23-TA-2130: Noteikumu projekts (Grozījumi)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Grozījumi Ministru kabineta 2018. gada 8. maija noteikumos Nr. 263 "Valsts robežsardzes elektroniskās informācijas sistēmas noteikumi"" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Ministrijas / iestādes iniciatīva
Apraksts
Tiesību akta projekts paredz pilnveidot Ministru kabineta 2018. gada 8. maija noteikumu Nr. 263 "Valsts robežsardzes elektroniskās informācijas sistēmas noteikumi" saturu, precizējot apstrādājamās informācijas kategorijas.
1.2. Mērķis
Mērķa apraksts
Efektivizēt Valsts robežsardzes darbību, kā arī sniegt informatīvu atbalstu kompetentajām valsts drošības iestādēm, ievērojot Datu valsts inspekcijas sniegtās rekomendācijas.
Spēkā stāšanās termiņš
Vispārējā kārtība
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Saskaņā ar Eiropas Savienības noteikto robežkontroles, patvēruma un imigrācijas politiku un Līguma par Eiropas Savienības darbību (turpmāk – LESD) trešās daļas V sadaļas 2. nodaļas saturā noteiktajam, tikusi ieviesta integrēta ārējo robežu pārvaldības sistēma - Valsts robežsardzes elektroniskās informācijas sistēma (turpmāk – REIS).
Izpildot Valsts robežsardzei ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/399 (2016. gada 9. marts) par Savienības Kodeksu par noteikumiem, kas reglamentē personu pārvietošanos pār robežām (Šengenas Robežu kodekss) (turpmāk – Šengenas Robežu kodekss) noteikto pienākumu, tostarp, 8. pantā minēto, proti, robežsargi pie ārējām robežām pārbauda pārvietošanos pār robežu; pamatojoties uz uzrādītajiem ceļošanas dokumentiem, nolūkā noskaidrot identitāti veic minimālo pārbaudi. Pārbaudē ātri un lietišķi, vajadzības gadījumā – izmantojot tehniskus līdzekļus un attiecīgās datubāzēs pārbaudot informāciju par nozagtiem, nelikumīgi piesavinātiem un pazaudētiem dokumentiem, kā arī dokumentiem, kas zaudējuši spēku, pārbauda to dokumentu derīgumu, kuri ļauj to likumīgajam turētājam šķērsot robežu, kā arī pārliecinās, ka tiem nav viltojuma pazīmju. Minētā minimālā pārbaude ir obligāta personām, kas izmanto tiesības brīvi pārvietoties saskaņā ar Savienības tiesībām. Veicot minimālās pārbaudes personām, kas izmanto tiesības brīvi pārvietoties saskaņā ar Savienības tiesībām, robežsargi tomēr var izlases kārtībā pārbaudīt informāciju valstu un Eiropas datubāzēs, lai pārliecinātos, ka attiecīgās personas nerada reālus, konkrētus un pietiekami nopietnus draudus dalībvalstu iekšējai drošībai, sabiedriskai kārtībai, starptautiskām attiecībām vai neapdraud cilvēku veselību.
Saskaņā ar Līguma par Eiropas Savienību (turpmāk – LES) 4. pantā noteikto, dalībvalstis veic visus vajadzīgos vispārējos un īpašos pasākumus, lai nodrošinātu to pienākumu izpildi, kas izriet no Līgumiem vai no Savienības iestāžu aktiem. Dalībvalstis sekmē Savienības uzdevumu izpildi un atturas no jebkādiem pasākumiem, kuri varētu apdraudēt Savienības mērķu sasniegšanu.
Imigrācijas likuma 3. panta trešajā daļā noteikto, ka savu funkciju veikšanai Valsts robežsardze (turpmāk – VRS) veido un uztur elektroniskas informācijas sistēmas, kurās iekļaujamās informācijas apjomu un izmantošanas kārtību nosaka Ministru kabinets.
Latvijas Republikas valsts robežas likuma (turpmāk – Robežas likums) 10. panta trīspadsmitajā daļā noteikts, ka VRS informāciju par ārējo robežu šķērsojošajām personām un to ceļošanas dokumentiem, kā arī transportlīdzekļiem, kurus personas vada, šķērsojot Latvijas Republikas ārējo robežu, un šo transportlīdzekļu dokumentiem reģistrē valsts informācijas sistēmā. Minētajā sistēmā iekļaujamās informācijas apjomu, tās izmantošanas kārtību un glabāšanas termiņus nosaka Ministru kabinets.
Šobrīd spēkā esošie Ministru kabineta 2018. gada 8. maija noteikumi Nr. 263 "Valsts robežsardzes elektroniskās informācijas sistēmas noteikumi" (turpmāk – Noteikumi Nr. 263) neaptver visu Šengenas Robežu kodeksā, citos ES normatīvajos aktos noteikto un Robežas likuma 10. panta ceturtajā daļā noteikto dokumentu datu apstrādi, tāpēc ir nepieciešams papildināt noteikumu saturu ar papildus datu kategorijām.
Šobrīd tiek izstrādāta REIS jaunā platforma, kurā tiek iestrādāta jauna funkcionalitāte, kas ietver ārējo robežu šķērsojošo personu datu apstrādi, kas nepieciešama, lai īstenotu Eiropas Savienības noteikto uzdevumu veicot robežpārbaudes, kā arī VRS ikdienas darba efektivizēšanai, lai spētu precīzi identificēt personu, pārliecināties par dokumentu korektumu, autentiskumu un pieņemtu lēmumu par atļauju ieceļot vai efektīvi argumentēti atteikt šo procesu, kā arī nodrošinātu kompetento iestāžu likumā paredzēto funkciju un uzdevumu efektīvu īstenošanu, kur atbilstoši LES 4. panta 2. punktā noteikto, proti, jo īpaši valsts drošība paliek vienīgi katras dalībvalsts atbildībā, valsts drošības interesēs nepieciešama iespējami precīza un pamatota personu datu, kā arī to ceļošanas dokumentu un Uzturēšanās atļauju datu lapu digitālu attēlu un transportlīdzekļu vadītāju apliecību digitālu attēlu saglabāšana.
No LESD 23. protokola izriet, ka dalībvalstīm jānodrošina efektīvas kontroles pie ārējām robežām (https://eur-lex.europa.eu/legal-content/LV/TXT/?uri=CELEX:12008E/PRO/23). LESD 77. pantā noteikts, ka Savienība veido politiku, lai veiktu personu kontroli un ārējo robežu šķērsošanas efektīvu uzraudzību (https://eur-lex.europa.eu/legal-content/LV/TXT/?uri=celex%3A12012E%2FTXT).
Nacionālās drošības likuma 3. pantā noteikta nacionālās drošības sistēma un tās uzdevumi. Kā viens no nacionālās drošības sistēmas uzdevumiem ir savlaicīgi prognozēt un novērst valsts iekšējo un ārējo apdraudējumu, garantēt valsts aizsardzību, sabiedrības drošību un tās demokrātisku attīstību. Savukārt, Valsts drošības iestāžu likuma 10. pantā noteikti valsts drošības iestāžu galvenie uzdevumi, tostarp, valsts drošību apdraudējumu prognozēšana. Iekšējā drošība ir saistīta ar Latvijas iedzīvotāju drošības sajūtu ikdienā, sociālekonomisko situāciju valstī, tiesiskuma ievērošanu, kā arī valsts robežas drošību. Iekšējā drošība ir atkarīga arī no ārējiem faktoriem, piemēram, starptautiskās drošības vides un atsevišķu valstu īstenotās ārpolitikas. Valsts konstitucionālā iekārta ir daļa no iekšējās drošības jēdziena, kas ir cieši saistīta ar Latvijas Republikas Satversmē noteiktajām pamatvērtībām: valstisko neatkarību, demokrātiju un teritoriālo integritāti.
Atbilstoši Valsts pārvaldes iekārtas likuma 10. panta ceturtajā daļā noteiktajam, valsts pārvaldei, atsevišķai iestādei vai amatpersonai, īstenojot valsts pārvaldes funkcijas, nav savu interešu. Nepieciešamo datu apstrādē tiks ievērots Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – VDAR) 6. panta pirmā punkta c) un e) apakšpunktā minētais apstrādes pamats, kas saskaņā ar VDAR 6. panta trešajā punktā noteikto VRS ir uzdots ar Eiropas Savienības tiesību aktiem un nacionālajiem tiesību aktiem, kas piemērojami pārzinim. Atsevišķos gadījumos, kad būs nepieciešama biometrisko datu apstrāde, tiks ievērots arī VDAR 9. panta 2. punkta g) apakšpunktā noteiktais, proti, tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai. Datu apstrāde nepieciešama, izpildot Eiropas Savienības tiesību aktos Pārzinim noteikto pienākumu, nolūkā sasniegt Regulās un Valsts robežsardzes likumā noteikto mērķi – novērst nelegālo migrāciju, kā arī likuma “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā” (turpmāk – Likums) 5. pantā noteikto, veicot personas datu apstrādi minētā Likuma 2. pantā noteiktiem mērķiem. Apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko VRS un valsts drošības iestādes veic sabiedrības interesēs, valsts drošības nolūkos un īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras.
