Atzinums

Ņemot vērā, ka Eiropas Parlamenta un Padomes direktīva, ar ko paredz pasākumus nolūkā panākt vienādi augsta līmeņa kiberdrošību Savienībā un ar ko atceļ Direktīvu (ES) 2016/1148, (turpmāk - NIS 2 direktīva) nestāsies spēkā līdz 2023. gada 1. janvārim (šī direktīva stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī), lūdzam izvērtēt un precizēt likumprojekta spēkā stāšanās termiņu, nodrošinot, ka likumprojekts nestājas spēkā pirms minētās direktīvas, vai precizēt likumprojektu, nodrošinot tā atbilstību Eiropas Parlamenta un Padomes 2016. gada 6. jūlija direktīvas (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (turpmāk - direktīva Nr. 2016/1148) prasībām.
Papildus, nosakot likumprojekta spēkā stāšanās brīdi, lūdzam izvērtēt, vai likumprojektā nav jāparedz pārejas periods, nodrošinot attiecīgo likumprojekta tiesību un pienākumu subjektiem samērīgu termiņu, lai sagatavotos un pienācīgi izpildītu attiecīgo likumprojekta normu, ar kurām pārņemta NIS 2 direktīva, prasības.

-

Saskaņā ar Līguma par Eiropas Savienības darbību 288. panta trešo daļu direktīvas dalībvalstīm uzliek saistības attiecībā uz sasniedzamo rezultātu, bet ļauj šo valstu varasiestādēm noteikt to īstenošanas formas un metodes. Proti, direktīvas atšķirībā no regulām nav tieši piemērojams Eiropas Savienības tiesību akts, līdz ar to Latvijas tiesību aktu tekstos (normās) neietver atsauces uz direktīvām. Ievērojot minēto, lūdzam precizēt likumprojektu, izslēdzot no tā atsauces uz direktīvas normām, bet tā vietā izdarot atsauces uz Latvijas ārējiem normatīvajiem aktiem, ar kuriem attiecīgās direktīvu prasības ir pārņemtas nacionālajā tiesību sistēmā.

-

Atbilstoši juridiskās tehnikas prasībām lūdzam likumprojekta 1. pantā neskaidrot terminus (piemēram, izglītības informācijas sistēma u.c.), kuri likumprojekta pamattekstā netiek lietoti vai tiek lietoti tikai vienu reizi. Tā vietā lūdzam nepieciešamības gadījumā attiecīgo terminu skaidrojumu ietvert likumprojekta pamatteksta vietā, kura attiecīgais termins tiek lietots.

-

Lūdzam izvērtēt un likumprojektā liela un vidēja uzņēmuma terminu skaidrojumos pārņemt Komisijas 2003. gada 6. maija Ieteikuma 2003/361/EK par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju (OV L 124, 20.5.2003., 36. lpp.) prasības, kas izriet no NIS2 direktīvas 2. panta un 3. panta 1. punkta "a" un "c" apakšpunkta, norādot  likumprojektā konkrētus liela un vidēja uzņēmuma kritērijus. Alternatīvi lūdzam likumprojekta anotācijā skaidrot pamatojumu minēto terminu skaidrojumos izmantot atsauci uz Eiropas Komisijas 2014. gada 17. jūnija Regulu (ES) Nr. 651/2014, ar ko noteiktas atbalsta kategorijas atzīst par saderīgām ar iekšējo tirgu, piemērojot Līguma 107. un 108. pantu.

-

Paužam bažas, ka nav skaidri saprotams, kurā likumprojekta vienībā vai kādā citā likumā ietverta Ministru kabineta kompetence noteikt kritērijus nozīmīgam kiberincidentam. Attiecīgi lūdzam izvērtēt un nepieciešamības gadījumā papildināt likumprojektu ar atbilstošu deleģējumu (pilnvarojumu) Ministru kabinetam.

-

Atbilstoši juridiskās tehnikas prasībām lūdzam likumprojektā neatsaukties uz Eiropas Savienības tiesību aktiem, kuri nav pieņemti. Kā arī lūdzam likumprojektā konsekventi norādīt uz Eiropas Savienības tiesību aktu pieņemšanas datumu un numuru.

