Saeima konceptuāli atbalsta Personas datu apstrādes likuma projektu 2
Saeima ceturtdien, 12.aprīlī, pirmajā lasījumā atbalstīja Personas datu apstrādes likuma projektu. Likumprojekts paredz izstrādāt nacionālo regulējumu, lai sekmētu Eiropas Savienības (ES) Vispārīgās datu aizsardzības regulas piemērošanu.
Regula paredz modernizēt jau pastāvošos datu apstrādes principus, izveidojot vienotus personas datu aizsardzības noteikumus, kas būs spēkā visā ES teritorijā. ES dalībvalstis uzsāks regulas piemērošanu 2018.gada 25.maijā.
Likumprojekta mērķis ir radīt tiesiskus priekšnoteikumus fiziskās personas datu aizsardzības sistēmas izveidošanai nacionālajā līmenī, paredzot šim nolūkam nepieciešamās institūcijas, nosakot to kompetenci un darbības pamatprincipus, kā arī reglamentējot datu aizsardzības speciālistu darbību un datu apstrādes un brīvas aprites noteikumus.
Regula paredz vairākus uzlabojumus vienotā tirgus vidē. Tā nosaka vienotus nosacījumus personas datu aizsardzībai ES līmenī, kas attiecināmi uz apstrādi, uzturēšanu, nodošanu citiem uzņēmumiem un arhivēšanu. Tāpat paredzēta vienas pieturas aģentūras principa piemērošana uzņēmējiem – kompānijām būs jāsadarbojas tikai ar vienu datu aizsardzības uzraugošo iestādi, tādējādi nodrošinot vienkāršāku un lētāku uzņēmējdarbību ES, teikts likumprojekta anotācijā.
Šobrīd personas datu aizsardzības jomu Latvijā regulē Fizisko personu datu aizsardzības likums, kas ar regulas piemērošanas uzsākšanu zaudēs spēku.
Regula paredz pienākumu dalībvalstīm noteikt datu uzraudzības institūciju. Likumprojektā par šādu uzraudzības iestādi Latvijā noteikta Datu valsts inspekcija (DVI), kura arī līdz šim ir veikusi personas datu aizsardzības uzraudzību.
DVI uzraudzīs un īstenos regulas piemērošanu, veicinās sabiedrības informētību un izpratni par riskiem, noteikumiem un tiesībām saistībā ar datu apstrādi. Tāpat likumprojekts paredz, ka DVI konsultēs parlamentu, valdību un citas iestādes un struktūras par likumdošanas un administratīviem pasākumiem saistībā ar fizisku personu tiesību un brīvību aizsardzību attiecībā uz apstrādi, kā arī pildīs citus uzdevumus saistībā ar personas datu aizsardzību.
Lai veicinātu prasību izpildi, izvērtējot datu aizsardzības pārkāpumus, DVI piemēros principu “Konsultē vispirms”, kura mērķis ir panākt, ka uzņēmējiem ir skaidri saprotamas piemērojamās prasības, atzīmēts likumprojekta anotācijā. Tāpat regula paredz iespēju naudas soda vietā izteikt rājienu, ja naudas sods radītu nesamērīgu slogu fiziskai personai.
Administratīvie sodi par regulas pārkāpumiem ir noteikti regulā, un tie netiks iekļauti nacionālajā regulējumā. Administratīvo pārkāpumu kodeksā paredzētie sodi par personas datu aizsardzības pārkāpumiem, sākot ar regulas piemērošanas uzsākšanas brīdi, netiks piemēroti attiecībā uz privātpersonām.
Regula paredz obligātu pienākumu iecelt personas datu aizsardzības speciālistu, ja datu apstrādi veic valsts iestāde vai struktūra, uzņēmums, kas apstrādā sensitīvus datus un datus par sodāmību un noziedzīgiem nodarījumiem vai ja datu pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām nepieciešama regulāra un sistemātiska datu subjektu novērošana.
Likumprojekts neattiecas uz tādu personas datu apstrādi, ko veic valsts drošības iestādes, kas nacionālās drošības jomā veic izlūkošanu, pretizlūkošanu un operatīvās darbības; citas valsts institūcijas, kuras saskaņā ar likumu pilnvarotas veikt izlūkošanu; valsts institūcijas, darbojoties saistībā ar ES kopējo ārpolitiku un drošības politiku, piemēram, Nacionālie bruņotie spēki.
Lai likums stātos spēkā, tas vēl divos lasījumos jāskata atbildīgajā komisijā un Saeimā.