Fiziskas personas datu aizsardzība Eiropas Savienībā datu nosūtīšanas uz trešām valstīm gadījumā

Abstract

Mūsdienu tehnoloģiju laikmetā cilvēks tiek identificēts ne tikai pēc personu apliecinošiem dokumentiem, bet arī pēc saviem personas datiem. Ja komunikācija ar dažādām valsts un pašvaldības iestādēm galvenokārt norit, sākotnēji identificējot sevi un uzrādot personu apliecinošu dokumentu, tad mūsdienu komunikācija ar tirgotāju vai pakalpojumu sniedzēju privātajā sektorā galvenokārt notiek caur datu apmaiņu. Saglabājot šķietami nesaistītus personas datus, pakalpojumu sniedzējs par lietotāju uzzina vairāk, nekā iestāde, to identificējot pēc personas koda. Lai arī Eiropas Savienības robežās datu apstrāde tiek stingri uzraudzīta un kontrolēta, tehnoloģisko iespēju rezultātā bieži dati tiek nosūtīti arī uz trešām valstīm, uz kurām neattiecas tik stingras prasības, tādēļ ir būtiski noskaidrot, cik lielu personas datu aizsardzību tās nodrošina. Darba mērķis ir analizēt kā Eiropas Savienībai izdodas īstenot Eiropas Parlamenta un Padomes regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti prasību ievērošanu tajos gadījumos, kad fizisku personu dati tiek nosūtīti uz trešām valstīm, kas nav Eiropas Savienības vai Eiropas Ekonomiskās zonas dalībvalstis. Pētījuma rezultātā konstatētas pašreizējā tiesiskā regulējuma nepilnības un trūkumi, kā arī apskatīti veidi kā palielināt kontroli, lai nodrošinātu personas datu tiesisku apstrādi.

In the modern era of technology, a person is identified not only by personal identification documents but also by his or her personal data. In case of communication with different public and local authorities, the main means of identification is a personal identification document, but in case of communication with a trader or service provider in private sector the main means of authorization is via exchange of personal data. When storing seemingly unrelated personal data, there is a chance that service provider will find out more about the user than the authority when identifying a person by its personal code. Although the processing of data is closely monitored and controlled within the European Union, technological possibilities often lead to the transmission of data to third countries which are not subject to such strict requirements, it is therefore essential to clarify how much personal data protection they provide. The aim of the work is to analyse how the European Union manages to implement Regulation of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data in cases where personal data is transmitted to third countries which are not members of the European Union or the European Economic Area. The study identified shortcomings and shortcomings in the current legal framework and looked at ways of increasing controls to ensure the legal processing of personal data.