-

Lūdzam izvērtēt un atbilstoši juridiskās tehnikas prasībām izslēgt likumprojekta 4. pantu. Norādām, ka likuma subjektu jēdziens izriet no konkrētiem likumprojektā paredzētajiem pienākumiem un tiesībām un šos subjektus nav nepieciešams deklarēt atsevišķā likumprojekta vienībā. Nepieciešamības gadījumā pieļaujams precizēt likumprojekta darbības jomu, atbilstoši precizējot likumprojekta 3. pantu.

-

Likumprojektā paredzēto regulējumu, kas attiecas uz Nacionālo kiberdrošības centru (turpmāk - Centrs), ir nepieciešams precizēt, jo tas neatbilst Latvijas tiesību sistēmai un valsts pārvaldes uzbūvi regulējošajām tiesību normām.
Paužam bažas, ka no likumprojekta nevar viennozīmīgi secināt, kāds ir Centra tiesiskais statuss. No vienas puses, no vairākām likumprojektā ietvertajām normām var secināt, ka Centrs ir uzskatāms par jaunizveidojamu iestādi (tas izriet no likumprojekta 5. panta pirmās un ceturtās daļas). Taču no otras puses, likumprojekts paredz, ka Centru veido Aizsardzības ministrijas struktūrvienība un Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, un Centra kompetence tiek veidota no Aizsardzības ministrijas un CERT.LV konkrētu uzdevumu apvienojuma (tas izriet no likumprojekta 5. panta otrās un trešās daļas).
Vēršam uzmanību, ka saskaņā ar Valsts pārvaldes iekārtas likuma pirmās daļas 3. punktu iestāde ir institūcija, kura darbojas publiskas personas vārdā un kurai ar normatīvo aktu noteikta kompetence valsts pārvaldē, piešķirti finanšu līdzekļi tās darbības īstenošanai un ir savs personāls. Ievērojot to, ka Centram likumprojektā pēc būtības nav piešķirta atsevišķa kompetence, bet ir tikai paredzēts, ka tas daļēji apvieno citu institūciju kompetenci, Centrs nav uzskatāms par iestādi.
Papildus ir jāņem vērā, ka saskaņā ar likumprojekta 10. panta trešo daļu CERT.LV tam noteiktos uzdevumus izpilda un tiesības īsteno Aizsardzības ministrijas pakļautībā atbilstoši normatīvajiem aktiem, deleģēšanas līguma noteikumiem un piešķirtajiem valsts budžeta līdzekļiem. Ievērojot Valsts pārvaldes iekārtas likuma regulējumu par pārvaldes uzdevumu deleģēšanu un pilnvarotās personas padotību, secināms, ka CERT.LVc, pildot deleģētos pārvaldes uzdevumus, Valsts pārvaldes iekārtas likuma izpratnē ir uzskatāma par Aizsardzības ministrijas padotības iestādi. Informējam, ka augstākstāvoša iestāde parasti neveido jaunas institūcijas kopā ar padotības iestādi, bet šo iestāžu uzdevumi tiek risināti, ievērojot pārvaldes iestāžu padotības attiecības.
Ievērojot minēto, lūdzam likumprojektā ietverto regulējumu, kas attiecas uz Centra tiesisko statusu un darbības pamatnoteikumiem, pārstādāt, saskaņojot to ar Valsts pārvaldes iekārtas likuma regulējumu.
 

-

Atbilstoši Ministru kabineta 2009. gada 3. februāra noteikumu Nr. 108 "Normatīvo aktu projektu sagatavošanas noteikumi" (turpmāk - noteikumi Nr. 108) 59. punktam lūdzam izslēgt likumprojektā ietvertās atsauces uz Ministru kabineta noteikto kārtību u.c. līdzīgas atsauces uz zemāka juridiskā spēka normatīvajiem aktiem.

