12251/03/EN

Līdzīgi dokumenti
Gipsa_Fabrika_APVIENOTAIS_PP+Cookies

Klientu klasifikācijas politika, sniedzot ieguldījumu pakalpojumus un ieguldījumu blakuspakalpojumus II Mērķis Klientu klasifikācijas politikas, snied

Pamatnostādnes Sadarbība starp iestādēm saskaņā ar Regulas (ES) Nr. 909/ un 23. pantu 28/03/2018 ESMA LV

BoS 2018 XX (Extension of the JC GL on complaints-handling - draft Final report).docx

4

EIROPAS KOMISIJA Briselē, COM(2017) 423 final KOMISIJAS ZIŅOJUMS EIROPAS PARLAMENTAM UN PADOMEI par to, kā tiek īstenotas pilnvaras pieņemt

Ziņojums par Kopienas Augu šķirņu biroja gada pārskatiem ar Biroja atbildēm

untitled

EBA Guidelines on AMA changes and extensions

EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA 2002/15/EK

AM_Ple_LegReport

EIROPAS SAVIENĪBA EIROPAS PARLAMENTS PADOME 2011/0901 B (COD) PE-CONS 62/15 Briselē, gada 18. novembrī (OR. en) JUR 692 COUR 47 INST 378 CODEC 1

IRM in Audit

EIROPAS KOMISIJA Briselē, COM(2018) 817 final 2018/0414 (COD) Priekšlikums EIROPAS PARLAMENTA UN PADOMES REGULA, ar ko Regulas (ES) Nr. 1305

Eiropas Sistēmisko risku kolēģijas Lēmums (2011. gada 20. janvāris) par Eiropas Sistēmisko risku kolēģijas Konsultatīvās zinātniskās komitejas locekļu

EIROPAS KOMISIJA Briselē, COM(2016) 735 final KOMISIJAS PAZIŅOJUMS PADOMEI par tāda nolīguma panākšanu, ar kuru Eiropas Savienībai piešķir

Eiropas Savienības Padome Briselē, gada 24. augustā (OR. en) 11710/17 AGRI 433 AGRIORG 81 DELACT 142 PAVADVĒSTULE Sūtītājs: Direktors Jordi AYET

Eiropas Datu aizsardzības uzraudzītāja atzinums par priekšlikumu Padomes lēmumam par nolīguma noslēgšanu starp Eiropas Savienību un Amerikas Savienota

Eiropas Savienības Padome Briselē, gada 3. novembrī (OR. en) 15041/14 PAVADVĒSTULE Sūtītājs: ENT 251 MI 843 CONSOM 227 COMPET 600 DELACT 213 Dir

KONSTITUCIONĀLĀS TIESĪBAS

Mobila Satura pakalpojumu kodeksa projekts

LATVIJAS REPUBLIKA INČUKALNA NOVADA DOME Reģ.Nr , Atmodas iela 4, Inčukalns, Inčukalna pagasts, Inčukalna novads, LV-2141 Tālr./fakss 67977

Informatīvs paziņojums par datu pārsūtīšanu saskaņā ar VDAR, bez vienošanās Brexit gadījumā Pieņemts gada 12. februārī Ievads Ja starp Eiropas E

8

SIA Forum Cinemas amata kandidātu un darbinieku privātuma politika DATU APSTRĀDE Personas dati tiek apstrādāti Uzņēmumā ( Forum Cinemas ), izmantojot

Ziņojums par Eiropas Darba drošības un veselības aizsardzības aģentūras 2008. finanšu gada pārskatiem, ar Aģentūras atbildēm

LV C 326/266 Eiropas Savienības Oficiālais Vēstnesis PROTOKOLS PAR PRIVILĒĢIJĀM UN IMUNITĀTI EIROPAS SAVIENĪBĀ AUGSTĀS LĪGUMSLĒDZĒJAS P

Judikatūras krājums TIESAS SPRIEDUMS (otrā palāta) gada 14. februārī * Lūgums sniegt prejudiciālu nolēmumu Personas datu apstrāde Direktīva 95/4

BABĪTES NOVADA PAŠVALDĪBAS DOME Reģ. Nr Centra iela 4, Piņķi, Babītes pagasts, Babītes novads, LV-2107 tālr , , fakss 67

Pirkuma objekta (parasti, kapitālsabiedrības, uzņēmuma vai nekustamā īpašuma) padziļinātā juridiskā izpēte (angliski – „legal due diligence”) nu jau l

PAMATNOSTĀDNES PAR SFPS 9 PĀREJAS PASĀKUMU VIENOTU INFORMĀCIJAS ATKLĀŠANU EBA/GL/2018/01 16/01/2018 Pamatnostādnes par vienotu informācijas atklāšanu

Kā jau tika minēts iepriekšējajā rakstā līdz ar iestāšanos Eiropas Savienībā (turpmāk - ES), Latvijas normatīvajos aktos ir jā

Lieta Nr

Liguma paraugs 2

PR_INI

GEN

LATVIJAS REPUBLIKA KULTŪRAS MINISTRIJA JĀŅA IVANOVA RĒZEKNES MŪZIKAS VIDUSSKOLA Reģ.Nr Atbrīvošanas alejā 56, Rēzeknē, LV-4601 Tālrunis 646

Microsoft Word - JURI_CM_2010_452778_LV.doc

COM(2006)510/F1 - LV

PR_Dec_Agencies

P R O J E K T S v

CM_PETI

EIROPAS KOMISIJA Briselē, COM(2013) 33 final KOMISIJAS ZIŅOJUMS EIROPAS PARLAMENTAM, PADOMEI, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI

APSTIPRINĀTS ar LKA Senāta sēdes Nr. 9 lēmumu Nr gada 19. decembrī NOLIKUMS PAR PĀRBAUDĪJUMIEM AKADĒMISKAJĀS BAKALAURA UN MAĢISTRA STUDIJU PR

Diapositiva 1

Prezentācijas tēmas nosaukums

Microsoft Word - ZinojumsLV2015_2.doc

Microsoft Word - 206C8062.doc

L 218/82 LV Eiropas Savienības Oficiālais Vēstnesis EIROPAS PARLAMENTA UN PADOMES KOPĪGI PIEŅEMTIE LĒMUMI EIROPAS PARLAMENTA UN PADOMES LĒM

ER

Audzēkņu mācību sasniegumu vērtēšanas kartība

Eiropas Savienības C 271 Oficiālais Vēstnesis 62. gadagājums Izdevums latviešu valodā Informācija un paziņojumi gada 13. augusts Saturs I Rezolū

Microsoft Word - ! SkG makets 4-5. nodala.doc

LV L 189/112 Eiropas Savienības Oficiālais Vēstnesis EIROPAS PARLAMENTA UN PADOMES REGULA (ES) Nr. 658/2014 (2014. gada 15. maijs) par maks

Eiropas Sistēmisko risku kolēģijas Lēmums (2011. gada 20. janvāris), ar ko pieņem Eiropas Sistēmisko risku kolēģijas Reglamentu (ESRK/2011/1)

8

Microsoft Word - kn817p3.doc

PowerPoint prezentācija

LATVIJAS BANKAS PADOME K. VALDEMĀRA IELA 2A RĪGA LV-1050 LATVIJA TĀLRUNIS FAKSS E-PASTS gad

LV Eiropas Savienības Oficiālais Vēstnesis L 184/17 DIREKTĪVAS EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA 2007/36/EK (2007. gada 11. jūlijs) p

Microsoft Word - kn17p1.doc

EIROPAS KOMISIJA Briselē, COM(2016) 618 final KOMISIJAS ZIŅOJUMS Ziņojums, lai atvieglotu Eiropas Savienībai noteiktā daudzuma aprēķināšanu

Grozījumi PUBLISKO IEPIRKUMU LIKUMĀ

Microsoft Word - scooter-lv-rules.docx

Noraksts

PR_COD_1amCom

GEN

Eiropas Savienības Padome Briselē, gada 6. martā (OR. en) Starpiestāžu lieta: 2018/0021 (NLE) 6266/18 FISC 72 ECOFIN 127 LEĢISLATĪVIE AKTI UN CI

Masu plānošanas pamati. Tēma 6

APSTIPRINĀTS biedrības Latvijas Transportlīdzekļu apdrošinātāju birojs biedru sapulces gada 9. oktobra sēdē protokols Nr. 5 Ar biedru sapulces 2

CL2011Y0224LV _cp 1..1

PowerPoint Presentation

LU 68 Fizikas sekcija DocBook

PowerPoint prezentācija

Amenda Markets AS IBS Klienta statusa noteikšanas politika Versija 3.0 Versija Spēkā stāšanās datums Lappuses nr no

LIKUMI.LV

Rīgā, 2016.gada 21.aprīlī LĒMUMS Nr.88 Par administratīvā soda uzlikšanu SIA TV Serviss Izskatot administratīvā pārkāpuma lietu par iespējamo Latvijas

2018 Finanšu pārskats

Preču loterijas Loteri - JĀ! noteikumi 1. Loterijas preču pārdevējs ir VAS Latvijas Pasts, reģ. nr , juridiskā adrese: Ziemeļu iela 10, Li

Eiropas Sistēmisko risku kolēģijas Ieteikums (2018. gada 16. jūlijs), ar ko groza Ieteikumu ESRK/2015/2 par makrouzraudzības politikas pasākumu pārrob

Projekts

Microsoft Word - NVO jurista 1.padoms

Microsoft Word Grindeks pamatkapit.la palielinasanas noteikumi -.