Vērtējot to, vai leģitīmo mērķi var sasniegt citādi, jāņem vērā, ka pašlaik ar spēkā esošo regulējumu nav iespējama cita kārtība, kā pārliecināties par personas datu patiesumu, autentiskumu un atbilstību jeb dokumenta piederību konkrētajai personai. Turklāt jāņem vērā, ka saudzējošāks līdzeklis ir nevis jebkurš cits, bet tikai tāds līdzeklis, ar kuru var sasniegt leģitīmo mērķi vismaz tādā pašā kvalitātē. Apzinoties fizisko personu datu aizsardzības būtiskumu, taču ņemot vērā, ka personas datu apstrādi šajā gadījumā nepieciešams veikt sabiedrības interesēs, izpildot Eiropas Savienības noteiktu leģislatīvu pasākumu, šāds regulējums uzskatāms par samērīgu sasniedzamajam mērķim.
Jāņem vērā, ka saskaņā ar jau spēkā esošo Noteikumu Nr. 263 redakciju, fizisko personu datu apstrāde tiek veikta LESD, Šengenas Robežu kodeksā, likuma “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā”, Imigrācijas likumā, Robežas likumā un Valsts robežsardzes likumā noteikto mērķu un uzdevumu sasniegšanai.
Izpildot Valsts robežsardzei ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/399 (2016. gada 9. marts) par Savienības Kodeksu par noteikumiem, kas reglamentē personu pārvietošanos pār robežām (Šengenas Robežu kodekss) (turpmāk – Šengenas Robežu kodekss) noteikto pienākumu, tostarp, 8. pantā minēto, proti, robežsargi pie ārējām robežām pārbauda pārvietošanos pār robežu; pamatojoties uz uzrādītajiem ceļošanas dokumentiem, nolūkā noskaidrot identitāti veic minimālo pārbaudi. Pārbaudē ātri un lietišķi, vajadzības gadījumā – izmantojot tehniskus līdzekļus un attiecīgās datubāzēs pārbaudot informāciju par nozagtiem, nelikumīgi piesavinātiem un pazaudētiem dokumentiem, kā arī dokumentiem, kas zaudējuši spēku, pārbauda to dokumentu derīgumu, kuri ļauj to likumīgajam turētājam šķērsot robežu, kā arī pārliecinās, ka tiem nav viltojuma pazīmju. Minētā minimālā pārbaude ir obligāta personām, kas izmanto tiesības brīvi pārvietoties saskaņā ar Savienības tiesībām. Veicot minimālās pārbaudes personām, kas izmanto tiesības brīvi pārvietoties saskaņā ar Savienības tiesībām, robežsargi tomēr var izlases kārtībā pārbaudīt informāciju valstu un Eiropas datubāzēs, lai pārliecinātos, ka attiecīgās personas nerada reālus, konkrētus un pietiekami nopietnus draudus dalībvalstu iekšējai drošībai, sabiedriskai kārtībai, starptautiskām attiecībām vai neapdraud cilvēku veselību.
Saskaņā ar Līguma par Eiropas Savienību (turpmāk – LES) 4. pantā noteikto, dalībvalstis veic visus vajadzīgos vispārējos un īpašos pasākumus, lai nodrošinātu to pienākumu izpildi, kas izriet no Līgumiem vai no Savienības iestāžu aktiem. Dalībvalstis sekmē Savienības uzdevumu izpildi un atturas no jebkādiem pasākumiem, kuri varētu apdraudēt Savienības mērķu sasniegšanu.
Imigrācijas likuma 3. panta trešajā daļā noteikto, ka savu funkciju veikšanai Valsts robežsardze (turpmāk – VRS) veido un uztur elektroniskas informācijas sistēmas, kurās iekļaujamās informācijas apjomu un izmantošanas kārtību nosaka Ministru kabinets.
Latvijas Republikas valsts robežas likuma (turpmāk – Robežas likums) 10. panta trīspadsmitajā daļā noteikts, ka VRS informāciju par ārējo robežu šķērsojošajām personām un to ceļošanas dokumentiem, kā arī transportlīdzekļiem, kurus personas vada, šķērsojot Latvijas Republikas ārējo robežu, un šo transportlīdzekļu dokumentiem reģistrē valsts informācijas sistēmā. Minētajā sistēmā iekļaujamās informācijas apjomu, tās izmantošanas kārtību un glabāšanas termiņus nosaka Ministru kabinets.
Šobrīd spēkā esošie Ministru kabineta 2018. gada 8. maija noteikumi Nr. 263 "Valsts robežsardzes elektroniskās informācijas sistēmas noteikumi" (turpmāk – Noteikumi Nr. 263) neaptver visu Šengenas Robežu kodeksā, citos ES normatīvajos aktos noteikto un Robežas likuma 10. panta ceturtajā daļā noteikto dokumentu datu apstrādi, tāpēc ir nepieciešams papildināt noteikumu saturu ar papildus datu kategorijām.
Šobrīd tiek izstrādāta REIS jaunā platforma, kurā tiek iestrādāta jauna funkcionalitāte, kas ietver ārējo robežu šķērsojošo personu datu apstrādi, kas nepieciešama, lai īstenotu Eiropas Savienības noteikto uzdevumu veicot robežpārbaudes, kā arī VRS ikdienas darba efektivizēšanai, lai spētu precīzi identificēt personu, pārliecināties par dokumentu korektumu, autentiskumu un pieņemtu lēmumu par atļauju ieceļot vai efektīvi argumentēti atteikt šo procesu, kā arī nodrošinātu kompetento iestāžu likumā paredzēto funkciju un uzdevumu efektīvu īstenošanu, kur atbilstoši LES 4. panta 2. punktā noteikto, proti, jo īpaši valsts drošība paliek vienīgi katras dalībvalsts atbildībā, valsts drošības interesēs nepieciešama iespējami precīza un pamatota personu datu, kā arī to ceļošanas dokumentu un Uzturēšanās atļauju datu lapu digitālu attēlu un transportlīdzekļu vadītāju apliecību digitālu attēlu saglabāšana.
No LESD 23. protokola izriet, ka dalībvalstīm jānodrošina efektīvas kontroles pie ārējām robežām (https://eur-lex.europa.eu/legal-content/LV/TXT/?uri=CELEX:12008E/PRO/23). LESD 77. pantā noteikts, ka Savienība veido politiku, lai veiktu personu kontroli un ārējo robežu šķērsošanas efektīvu uzraudzību (https://eur-lex.europa.eu/legal-content/LV/TXT/?uri=celex%3A12012E%2FTXT).
Nacionālās drošības likuma 3. pantā noteikta nacionālās drošības sistēma un tās uzdevumi. Kā viens no nacionālās drošības sistēmas uzdevumiem ir savlaicīgi prognozēt un novērst valsts iekšējo un ārējo apdraudējumu, garantēt valsts aizsardzību, sabiedrības drošību un tās demokrātisku attīstību. Savukārt, Valsts drošības iestāžu likuma 10. pantā noteikti valsts drošības iestāžu galvenie uzdevumi, tostarp, valsts drošību apdraudējumu prognozēšana. Iekšējā drošība ir saistīta ar Latvijas iedzīvotāju drošības sajūtu ikdienā, sociālekonomisko situāciju valstī, tiesiskuma ievērošanu, kā arī valsts robežas drošību. Iekšējā drošība ir atkarīga arī no ārējiem faktoriem, piemēram, starptautiskās drošības vides un atsevišķu valstu īstenotās ārpolitikas. Valsts konstitucionālā iekārta ir daļa no iekšējās drošības jēdziena, kas ir cieši saistīta ar Latvijas Republikas Satversmē noteiktajām pamatvērtībām: valstisko neatkarību, demokrātiju un teritoriālo integritāti.
Atbilstoši Valsts pārvaldes iekārtas likuma 10. panta ceturtajā daļā noteiktajam, valsts pārvaldei, atsevišķai iestādei vai amatpersonai, īstenojot valsts pārvaldes funkcijas, nav savu interešu. Nepieciešamo datu apstrādē tiks ievērots Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – VDAR) 6. panta pirmā punkta c) un e) apakšpunktā minētais apstrādes pamats, kas saskaņā ar VDAR 6. panta trešajā punktā noteikto VRS ir uzdots ar Eiropas Savienības tiesību aktiem un nacionālajiem tiesību aktiem, kas piemērojami pārzinim. Atsevišķos gadījumos, kad būs nepieciešama biometrisko datu apstrāde, tiks ievērots arī VDAR 9. panta 2. punkta g) apakšpunktā noteiktais, proti, tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai. Datu apstrāde nepieciešama, izpildot Eiropas Savienības tiesību aktos Pārzinim noteikto pienākumu, nolūkā sasniegt Regulās un Valsts robežsardzes likumā noteikto mērķi – novērst nelegālo migrāciju, kā arī likuma “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā” (turpmāk – Likums) 5. pantā noteikto, veicot personas datu apstrādi minētā Likuma 2. pantā noteiktiem mērķiem. Apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko VRS un valsts drošības iestādes veic sabiedrības interesēs, valsts drošības nolūkos un īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras.
Vērtējot to, vai leģitīmo mērķi var sasniegt citādi, jāņem vērā, ka pašlaik ar spēkā esošo regulējumu nav iespējama cita kārtība, kā pārliecināties par personas datu patiesumu, autentiskumu un atbilstību jeb dokumenta piederību konkrētajai personai. Turklāt jāņem vērā, ka saudzējošāks līdzeklis ir nevis jebkurš cits, bet tikai tāds līdzeklis, ar kuru var sasniegt leģitīmo mērķi vismaz tādā pašā kvalitātē. Apzinoties fizisko personu datu aizsardzības būtiskumu, taču ņemot vērā, ka personas datu apstrādi šajā gadījumā nepieciešams veikt sabiedrības interesēs, izpildot Eiropas Savienības noteiktu leģislatīvu pasākumu, šāds regulējums uzskatāms par samērīgu sasniedzamajam mērķim.
