26-TA-449: Noteikumu projekts (Jauns)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Noteikumi par informācijas iekļaušanu, apstrādi un personas datu apstrādes uzraudzību Centrālās statistikas pārvaldes drošajā informācijas apstrādes vidē" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Tiesību akts / Ministru Prezidenta rezolūcija
Apraksts
Valsts pārvaldes iekārtas likuma 54. panta septītā daļa noteiktā pienākuma izstrādāt noteikumus izpilde.
1.2. Mērķis
Mērķa apraksts
Ministru kabineta noteikumu izstrādes mērķis ir noteikt vienotu kārtību, kādā Centrālā statistikas pārvaldes (turpmāk - Pārvalde) uzturētajā drošajā informācijas apstrādes vidē iekļauj un apstrādā valsts informācijas sistēmās un institūciju informācijas sistēmās esošo informāciju, tai skaitā personas datus. Noteikumi nosaka procedūru informācijas apstrādes pieprasījumu iesniegšanai un izvērtēšanai, piekļuves piešķiršanai drošajā vidē, datu turētāju pienākumus informācijas nodošanai, kā arī kārtību, kā Datu valsts inspekcija uzrauga personas datu apstrādi.
Spēkā stāšanās termiņš
01.05.2026.
Pamatojums
Valsts pārvaldes iekārtas likuma 54. panta septītā daļa
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Valsts pārvaldes iekārtas likums paredz stiprināt Pārvaldes lomu kā valsts galvenajai datu aģentūrai jeb “vienas pieturas punktam”, kas nodrošina dažādu iestāžu rīcībā esošās informācijas savietošanu vienotā un drošā vidē. Šīs pieejas mērķis ir veicināt datos balstītu lēmumu pieņemšanu un pilnveidot valsts, reģionālā un vietējā līmeņa politikas plānošanu, kā arī publisko pakalpojumu attīstību, vienlaikus samazinot administratīvo slogu iestādēm.
Valsts pārvaldes iekārtas likuma 54. panta septītā daļa paredz, ka Pārvalde izveido un uztur drošu informācijas apstrādes vidi valsts informācijas sistēmās un institūciju informācijas sistēmās esošās informācijas, tai skaitā personas datu, apstrādei, kā arī nosaka, ka Ministru kabinets reglamentē kārtību, kādā iestādes sniedz drošajā informācijas apstrādes vidē iekļaujamo informāciju, tās apstrādes noteikumus un kārtību, kā Datu valsts inspekcija uzrauga personas datu apstrādi.
Pašlaik nav izdoti Ministru kabineta noteikumi, kas detalizēti reglamentētu informācijas iekļaušanas un apstrādes kārtību drošajā informācijas apstrādes vidē, pieprasījumu iesniegšanas un izvērtēšanas procesu, piekļuves piešķiršanas nosacījumus, datu turētāju pienākumus informācijas nodošanā, kā arī personas datu apstrādes uzraudzības mehānismu. Līdz ar to normatīvais regulējums ir nepilnīgs un praktiskā piemērošana var radīt tiesisko nenoteiktību.
Valsts pārvaldes iekārtas likuma 54. panta septītā daļa paredz, ka Pārvalde izveido un uztur drošu informācijas apstrādes vidi valsts informācijas sistēmās un institūciju informācijas sistēmās esošās informācijas, tai skaitā personas datu, apstrādei, kā arī nosaka, ka Ministru kabinets reglamentē kārtību, kādā iestādes sniedz drošajā informācijas apstrādes vidē iekļaujamo informāciju, tās apstrādes noteikumus un kārtību, kā Datu valsts inspekcija uzrauga personas datu apstrādi.
Pašlaik nav izdoti Ministru kabineta noteikumi, kas detalizēti reglamentētu informācijas iekļaušanas un apstrādes kārtību drošajā informācijas apstrādes vidē, pieprasījumu iesniegšanas un izvērtēšanas procesu, piekļuves piešķiršanas nosacījumus, datu turētāju pienākumus informācijas nodošanā, kā arī personas datu apstrādes uzraudzības mehānismu. Līdz ar to normatīvais regulējums ir nepilnīgs un praktiskā piemērošana var radīt tiesisko nenoteiktību.
