Raksts

Kā aizsargāt personas datus telekomunikācijās. 2. daļa

Datums:
30. jūlijs, 2002

Autori

Māris Ruķers

"Latvijas vēstnesis", 07.05.2002.Rubrika: Jurista vārds

Turpinājums.

Sākums “LV” 23.04.2002., Nr.61

Direktīva 97/66/EC uzliek pienākumu publisko telekomunikāciju pakalpojumu sniedzējiem, ja vajadzīgs, sadarbojoties ar publisko telekomunikāciju tīklu operatoriem, lietot nepieciešamos tehniskos un organizatoriskos pasākumus, lai nodrošinātu pakalpojumu drošību. Drošības pasākumiem jābūt samērīgiem ar iespējamo risku, kāds var rasties telekomunikāciju drošībai (4. panta pirmā daļa). Tātad telekomunikāciju uzņēmumiem ir ne tikai pasīvi jāievēro konfidencialitāte, bet, kur iespējams, jāveic aktīva rīcība, lai novērstu vai vismaz samazinātu risku, ka pārraidīto informāciju var nelikumīgi pārtvert jebkura persona. Tomēr, protams, par pārraidāmās informācijas drošību galvenokārt ir jārūpējas komunikācijas dalībniekiem.

Likuma “Par telekomunikācijām” 18. panta 4. punktā teikts: publisko telekomunikāciju tīklu operatoriem ir pienākums nodrošināt konfidencialitāti attiecībā uz telekomunikāciju pakalpojumu lietotāju personas datiem un ziņām par to saņemtajiem pakalpojumiem. Tā paša likuma 20. panta 4. punktā telekomunikāciju pakalpojumu sniedzējiem ir uzlikts pienākums nodrošināt konfidencialitāti attiecībā uz telekomunikāciju pakalpojumu lietotāju personas datiem un ziņām par to saņemtajiem pakalpojumiem. Tomēr likums “Par telekomunikācijām” neuzliek pienākumu telekomunikāciju uzņēmumiem, kur iespējams, nodrošināt komunikāciju drošību vai vismaz informēt lietotājus un abonentus par iespējamo risku, kad tiek izmantoti attiecīgie pakalpojumi.Tas ir īpaši svarīgi, sniedzot nomāto līniju pakalpojumus. Normatīvie akti[18] paredz informācijas vai personas datu apstrādes sistēmu kā statiska datu kopuma aizsardzību vai nosaka informācijas aprites kārtību no šādām informācijas vai personas datu apstrādes sistēmām. Telekomunikāciju uzņēmumiem kā sistēmas pārziņiem ir arī jānodrošina personas datu apstrādes sistēmu drošība.

Valsts politika, protams, jāveido tā, lai vispār samazinātu iespējas nelikumīgi izmantot noklausīšanās ierīces un, no otras puses, veicinātu tādu līdzekļu lietošanu, kas vērsti uz komunikāciju drošību. Ar šo jautājumu zināmā mērā nodarbojas Stratēģiskas nozīmes preču kontroles komiteja, kas ir MK izveidota starpministriju komiteja.[19] Minētā institūcija saskaņā ar 1997. gada 16. decembra MK noteikumiem Nr. 421 “Stratēģiskas nozīmes preču kontroles noteikumi”[20] katru gadu apstiprina stratēģiskas nozīmes preču sarakstu. Šādā sarakstā tiek iekļautas preces, kuru tehniskās iespējas var radīt bīstamību esošajai tiesiskajai kārtībai, veselībai, drošībai un videi un kuru ievešana un lietošana Latvijā līdz ar to ir pakļauta licencēšanai. Piemēram, sarakstā ir iekļautas telefona noklausīšanās iekārtas. Reglamentēts ir arī kriptēšanas un citu informācijas aizsardzības līdzekļu imports Latvijas Republikā.[21]

Telekomunikāciju uzņēmuma apstrādātie dati

Neatkarīgi no komunikāciju veida (telefonsaruna, e–pasta sūtīšana u.c.) un tajā iesaistīto personu loka, lai tehniski nodrošinātu iesaistīto personu savienojumu un uzturētu to, vienmēr nepieciešams apstrādāt datus, kas parasti neatklāj šo komunikāciju saturu, bet raksturo to. Tā kā publiski pieejami telekomunikāciju pakalpojumi ir maksas pakalpojumi, uzņēmumiem nepieciešams veikt attiecīgas informācijas uzskaiti, lai sastādītu rēķinu. Tomēr šādas informācijas apstrāde nedrīkst pārkāpt tiesības uz privāto dzīvi.

