Grozījumi Elektronisko sakaru likumā paredz stiprināt patērētāju aizsardzību

Kategorija: Datu drošība + DVI + Juridiskie aspekti + Personas dati + SM

Grozījumos iestrādātas virkne EK direktīvu. Interesantākās lietas, kas attiecas uz datu drošību:

(12) Elektronisko sakaru komersants nodrošina abonentam iespēju kontrolēt maksājumus par publiskā telefona tīkla izmantošanu Regulatora noteiktajā kārtībā, bez maksas informējot abonentu gadījumos, kad tā elektronisko sakaru pakalpojumu patēriņš ir pārmērīgs un netipisks”.

Šis uzliks par pienākumu sakaru sniedzējam veikt lietotāju profilēšanu, kas varētu pasargāt patērētājus no zvanu izkrāpšanas gadījumiem, jo šobrīd komersantam nav pienākums brīdināt abonementu, ja, piemēram, tiek pamanīti netipiski paaugstinātas maksas zvani uz Āfriku.

68.1. pants. Personas datu apstrādes drošība
(1) Papildus Fizisko personu datu aizsardzības likumā noteiktajam, elektronisko sakaru komersants nodrošina, ka:
1) personas datiem piekļūst pilnvarotas personas iepriekš noteiktiem mērķiem;
2) personas datus aizsargā no nejaušas vai nelikumīgas iznīcināšanas vai nejaušas nozaudēšanas un no neatļautas vai nelikumīgas uzglabāšanas, apstrādes, piekļuves vai izpaušanas.
(2) Ministru kabinets nosaka obligātos nosacījumus kārtībai, kādā elektronisko sakaru komersants novērš un izmeklē personas datu aizsardzības pārkāpumu.
68.2. pants. Informēšana par personas datu aizsardzības pārkāpumu
(1) Ja noticis personas datu aizsardzības pārkāpums, elektronisko sakaru komersants nekavējoties informē Datu valsts inspekciju par personas datu aizsardzības pārkāpuma apstākļiem un būtību.
[..]
(2) Datu valsts inspekcijai, saņemot informāciju par personas datu aizsardzības pārkāpumu, ir tiesības:
1) uzlikt par pienākumu elektronisko sakaru komersantam informēt abonentu, lietotāju vai datu subjektu par personas datu aizsardzības pārkāpumu, ja elektronisko sakaru komersants pats nav veicis informēšanu;
2) lemt par pārbaudes uzsākšanu.
68.3. pants. Personas datu aizsardzības pārkāpuma paziņošana abonentam, lietotājam vai datu subjektam
(1) Elektronisko sakaru komersants nekavējoties informē abonentu, lietotāju vai datu subjektu par personas datu aizsardzības pārkāpumu, ja tas var radīt sekas abonentam, lietotājam vai datu subjektam vai tās privātumam.
[..]
(3) Elektronisko sakaru komersants neinformē abonentu, lietotāju vai datu subjektu par šī panta pirmajā daļā minēto pārkāpumu, ja tas Datu valsts inspekcijai ir pierādījis, ka attiecībā uz personas datu aizsardzības pārkāpumā apstrādātajiem datiem elektronisko sakaru komersants ir īstenojis tehniskos un organizatoriskos datu aizsardzības pasākumus, kā rezultātā dati nav atšifrējami personām, kurām nav pilnvaru piekļūt datiem.
68.4. pants. Personas datu aizsardzības pārkāpumu uzskaite
(1) Elektronisko sakaru komersants saglabā informāciju par personas datu aizsardzības pārkāpuma būtību, tā sekām un veiktajām darbībām, kuras tas ir īstenojis attiecībā uz personas datu aizsardzības pārkāpuma novēršanu, kā arī informāciju par to, kad un ko tas ir informējis par personas datu aizsardzības pārkāpumu. Elektronisko sakaru komersants nodrošina šīs informācijas glabāšanu 18 mēnešus”.

Prieks, ka pateicoties ES, esam mazliet tuvāk brīdim, kad beidzot likums datu pārzinim uzliks par pienākumu informēt datu subjektus par drošības incidentiem, kas skar to datus.

Avoti:
Ministru Kabinets: http://www.mk.gov.lv/lv/mk/tap/?pid=40192356

Follow defenselv

2011-03-14  »  edgars