Jāņem vērā, ka saskaņā ar jau spēkā esošo Noteikumu Nr. 263 redakciju, fizisko personu datu apstrāde tiek veikta LESD, Šengenas Robežu kodeksā, likuma “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā”, Imigrācijas likumā, Robežas likumā un Valsts robežsardzes likumā noteikto mērķu un uzdevumu sasniegšanai.
Problēmas un risinājumi
Problēmas apraksts
Noteikumu Nr. 263 tvērumā šobrīd nav ietverta robežšķērsojošās personas dzimuma reģistrācija, tomēr tas ir būtisks faktors personas identificēšanas procesā, kas ļauj pieņemt savlaicīgus un adekvātus risinājumus potenciāla riska novērtēšanai gadījumā, ja persona izlemj mainīt dzimumu tikai ar psihiatra atzinuma un dokumentu nomaiņas etapiem, bet neveicot ķirurģiskas manipulācijas un pēctecīgi izlemj iesaistīties apšaubāmu grupējumu sastāvā vai darboties individuāli nolūkā veikt apzinātu kaitējumu.
Vienlaikus, ņemot vērā daudzviet pasaulē lietoto personvārdu specifiku, kas ne vienmēr norāda uz personas dzimti, pēc dokumentā ietvertā vārda un uzvārda bieži nav skaidrs, par kāda dzimuma pārstāvi informācija norādīta. To iespējams identificēt pēc dzimuma lauka vai sejas attēla. Ievērojot cilvēktiesību aspektus un citviet pasaulē noteikto iespēju personai pašai noteikt savu dzimumu neatkarīgi no bioloģiski noteiktā fakta, nepieciešams fiksēt šo informāciju bioloģiskās dzimumpiederības un sociāli konstruētas dzimumdiferences nošķīrumam, tādējādi ievērojot cilvēktiesības un ikvienas personas tiesības brīvi izvēlēties savu dzimumu.
Šobrīd ICAO standarts paredz ceļošanas dokumentos uzrādīt personas dzimumu – vīrietis, sieviete, cits. Šobrīd un arī potenciāli nākotnē dzimuma definīcija pakāpeniski paplašinās.
Šādas datu apstrādes tiesiskais pamats, mērķis un nolūks noteikts ar Eiropas Savienības regulās ietvertajiem pienākumiem; Kriminālprocesa likuma 387. panta astotajā daļā noteikto; Valsts robežsardzes likuma 5. pantā noteiktiem uzdevumiem un mērķi – nepieļaut nelikumīgu valsts robežas šķērsošanu, novērst nelegālo imigrāciju vai aizturēt meklēšanā izsludinātas personas.
Vienlaikus, ņemot vērā daudzviet pasaulē lietoto personvārdu specifiku, kas ne vienmēr norāda uz personas dzimti, pēc dokumentā ietvertā vārda un uzvārda bieži nav skaidrs, par kāda dzimuma pārstāvi informācija norādīta. To iespējams identificēt pēc dzimuma lauka vai sejas attēla. Ievērojot cilvēktiesību aspektus un citviet pasaulē noteikto iespēju personai pašai noteikt savu dzimumu neatkarīgi no bioloģiski noteiktā fakta, nepieciešams fiksēt šo informāciju bioloģiskās dzimumpiederības un sociāli konstruētas dzimumdiferences nošķīrumam, tādējādi ievērojot cilvēktiesības un ikvienas personas tiesības brīvi izvēlēties savu dzimumu.
Šobrīd ICAO standarts paredz ceļošanas dokumentos uzrādīt personas dzimumu – vīrietis, sieviete, cits. Šobrīd un arī potenciāli nākotnē dzimuma definīcija pakāpeniski paplašinās.
Šādas datu apstrādes tiesiskais pamats, mērķis un nolūks noteikts ar Eiropas Savienības regulās ietvertajiem pienākumiem; Kriminālprocesa likuma 387. panta astotajā daļā noteikto; Valsts robežsardzes likuma 5. pantā noteiktiem uzdevumiem un mērķi – nepieļaut nelikumīgu valsts robežas šķērsošanu, novērst nelegālo imigrāciju vai aizturēt meklēšanā izsludinātas personas.
Risinājuma apraksts
Nepieciešams papildināt Noteikumu Nr. 263 ar 6.2.6. apakšpunktu, ietverot tajā cilvēka dzimumu.
Ievērojot, ka personas datu un īpašu kategoriju personas datu apstrāde ir veicama atbilstoši VDAR 5. pantā noteiktajiem personas datu apstrādes principiem un tā ir likumīga gadījumā, ja pastāv kāds no VDAR 6. un 9. pantā noteiktajiem personas datu apstrādes tiesiskajiem pamatiem.
VDAR 6. panta 1. punkta c) un e) apakšpunktā noteikts, ka datu apstrāde ir likumīga, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras; kā arī, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.
VDAR 9. panta 2. punkta g) apakšpunktā noteikts, ka datu apstrāde ir atļauta, ja tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.
Savukārt, ja datu apstrāde tiek veikta Likuma 2. pantā noteiktiem mērķiem (piemēram, pārkāpumu, kur procesa virzītājs ir Valsts robežsardze kā kompetentā iestāde, novēršanai, atklāšanai vai izmeklēšanai), personas datu apstrāde ir uzskatāma par likumīgu tikai tiktāl, ciktāl šī apstrāde ir nepieciešama tā uzdevuma izpildei, kuru kompetentā iestāde veic šā likuma 2. pantā minētajos nolūkos un kurš ir noteikts ar kompetentās iestādes darbību regulējošu ārējo normatīvo aktu. Atbilstoši Likuma 8. pantam, īpašu kategoriju datu apstrāde ir atļauta tikai tad, ja šāda apstrāde ir noteikta attiecīgā likumā vai ir absolūti nepieciešama un ja uz šādu apstrādi attiecas datu subjekta tiesību garantijas un ir iestājies vismaz viens no šādiem nosacījumiem:
1) personas datu apstrāde nepieciešama, lai aizsargātu būtiskas datu subjekta vai citas fiziskās personas intereses;
2) tiek apstrādāti tādi personas dati, kurus datu subjekts pats ir publiskojis.
Lai izvērtētu minēto datu apstrādi VRS veikts gan Sabiedrības interešu izvērtējums jeb balansa tests, gan novērtējums par ietekmi uz datu aizsardzību jeb NIDA.
Ievērojot, ka personas datu un īpašu kategoriju personas datu apstrāde ir veicama atbilstoši VDAR 5. pantā noteiktajiem personas datu apstrādes principiem un tā ir likumīga gadījumā, ja pastāv kāds no VDAR 6. un 9. pantā noteiktajiem personas datu apstrādes tiesiskajiem pamatiem.
VDAR 6. panta 1. punkta c) un e) apakšpunktā noteikts, ka datu apstrāde ir likumīga, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras; kā arī, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.
VDAR 9. panta 2. punkta g) apakšpunktā noteikts, ka datu apstrāde ir atļauta, ja tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.
Savukārt, ja datu apstrāde tiek veikta Likuma 2. pantā noteiktiem mērķiem (piemēram, pārkāpumu, kur procesa virzītājs ir Valsts robežsardze kā kompetentā iestāde, novēršanai, atklāšanai vai izmeklēšanai), personas datu apstrāde ir uzskatāma par likumīgu tikai tiktāl, ciktāl šī apstrāde ir nepieciešama tā uzdevuma izpildei, kuru kompetentā iestāde veic šā likuma 2. pantā minētajos nolūkos un kurš ir noteikts ar kompetentās iestādes darbību regulējošu ārējo normatīvo aktu. Atbilstoši Likuma 8. pantam, īpašu kategoriju datu apstrāde ir atļauta tikai tad, ja šāda apstrāde ir noteikta attiecīgā likumā vai ir absolūti nepieciešama un ja uz šādu apstrādi attiecas datu subjekta tiesību garantijas un ir iestājies vismaz viens no šādiem nosacījumiem:
1) personas datu apstrāde nepieciešama, lai aizsargātu būtiskas datu subjekta vai citas fiziskās personas intereses;
2) tiek apstrādāti tādi personas dati, kurus datu subjekts pats ir publiskojis.
Lai izvērtētu minēto datu apstrādi VRS veikts gan Sabiedrības interešu izvērtējums jeb balansa tests, gan novērtējums par ietekmi uz datu aizsardzību jeb NIDA.
Problēmas apraksts
Latvijas Republikā Biometrijas datu apstrādes sistēmas likuma 6. pantā noteiktais datu apjoms pieejams par Latvijas Republikas pilsoņiem. Savukārt, lai izpildītu Šengenas Robežu kodeksā noteikto un EST 2008. gada 16. decembra spriedumā lietā C-524/06 Heinz Huber v. Bundesrepublik Deutschland minēto par personas datu apstrādes sistēmu, kura attiecināma uz ikvienu personu, kas šķērso Latvijas Republikas vai Eiropas Savienības ārējo robežu, Šengenas Robežu kodeksa 8. panta 2. punktā paredzēta visu ārējo robežu šķērsojošo personu un dokumentu pārbaude, attiecīgi, nepieciešamības gadījumos no personām, kuras nav Imigrācijas likuma 1. panta pirmās daļas tvērumā ietilpstošas, dati, ja iespējams, būtu iegūstami no Biometrijas datu apstrādes sistēmas, savukārt, no pārējām personām, nepieciešamības gadījumā minētos datus iegūst Imigrācijas likuma 5. panta trešajā daļā noteiktā ceļā.