Direktīvas 97/66/EC 6. pantā noteikta kārtība, kādā telekomunikāciju uzņēmumi var apstrādāt tā sauktos sakaru trafika (angļu val. — traffic data) un rēķina sastādīšanai (angļu val. — billing data) paredzētos datus.

Direktīvas 6. panta pirmajā daļā noteikts: abonentu un lietotāju trafika dati, kurus telekomunikāciju uzņēmums apstrādā, lai veiktu izsaukumu, ir jāizdzēš vai jāpārveido par anonīmiem datiem pēc savienojuma sesijas beigām. Kaut gan direktīva 97/66/EC nesniedz trafika datu definīciju, ar trafika datiem šī dokumenta izpratnē jāsaprot visi tie dati, kurus nepieciešams apstrādāt, lai nodibinātu un uzturētu savienojumu. Trafiks — datu plūsma datu pārraides tīklā. Trafiku parasti raksturo ar tā pārraidāmo datu daudzumu, kas šķērso noteiktu punktu datu pārraides ceļā.[22] Direktīvas projektā tika noteikts, ka trafika dati ir jebkādi dati, kas tiek apstrādāti, izmantojot elektronisko komunikāciju tīklu komunikācijas pārraides gaitā vai ar mērķi veikt tās pārraidi (projekta 2. panta pirmās daļas c) punkts). Likuma “Par telekomunikācijām” 26. panta otrajā daļā noteikts: telekomunikāciju uzņēmumi drīkst atklāt telekomunikāciju tīklos pārraidāmo ziņojumu formātu, ziņojumu saturu un informāciju par ziņojumu nosūtītāju un saņēmēju, ziņojuma nosūtīšanas laiku un to pārraides veidu tikai ar ziņojuma nosūtītāja atļauju, izņemot gadījumus, kas paredzēti citos likumos. Likums nedefinē, kas ir jāsaprot ar jēdzienu “ziņojums”. Taču minētā norma daļēji reglamentē trafika datu konfidencialiāti ne tikai attiecībā uz klasiskajiem telekomunikāciju pakalpojumiem, bet arī interneta nodrošināšanai apstrādājamo datu apstrādi.

Direktīvas 97/66/EC 6. panta pirmo daļu var piemērot attiecībā uz interneta pakalpojumu sniedzējiem.

Attiecībā uz e–pasta sūtīšanu šis jautājums ir sarežģītāks, jo, piemēram, ir jānošķir e–pasta saturs no trafika datiem, kas nepieciešami, lai e–pastu pārraidītu. E–pasta sūtīšanas reizēs par trafika datiem varētu tikt uzskatīti šādi dati:

a) sūtītāja e–pasta adrese un IP[23] adrese;

b) “klienta” valoda, versija un tips;

c) saņēmēja e–pasta adrese;

d) e–pasta nosūtīšanas datums un laiks;

e) e–pasta apjoms;

f) e–pasta nosaukums;

g) pievienoto pielikumu apjoms, nosaukums un tips;

h) cita informācija.[24]

Tomēr speciālisti atzīst, ka direktīvas 97/66/EC noteikumus grūti piemērot attiecībā uz darbībām internetā, it īpaši attiecībā uz “sērfošanu” internetā, kad aplūkotās www lapas var uzskatīt gan par trafika datiem, gan arī par komunikāciju saturu, kas ir neaizskarams.[25]

Direktīvas 97/66/EC pielikumā definēti datu veidi (angļu val.— billing data), kurus drīkst apstrādāt rēķina un starpsavienojuma maksājumu aprēķina sastādīšanai:

abonenta numurs vai pieslēguma punkta identifikācija;

abonenta adrese un telekomunikāciju ierīces veids;

kopējais vienību skaits, par kurām jāmaksā pārskata periodā;

abonenta zvanītie numuri;

zvanu tips;

sākuma laiks un ilgums un/vai pārraidīto datu apjoms;

zvana vai pakalpojuma datums;

cita informācija, kas raksturo maksājumus, kā, piemēram, avansa maksājums, iemaksa pa daļām, atslēgšanas brīdinājumi.

