PublikācijasJaunākās ziņas datu drošibai!

2017.gada 12. oktobrī, Valsts sekretāru sanāksmē tika atbalstīts Tieslietu ministrijas izstrādātais likumprojekts – “Personas datu apstrādes likums”, kas nosaka Vispārīgās datu aizsardzības regulas (turpmāk – Regulas) piemērošanu Latvijā. Regulas piemērošana tiks uzsākta 2018. gada 25. maijā, nosakot vienādus noteikumus personas datu aizsardzībai visā Eiropas Savienībā (ES).

 

2016. gada 27. aprīlī tika pieņemta Eiropas Parlamenta un Padomes regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula). Šobrīd personas datu aizsardzības joma tiek regulēta Fizisko personu datu aizsardzības likumā  (turpmāk - FPDAL), kas ar Regulas piemērošanas uzsākšanu zaudēs spēku.

  

“ Vispārīga datu aizsardzības regula ir evolūcija, nevis revolūcija “

Tā pieprasa lielāku organizāciju atbildību par personas datu izmantošanu un pastiprina esošās personu tiesības. Regula balstās uz pamatiem, kas jau ir izveidoti pēdējo 20 gadu laikā. Proti, Regulā tiek modernizēti jau pastāvošie principi, izveidojot vienotus personas datu aizsardzības noteikumus, kas būtu spēkā visā Eiropas Savienības (turpmāk - ES) teritorijā, jo pašreiz regulējums personas datu aizsardzības jomā nav harmonizēts un katrā ES dalībvalstī tiek regulēts atšķirīgi. Vienlaikus ir paredzēts saglabāt līdz šim personas datu aizsardzības jomā ievērotos pamatprincipus - vienotā tirgus uzlabošanu un efektīvu indivīda pamattiesību un brīvību ievērošanu, kas noteiktas ES Pamattiesību hartas 8. pantā un Līguma par Eiropas Savienības darbību 16. pantā.

Regula paredz šādus uzlabojumus vienotā tirgus vidē:

1. Vienoti nosacījumi personas datu aizsardzībai ES līmenī, kas attiecināmi uz apstrādi, uzturēšanu, nodošanu citiem uzņēmumiem un arhivēšanu.
2. Vienas pieturas aģentūras principa piemērošana uzņēmējiem: kompānijām būs jāsadarbojas tikai ar vienu datu aizsardzības uzraugošo iestādi, tādējādi nodrošinot vienkāršāku un lētāku uzņēmējdarbību ES.
3. Vienoti noteikumi visām kompānijām neskatoties uz to reģistrācijas valsti. 

Regulas piemērošana tiek uzsākta 2018. gada 25. maijā. Ņemot vērā, ka Regula satur deleģējumu dalībvalstīm veidot normatīvo regulējumu attiecīgajā jomā arī nacionālajā līmenī un satur noteiktus uzdevumus dalībvalstīm sevišķus noteikumus noteikt nacionālajos normatīvajos aktos, pirms Regulas piemērošanas uzsākšanas ir nepieciešams izstrādāt nacionālo regulējumu, tādējādi izpildot Regulas prasības. Šobrīd personas datu aizsardzības joma tiek regulēta FPDAL, kas ar Regulas piemērošanas uzsākšanu zaudēs spēku. Līdz ar to likumprojektā ir atrunāti noteikumi, kuri ir nepieciešami Regulas piemērošanas nodrošināšanai. 

Sabiedrības mērķgrupas, kuras tiesiskais regulējums ietekmē vai varētu ietekmēt

Jebkura fiziskā persona, kuras personas dati tiek apstrādāti, un jebkura juridiskā persona vai valsts institūcija, kura veic personas datu apstrādi (datu iegūšana, glabāšana, izmantošana, nodošana u.c. darbības) vai vēlas to uzsākt, veidojot informācijas sistēmas, informācijas tehnoloģijas algoritmus, kuri nodrošina datu apstrādi, vai veidojot kartotēkas

Datu uzraudzības institūcija - Datu valsts inspekcija (DVI)

Regulas kontekstā “Uzraudzības iestāde” - Latvijā par šādu tiek noteikta Datu valsts inspekcija (DVI), kurai līdz ar Regulas piemērošanu jākļūst par neatkarīgu iestādi. Likumprojektā ir iekļauti noteikumi par DVI neatkarīgo statusu, kompetenci, direktora iecelšanas noteikumiem, darbinieku pilnvarām, lēmumu pieņemšanas procedūru. Jaunas institūcijas netiek veidotas, bet tiek paplašināts DVI funkciju tvērums, pielāgojot tos Regulas prasībām. Līdz ar to personas datu uzraudzību kā līdz šim veiks DVI, tikai tās statuss tiek mainīts uz neatkarīgas institūcijas statusu atbilstoši Regulas prasībām.