Problēmas un risinājumi
Problēmas apraksts
Līdz šim valsts pārvaldes iestādes pārsvarā strādā ar savā rīcībā esošajiem datiem, savukārt informācijas apmaiņa starp dažādu resoru iestādēm bieži ir sarežģīta, laikietilpīga vai ierobežota. Tas apgrūtina dažādu institūciju datu savietošanu un kopīgu analīzi, kas nepieciešama uz pierādījumiem balstītu lēmumu pieņemšanai, efektīvākai politikas plānošanai un publisko pakalpojumu pilnveidošanai.
Nepastāvot vienotai un detalizētai kārtībai, nav skaidri noteikts:
1. informācijas apstrādes pieprasījumu iesniegšanas, izvērtēšanas un saskaņošanas process;
2.piekļuves piešķiršanas nosacījumi un informācijas apstrādes kārtība drošajā informācijas apstrādes vidē;
3. datu turētāju pienākumi un informācijas nodošanas tehniskie un organizatoriskie aspekti;
4. personas datu apstrādes uzraudzības mehānisms un institucionālā sadarbība ar Datu valsts inspekciju.
Šāda situācija var radīt atšķirīgu praksi starp iestādēm, kavēt efektīvu datu izmantošanu valsts pārvaldes funkciju īstenošanai, kā arī palielināt tiesiskos un datu aizsardzības riskus.
Nepastāvot vienotai un detalizētai kārtībai, nav skaidri noteikts:
1. informācijas apstrādes pieprasījumu iesniegšanas, izvērtēšanas un saskaņošanas process;
2.piekļuves piešķiršanas nosacījumi un informācijas apstrādes kārtība drošajā informācijas apstrādes vidē;
3. datu turētāju pienākumi un informācijas nodošanas tehniskie un organizatoriskie aspekti;
4. personas datu apstrādes uzraudzības mehānisms un institucionālā sadarbība ar Datu valsts inspekciju.
Šāda situācija var radīt atšķirīgu praksi starp iestādēm, kavēt efektīvu datu izmantošanu valsts pārvaldes funkciju īstenošanai, kā arī palielināt tiesiskos un datu aizsardzības riskus.
Risinājuma apraksts
Pārvalde izveido un uztur vienotu un drošu informācijas apstrādes vidi, kurā institūcijas analizē savietotus datus. Šādā vidē iestādēm vairs nav nepieciešams savstarpēji pieprasīt datus individuālā kārtībā. Tas ļauj efektīvāk plānot politiku valsts, reģionālajā un vietējā līmenī, identificēt un analizēt nozares riskus, kā arī pilnveidot publiskos pakalpojumus.
Lai nodrošinātu Valsts pārvaldes iekārtas likuma 54. panta septītās daļas izpildi un vienotu tiesisko regulējumu, ar noteikumu projektu tiek noteikta kārtība, kādā:
1. Pārvalde konsultē iestādes un pieņem informācijas apstrādes pieprasījumus;
2. tiek piešķirta piekļuve un organizēta informācijas apstrāde drošajā informācijas apstrādes vidē;
3. datu turētāji sniedz drošajā informācijas apstrādes vidē iekļaujamo informāciju;
4. Datu valsts inspekcija uzrauga personas datu apstrādi drošajā informācijas apstrādes vidē.
Noteikumu pieņemšana nodrošinās tiesisko skaidrību, vienotu piemērošanu, pārskatāmu piekļuves un uzraudzības mehānismu, kā arī atbilstošu personas datu aizsardzības prasību ievērošanu.