Līdz ar to direktīvas 97/66/EC 6. pantā nostiprināti vairāki svarīgi noteikumi:

1) uzņēmums drīkst apstrādāt un glabāt datus, kas nepieciešami savienojuma veikšanai;

2) trafika dati par lietotājiem ir jāizdzēš tūlīt pēc savienojuma beigām;

3) pēc savienojuma beigām abonentu rēķina un starpsavienojuma maksas noteikšanai var uzglabāt tikai noteiktus datu veidus;

4) pēc norēķinu beigām vai strīda atrisināšanas visi dati, kas attiecas uz rēķina un starpsavienojuma noteikšanu, jāizdzēš.

Likuma “Par telekomunikācijām” 25. panta septītajā daļā noteikts, ka telekomunikāciju uzņēmumi maksas uzskaitei par sniegtajiem telekomunikāciju pakalpojumiem vai starpsavienojumiem bez iepriekšējas saskaņošanas ar abonentiem drīkst uzglabāt un apstrādāt identificējamā formā šādu informāciju: datus, kas ļauj identificēt abonenta telekomunikāciju pieslēguma punkta numuru un pieslēguma punkta adresi; datus, kas ļauj identificēt abonenta adresi un telekomunikāciju gala iekārtas tipu; maksas aprēķināšanai nepieciešamo uzskaiti, abonenta pārraidīto ziņojumu vai runas saņēmēja adresi vai numuru; abonenta pārraidītās informācijas apjomu, laiku un ilgumu; informāciju par abonenta iemaksāto avansu vai veiktajām maksājuma daļām; informāciju par abonentiem noteiktajiem telekomunikāciju pakalpojumu ierobežojumiem.

Likuma “Par telekomunikācijām” 25. panta septītā daļa, kas nosaka ierobežojumu datu apstrādē, piemērojama gan fiziskām, gan juridiskām personām. Saskaņā ar likuma “Par telekomunikācijām” 1. panta 1. punktu abonents ir telekomunikāciju pakalpojumu lietotājs, ar kuru telekomunikāciju uzņēmums noslēdz telekomunikāciju pakalpojumu līgumu par konkrētu telekomunikāciju pakalpojumu saņemšanu. Minētā likuma 1.panta 26. punktā definēts, ka telekomunikāciju pakalpojumu lietotāji ir fiziskās vai juridiskās personas, kuras izmanto vai pieprasa publiski pieejamus telekomunikāciju pakalpojumus.

Direktīvas 97/66/EC 6. pants ES jāpiemēro gan juridiskām, gan fiziskām personām, tādēļ Latvijas norma šajā ziņā ir atbilstoša. Tomēr likumā “Par telekomunikācijām” nav regulēta trafika datu apstrādes kārtība atbilstoši direktīvas 97/66/EC 6. panta pirmās daļas prasībām, kaut gan daļu no 25. panta septītajā daļā minētajiem datiem var uzskatīt arī par trafika datiem. Līdz ar to veidojas situācija, ka nav noteikts, cik ilgi drīkst glabāt trafika datus par lietotājiem vai abonentiem. Šeit, protams, ir piemērojams arī Fizisko personu datu aizsardzības likums, saskaņā ar kuru arī trafika datus par lietotājiem drīkst apstrādāt tikai tad, ja tam ir tiesisks pamats (7. pants). Tomēr šis jautājums būtu speciāli jāatrunā nozares likumdošanā, ņemot vērā, ka direktīva 97/66/EC ir noteikusi, ka šis tiesiskais pamats (ja nav abonenta piekrišanas) var būt tikai savienojuma nodibināšana un uzturēšana, pēc tam dati nekavējoties ir jāizdzēš. Jāņem vērā, ka Fizisko personu datu aizsardzības likums attiecas tikai uz fizisko personu datu aizsardzību.

Direktīvas 97/66/EC preambulas 17. punktā iekļauts princips, ka dati, kas saistīti ar telekomunikāciju pakalpojumu sniegšanu var tikt uzkrāti tikai tajā apjomā, kas nepieciešams, lai sniegtu pakalpojumus un pēc savienojuma beigām izpildītu maksas noteikšanas mērķi (angļu val. — data may only be stored to the extent that is necessary for the provision of the service, for the purpose of billing and for interconnection payments). Pamatojoties uz šo mērķi, direktīvas 97/66/EC pielikumā definēti datu veidi, kas nepieciešami, lai šo mērķi izpildītu. Līdz ar to minētās direktīvas 6. pantā noteiktos datu veidus var apstrādāt tikai paredzētajam un ne citam mērķim. Latvija, pieņemot likumu “Par telekomunikācjām”, tajā ir iekļāvusi visus direktīvas pielikumā paredzētos datu veidus.