PowerPoint Presentation

PAZIŅOJUMS PAR LĒMUMU IEPIRKUMU PROCEDŪRĀ KALNOZOLA IELAS PĀRBŪVE, STOPIŅU NOVADĀ 1. Iepirkuma identifikācijas Nr. SND 2018/5 2. Datums, kad paziņojum

V.1.0. ATALGOJUMA POLITIKA UN PRAKSE GADĀ ATALGOJUMA POLITIKA UN PRAKSE GADĀ Informācija ir sagatavota saskaņā ar Eiropas Parlamenta un Pa

PPP

Noraksts

1

Eiropas Savienības Padome Briselē, gada 9. februārī (OR. en) Starpiestāžu lieta: 2018/0021 (NLE) 6044/18 FISC 52 ECOFIN 95 PRIEKŠLIKUMS Sūtītājs

Klientu statusa noteikšanas politika 1. Mērķis Apstiprināts: Luminor Bank AS valde Apstiprināts: Stājas spēkā: Šī Luminor

Ievads par privātumu Dalībnieki izpētīs savu attieksmi pret privātumu, kā arī privātuma nozīmi savā dzīvē. Dalībnieki izvērtēs, kāda veida informāciju

TA

Otrais Eiropas Datu aizsardzības uzraudzītāja atzinums par pārskatīto Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK par personas datu apstrādi un

Padomes Rezolūcija par paraugnolīgumu kopējas izmeklēšanas grupas (KIG) izveidei

PowerPoint Presentation

LATVIJAS REPUBLIKA JŪRMALAS PILSĒTAS DOME NOLIKUMS Jūrmalā 2016.gada 25.februārī Nr. 8 (protokols Nr.2, 15.punkts) Jūrmalas vakara vidusskolas nolikum

Apstiprināts

Transkripts:

29. PANTA DATU AIZSARDZĪBAS DARBA GRUPA 01248/07/EN WP 136 Atzinums Nr. 4/2007 par personas datu jēdzienu Pieņemts 20. jūnijā Darba grupa ir izveidota saskaņā ar Direktīvas 95/46/EK 29. pantu. Tā ir neatkarīga Eiropas padomdevēja institūcija datu un privātās dzīves aizsardzības jautājumos. Tās uzdevumi ir aprakstīti Direktīvas 95/46/EK 30. pantā un Direktīvas 2002/58/EK 15. pantā. Sekretariāta pakalpojumus nodrošina Eiropas Komisijas Tiesiskuma, brīvības un drošības ģenerāldirektorāta C direktorāts (Civiltiesības un pilsonība), B-1049 Brussels, Belgium, birojs Nr. LX-46 01/43. Tīmekļa vietne: http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm

DARBA GRUPA PERSONU AIZSARDZĪBAI ATTIECĪBĀ UZ PERSONAS DATU APSTRĀDI, kura izveidota ar Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK 1, ņemot vērā minētās Direktīvas 29. pantu un 30. panta 1. punkta a) apakšpunktu un 3. punktu un Eiropas Parlamenta un Padomes 2002. gada 12. jūlija Direktīvas 2002/58/EK 15. panta 3. punktu, ņemot vērā EK līguma 255. pantu un Eiropas Parlamenta un Padomes 2001. gada 30. maija Regulu (EK) Nr. 1049/2001 par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem, ņemot vērā darba grupas reglamentu, IR PIEŅĒMUSI ŠO ATZINUMU. 1 Oficiālais Vēstnesis Nr. L 281, 23.11.1995., 31. lpp., pieejams tīmekļa vietnē: http://europa.eu.int/comm/internal_market/en/media/dataprot/index.htm -2-

I. IEVADS...Error! Bookmark not defined. II. VISPĀRĪGI APSVĒRUMI UN POLITIKAS JAUTĀJUMI..Error! Bookmark not defined. III. PERSONAS DATU JĒDZIENA ANALĪZE SASKAŅĀ AR DATU AIZSARDZĪBAS DIREKTĪVU...Error! Bookmark not defined. 1. PIRMAIS ELEMENTS: JEBKURA INFORMĀCIJA... Error! Bookmark not defined. 2. OTRAIS ELEMENTS: ATTIECĪBĀ UZ...Error! Bookmark not defined. 3. TREŠAIS ELEMENTS: IDENTIFICĒTU VAI IDENTIFICĒJAMU [FIZISKU PERSONU]...Error! Bookmark not defined. 4. CETURTAIS ELEMENTS: FIZISKA PERSONA Error! Bookmark not defined. IV. KAS NOTIEK, JA DATI NEATBILST DEFINĪCIJAI?. Error! Bookmark not defined. V. SECINĀJUMI...Error! Bookmark not defined. I. IEVADS Darba grupa apzinās nepieciešamību veikt personas datu jēdziena padziļinātu analīzi. Informācija par praksi ES dalībvalstīs norāda, ka dalībvalstu starpā pastāv zināma nenoteiktība un prakses dažādība attiecībā uz svarīgiem šī jēdziena aspektiem, kas var ietekmēt datu aizsardzības regulējuma atbilstošu piemērošanu dažādās jomās. Šīs datu aizsardzības noteikumu piemērošanai un interpretācijai svarīgās sastāvdaļas izpētes rezultāti ievērojami ietekmēs vairākas svarīgas jomas, īpaši svarīgi tie būs attiecībā uz tādiem jautājumiem kā identitātes pārvaldība saistībā ar e-pārvaldi un e-veselību, kā arī saistībā ar radiofrekvenču identifikāciju (RFID). Šī darba grupas atzinuma mērķis ir panākt vienotu viedokli attiecībā uz personas datu jēdzienu, situācijām, kurās ir jāpiemēro valstu tiesību akti datu aizsardzībai, un kādā veidā tie ir piemērojami. Vienotas personas datu definīcijas izstrāde nozīmē centienus noteikt un norobežot datu aizsardzības noteikumu darbības jomu. Darba nolūks ir sniegt ieteikumus, kādā veidā atsevišķām, visā Eiropā sastopamu situāciju kategorijām būtu piemērojami valstu noteikumi datu aizsardzībai, tādējādi sekmējot šo tiesību normu vienveidīgu piemērošanu, kas ir 29. panta darba grupas pamatuzdevums. Šajā dokumentā izpētes pamatojumam un raksturojumam izmantoti Eiropas Datu aizsardzības iestādes (DPA) prakses piemēri. Lielākā daļa šo piemēru ir rediģēti, lai tos labāk piemērotu izmantošanai tieši šajā kontekstā. -3-

II. VISPĀRĪGI APSVĒRUMI UN POLITIKAS JAUTĀJUMI Direktīvā izmantotais personas datu jēdziens ir ļoti plašs Direktīvā 95/46/EK (turpmāk datu aizsardzības direktīva ) izmantotā personas datu definīcija ir šāda: Personas dati ir jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu ( datu subjektu ); identificējama persona ir tā, kuru var identificēt tieši vai netieši, norādot reģistrācijas numuru vai vienu vai vairākus šai personai raksturīgus fiziskās, fizioloģiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktorus. Jānorāda, ka šī definīcija atspoguļo Eiropas likumdevēja vēlmi pēc plašas personas datu izpratnes, kas ir saglabājusies visā likumdošanas procesā. Komisijas oriģinālajā priekšlikumā bija paskaidrots, ka līdzīgi kā Konvencijā Nr. 108 ir pieņemta plaša definīcija ar mērķi aptvert visu ar indivīdu saistīto informāciju. 2 Komisijas grozītajā priekšlikumā ir norādīts, ka grozītais priekšlikums atbilst Parlamenta vēlmei, lai personas datu definīcija būtu tik vispārīga, cik vien iespējams, un tādējādi aptvertu visu informāciju, kas attiecas uz identificējamu indivīdu 3, šo vēlmi ņēma vērā arī Padome, izstrādājot kopējo nostāju 4. Direktīvas noteikumu mērķis ir aizsargāt indivīdus. Direktīvas 95/46/EK 1. pants un Direktīvas 2002/58/EK 1. pants skaidri norāda abās direktīvās ietverto noteikumu pamatmērķi: aizsargāt fizisku personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privātās dzīves neaizskaramību attiecībā uz personas datu apstrādi. Tas ir ļoti svarīgs faktors, kas ir jāņem vērā, interpretējot un piemērojot šos abus tiesību aktus. Tam ir nozīmīga loma, nosakot, kā Direktīvas noteikumi piemērojami dažādām situācijām, kurās indivīdu tiesības netiek aizskartas, un ierobežo to pašu noteikumu tādu interpretāciju, kas varētu izraisīt indivīdu tiesību aizsardzības samazināšanos. No Direktīvas piemērošanas jomas ir izslēgtas vairākas darbības un tās teksts pieļauj zināmu elastīgumu ar mērķi nodrošināt atbilstošu juridisku reakciju konkrētos apstākļos. Neskatoties uz to, ka personas datu un apstrādes jēdzieni Direktīvā lietoti ļoti plašā nozīmē, viens pats fakts, ka konkrētā situācija ietver personas datu apstrādi minētās definīcijas nozīmē, vēl nenozīmē, ka šai situācijai ir piemērojamas Direktīvas normas, jo īpaši ņemot vērā tās 3. pantu. Papildus izņēmumiem, kas pastāv kopienas tiesību piemērošanas jomas ierobežojumu dēļ, 3. pantā paredzētajos izņēmumos ir ņemts vērā apstrādes tehniskais veids (manuāli, nesakārtoti iegrāmatojumi) un izmantošanas nolūks (fiziska persona tikai un vienīgi personiskiem vai mājsaimnieciskiem pasākumiem). Pat tad, ja konkrētajai datu apstrādei Direktīva ir piemērojama, uz konkrēto gadījumu iespējams neattiecas visi tās noteikumi. Vairākas Direktīvas normas zināmā mērā ir elastīgas, to mērķis ir panākt atbilstošu līdzsvaru starp datu subjekta tiesību aizsardzību no vienas puses un datu apstrādātāju, trešo personu un sabiedrības 2 3 4 COM(90) 314 galīgā redakcija, 13.9.1990., 19. lpp (2. panta komentārs) COM(92) 422 galīgā redakcija, 28.10.1992., 10. lpp (2. panta komentārs) Kopējā nostāja (EK) Nr. 1/95, Padome pieņēmusi 1995. gada 20. februārī, OV NO C 93., 13.4.1995., 20. lpp. -4-

iespējamām likumīgām interesēm no otras puses. Atsevišķi šādu noteikumu piemēri ir 6. pants (uzglabāšanas ilgums atkarībā no tā, cik ilgi dati ir nepieciešami), 7. panta f) apakšpunkts (interešu ievērošana kā apstrādes pamatojums), 10. panta c) apakšpunkts un 11. panta 1. punkta c) apakšpunkta pēdējā rindkopa (datu subjekta informēšana, ciktāl tā vajadzīga, lai garantētu godprātīgu apstrādi) vai 18. pants (paziņošanas prasības izņēmumi), turklāt šeit minētie ir tikai daži no piemēriem. Datu aizsardzības noteikumu piemērošanas jomu nevajadzētu veidot pārāk plašu Datu aizsardzības noteikumu piemērošana situācijām, uz kurām tie neattiecas un kuras likumdevējs nav vēlējies pakļaut šādam regulējumam, būtu nevēlams rezultāts. Būtiskie 3. pantā paredzētie iepriekšminētie izņēmumi un Direktīvas 26. un 27. apsvēruma paskaidrojumi parāda likumdevēja vēlmi, kādā veidā datu aizsardzības noteikumi būtu jāpiemēro. Viens no ierobežojumiem attiecas uz datu apstrādes veidu. Ir lietderīgi atcerēties, ka pirmo datu aizsardzības likumu ieviešanas cēloņi septiņdesmitajos gados bija jaunās tehnoloģijas, proti, elektroniskā datu apstrāde, kuras rezultātā piekļuve personas datiem kļuva vieglāka un plašāka, nekā tā bija iepriekš, izmantojot tradicionālos datu apstrādes veidus. Tādējādi saskaņā ar Direktīvu datu aizsardzības mērķis ir aizsargāt no tādiem apstrādes veidiem, kuri palielina vieglas piekļuves personas datiem risku (27. apsvērums). Personas datu apstrādei, kuru neveic ar automatizētiem līdzekļiem, Direktīva ir piemērojama tikai tad, ja personas dati veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas (3. pants). Vēl viens vispārīgs datu aizsardzības piemērošanas ierobežojums saskaņā ar Direktīvu ir datu apstrāde bez datu subjekta identifikācijas līdzekļiem, kurus, iespējams, pamatoti izmantotu (26. apsvērums), šis jautājums tiks apskatīts vēlāk. Tomēr būtu jāizvairās arī no personas datu jēdziena pārmērīgas sašaurināšanas. Ja katra Direktīvas noteikuma mehāniska piemērošana sākotnēji liekas pārāk apgrūtinoša vai pat absurda, 1) pirmkārt, ir jāpārbauda, vai Direktīva konkrētajai situācijai vispār ir piemērojama, jo īpaši ņemot vērā tās 3. pantu, 2) otrkārt, ja Direktīva ir piemērojama, jāpārbauda, vai pati Direktīva vai valstu tiesību akti, kas pieņemti saskaņā ar to, konkrētajai situācijai neparedz izņēmumus vai vienkāršotas procedūras, kas paredzētas atbilstošas tiesiskās reakcijas nodrošināšanai, vienlīdz aizsargājot gan indivīdu tiesības, gan iespējamās intereses. Vislabākais variants ir nevis nevajadzīgi sašaurināt personas datu definīcijas izpratni, bet gan ņemt vērā, ka ir iespējama ievērojama elastība datu noteikumu piemērošanā. Valstu datu aizsardzības uzraudzības iestādēm ir ļoti nozīmīga loma šajā sakarā, jo pildot savu pamatuzdevumu un uzraugot tiesību aktu piemērošanu datu aizsardzības jomā, tās cita starpā sniedz arī tiesību normu skaidrojumu un konkrētus ieteikumus datu apstrādātājiem un datu subjektiem. Tām būtu jāatbalsta tāda definīcija, kas ir pietiekami plaša un tādējādi spējīga pielāgoties attīstībai un aptvert visas ēnas zonas, tajā pašā laikā pilnvērtīgi izmantojot Direktīvas elastību. Patiesībā Direktīvas teksts aicina attīstīt tādu pieeju, kas apvieno plašu personas datu jēdziena interpretāciju un atbilstoši līdzsvarotu Direktīvas noteikumu piemērošanu. III. PERSONAS DATU JĒDZIENA ANALĪZE SASKAŅĀ AR DATU AIZSARDZĪBAS DIREKTĪVU -5-

Direktīvā izmantotajai definīcijai ir četri galvenie pamatelementi, un katrs no tiem šajā dokumentā tiks analizēts atsevišķi. Tie ir šādi: - jebkura informācija - attiecībā uz - identificētu vai identificējamu - fizisku personu Šie četri pamatelementi ir cieši savstarpēji saistīti un papildina viens otru. Tomēr, ievērojot šajā dokumentā izmantoto metodoloģisko pieeju, katrs no tiem tiks apskatīts atsevišķi. 1. PIRMAIS ELEMENTS: JEBKURA INFORMĀCIJA Direktīva lietotais termins jebkura informācija skaidri norāda uz likumdevēja vēlmi izveidot plašu personas datu jēdzienu. Šādam formulējumam vajadzīga plaša interpretācija. Attiecībā uz informācijas raksturu personas datu jēdziens ietver jebkāda veida apgalvojumus par personu. Tas attiecas uz objektīvo informāciju, piemēram, konkrētas vielas atrašanās personas asinīs. Tas attiecas arī uz subjektīvo informāciju, viedokļiem vai vērtējumiem. Ievērojama daļa no, piemēram, banku nozarē apstrādātajiem personas datiem ir tieši pēdējā veida apgalvojumi, tos izmanto aizņēmēja uzticamības novērtēšanai ( Jānis ir uzticams aizņēmējs ), vai, piemēram, apdrošināšanā ( Jānis visticamāk nemirs tuvākajā laikā ), vai darba attiecībās ( Jānis ir labs darbinieks un ir pelnījis paaugstināšanu amatā ). Lai informāciju uzskatītu par personas datiem, tai nav jābūt patiesai vai pierādītai. Patiesībā datu aizsardzības noteikumi jau iepriekš pieļauj iespēju, ka informācija ir nepareiza un paredz datu subjektam tiesības piekļūt šai informācijai un to apstrīdēt ar atbilstošu līdzekļu palīdzību 5. Attiecībā uz informācijas saturu personas datu jēdziens ietver datus, kas sniedz jebkāda veida informāciju. Tas noteikti attiecas uz personisko informāciju, kas saskaņā ar Direktīvas 8. pantu tiek uzskatīta par sensitīviem datiem to īpaši riskantās dabas dēļ, taču jēdziens attiecas arī uz citiem vispārīgākas informācijas veidiem. Termins personas dati ietver ne tikai informāciju, kas skar indivīda privāto un ģimenes dzīvi stricto sensu, bet arī informāciju par indivīda visa veida citām darbībām, piemēram, saistībā ar darba attiecībām vai indivīda ekonomisko vai sociālo uzvedību. Tādējādi tas attiecas uz informāciju par indivīdiem, neņemot vērā šo personu amatu vai stāvokli (patērētājs, pacients, darbinieks, klients utt.). Piemērs Nr. 2: Profesionālie paradumi un prakse Informāciju par izrakstītajiem medikamentiem, (piemēram, medikamenta identifikācijas numurs, nosaukums, stiprums, ražotājs, pārdošanas cena, no jauna izrakstīts vai atkārtoti, lietošanas iemesli, iemesli, kāpēc nav aizstājams ar citu 5 Labojumus var izdarīt, pievienojot komentārus par pretējo vai izmantojot atbilstošus juridiskus līdzekļus, piemēram, pārsūdzības mehānismus. -6-

