Datu aizsardzību regulējošajos normatīvajos aktos minēti vairāki jēdzieni – datu subjekts, pārzinis, operators (regulā – apstrādātājs), datu aizsardzības speciālists. Apstrādē iesaistītajām personām ir svarīgi zināt savu lomu, raksta Līva Aleksejeva, zvērinātu advokātu biroja BDO Law juriste.
Saskaņā ar Fizisko personu datu aizsardzības likumu (FPDAL) datu subjekts ir tieši vai netieši identificējama fiziska persona. Datu subjekta jēdziena izpratne ir būtiska, lai izvērtētu, vai attiecīgajam subjektam ir tiesības uz savu datu aizsardzību saskaņā ar datu aizsardzību regulējošajiem normatīvajiem aktiem,
tomēr uzņēmējam, kas savā darbībā apstrādā personas datus, no pienākumu un atbildības izpratnes skatupunkta lielāka nozīme varētu būt pārziņa un operatora jēdzienu izpratnei.
Saskaņā ar FPDAL (un arī regulu) pārzinis ir fiziskā vai juridiskā persona, valsts vai pašvaldības institūcija, kura pati vai kopā ar citiem nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi. Respektīvi, pārzinis ir tas subjekts, kurš datu apstrādes ķēdē nosaka, kādi dati, kad, kādā apjomā, kādēļ (kādam mērķim), kādiem līdzekļiem, kādā formātā u.tml. tiks apstrādāti. Pārzinis ir arī tas subjekts, kas būs atbildīgs par veikto datu apstrādi. Ņemot vērā minēto, pārzinim ir jo īpaši būtiski korekti izprast un ievērot datu apstrādes jautājumus, jo par saviem lēmumiem pārzinim nāksies atbildēt. Šobrīd atbildību nosaka Latvijas Administratīvo pārkāpumu kodekss.
Par nelikumīgām darbībām ar fizisko personu datiem juridiskajām personām piemērojams naudas sods līdz 14 000 eiro. Regula šo atbildības slieksni ievērojami palielina, paredzot, ka sods par datu aizsardzības pārkāpumiem būs līdz pat 20 000 000 eiro vai līdz 4% no uzņēmuma kopējā visā pasaulē gūtā gada apgrozījuma atkarībā no tā, kura no šīm summām būs lielāka.
Operators ir pārziņa pilnvarota persona, kas veic personas datu apstrādi pārziņa uzdevumā, pārziņa norādītiem mērķiem un līdzekļiem, ievērojot starp pārzini un operatoru noslēgtu līgumu. Respektīvi, ja persona datu apstrādi neveic pašas noteiktiem mērķiem (piemēram, datu apstrāde tai nav nepieciešama un tā nevēlas apstrādāt datus, lai patstāvīgi sniegtu pakalpojumus datu subjektiem), bet gan citas personas uzdevumā apstrādā datus, kuru apstrāde ir nepieciešama citai personai, tad persona būs uzskatāma par operatoru, nevis pārzini. Regulā lietots jēdziens „apstrādātājs”.
Operatoru nevajadzētu jaukt ar pārziņa darbinieku. Proti, persona, kas ir pārziņa darbinieks, nebūs uzskatāma par operatoru. Pārziņa darbinieku darbības uzskatāmas par pārziņa paša darbībām, tādēļ pārziņiem būtu ieteicams parūpēties par to, ka darbinieki tiek iepazīstināti ar datu apstrādes kārtību un noteikumiem un ievēro šīs prasības.
