežošanu vai iebilst pret apstrādi, kā arī par tiesībām iesniegt sūdzību uzraudzības iestādē.
Darba sanāksmes vai citus pasākumus bieži organizē, izmantojot video zvanu rīkus. Nereti šādas sarunas ieraksta, jo pieejamie risinājumi ļauj ātri saglabāt sarunas video vai audio ierakstu vai izveidot transkriptu, lai vēlāk atsauktu atmiņā sanāksmē pārrunāto. Retāk, bet tomēr nākas dzirdēt arī par situācijām, kur persona ir ierakstījusi kādu sarunu, pārējiem tās dalībniekiem to nezinot. Skaidrojam personas datu apstrādes aspektus darba vajadzībām veiktiem ierakstiem, un to, vai ieraksta veikšanai pietiek ar piekrišanu.
Datu aizsardzība
06:00, 14. Jan. 2026
Dati ir jaunais zelts, tādēļ tos iegūst, glabā un analizē gan lieli starptautiski uzņēmumi, gan nelieli uzņēmumi ar dažiem darbiniekiem. Tomēr uzņēmumiem bieži vien trūkst konkrēta plāna par to komercdarbībai patiesi vajadzīgiem datiem, līdz ar to praksē robeža starp “nepieciešamiem datiem” un “pārmērīgu datu iegūšanu un glabāšanu” ir visai izplūdusi. Kā saprast, kādus personas datus uzņēmums drīkst glabāt savas komercdarbības mērķiem un no kādu datu apstrādes labāk izvairīties?
Datu aizsardzība
06:00, 24. Nov. 2025
Ar mākslīgā intelekta risinājumiem veidotā sapulču transkripcija uzņēmumiem kļuvusi par ikdienišķu un ļoti noderīgu rīku. Taču aiz šīs ērtības slēpjas apdraudējums – transkripciju sagatavošana nozīmē augsta riska personas datu apstrādi, kam nepieciešams skaidrs tiesiskais pamats. Skaidrojam, ar kādiem juridiskiem, drošības un ētikas izaicinājumiem uzņēmumiem jārēķinās un kā nodrošināt, lai tiek ievērotas visas personas datu aizsardzības prasības.
Datu aizsardzība
06:00, 10. Sep. 2025
Darba attiecībās datu apstrāde ir neatņemama ikdienas sastāvdaļa. Darba devēji un darbinieki regulāri apmainās ar informāciju, kas var ietvert personas datus, profesionālo informāciju un arī sensitīvāku informāciju, piemēram, ziņas par veselības stāvokli. Lai nodrošinātu atbilstību tiesiskajam regulējumam un aizsargātu visu personu intereses, šajā procesā ir jāievēro vairākas svarīgas prasības.
Klausies
Datu aizsardzība
06:00, 24. Feb. 2025
Mūsdienu digitālajā laikmetā personas datu aizsardzības incidenti notiek arvien biežāk, tādēļ uzņēmumiem ir ļoti svarīgi būt labi sagatavotiem un precīzi apzināties, kā rīkoties, ja šāds datu pārkāpums notiek. Ātras un efektīvas reakcijas nozīmi nevar pārvērtēt, jo nespēja laicīgi ziņot ietekmētajām pusēm un uzraudzības iestādēm var rezultēties nopietnās juridiskās, finansiālās un reputācijas sekās. Kā ziņot par datu aizsardzības pārkāpumiem?
Datu aizsardzība
06:00, 23. Sep. 2024
Pēc intensīvām diskusijām Eiropas Parlamentā pieņemta jauna regula – Mākslīgā intelekta akts. Tas nosaka saskaņotas normas mākslīgā intelekta jomā, lai aizsargātu pilsoņu pamattiesības, demokrātiju, tiesiskumu un vides ilgtspēju no augsta riska mākslīgā intelekta sistēmām, vienlaikus veicinot inovācijas. Akts stāsies spēkā 2026.gada pavasarī. Apskatām, ko akts regulēs un kāda būs tā ietekme uz komersantiem – gan sistēmu izstrādātājiem, gan lietotājiem.