Imigrācijas likuma 5. panta trešajā daļā noteikts, ka ārzemniekam ir pienākums, ja to atbilstoši kompetencei pieprasa valsts iestāde, uzrādīt šā likuma 4. un 4.1 pantā noteiktos dokumentus, kā arī atļaut noņemt savu pirkstu nospiedumus. Ar ārzemnieku saprotot personu, kura nav Latvijas pilsonis vai Latvijas nepilsonis.
REIS ietvaros konstatēta nepieciešamība saglabāt personas sejas attēlu labā kvalitātē (primāri no ceļošanas dokumenta mikroshēmas vai no ceļošanas dokumenta vizuālās zonas, ja mikroshēma nav pieejama) nolūkā precīzi identificēt personu, īpaši gadījumos, kad ir vairākas personas ar vienādu vārdu un uzvārdu.
Atbilstoši EST 2024. gada 21. marta sprieduma lietā C-61/22 RL v. Landeshauptstadt Wiesbaden un VDAR 51. apsvērumā noteiktajam, fotogrāfiju apstrāde nebūtu sistemātiski jāuzskata par īpašu kategoriju personas datu apstrādi, jo uz tām biometrisko datu definīcija attiecas tikai tad, kad tās apstrādās ar konkrētiem tehniskiem līdzekļiem, kas ļauj veikt fiziskas personas unikālu identifikāciju vai autentifikāciju. Netiek plānots veikt fiziskās personas unikālu identifikāciju, izmantojot specifisku tehnisku apstrādi.
Sejas digitālo attēlu, ja tāds jau nebūs iegūts, plānots iegūt no elektroniska mašīnlasāma ceļošanas dokumenta mikroshēmas, kur tas tiek uzglabāts, un būs iegūstams no personas atbilstoši ICAO noteiktajiem kvalitātes standartiem. Gadījumā, ja tehniski nebūs iespējams iegūt no elektroniska mašīnlasāma ceļošanas dokumenta mikroshēmas, tad kā alternatīva, ja tehniski būs iespējams, pieļaujama uz vietas ar fotofiksāciju iegūta sejas attēla saglabāšana. Šādu sejas attēlu var efektīvi izmantot personas identificēšanai vai salīdzināšanai.
Vienlaikus atzīmējams, ka REIS biometrisko datu automātiska apstrāde vai ikreizēja reģistrēšana nav paredzēta, bet atbilstoši regulās noteiktajam "izplūdīs cauri", lai izpildītu tajās noteiktās darbības, īpaši prasības, kas noteiktas Eiropas Parlamenta un Padomes Regulā (ES) 2017/2226 (2017. gada 30. novembris), ar ko izveido ieceļošanas/izceļošanas sistēmu (IIS), lai reģistrētu to trešo valstu valstspiederīgo ieceļošanas un izceļošanas datus un ieceļošanas atteikumu datus, kuri šķērso dalībvalstu ārējās robežas, un ar ko paredz nosacījumus piekļuvei IIS tiesībaizsardzības nolūkos, un ar ko groza Konvenciju, ar ko īsteno Šengenas nolīgumu, un Regulas (EK) Nr. 767/2008 un (ES) Nr. 1077/2011 (turpmāk – Regula 2017/2226). Izņēmuma gadījums noteikts Regulas 2017/2226 21. panta 1. punktā un Noteikumu Nr. 263 8. punktā.
Šādas datu apstrādes tiesiskais pamats, mērķis un nolūks noteikts ar Eiropas Savienības regulās ietvertajiem pienākumiem; Kriminālprocesa likuma 387. panta astotajā daļā noteikto; Valsts robežsardzes likuma 5. pantā noteiktiem uzdevumiem un mērķi – nepieļaut nelikumīgu valsts robežas šķērsošanu, novērst nelegālo imigrāciju vai aizturēt meklēšanā izsludinātas personas.
Imigrācijas likuma 5. panta trešajā daļā noteikts, ka ārzemniekam ir pienākums, ja to atbilstoši kompetencei pieprasa valsts iestāde, uzrādīt šā likuma 4. un 4.1 pantā noteiktos dokumentus, kā arī atļaut noņemt savu pirkstu nospiedumus. Ar ārzemnieku saprotot personu, kura nav Latvijas pilsonis vai Latvijas nepilsonis.
REIS ietvaros konstatēta nepieciešamība saglabāt personas sejas attēlu labā kvalitātē (primāri no ceļošanas dokumenta mikroshēmas vai no ceļošanas dokumenta vizuālās zonas, ja mikroshēma nav pieejama) nolūkā precīzi identificēt personu, īpaši gadījumos, kad ir vairākas personas ar vienādu vārdu un uzvārdu.
Atbilstoši EST 2024. gada 21. marta sprieduma lietā C-61/22 RL v. Landeshauptstadt Wiesbaden un VDAR 51. apsvērumā noteiktajam, fotogrāfiju apstrāde nebūtu sistemātiski jāuzskata par īpašu kategoriju personas datu apstrādi, jo uz tām biometrisko datu definīcija attiecas tikai tad, kad tās apstrādās ar konkrētiem tehniskiem līdzekļiem, kas ļauj veikt fiziskas personas unikālu identifikāciju vai autentifikāciju. Netiek plānots veikt fiziskās personas unikālu identifikāciju, izmantojot specifisku tehnisku apstrādi.
Sejas digitālo attēlu, ja tāds jau nebūs iegūts, plānots iegūt no elektroniska mašīnlasāma ceļošanas dokumenta mikroshēmas, kur tas tiek uzglabāts, un būs iegūstams no personas atbilstoši ICAO noteiktajiem kvalitātes standartiem. Gadījumā, ja tehniski nebūs iespējams iegūt no elektroniska mašīnlasāma ceļošanas dokumenta mikroshēmas, tad kā alternatīva, ja tehniski būs iespējams, pieļaujama uz vietas ar fotofiksāciju iegūta sejas attēla saglabāšana. Šādu sejas attēlu var efektīvi izmantot personas identificēšanai vai salīdzināšanai.
Vienlaikus atzīmējams, ka REIS biometrisko datu automātiska apstrāde vai ikreizēja reģistrēšana nav paredzēta, bet atbilstoši regulās noteiktajam "izplūdīs cauri", lai izpildītu tajās noteiktās darbības, īpaši prasības, kas noteiktas Eiropas Parlamenta un Padomes Regulā (ES) 2017/2226 (2017. gada 30. novembris), ar ko izveido ieceļošanas/izceļošanas sistēmu (IIS), lai reģistrētu to trešo valstu valstspiederīgo ieceļošanas un izceļošanas datus un ieceļošanas atteikumu datus, kuri šķērso dalībvalstu ārējās robežas, un ar ko paredz nosacījumus piekļuvei IIS tiesībaizsardzības nolūkos, un ar ko groza Konvenciju, ar ko īsteno Šengenas nolīgumu, un Regulas (EK) Nr. 767/2008 un (ES) Nr. 1077/2011 (turpmāk – Regula 2017/2226). Izņēmuma gadījums noteikts Regulas 2017/2226 21. panta 1. punktā un Noteikumu Nr. 263 8. punktā.
Šādas datu apstrādes tiesiskais pamats, mērķis un nolūks noteikts ar Eiropas Savienības regulās ietvertajiem pienākumiem; Kriminālprocesa likuma 387. panta astotajā daļā noteikto; Valsts robežsardzes likuma 5. pantā noteiktiem uzdevumiem un mērķi – nepieļaut nelikumīgu valsts robežas šķērsošanu, novērst nelegālo imigrāciju vai aizturēt meklēšanā izsludinātas personas.
Risinājuma apraksts
Noteikumu Nr. 263 saturā nepieciešams ietvert digitālā fotoattēla glabāšanu, kas ir uzņemts, nolasīts vai ieskenēts fiziskas personas identificēšanas nolūkā, tādējādi potenciāli būtu iespējams (ja kvalitāte un tehniskie parametri atļauj) izmantot šo digitālo fotoattēlu personas identificēšanai (atpazīšanai).
Projekts paredz Noteikumu Nr. 263 saturu papildināt ar 6.2.7. apakšpunkta tvērumu, iekļaujot tajā personas sejas attēlu.
Personas datu un īpašu kategoriju personas datu apstrāde ir veicama atbilstoši VDAR 5. pantā noteiktajiem personas datu apstrādes principiem un tā ir likumīga gadījumā, ja pastāv kāds no VDAR 6. un 9. pantā noteiktajiem personas datu apstrādes tiesiskajiem pamatiem.
VDAR 6. panta 1. punkta c) un e) apakšpunktā noteikts, ka datu apstrāde ir likumīga, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras; kā arī, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.
VDAR 9. panta 2. punkta g) apakšpunktā noteikts, ka datu apstrāde ir atļauta, ja tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.
Savukārt, ja datu apstrāde tiek veikta Likuma 2. pantā noteiktiem mērķiem (piemēram, pārkāpumu, kur procesa virzītājs ir Valsts robežsardze kā kompetentā iestāde, novēršanai, atklāšanai vai izmeklēšanai), personas datu apstrāde ir uzskatāma par likumīgu tikai tiktāl, ciktāl šī apstrāde ir nepieciešama tā uzdevuma izpildei, kuru kompetentā iestāde veic šā likuma 2. pantā minētajos nolūkos un kurš ir noteikts ar kompetentās iestādes darbību regulējošu ārējo normatīvo aktu. Atbilstoši Likuma 8. pantam, īpašu kategoriju datu apstrāde ir atļauta tikai tad, ja šāda apstrāde ir noteikta attiecīgā likumā vai ir absolūti nepieciešama un ja uz šādu apstrādi attiecas datu subjekta tiesību garantijas un ir iestājies vismaz viens no šādiem nosacījumiem:
1) personas datu apstrāde nepieciešama, lai aizsargātu būtiskas datu subjekta vai citas fiziskās personas intereses;
2) tiek apstrādāti tādi personas dati, kurus datu subjekts pats ir publiskojis.