Ar piekļuves piešķiršanu drošajai informācijas apstrādes videi saprotams ne tikai tehniskas piekļuves nodrošināšana sistēmai, bet arī Pārvaldes veiktais izvērtējums par pieprasītās informācijas apstrādes tiesisko pamatu, mērķi un nepieciešamo informācijas apjomu. Iestādei pieprasījumā ir pienākums norādīt informācijas apstrādes tiesisko pamatu, mērķi, sasniedzamo rezultātu, nepieciešamo informāciju, kā arī sniegt aprakstu par personas datu apstrādes minimizācijas principa ievērošanu. Pārvalde, izvērtējot pieprasījumu, pārbauda šīs informācijas atbilstību un nepieciešamību, tostarp vērtē pieprasītā informācijas apjoma samērīgumu attiecībā pret norādīto apstrādes mērķi un nosaka drošajā informācijas apstrādes vidē pieejamo informācijas detalizācijas pakāpi. Vienlaikus Pārvalde izvērtē arī citos normatīvajos aktos noteiktos informācijas izmantošanas un nodošanas ierobežojumus, kas var attiekties gan uz personas datiem, gan citu informāciju. Ja speciālais regulējums nosaka ierobežojumus vai aizliegumu konkrētas informācijas apstrādei vai nodošanai citai institūcijai, Pārvalde var atteikt piekļuvi attiecīgajai informācijai vai noteikt tās izmantošanas ierobežojumus drošajā informācijas apstrādes vidē. Savukārt datu turētājs, nododot informāciju Pārvaldei, ievēro arī savā darbību regulējošajos normatīvajos aktos noteiktos informācijas izsniegšanas ierobežojumus. Tādējādi lēmums par piekļuvi drošajai informācijas apstrādes videi praksē ietver gan piekļuvi pašai videi, gan lēmumu par piekļuvi informācijai un to apjomu konkrētā apstrādes mērķa sasniegšanai.
Informācijas sagatavošana un konsultācijas par informācijas apstrādes iespējām drošajā informācijas apstrādes vidē iestādēm tiek nodrošinātas bez maksas. Tomēr datu apstrādes nodrošināšanai ir nepieciešami tehniskie resursi (serveru jauda, datu glabāšana, aprēķinu resursi u. c.), kurus nodrošina tehniskais pakalpojuma sniedzējs. Šo resursu izmantošana rada faktiskas izmaksas, kas nav paredzētas Pārvaldes pamatbudžetā, tādēļ iestāde, kas izmanto drošo informācijas apstrādes vidi informācijas apstrādei, sedz izmantoto tehnisko resursu izmaksas saskaņā ar pakalpojuma sniedzēja izsniegto rēķinu.
Starpresoru vienošanās slēgšana ir nepieciešama, lai noteiktu sadarbības organizatoriskos un drošības aspektus, tostarp piekļuves tiesību piešķiršanas kārtību, lietotāju atbildību, informācijas izmantošanas nosacījumus un rezultātu izneses kontroli drošajā informācijas apstrādes vidē. Ja starp iestādēm paredzēta ilgstoša sadarbība, vienošanās ļauj vienreizēji noteikt visus sadarbības nosacījumus turpmākai informācijas apstrādei. Savukārt vienreizējos gadījumos piekļuve drošajai informācijas apstrādes videi var tikt nodrošināta ar atsevišķu iestādes pieprasījumu un Pārvaldes lēmumu.
Tāpat starpresoru vienošanās tiek slēgtas ar datu turētājiem, lai nodrošinātu informācijas nodošanu Pārvaldei drošajā informācijas apstrādes vidē, nosakot nodošanas kārtību, apstrādes nosacījumus, drošības prasības un pušu atbildību. Ar lielākajiem informācijas turētājiem sadarbība jau ir noformēta ar starpresoru vienošanām, kuras nepieciešamības gadījumā var tikt papildinātas, ja arī datu turētājs plāno izmantot drošo informācijas apstrādes vidi.
Personas datu apstrādes lomu sadalījums
Regulējums paredz skaidru personas datu apstrādes lomu sadalījumu starp trim iesaistītajām pusēm — datu pieprasītāju, Pārvaldi un datu turētāju.
Datu pieprasītājs ir iestāde, kas vēlas veikt datu apstrādi drošajā apstrādes vidē. Pieprasītājs nosaka datu apstrādes nolūku, pamato apstrādes tiesisko pamatu un definē sākotnējo nepieciešamo datu apjomu, ievērojot datu minimizācijas principu.
Pārvalde veic datu pieprasītāja norādītā apstrādes tiesiskā pamata un datu minimizācijas ievērošanas izvērtējumu. Pārvalde pārbauda, vai pieprasītāja norādītais tiesiskais pamats ir pamatots un vai pieprasītais datu apjoms atbilst datu minimizācijas principam. Pamatojoties uz šo izvērtējumu, Pārvalde nosaka galīgo datu apjomu, kas tiks iekļauts drošajā apstrādes vidē, un pieprasa attiecīgos datus no datu turētāja.
