Saeimā drīzumā tiks pieņemts Tiesībaizsardzībai paredzētās fizisko personu datu apstrādes likums.
Vai uz prokuratūru neattiecas nekādas personas datu aizsardzības prasības?
Latvijā papildus Vispārīgajai datu aizsardzības regulai Nr.2016/679 ir jāievieš arī Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa direktīva Nr.2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (turpmāk – Policijas direktīva). Direktīva bija jāievieš no 2018.gada 6.maija, transponējot prasības Latvijas likumā.
13.Saeima 2018.gada 20.decembrī noraidīja tajā paša gada 20.jūnijā 12.Saeimā pirmajā lasījumā pieņemto Tiesībaizsardzības nolūkos apstrādājamo personas datu likuma projektu, ar kuru bija paredzēts transponēt Policijas direktīvas prasības tā sliktās juridiskās kvalitātes dēļ.
Paredzot, ka ar Policijas direktīvas ieviešanu neies tik viegli, jau pieņemot Fizisko personu datu apstrādes likumu (turpmāk – FPDAL), tā pārejas noteikumu 2.punktā tika noteikts, ka līdz brīdim, kad stājas spēkā speciāls likums, ar kuru Latvijā tiek ieviestas Policijas direktīvas prasības (bet ne vēlāk, kā līdz 2019.gada 1.jūlijam), ir piemērojamas virkne FPDAL tiesību normu (tiesību normu sarakstu skatīt likuma pārejas noteikumu 2.punktā). Pārejas noteikuma termiņu vēl šogad pagarināja līdz 2019.gada 1.oktobrim, izdarot grozījumu FPDAL ar attiecīgu likumu.
Tomēr ar šā FPDAL piemērošanu nevar noregulēt visus jautājumus. Piemēram, uz tiesībsargājošām iestādēm ir attiecināta tikai FPDAL 25.panta pirmā daļa (personas datu apstrādes tiesiskais pamats), bet ne 25.panta otrā daļa (īpašas kategorijas personas datu apstrādes tiesiskais pamats). Tāpēc, ka Policijas direktīvas 10.pantā ir noteikts, ka īpašas kategorijas personas datu apstrāde ir atļauta tikai tad, kad tas ir absolūti nepieciešams, uz to attiecas atbilstošas garantijas attiecībā uz datu subjekta tiesībām un brīvībām, un: a) tas ir atļauts Savienības vai dalībvalsts tiesībās; b) lai aizsargātu vitālas datu subjekta vai citas fiziskas personas intereses; vai c) šāda apstrāde attiecas uz datiem, kurus datu subjekts acīmredzami ir publiskojis.
Līdz ar to patiesībā FPDAL pilnībā nenodrošina Policijas direktīvas prasības un valsts vēl joprojām nav izpildījusi Eiropas Savienības normatīvo aktu transponēšanu nepieciešamajā apjomā, kaut arī šis likums Eiropas Komisijas mājas lapā ir norādīts, kā akts, ar kuru prasības tiek transponētas.
Šā gada 13.jūnijā Saeimā 2.lasījumā tika pieņemts Tiesībaizsardzībai paredzētās fizisko personu datu apstrādes likums un Saeimas rudens sesijā tas tiks pieņemts arī 3.lasījumā.
Masu informācijas līdzekļos (laikraksts “Dienas bizness” 2019.gada 10.jūnijs) tika atspoguļots prokurora U.Cinkmaņa izteikums (saistībā ar M.Sprūda krimināllietā it kā esošajiem un lietas dalībniekiem pārmērīgi izplatītājiem īpašas kategorijas personas datiem), ka “apsūdzībai, kā tiesībsargājošai iestādei nav saistoši pildīt Datu aizsardzības likumu un ES regulu, jo tie uz prokuratūru, kā krimināllietas virzītāju neattiecoties.”
Jāpiebilst, ka gan Saeimas 20.12.2018. noraidītajā likuma projektā, gan arī sākotnējā Tiesībaizsardzības nolūkos apstrādājamo personas datu likuma redakcijas tekstā (likuma projekta redakcija līdz iesniegšanai Ministru kabinetā) tiešām bija izdarīta norāde, ka uz prokuratūru šā likuma prasības neattieksies.
Tomēr šeit ir jānodala vairāki jautājumi. Pirmkārt, uz prokuratūru, kā jebkuru valsts iestādi (pārzini) attiecas Vispārīgās datu aizsardzības regulas Nr.2016/679 prasības uz tādu personas datu apstrādi, kas tiek veikta ārpus kriminālprocesā noteiktajiem pienākumiem (piemēram, prokuroru darba novērtējums vai algu aprēķināšana). Otrkārt, ir jānodala jautājums par Policijas direktīvas attiecināmību uz prokuratūru un tiesu iestādēm kriminālprocesa datu apstrādē vispār, no jautājuma par to, vai šo prasību ievērošanu (kuras jāievēro) drīkst vai nedrīkst uzraudzīt kāda cita valsts pārvaldes iestāde.
Policijas direktīvas preambulas 80.punktā ir skaidri norādīts: “Kaut arī šī direktīva ir piemērojama arī valsts tiesu un citu tiesu iestāžu darbībai, ja tiesa personas datus apstrādā, pildot tiesas funkciju (..).” Turpat arī norādīts “uzraudzības iestādes kompetencē nebūtu jāietver šāda apstrāde, lai pasargātu tiesnešu neatkarību, pildot tiesas spriešanas funkciju. Minētais izņēmums būtu jāattiecina tikai uz tiesas spriešanas darbībām tiesas lietās, un tas nebūtu jāattiecina uz citām darbībām, kurās tiesneši varētu būt iesaistīti saskaņā ar dalībvalsts tiesībām. Dalībvalstīm būtu arī jāvar paredzēt, ka uzraudzības iestādes kompetencē nav iekļauta citu neatkarīgu tiesu iestāžu, piemēram, prokuratūras, veiktā personas datus apstrāde, kad tās pilda savu tiesas funkciju.”
Tātad, gan uz tiesu, gan prokuratūru personas datu apstrādei kriminālprocesa realizācijas gaitā Policijas direktīvas prasības kā tādas ir piemērojamas, bet izņēmums var attiekties tikai un vienīgi uz šīs direktīvas prasību ievērošanas uzraudzību no Datu valsts inspekcijas puses.
Tiesībaizsardzībai paredzētās fizisko personu datu apstrādes likuma projekta 3.panta trešajai daļai paredzēts: “šo likumu, ievērojot šā panta pirmo daļu, piemēro arī tādai personas datu apstrādei, ko veic prokuratūra, pildot Prokuratūras likumā noteiktās personu un valsts tiesību un likumīgo interešu aizsardzības funkcijas šā likuma 2.pantā noteiktā mērķa sasniegšanai.”
Minētā likuma projekta 30.panta otrajā daļas redakcijā otrajam lasījumam paredzēts, ka Datu valsts inspekcijas kompetencē nav uzraudzīt ar tiesas spriešanu saistītas personas datu apstrādes darbības, kā arī personas datu apstrādes darbības, kuras kompetentā iestāde veic operatīvās darbības ietvaros. Tādā veidā (salīdzinot ar šā paša likuma projekta redakciju pirmajam lasījumam) prokuratūrai pagaidām nav pat paredzēts izņēmums uzraudzības sakarā.
Līdz ar to jāsecina, ka uz prokuratūru jau no 2018.gada 5.jūlija attiecas vairākas FPDAL tiesību normas un drīzumā attiecīgās personas datu apstrādi regulējošās normas, prokuratūrai, kā jebkurai citai tiesībsargājošai iestādei būs jāpiemēro atbilstoši Tiesībaizsardzībai paredzētās fizisko personu datu apstrādes likumam. Bez tam, Kriminālprocesa likumā (varbūt gan ir izteikti lakoniski) nav pilnīgi ignorēti privātuma aizsardzības aspekti un tie ir iekļauti kopējā likuma struktūrā kopš likuma pieņemšanas 2005.gadā (piemēram, 375.pants).
Tāpat jāņem vērā, ka neatkarīgi no Eiropas Savienības normatīvo aktu prasībām, Latvijai ir saistošs Eiropas Cilvēka tiesību tiesas standarts, kas nepieļauj pilnīgi nekādu prettiesisku iejaukšanos tiesībā uz privātās dzīves neaizskaramību un šajā gadījumā neviena valsts struktūra nav izslēgta no pienākuma respektēt šo cilvēka tiesību.
Māris Ruķers
SIA “E-sabiedrības risinājumi” valdes loceklis
Personas datu aizsardzības speciālists
