Pēc pēdējām ziņām saistībā ar tā saucamā NEO aizturēšanu ir publiskota informācija, ka par līdz šim šīs personas veiktajām darbībām ir ierosināta krimināllieta pēc Krimināllikuma 244.panta 2.daļas un 145.panta pirmās daļas. Lai arī neesmu krimināltiesību speciālists, bet gan administratīvo tiesību un datu aizsardzības speciālists, nedaudz komentēšu kriminālatbildības iestāšanās iespējamību pēc Krimināllikuma 145.panta pirmās daļas no personas datu aizsardzības likuma ievērošanas viedokļa.
Krimināllikuma 145.panta (nelikumīgas darbības ar fiziskas personas datiem) pirmā daļa paredz kriminālatbildību par nelikumīgām darbībām ar personas datiem, ja ar to radīts būtisks kaitējums, par ko soda ar brīvības atņemšanu uz laiku līdz diviem gadiem vai ar arestu, vai ar piespiedu darbu, vai ar naudas sodu līdz simt minimālajām mēnešalgām. Lai personu varētu saukt pie kriminālatbildības pēc Krimināllikuma 145.panta pirmās daļas, šeit ir jāatbild uz vairākiem nozieguma sastāvu kvalificējošiem jautājumiem: pirmkārt, kas ir nelikumīgas darbības ar personas datiem; otrkārt, kas ir būtisks kaitējums, treškārt, kam ir nodarīts būtisks kaitējums un visbeidzot - pēc kādas 145.panta redakcijas persona tiks vai var tikt saukta pie kriminālatbildības.
Krimināllikuma 145.panta redakcija tika grozīta ar 10.09.2009. likumu „Grozījumi Krimināllikumā”, izveidojot pilnīgi jaunu panta redakciju, kas stājās spēkā 2009.gada 14.oktobrī. Saskaņā ar 10.09.2009. likuma „Grozījumi Krimināllikumā” pārejas noteikumiem - tiesu, prokuratūras un pirmstiesas izmeklēšanas iestāžu lietvedībā esošajās krimināllietās par noziedzīgiem nodarījumiem, kas izdarīti līdz šā likuma spēkā stāšanās dienai un kvalificēti pēc Krimināllikuma 145.panta, nodarījuma kvalifikācija atstājama negrozīta.
Pirms 2009.gada 14.oktobra Krimināllikumā iekļautā redakcija paredzēja kriminālatbildību par sveša noslēpuma izpaušanu – pavisam par kaut ko citu (piemēram, garīdznieks izpauž personas noslēpumu, ko tā uzticējusi grēksūdzes laikā). Tātad šeit ir jautājums, vai persona, sākot ar 2009.gada 14.oktobri, veica, kādas nelikumīgas darbības ar personas datiem, kur tieši šo darbību rezultātā ir nodarīts būtisks kaitējums.
No publiski pieejamās informācijas, kas izskanējusi masu informācijas līdzekļos, ir zināms, ka Valsts ieņēmumu dienesta elektroniskās deklarēšanās sistēmas (VID EDS) dati bija pieejami, sākot jau ar 2009.gada nogali, līdz pat 2010.gada februārim vai pat vēlāk, līdz ar to teorētiski kriminālatbildība personai par nelikumīgām darbībām šajā laika posmā var iestāties.
Ne mazāk būtisks ir jautājums, kas ir nelikumīgas darbības ar personas datiem. Personas datu apstrādes kārtību nosaka Fizisko personu datu aizsardzības likums (FPDAL), līdz ar to nelikumīgo darbību kopums ir saistīts ar šā likuma noteiktu prasību neievērošanu. VID EDS dati satur personas datus, jo, piekļūstot informācijai, visdrīzāk, ir iegūts personas kods, vārds un uzvārds, kā arī atalgojums un, iespējams, vēl kāda informācija. Saskaņā ar FPDAL 2.panta 3.punktu – personas dati ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu personu, tātad iegūtā informācija no VID EDS noteikti ir personas dati. Tomēr FPDAL 3.panta trešā daļa nosaka, ka šis likums neattiecas uz personas datu apstrādi, ko fiziskās personas veic personiskām vai mājas un ģimenes vajadzībām, turklāt personas dati netiek izpausti trešajām personām.