Datu turētājs (datu devēja institūcija), pamatojoties uz Pārvaldes pieprasījumu, nodod pieprasītos datus Pārvaldei iekļaušanai drošajā apstrādes vidē. Datu turētājs ir attiecīgo datu pārzinis līdz brīdim, kad dati tiek nodoti Pārvaldei. Datu turētājs pats neizvērtē apstrādes tiesisko pamatu — šo funkciju pilda Pārvalde. Likums nosaka datu turētāja pienākumu nodot datus pēc Pārvaldes pieprasījuma.
Lai nodrošinātu Valsts pārvaldes iekārtas likuma 54. panta septītās daļas izpildi un vienotu tiesisko regulējumu, ar noteikumu projektu tiek noteikta kārtība, kādā:
1. Pārvalde konsultē iestādes un pieņem informācijas apstrādes pieprasījumus;
2. tiek piešķirta piekļuve un organizēta informācijas apstrāde drošajā informācijas apstrādes vidē;
3. datu turētāji sniedz drošajā informācijas apstrādes vidē iekļaujamo informāciju;
4. Datu valsts inspekcija uzrauga personas datu apstrādi drošajā informācijas apstrādes vidē.
Noteikumu pieņemšana nodrošinās tiesisko skaidrību, vienotu piemērošanu, pārskatāmu piekļuves un uzraudzības mehānismu, kā arī atbilstošu personas datu aizsardzības prasību ievērošanu.
Ar piekļuves piešķiršanu drošajai informācijas apstrādes videi saprotams ne tikai tehniskas piekļuves nodrošināšana sistēmai, bet arī Pārvaldes veiktais izvērtējums par pieprasītās informācijas apstrādes tiesisko pamatu, mērķi un nepieciešamo informācijas apjomu. Iestādei pieprasījumā ir pienākums norādīt informācijas apstrādes tiesisko pamatu, mērķi, sasniedzamo rezultātu, nepieciešamo informāciju, kā arī sniegt aprakstu par personas datu apstrādes minimizācijas principa ievērošanu. Pārvalde, izvērtējot pieprasījumu, pārbauda šīs informācijas atbilstību un nepieciešamību, tostarp vērtē pieprasītā informācijas apjoma samērīgumu attiecībā pret norādīto apstrādes mērķi un nosaka drošajā informācijas apstrādes vidē pieejamo informācijas detalizācijas pakāpi. Vienlaikus Pārvalde izvērtē arī citos normatīvajos aktos noteiktos informācijas izmantošanas un nodošanas ierobežojumus, kas var attiekties gan uz personas datiem, gan citu informāciju. Ja speciālais regulējums nosaka ierobežojumus vai aizliegumu konkrētas informācijas apstrādei vai nodošanai citai institūcijai, Pārvalde var atteikt piekļuvi attiecīgajai informācijai vai noteikt tās izmantošanas ierobežojumus drošajā informācijas apstrādes vidē. Savukārt datu turētājs, nododot informāciju Pārvaldei, ievēro arī savā darbību regulējošajos normatīvajos aktos noteiktos informācijas izsniegšanas ierobežojumus. Tādējādi lēmums par piekļuvi drošajai informācijas apstrādes videi praksē ietver gan piekļuvi pašai videi, gan lēmumu par piekļuvi informācijai un to apjomu konkrētā apstrādes mērķa sasniegšanai.
Informācijas sagatavošana un konsultācijas par informācijas apstrādes iespējām drošajā informācijas apstrādes vidē iestādēm tiek nodrošinātas bez maksas. Tomēr datu apstrādes nodrošināšanai ir nepieciešami tehniskie resursi (serveru jauda, datu glabāšana, aprēķinu resursi u. c.), kurus nodrošina tehniskais pakalpojuma sniedzējs. Šo resursu izmantošana rada faktiskas izmaksas, kas nav paredzētas Pārvaldes pamatbudžetā, tādēļ iestāde, kas izmanto drošo informācijas apstrādes vidi informācijas apstrādei, sedz izmantoto tehnisko resursu izmaksas saskaņā ar pakalpojuma sniedzēja izsniegto rēķinu.
