Personas dati FinTech uzņēmumos: pirms lietošanas izlasiet instrukciju

Personas dati bieži ir galvenais uzņēmuma resurss, un tas ne vienmēr ir atkarīgs no biznesa apjoma. Protams, ir tādi tehnoloģiju giganti kā Meta, strauji augoši un pelēkajā zonā esoši globālie uzņēmumi kā Clearview AI, bet ir arī vairāki mazāki, tomēr spēcīgi uzņēmumi, kam ir nepieciešami personas dati, lai sniegtu pakalpojumus un būtu ienesīgi. Starp tiem ir arī pie FinTech nozares piederīgas organizācijas Baltijā, tostarp gan start-up uzņēmumi, gan attīstības ziņā klasiskāki biznesi.

Lai sagatavotu šo rakstu un identificētu ar datiem saistītās vissāpīgākās un visiepriecinošākās (ja tādas vispār var būt) nianses, bija jāaprunājas ar FinTech nozares pārstāvjiem Baltijā. Lai gan ne visi no tiem ir Latvijā juridiski vai faktiski esoši uzņēmumi, vairākos gadījumos personas datu ietekme uz to pamatdarbību ir līdzīga. Turklāt izdarītie secinājumi var tikt attiecināti arī uz citu nozaru uzņēmumiem, ja tie strādā ar personas datiem, sadarbojas ar trešajām pusēm savas pamatidejas īstenošanai un to darbību vismaz daļēji regulē normatīvie akti.

Pirmā svarīgā atziņa: personas dati ir līdzīgi degvielai, bez kuras FinTech uzņēmuma mehānismam nebūtu iespējama pietiekamā jauda vērtības radīšanai pakalpojumu saņēmējam. Tāpat kā par reālu degvielu (vai arī elektrisko “degvielu”) ir jāzina, kāda degviela ir nepieciešama, lai sasniegtu savu mērķi. Diemžēl personīgā pieredze liecina, ka benzīna izmantošana dīzeļdzinējam vai nepareizas ielādes stacijas izvēle var sliktākajā gadījumā atstāt braucēju vispār bez transportlīdzekļa, bet labākajā – būtiski traucēt virzībai uz priekšu.

Līdzīgi ir ar personas datiem. Likumdošanas un normatīvo aktu piemērošanas tendences rāda, ka arvien garāka vai sarežģītāka mēdz būt personas datu izmantošanas “instrukcija”. Turklāt tā bieži atšķiras katra konkrētā uzņēmuma gadījumā. Savukārt atkarībā no konteksta nepareiza personas datu izmantošana var novest ne tikai līdz naudas sodam, bet arī līdz regulatora prasībai izdzēst attiecīgos datus vai pārtraukt to izmantošanu, kā rezultātā var tikt apdraudēta pamatdarbība.

Tāpēc ir būtiski pēc iespējas agrāk identificēt to personas datu apjomu, kas tiešām ir nepieciešams uzņēmuma darbībai. Tas palīdz izvairīties no situācijas, kad vairs nav iespējams uzskaitīt un izkontrolēt visus visādam gadījumam ievāktos personas datus, kas neatbilst, piemēram, Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (turpmāk – VDAR) drošības prasībām.

Tomēr teorija ir viena lieta, bet praksē FinTech nozarē tas var nebūt tik viegli. Piemēram, patērētāju kreditēšanas jomas uzņēmumiem ir diezgan būtiski saprast, vai klients spēs atmaksāt kredītu. Šim nolūkam noteikti būtu interese ievākt pēc iespējas vairāk ziņu par potenciālo kredīta saņēmēju. Neskatoties uz to, ka Patērētāju tiesību aizsardzības likums 8. pantā nosaka kredītspējas datu pieprasīšanas kārtību, konkrētas datu kategorijas tajā nav noteiktas, kas padara datu apjomu par diezgan elastīgu. Attiecīgi katrs pakalpojumu sniedzējs pieņem lēmumu, kāda informācija par patērētāju šobrīd ir vajadzīga parāda atmaksas nodrošināšanai. No vienas puses, tas ir lielāks risks, jo pret šādu praksi var iebilst klienti vai regulators, no otras puses, tas ļauj pielāgot personas datu apjomu reālajām vajadzībām, ja tas tiek izmantots pareizi.

Lasīt plašāk šeit.

Atsauce uz žurnālu: Vladimirova-Krjukova A. Personas dati FinTech uzņēmumos: pirms lietošanas izlasiet instrukciju. Jurista Vārds, 17.05.2022., Nr. 20 (1234), 18.-23.lpp