Ņemot vērā aktuālo informāciju par COVID-19 un tā izplatību
pasaulē un arī Latvijā, Datu valsts inspekcija sniedz informāciju
par personu tiesībām un pienākumiem datu aizsardzības jomā
veselības informācijas kontekstā.
Inspekcija atgādina, ka personas datu apstrāde ir likumīga
tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens
no Vispārīgās datu aizsardzības regulas 6.panta 1.punktā
minētajiem pamatojumiem (Regulā ir noteikti seši vispārīgi
tiesiskie pamati: piekrišana, līguma izpilde, juridisks pienākums,
sabiedrības intereses, vitālo interešu aizsardzība un leģitīmo
interešu ievērošana). Savukārt īpašu kategoriju (veselības
dati) personas datu apstrāde ir atļauta, ja pastāv vismaz viens no
Vispārīgās datu aizsardzības regulas 9.panta 2.punktā minētajiem
pamatojumiem, piemēram, apstrāde ir vajadzīga sabiedrības
interešu dēļ sabiedrības veselības jomā – aizsardzībai pret
nopietniem pārrobežu draudiem veselībai.
Līdz ar to personas datu apstrāde būtu jāveic tā, lai tā
kalpotu cilvēkam, nevis veicinātu paniku, vairojot puspatiesības
un pieņēmumus. Personas datu aizsardzībai nav jābūt šķērslim,
kas kavētu efektīvu cīņu ar infekciju slimību (tai skaitā
COVID-19) izplatību, bet gan novērstu nepamatotu un nesamērīgu
informāciju izplatīšanu par konkrētām saslimušām personām vai
personām, kuras atrodas riska grupā. Ir svarīgi, lai attiecīga
informācija tiktu izmantota, lai veiktu konkrētos
pasākumus/darbības sabiedrības veselības jomā.
Gadījumā, ja informācija par pasažieru kontaktinformāciju
tiek nodota atbildīgajām iestādēm, kad konstatēts, ka vismaz
viena persona ir inficējusies ar COVID-19, šī darbība kalpo
sabiedrības interešu ievērošanai – nodrošināt infekcijas
slimības izplatības ierobežošanu, informēt sabiedrību par
iespējamajiem riskiem, un tā tiek veikta, lai aizsargātu personas
veselību.
Arī darba devējs, ievērojot tā leģitīmas intereses un
nodrošinot sabiedrības intereses veselības jomā, kā arī lai
nodrošinātu aizsardzības pasākumus pret citu darbinieku un
klientu saslimšanas risku, var iegūt no darbiniekiem informāciju,
vai darbinieki nav pēdējo 14 dienu periodā bijuši ārvalstīs un
nav bijuši kontaktā ar COVID-19 saslimušajiem vai kontaktpersonām.
Ja darba devēja rīcībā ir šāda informācija, darba devēja
pienākums, ievērojot Darba aizsardzības likumā minētās
prasības, ir nepielaist šo darbinieku pie darba pienākumu
pildīšanas un nosūtīt viņu mājās. Savukārt, ja darbinieks
nepilda darba dēvēja norādījumus un nāk uz darbu, darba devējam
ir tiesības par to ziņot Valsts policijai. Darba devējs nav
tiesīgs nodot citiem darbiniekiem informāciju, kas tam ir kļuvusi
zināma, bet pēc nepieciešamības ir tiesīgs nodot Slimību
profilakses un kontroles centram vai citām atbildīgajām iestādēm,
ņemot vērā šo iestāžu kompetenci.
Savukārt, ja kolēģis, darba devējs, kaimiņš vai skolas
biedrs, pieņemot, ka persona ir inficējusies ar COVID-19, šo
informāciju nodod trešajām personām, t.sk. publicējot to savos
sociālās tīklošanas vietņu profilos, izpaužot arī personas
vārdu, uzvārdu un citu identificējošu informāciju, viņš
neapšaubāmi pārkāpj personas tiesības uz privātumu un datu
aizsardzību. Vēršam uzmanību, ka šāda informācija ir jānodod
tikai atbildīgajām iestādēm atbilstoši to kompetencei.
Datu valsts inspekcija aicina būt uzmanīgiem attiecībā uz to,
ar kādu informāciju mēs dalāmies ar citiem. Datu valsts
inspekcija vērš uzmanību, ka nepamatoti veikta personas datu
apstrāde var veicināt diskrimināciju un radīt risku fizisku
personu tiesībām un brīvībām, kā arī nelabvēlīgi ietekmēt
to ekonomisko un sociālo stāvokli.
Datu valsts inspekcija aicina aktuālo informāciju par COVID-19
un tā izplatību iegūt tikai no uzticamiem avotiem, oficiālām
valsts vai publisko iestāžu mājaslapām internetā vai to sociālo
tīklu kontiem. Piemēram, no Veselības ministrijas un Slimību
profilakses un kontroles centra izteiktajiem ieteikumiem savas un
citu personu veselības un drošības aizsardzībai.