-

Saskaņā ar noteikumu Nr. 108 63. punktu lūdzam likumprojektā atsauces izdarīt uz normatīvajiem aktiem, jo nav skaidrs, kādā instrumentā ietverta likumprojektā  6. panta otrās daļas 3. punktā minētā "kārtība". Kā arī lūdzam norādīt precīzu attiecīgo normatīvo aktu jomu (atbilstoši attiecīgā normatīvā akta vai normatīvo aktu nosaukumiem), jo nav viennozīmīgi skaidrs, kādā ārējā normatīvajā aktā ietverta valsts vai institūcijas informācijas sistēmu un to darbībai nepieciešamo informācijas un komunikācijas tehnoloģiju resursu un pakalpojumu attīstības aktivitāšu uzraudzības kārtība. Ja paredzēts, ka attiecīgās tiesību normas stāsies spēkā līdz ar likumprojektu, lūdzam papildināt likumprojekta anotācijas 4. sadaļu ar atbilstošu skaidrojumu.

-

Lūdzam likumprojekta 16. panta otrās daļas 14. punktā un cituviet līdzīgos gadījumos izslēgt pieturzīmi un vārdu "(vienībām)", jo tā ir liekvārdība.

-

Likumprojekta 7. panta pirmās daļas 4. punkts piešķir Aizsardzības ministrijai tiesības piemērot administratīvos sodus, savukārt saskaņā ar likumprojekta 23. pantu administratīvo sodu piemērošana ir Nacionālā kiberdrošības centra kompetencē. Attiecīgi lūdzam precizēt likumprojektu, novēršot šo pretrunu.

-

Likumprojekta 7. panta ceturtās daļas pirmais teikums paredz, ka Aizsardzības ministrijas izdoto administratīvo aktu apstrīdēšana vai pārsūdzēšana neaptur šo aktu darbību. Vēršam uzmanību, ka Administratīvā procesa likuma 80. panta pirmā daļa un 185. panta pirmā daļa noteic vispārīgo principu, ka administratīvā akta apstrīdēšana un pārsūdzēšana aptur administratīvā akta darbību. Ņemot vērā minēto, lūdzam skaidrot likumprojekta anotācijā, kāpēc nepieciešams noteikt, ka Aizsardzības ministrijas izdotā administratīvā akta apstrīdēšana un pārsūdzēšana neaptur tā darbību.

-

Likumprojekta 7. panta ceturtās daļas pēdējo teikumu ir nepieciešams izslēgt, jo attiecīgais regulējums ir pretrunā ar Administratīvā procesa likuma 1. panta trešās daļas 5. punktu, kas paredz, ka lēmums, kas pieņemts administratīvā pārkāpuma procesā, nav uzskatāms par administratīvo aktu. Turklāt norādām, ka lēmumu par administratīvo sodu piemērošanu spēkā esība ir reglamentēta Administratīvās atbildības likumā.

-

Atbilstoši juridiskās tehnikas prasībām lūdzam likumprojekta 8. panta otrās daļas 4. punktā norādīt konkrētu normatīvo aktu jomu.

-

Tiesiskās noteiktības nolūkā lūdzam likumprojekta 8. panta trešajā daļā un cituviet līdzīgos gadījumos skaidrot, kā izpaužas regulāras darbības, piemēram, regulāra informēšana, tai skaitā cik bieži vai kādos gadījumos attiecīgais tiesību subjekts informējams.

-

Lūdzam likumprojekta anotācijā izvērsti skaidrot Nacionālās kiberdrošības padomes izveides nepieciešamību un mērķi. Kā arī lūdzam likumprojektā un tā anotācijā izsmeļoši skaidrot minētās padomes izveides mērķi, funkcijas un uzdevumus. Tieslietu ministrijas ieskatā Nacionālajai kiberdrošības padomei varētu būt vienīgi konsultatīvas u.tml. funkcijas, bet tās nevarētu skart privātpersonu tiesības un pienākumus.