Lai izvērtētu minēto datu apstrādi VRS veikts gan Sabiedrības interešu izvērtējums jeb balansa tests, gan novērtējums par ietekmi uz datu aizsardzību jeb NIDA.
Projekts paredz Noteikumu Nr. 263 saturu papildināt ar 6.2.7. apakšpunkta tvērumu, iekļaujot tajā personas sejas attēlu.
Personas datu un īpašu kategoriju personas datu apstrāde ir veicama atbilstoši VDAR 5. pantā noteiktajiem personas datu apstrādes principiem un tā ir likumīga gadījumā, ja pastāv kāds no VDAR 6. un 9. pantā noteiktajiem personas datu apstrādes tiesiskajiem pamatiem.
VDAR 6. panta 1. punkta c) un e) apakšpunktā noteikts, ka datu apstrāde ir likumīga, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras; kā arī, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.
VDAR 9. panta 2. punkta g) apakšpunktā noteikts, ka datu apstrāde ir atļauta, ja tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.
Savukārt, ja datu apstrāde tiek veikta Likuma 2. pantā noteiktiem mērķiem (piemēram, pārkāpumu, kur procesa virzītājs ir Valsts robežsardze kā kompetentā iestāde, novēršanai, atklāšanai vai izmeklēšanai), personas datu apstrāde ir uzskatāma par likumīgu tikai tiktāl, ciktāl šī apstrāde ir nepieciešama tā uzdevuma izpildei, kuru kompetentā iestāde veic šā likuma 2. pantā minētajos nolūkos un kurš ir noteikts ar kompetentās iestādes darbību regulējošu ārējo normatīvo aktu. Atbilstoši Likuma 8. pantam, īpašu kategoriju datu apstrāde ir atļauta tikai tad, ja šāda apstrāde ir noteikta attiecīgā likumā vai ir absolūti nepieciešama un ja uz šādu apstrādi attiecas datu subjekta tiesību garantijas un ir iestājies vismaz viens no šādiem nosacījumiem:
1) personas datu apstrāde nepieciešama, lai aizsargātu būtiskas datu subjekta vai citas fiziskās personas intereses;
2) tiek apstrādāti tādi personas dati, kurus datu subjekts pats ir publiskojis.
Lai izvērtētu minēto datu apstrādi VRS veikts gan Sabiedrības interešu izvērtējums jeb balansa tests, gan novērtējums par ietekmi uz datu aizsardzību jeb NIDA.
Problēmas apraksts
Ņemot vērā to, ka trešo valstu valstspiederīgajiem var būt izcelsmes valsts piešķirts personas kods, kurš tiek reģistrēts ceļošanas dokumentā, bet gadījumos, kad personai ir izsniegta ES uzturēšanās atļauja, šajā atļaujā var būt reģistrēts izdevējvalsts piešķirtais personas kods, piemēram, Latvijas piešķirtais personas kods. Tādā veidā personai var būt piešķirti divi atšķirīgi personas kodi. Abu personas kodu saglabāšana REIS uzlabotu iespējas nepieciešamības gadījumā veikt šādu personu identifikāciju un izsniegtās UA autentifikāciju.
Minētās datu apstrādes tiesiskais pamats, mērķis un nolūks noteikts ar Eiropas Savienības regulās ietvertajiem pienākumiem; Kriminālprocesa likuma 387. panta astotajā daļā noteikto; Valsts robežsardzes likuma 5. pantā noteiktiem uzdevumiem un mērķi – nepieļaut nelikumīgu valsts robežas šķērsošanu, novērst nelegālo imigrāciju vai aizturēt meklēšanā izsludinātas personas.
Minētās datu apstrādes tiesiskais pamats, mērķis un nolūks noteikts ar Eiropas Savienības regulās ietvertajiem pienākumiem; Kriminālprocesa likuma 387. panta astotajā daļā noteikto; Valsts robežsardzes likuma 5. pantā noteiktiem uzdevumiem un mērķi – nepieļaut nelikumīgu valsts robežas šķērsošanu, novērst nelegālo imigrāciju vai aizturēt meklēšanā izsludinātas personas.
Risinājuma apraksts
Projekts paredz papildināt Noteikumu Nr. 263 6.5.5. apakšpunktu, nosakot uzturēšanās atļaujā reģistrēta personas koda (ja tāds ir norādīts) ietveršanu reģistrējamo datu kategorijā.
Vienlaikus projekts paredz precizēt Noteikumu Nr. 263 7.1. apakšpunktu, precizējot riska analīzē ietveramo un informāciju.
Personas datu un īpašu kategoriju personas datu apstrāde ir veicama atbilstoši VDAR 5. pantā noteiktajiem personas datu apstrādes principiem un tā ir likumīga gadījumā, ja pastāv kāds no VDAR 6. un 9. pantā noteiktajiem personas datu apstrādes tiesiskajiem pamatiem.
VDAR 6. panta 1. punkta c) un e) apakšpunktā noteikts, ka datu apstrāde ir likumīga, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras; kā arī, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.
Attiecībā uz īpašu kategoriju personas datu apstrādi, tai skaitā, biometrijas datu apstrādi, VDAR 9. panta 2. punkta g) apakšpunktā noteikts, ka datu apstrāde ir atļauta, ja tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.
Savukārt, ja datu apstrāde tiek veikta Likuma 2. pantā noteiktiem mērķiem (piemēram, pārkāpumu, kur procesa virzītājs ir Valsts robežsardze kā kompetentā iestāde, novēršanai, atklāšanai vai izmeklēšanai), personas datu apstrāde ir uzskatāma par likumīgu tikai tiktāl, ciktāl šī apstrāde ir nepieciešama tā uzdevuma izpildei, kuru kompetentā iestāde veic šā likuma 2. pantā minētajos nolūkos un kurš ir noteikts ar kompetentās iestādes darbību regulējošu ārējo normatīvo aktu. Atbilstoši Likuma 8. pantam, īpašu kategoriju datu apstrāde ir atļauta tikai tad, ja šāda apstrāde ir noteikta attiecīgā likumā vai ir absolūti nepieciešama un ja uz šādu apstrādi attiecas datu subjekta tiesību garantijas un ir iestājies vismaz viens no šādiem nosacījumiem:
1) personas datu apstrāde nepieciešama, lai aizsargātu būtiskas datu subjekta vai citas fiziskās personas intereses;
2) tiek apstrādāti tādi personas dati, kurus datu subjekts pats ir publiskojis.
Lai izvērtētu minēto datu apstrādi VRS veikts gan Sabiedrības interešu izvērtējums jeb balansa tests, gan novērtējums par ietekmi uz datu aizsardzību jeb NIDA.
Vienlaikus projekts paredz precizēt Noteikumu Nr. 263 7.1. apakšpunktu, precizējot riska analīzē ietveramo un informāciju.
Personas datu un īpašu kategoriju personas datu apstrāde ir veicama atbilstoši VDAR 5. pantā noteiktajiem personas datu apstrādes principiem un tā ir likumīga gadījumā, ja pastāv kāds no VDAR 6. un 9. pantā noteiktajiem personas datu apstrādes tiesiskajiem pamatiem.
VDAR 6. panta 1. punkta c) un e) apakšpunktā noteikts, ka datu apstrāde ir likumīga, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras; kā arī, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.
Attiecībā uz īpašu kategoriju personas datu apstrādi, tai skaitā, biometrijas datu apstrādi, VDAR 9. panta 2. punkta g) apakšpunktā noteikts, ka datu apstrāde ir atļauta, ja tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.
Savukārt, ja datu apstrāde tiek veikta Likuma 2. pantā noteiktiem mērķiem (piemēram, pārkāpumu, kur procesa virzītājs ir Valsts robežsardze kā kompetentā iestāde, novēršanai, atklāšanai vai izmeklēšanai), personas datu apstrāde ir uzskatāma par likumīgu tikai tiktāl, ciktāl šī apstrāde ir nepieciešama tā uzdevuma izpildei, kuru kompetentā iestāde veic šā likuma 2. pantā minētajos nolūkos un kurš ir noteikts ar kompetentās iestādes darbību regulējošu ārējo normatīvo aktu. Atbilstoši Likuma 8. pantam, īpašu kategoriju datu apstrāde ir atļauta tikai tad, ja šāda apstrāde ir noteikta attiecīgā likumā vai ir absolūti nepieciešama un ja uz šādu apstrādi attiecas datu subjekta tiesību garantijas un ir iestājies vismaz viens no šādiem nosacījumiem:
1) personas datu apstrāde nepieciešama, lai aizsargātu būtiskas datu subjekta vai citas fiziskās personas intereses;
2) tiek apstrādāti tādi personas dati, kurus datu subjekts pats ir publiskojis.
Lai izvērtētu minēto datu apstrādi VRS veikts gan Sabiedrības interešu izvērtējums jeb balansa tests, gan novērtējums par ietekmi uz datu aizsardzību jeb NIDA.