Starpresoru vienošanās slēgšana ir nepieciešama, lai noteiktu sadarbības organizatoriskos un drošības aspektus, tostarp piekļuves tiesību piešķiršanas kārtību, lietotāju atbildību, informācijas izmantošanas nosacījumus un rezultātu izneses kontroli drošajā informācijas apstrādes vidē. Ja starp iestādēm paredzēta ilgstoša sadarbība, vienošanās ļauj vienreizēji noteikt visus sadarbības nosacījumus turpmākai informācijas apstrādei. Savukārt vienreizējos gadījumos piekļuve drošajai informācijas apstrādes videi var tikt nodrošināta ar atsevišķu iestādes pieprasījumu un Pārvaldes lēmumu.
Tāpat starpresoru vienošanās tiek slēgtas ar datu turētājiem, lai nodrošinātu informācijas nodošanu Pārvaldei drošajā informācijas apstrādes vidē, nosakot nodošanas kārtību, apstrādes nosacījumus, drošības prasības un pušu atbildību. Ar lielākajiem informācijas turētājiem sadarbība jau ir noformēta ar starpresoru vienošanām, kuras nepieciešamības gadījumā var tikt papildinātas, ja arī datu turētājs plāno izmantot drošo informācijas apstrādes vidi.
Personas datu apstrādes lomu sadalījums
Regulējums paredz skaidru personas datu apstrādes lomu sadalījumu starp trim iesaistītajām pusēm — datu pieprasītāju, Pārvaldi un datu turētāju.
Datu pieprasītājs ir iestāde, kas vēlas veikt datu apstrādi drošajā apstrādes vidē. Pieprasītājs nosaka datu apstrādes nolūku, pamato apstrādes tiesisko pamatu un definē sākotnējo nepieciešamo datu apjomu, ievērojot datu minimizācijas principu.
Pārvalde veic datu pieprasītāja norādītā apstrādes tiesiskā pamata un datu minimizācijas ievērošanas izvērtējumu. Pārvalde pārbauda, vai pieprasītāja norādītais tiesiskais pamats ir pamatots un vai pieprasītais datu apjoms atbilst datu minimizācijas principam. Pamatojoties uz šo izvērtējumu, Pārvalde nosaka galīgo datu apjomu, kas tiks iekļauts drošajā apstrādes vidē, un pieprasa attiecīgos datus no datu turētāja.
Datu turētājs (datu devēja institūcija), pamatojoties uz Pārvaldes pieprasījumu, nodod pieprasītos datus Pārvaldei iekļaušanai drošajā apstrādes vidē. Datu turētājs ir attiecīgo datu pārzinis līdz brīdim, kad dati tiek nodoti Pārvaldei. Datu turētājs pats neizvērtē apstrādes tiesisko pamatu — šo funkciju pilda Pārvalde. Likums nosaka datu turētāja pienākumu nodot datus pēc Pārvaldes pieprasījuma.
Vai ir izvērtēti alternatīvie risinājumi?
Nē
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
-
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Nē
Cita informācija
-
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Nē
5.3. Cita informācija
Apraksts
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Nē
6.1. Projekta izstrādē iesaistītās institūcijas
Valsts un pašvaldību institūcijas
Ekonomikas ministrijaNevalstiskās organizācijas
NēCits
Nē6.2. Sabiedrības līdzdalības organizēšanas veidi
Veids
Publiskā apspriešana
Saite uz sabiedrības līdzdalības rezultātiem
https://tapportals.mk.gov.lv/public_participation/afcf2386-6472-4e51-80a8-de822acfc17a
6.3. Sabiedrības līdzdalības rezultāti
Viedokļi nav iesniegti
6.4. Cita informācija
-
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Nē
7.5. Cita informācija
Tiesību akta projekta īstenošana tiks nodrošināta esošo budžeta līdzekļu ietvaros, un tas neparedz papildu finansējuma piešķiršanu vai jaunu institūciju izveidi. Projekts precizē un strukturē jau pastāvošus sadarbības un informācijas apstrādes procesus, kas tiek īstenoti institūciju kompetences un piešķirto resursu ietvaros, līdz ar to papildu ietekme uz institucionālo kapacitāti vai budžetu netiek radīta.
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Nē
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Jā
Apraksts
Projekts skar personas datu apstrādi, jo tas nosaka kārtību, kādā Pārvalde drošajā informācijas apstrādes vidē iekļauj un apstrādā valsts informācijas sistēmās un institūciju informācijas sistēmās esošo informāciju, tostarp personas datus. Personas datu apstrāde tiks veikta sabiedrības interesēs, ievērojot Valsts pārvaldes iekārtas likuma 54. panta septītajā daļā noteiktos mērķus un citus piemērojamos normatīvos aktus.