-

Lūdzam precizēt likumprojekta 17. un 18. pantu, detalizējot attiecīgās saimnieciskās darbības jomas. Norādām, ka NIS 2 direktīvas I un II pielikumā norādīts uz konkrētiem uzņēmumiem, kas darbojas noteiktās jomās, proti, - vienības veidiem. Kā arī lūdzam pārskatīt, vai jomas likumprojektā šobrīd atspoguļotas pilnīgi, ņemot vērā, ka NIS 2 direktīvas I pielikumā norādīts arī uz arī uz banku pakalpojumiem (kredītiestādēm), IKT pārvaldības pakalpojumiem, kā arī pakalpojumiem saistībā ar finanšu tirgus infrastruktūrām (tirdzniecības vietu operatoriem) un notekūdeņiem, bet II pielikumā norādīts arī uz pētniecību (pētniecības organizācijām). Nepieciešamības gadījumā lūdzam papildināt likumprojektu ar atbilstošu regulējumu.

-

Lūdzam izvērtēt likumprojekta regulējumu, kas paredz norādes uz valsts vai pašvaldības institūcijām, kas veic saimniecisko darbību Latvijas Republikā. Norādām, ka atbilstoši Valsts pārvaldes iekārtas likuma 87. panta pirmajai daļai publiska persona privāto tiesību jomā darbojas šādos gadījumos:
1) veicot darījumus, kas nepieciešami tās darbības nodrošināšanai;
2) sniedzot pakalpojumus;
3) dibinot kapitālsabiedrību vai iegūstot līdzdalību esošā kapitālsabiedrībā.
Attiecīgi nav skaidrs, kuros gadījumos uz valsts vai pašvaldības institūciju attieksies konkrētais regulējums, kādēļ nepieciešams atbilstoši precizēt likumprojektu un sniegt pamatotu skaidrojumu likumprojekta anotācijā.

-

Paužam bažas, ka likumprojekta 18. panta 2. punkta "a" apakšpunktā ietvertā norāde uz ražošanu ir pārāk vispārīga un neskaidra (arī cituviet 18. punktā ir norādīts uz ražošanu), kā arī ir pretrunā ar NIS 2 direktīvas II pielikumu. Attiecīgi lūdzam izvērtēt un precizēt minēto apakšpunktu.

-

Lūdzam precizēt vai izslēgt likumprojekta 19. panta otro teikumu, neskaidrojot tajā Civillikumā ietverto regulējumu. Kā arī lūdzam likumprojekta anotācijā izvērsti skaidrot pamatojumu likumprojekta 19. panta pirmajā teikumā paredzētajam ierobežojumam, ka pārstāvis var būt fiziskā persona vai privāto tiesību juridiskā persona, kas veic saimniecisko darbību Latvijas Republikā.

-

Lūdzam izvērtēt un atbilstoši NIS 2 direktīvas 3. panta 4. punkta otrajai daļai paredzēt likumprojektā pakalpojumu sniedzēju pienākumu informēt bez kavēšanās un katrā ziņā divu nedēļu laikā pēc izmaiņu notikšanas par visām izmaiņām likumprojekta 20. panta pirmajā daļā minētajā informācijā. Alternatīvi lūdzam likumprojekta anotācijā skaidrot, kādēļ tas nav nepieciešams.

-

Lūdzam izvērtēt un likumprojekta 20. panta pirmajā daļā paredzēt konkrētu termiņu pašizvērtējuma veikšanai un Nacionālā kiberdrošības centra informēšanai, tādējādi nodrošinot nepārprotamu attiecīgās normas izteiksmi.

-

Lūdzam izvērtēt, vai būtisko un svarīgo pakalpojumu sniedzēju saraksts nav apstiprināms vismaz reizi divos gados, ņemot vērā NIS 2 direktīvas 3. panta 3. punktā noteikto. Nepieciešamības gadījumā lūdzam atbilstoši precizēt likumprojektu.