Problēmas apraksts
Atbilstoši LES 4. panta 2. punktā noteiktajam, proti, jo īpaši valsts drošība paliek vienīgi katras dalībvalsts atbildībā, valsts drošības interesēs var būt nepieciešamība iespējami precīzai un pamatotai personu datu, kā arī to ceļošanas dokumentu, vīzu un Uzturēšanās atļauju datu lapu digitālu attēlu un transportlīdzekļu vadītāju apliecību digitālu attēlu saglabāšanai. MK noteikumu Nr. 263 8. punktā minētās riska analīzes ietvaros var būt gadījumi, kad REIS nepieciešams ievadīt iepriekš minēto dokumentu datu lapu digitālos attēlus vai nepieciešams ietvert digitālā fotoattēla glabāšanu, kas ir uzņemts, nolasīts vai ieskenēts fiziskas personas identificēšanas nolūkā, kā arī no personas iegūtus biometriskos datus, nolūkā izpildīt Eiropas Savienības ar regulu noteiktos pienākumus ar mērķi veikt robežkontroli un nepieļautu nelikumīgu valsts robežu šķērsošanu, kā arī novērstu nelegālo migrāciju, kā arī veikt uzrādīto dokumentu attēlu saglabāšanu valsts drošības interesēs. Tādējādi sejas attēls un/vai pirkstu nospiedumi var tikt iegūti no personas uzrādīta dokumenta, ja tajā šie dati iestrādāti vai no tieši pieejama salīdzināmā elementa (personas).
Atbilstoši EST 2024. gada 21. marta sprieduma lietā C-61/22 RL v. Landeshauptstadt Wiesbaden 33. un 87. punktā minētajam, attiecīgu datu apstrāde un cīņa pret trešo valstu valstspiederīgo nelikumīgu ieceļošanu Savienības teritorijā ir Savienības tiesībās atzīts mērķis; cīņa pret dokumentu viltošanu, kas tostarp ietver cīņu pret viltotu personas apliecību izgatavošanu un identitātes piesavināšanos, ir Savienības atzīts vispārējo interešu mērķis.
Saskaņā ar Latvijas Republikas valsts robežas likuma 10. panta ceturto daļu personas valsts robežu šķērso ar derīgiem ceļošanas dokumentiem un citiem dokumentiem, kuru nepieciešamība noteikta normatīvajos aktos, kas regulē personu ieceļošanas, uzturēšanās, izceļošanas vai ceļošanas tranzītā kārtību.
Savukārt saskaņā ar Latvijas Republikas valsts robežas likuma 27. panta trešās daļas 2. punktu personai, kas ierodas robežšķērsošanas vietā, lai šķērsotu ārējo robežu, pārbaudes laikā ir pienākums pēc kompetento iestāžu amatpersonu pieprasījuma uzrādīt pārbaudei derīgus ceļošanas dokumentus un citus dokumentus, kuru nepieciešamība noteikta normatīvajos aktos, kas regulē personu ieceļošanas, uzturēšanās, izceļošanas un ceļošanas tranzītā kārtību.
Tostarp vīzu pārbaudes obligātums tiem trešo valstu valstspiederīgajiem, kuri ir vīzu režīma subjekti, izriet no Šengenas Robežu kodeksa 8. panta 3. punkta b) apakšpunkta: " [..] ja trešās valsts valstspiederīgajam ir 6. panta 1. punkta b) apakšpunktā minētā vīza, ieceļošanas pārbaudē iekļauj arī vīzas turētāja identitātes un vīzas īstuma pārbaudi, izmantojot Vīzu informācijas sistēmu (VIS) saskaņā ar Regulas (EK) Nr. 767/2008 18. pantu.” VIS Regulas 18. pants nosaka: “Kompetentajām iestādēm, lai veiktu pārbaudes ārējās robežas šķērsošanas punktos, saskaņā ar Šengenas Robežu kodeksu, kā tas noteikts 2. un 3. punktā, ir piekļuve sistēmai, lai meklētu pēc vīzas uzlīmes numura un pirkstu nospiedumiem vienīgi ar nolūku, lai pārbaudītu vīzas turētāja identitāti un/vai vīzas īstumu un/vai to, vai saskaņā ar Šengenas Robežu kodeksa 5. pantu ir izpildīti nosacījumi ieceļošanai dalībvalstu teritorijā.”
Saskaņā ar Ceļu satiksmes likuma 25. panta pirmās daļas 1. punktu mehāniskā transportlīdzekļa vadītājam jābūt klāt vadītāja apliecībai, kas pēc robežsarga pieprasījuma jāiedod pārbaudei. No minētā izriet, ka transportlīdzekļa vadītājam ir pienākums uzrādīt transportlīdzekļa vadītāja apliecību, ja robežsargs izsaka šādu prasību.
Atbilstoši Ministru kabineta 2011. gada 24. maija noteikumu Nr. 411 „Autopārvadājumu kontroles organizēšanas un īstenošanas kārtība” 3.3.1. apakšpunkta prasībām Latvijas Republikas robežšķērsošanas vietās, izņemot robežšķērsošanas vietas, kuras izveidotas uz dzelzceļiem, lidostās un lidlaukos, VRS ir pienākums kontrolēt dokumentus, kas apliecina tiesības vadīt attiecīgās kategorijas transportlīdzekli, proti, vadītāja apliecību.
Ievērojot tiesiskajā regulējumā piešķirtās tiesības un pienākumus, kā arī, lai ierobežotu viltotu, meklēšanā esošu un nederīgu dokumentu izmantošanu ārējās robežas šķērsošanai, riska analīzes ietvaros var būt nepieciešamība REIS saglabāt informāciju par konkrētajā Latvijas Republikas valsts robežas šķērsošanas laikā uzrādīto dokumentu, īpaši attiecībā par trešajās valstīs izdotiem dokumentiem.
Riska analīze tiek veidota Valsts drošības iestāžu likuma 19. pantā noteiktā tvēruma ietvaros.
Attiecīgas datu apstrādes tiesiskais pamats, mērķis un nolūks pēc būtības noteikts ar Eiropas Savienības regulās ietvertajiem pienākumiem; Kriminālprocesa likuma 387. panta astotajā daļā noteikto; Valsts robežsardzes likuma 5. pantā noteiktiem uzdevumiem un mērķi – nepieļaut nelikumīgu valsts robežas šķērsošanu, novērst nelegālo imigrāciju vai aizturēt meklēšanā izsludinātas personas.
Atbilstoši EST 2024. gada 21. marta sprieduma lietā C-61/22 RL v. Landeshauptstadt Wiesbaden 33. un 87. punktā minētajam, attiecīgu datu apstrāde un cīņa pret trešo valstu valstspiederīgo nelikumīgu ieceļošanu Savienības teritorijā ir Savienības tiesībās atzīts mērķis; cīņa pret dokumentu viltošanu, kas tostarp ietver cīņu pret viltotu personas apliecību izgatavošanu un identitātes piesavināšanos, ir Savienības atzīts vispārējo interešu mērķis.
Saskaņā ar Latvijas Republikas valsts robežas likuma 10. panta ceturto daļu personas valsts robežu šķērso ar derīgiem ceļošanas dokumentiem un citiem dokumentiem, kuru nepieciešamība noteikta normatīvajos aktos, kas regulē personu ieceļošanas, uzturēšanās, izceļošanas vai ceļošanas tranzītā kārtību.
Savukārt saskaņā ar Latvijas Republikas valsts robežas likuma 27. panta trešās daļas 2. punktu personai, kas ierodas robežšķērsošanas vietā, lai šķērsotu ārējo robežu, pārbaudes laikā ir pienākums pēc kompetento iestāžu amatpersonu pieprasījuma uzrādīt pārbaudei derīgus ceļošanas dokumentus un citus dokumentus, kuru nepieciešamība noteikta normatīvajos aktos, kas regulē personu ieceļošanas, uzturēšanās, izceļošanas un ceļošanas tranzītā kārtību.
Tostarp vīzu pārbaudes obligātums tiem trešo valstu valstspiederīgajiem, kuri ir vīzu režīma subjekti, izriet no Šengenas Robežu kodeksa 8. panta 3. punkta b) apakšpunkta: " [..] ja trešās valsts valstspiederīgajam ir 6. panta 1. punkta b) apakšpunktā minētā vīza, ieceļošanas pārbaudē iekļauj arī vīzas turētāja identitātes un vīzas īstuma pārbaudi, izmantojot Vīzu informācijas sistēmu (VIS) saskaņā ar Regulas (EK) Nr. 767/2008 18. pantu.” VIS Regulas 18. pants nosaka: “Kompetentajām iestādēm, lai veiktu pārbaudes ārējās robežas šķērsošanas punktos, saskaņā ar Šengenas Robežu kodeksu, kā tas noteikts 2. un 3. punktā, ir piekļuve sistēmai, lai meklētu pēc vīzas uzlīmes numura un pirkstu nospiedumiem vienīgi ar nolūku, lai pārbaudītu vīzas turētāja identitāti un/vai vīzas īstumu un/vai to, vai saskaņā ar Šengenas Robežu kodeksa 5. pantu ir izpildīti nosacījumi ieceļošanai dalībvalstu teritorijā.”
Saskaņā ar Ceļu satiksmes likuma 25. panta pirmās daļas 1. punktu mehāniskā transportlīdzekļa vadītājam jābūt klāt vadītāja apliecībai, kas pēc robežsarga pieprasījuma jāiedod pārbaudei. No minētā izriet, ka transportlīdzekļa vadītājam ir pienākums uzrādīt transportlīdzekļa vadītāja apliecību, ja robežsargs izsaka šādu prasību.
Atbilstoši Ministru kabineta 2011. gada 24. maija noteikumu Nr. 411 „Autopārvadājumu kontroles organizēšanas un īstenošanas kārtība” 3.3.1. apakšpunkta prasībām Latvijas Republikas robežšķērsošanas vietās, izņemot robežšķērsošanas vietas, kuras izveidotas uz dzelzceļiem, lidostās un lidlaukos, VRS ir pienākums kontrolēt dokumentus, kas apliecina tiesības vadīt attiecīgās kategorijas transportlīdzekli, proti, vadītāja apliecību.
