SECINĀJUMI UN PRIEKŠLIKUMI
Atbilstoši veiktajam pētījumam, autore secināja, ka internetveikaliem ir būtiski riski pārkāpt Vispārīgās datu aizsardzības regulas prasības. Šo risku mazināšanai autore izvirza sekojošus priekšlikumus par sekojošiem veiktiem secinājumiem:
1) Saņemot piekrišanu no datu subjekta par viņa datu apstrādi tādam nolūkam vai nolūkiem, kam tiesību normas neparedz konkrētu apstrādes termiņu, internetveikalos nav atrodamas šādu datu glabāšanas termiņa nosacījumi, norāde, ka termiņi noteikti datu apstrādes reģistrā nav pietiekoša. Ne Vispārīgā datu aizsardzības regula, ne Fizisko personu datu apstrādes likums neparedz kā pārzinim būtu šis termiņš jānosaka, tādēļ ir svarīgi precizēt pārziņa paziņošanas pienākuma izpildi, nosakot konkrētu datu glabāšanas termiņu, ietverot tā precīzu definējumu informācijā, kuru tas sniedz datu subjektam.
Priekšlikums: papildināt Fizisko personu datu apstrādes likuma 25.pantu ar piekto daļu šādā redakcijā: „(5) Lai veicinātu datu apstrādes un glabāšanas minimizāciju, pārzinim ir pienākums noteikt konkrētu glabāto datu termiņu, kas tiek apstrādāti atbilstoši datu regulas 6.panta 1.punkta a) vai f) pamatojumiem, sniedzot skaidri saprotamu glabāšanas termiņa definējumu informācijā, ko sniedz datu subjektam.”
2) Vispārīgās datu aizsardzības regulas 18.panta 1.punkta b) apakšpunktā tiek paredzētas datu subjekta tiesības ierobežot apstrādi un iebilst pret datu dzēšanu, ja apstrāde ir nelikumīga. Šī norma var pastiprināt datu aizsardzības pārkāpumu risku, ja šādai ierobežošanai nav svarīga pamatojuma. Tādēļ būtiski ir pastiprināt, ka datu subjekts šīs tiesības izmanto tikai tad, ja šādai datu apstrādes ierobežošanai ir svarīgs pamatojums.
…