Personas datu aizsardzības speciālista institūts

Ir paredzēta atvieglota personas datu aizsardzības speciālista statusa iegūšanas procedūra, salīdzinot ar procedūru, kura ir paredzēta FPDAL. Šobrīd personai, lai iegūtu datu aizsardzības speciālista statusu, ir nepieciešams noklausīties maksas kursus, ko nodrošina komersants, nokārtot Inspekcijas organizēto eksāmenu, un pēc tam ik pēc pieciem gadiem pagarināt sertifikāta darbību, piedaloties obligātajos profesionālās kvalifikācijas paaugstināšanas pasākumos. Ja persona noteiktu laiku nav strādājusi par datu aizsardzības speciālistu, viņai pēc pieciem gadiem ir jākārto eksāmens atkārtoti. Jaunais regulējums paredz, ka personai būs jānokārto eksāmens un viņa iegūs datu aizsardzības speciālista statusu uz nenoteiktu laiku. Personai vairāk nebūs jāiziet obligāta apmācība, nebūs jākārto atkārtotais eksāmens un nebūs jāapmeklē obligātie profesionālās kvalifikācijas paaugstināšanas kursi. Tādējādi samazinās administratīvais slogs attiecībā uz personas datu aizsardzības speciālista statusa iegūšanu.

Pārziņa rīcības kodeksi

Lai veicinātu Regulas atbilstošu piemērošanu, ņemot vērā dažādas apstrādes nozaru specifiskās iezīmes un mikrouzņēmumu, mazo un vidējo uzņēmumu konkrētās vajadzības, Regula paredz iespēju pārziņiem izstrādāt rīcības kodeksus.

Būtiski palielinās piemērojamo administratīvā naudas soda  apmēru:

1. līdz 10 000 000 euro vai, uzņēmuma gadījumā, līdz 2 % no tā kopējā visā pasaulē iepriekšējā finanšu gadā gūtā  gada  apgrozījuma atkarībā no  tā,  kuras  summas apmērs ir  lielāks
2. līdz 20 000 000 euro vai, uzņēmuma gadījumā, līdz 4 % no tā kopējā visā pasaulē iepriekšējā finanšu gadā  gūtā  gada  apgrozījuma atkarībā no  tā,  kuras  summas apmērs ir  lielāks.

Būtisko notikumu hronoloģija

25.05.2018. tiks uzsākta Vispārīgās datu aizsardzības regulas piemērošana Latvijā, līdz ar tās piemērošanu Fizisko personu datu aizsardzības likums zaudēs spēku.
12.10.2017. Valsts sekretāru sanāksmē tika atbalstīts Tieslietu ministrijas izstrādātais likumprojekts – “Personas datu apstrādes likums”, kas nosaka Vispārīgās datu aizsardzības regulas piemērošanu Latvijā.
03.04.2017. stājas spēkā Gaisa kuģu pasažieru datu apstrādes likums, kas nosaka lidmašīnu pasažieru datu reģistra izveidi.
27.04.2016. tika pieņemta Eiropas Parlamenta un Padomes regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).

Ar likumprojektu iespējams iepazīties šeit:  http://tap.mk.gov.lv/lv/mk/tap/?pid=40438774

Meklēt publikācijās

Sociālais tīkls - draugs vai ienaidnieks?

Senajiem Latviešiem bija paruna - izlietu ūdeni nesasmelsi, ar to domāju, ka izteiktu vārdu arī nevari padarīt par nebijušu. Bet kā ir ar internetu un sociālajiem tīkliem, kā ir ar brīvi klīstošo informāciju interneta ārēs? Respektīvi, Sociālais tīkls - draugs vai ienaidnieks?