Projekta ID
24-TA-1916Atzinuma sniedzējs
Iekšlietu ministrija
Atzinums iesniegts
18.09.2024.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Rīkojuma konsolidētā versija
Iebildums
Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) 10.pantā norādīts, ka personas datu apstrādi par sodāmību un pārkāpumiem vai ar tiem saistītiem drošības pasākumiem, pamatojoties uz 6. panta 1. punktu, veic tikai oficiālas iestādes kontrolē vai tad, ja apstrādi atļauj Savienības vai dalībvalsts tiesību akti, paredzot atbilstošas garantijas datu subjektu tiesībām un brīvībām. Jebkādu visaptverošu sodāmības reģistru uzglabā tikai oficiālas iestādes kontrolē.
Sodu reģistra likuma 2.pantā norādīts, ka valsts informācijas sistēmas “Sodu reģistrs” pārzinis ir Iekšlietu ministrijas Informācijas centrs. No kā secināms, ka Iekšlietu ministrijas Informācijas centrs ar likumu ir noteikts par oficiālo iestādi Latvijas Republikā, kas veic sodāmības datu (sodāmības reģistra) apstrādi un apstrādes kontroli. Papildus Vispārīgā datu aizsardzības regula arī noteic, ka personas datus drīkst apstrādāt, ja ir tiesiskais pamats (6.pants). Informācijas centra gadījumā tiesisko pamatu nosaka normatīvie akti, kas tieši noteic Sodu reģistra datu nodošanu noteiktām institūcijām.
Līdz ar to Sodu reģistra datu nodošana uz DAGR (glabāšanai) var tikt uzskatīta par Vispārīgās datu aizsardzības regulas 10.panta pārkāpumu.
Ministru kabineta noteikumi Nr. 624 "Datu izplatīšanas un pārvaldības platformas noteikumi" (turpmāk - MK noteikumi) nosaka kārtību, kādā informācijas sistēmu pārziņi izplata savā pārziņā esošos datus izmantojot DAGR. MK noteikumu anotācijā norādīts, ka “Noteikumu projektā tiek noteikti divi termini – datu devējs un datu saņēmējs. Datu devēji ir institūcijas vai privāto tiesību juridiskās personas, kuras izvietos izplatīšanai savus datus DAGR, vai arī izmantojot DAGR funkcionalitāti nodrošinās savu datu izplatīšanu no savā pārziņā esošajām informācijas sistēmām. [..] savukārt personas datu, kuri ir izvietoti izplatīšanai no citām informācijas sistēmām, pārzinis ir Datu devējs, kurš ir atbildīgs par personas datu apstrādi attiecīgajā datu devēja informācijas sistēmā. Datu devēja noteiktas datu replikācija tiks izvietota izplatīšanai DAGR datu krātuvē katram datu devējam paredzētā krātuves vietnē, kur šiem datiem varēs piekļūt un tos varēs apstrādāt tikai konkrētais datu devējs.”
Ņemot vērā MK noteikumu anotācijā norādīto, secināms, ka Informācijas centram kā Sodu reģistra pārzinim būs jānodrošina Sodu reģistra replikācijas izvietošana DAGR glabāšanā. Līdz ar to Informācijas centrs kā pārzinis nenodrošinās kontroli pār DAGR glabāšanā esošajiem datiem (Sodu reģistra replikāciju), tādējādi nenodrošinot Vispārīgās datu aizsardzības regulas 10.pantā norādīto prasību.
Ņemot vērā minēto, no projekta anotācijas svītrojama daļa attiecībā uz Sodu reģistra integrāciju ar DAGR.
Papildus vēršam uzmanību, ka 19.09.2024. paredzēta sanāksme starp Informācijas centru, Datu valsts inspekciju un Viedās administrācijas un reģionālās attīstības ministriju, lai izvērtētu jautājumu par datu glabāšanu DAGR.
Sodu reģistra likuma 2.pantā norādīts, ka valsts informācijas sistēmas “Sodu reģistrs” pārzinis ir Iekšlietu ministrijas Informācijas centrs. No kā secināms, ka Iekšlietu ministrijas Informācijas centrs ar likumu ir noteikts par oficiālo iestādi Latvijas Republikā, kas veic sodāmības datu (sodāmības reģistra) apstrādi un apstrādes kontroli. Papildus Vispārīgā datu aizsardzības regula arī noteic, ka personas datus drīkst apstrādāt, ja ir tiesiskais pamats (6.pants). Informācijas centra gadījumā tiesisko pamatu nosaka normatīvie akti, kas tieši noteic Sodu reģistra datu nodošanu noteiktām institūcijām.
Līdz ar to Sodu reģistra datu nodošana uz DAGR (glabāšanai) var tikt uzskatīta par Vispārīgās datu aizsardzības regulas 10.panta pārkāpumu.
Ministru kabineta noteikumi Nr. 624 "Datu izplatīšanas un pārvaldības platformas noteikumi" (turpmāk - MK noteikumi) nosaka kārtību, kādā informācijas sistēmu pārziņi izplata savā pārziņā esošos datus izmantojot DAGR. MK noteikumu anotācijā norādīts, ka “Noteikumu projektā tiek noteikti divi termini – datu devējs un datu saņēmējs. Datu devēji ir institūcijas vai privāto tiesību juridiskās personas, kuras izvietos izplatīšanai savus datus DAGR, vai arī izmantojot DAGR funkcionalitāti nodrošinās savu datu izplatīšanu no savā pārziņā esošajām informācijas sistēmām. [..] savukārt personas datu, kuri ir izvietoti izplatīšanai no citām informācijas sistēmām, pārzinis ir Datu devējs, kurš ir atbildīgs par personas datu apstrādi attiecīgajā datu devēja informācijas sistēmā. Datu devēja noteiktas datu replikācija tiks izvietota izplatīšanai DAGR datu krātuvē katram datu devējam paredzētā krātuves vietnē, kur šiem datiem varēs piekļūt un tos varēs apstrādāt tikai konkrētais datu devējs.”
Ņemot vērā MK noteikumu anotācijā norādīto, secināms, ka Informācijas centram kā Sodu reģistra pārzinim būs jānodrošina Sodu reģistra replikācijas izvietošana DAGR glabāšanā. Līdz ar to Informācijas centrs kā pārzinis nenodrošinās kontroli pār DAGR glabāšanā esošajiem datiem (Sodu reģistra replikāciju), tādējādi nenodrošinot Vispārīgās datu aizsardzības regulas 10.pantā norādīto prasību.
Ņemot vērā minēto, no projekta anotācijas svītrojama daļa attiecībā uz Sodu reģistra integrāciju ar DAGR.
Papildus vēršam uzmanību, ka 19.09.2024. paredzēta sanāksme starp Informācijas centru, Datu valsts inspekciju un Viedās administrācijas un reģionālās attīstības ministriju, lai izvērtētu jautājumu par datu glabāšanu DAGR.
Piedāvātā redakcija
-