Datu ierobežojumi kļūst arvien stingrāki
Uzsākot sadarbību ar jauniem partneriem, uzņēmums nereti vēlas gūt pārliecību par potenciālo partneru pagātni. Ko par šādas informācijas iegūšanu saka Vispārīgā datu aizsardzības regula? Vai šādu informāciju iegūt ir legāli? Apskatām Eiropas Savienības Tiesas spriedumu.
Eiropas Savienības Tiesas (EST) 2024.gada 7.marta spriedumā lietā C-740/22 tika aplūkots jautājums par personu (privātpersonu un uzņēmumu) pieeju Somijas publisko iestāžu rīcībā esošajiem datiem par personu sodāmību. Arī mūsu advokātu biroja klienti nereti interesējas par iespējām pirms attiecību nodibināšanas ar potenciālo sadarbības partneri likumīgā veidā ievākt informāciju par to, lai gūtu pārliecību, ka tas būs godīgs un uzticams sadarbības partneris. Piemēram, tā var būt darba devēja interese par tādu potenciālo darbinieku, kuram tiks uzticēts pārvaldīt uzņēmuma aktīvus un banku kontus vai arī kura amata pienākumos ietilps darba devēja klientu aktīvu pārvalde. Situācijas var būt dažādas.
Neapšaubāmi ikvienam ir dabiska un saprotama vēlme mazināt riskus, ka sadarbība var izvērsties neveiksmīga, jo partneris izrādās rūdīts krāpnieks un saistību nepildītājs. Tā, protams, no vienas puses, ir leģitīma interese iegūt attiecīgo informāciju. No otras puses, arī attiecīgās personas, par kurām informācija varētu tikt vākta, ir apveltītas ar leģitīmu interesi uz privātumu.
Kādus datus drīkst atklāt?
Datu apstrādes noteikumi ir radīti, lai censtos panākt līdzsvaru starp vienas puses interesi zināt un otras puses interesi saglabāt privātumu. Ne vienmēr un ne visiem pagātnes grēkiem būtu jāietekmē personas iespējas veidot veiksmīgu nākotni, sevišķi, ja pārkāpumi bijuši maznozīmīgi un, izciešot sodu, persona ir labojusies. Tā rezultātā Eiropas Savienībā (ES), pateicoties regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) pamatnoteikumiem un dalībvalstu tiesību aktiem, iespējas ievākt informāciju par sadarbības partneriem tiek ierobežotas, likumdevējiem cenšoties panākt balansu, proti, lai objektīvi nepieciešamā informācija būtu pieejama, bet īpaši aizsargājama informācija paliktu pasargāta. Praktiski tas nozīmē, ka dažādos reģistros būs publiski apskatāmas ziņas par īpašumiem un uzņēmējdarbību, taču grūti pieejamas būs ziņas, piemēram, par veselības stāvokli, politiskajiem un reliģiskajiem uzskatiem, seksuālo orientāciju, kā arī pagātnes sodāmību. Šādi dati būs pieejami tikai konkrētos gadījumos, un piekļuvi tiem nevarēs attaisnot ar vispārēju interesi pazīt savu sadarbības partneri.
Latvijā, ciktāl tas attiecas uz sodāmību pārbaudi par darba ņēmējiem, tas nozīmēs, ka šādu informāciju varēs pieprasīt tikai attiecībā uz amatiem, par kuriem likumā ir skaidri noteikts, ka šādu amatu nevar ieņemt personas ar iepriekšēju sodāmību. Sodu reģistrs nesniegs šādas ziņas darba devējam. Turklāt, ja darba devējs prasīs pašam kandidātam atnest izziņu par sodāmību neesamību, tad darba devējs riskē tikt sodīts par pretlikumīgu personas datu apstrādi. Proti, šāda veida informācija par personas sodāmību bauda ļoti augstu aizsardzības līmeni. Vienlaikus tas nemazina uzņēmumu interesi atrast veidus, kā tomēr iegūt šādu informāciju tiesiskā veidā.
