Projekta ID
21-TA-688Atzinuma sniedzējs
Iekšlietu ministrija
Atzinums iesniegts
11.04.2022.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Iebildums
Projekta 2.4.apakšpunktā noteikts, ka, lai saņemtu licenci, pārraudzības institūcija pēdējā gada laikā nedrīkst būt sodītai par pārkāpumu fizisko personu datu aizsardzības jomā.
Vēršam uzmanību, ka projektā un projekta sākotnējās ietekmes novērtējuma ziņojumā (anotācijā) (turpmāk – anotācija) nav norādīts, no kāda informācijas avota Datu valsts inspekcija saņems minēto informāciju par pārraudzības institūcijas iespējamo sodāmību par pārkāpumu fizisko personu datu aizsardzības jomā un nav norādīts informācijas saņemšanas veids.
Norādām, ka ziņas par personu izdarītajiem administratīvajiem pārkāpumiem vai noziedzīgiem nodarījumiem tiek uzkrātas valsts informācijas sistēmā “Sodu reģistrs”, kura izveidošanas mērķis ir vienotās uzskaites izveide par noziedzīgus nodarījumus un administratīvos pārkāpumus izdarījušām personām, lai veicinātu šo nodarījumu un pārkāpumu novēršanu un atklāšanu, kā arī par tiem personai noteiktā soda izpildes un tiesību ierobežojumu kontroli.
Vēršam uzmanību, ka atbilstoši Sodu reģistra likuma 21.panta pirmās daļas regulējumam Sodu reģistrā iekļautās ziņas sniedz, izmantojot datu pārraidi tiešsaistes režīmā vai citus elektronisko sakaru līdzekļus, ja ziņu saņēmēju identificē, vai arī rakstveidā (vēstule vai izziņa). Savukārt 2022.gada 24.martā Saeimā 2.lasījumā pieņemtajā likumprojektā “Grozījumi Sodu reģistra likumā” (Nr.1229/Lp13) ietvertie grozījumi Sodu reģistra likuma 21.panta pirmajā daļā paredz, ka Sodu reģistrā iekļautās ziņas sniedz izziņas veidā vai tiešsaistes datu pārraides režīmā, ja tiek identificēts ziņu pieprasītājs.
Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Datu regula) 5.panta 1.punkta a) apakšpunktā ir noteikts datu apstrādes likumības un godprātības princips, t.i., jebkurai personas datu apstrādei ir jābūt tiesiskam pamatam. Godprātības princips būtībā ietver arī visus pārējos principus (likumīgumu, pārredzamību, nolūka ierobežojumu, datu minimizēšanu, precizitāti, glabāšanas ierobežojumu, integritāti un konfidencialitāti, pārskata atbildību), jo tie visi ir vērsti uz to, lai pārzinis nodrošinātu godīgu attieksmi pret datu subjektu – personu, kuras dati tiek apstrādāti. Datu regulas 5.panta 1.punkta c) apakšpunktā ir ietverts datu minimizēšanas princips, proti, personas dati ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams to apstrādes nolūkos.
Vēršam uzmanību, ka Iekšlietu ministrijas Informācijas centrs kā valsts informācijas sistēmas “Sodu reģistrs” pārzinis ir atbildīgs par personas datu apstrādes atbilstību Datu regulai. Iekšlietu ministrijas Informācijas centram attiecīgajā gadījumā jābūt precīzi zināmam datu apjomam, kuru būs jāsniedz (vai kuru jādara pieejamu), lai Datu valsts inspekcija pārbaudītu, vai pārraudzības institūcija atbilst projektā noteiktajām prasībām.
Vēršam uzmanību, ka projektā un projekta sākotnējās ietekmes novērtējuma ziņojumā (anotācijā) (turpmāk – anotācija) nav norādīts, no kāda informācijas avota Datu valsts inspekcija saņems minēto informāciju par pārraudzības institūcijas iespējamo sodāmību par pārkāpumu fizisko personu datu aizsardzības jomā un nav norādīts informācijas saņemšanas veids.
Norādām, ka ziņas par personu izdarītajiem administratīvajiem pārkāpumiem vai noziedzīgiem nodarījumiem tiek uzkrātas valsts informācijas sistēmā “Sodu reģistrs”, kura izveidošanas mērķis ir vienotās uzskaites izveide par noziedzīgus nodarījumus un administratīvos pārkāpumus izdarījušām personām, lai veicinātu šo nodarījumu un pārkāpumu novēršanu un atklāšanu, kā arī par tiem personai noteiktā soda izpildes un tiesību ierobežojumu kontroli.
Vēršam uzmanību, ka atbilstoši Sodu reģistra likuma 21.panta pirmās daļas regulējumam Sodu reģistrā iekļautās ziņas sniedz, izmantojot datu pārraidi tiešsaistes režīmā vai citus elektronisko sakaru līdzekļus, ja ziņu saņēmēju identificē, vai arī rakstveidā (vēstule vai izziņa). Savukārt 2022.gada 24.martā Saeimā 2.lasījumā pieņemtajā likumprojektā “Grozījumi Sodu reģistra likumā” (Nr.1229/Lp13) ietvertie grozījumi Sodu reģistra likuma 21.panta pirmajā daļā paredz, ka Sodu reģistrā iekļautās ziņas sniedz izziņas veidā vai tiešsaistes datu pārraides režīmā, ja tiek identificēts ziņu pieprasītājs.
Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Datu regula) 5.panta 1.punkta a) apakšpunktā ir noteikts datu apstrādes likumības un godprātības princips, t.i., jebkurai personas datu apstrādei ir jābūt tiesiskam pamatam. Godprātības princips būtībā ietver arī visus pārējos principus (likumīgumu, pārredzamību, nolūka ierobežojumu, datu minimizēšanu, precizitāti, glabāšanas ierobežojumu, integritāti un konfidencialitāti, pārskata atbildību), jo tie visi ir vērsti uz to, lai pārzinis nodrošinātu godīgu attieksmi pret datu subjektu – personu, kuras dati tiek apstrādāti. Datu regulas 5.panta 1.punkta c) apakšpunktā ir ietverts datu minimizēšanas princips, proti, personas dati ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams to apstrādes nolūkos.
Vēršam uzmanību, ka Iekšlietu ministrijas Informācijas centrs kā valsts informācijas sistēmas “Sodu reģistrs” pārzinis ir atbildīgs par personas datu apstrādes atbilstību Datu regulai. Iekšlietu ministrijas Informācijas centram attiecīgajā gadījumā jābūt precīzi zināmam datu apjomam, kuru būs jāsniedz (vai kuru jādara pieejamu), lai Datu valsts inspekcija pārbaudītu, vai pārraudzības institūcija atbilst projektā noteiktajām prasībām.
Piedāvātā redakcija
Ņemot vērā minēto, kā arī to, ka tiesību normai ir jābūt skaidrai un saprotamai, lai tās lietotājs un piemērotājs gūtu nepārprotamu priekšstatu par savām tiesībām, pienākumiem un juridiskām sekām, precizēt projektu vai projekta anotāciju, norādot projekta 2.4.apakšpunktā ietvertās informācijas avotu un tās saņemšanas veidu.
Gadījumā, ja projekta 2.4.apakšpunktā ietverto informāciju paredzēts iegūt no valsts informācijas sistēmā “Sodu reģistrs”, tad tiesiskās skaidrības nodrošināšanai, kā arī, lai Iekšlietu ministrijas Informācijas centrs ievērotu datu apstrādes minimizēšanas principu, sniedzot Datu valsts inspekcijai ziņas par administratīvajiem pārkāpumiem vai noziedzīgiem nodarījumiem, precizēt projektu vai projekta anotāciju, papildus norādot attiecīgo nozari regulējošo likumu un Krimināllikuma pantus, par kuros paredzētajiem administratīvajiem pārkāpumiem un noziedzīgajiem nodarījumiem pārraudzības institūcija nedrīkst būt sodīta.
Gadījumā, ja projekta 2.4.apakšpunktā ietverto informāciju paredzēts iegūt no valsts informācijas sistēmā “Sodu reģistrs”, tad tiesiskās skaidrības nodrošināšanai, kā arī, lai Iekšlietu ministrijas Informācijas centrs ievērotu datu apstrādes minimizēšanas principu, sniedzot Datu valsts inspekcijai ziņas par administratīvajiem pārkāpumiem vai noziedzīgiem nodarījumiem, precizēt projektu vai projekta anotāciju, papildus norādot attiecīgo nozari regulējošo likumu un Krimināllikuma pantus, par kuros paredzētajiem administratīvajiem pārkāpumiem un noziedzīgajiem nodarījumiem pārraudzības institūcija nedrīkst būt sodīta.
2.
Noteikumu projekts
Priekšlikums
Izvērtēt iespēju precizēt projekta 14.punktu, paredzot, ka inspekcija pieņem lēmumu par licences anulēšanu arī gadījumos kad pārraudzības institūcija neatbilst projekta 2. punkta prasībām. Tādējādi nodrošinot vienādas prasības licences saņemšanai un anulēšanai.
Piedāvātā redakcija
-