Datu aizsardzība
06:00, 21. Mar. 2024
Ievērojot finanšu sektora augošo atkarību no informācijas un komunikāciju tehnoloģijām un nemitīgi evolucionējošos kiberdraudus, sektora digitālā noturība kļuvusi par daļu no Eiropas Savienības digitālās finanšu darbības stratēģijas prioritātēm. Šobrīd ir atlicis nepilns gads līdz spēkā stāsies, diskutabli, līdz šim nozīmīgākais finanšu sektora kiberdrošībai veltītais normatīvais akts Eiropas Savienībā – 2022.gada izskaņā pieņemtā regula 2022/2554 par finanšu nozares digitālās darbības noturību. Tā piemērojama, sākot ar 2025.gada 17.janvāri.
Datu aizsardzība
06:00, 16. Feb. 2024
Kopš spēkā stājās regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar datu aizsardzību saistītie riski tika ierindoti pie būtiskiem organizāciju finanšu riskiem, jo pieauga ne vien uzņēmumu pienākumi, bet arī soda naudas apmērs pārkāpumu gadījumā – līdz pat 20 milj. eiro vai 4% no uzņēmuma vai uzņēmumu grupas gada apgrozījuma.
Datu aizsardzība
06:00, 12. Feb. 2024
Saskaņā ar regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula), viena no fiziskas personas tiesībām ir personas datu dzēšana jeb tiesības “tikt aizmirstam”. Centīšos ar praktiskiem piemēriem izskaidrot šī principa piemērošanu uzņēmumu praksē.
Datu aizsardzība
06:00, 2. Mai. 2023
Mūsdienu digitālajā laikmetā personas dati ir kļuvuši par vērtīgu uzņēmumu aktīvu. Attīstoties tehnoloģijām, uzņēmumi un organizācijas vāc milzīgu informācijas apjomu par saviem darbiniekiem. Šī informācija var saturēt gan parastus datus, piemēram, vārdu, uzvārdu un dzīvesvietas adresi, gan sensitīvus datus, piemēram, medicīniskos, biometriskos un citus datus. Tā kā darbinieki uztic savus personas datus darba devējam, ir būtiski nodrošināt, lai tie tiktu apstrādāti likumīgi, godprātīgi un pārredzami.
Datu aizsardzība
08:37, 11. Apr. 2023
Pikšķerēšana ir sociālās inženierijas paveids, kura ietvaros kāds, kas uzdodas par likumīgu iestādi vai fizisku personu, sazinās ar personu, izmantojot e-pastu, tālruni vai citus saziņas veidus, lai mudinātu personu izpaust sensitīvus datus.
Datu aizsardzība
06:00, 15. Mar. 2023
Fizisko personu datu aizsardzības jautājumi kļūst aizvien aktuālāki ne tikai attiecībā uz darba tiesībām, bet arī sīkdatnēm, it īpaši straujās pakalpojumu digitalizācijas ietekmē, daudziem pakalpojumu sniedzējiem pārejot uz pakalpojumu sniegšanu tiešsaistē. Kā nodrošināt tiesiskas piekrišanas iegūšanu?
Datu aizsardzība
06:00, 8. Mar. 2023
2021.gadā Datu valsts inspekcija (DVI) veica preventīvas pārbaudes Latvijas e-komersantu tīmekļa vietnēs, lai konstatētu faktisko situāciju un problēmas sīkdatņu izmantošanā. Pārbaudes rezultātā 2022.gadā DVI izdeva ziņojumu “Par konstatēto, veicot preventīvo pārbaudi attiecībā uz sīkdatņu izmantošanas atbilstību lielāko Latvijas e-komersantu tīmekļa vietnēs.”
Klausies
Datu aizsardzība
06:00, 3. Mar. 2023
Finanšu sektors visā pasaulē, tāpat arī Latvijā, attīstās ar inovatīviem risinājumiem, kas galvenokārt balstīti uz informācijas un komunikāciju tehnoloģiju attīstību. Finanšu sektorā digitalizācijai ir bijusi tik nozīmīga loma, ka šobrīd gandrīz visas funkcijas un pakalpojumi balstīti uz digitāliem risinājumiem. Diemžēl digitālā transformācija rada ne tikai jaunas iespējas un ērtākus pakalpojumus klientiem, bet arī jaunus riskus.
Datu aizsardzība
06:00, 14. Dec. 2022