Projektā ir iestrādāti datu aizsardzības principi, jo īpaši datu minimizācijas princips. Iestādei, iesniedzot pieprasījumu, obligāti jānorāda apstrādes tiesiskais pamats, mērķis, nepieciešamais datu apjoms un jāsniedz apraksts par personas datu minimizācijas principa ievērošanu. Pārvalde, izvērtējot pieprasījumu, pārbauda apstrādes tiesisko pamatu un nepieciešamo informācijas apjomu un nosaka nodrošināmo informācijas detalizācijas pakāpi, prioritāri nodrošinot anonimizētus datus, ja tas nav iespējams – pseidonimizētus datus, un tikai izņēmuma gadījumos – identificējamus datus.
Personas datu apstrāde notiek Pārvaldes izveidotajā un uzturētajā drošajā informācijas apstrādes vidē, kurā ir noteikta piekļuves tiesību pārvaldība, lietotāju lomu sadalījums, rezultātu iznese bez personas datiem, kā arī tehniski un organizatoriski drošības pasākumi. Piekļuve videi tiek piešķirta tikai rakstiski saskaņotām personām, un Pārvaldei ir tiesības liegt piekļuvi, ja tiek konstatēti pārkāpumi.
Papildus uzraudzības mehānismu nodrošina Datu valsts inspekcija, kas ne retāk kā reizi trijos gados veic personas datu apstrādes revīziju drošajā informācijas apstrādes vidē un ir tiesīga pieprasīt informāciju par tehniskajiem un organizatoriskajiem risinājumiem, piekļuves žurnāliem un sadarbības noformējumu. Pārvalde nodrošina Datu valsts inspekcijas norādījumu izpildi un konstatēto pārkāpumu novēršanu noteiktajos termiņos.
Tādējādi projektā ir paredzēti gan preventīvi (minimizācija, anonimizācija, piekļuves kontrole), gan uzraudzības (revīzijas, piekļuves žurnāli, tiesības liegt piekļuvi) mehānismi personas datu aizsardzības nodrošināšanai.
Projektā ir iestrādāti datu aizsardzības principi, jo īpaši datu minimizācijas princips. Iestādei, iesniedzot pieprasījumu, obligāti jānorāda apstrādes tiesiskais pamats, mērķis, nepieciešamais datu apjoms un jāsniedz apraksts par personas datu minimizācijas principa ievērošanu. Pārvalde, izvērtējot pieprasījumu, pārbauda apstrādes tiesisko pamatu un nepieciešamo informācijas apjomu un nosaka nodrošināmo informācijas detalizācijas pakāpi, prioritāri nodrošinot anonimizētus datus, ja tas nav iespējams – pseidonimizētus datus, un tikai izņēmuma gadījumos – identificējamus datus.
Personas datu apstrāde notiek Pārvaldes izveidotajā un uzturētajā drošajā informācijas apstrādes vidē, kurā ir noteikta piekļuves tiesību pārvaldība, lietotāju lomu sadalījums, rezultātu iznese bez personas datiem, kā arī tehniski un organizatoriski drošības pasākumi. Piekļuve videi tiek piešķirta tikai rakstiski saskaņotām personām, un Pārvaldei ir tiesības liegt piekļuvi, ja tiek konstatēti pārkāpumi.
Papildus uzraudzības mehānismu nodrošina Datu valsts inspekcija, kas ne retāk kā reizi trijos gados veic personas datu apstrādes revīziju drošajā informācijas apstrādes vidē un ir tiesīga pieprasīt informāciju par tehniskajiem un organizatoriskajiem risinājumiem, piekļuves žurnāliem un sadarbības noformējumu. Pārvalde nodrošina Datu valsts inspekcijas norādījumu izpildi un konstatēto pārkāpumu novēršanu noteiktajos termiņos.
Tādējādi projektā ir paredzēti gan preventīvi (minimizācija, anonimizācija, piekļuves kontrole), gan uzraudzības (revīzijas, piekļuves žurnāli, tiesības liegt piekļuvi) mehānismi personas datu aizsardzības nodrošināšanai.
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi