PANDĒMIJAS LAIKA IZAICINĀJUMI PERSONU DATU APSTRĀDĒ UN AIZSARDZĪBĀ
- 10. December, 2020
Pirms diviem gadiem stājās spēkā Vispārīgā datu aizsardzības regula: pirmais gads tika aizvadīts tās ieviešanā, savukārt otrais gads ‒ mācoties ar to “sadzīvot”. Digitālās datu apstrādes laikā, jo īpaši pārejot uz lielākoties attālinātu sadarbības veidu, izaicinājumi personas datu apstrādē arvien pieaug. Šā brīža Covid-19 pandēmijas laiks ir izgaismojis un aktualizējis daudzus neskaidrus jautājumus personu datu apstrādē un aizsardzībā, īpaši izceļot to, ka ar datu apstrādes juridisko dokumentu sakārtošanu vien nepietiek.
Personālvadības nozares profesionāļi savā ikdienas darbā vistiešāk saskaras ar personas datu aizsardzības jautājumiem, sākot ar darbinieku atlases un novērtēšanas procesiem un beidzot ar darbinieku bažām par sensitīvo personas datu izmantošanu, vienlaikus turot roku uz pulsa un rūpējoties par uzņēmuma ilgtspēju.
Atskatoties uz aizvadītājā nedēļā notikušo vebināru par Covid-19 pandēmijas laika izaicinājumiem personas datu apstrādē un aizsardzībā, ko rīkoja Latvijas Personāla vadīšanas asociācija sadarbībā ar Datu valsts inspekciju un datu tehnoloģiju uzņēmumu SQUALIO, vēlos akcentēt nozīmīgākos secinājumus un atziņas.
Šķietami vienkārši tehniski un organizatoriski drošas datu apstrādes pasākumi šobrīd prasa arvien detalizētāku uzmanību ne tikai uzņēmuma vadības, bet arī no katra darbinieka. Esam aizvadījuši izaicinājumu pilnu gadu. Pasaules Ekonomikas foruma apkopotajā aptaujā* par to, kas satrauc uzņēmumus 2020. gadā, līdzās ekonomiskajam, ģeopolitiskajam un sabiedriskajam aspektam tiek uzsvērts arī tehnoloģiskais aspekts, proti, kiberuzbrukumi, krāpšanās ar datiem un datu zādzības, tehnoloģiju nepareiza izmantošana un ievērojams infrastruktūras sabrukums. Skaidri iezīmējas, ka paralēli rūpēm par darbinieku veselību Covid-19 sakarā, uzņēmējus satrauc arī uzņēmuma darbības ilgtspēja un informācijas drošība. Tie ik dienu vērtē – vai darbinieki ir pietiekoši uzmanīgi ar informāciju, kuru saņem, apstrādā vai sūta kādam citam.
Uzņēmumiem jāatzīst, kopš šā gada marta darbiniekiem ir pilnīgi jauns darba kolektīvs un birojs. Birojs šobrīd ir mājas – galvenokārt ēdamgalds ir darba galds, kur strādā arī dzīvesbiedrs un mācās bērni. Atļaušos citēt kāda mana kolēģa sacīto: “Kamēr mēs tiekamies video konferencē, man blakus istabā personu dati ir pa visu grīdu!” Kolēģa sievas darbs ir apstrādāt personas datus, un, balstoties uz darba pieeju birojā, “jaunā biroja apstākļos” viņa rīkojas ierastā veidā gan ar dokumentiem, gan tehnoloģijām. Attiecīgi rodas jautājums – kas paralēli notiek šajā “darba telpā” un kurš darba dienas beigās iznes atkritumu tvertni? Šeit būtiski atgādināt personas datu apstrādes un aizsardzības nepieciešamo “iztikas minimumu” – ievērot darba devēja noteiktos iekšējās darba kārtības un datu apstrādes noteikumus, savukārt darba devējam pēc iespējas nodrošināt darbiniekiem rīkus un vienotu datu glabātuvi.
Kā loģisks iznākums ātri mainīgajai, Covid-19 apstākļu ietekmes radītajai situācijai mums apkārt, šobrīd attālinātā darba īpatsvars ir daudz lielāks kā klātienes. Darba devēja izaicinājums ir noturēt darbinieka atdevi un iesaisti darba procesos iepriekšējā līmenī. Izmantojot tehnoloģijas, darba devējam jau ir iespējams uzraudzīt savu darbinieku, pat ja viņš to nevēlas. Piemēram, Outlook fiksē, cik ilgi cilvēks bijis pieslēdzies sistēmai, cik pasīvs vai aktīvs bijis utt. Tā ir informācija, kas jebkurā gadījumā ir darba devēja rīcībā, vienīgā atšķirība – attālināta darba apstākļos darba devējam aktualizējas vajadzība šādus tehnoloģiju pasīvi radītos datus izmantot. “Mainoties ierastajai darba organizācijas praksei, uzņēmumam nepieciešams pārvērtēt iekšējās kārtības noteikumus – ko var un nevar darīt ar darba aprīkojumu, kā par to jārūpējas, kā arī pilnīgi noteikti jāpārvērtē datu aizsardzības nodrošināšanas tehniskie un juridiskie risinājumi,” norāda Lauris Linabergs, Datu valsts inspekcijas Starptautiskās sadarbības nodaļas vadītājs. Labā prakse attālinātā darba apstākļos prasa, lai darba devējs informētu un skaidrotu darbiniekam, kas tieši ar viņa datiem var tikt darīts, kādi apstākļi jāņem vērā un kādas ir darbinieka tiesības. “Darba izpildes kontroles nodrošināšanai darba devējam jāpatur prātā līdzsvars – pasākumiem darbinieku uzraudzībai un kontrolei jābūt līdzsvarā ar pārsvaru varu darba devēja pusē par to, kādus izpildes kontroles pasākumus var ieviest, ņemot vērā gan darba līgumā noteikto (piemēram, stundu likme), gan veselo saprātu. Piemēram, var prasīt atskaitīties par paveiktā darba uzdevuma izpildi, taču uzstādīt kameru, lai nepārtraukti vērotu vai darbinieks neatrauj acis no monitora, būtu pārmērība. Mēģinām nodefinēt, ko mēs kā darba devējs vēlamies panākt, pārraugot un kontrolējot darbinieku.”
Būtībā īpašie Covid-19 apstākļi neko nemaina, jo rīcību personas datu apstrādē tāpat nosaka vispārīgie tiesiskie pamati.
Runājot par godīgumu un atklātību pret darbiniekiem, saskaroties ar Covid-19 saslimšanas gadījumiem, veselība un informācija par veselības stāvokli ir sensitīva. Šajā kontekstā jēdziens “piekrišana” ir visai savdabīgs tiesiskais pamats darba devēja un darba ņēmēja attiecībās. Piemēram, darba kolektīvā 18 darbinieki piekrīt, taču 2 izvēlas nepiekrist šādai datu apstrādei, tādējādi īpaši stingri epidemioloģiski tiek uzraudzīti tie, kuri snieguši piekrišanu, savukārt divi darbinieki netiks uzraudzīti.
Pandēmijas ierobežošanai Ministru Kabineta noteikumos Nr. 360 uzskaitītas dažādas prasības darba devējam, piemēram, par to, ka darba vietā neuzturas personas ar akūtas elpceļu infekcijas slimības pazīmēm vai personas, kam noteikta pašizolācija, mājas karantīna vai izolācija, taču nedrīkst aizmirst, ka darba devējam, lai izpildītu šīs prasības, ir nepieciešams zināt par slimības pazīmēm. Vai arī darba devējam ir nepieciešams tiesiskais pamats, lai atbilstoši iespējām uzskaitītu saimniecisko vai publisko pakalpojumu saņēmējus, lai būtu iespējams apzināt un brīdināt kontaktpersonas par Covid-19 infekcijas gadījumu utt.
“Lai arī mēs runājam par Covid-19 pandēmiju un tās apturēšanu, taču jāatceras, ka neviens nav atcēlis darba tiesiskās attiecības, tāpēc paturam prātā Darba likumā noteikto,” uzsver L. Linabergs. Arī tiesiskais pamats datu vākšanai un apstrādei citos gadījumos ir rūpīgi jāizvērtē.
Šis ir izaicinošs un interesants laiks mums visiem ‒ veselības datu apstrāde un aizsardzība ir būtiska, taču tas nav vienīgais datu apstrādes veids. Ir svarīgi apzināties datu apstrādes un aizsardzības nozīmi mūsu ikdienas darbā, lai uzņēmumu darbība turpinātos, tā būtu ilgtspējīga, un ne mazāk svarīgi – lai cilvēkiem būtu darba vieta.
Rakstu sagatavoja Elīna Girne,
Vadošā juriste datu tehnoloģiju uzņēmumā SQUALIO