Atzinums

Precizēt projekta 1.1.apakšpunkta redakciju atbilstoši Eiropas Parlamenta un Padomes Regulā 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) noteiktajam, ka darbības ar datiem tiesīgs veikt tikai datu pārzinis, nevis sistēmas pārzinis.
Šobrīd apakšpunkta un projekta redakcija rada risku, ka sistēmas pārzinis nodos datus, neizvērtējot apstrādes tiesisko pamatu, kas ilgtermiņā var novest pie tiesvedības ar datu pārzini gadījumos, kad Centrālā statistikas pārvalde būs piemērojusi 9.3.apakšpunktā noteikto izņēmumu un datu subjekts būs sevi identificējis.
 

-

Iekšlietu ministrija uztur 2026.gada 30.aprīļa atzinumā ietverto iebildumu, kurā lūgts precizēt projekta 9.3.apakšpunktu, paredzot saskaņojuma veikšanu ar datu turētāju gadījumos, kad Centrālajā statistikas pārvaldē tiek saņemts pieprasījums par identificējamu personu datu nodošanu.

9.3. tikai izņēmuma gadījumos, ja apstrādes mērķi nav iespējams sasniegt ar anonimizētiem vai pseidonimizētiem datiem, nodrošina identificējamus datus, par ko iepriekš tiek saņemts saskaņojums no datu turētāja.

Eiropas Parlamenta un Padomes Regula 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk - VDAR) nosaka, ka tikai datu pārzinis ir tiesīgs rīkoties ar tā rīcībā esošajiem datiem, jo visa atbildība par prettiesisku rīcību un soda sankcijas piemērojamas datu pārzinim.
Vēršama uzmanība, ka valsts informācijas sistēmas un institūcijas informācijas sistēmas pārzinis nav tiesīgs rīkoties ar sistēmās izvietotajiem datiem. Dati ir datu pārziņa atbildības un rīcības ar tiem tvēruma jautājums. 
Tāpat norādāms, ka nosacījums "neizvērtējot apstrādes tiesisko pamatu" norāda uz sistēmas pārziņa rīcību, kas ir pretrunā VDAR. 
Ņemot vērā minēto, rosinām svītrot attiecīgo projekta punktu.
 

-

Eiropas Parlamenta un Padomes Regula 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) nosaka īpašu kārtību, kas paredz iespēju veidot sadarbību Valsts pārvaldes iekārtas likuma VII nodaļā noteiktajā kārtībā, bet tā ir iespējama tikai un vienīgi ar datu pārzini, nevis valsts informācijas sistēmas un institūcijas informācijas sistēmas pārzini.
Ņemot vērā minēto, līdzam precizēt projekta 15.punktu, lietojot atbilstošu terminoloģiju.

-

Papildināt projekta sākotnējās ietekmes (ex-ante) novērtējuma ziņojuma (anotāciju) 1.3.sadaļu ar skaidrojumu par projekta 17.punkta redakcijā minēto (informācijas apstrādes rezultāts iznesei ārpus drošās informācijas apstrādes vides nesatur personas datus) kopsakarā ar projekta 9.3.apakšpunktā noteikto (tikai izņēmuma gadījumos, ja apstrādes mērķi nav iespējams sasniegt ar anonimizētiem vai pseidonimizētiem datiem, Pārvalde nodrošina identificējamus datus).
No projekta redakcijas nav saprotams, vai identificējama būs arī persona jeb datu subjekts, kura dati izgūti no specifisku informāciju uzkrājošām informācijas sistēmām.
 

-