Ievērojot tiesiskajā regulējumā piešķirtās tiesības un pienākumus, kā arī, lai ierobežotu viltotu, meklēšanā esošu un nederīgu dokumentu izmantošanu ārējās robežas šķērsošanai, riska analīzes ietvaros var būt nepieciešamība REIS saglabāt informāciju par konkrētajā Latvijas Republikas valsts robežas šķērsošanas laikā uzrādīto dokumentu, īpaši attiecībā par trešajās valstīs izdotiem dokumentiem.
Riska analīze tiek veidota Valsts drošības iestāžu likuma 19. pantā noteiktā tvēruma ietvaros.
Attiecīgas datu apstrādes tiesiskais pamats, mērķis un nolūks pēc būtības noteikts ar Eiropas Savienības regulās ietvertajiem pienākumiem; Kriminālprocesa likuma 387. panta astotajā daļā noteikto; Valsts robežsardzes likuma 5. pantā noteiktiem uzdevumiem un mērķi – nepieļaut nelikumīgu valsts robežas šķērsošanu, novērst nelegālo imigrāciju vai aizturēt meklēšanā izsludinātas personas.
Risinājuma apraksts
Nepieciešams papildināt Noteikumu Nr. 263 8. punktu ar 8.6. apakšpunktu, ietverot tajā ārējo robežu šķērsojošās personas ceļošanas dokumenta datu lapas attēlu; 8.7. un 8.8. apakšpunktu attiecīgi ietverot vīzas un uzturēšanās atļaujas attēlu; 8.9. apakšpunktu ar vadītāja apliecības attēlu.
Noteikumu Nr. 263 8. punkta 8.1. apakšpunkts izsakāms jaunā redakcijā.
Personas datu un īpašu kategoriju personas datu apstrāde ir veicama atbilstoši VDAR 5. pantā noteiktajiem personas datu apstrādes principiem un tā ir likumīga gadījumā, ja pastāv kāds no VDAR 6. un 9. pantā noteiktajiem personas datu apstrādes tiesiskajiem pamatiem.
VDAR 6. panta 1. punkta c) un e) apakšpunktā noteikts, ka datu apstrāde ir likumīga, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras; kā arī, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.
VDAR 9. panta 2. punkta g) apakšpunktā noteikts, ka datu apstrāde ir atļauta, ja tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.
Savukārt, ja datu apstrāde tiek veikta Likuma 2. pantā noteiktiem mērķiem (piemēram, pārkāpumu, kur procesa virzītājs ir Valsts robežsardze kā kompetentā iestāde, novēršanai, atklāšanai vai izmeklēšanai), personas datu apstrāde ir uzskatāma par likumīgu tikai tiktāl, ciktāl šī apstrāde ir nepieciešama tā uzdevuma izpildei, kuru kompetentā iestāde veic šā likuma 2. pantā minētajos nolūkos un kurš ir noteikts ar kompetentās iestādes darbību regulējošu ārējo normatīvo aktu. Atbilstoši Likuma 8. pantam, īpašu kategoriju datu apstrāde ir atļauta tikai tad, ja šāda apstrāde ir noteikta attiecīgā likumā vai ir absolūti nepieciešama un ja uz šādu apstrādi attiecas datu subjekta tiesību garantijas un ir iestājies vismaz viens no šādiem nosacījumiem:
1) personas datu apstrāde nepieciešama, lai aizsargātu būtiskas datu subjekta vai citas fiziskās personas intereses;
2) tiek apstrādāti tādi personas dati, kurus datu subjekts pats ir publiskojis.
Lai izvērtētu minēto datu apstrādi VRS veikts gan Sabiedrības interešu izvērtējums jeb balansa tests, gan novērtējums par ietekmi uz datu aizsardzību jeb NIDA.
Noteikumu Nr. 263 8. punkta 8.1. apakšpunkts izsakāms jaunā redakcijā.
Personas datu un īpašu kategoriju personas datu apstrāde ir veicama atbilstoši VDAR 5. pantā noteiktajiem personas datu apstrādes principiem un tā ir likumīga gadījumā, ja pastāv kāds no VDAR 6. un 9. pantā noteiktajiem personas datu apstrādes tiesiskajiem pamatiem.
VDAR 6. panta 1. punkta c) un e) apakšpunktā noteikts, ka datu apstrāde ir likumīga, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras; kā arī, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.
VDAR 9. panta 2. punkta g) apakšpunktā noteikts, ka datu apstrāde ir atļauta, ja tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.
Savukārt, ja datu apstrāde tiek veikta Likuma 2. pantā noteiktiem mērķiem (piemēram, pārkāpumu, kur procesa virzītājs ir Valsts robežsardze kā kompetentā iestāde, novēršanai, atklāšanai vai izmeklēšanai), personas datu apstrāde ir uzskatāma par likumīgu tikai tiktāl, ciktāl šī apstrāde ir nepieciešama tā uzdevuma izpildei, kuru kompetentā iestāde veic šā likuma 2. pantā minētajos nolūkos un kurš ir noteikts ar kompetentās iestādes darbību regulējošu ārējo normatīvo aktu. Atbilstoši Likuma 8. pantam, īpašu kategoriju datu apstrāde ir atļauta tikai tad, ja šāda apstrāde ir noteikta attiecīgā likumā vai ir absolūti nepieciešama un ja uz šādu apstrādi attiecas datu subjekta tiesību garantijas un ir iestājies vismaz viens no šādiem nosacījumiem:
1) personas datu apstrāde nepieciešama, lai aizsargātu būtiskas datu subjekta vai citas fiziskās personas intereses;
2) tiek apstrādāti tādi personas dati, kurus datu subjekts pats ir publiskojis.
Lai izvērtētu minēto datu apstrādi VRS veikts gan Sabiedrības interešu izvērtējums jeb balansa tests, gan novērtējums par ietekmi uz datu aizsardzību jeb NIDA.
Problēmas apraksts
Datu glabāšanas termiņam par ārējās robežas šķērsojošajām personām ir jābūt samērīgam ar mērķi novērst nelegālo migrāciju, izmeklēt un atklāt attiecīgos noziedzīgos nodarījumus, piemēram, personu periodiskus centienus nelikumīgi pārvietoties pāri valsts robežai. Kā norādīts Nacionālās drošības koncepcijā, pieaug arī radikalizācijas un vardarbīgā ekstrēmisma izplatības riski un ekstrēmistiski noskaņotu indivīdu darbību neprognozējamība. Datu izmantošanas rakstura dēļ, proti, Valsts robežsardzes un citu tiesībsargājošo vai valsts drošības iestāžu, kuras savas kompetences ietvaros veic ar valsts drošību, sabiedrības kārtību vai drošību, vai sabiedrības veselību saistīto pasākumu kontroli uzdevumu izpildes nodrošināšanai, ir nepieciešams REIS datus glabāt pietiekami ilgi, lai varētu tos izmantot atklājot un novēršot viltojumu lietojumu vai identitātes zādzību gadījumos, izmeklēšanā, operatīvo darbību ietvaros, kā arī veicot riska analīzi.
Datu glabāšanas apakšmērķis ir noziedzīgu nodarījumu atklāšana, izmeklēšana un pierādījumu iegūšana, kā arī riska analīzes sagatavošana par konkrētu subjektu. Mērķis - izpildīt Eiropas Savienības uzlikto pienākumu novērst nelegālo migrāciju, tādējādi sekmējot kopējo drošības līmeni. Tādējādi, ievērojot fizisko personu datu apstrādes principus attiecībā uz datu apstrādes ilgumu saistībā ar sasniedzamo mērķi, kā arī, lai nodrošinātu samērīguma principa ievērošanu, Noteikumi Nr. 263 grozījumu projekts paredz datu arhivēšanas iespēju REIS termiņā līdz 10 gadiem.
Ņemot vērā to, ka VRS veicamās darbības skar ne vien Latvijas, bet Eiropas Savienības ārējo robežu, secināts, ka līdzšinējais termiņš pieci gadi ir nepietiekams informācijas par personas ārējās robežas šķērsošanu glabāšanas termiņš, ņemot vērā notiekošo Baltkrievijas robežas pusē, kā arī dažāda rakstura nemierus citviet pasaulē, kas ir par pamatu pastiprinātai personu migrācijai. Arī nolūkā bēgt vai izvairīties no tiesībsargājošajām iestādēm izcelsmes vai mītnes valstī, vai nokļūt kādā Eiropas Savienības valstī konkrēta atentāta izpildei.
Ņemot vērā to, ka laika posmā no 2020. gada sākuma līdz 2023. gada sākumam, kas ir trīs gadu periods, kurā personu migrācija tika būtiski ierobežota un samazināta, bet līdz 2020. gadam fiksētie dati, iestājoties noteiktajam termiņam - jau ir vai tiks dzēsti, Valsts robežsardze un drošības iestādes zaudēs to personu datus, kuri iepriekš fiksēti kā riska personas vai bijuši iesaistīti pārkāpumos, kuru izskatīšana ir VRS kompetencē.
Apzinoties šādu gadījumu atkārtošanos arī nākotnē, nepieciešams noteikt datu glabāšanas termiņu 10 gadus kopš pēdējās robežas šķērsošanas reizes.
