✔️ Nesen medijos izskanēja ziņa par uzsāktu kriminālprocesu, kas saistīts ar iespējamām nelikumīgām darbībām ar komponista Raimonda Paula personas datiem. Šis gadījums norisinājās saistībā ar kora mūzikas pasākuma rīkošanu Mežaparka Lielajā estrādē. Publiski ir parādījusies pretrunīga informācija par to, vai pasākuma organizatoram vispār ir bijusi piekrišana komponista personas datu izmantošanai. Lai notikušā faktu pārbaudītu, ir sākts kriminālprocess pēc Krimināllikuma panta "Nelikumīgas darbības ar fiziskās personas datiem", kura ietvaros tiek veikta pirmstiesas izmeklēšana. Šāda mēroga lietas aktualizē ikvienam uzņēmējam un datu apstrādātājam svarīgu juridisku jautājumu: kādos gadījumos par personas datu apstrādes pārkāpumiem iestājas nevis administratīvā, bet gan smagākā – kriminālatbildība?

✔️ Latvijā kriminālatbildību par nelikumīgām darbībām ar fiziskās personas datiem regulē Krimināllikuma 145. pants. Tiesu prakse skaidri norāda, ka jebkurai personai primāri iestājas administratīvā atbildība, taču kriminālatbildība pēc Krimināllikuma 145. panta pirmās daļas iestājas tikai tad, ja ar šīm darbībām ir radīts būtisks kaitējums. Kā liecina Augstākās tiesas Krimināllietu departamenta prakse, ne katrs Latvijas Republikas Satversmē (96. pantā) garantēto tiesību uz privātās dzīves neaizskaramību aizskārums pats par sevi, bez padziļināta izvērtējuma, ir atzīstams par būtisku kaitējumu. Būtisks kaitējums vienmēr ir jānosaka individuāli, pamatojoties uz tiesā pārbaudītiem pierādījumiem, un tiesai ir jāizvērtē interešu apdraudējuma veids, tā saturs, kā arī tās personas, pret kuru vērsts apdraudējums, īpašības un attieksme pret notikušo apdraudējumu.

✔️ Krimināllikuma 145. panta otrajā daļā ir paredzēta atbildība par nelikumīgām darbībām ar datiem, ja tās izdarījis personas datu apstrādes pārzinis vai apstrādātājs atriebības, mantkārīgā vai šantāžas nolūkā. Šeit būtiska nozīme ir personas statusam un tās rīcības nolūkam. Tiesu praksē ir nostiprināta atziņa, ka Krimināllikuma 145. panta otrā daļa nav attiecināma uz jebkuru personu, kas vienkārši ieguvusi un apstrādājusi citas personas datus. Piemēram, kādā krimināllietā persona, kura bija ieguvusi svešu pasi bez tiesiska pamata un izmantoja to mantkārīgā nolūkā (ieķīlājot preci lombardā), tika attaisnota apsūdzībā pēc Krimināllikuma 145. panta otrās daļas. Tiesa secināja, ka par datu pārzini krimināltiesiskā izpratnē ir uzskatāma tikai tāda persona, kurai datu subjekts savus datus ir apzināti uzticējis vai kas datus ieguvusi likumīgā veidā.

✔️ Klasisks piemērs Krimināllikuma 145. panta otrās daļas piemērošanai ir gadījumi, kad uzņēmumu darbinieki piesavinās un pārdod klientu datus. Kādā no iztiesātajām lietām telemārketinga uzņēmuma darbiniece, kurai darba pienākumu ietvaros bija piešķirta piekļuve datubāzei, rīkojoties kā datu apstrādes pārzine, nokopēja un mantkārīgā nolūkā pārdeva datubāzi, kas saturēja 89 564 fizisko personu datus (vārdus, uzvārdus, adreses, tālruņa numurus un citas ziņas). Šajā lietā tiesa uzsvēra vēl vienu būtisku apstākli – lai personu sodītu par nelikumīgām darbībām ar datiem, lietā ir jābūt pierādījumiem, ka darbības ir veiktas ar patiesiem fizisku personu datiem. Kriminālatbildība iestājas par reāli eksistējošu, identificējamu personu datu nelegālu apriti.

✔️ Raimonda Paula personas datu izmantošanas lieta ir kārtējais apliecinājums tam, ka tiesībsargājošās iestādes uztver datu aizsardzību un normatīvo aktu ievērošanu ļoti nopietni. Lai gan kriminālatbildība neiestājas par katru formālu kļūdu vai pārkāpumu, uzņēmumiem un organizatoriem ir jārēķinās, ka, ja datu nelikumīgas apstrādes rezultātā tiek radīts būtisks kaitējums, vainīgajai personai draud atbildība pēc Krimināllikuma 145. panta pirmās daļas. Ja datu pārzinis vai apstrādātājs (piemēram, uzņēmums vai tā darbinieks ar attiecīgām pilnvarām un piekļuvi) datus izmanto ļaunprātīgi mantkārīgā nolūkā, atbildība iestājas saskaņā ar Krimināllikuma 145. panta otro daļu.

✔️ Lai mazinātu krimināltiesiskos un reputācijas riskus, jebkuram uzņēmumam vai pasākumu organizatoram ir jānodrošina caurskatāma datu iegūšanas procedūra, precīzi definējot datu apstrādes mērķus, saņemot nepārprotamu piekrišanu no datu subjektiem tādā apjomā, kādā tas nepieciešams, un veicot regulāru darbinieku pieejas tiesību auditu organizācijas iekšējām datubāzēm.

✔️ Atgriežoties pie raksta sākumā minētā Raimonda Paula gadījuma, tieši šos aspektus šobrīd nāksies vērtēt policijai un izmeklētājiem. Pirmstiesas izmeklēšanas ietvaros likumsargiem būs detalizēti jānoskaidro, vai vispār ir noticis noziedzīgs nodarījums, kāds ir tā veids, apmērs un nolūks. Proti, tiesībsargājošajām iestādēm būs jāatbild uz jautājumu – vai notikušais ir vērtējams tikai kā administratīvs datu apstrādes pārkāpums, vai tomēr šīs rīcības rezultātā komponistam ir radīts tāds būtisks kaitējums, kas prasa kriminālatbildības piemērošanu. Tādējādi šī lieta kalpos par vēl vienu svarīgu precedentu Latvijas datu aizsardzības un krimināltiesību praksē.