Likuma “Par telekomunikācijām” 25. panta 7. daļa neietekmē personas datu apstrādi grāmatvedības uzskaites mērķim, jo tādā gadījumā jāvadās no Fizisko personu datu aizsardzības likuma 7.panta 3. punkta.

Saskaņā ar likuma “Par telekomunikācijām” 25. panta astoto daļu informācijas apstrāde pieļaujama tikai līdz laikam, kurā likumīgi var apstrīdēt rēķinus vai veikt maksājumus. Tas atbilst direktīvas 97/66/EC 6.panta otrās daļas 2. teikumam, kas nosaka, ka datu apstrāde ir pieļaujama tikai līdz perioda beigām, kurā rēķins var tikt likumīgi apstrīdēts vai izdarīts maksājums.

Nav izslēgts, ka telekomunikāciju uzņēmumi šobrīd varētu glabāt likumā noteiktos abonenta datus ilgāk, nekā vajadzīgs, lai sastādītu rēķinu un ievāktu samaksu par pakalpojumiem, un tas varētu būt saistīts gan ar iespējamu vienošanos ar policijas struktūrām, lai vajadzības gadījumā iegūtu pārskatu par kādas personas izmantotajiem telekomunikāciju pakalpojumiem, gan arī uzņēmuma interesēs — lai noteiktu abonentu uzticamību un maksājumu regularitāti.

Direktīva 97/66/EC paredz, ka dalībvalstis var ierobežot tiesības, kas paredzētas dokumenta 6. pantā, ja šādi ierobežojumi nepieciešami, lai aizsargātu nacionālo drošību, sabiedrības drošību, novērstu noziedzīgus nodarījumus vai veiktu to izmeklēšanu (formulējums direktīvas 95/46/EC 13. panta izpratnē). Latvija attiecībā uz datu glabāšanas termiņiem likumā nav paredzējusi šādus izņēmumus (izņēmumi noteikti saskaņā ar telekomunikāciju uzņēmumu pienākumu izpaust datus likumā noteiktos gadījumos), tāpēc, ievērojot likuma “Par telekomunikāciju” 25. panta astoto daļu, datu apstrāde ir pieļaujama tikai līdz laikam, kurā likumīgi var apstrīdēt rēķinus vai veikt maksājumus. Pēc tam informācija, ciktāl tā neskar grāmatvedības prasības, telekomunikāciju uzņēmumiem ir jāizdzēš.

Piemēram, Francijā šie dati tiek glabāti vienu gadu[26] (taču tikai rēķina sastādīšanas mērķiem). Vācijā trafika datu glabāšana atļauta 80 dienas. Austrijā šāds termiņš nav noteikts.[27] Direktīvas 95/46/EC darba grupa ir sniegusi šādu rekomendāciju — trafika datus nevajadzētu glabāt tikai tiesībsargāšanas nolūkos un šādi dati gan telekomunikāciju uzņēmumiem, gan interneta pakalpojumu sniedzējiem būtu jāglabā tikai tik ilgi, cik tas nepieciešams rēķina sastādīšanai un apstrīdēšanai.[28] Direktīvas 95/46/EC darba grupa ieteica Eiropas Komisijai harmonizēt visām dalībvalstīm vienotu termiņu, kurā drīkst glabāt trafika datus rēķina sastādīšanas un apstrīdēšanas mērķim.[29] Tomēr Eiropas Komisija nav reaģējusi uz šo rekomendāciju vēl līdz šim.

Termiņus, kas minēti likuma “Par telekomunikācijām” 25. panta astotajā daļā, var noteikt līgumā ar abonentu. Izrakstot rēķinu par izmantotajiem pakalpojumiem, telekomunikāciju uzņēmums saskaņā ar līgumu nosaka periodu, līdz kuram rēķins ir jāapmaksā. 2001. gada 3. jūlija MK noteikumu Nr. 298 “Kārtība, kādā pārtraucama sabiedrisko pakalpojumu sniegšana” III nodaļa nosaka termiņu, kādā tiek pārtraukta sabiedrisko pakalpojumu sniegšana telekomunikācijās[30]. Saskaņā ar minēto noteikumu 5. punktu telekomunikāciju pakalpojumus izmanto saskaņā ar sabiedrisko pakalpojumu sniedzēja un lietotāja noslēgtu līgumu.