medikamentu, receptes izrakstītāja vārds un uzvārds, telefons utt.) personiski izrakstītas receptes veidā vai apkopojot vairāku recepšu informāciju, var uzskatīt par medikamentu izrakstījušā ārsta personas datiem arī tad, ja pacients ir anonīms. Tādējādi, sniedzot zāļu ražotājiem informāciju par receptēm, kuras izrakstījuši identificēti vai identificējami ārsti, notiek personas datu nodošana trešām personām Direktīvas nozīmē. Šādu interpretāciju pamato Direktīvā izmantotie vārdi. Pirmkārt, ir jāņem vērā, ka privātās un ģimenes dzīves jēdziens, kā to ir apstiprinājusi Eiropas Cilvēktiesību tiesa 6, ir ļoti plašs. Otrkārt, personas datu aizsardzības noteikumi ir plašāki par tiesību uz privātās un ģimenes dzīves aizsardzību jēdzienu. Jānorāda, ka Eiropas Savienības Pamattiesību hartas 8. pantā tiesības uz personas datu aizsardzību paredzētas pilnīgi patstāvīgi, un tādējādi ir jānodala no tiesībām uz privātās dzīves neaizskaramību, kas paredzētas hartas 7. pantā, tāda pati pieeja ir atrodama arī dažu dalībvalstu tiesību aktos. Šāda pieeja ir saskaņā ar 1. panta 1. punktā lietoto terminoloģiju, kas paredz aizsargāt fizisko personu pamattiesības un brīvības un jo īpaši [taču ne tikai] viņu tiesības uz privāto dzīvi. Tādējādi Direktīva īpaši norāda uz tādu personas datu apstrādi, kas nav saistīti tikai ar māju un ģimeni, piemēram, darba tiesībām, (8. panta 2. punkta b) apakšpunkts), kriminālo sodāmību, administratīvajām sankcijām vai spriedumiem civillietās (8. panta 5. punkts), vai tiešo tirdzniecību (14. panta b) apakšpunkts). Eiropas Kopienu Tiesa 7 ir piekritusi šādai plašai pieejai. Attiecībā uz formu vai informācijas nesēju, kādā informāciju uzglabā, personas datu jēdziens attiecas uz jebkādā veidā pieejamu informāciju, piemēram, kaut vai burtu, ciparu, grafiku, fotogrāfiju vai audio veidā. Tas attiecas uz informāciju, kas uzglabāta papīra formā, tieši tāpat kā uz informāciju, kas uzglabāta elektroniski datora atmiņā binārā koda veidā vai, piemēram, fiksēta videoierakstā. Šāda pieeja loģiski izriet no automātiskās datu apstrādes iekļaušanas personas datu apstrādes jēdzienā. No šī viedokļa skaņas un attēla dati jo īpaši ir uzskatāmi par personas datiem, jo tie var atspoguļot informāciju par indivīdu. Šajā sakarā īpašā atsauce uz skaņas un attēla datiem Direktīvas 33. pantā ir jāsaprot kā apstiprinājums tam, ka Direktīva attiecas uz šāda veida datiem (ja izpildās arī visi pārējie nosacījumi) un ir tiem piemērojama. Tas ir loģisks pieņēmums, kas izriet no šī panta noteikumiem, kuru mērķis ir novērtēt, vai Direktīvas noteikumu piemērošana šajās jomās no juridiskā viedokļa ir piemērots līdzeklis. Situācijas turpmāku skaidrojumu sniedz 14. apsvērums, kurā teikts: ņemot vērā uz fiziskām personām attiecināmo skaņas un attēlu datu ieguvē, pārraidē, apstrādē, reģistrācijā, uzkrāšanā vai paziņošanā izmantojamo tehnisko paņēmienu izstrādes attīstību informācijas sabiedrības sistēmā, šai direktīvai vajadzētu būt piemērojamai šādu datu apstrādei. No otras puses, lai informāciju varētu uzskatīt par personas datiem, tai nav jābūt iekļautai strukturētā datubāzē vai datnē. Arī tādu informāciju, kas atrodas elektroniskā dokumentā brīva teksta formā, var uzskatīt par 6 7 Eiropas Cilvēktiesību tiesas spriedums lietā Amann v Switzerland, 16.2.2000., 65. paragrāfs: [ ] terminu privātā dzīve nedrīkst interpretēt sašaurināti. Privātās dzīves aizsardzība īpaši aptver tiesības veidot un attīstīt attiecības ar citiem cilvēkiem, turklāt privātās dzīves jēdziena neattiecināšanai uz profesionāla vai komerciāla rakstura darbībām nav nekāda principiāla attaisnojuma (skat.1992. gada 16. decembra spriedumu Niemietz v. Germany, A sērija Nr. 251-B, 33.-34. lpp, 29. paragrāfs un iepriekš citēto Halford spriedumu, 1015 1016. lpp, 42. paragrāfs). Plas termina skaidrojums saskan ar 1981. gada 28. janvāra Eiropas Padomes Konvenciju [...] Eiropas Kopienu tiesas spriedums C-101/2001, 6.11.2003., ( Lindqvist ), 24. paragrāfs: Direktīvas 95/46 3. panta 1. punktā lietotais personas datu jēdziens saskaņā ar Direktīvas 2. panta a) apakšpunktā sniegto definīciju nozīmē jebkuru informāciju, kas attiecas uz identificētu vai identificējamu fizisku personu. Jēdziens bez šaubām ietver personas vārdu savienojumā ar tās telefona numuru vai informāciju par darba apstākļiem vai vaļaspriekiem. -7-

personas datiem, ar noteikumu, ka tā atbilst pārējiem personas datu jēdziena definīcijas nosacījumiem. Arī, piemēram, e-pastā ir atrodami personas dati. Piemērs Nr. 2: Telefonbanka Ja, izmantojot telefonbankas pakalpojumos, klienta balsi, kad viņš dod mutiskus rīkojumus bankai, ieraksta lentē, šo rīkojumu ierakstus ir jāuzskata par personas datiem. Piemērs Nr. 3: Videonovērošana Indivīdu attēli, ko fiksē video novērošanas sistēma, var būt personas dati tādā mērā, ka šie indivīdi ir atpazīstami. Piemērs Nr. 4: Bērna zīmējums Tiesas procesā par kādas meitenes aizbildnību tiek iesniegts viņas neiropsihiatriskā testa rezultātā tapis zīmējums, kurā atspoguļota viņas ģimene. Zīmējums sniedz informāciju par meitenes noskaņojumu un viņas jūtām pret dažādiem ģimenes locekļiem. Šādu zīmējumu var uzskatīt par personas datiem. Zīmējums atklās informāciju par pašu bērnu (viņas psiholoģiskās veselības stāvokli) un arī, piemēram, par viņas tēva vai mātes izturēšanos. Tādējādi vecāki šajā gadījumā var izmantot savas tiesības piekļūt šai īpašajai informācijai. Īpaši šeit būtu jāpiemin biometriskie dati. Tie var būt dati par bioloģiskajām īpašībām, psihisko raksturojumu, ieradumiem vai atkārtotām rīcībām, ja šīs īpašības un/vai rīcības ir raksturīgas konkrētam indivīdam un ir izmērāmas, neskatoties uz to, ka tehniskai izmērīšanai izmantojamie līdzekļi pieļauj zināmu neprecizitāti. Šādu biometrisko datu tipiski piemēri ir pirkstu nospiedumi, tīklenes raksts, sejas vaibsti, balss, arī rokas ģeometrija, vēnu raksti vai pat atsevišķas dziļi iesakņojušās prasmes vai cita rīcības paraduma apraksts (piemēram, paraksts, taustiņsitieni, īpašs gaitas vai runas veids u.tml.) Biometrisko datu īpatnība ir tāda, ka tos var uzskatīt gan par informācijas saturu attiecībā uz konkrēto indivīdu (šie ir Jāņa pirkstu nospiedumi), gan par elementu, kas veido saikni starp konkrētu informāciju un konkrētu indivīdu (šo objektu ir aizskārusi persona ar šādiem pirkstu nospiedumiem un šie pirkstu nospiedumi atbilst Jāņa pirkstu nospiedumiem, tādējādi Jānis ir aizskāris šo objektu). Tādā veidā šie dati var darboties kā identifikatori. Unikālās saistības ar konkrētu indivīdu dēļ biometriskos datus var izmantot, lai identificētu indivīdu. Šāda divējāda būtība piemīt arī DNS datiem, kas sniedz informāciju par cilvēka ķermeni un ļauj skaidri un viennozīmīgi identificēt personu. Cilvēka audu paraugi (piemēram, asins paraugs) ir avoti, no kuriem iegūst biometriskos datus, bet paši par sevi tie nav biometriskie dati (piemēram, pirkstu nospiedums ir biometriskie dati, bet pirksts pats par sevi nav). Tādējādi informācijas iegūšana no paraugiem ir personas datu vākšana, uz ko attiecas Direktīvas noteikumi. Uz audu paraugu vākšanu, glabāšanu un izmantošanu var attiekties citu noteikumu kopums 8. 8 Skat. Eiropas Padomes Ministru komitejas ieteikumus dalībvalstīm Nr. Rec (2006) 4 par cilvēka izcelsmes bioloģisko materiālu izpēti, 15.3.2006. -8-

2. OTRAIS ELEMENTS: ATTIECĪBĀ UZ Šim definīcijas elementam ir izšķiroša nozīme, jo tas ir ļoti svarīgs, lai precīzi noteiktu, kāda veida saistība/attiecība ar indivīdu ir nozīmīga un kā to atšķirt. Vispārīgi runājot, var uzskatīt, ka informācija attiecas uz indivīdu, ja tā ir par šo indivīdu. Šāda veida saistību daudzās situācijās var konstatēt ļoti viegli. Piemēram, dati, kas atrodas personas individuālajā personāla daļas datnē, skaidri attiecas uz personas kā darbinieka statusu. Tāda pati situācija ir ar personas medicīnisko pārbaužu rezultātiem, kas atrodas tās medicīniskajā kartē, vai personas attēlu, kas uzņemts šīs personas video intervijas laikā. Tomēr var minēt vairākas citas situācijas, kurās ne vienmēr ir iespējams tik pašsaprotami kā iepriekšējos piemēros noteikt, ka informācija attiecas uz indivīdu. Atsevišķos gadījumos datu sniegtā informācija vispirms skar objektus nevis indivīdus. Šie objekti parasti pieder kādam, kāds tos ir īpašā veida ietekmējis, vai tie savukārt ietekmē kādu, vai tiem ir kāda fiziska vai ģeogrāfiska saistība ar indivīdiem vai citiem objektiem. Informācija tādējādi tikai netieši attiecas uz šiem indivīdiem vai citiem objektiem. Piemērs Nr. 5: Mājas vērtība Konkrētas mājas vērtība ir informācija par objektu. Datu aizsardzības noteikumi noteikti neattieksies uz šo informāciju, ja to izmantos tikai, lai raksturotu nekustamā īpašuma cenu līmeni konkrētā teritorijā. Tomēr atsevišķos gadījumos šādu informāciju ir jāuzskata par personas datiem. Proti, māja ir tās īpašnieka īpašums, un tādējādi to, piemēram, izmantos, lai noteiktu šīs personas pienākumu maksāt atsevišķus nodokļus. No šāda viedokļa informācija noteikti ir uzskatāma par personas datiem. Līdzīga pieeja ir jāizmanto situācijās, kad dati ir par procesiem vai notikumiem, piemēram, informācija par mehāniskas iekārtas darbību, ja tai ir nepieciešama cilvēka iejaukšanās. Atsevišķos apstākļos šādu informāciju var uzskatīt arī par tādu, kas attiecas uz indivīdu. Piemērs Nr. 6: Automašīnas remonta apraksts Automašīnas apkopes un remontu uzskaites grāmatā, ko izveido mehāniķis vai auto darbnīca, ir informācija par automašīnu, nobraukumu, apkopes pārbaužu datumiem, tehniskajām problēmām un tās faktisko stāvokli. Šī informācija ir saistīta ar automašīnas reģistrācijas numuru un dzinēja numuru, kas savukārt var norādīt uz īpašnieku. Gadījumos, kad auto darbnīca rēķina izrakstīšanai konstatēs saistību starp transportlīdzekli un īpašnieku, informācija attieksies uz īpašnieku vai šoferi. Ja tiks izveidota saikne ar mehāniķi, kas laboja automašīnu, lai pārliecinātos par viņa darba ražīgumu, šī informācija attieksies arī uz mehāniķi. Darba grupa jau iepriekš ir pievērsusi uzmanību jautājumam, kad informāciju var uzskatīt par tādu, kas attiecas uz personu. Sakarā ar diskusiju par datu aizsardzības jautājumiem, ko izraisīja radiofrekvences identifikācijas iekārtas (RFID), darba grupa norādīja, ka dati attiecas uz indivīdu, ja tie skar indivīda identitāti, raksturojumu vai -9-

uzvedību vai ja šo informāciju izmanto, lai noteiktu vai iespaidotu to, kā pret šo personu izturas vai kā viņu novērtē 9. Lai datus varētu uzskatīt par tādiem, kas attiecas uz indivīdu, ņemot vērā iepriekšminētos piemērus un vispārinot tajos izteikto domu, var teikt, ka ir nepieciešams konstatēt VAI nu informācijas satura, VAI nolūka VAI rezultāta kritērija klātbūtni. Satura kritērijs ir izpildīts gadījumos, kad atbilstoši sabiedrībā valdošajai, visnepārprotamākai vispārējai izpratnei par vārdiem attiecas uz informācija ir par konkrētu personu, neatkarīgi no datu apstrādātāja vai kādas trešās personas mērķiem vai ietekmes, kāda šai informācijai ir uz datu subjektu. Informācija attiecas uz personu, kad tā ir par šo personu un tas ir jānovērtē atbilstoši visiem ar šo lietu saistītajiem apstākļiem. Piemēram, medicīniskās izmeklēšanas rezultāti noteikti attiecas uz pacientu, vai informācija, kas atrodas uzņēmuma mapē ar konkrēta klienta vārdu, noteikti attiecas uz šo klientu. Informācija, kas atrodas RFID vai konkrēta indivīda identitāti apliecinoša dokumenta svītru kodā, attiecas uz šo personu, kā nākotnē paredzētajās pasēs ar RFID mikroshēmām. Tomēr arī informācijas nolūks var norādīt, ka informācija attiecas uz konkrētu personu. Nolūks pastāv tad, ja, ņemot vērā visus konkrētās lietas apstākļus, datus izmanto vai ir iespējams izmantot ar mērķi novērtēt, īpaši attiekties vai ietekmēt indivīdu, viņa statusu vai uzvedību. 9 Darba grupas darba dokuments Nr. WP 105: Darba dokuments par datu aizsardzības jautājumiem saistībā ar RFID tehnoloģiju, pieņemts 2005. gada 19. janvārī, 8. lpp. -10-

Piemērs Nr. 7: Tālruņa numuru reģistrs Tālruņa numuru reģistrs uzņēmumā sniedz informāciju par to, kādiem numuriem ir zvanīts no tālruņa, kas pieslēgts konkrētai līnijai. Šo informāciju iespējams saistīt ar dažādiem subjektiem. No vienas puses, līnija ir reģistrēta konkrētam uzņēmumam un tam ir pienākums šos zvanus apmaksāt. Tālruņa aparāts darba laikā atrodas konkrēta darbinieka rīcībā un zvanīšanu veic šis darbinieks. Numuru reģistrs var sniegt informāciju arī par personu, kam tika zvanīts. Tālruni var izmantot arī jebkura cita persona, kura var iekļūt telpās darbinieka prombūtnē (piemēram, apkopēji). Informācija par konkrētā tālruņa aparāta izmantošanu atkarībā no tās mērķa var attiekties uz uzņēmumu, darbinieku, apkopēju (piemēram, lai pārbaudītu, cikos apkopēji atstāj darbavietu, jo viņiem pa tālruni ir jāapstiprina sava aiziešana pirms telpu aizslēgšanas). Jānorāda, ka personas datu jēdziens aptver gan izejošos, gan ienākošos zvanus tādā apmērā, ka tie visi sniedz informāciju par personas privāto dzīvi, sociālajām attiecībām un sakariem. Trešā veida saistība ar konkrētu personu rodas, kad konstatējams informācijas rezultāta kritērijs. Arī tad, ja informācijas saistību ar indivīdu nenorāda ne tās saturs, ne nolūks, dati attiecas uz indivīdu, jo, izmantojot šos datus, iespējams ietekmēt konkrētas personas tiesības un intereses, ņemot vēra visus ar konkrēto lietu saistītos apstākļus. Jānorāda, ka nav nepieciešams, lai iespējamais rezultāts būtu plaša mēroga ietekme. Pietiek ar to, ja šādu datu apstrādes rezultātā citas personas sāk savādāk attiekties pret indivīdu. Piemērs Nr. 8: Taksometru atrašanās vietas novērošana ar mērķi uzlabot pakalpojuma sniegšanu, kas atstāj iespaidu uz šoferiem Taksometru pakalpojumu uzņēmums ievieš atrašanās vietas noteikšanas satelītu sistēmu, ar kuras palīdzību iespējams noteikt brīvo taksometru atrašanās vietu reālā laikā. Datu apstrādes mērķis ir labāka pakalpojumu sniegšana un degvielas taupība, kas ir iespējama, ikreiz uzdodot pasažiera pārvadāšanu tam taksometram, kas atrodas vistuvāk klienta adresei. Patiesībā dati, kas nepieciešami šai sistēmai, attiecas uz automašīnām un nevis uz šoferiem. Apstrādes mērķis nav novērtēt taksometru šoferu darbu, piemēram, lai uzlabotu maršrutus. Tomēr sistēma ļauj novērot taksometru šoferu darbu un pārbaudīt, vai viņi ievēro ātruma ierobežojumu, izvēlas atbilstošus maršrutus, sēž pie stūres vai atpūšas ārpus automašīnas u.tml. Tādējādi tā var ievērojami ietekmēt šos indivīdus, un tāpēc var uzskatīt, ka dati attiecas arī uz fiziskām personām. Uz šo apstrādi būtu jāattiecas datu aizsardzības noteikumiem. Šie trīs kritēriji (saturs, nolūks, rezultāts) ir alternatīvi un nevis kumulatīvi. Jo īpaši gadījumos, kad saikni ar personu norāda informācijas saturs, pārējo kritēriju klātbūtne nav nepieciešama, lai noteiktu, vai dati attiecas uz personu. No iepriekšminētā izriet secinājums, ka tā pati informācija vienlaicīgi var attiekties uz dažādām personām atkarībā no tā, kuru no kritērijiem attiecībā uz konkrēto personu var konstatēt. Viena un tā pati informācija var attiekties uz indivīdu Jāni tās satura dēļ (dati viennozīmīgi ir par Jāni) UN uz Pēteri, jo ir konstatējams nolūks (to izmantos, lai izturētos pret Pēteri konkrētā veidā), UN uz Juri informācijas rezultāta dēļ (tā spēj ietekmēt Jura tiesības un intereses). Tas nozīmē arī to, ka datiem nav jābūt vērstiem uz personu, lai uzskatītu, ka dati uz to attiecas. Iepriekšējā analīze rāda, ka uz jautājumu, vai dati attiecas uz konkrētu personu, var atbildēt, tikai atsevišķi izvērtējot katru kritēriju. -11-

Fakts, ka informācija var attiekties uz dažādām personām, ir jāpatur prātā arī, piemērojot materiālās tiesību normas (piemēram, nosakot piekļuves tiesības). Piemērs Nr. 9: Sapulces protokolā iekļautā informācija Piemērs, kāpēc ir nepieciešams atsevišķi veikt iepriekš aprakstīto katra informācijas kritērija analīzi, ir sapulces protokolā iekļautā informācija, kurā kā ierasts konstatēta dalībnieku Jāņa, Pētera un Jura klātbūtne, ierakstīts Jāņa un Pētera teiktais un sniegts sapulces protokola autora Jura apkopotais sapulces norises apraksts. Skatoties uz personas datiem, kas attiecas uz Jāni, var konstatēt tikai to, ka viņš konkrētā laikā un vietā piedalījās sapulcē un izteica konkrētus paziņojumus. Pētera atrašanās sapulcē, viņa paziņojumi un Jura sapulces norises apkopums NAV personas dati, kas attiecas uz Jāni, pat neskatoties uz to, ka šī informācija ir iekļauta vienā un tajā pašā dokumentā un pat arī tad, ja Jānis bija tas, kurš uzsāka jautājuma apspriešanu sapulcē. Tādējādi uz šo informāciju neattiecas Jāņa tiesības piekļūt viņa personas datiem. Vai un ciktāl šo informāciju var izskatīt par Pētera un Jura personas datiem ir jānosaka atsevišķi, izmantojot iepriekšminēto analīzes metodi. 3. TREŠAIS ELEMENTS: IDENTIFICĒTU VAI IDENTIFICĒJAMU [FIZISKU PERSONU] Direktīvā noteikts, ka informācijai ir jāattiecas uz fizisku personu, kura ir identificēta vai identificējama. Minētais nosacījums izraisa turpmāk izklāstītos apsvērumus. Vispārīgi fizisku personu var uzskatīt par identificētu, ja personu grupā tā ir atšķirama no visiem pārējiem grupas locekļiem. Tādējādi, fiziska persona ir identificējama, ja to ir iespējams identificēt, kaut arī tas vēl nebūtu izdarīts (tāda ir šī divdabja gramatiskā nozīme). Tādējādi praksē šī otrā alternatīva ir robežkritērijs, kas nosaka, vai informācija satur personas datu jēdziena trešo elementu. Identifikāciju parasti nodrošina atsevišķi dati, kurus sauc par identifikatoriem un kuri ir īpaši priviliģētā un ciešā veidā saistīti ar konkrēto indivīdu. Šādu datu piemēri ir personas ārējā izskata pazīmes, kā garums, matu krāsa, drēbes utt., vai arī personas īpašība, kuru nevar uzreiz saskatīt, kā profesija, amats, vārds utt. Šie identifikatori ir minēti Direktīvas 2. pantā personas datu definīcijā, kur noteikts, ka identificējama persona ir tā, kuru var identificēt tieši vai netieši, norādot reģistrācijas numuru vai vienu vai vairākus šai personai raksturīgus fiziskās, fizioloģiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktorus. Tieši" vai netieši identificējama Komisijas grozītā priekšlikuma pantu komentāros ir sniegts šāds skaidrojums: personu tieši var identificēt ar tās vārda palīdzību, bet netieši ar tālruņa numuru, automašīnas numuru, sociālās apdrošināšanas numuru, pases numuru vai citu svarīgu pazīmju kopumu, kas ļauj personu atpazīt, sašaurinot to grupu, pie kuras tā pieder (vecums, nodarbošanās, dzīvesvieta utt.). Šis komentārs skaidri norāda, ka nepieciešamo identifikatoru skaits, lai nodrošinātu identifikāciju, ir atkarīgs no konkrētās situācijas apstākļiem. Ļoti plaši izplatīts uzvārds identifikācijai, tas ir, vienas konkrētas personas nošķiršanai no visiem pārējiem valsts iedzīvotājiem, nebūs pietiekams, tomēr tas iespējams būs pietiekams, lai klasē identificētu skolnieku. Pat tāda nepilnīga informācija, kā vīrietis melnā uzvalkā, var būt pietiekama, lai identificētu kādu starp gājējiem, kas apstājušies krustojumā pie luksofora. Tātad atbilde -12-

uz jautājumu, vai indivīds, uz kuru attiecas informācija, ir identificēts vai nē, ir atkarīga no lietas apstākļiem. Attiecībā uz tieši identificētām vai identificējamām personām, vārds patiešām ir viens no visierastākajiem identifikatoriem, un praksē ar identificētas personas jēdzienu parasti saprot atsauci uz personas vārdu. Tomēr, lai gūtu pārliecību par identitāti, personas vārds dažkārt ir jāapvieno ar citiem datiem (dzimšanas datums, vecāku vārdi, adrese vai sejas fotogrāfija), lai novērstu iespēju sajaukt šo personu ar iespējamiem vārdabrāļiem. Piemēram, informāciju, ka Jānim pieder konkrēta naudas summa, var uzskatīt par tādu, kas attiecas uz identificētu indivīdu, jo tā ir saistīta ar personas vārdu. Vārds ir konkrēta informācijas sastāvdaļa, kas atklāj, ka indivīds lieto tieši šo burtu un skaņu kombināciju, lai atpazītu sevi un lai viņu atpazītu citas personas, ar kurām viņš nodibina attiecības. Vārds var būt arī sākotnējā informācija, kas norāda uz to, kur persona dzīvo vai kur to var atrast, tas var sniegt informāciju par ģimenes locekļiem (ar uzvārda palīdzību) un dažādām tiesiskām vai sociālām attiecībām, kas saistītas ar šo vārdu (izglītības dati, medicīniskie dati, bankas konti). Pastāv iespēja arī uzzināt šīs personas izskatu, ja vārdam piesaista fotogrāfiju. Visas šīs ziņas saistībā ar vārdu ļauj atpazīt un noteikt konkrētu indivīdu ar miesu un asinīm, tādējādi ar identifikatoru palīdzību informācija tiek saistīta ar fizisku personu, ko iespējams atšķirt no citiem indivīdiem. Attiecībā uz netieši identificētām vai identificējamām personām, šī kategorija parasti nozīmē unikālu kombināciju, kas pēc apjoma var būt gan maza, gan liela. Gadījumos, kad prima facie pieejamie identifikatori nav pietiekami, lai atpazītu vienu konkrētu personu, šī persona var tik un tā būt identificējama, jo, apvienojot esošo informāciju ar citiem datiem (neatkarīgi no tā, vai tie glabājas pie datu apstrādātāja vai nē), indivīdu būs iespējams atpazīt. Tieši šajā brīdī nozīmīgs ir Direktīvas teksts: viens vai vairāki šai personai raksturīgi fiziskās, fizioloģiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktori. Dažas pazīmes ir tik unikālas, ka identifikācija neprasa nekādas pūles ( Spānijas pašreizējais ministru prezidents ), taču arī plašāka līmeņa datu kombinācijas (vecuma kategorija, izcelsmes reģions u.tml.) atsevišķos apstākļos var būt pietiekami noteiktas, jo īpaši ja ir pieejama cita veida papildu informācija. Ļoti plaši šo fenomenu ir pētījuši statistiķi, kuri vienmēr cenšas izvairīties no konfidencialitātes pārkāpumiem. -13-

Piemērs Nr. 10: Fragmentāra informācija presē Publicētā informācija skar senu krimināllietu, kas agrāk piesaistīja plašu sabiedrības uzmanību. Pašreizējā publikācijā nav neviena no tradicionālajiem identifikatoriem, nav nosaukti nevienas iesaistītās personas vārdi vai dzimšanas datumi. Tomēr iegūt papildu informāciju, kas ļautu noskaidrot galvenās iesaistītās personas nešķiet pārāk grūti, piemēram, ielūkojoties attiecīgā laika perioda laikrakstos. Īstenībā var pat pieņemt, ka ir visai ticama situācija, ka kāds varētu tā arī izdarīt (ielūkoties vecajās avīzēs) un iegūt piemērā minēto personu vārdus un citus identifikatorus. Ņemot vērā iepriekš teikto, piemērā minēto informāciju šķiet var pamatoti uzskatīt par informāciju par identificējamām personām un tādējādi par personas datiem. Šajā brīdī ir jānorāda, ka, kaut arī identifikācija ar vārdu praksē ir visierastākā parādība, ne visos gadījumos ir nepieciešams vārds, lai identificētu indivīdu. Tas var gadīties, ja atpazīšanai ir izmantoti citi identifikatori. Īstenībā personas datu datorizētas reģistrācijas procesā reģistrētajai personai parasti tiek piešķirts unikāls identifikators, lai novērstu divu datnē iekļauto personu sajaukšanas iespēju. Tāpat arī interneta datu plūsmas uzraudzības līdzekļi atvieglo iespēju identificēt konkrēta datora rīcību un turklāt arī lietotāja uzvedību. Tādējādi no atsevišķiem gabaliņiem saliek kopā indivīda personību, lai pēcāk piedēvētu viņam vai viņai konkrētus lēmumus. Pat neinteresējoties par indivīda vārdu vai adresi, ir iespējams kategorizēt šo personu, pamatojoties uz sociālekonomiskiem, psiholoģiskiem, filozofiskiem vai citiem kritērijiem un piedēvēt viņam vai viņai konkrētus lēmumus, jo indivīda kontaktpunkta (datora) dēļ viņa vai viņas identitātes atklāšana, šī jēdziena sašaurinātā izpratnē, vairs nav nepieciešama. Citiem vārdiem, spēja identificēt indivīdu vairs ne vienmēr nozīmē spēju noskaidrot šīs personas vārdu. Personas datu definīcija ņem vērā šo faktu 10. Eiropas Kopienu Tiesa ir izteikusi līdzīgus apsvērumus, ka atsaukšanās uz vairākām personām tīmekļa vietnē un to identificēšana ar vārda vai citu paņēmienu palīdzību, piemēram, sniedzot viņu tālruņa numuru vai informāciju par viņu darba apstākļiem vai vaļaspriekiem, ir personas datu apstrāde [ ] Direktīvas 95/46/EK nozīmē 11. Piemērs Nr. 11: Patvēruma meklētāji Patvēruma meklētājiem, kas slēpj īstos vārdus, patvēruma devējas iestādes administratīviem mērķiem piešķir numurus. Šis numurs kalpo par identifikatoru, dažādi dati par patvēruma meklētāja uzturēšanos šajā iestādē tiek saistīti ar šo numuru, un ar fotogrāfijas vai citu biometrisko indikatoru palīdzību numurs uzreiz ir cieši saistīts ar konkrētu fizisko peronu, tādējādi to ir iespējams atšķirt no pārējiem patvēruma meklētājiem un tai tiek piesaistīta konkrēta informācija, kā rezultātā dati attieksies uz identificētu fizisku personu. 8. panta 7. punkts nosaka: Dalībvalstis paredz nosacījumus, ar kādiem var apstrādāt attiecīgās valsts reģistrācijas numuru vai jebkuru citu vispārēja pielietojuma identifikatoru. Ir vērts pievērst uzmanību šīs normas būtībai. Tā nenosaka, kāda veida 10 11 Īva Poullet (Yves POULLET) un viņa darba grupas ziņojums Eiropas Padomes T-PD Komitejai par datu aizsardzības principu piemērošanu pasaules telekomunikāciju tīklos, 2.3.1. punkts, T-PD (2004) 04 galīgā redakcija. Eiropas Kopienu tiesas spriedums C-101/2001, 6.11.2003., ( Lindqvist ), 27. paragrāfs. -14-

nosacījumi dalībvalstīm būtu jāpieņem, taču ir ietverta pantā, kas attiecas uz sensitīviem datiem. Šāda veida dati 33. apsvērumā minēti kā dati, kuri pēc sava rakstura spēj ierobežot pamatbrīvības vai privātās dzīves neaizskaramību. Ir pamats uzskatīt, ka likumdevējam ir bijušas līdzīgas bažas attiecībā uz valstīs lietotajiem identifikācijas numuriem, ņemot vērā to, cik viegli un viennozīmīgi tie spējīgi saistīt dažādus datus ar konkrētu personu. Identifikācijas līdzekļi Direktīvas 26. apsvērumā īpaša uzmanība pievērsta terminam identificējams :.. lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, kurus, iespējams, pamatoti izmantotu vai nu personas datu apstrādātājs, vai jebkura cita persona, lai identificētu minēto personu. Tas nozīmē, ka tikai teorētiska iespējamība atpazīt konkrētu indivīdu nav pietiekama, lai personu uzskatītu par identificējamu. Ja, ņemot vērā visus līdzekļus, kurus, iespējams, pamatoti izmantotu vai nu personas datu apstrādātājs, vai jebkura cita persona šī iespējamība nepastāv vai ir niecīga, personu nevajadzētu uzskatīt par identificējamu un informācija nebūtu uzskatāma par personas datiem. Izmantojot minēto kritēriju: visi līdzekļi, kurus, iespējams, pamatoti izmantotu vai nu personas datu apstrādātājs, vai jebkura cita persona, īpaši būtu jāņem vērā visi ietekmējošie faktori. Identifikācijas izmaksas ir viens tāds faktors, bet ne vienīgais. Nolūks, informācijas sakārtošanas veids, priekšrocības, ko apstrādātājs no tās sagaida, indivīdu konkrētās intereses, kā arī organizatorisko nepilnību risks (piemēram, konfidencialitātes pienākuma pārkāpšana) un tehniskās kļūdas visi šie faktori būtu jāņem vēra. Turklāt minētā pārbaude ir dinamiska un tai būtu jāņem vērā tehnisko iespēju stāvoklis ne tikai pašreizējai datu apstrādei, bet arī jāparedz iespējamā attīstība visā laika periodā, kurā dati tiks apstrādāti. Identifikācija var nebūt iespējama šodien ar līdzekļiem, ko iespējams pamatoti izmantot šodien. Ja datus ir paredzēts uzglabāt vienu mēnesi, nav sagaidāms, ka identifikācija kļūs iespējama informācijas dzīves laikā, un to nevajadzētu uzskatīt par personas datiem. Tomēr, ja datus paredzēts uzglabāt 10 gadus, apstrādātājam vajadzētu apsvērt, vai identifikācija nevar kļūt iespējama devītajā glabāšanas gadā, kas tos konkrētajā brīdī padarītu par personas datiem. Sistēmai ir jāspēj pielāgoties šādām izmaiņām, kad tās notiek, un pienācīgā kārtā pieņemt atbilstošus tehniskus un organizatoriskus mērus. Piemērs Nr. 12: Rentgena uzņēmumu un pacientu vārdu publicēšana Zinātniskā žurnālā tika publicēts kādas sievietes rentgena uzņēmums kopā ar šīs sievietes vārdu, kas bija ļoti neparasts. Personas vārds apvienojumā ar radinieku vai paziņu zināšanām par to, ka viņai ir bijusi konkrēta slimība, padara šo personu identificējamu konkrētam personu lokam, un rentgena uzņēmums tādējādi būtu jāuzskata par personas datiem. Piemērs Nr. 13: Farmaceitiskās izpētes dati Slimnīcas vai atsevišķi ārsti nodod savu pacientu medicīniskajās kartēs iekļautās ziņas uzņēmumam medicīnas pētījumu veikšanai. Pacientu vārdi netiek izmantoti, katrai klīniskajai lietai pēc nejaušības principa tiek piešķirti kārtas numuri, kas palīdz nodrošināt skaidrību un izvairīties no informācijas sajaukšanas par dažādiem pacientiem. Pacientu vārdi ir pieejami tikai un vienīgi ārstiem, kurus saista profesionālā noslēpuma glabāšanas pienākums. Datos nav iekļauta nekāda cita papildinformācija, kuru apvienojot būtu iespējama pacientu identifikācija. Turklāt ir veikti visi pārējie tiesiskie, tehniskie un organizatoriskie pasākumi, lai novērstu datu -15-

subjektu identifikāciju. Šajos apstākļos datu aizsardzības iestāde var uzskatīt, ka farmaceitiskā uzņēmuma veiktajā apstrādē nav atrodami līdzekļi, kurus būtu iespējams pamatoti izmantot datu subjekta identifikācijai. Vēl viens nozīmīgs faktors, kā jau iepriekš minēts, lai novērtētu visus līdzekļus, kurus, iespējams, pamatoti izmantotu personu identificēšanai, noteikti būs datu apstrādātāja nolūks, veicot datu apstrādi. Valstu datu aizsardzības iestādes ir saskārušās ar lietām, kurās no vienas puses datu apstrādātājs apgalvo, ka viņa rīcībā ir tikai atsevišķi informācijas fragmenti, kas nav saistīti ar vārdu vai jebkādu citu tiešo identifikatoru, tādējādi uzstājot, ka dati nav uzskatāmi par personas datiem un uz tiem neattiecas datu aizsardzības noteikumi. No otras puses, šādas informācijas apstrādei ir jēga tikai tad, ja tā ļauj identificēt atsevišķus indivīdus un izturēties pret viņiem īpašā veidā. Šādos gadījumos, kad apstrādes nolūks netieši norāda uz indivīdu identifikāciju, var pieņemt, ka datu apstrādātājam vai jebkurai citai iesaistītajai personai ir vai būs līdzekļi kurus, iespējams, pamatoti izmantot, lai identificētu datu subjektu. Patiesībā apgalvojums, ka indivīdi nav identificējami, ja apstrādes nolūks ir tieši to identifikācija, ir klaji pretrunīgs. Tādejādi informācija ir uzskatāma par tādu, kas attiecas uz identificējamiem indivīdiem un datu aizsardzības noteikumi šādai datu apstrādei ir piemērojami. Piemērs Nr. 14: Videonovērošana Īpaši nozīmīgi tas ir videonovērošanas sakarā, kad apstrādātāji bieži vien apgalvo, ka identifikācija varētu notikt procentuāli ļoti nelielā savāktā materiāla daļā un tādējādi, pirms šajos retajos gadījumos identifikācija patiešām nav notikusi, tā nav personas datu apstrāde. Tā kā videonovērošanas nolūks un mērķis ir identificēt personas, kas ir redzamas videoierakstā visos gadījumos, kad apstrādātājs uzskata šādu identifikāciju par nepieciešamu, viss videonovērošanas process ir uzskatāms par datu apstrādi attiecībā uz identificējamām personām pat tad, ja dažas nofilmētās personas praktiski nav identificējamas. Piemērs Nr. 15: Dinamiskās IP adreses Darba grupa uzskata IP adreses par datiem, kas attiecas uz identificējamu personu. Darba grupa jau iepriekš ir izteikusi viedokli, ka Interneta piekļuves pakalpojumu sniedzēji un vietējo tīklu uzturētāji, izmantojot saprātīgus līdzekļus, identificē interneta lietotājus, kuriem tie ir piešķīruši IP adreses, jo tie parasti regulāri reģistrē atsevišķā datnē interneta lietotājam piešķirtās dinamiskās IP adreses piešķiršanas datumu, laiku un termiņu, cik ilgi tā lietota. To pašu var teikt par interneta pakalpojumu sniedzējiem, kas uztur reģistra žurnālu HTTP serverī. Nav šaubu, ka šajos gadījumos ir jārunā par personas datiem Direktīvas 2. panta a) apakšpunkta nozīmē 12 Jo īpaši tajos gadījumos, kad IP adreses apstrāde tiek veikta ar nolūku identificēt datoru lietotājus (piemēram, autortiesību īpašnieki, kuru mērķis ir saukt pie atbildības datoru lietotājus par intelektuālā īpašuma tiesību pārkāpumiem), datu apstrādātājs jau priekšlaicīgi parāda, ka līdzekļi, ko iespējams pamatoti izmantot, lai identificētu personu būs pieejami, piemēram, tiesai, kurā tiks iesniegta prasība (citādi informācijas vākšanai nebūtu jēgas), un tādējādi šī informācija ir uzskatāma par personas datiem. 12 Darba dokuments Nr. 37: Privātums internetā saskaņota ES pieeja tiešsaistes datu aizsardzībai, pieņemts 21.11.2000. -16-

Īpašs gadījums būtu atsevišķs IP adrešu veids, kas konkrētos apstākļos patiešām neļauj identificēt lietotāju dažādu tehnisku vai organizatorisku iemeslu dēļ. Viens šāds piemērs varētu būt IP adreses, kas piešķirtas datoriem interneta kafejnīcā, kurā nenotiek klientu identifikācija. Var apgalvot, ka par datora X lietošanu konkrētā laika periodā ievāktie dati neļauj ar saprātīgiem līdzekļiem identificēt lietotāju, un tādējādi tie nav personas dati. Tomēr ir jānorāda, ka interneta pakalpojumu sniedzēji visdrīzāk nezina, vai konkrētā IP adrese ir tāda, kas pieļauj identifikāciju vai nē, un tie apstrādās ar šo IP adresi saistītos datus tieši tāpat, kā datus, kas saistīti ar pilnībā reģistrētiem un identificējamiem lietotājiem. Tātad, ja vien interneta pakalpojumu sniedzējs nav spējīgs pilnīgi konkrēti noteikt, ka dati attiecas uz lietotājiem, kas nav identificējami, lai nepārkāptu noteikumus, tam visa IP informācija ir jāapstrādā kā personas dati. Piemērs Nr. 16: Grafiti izraisītie bojājumi Transporta uzņēmumam piederoši pasažieru transporta līdzekļi tiek regulāri bojāti, tos nosmērējot ar grafiti. Lai novērtētu kaitējumu un atvieglotu prasības celšanu tiesā pret grafiti autoriem, uzņēmums izveido reģistru ar informāciju par kaitējumu apstākļiem un bojāto lietu attēliem, kā arī ar autoru marķieru (tags) un parakstu attēliem. Brīdī, kad informāciju ievada reģistrā, bojājumu autori nav zināmi, tāpat nav zināms, kam pieder šie paraksti. Iespējams, ka to neviens nekad arī neuzzinās. Tomēr apstrādes nolūks ir tieši to indivīdu identifikācija, uz kuriem kā uz bojājumu autoriem šī informācija attiecas, lai pret viņiem varētu celt prasību tiesā. Šādai apstrādei ir jēga tikai tad, ja datu apstrādātājs sagaida, ka pamatoti iespējams kādu dienu būs pieejami līdzekļi šo indivīdu identifikācijai. Attēlos ietvertā informācija ir uzskatāma par tādu, kas attiecas uz identificējamiem indivīdiem, reģistrā iekļautā informācija ir uzskatāma par personas datiem un datu apstrādei ir piemērojami datu aizsardzības noteikumi, kas atzīst šādu apstrādi par tiesisku konkrētos apstākļos, ievērojot konkrētus aizsardzības pasākumus. Ja datu subjekta identifikācija nav datu apstrādes mērķis, nozīmīgi ir tehniskie pasākumi identifikācijas novēršanai. Attīstībai atbilstošu tehnisko un organizatorisko pasākumu izmantošana datu aizsardzībai pret identifikāciju ir liela nozīme, kad jānovērtē, vai personas nav identificējamas, ņemot vērā visus līdzekļus, kurus, iespējams, pamatoti izmantotu vai nu personas datu apstrādātājs, vai jebkura cita persona, lai identificētu indivīdus. Šajā gadījumā šo pasākumu izmantošana nav Direktīvas 17. pantā noteiktā pienākuma izpilde (kas ir piemērojams tikai tad, ja informācija ir personas dati), bet gan priekšnosacījums, lai informācija nebūtu uzskatāma par personas datiem un Direktīva uz to neattiektos. Pseidonimizēti dati Pseidonimizācija ir identitātes maskēšanas process. Šāda procesa mērķis ir iespēja vākt papildu datus, kas attiecas uz to pašu indivīdu, nezinot viņa identitāti. Īpaši svarīgi tas ir izpētes un statistikas sakarā. Pseidonimizāciju var veikt izsekojamā veidā, lietojot sarakstus ar identitātēm atbilstošajiem pseidonīmiem vai izmantojot pseidonimizācijai divvirzienu kriptogrāfijas algoritmus. Identitātes maskēšanu var veikt arī tādā veidā, ka identitātes noskaidrošana vairs nav iespējama, piemēram, vienvirziena kriptogrāfija, kuras rezultātā iegūst pilnībā anonīmus datus. -17-

Pseidonimizācijas procesa efektivitāte ir atkarīga no vairākiem faktoriem (kurā datu apstrādes procesa stadijā to pielieto, cik tā ir droša pret atpakaļ izsekojamību, cik liela ir datu kopa, kurā indivīds ir noslēpts, iespēja sasaistīt individuālus ierakstus ar to pašu personu u.tml.). Pseidonīmiem būtu jābūt nejauši izvēlētiem un iepriekš nenosakāmiem. Iespējamo pseidonīmu skaitam ir jābūt tik lielam, lai to pašu pseidonīmu divas reizes nekad nevarētu izvēlēties. Ja ir nepieciešams augsts drošības līmenis, iespējamo pseidonīmu skaitam ir jābūt vismaz vienādam ar drošas kriptogrāfiskās jaucējfunkcijas vērtību skaitu 13. Izsekojami pseidonimizēti dati ir uzskatāmi par informāciju, kas attiecas uz netieši identificējamiem indivīdiem. Patiesībā pseidonīma izmantošana nozīmē, ka pastāv iespēja nonākt atpakaļ pie indivīda un indivīda identitāti var atklāt, taču tikai jau iepriekš konkretizētos apstākļos. Šādā gadījumā, kaut arī datu aizsardzības noteikumi ir piemērojami, attiecībā uz šādas netieši identificējamas informācijas apstrādi konkrētam indivīdam risks lielākoties būs zems, tādējādi ir attaisnojama šo noteikumu elastīgāka piemērošana nekā tad, ja tiek apstrādāta informācija par tieši identificējamiem indivīdiem. Kodēti dati Kodēti dati ir klasisks pseidonimizācijas piemērs. Informācija attiecas uz indivīdiem, kas ir iezīmēti ar kodu, bet koda atslēga, kas ļauj sasaistīt kodu ar parastajiem indivīda identifikatoriem (piemēram, ar vārdu, dzimšanas datumu, adresi) tiek glabāta atsevišķi. Piemērs Nr. 17: Neapkopoti dati statistikai Valsts statistikas institūta veiktā datu apstrāde ir piemērs tam, cik svarīgi ir ņemt vērā visus apstākļus, lai novērtētu, vai iespējams pamatoti izmantot identifikācijas līdzekļus. Vienā no apstrādes posmiem informācija glabājas neapkopota un attiecas uz konkrētiem indivīdiem, kas ir apzīmēti ar kodu nevis vārdu (piemēram, indivīds ar kodu X1234 izdzer glāzi vīna biežāk nekā 3 reizes nedēļā). Šo kodu atslēgas (saraksts ar personas vārdiem un tiem atbilstošajiem kodiem) statistikas institūts glabā atsevišķi. Var uzskatīt, ka institūts iespējami pamatoti izmantos atslēgu statistikas mērķiem, tādējādi uz indivīdiem attiecināmās informācijas kopumu var uzskatīt par personas datiem, un institūtam ir jāievēro datu aizsardzības noteikumi. Tagad mēs varam iedomāties, ka saraksti ar datiem par patērētāju vīna dzeršanas ieradumiem tiek nodoti valsts vīndaru organizācijai, lai tā varētu savu publiski izteikto viedokli pamatot ar statistikas datiem. Lai noteiktu, vai šis informācijas saraksts vēl joprojām ir personas dati, ir jānovērtē, vai ir iespējams identificēt individuālos vīna patērētājus, ņemot vērā visus līdzekļus, kurus, iespējams, pamatoti izmantotu vai nu personas datu apstrādātājs, vai jebkura cita persona. Ja izmantotie kodi ir unikāli katrai personai, identifikācijas risks pastāv tad, ja iespējams piekļūt koda atslēgai. Tāpēc, lai novērtētu personas identifikācijas iespējamību, ņemot vērā visus līdzekļus, kurus, iespējams, pamatoti izmantotu vai nu personas datu apstrādātājs, vai jebkura cita persona, un lai tādējādi novērtētu, vai informācija ir uzskatāma par personas datiem, ir jāņem vērā arī tādi faktori kā koda uzlaušana vai iespēja, ka kāds datu nosūtītājas iestādē, neskatoties uz profesionālā 13 Skat. Darba dokumentu Privātumu veicinošās tehnoloģijas, ko izstrādājusi Vācijas Federālo un valsts datu aizsardzības komisāru Datu aizsardzības tehnisko un organizatorisko aspektu komitejas privātumu veicinošo tehnoloģiju darba grupa (1997. gada oktobris), publicēts tīmekļa vietnē http://ec.europa.eu/justice_home/fsj/privacy/studies/index_en.htm -18-

2024 © DocPlayer.lv Konfidencialitātes politika | Lietošanas noteikumi | Atpakaļsaikne