Personas datu apstrādes tiesiskais regulējums un tā piemērošanas problemātika tīmekļa vietnēs

Abstract

Līdz ar tehnoloģiju attīstību, ir aktualizējies jautājums par atbilstošu personas datu apstrādes tīmekļa vietnēs nodrošināšanu. Tiesības uz privātumu ir katra indivīda pamattiesības. Privātums plašākā tvērumā sevī ietver tiesības uz privātās dzīves neaizskaramību. Personas dati ir ietekmīgs instruments, ar ko iespējams iejaukties personas privātajā dzīvē. Kopš stājās spēkā Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK, prasības personas datu apstrādei ir kļuvušas stingrākas. Tomēr personas datu aizsardzības pārkāpumu un kiberuzbrukumu skaits ar katru gadu arvien pieaug. Ņemot vērā Datu valsts inspekcijas šī gada sākumā veiktās preventīvās pārbaudes rezultātus, lielākajā daļā tīmekļa vietņu sīkdatņu apstrāde neatbilst tiesību normu prasībām. Tādēļ darba autore veica pētījumu “Personas datu apstrādes tiesiskais regulējums un tā piemērošanas problemātika tīmekļa vietnēs”, kā mērķis bija, izpētot personas datu apstrādes tīmekļa vietnēs tiesisko regulējumu, konstatēt problemātiku un izstrādāt priekšlikumus tās novēršanai. Darba gaitā tika analizēti personas datu aizsardzības pārkāpumi attiecībā uz sīkdatņu apstrādi un izpētītas piecas, pēc statistikas datiem biežāk apmeklētākās, tīmekļa vietnes Latvijā, kā rezultātā autore secināja, ka tīmekļu vietnēs ietvertie elektroniskie paziņojuma logi, kurā lietotājs tiek informēts par sīkdatņu apstrādi un aicināts sniegt savu piekrišanu neatbilst normatīvā regulējuma prasībām un Datu valsts inspekcijas rekomendācijām. Darba ietvaros tika izpētīti arī tīmekļa vietnēs ievietotie “Privātuma politikas” dokumenti, kuros nepieciešams informēt par sīkdatņu apstrādi, tomēr tika secināts, ka 4 no 5 tīmekļa vietnēm šī juridiskā informācija nav sniegta tādā apmērā, kā tas ir noteikts tiesiskajā regulējumā. Darba kopējais lappušu skaits: 54 lappuses.

Along with the development of technology, the issue of processing personal data on the website has arisen. The right to privacy is a fundamental right of every individual. Privacy, more broadly, includes the right to respect for private life. Personal data is an influential tool for interfering with a person's privacy. Since the entry into force of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, the requirements for the processing of personal data have become stricter. However, the number of personal data breaches and cyberattacks is increasing every year. Taking into account the results of the preventive inspection carried out by the Data State Inspectorate at the beginning of this year, the processing of cookies on most websites does not comply with the requirements of legal norms. Therefore, the author of the work conducted a study “Legal regulation for the processing of personal data and problems of its application on websites”, the aim of which was, by studying the legal regulation of processing personal data on websites, to identify problems and develop proposals for their elimination. In the course of the work, personal data breaches in relation to the processing of cookies were analyzed and five websites, according to statistics, the most frequently visited websites in Latvia, were studied, as a result of which the author concluded that the electronic notice windows included on the websites, in which the user is informed about the processing of cookies and invited to give his consent, do not comply with the requirements of the legal regulation and the recommendations of the Data State Inspectorate. As part of the work, the “Privacy Policy” posted on the websites were also studied, where it is necessary to inform about the processing of cookies, however, it was concluded that 4 out of 5 websites do not provide this legal information to the extent required by the legal regulation. Volume of the study: 54 pages.