Lietas būtība
Arī EST lietā C-740/22 tika vērtēts potenciāls Somijas nacionālā likuma “robs”, kas skaidri neaizliedza informācijas izpaušanu mutvārdos. Somijā, līdzīgi kā citās valstīs, tiesību aktos ir noteikts vispārējs princips par tiesvedību atklātību – “ja vien šajā vai kādā citā likumā nav noteikts citādi, tiesvedība notiek atklāti, un tās dokumenti ir publiski pieejami”. Vienlaikus attiecībā uz personas datus saturošu ziņu izpaušanu Somijas tiesību akti paredzēja, ka “[..] personas datus, kas iegūti no publiskas iestādes uzturētas personu kartotēkas, var izpaust kā kopiju, izdruku vai elektroniskā formā, ja saņēmējam saskaņā ar personas datu aizsardzības noteikumiem ir tiesības glabāt un izmantot šos datus [..]”. Tātad tiesvedības dokumenti ir publiski pieejami, bet tad, ja tie satur personas datus, tos var izsniegt taustāmā veidā, ja saņēmējs var norādīt skaidru tiesisko pamatu, kas tam ļauj šo informāciju iegūt.
Konkrētajā gadījumā informācijas pieprasītāji argumentēja, ka tie neprasa informāciju taustāmā veidā, lūdzot to izsniegt mutvārdos, un šāda izpaušana nav skaidri aizliegta. Vispārējais princips paredz, ka publiska informācija, ja vien nav konkrēti noteikts citādi, tiek izpausta bez prasības saņēmējam pamatot interesi to iegūt. Savukārt prasība norādīt pamatojumu ir noteikta tikai gadījumos, kad informācija tiek pieprasīta taustāmā veidā. Līdz ar to pieprasītāji uzskatīja, ka tiem ir iespējams iegūt ziņas mutvārdos no attiecīgajiem reģistriem, nepamatojot savu interesi.
Somijas tiesām, izskatot attiecīgo lietu, radās jautājums, vai tad, ja nav pausts skaidrs aizliegums par informācijas sniegšanu mutvārdos, potenciāla šādu datu izpaušana joprojām nebūtu uzskatāma par personas datu apstrādi, uz kuru attiecas Vispārīgā datu aizsardzības regula, un vai regulas noteikumi paši par sevi neaizliegtu šādu datu izpaušanu, pat neesot skaidram aizliegumam Somijas nacionālajos likumos.
Tiesas atziņas
EST, bez īpaša pārsteiguma, norādīja, ka regulas izpratnē jebkāda veida, tostarp mutvārdu, datu izpaušana ir uzskatāma par datu apstrādi. Līdz ar to tikai tamdēļ, ka dati tiek apstrādāti vienīgi mutvārdos, nav pamats neievērot regulas normas.
Tāpat EST vērtēja, vai situācija, kur Somijas tiesas uzturētā kartotēkā ietvertie dati par fiziskas personas kriminālsodāmību varētu tikt mutiski izpausti ikvienai personai nolūkā nodrošināt sabiedrības piekļuvi oficiāliem dokumentiem, ja personai, kas lūdz tos izpaust, nav jāpamato konkrēta interese iegūt minētos datus, nav pretrunā ar Vispārīgās datu aizsardzības regulas prasībām. Regulas 10.pants paredz, ka dalībvalstu tiesību akti var pieļaut personas datu par sodāmību apstrādi tikai tad, ja tiek paredzētas atbilstošas garantijas fizisku personu tiesībām un brīvībām.