Ja lietotājs noteiktajā termiņā nesamaksā par telekomunikāciju pakalpojumiem (vai nav samaksājis par kādu no šiem pakalpojumiem), sabiedrisko pakalpojumu sniedzējs var pārtraukt sniegt telekomunikāciju pakalpojumus, par to rakstiski brīdinot lietotāju 10 dienas iepriekš. (Līgumā paredzētajos gadījumos pakalpojumu sniedzējs var pārtraukt pakalpojumu sniegšanu bez iepriekšēja brīdinājuma.) Pakalpojumu sniegšana tiek atjaunota, ja 10 dienu laikā pēc pakalpojumu sniegšanas pārtraukšanas lietotājs ir samaksājis parādu un pēdējo par saņemtajiem pakalpojumiem izrakstīto un nosūtīto rēķinu.

Tātad tiesību normās ietverts princips, ka rēķina sastādīšanas, izrakstīšanas, nosūtīšanas un apmaksas termiņi tiek noteikti līgumā, taču attiecīgo personas datu glabāšana rēķina neapmaksas gadījumā vēl var tikt pagarināta par 20 dienām pēc šajā līgumā noteiktā termiņa. Ja rēķina apstrīdēšanas termiņi nav iekļauti līgumā, minētie MK noteikumi praktiski neļauj rēķina nemaksāšanu pamatot ar apstrīdēšanu. Savukārt tiesību normas neregulē rēķinu apstrīdēšanas procesu. Tādējādi likuma “Par telekomunikācijām” 25. panta astotā daļa var radīt juridiskus sarežģījumus, ja rēķins tiek apstrīdēts pēc apmaksas, turklāt, ja strīds ir nevis par rēķina pareizību, bet gan pakalpojumu neapmierinošo kvalitāti, kādēļ iesniegts lūgums samazināt attiecīgā rēķina summu. Patērētāju tiesību aizsardzības likuma pārejas noteikumu 8. punkts nosaka, ka līdz 2003. gada 1. janvārim patērētājs ir tiesīgs pieteikt prasījumu pakalpojuma sniedzējam par pakalpojuma neatbilstību līguma noteikumiem gada laikā pēc pakalpojuma saņemšanas (pēc 2003. gada 1.janvāra divu gadu laikā).

Saskaņā ar 1998. gada 12. marta Satiksmes ministrijas noteikumu Nr. 22 “Publiskā telekomunikāciju tīkla lietošanas noteikumi Latvijas Republikā”[31] 81. punktu bija noteikts, ka abonentam ir tiesības iesniegt pretenziju telekomunikāciju organizācijai par rēķina pareizības pārbaudi trīs mēnešu laikā pēc rēķina izrakstīšanas.

Saskaņā ar direktīvas 97/66/EC 6. panta trešo daļu publisko telekomunikāciju pakalpojuma sniedzējs savu telekomunikāciju pakalpojumu reklāmas mērķiem datus drīkst apstrādāt un izmantot tikai tad, ja abonents ir izteicis piekrišanu. Šī direktīvas 97/66/EC norma nav ieviesta Latvijas likumdošanā. Valsts arī nav izmantojusi tiesības, saskaņā ar kurām dalībvalstis, ieviešot direktīvas 97/66/EC 6. panta trešo daļu, drīkstēja noteikt pārejas periodu: abonenta piekrišana nav jāpieprasa gadījumos, kad datu apstrāde šiem reklāmas mērķiem notiek attiecīgu normatīvo aktu spēkā stāšanās brīdī. Ja dalībvalsts noteiktajā termiņā abonenti neatsakās no viņu datu izmantošanas, tiks uzskatīts, ka šāda piekrišana ir izteikta (direktīvas 15.panta otrā daļa).