Tātad varētu pieļaut: ja persona ir ieguvusi personas datus no VID EDS un glabājusi pie sevis, kā arī nav nodevusi trešajām personām, tad FPDAL nemaz nav piemērojams, jo personas dati tika izmantoti personīgai interesei (kā sākotnēji arī teikts, ka NEO gribēja tikai uzzināt, vai VID būs interese par viņa darbībām). Tas savukārt nozīmē, ka šajā gadījumā nav arī nozieguma sastāva, jo nekādas prasības netiek pārkāptas.
Tas ir saistīts ar to, ka nošifrētu datu izpaušana par atalgojumu, rindojot secībā atalgojumu un norādot, ka tas ir izmaksāts personai 1 un personai 2, nav nekādi personas dati, jo nav identificējošās informācijas, uz kuru fizisku personu šie personas dati attiecas. Tomēr pēdējais NEO „gājiens” bija personas datu ar atalgojumu ministrijās nosūtīšana interneta portāliem, norādot konkrētus vārdus un uzvārdus.
Šajā gadījumā iegūtie personas dati tika izpausti trešajām personām. Šajā gadījumā nav svarīgi tas, ka informācija jau ir daļēji pieejama Valsts ieņēmumu dienesta web lapā pie amatpersonu deklarācijām, jo no FPDAL viedokļa ir veiktas darbības, apejot likumā noteikto kārtību, kādā amatpersonu deklarācijas un tajās norādītais atalgojums ir pieejams sabiedrībai. Līdz ar to varētu teikt, ka vismaz viena nelikumīga darbība ar personas datiem varētu būt veikta, - izpaužot ministriju darbinieku atalgojumu ar vārdiem un uzvārdiem, jo tad FPDAL 3.panta trešā daļas izņēmums vairs nedarbojas.
Tad ir FPDAL prasība - apstrādājot datus (kas noteikti ir izpaušana), ir jābūt tiesiskajam pamatam, kādi pamatā ir četri: a) datu subjekta piekrišana, b) līgums ar datu subjektu, c) likuma prasība veikt šādu apstrādi, d) pārziņa likumīgās intereses. Baidos, ka neviena no tiem NEO rīcībā nebija.
Tomēr, lai varētu konstatēt nozieguma sastāvu, ir jāatbild vēl uz diviem būtiskiem jautājumiem: būtisks kaitējums un kam tas var tikt nodarīts vispār? Krimināllikuma 145.pants ir iekļauts likuma XIV nodaļā „Noziedzīgi nodarījumi pret personas pamattiesībām un pamatbrīvībām”. Aplūkojot pārējo noziedzīgo nodarījumu sastāvus, kas paredzēti šajā nodaļā, var secināt, ka būtiskais kaitējums drīzāk ir saistīts nevis ar kaitējuma nodarīšanu konkrētam datu subjektam (personai, kuru var tieši vai netieši identificēt pēc personas datiem), bet gan ar likumu aizsargātām nozīmīgām interesēm. Protams, aizsargātas tiek cilvēka pamattiesības, bet, vērtējot kriminālatbildības iestāšanos, nevērtē tikai konkrēta subjekta aizskārumu, bet izdarīto pārkāpumu kā tādu. Tomēr gan uz šo jautājumu pilnībā, gan uz to, kas ir būtisks kaitējums, atbildes sniegs krimināltiesību eksperti.
Jāņem vērā, ka bez kriminālatbildības par pārkāpumiem saistībā ar personas datu apstrādi ir paredzēta arī administratīvā atbildība Latvijas administratīvo pārkāpumu kodeksā. Mans vērtējums esošajai situācijai ir tāds, ka valstij var neizdoties pierādīt noziedzīga nodarījuma sastāvu un, ja tomēr, vērtējot atsevišķas darbības ar personas datiem, var teikt, ka tur ir fizisko personu datu aizsardzības pārkāpums, tad drīzāk varētu izdoties administratīvā sodīšana (noilgums šeit vēl pagaidām nav iestājies), nekā nodarboties ar apsūdzības uzturēšanu un rezultātā iegūt attaisnojošu spriedumu pēc dažiem gadiem.
Māris Ruķers,
Latvijas Universitātes Juridiskās fakultātes lektors un doktorants,
SIA E-sabiedrības risinājumi valdes loceklis