EST, plaši atsaucoties uz atziņām 2021.gada 22.jūnija spriedumā lietā C‑439/19, kur tika vērtēta Latvijas ceļu satiksmes noteikumu pārkāpumu punktu sistēma un tās datu publiska pieejamība (kas tika atzīta par neatbilstošu), norādīja uz attiecīgo datu īpašo sensitivitāti un fizisku personu interešu pārākumu pret sabiedrības vispārēju interesi piekļūt oficiāliem dokumentiem. Tātad, neprasot pamatot interesi piekļūt šādai informācijai, netiktu izpildīta regulas prasība garantēt fizisku personu interešu aizsardzību.
No iznākuma Somijas un Latvijas lietās secināms, ka ES īpašu kategoriju personas dati joprojām bauda augstu aizsardzības līmeni fizisku personu interesēs. Dalībvalstu tiesību akti, kas padara šādu informāciju plašāk pieejamu (apzināti vai neapzināti), tiek atzīti par regulas prasībām neatbilstošiem, savukārt kreatīvi argumenti, ka regulas prasības varētu apiet, apstrādājot informāciju tikai mutvārdos, netiek atzīti par pamatotiem.
Signāls nav labs
Kopumā tendence, ka informācija paliek arvien šaurāk pieejama, nav labs signāls godīgai un caurspīdīgai uzņēmējdarbības videi. Šajā sakarā var pieminēt arī EST 2022.gada 22.novembra spriedumu apvienotajās lietās C-37/20 un C-601/20, kur EST norādīja, ka dalībvalstu tiesību akti, kas pamatoti ar naudas atmazgāšanas novēršanas interesēm un tā rezultātā pieprasa padarīt publisku informāciju par uzņēmuma patiesajiem labuma guvējiem ikvienam un bez nosacījumiem, ir atceļami, jo fizisku personu privātuma intereses ir pārākas. Tā rezultātā sagaidāms, ka virkne ES komercreģistru datu varētu kļūt šaurāk pieejami un potenciālie biznesa partneri mazāk pazīstami.
Rūpēs par personas datu aizsardzību ES, salīdzinot ar citām jurisdikcijām, viennozīmīgi uztur augstu standartu. Vienlaikus informācijas nepieejamības apstākļos arvien apgrūtinātāka paliek konkurētspējas uzturēšana ES zonas uzņēmumiem investīciju piesaistē no trešajām valstīm. Tas noteikti nav aicinājums meklēt lielas atkāpes no kopējā ES datu aizsardzības režīma un padarīt personas datus brīvi pieejamus.
Negribam nonākt otrā grāvī, kur Latvijas regulējums vairs pietiekami nepasargā fiziskas personas, un nu jau šī iemesla dēļ vairs nesokas investīciju piesaistē. Vienlaikus, vērojot Apvienotās Karalistes piemēru pēc breksita, dzirdams, ka viņi cenšas meklēt veidus, kā saglabāt regulas pamatprasības un principus, meklējot niansētus risinājumus dažādām situācijām, kas ir uzņēmējdarbībai draudzīgāki, vienlaikus respektējot fizisku personu intereses. Tas var būt viens no virzieniem, kurā arī Latvija var paskatīties, tādējādi padarot sevi pievilcīgāku uzņēmējdarbības veikšanai.
Piemēram, būtu apsveicami, ja Saeima beidzot spētu pieņemt Datu otrreizējās izmantošanas likumu, tādējādi radot iespēju uzņēmējiem piekļūt publiskā sektora rīcībā esošai noteikta veida informācijai drošā veidā, uz kuras pamata, veicot tās analīzi, varētu veidot jaunus produktus un risināt identificējamas problēmas. Līdzīgus likumus jau ir pieņēmušas citas kaimiņvalstis. Ja mums nav izdevies būt pirmajiem, tad noteikti nav objektīva iemesla palikt pēdējiem.
Datu apstrādē lielākoties var tikt sabalansētas gan fizisku personu, gan to personu, kas vēlas datiem piekļūt, intereses. Taču jārēķinās, ka noteikta veida informācija vienmēr baudīs īpašāku aizsardzību un, visticamāk, plašākai izmantošanai privātā sektora rokās nenonāks.
Publikcija: iTiesības