Likumā “Par telekomunikācijām” atsevišķi regulēta abonenta datu izpaušana: 25. panta pirmajā daļā noteikts, ka telekomunikāciju uzņēmumiem un to darbiniekiem aizliegts izpaust ziņas par telekomunikāciju pakalpojumu lietotājiem un abonentiem bez viņu rakstveidā izteiktas piekrišanas, kā arī izpaust ziņas par informāciju, kuru pārraida vai kura ir pārraidīta, izmantojot publiskos telekomunikāciju tīklus, vai kuru var iegūt, sniedzot telekomunikāciju pakalpojumus, izņemot likumos noteiktos gadījumus. Attiecībā uz fiziskām personām Fizisko personu datu aizsardzības likuma 13. pants nosaka gadījumus, kuros sistēmas pārzinim ir pienākums izpaust personas datus valsts un pašvaldību amatpersonām, bet 16. pants nosaka: gadījumos, kad datu subjekts pamato, ka sistēmā iekļautie dati ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi iegūti vai arī tie vairs nav nepieciešami vākšanas mērķim, sistēmas pārziņa pienākums ir nekavējoties novērst šo nepilnību un pārkāpumu un par to paziņot trešajām personām, kas iepriekš ir saņēmušas apstrādātos datus. Jāpiezīmē, ka atjaunotos datus paziņot trešajām personām atļauts tikai tad, ja šādai nodošanai jau sākotnēji ir bijis tiesisks pamats.

Mobilo komunikāciju sakaru jomā sakaru pārklājuma zonas nodrošināšanas pakāpe atkarīga no tā, kāda raidītāja darbības teritorijā atrodas abonenta gala iekārta. Sakaru izmantošanas brīdī komunikāciju pakalpojumu sniedzējs fiksē abonenta atrašanās vietu pēc raidītāja ģeogrāfiskās teritorijas. Šajā gadījumā informācija par lietotāja atrašanās vietu nav īpaši precīza, taču daudz konkrētāk šo ģeogrāfisko vietu var noteikt, izmantojot satelīta komunikācijas sistēmas, kad atrašanās vietu ir iespējams noteikt pat tad, ja lietotāja gala iekārta uzstādīta gaidīšanas režīmā. Šādus datus var izmantot, lai veiktu novērošanu, kā persona pārvietojas pa valsts teritoriju, vai nodot trešajām personām tiešā mārketinga nolūkos.

Jaunās direktīvas projektā bija definēts jēdziens — “dislokācijas dati” (angļu val. — location data) un noteikta to apstrādes kārtība ar mērķi novērst privātās dzīves pārkāpumus. Direktīvas projektā bija paredzēts, ka šādu datu apstrāde pieļaujama vai nu ar abonenta piekrišanu (iestāšanās izvēle) vai arī anonīmi. Direktīva 97/66/EC jau šobrīd ietver regulējumu, kas attiecas uz dislokācijas datu apstrādi arī mobilajā telekomunikāciju tīklā, nosakot, ka abonentu un lietotāju trafika dati, kurus telekomunikāciju uzņēmums apstrādā, lai veiktu izsaukumu, ir jāizdzēš vai jāpārveido par anonīmiem datiem pēc savienojuma sesijas beigām. Izmantojot satelītu komunikācijas, ir iespējas daudz precīzāk noteikt abonenta ģeogrāfisko atrašanās vietu, un šo datu apstrāde ES likumdošanā nav precīzi reglamentēta.

Saistībā ar iestāšanos ES jāizvirza cits svarīgs jautājums: vai personām, kas nav Latvijas telekomunikāciju uzņēmumu abonenti un lieto mobilās ierīces ar starptautisko pieslēgumu, tiek nodrošinātas tādas pašas tiesības uz datu aizsardzību kā abonentiem Latvijā?

Saskaņā ar likumu “Par telekomunikācijām” par abonentu uzskatāma persona, kas noslēgusi līgumu ar telekomunikāciju uzņēmumu, kas ir telekomunikāciju pakalpojumu sniedzējs vai arī publiskā telekomunikāciju tīkla operators. Telekomunikāciju pakalpojumu sniedzējs ir juridiskā persona, kura sniedz telekomunikāciju pakalpojumus saskaņā ar likuma “Par telekomunikācijām” prasībām, izmantojot publisko telekomunikāciju tīklu. Publiskā telekomunikāciju tīkla operators ir juridiskā persona, kura izveidota normatīvajos aktos noteiktā kārtībā un kurai saskaņā ar likumu “Par telekomunikācijām”, starptautiskajiem līgumiem, citiem normatīvajiem aktiem un individuālās licencēs iekļautiem noteikumiem ir piešķirtas tiesības izveidot, attīstīt, ekspluatēt publisko telekomunikāciju tīklu un sniegt telekomunikāciju pakalpojumus. No tā jāsecina, ka 25. panta septītā daļa attiecināma tikai uz fiziskām personām, kas ir Latvijas telekomunikāciju uzņēmumu abonenti.