Ņemot vērā valsts iestāžu un datu subjektu pastāvīgos pieprasījumus par robežas šķērsošanas faktu pēdējo 10 gadu laikā, nolūkā pierādīt atrašanos valstī, secināms, ka šāds termiņš atvieglotu daļai pilsoņu (tostarp dubultpilsonības gadījumā) iespēju pierādīt atrašanos dažādu procesu vai savstarpēju prasījumu gadījumos, kā arī attiecībās ar valsti. Šāds termiņš ir saistošs arī personām, kuras vēlas iegūt Latvijas Republikas pilsonību. Šajā gadījumā personas pamattiesību ierobežojuma leģitīmais mērķis ir sabiedrības interešu, proti, citu cilvēku tiesību, sabiedrības labklājības un drošības aizsardzība.
Datu glabāšanas apakšmērķis ir noziedzīgu nodarījumu atklāšana, izmeklēšana un pierādījumu iegūšana, kā arī riska analīzes sagatavošana par konkrētu subjektu. Mērķis - izpildīt Eiropas Savienības uzlikto pienākumu novērst nelegālo migrāciju, tādējādi sekmējot kopējo drošības līmeni. Tādējādi, ievērojot fizisko personu datu apstrādes principus attiecībā uz datu apstrādes ilgumu saistībā ar sasniedzamo mērķi, kā arī, lai nodrošinātu samērīguma principa ievērošanu, Noteikumi Nr. 263 grozījumu projekts paredz datu arhivēšanas iespēju REIS termiņā līdz 10 gadiem.
Ņemot vērā to, ka VRS veicamās darbības skar ne vien Latvijas, bet Eiropas Savienības ārējo robežu, secināts, ka līdzšinējais termiņš pieci gadi ir nepietiekams informācijas par personas ārējās robežas šķērsošanu glabāšanas termiņš, ņemot vērā notiekošo Baltkrievijas robežas pusē, kā arī dažāda rakstura nemierus citviet pasaulē, kas ir par pamatu pastiprinātai personu migrācijai. Arī nolūkā bēgt vai izvairīties no tiesībsargājošajām iestādēm izcelsmes vai mītnes valstī, vai nokļūt kādā Eiropas Savienības valstī konkrēta atentāta izpildei.
Ņemot vērā to, ka laika posmā no 2020. gada sākuma līdz 2023. gada sākumam, kas ir trīs gadu periods, kurā personu migrācija tika būtiski ierobežota un samazināta, bet līdz 2020. gadam fiksētie dati, iestājoties noteiktajam termiņam - jau ir vai tiks dzēsti, Valsts robežsardze un drošības iestādes zaudēs to personu datus, kuri iepriekš fiksēti kā riska personas vai bijuši iesaistīti pārkāpumos, kuru izskatīšana ir VRS kompetencē.
Apzinoties šādu gadījumu atkārtošanos arī nākotnē, nepieciešams noteikt datu glabāšanas termiņu 10 gadus kopš pēdējās robežas šķērsošanas reizes.
Ņemot vērā valsts iestāžu un datu subjektu pastāvīgos pieprasījumus par robežas šķērsošanas faktu pēdējo 10 gadu laikā, nolūkā pierādīt atrašanos valstī, secināms, ka šāds termiņš atvieglotu daļai pilsoņu (tostarp dubultpilsonības gadījumā) iespēju pierādīt atrašanos dažādu procesu vai savstarpēju prasījumu gadījumos, kā arī attiecībās ar valsti. Šāds termiņš ir saistošs arī personām, kuras vēlas iegūt Latvijas Republikas pilsonību. Šajā gadījumā personas pamattiesību ierobežojuma leģitīmais mērķis ir sabiedrības interešu, proti, citu cilvēku tiesību, sabiedrības labklājības un drošības aizsardzība.
Risinājuma apraksts
Ievērojot fizisko personu datu apstrādes principus attiecībā uz datu apstrādes ilgumu saistībā ar sasniedzamo mērķi, kā arī, lai nodrošinātu samērīguma principa ievērošanu, Noteikumu Nr. 263 grozījumu projekts paredz 11. punktā iekļaut datu glabāšanu ar termiņu 10 gadi. Ievērojot, ka personas datu un īpašu kategoriju personas datu apstrāde ir veicama atbilstoši VDAR 5. pantā noteiktajiem personas datu apstrādes principiem un tā ir likumīga gadījumā, ja pastāv kāds no VDAR 6. un 9. pantā noteiktajiem personas datu apstrādes tiesiskajiem pamatiem.
VDAR 6. panta 1. punkta c) un e) apakšpunktā noteikts, ka datu apstrāde ir likumīga, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras; kā arī, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.
VDAR 9. panta 2. punkta g) apakšpunktā noteikts, ka datu apstrāde ir atļauta, ja tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.
Savukārt, ja datu apstrāde tiek veikta Likuma 2. pantā noteiktiem mērķiem (piemēram, pārkāpumu, kur procesa virzītājs ir Valsts robežsardze kā kompetentā iestāde, novēršanai, atklāšanai vai izmeklēšanai), personas datu apstrāde ir uzskatāma par likumīgu tikai tiktāl, ciktāl šī apstrāde ir nepieciešama tā uzdevuma izpildei, kuru kompetentā iestāde veic šā likuma 2. pantā minētajos nolūkos un kurš ir noteikts ar kompetentās iestādes darbību regulējošu ārējo normatīvo aktu. Atbilstoši Likuma 8. pantam, īpašu kategoriju datu apstrāde ir atļauta tikai tad, ja šāda apstrāde ir noteikta attiecīgā likumā vai ir absolūti nepieciešama un ja uz šādu apstrādi attiecas datu subjekta tiesību garantijas un ir iestājies vismaz viens no šādiem nosacījumiem:
1) personas datu apstrāde nepieciešama, lai aizsargātu būtiskas datu subjekta vai citas fiziskās personas intereses;
2) tiek apstrādāti tādi personas dati, kurus datu subjekts pats ir publiskojis.
Lai izvērtētu minēto datu apstrādi VRS veikts gan Sabiedrības interešu izvērtējums jeb balansa tests, gan novērtējums par ietekmi uz datu aizsardzību jeb NIDA.
VDAR 6. panta 1. punkta c) un e) apakšpunktā noteikts, ka datu apstrāde ir likumīga, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras; kā arī, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.
VDAR 9. panta 2. punkta g) apakšpunktā noteikts, ka datu apstrāde ir atļauta, ja tā ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Eiropas Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.
Savukārt, ja datu apstrāde tiek veikta Likuma 2. pantā noteiktiem mērķiem (piemēram, pārkāpumu, kur procesa virzītājs ir Valsts robežsardze kā kompetentā iestāde, novēršanai, atklāšanai vai izmeklēšanai), personas datu apstrāde ir uzskatāma par likumīgu tikai tiktāl, ciktāl šī apstrāde ir nepieciešama tā uzdevuma izpildei, kuru kompetentā iestāde veic šā likuma 2. pantā minētajos nolūkos un kurš ir noteikts ar kompetentās iestādes darbību regulējošu ārējo normatīvo aktu. Atbilstoši Likuma 8. pantam, īpašu kategoriju datu apstrāde ir atļauta tikai tad, ja šāda apstrāde ir noteikta attiecīgā likumā vai ir absolūti nepieciešama un ja uz šādu apstrādi attiecas datu subjekta tiesību garantijas un ir iestājies vismaz viens no šādiem nosacījumiem:
1) personas datu apstrāde nepieciešama, lai aizsargātu būtiskas datu subjekta vai citas fiziskās personas intereses;
2) tiek apstrādāti tādi personas dati, kurus datu subjekts pats ir publiskojis.
Lai izvērtētu minēto datu apstrādi VRS veikts gan Sabiedrības interešu izvērtējums jeb balansa tests, gan novērtējums par ietekmi uz datu aizsardzību jeb NIDA.
Vai ir izvērtēti alternatīvie risinājumi?
Nē
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
-
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
-
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
-
Cita informācija
Ministru kabineta noteikumu projektā noteiktās normas iesaistītās institūcijas nodrošinās piešķirto valsts budžeta līdzekļu ietvaros.
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Nē
5.3. Cita informācija
Apraksts
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
-
6.4. Cita informācija
Projekta izstrādē iesaistītas valsts drošības iestādes.
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Jā
7.1. Projekta izpildē iesaistītās institūcijas
Institūcijas
- Valsts robežsardze
7.2. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.3. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.4. Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru
Ietekme
Jā/Nē
Skaidrojums
1. Tiks veidota jauna institūcija
Nē
-
2. Tiks likvidēta institūcija
Nē
-
3. Tiks veikta esošās institūcijas reorganizācija
Nē
-
4. Institūcijas funkcijas un uzdevumi tiks mainīti (paplašināti vai sašaurināti)
Nē
-
5. Tiks veikta iekšējo institūcijas procesu efektivizācija
Jā
tiks efektivizēts kontroles un pēcpārbaudes mehānisms
6. Tiks veikta iekšējo institūcijas procesu digitalizācija
Nē
-
7. Tiks veikta iekšējo institūcijas procesu optimizācija
Nē
-
8. Cita informācija
Nē
-
7.5. Cita informācija
-
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Nē
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Jā
Apraksts
Grozījumu projekts paredz papildināt Noteikumu Nr. 263 saturā līdzšinēji noteikto datu apjoma tvērumu atbilstoši Eiropas Savienības tiesību aktos un nacionālajā tiesiskajā regulējumā īstenojamajām VRS darbībām attiecībā par personas datu apstrādi. Datu glabāšanas termiņš un institūcijas, kurām dati var būt pieejami, tiek saglabāti nemainīgi.
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi