Kas jautā? Latvijas DVI skaidro pārredzamības noteikumus publiskai datu vākšanai

Vai esat kādreiz ritinājuši savu sociālo tīklu plūsmu un uzdūrušies konkursam vai pasākuma reģistrācijai, kas šķita nedaudz par daudz neskaidra? Iespējams, tas bija vietējais fotokonkurss vai jauna tehnoloģiju sīkrīka izloze, taču profils, kas to publicēja, bija anonīms vai organizācijas nosaukums bija saīstināts līdz nepazīšanai. Kā žurnālistam, kurš ikdienā analizē privātuma politiku sīko druku, šie ir brīži, kad sāk zvanīt mani iekšējie trauksmes zvani. Datu aizsardzības pasaulē aicinājums iesniegt personas datus bez skaidras identitātes nav tikai vājš mārketings — tas ir regulatīvs brīdinājuma signāls.

2026. gada 19. martā Datu valsts inspekcija (DVI) pievērsās tieši šim jautājumam. Jaunā skaidrojošā rakstā DVI precizēja pārredzamības pienākumus organizācijām, kas izplata publiskus paziņojumus, aicinot personas iesniegt savus datus. Šis solis ir tieša reakcija uz pieaugošo sūdzību skaitu no iedzīvotājiem, kuri jutās maldināti, kopīgojot savu informāciju ar "spokiem". No atbilstības viedokļa DVI mums atgādina: lai gan digitālā pasaule šķiet efemēra, atbildība par datiem ir pastāvīga.

Identitātes krīze publiskos paziņojumos

Vispārīgās datu aizsardzības regulas (VDAR) ietvaros pārredzamība nav tikai ieteikums; tas ir fundamentāls pīlārs. 12., 13. un 14. pants nosaka, ka personām vienmēr ir jāzina, kas apstrādā viņu datus un kā ar tiem sazināties. Interesanti, ka daudzas organizācijas joprojām darbojas, pieņemot, ka košs plakāts vai āķīgs sociālo tīklu paraksts atbrīvo tās no šīm stingrajām prasībām.

DVI nesenās vadlīnijas kliedē šo neskaidrību. Iestāde norādīja, ka daudzi publiskie paziņojumi pašlaik neatbilst prasībām, jo tajos trūkst pamata identifikatoru. Neatkarīgi no tā, vai tas ir nepilnīgs nosaukums vai ziņa no profila, kuram nav saskatāmas saiknes ar juridisku personu, šāda prakse rada nepārredzamu vidi, kurā datu subjekts paliek neaizsargāts. Citiem vārdiem sakot, prasīt datus, neidentificējot sevi, ir tas pats, kas lūgt kādam atdot savas mājas atslēgas personai, kura valkā masku.

Kāda informācija patiesībā ir nepieciešama?

Viens no praktiskākajiem DVI paziņojuma secinājumiem ir skaidrojums, ka organizācijām savos publiskajos ierakstos nav obligāti jāizmanto specifiskais termins "pārzinis". Lai gan VDAR ir apjomīgs juridisks dokuments, tā piemērošanai publiskos materiālos jābūt niansētai un pieejamai.

Stingras terminoloģijas vietā DVI sagaida, ka būs skaidri redzami divi praktiski informācijas punkti:

1. Pilns juridiskais nosaukums: Organizācijai jānorāda tās pilnais, oficiālais nosaukums. Saīsinājumi vai zīmolu nosaukumi, kurus nevar viegli izsekot, ir nepietiekami.
2. Kontaktinformācija: Jābūt skaidram veidam, kā personai iegūt vairāk informācijas. Tas varētu ietvert reģistrācijas numuru, juridisko adresi vai tiešu saiti uz visaptverošu privātuma politiku.

Savā redaktora darbā es bieži piemēroju digitālās higiēnas principu materiāliem, kurus pārskatu. Ja es nevaru pārbaudīt datu pieprasījuma avotu trīs klikšķu laikā, pieprasījums ir fundamentāli kļūdains. Organizācijas var izpildīt savus pārredzamības pienākumus, iekļaujot tiešu saiti uz pasākuma noteikumiem vai privātumu saudzējošu mērķlapu, kurā atrodama visa nepieciešamā informācija pirms datu vākšanas.

Anonīmas datu vākšanas bīstamība

DVI uzsvēra vairākas neatbilstošas prakses, kas tagad atrodas ciešā regulatīvā uzraudzībā. Publicēšana no anonīma profila ir, iespējams, visnopietnākais pārkāpums. Regulatīvajā kontekstā anonīms profils darbojas kā šķērslis atbildībai. Ja notiktu datu aizsardzības pārkāpums — ko es bieži salīdzinu ar naftas noplūdi —, skartajām personām nebūtu iespējas uzzināt, kuru saukt pie atbildības vai kur īstenot savas tiesības tikt aizmirstam.

Atceros izmeklēšanu, ko veicu par virkni "pop-up" tīmekļa semināru, kuros tika vākti profesionālie kontaktinformācijas dati. Daudzi no šiem organizatoriem izmantoja vispārīgus nosaukumus, piemēram, "Global Tech Insights", bez jebkādas apakšā esošas juridiskas personas. Kad es raku dziļāk, atklāju, ka dati tika novirzīti uz otrreizējo tirgu. Tāpēc DVI nostāja ir tik būtiska: tā spiež datu vācēju būt pārredzamam jau no paša pirmā saskarsmes punkta.

Atbilstība kā kompass

Organizācijām atbilstības uztveršana kā kompass, nevis šķērslis, var ietaupīt ievērojamu kaitējumu reputācijai. Kad uzņēmums ir pārredzams attiecībā uz savu identitāti, tas veido uzticības pamatu. Turpretī neskaidrība par to, kas stāv aiz datu vākšanas centieniem, liek organizācijai izskatīties tā, it kā tai būtu kas slēpjams. Būtībā DVI prasa vizītkartes digitālo ekvivalentu.

Neskatoties uz starptautisko datu pārsūtīšanas vai eksteritoriālās darbības sarežģītību, šo vadlīniju būtība ir vienkārša: esiet godīgi par to, kas jūs esat. Ja rīkojat konkursu Rīgā vai pasākumu Jūrmalā, jūsu auditorija ir pelnījusi precīzi zināt, kuru rokās nonāk viņu dati.

Praktisks kontrolsaraksts jūsu nākamajam paziņojumam

Lai nodrošinātu, ka jūsu organizācija atbilst DVI cerībām, apsveriet šo metodisko pieeju nākamajam publiskajam aicinājumam sniegt datus:

• Pārbaudiet nosaukumu: Vai paziņojumā izmantots pilns juridiskais nosaukums, kas reģistrēts Uzņēmumu reģistrā?
• Pārbaudiet saites: Ja izmantojat saiti uz privātuma politiku, vai tā darbojas mobilajās ierīcēs, kur notiek lielākā daļa sociālo tīklu pārlūkošanas?
• Pārbaudiet profilu: Vai sociālo tīklu konts ir verificēts vai skaidri saistīts ar jūsu oficiālo tīmekļa vietni?
• Minimizējiet pieprasījumu: Piemērojiet datu minimizēšanu. Vai tiešām jums ir nepieciešams tālruņa numurs jaunumu saņemšanai, vai pietiek ar e-pastu?

Galu galā DVI vadlīnijas kalpo kā atgādinājums, ka privātums ir pamata cilvēktiesības, nevis izvēles rūtiņa, kas jāatzīmē projekta beigās. Sniedzot skaidru identifikāciju, organizācijas attālinās no nedrošas datu prakses un dodas uz sarežģītāku, uzticamāku digitālo ekosistēmu.

Avoti:

• Datu valsts inspekcija (DVI) oficiālais raksts, 2026. gada marts.
• Vispārīgā datu aizsardzības regula (VDAR), 12., 13. un 14. pants.
• Oficiālās vadlīnijas par pārredzamību un pārziņa identifikāciju publiskajā telpā.