Apvienība INTUG – Europe[32] uzsver: ES iekšējā tirgū mobilo lietotāju privātā dzīve arī ir jāaizsargā — kad abonents no trešajām valstīm ierodas ES teritorijā, datu aizsardzībai jāpiemēro tādi paši noteikumi kā vietējam abonentam. Problēmas rodas, ja ES abonents izbrauc uz trešajām valstīm, kuras operatoram dalībvalsts uzņēmums nodod datus.[33]

Ko šajā sakarā nosaka direktīva 97/66/EC? Tās preambulas 13. punktā noteikts: publisko telekomunikāciju pakalpojumu abonenti var būt gan fiziskas, gan juridiskas personas, bet šīs direktīvas mērķis ir, papildinot direktīvas 95/46/EC prasības, nodrošināt fizisko personu privātās dzīves aizsardzību, kā arī juridisko personu likumīgo interešu aizsardzību. Šī aizsardzība tiek nodrošināta Kopienas un nacionālās likumdošanas ietvaros. Saskaņā ar direktīvas 97/66/EC 1. panta otrās daļas 1. teikumu šī dokumenta mērķis ir ne tikai abonentu, bet jebkuras fiziskās personas privātās dzīves aizsardzība.

Direktīvas 95/46/EC 4. pantā noteikts, ka uz personas datu apstrādi attiecas tās dalībvalsts likumdošana, kurā atrodas sistēmas pārzinis, vai arī tās valsts likumdošana, kurā atrodas viņa aprīkojums datu apstrādei (viena no Fizisko personu datu aizsardzības likuma būtiskākajām nepilnībām ir tā, ka šis likums attiecināms uz visa veida personas datu apstrādi, kas tiek veikta Latvijas teritorijā, neatkarīgi no tā, kur atrodas sistēmas pārzinis).

Ņemot vērā, ka direktīva 97/66/EC papildina direktīvu 95/46/EC, attiecībā uz datu aizsardzību telekomunikācijās arī piemērojami tās valsts likumi, kurā atrodas telekomunikāciju uzņēmums. Taču saskaņā ar direktīvas 97/66/EC preambulas 13. punktu direktīvas mērķis ir ne tikai nodrošināt abonentu tiesības, bet ikvienas fiziskās personas tiesības uz privātās dzīves aizsardzību. Līdz ar to saskaņā ar ES likumdošanu attiecībā uz telekomunikācijām Latvijā likumdošana datu aizsardzības jomā būtu jāpiemēro visām fiziskām un juridiskām personām neatkarīgi no viņu tiesiskā statusa un attiecībām ar Latvijas telekomunikāciju uzņēmumiem. Direktīvas 6. panta otrajā daļā arī nav tieši norādīts, ka pielikumā doto datu veidus var apstrādāt tikai attiecībā uz abonentiem vai lietotājiem, bet gan norāda mērķi (angļu val. — for the purpose of subscriber billing and interconnection payments). Kaut arī, interpretējot direktīvu, ir jāņem vērā tās preambula, zināmā mērā var piekrist viedoklim, ka dokumentā šis jautājums tomēr nav pietiekami skaidri formulēts. It īpaši, ja direktīvas 97/66/EC pielikumā, definējot datu veidus, kurus var apstrādāt maksas aprēķināšanai, ir dota tieša atsauce uz abonentu.

Pozitīvs piemērs ir Vācijas likums[34] (vācu val. — Telekommunikations–Datenschutzverordnung), kurā noteikts, ka pakalpojumu sniedzējs var vākt, apstrādāt un lietot šādus trafika datus tikai tiem mērķiem, kas noteikti šajā likumā: numurs vai cits izsaukuma ierosinātāja vai izsaukuma saņēmēja pieslēguma punkta identifikators (..).

Likums “Par telekomunikācijām” regulē tikai to maksājuma datu apstrādi, kas tiek veikta par Latvijas uzņēmumu abonentiem.

Turpinājums – “LV 04.06.2002., Nr.83

_______________________

18 2001. gada 30. janvāra MK noteikumi Nr. 40 “Personas datu apstrādes sistēmas aizsardzības obligātās tehniskās un organizatoriskās prasības”//Latvijas Vēstnesis,02.02.2001., Nr. 19; 2000. gada 21. marta MK noteikumi Nr. 106

19 1997. gada 23. decembra MK noteikumi Nr. 429 “Stratēģiskas nozīmes preču kontroles komitejas nolikums”//Latvijas Vēstnesis, 30.12.1997., Nr. 342; 1999. gada 31. marta MK rīkojums Nr. 156 “Par stratēģiskas nozīmes preču kontroles komiteju”// Latvijas Vēstnesis, 01.04.1999., Nr. 104

20 1997. gada 16.decembra MK noteikumi Nr. 421 “Stratēģiskas nozīmes preču kontroles noteikumi”//Latvijas Vēstnesis, 19.12.1997., Nr. 334

21 Preču stratēģiskās kontroles jautājumi Latvijā un ārvalstīs tiks apskatīti šīs publikācijas autora monogrāfijā, kas tiks veltīta elektroniskā paraksta un elektronisko dokumentu tiesiskajam regulējumam un problēmām.

22 Angļu–latviešu–krievu informātikas vārdnīca. Datori, datu apstrāde un pārraide. — Rīga: “Avots”, 2001., 486. lpp., 4387. šķirklis

23 Skatīt: Personālie datori: Skaidrojošā vārdnīca. — Rīga: “Dati”, 1998., 111. lpp., 869. šķirklis

24 Article 29 Data protection working party/Privacy on the Internet — an integrated EU approach to on–line data protection/Adopted on 21th November 2000.

25 Turpat

26 Article 29 Data protection Working party/Recommendation 3/99 on the preservation of traffic data by Internet Service Providers for law enforcement purposes. Adopted on 7 September 1999.

27 Turpat

28 Turpat

29 Article 29 Data protection Working party/Recommendation 3/99 on the preservation of traffic data by Internet Service Providers for law enforcement purposes. Adopted on 7 September 1999.

30 2001. gada 3. jūlija MK noteikumi Nr. 298 “Kārtība, kādā pārtraucama sabiedrisko pakalpojumu sniegšana”//Latvijas Vēstnesis, 06.07.2001., Nr. 105

31 Publicēts: Latvijas Vēstnesis, 27.03.1998., Nr. 82/83. Līdz ar likuma “Par telekomunikācijām” stāšanos spēkā šie noteikumi zaudējuši spēku no 2001. gada 30. novembra saskaņā ar likuma “Par telekomunikācijām” Pārejas noteikumu 8.3. punktu (spēku zaudēja 1993. gada likums “Par telekomunikācijām”, uz kura pamata tika izdoti attiecīgie noteikumi).

32 INTUG — EUROPE: International Telecommunications Users Group — Eiropas Starptautiskā telekomunikāciju lietotāju grupa

33 INTUG—Europe—1999 Review — Telecommunications Data Protection//Pieejams: http://www.intug.net/views/europe/privacy.html — 2002. gada 9. februārī

34 Pieejams vācu val. — http://www.datenschutz—berlin.de/gesetze/medien/tdsv12_2000.htm.

Saturs, kurš šajā mājaslapā publicēts 2014.gadā un agrāk, bija daļa no sabiedriskās politikas portāla politika.lv. Šajā portālā tika publicēti dažādi pētijumi, analīzes, viedokļraksti un blogi, kuru saturs ne vienmēr sakrīt ar politika.lv redakcionālās komandas vai Providus pozīciju.

Creative commons licence ļauj rakstu pārpublicēt bez maksas, atsaucoties uz autoru un portālu providus.lv, taču publikāciju nedrīkst labot vai papildināt. Aicinām atbalstīt providus.lv ar ziedojumu!
Šī tīmekļa vietne izmanto analītiskās sīkdatnes (cookies), lai uzlabotu apkalpošanas kvalitāti un uzkrāt apmeklējumu statistiku. Turpinot izmantot šo vietni, jūs piekrītat to lietošanai. Lūdzam iepazīties ar mūsu privātuma politiku.
Piekrītu