-

Lūdzam izvērtēt un precizēt likumprojekta 22. panta trešo daļu, redakcionāli precizējot un skaidri nosakot, ko apstiprina Centrs, ņemot vērā, ka nav skaidri saprotams, kādēļ subjektam jāiesniedz Centrā paša Centra izstrādāts informācijas kopums (anketa). Kā arī lūdzam skaidrot, vai ir paredzēts Ministru kabinetā apstiprināt anketu informācijas kopuma iesniegšanai. Attiecīgā gadījumā lūdzam atbilstoši Valsts iestāžu juridisko dienestu vadītāju 2019. gada 14. novembra sanāksmē nolemtajam (protokols Nr. 3 2. §) izvērtēt iespēju normatīvajos aktos noteikt tikai veidlapā iekļaujamās informācijas saturu un apjomu, savukārt veidlapas dizainu un formu kā ilustratīvu materiālu publicēt ministrijas tīmekļa vietnē vai vietnē, kur piedāvā e-pakalpojumu, ņemot par piemēru Komerclikumā ietverto regulējumu attiecībā uz Uzņēmumu reģistra veidlapām. Savukārt, ja anketu apstiprina vienīgi Centrs, lūdzam skaidrot, vai attiecīgās anketas izmantošana ir obligāta, un kā paredzēts nodrošināt attiecīgās anketas pieejamību subjektiem, lai tie varētu izpildīt likumprojekta 22. panta trešajā daļā paredzēto pienākumu. Nepieciešamības gadījumā lūdzam precizēt likumprojektu.
 

-

Lūdzam izvērtēt un precizēt precizēt likumprojekta 22. panta trešajā daļā ietverto pilnvarojumu Ministru kabinetam, skaidri norādot, ka Ministru kabinets nosaka kārtību, kādā izstrādā, iesniedz un apstiprina informācijas kopumu (anketu), tādējādi izvairoties no neskaidrām norādām uz informācijas iesniegšanu, kā arī to, ka Ministru kabinets apstiprina kārtību, kas neatbilst juridiskās tehnikas prasībām.

-

Pamatojoties uz Valsts sekretāru sanāksmes 2020. gada 9. janvāra sēdē Tieslietu ministrijai doto uzdevumu (prot. Nr. 2 14. § 2. punkts[¹]), lūdzam izvērtēt projekta 22. pantā trešajā daļā, 24. panta otrajā daļā, 25. panta otrajā daļā, 26. pantā, 31. panta otrās daļas 1. punktā, 33. panta 3. un 4. punktā, 34. panta otrajā un trešajā daļā, 40. panta otrajā daļā un trešās daļas 1. punktā ietvertā pilnvarojuma atbilstību tiesību akta saturam, kuru paredzēts izdot uz šā pilnvarojuma pamata, ņemot vērā Ministru kabineta iekārtas likuma 31. panta pirmās daļas 1. punktu un Satversmes tiesas judikatūras atziņas, no kā izriet, ka nav pieļaujama personas pamattiesību ierobežošana, atsaucoties uz neskaidru vai pārprotamu likumdevēja pilnvarojumu.[³]
Tai skaitā vēršam uzmanību, ka likumprojekta 31. panta otrās daļas 1. punktā minētais pilnvarojums paredz noteikt “datu centru drošības prasības un akreditācijas kārtību, datu centra uzturētāja pienākumus”. Skaidrojam, ka pilnvarojumā minētais vārds "kārtība" pamatā piešķir Ministru kabinetam tiesības noteikumos regulēt attiecīgā jautājuma procesuālo raksturu, proti, izstrādāt noteiktu procedūru. Vienlaikus tas neizslēdz Ministru kabineta tiesības pieņemt materiāla rakstura normas, ciktāl netiek pārkāpts attiecīgais pilnvarojums. Tomēr Ministru kabineta noteikumos nevar būt iekļautas tādas materiālās tiesību normas, kas veidotu no pilnvarojošā likuma būtiski atšķirīgas tiesiskās attiecības.[⁴] Ja tiesību normā jēdziens "kārtība" nav izmantots, tad pilnvarojums ir atšķirīgs un aptver ne tikai tiesības regulēt darbību procesuālo aspektu.[⁵]
Ievērojot minēto, kā arī Administratīvā procesa likuma 11. pantā ietverto regulējumu, lūdzam izvērtēt un nepieciešamības gadījumā precizēt vai papildināt likumprojektā ietvertos pilnvarojumus.

^{[1] http://tap.mk.gov.lv/mk/vsssanaksmes/saraksts/protokols/?protokols=2020-01-09
[2] Satversmes tiesas 2011. gada 11. janvāra spriedums lietā Nr. 2010-40-03, 10.1. apakšpunkts.
[3] Satversmes tiesas 2011. gada 6. maija spriedums lietā Nr. 2010-57-03, 13.3. apakšpunkts.
[4] Satversmes tiesas 2016. gada 2. marta spriedums lietā Nr. 2015-11-03, 23.3. apakšpunkts.}
 

-

Likumprojekta 22. panta piekto daļu nepieciešams precizēt, vārdu "aizrādījums" aizstājot ar citu kontekstam atbilstošu terminu. Paužam bažas, ka, ievērojot to, ka norma attiecas uz administratīvā procesa ietvaros pieņemto lēmumu, termins "aizrādījums" rada maldīgu priekšstatu par administratīvo pārkāpumu procesu regulējošo normu piemērošanu, jo termins "aizrādījums" Latvijas nacionālajos tiesību aktos tiek lietots attiecībā uz pārvaldes rīcību, reaģējot uz maznozīmīgu administratīvo pārkāpumu. Ierosinām izvērtēt iespēju terminu "aizrādījums" aizstāt ar terminu "brīdinājums".

-

Vēršam uzmanību, ka saskaņā ar juridiskās tehnikas prasībām normas par administratīvajiem sodiem iekļauj likumprojekta atsevišķā nodaļā pirms nodaļas "Pārejas noteikumi". Ievērojot minēto, ja regulējums par administratīvajiem sodiem likumprojektā tomēr tiks saglabāts, tas ir jāiekļauj likuma nodaļā, kas ir pēdējā nodaļa pirms nodaļas "Pārejas noteikumi". Nodaļas nosaukums ir jāformulē šādi - "Administratīvie pārkāpumu kiberdrošības jomā un kompetence administratīvo pārkāpumu procesā". Nodaļā ir jāiekļauj atsevišķs pants par administratīvā pārkāpuma sastāvu un par sodu veidiem un apmēriem, kā arī atsevišķs pants par kompetento iestādi. Aicinām kā paraugu izmantot kādu no spēkā esošajiem normatīvajiem aktiem, kas regulē administratīvo atbildību (sk. Administratīvās atbildības ceļvedi. Pieejams: https://likumi.lv/ta/tema/administrativas-atbildibas-celvedis/).

-

Tieslietu ministrija neatbalsta likumprojekta tālāku virzību, kamēr tas netiks izskatīts Tieslietu ministrijas izveidotajā Administratīvās atbildības likuma pastāvīgajā darba grupā. Vēršam uzmanību, ka visi likumprojekti, kas skar administratīvās atbildības jautājumus, sākotnēji tiek izskatīti iepriekš minētajā darba grupā.

-

Ja administratīvās atbildības regulējums likumprojektā tomēr tiks saglabāts, lūdzam pamatot paredzētā naudas soda apmēru. Norādām, ka likumprojekta anotācijā nav ietverta informācija par to, kāpēc ir izvēlēti tieši šādi naudas soda apmēri, kuri turklār būtiski pārsniedz Administratīvās atbildības likuma 16. panta ceturtajā daļā minētos maksimāli pieļaujamos naudas soda apmērus. Neatkarīgi no tā, ka Administratīvās atbildības likums pieļauj atkāpšanos no maksimāli pieļaujamiem naudas sodu apmēriem, ja lielāka naudas soda nepieciešamība ir noteikta Latvijas Republikai saistošā starptautiskajā tiesību aktā, ir jāņem vērā, ka NIS 2 direktīvas 31. pants paredz maksimālo, nevis minimālo, naudas sodu apmēru.

-

Paužam bažas, ka likumprojektā ietvertais regulējums par administratīvo sodu piemērošanu neatbilst spēkā esošajai administratīvās atbildības sistēmai un ir precizējams, ievērojot vairākus apsvērumus:
Veidojot jaunu administratīvā pārkāpuma sastāvu, ir jāņem vērā virkni kritēriju. Viens no būtiskākajiem kritērijiem ir administratīvā akta prioritātes princips, kas paredz, ka tikai tad, kad problēmsituāciju nav iespējams atrisināt, izdodot administratīvo aktu, ir pieļaujams piemērot administratīvo sodu (plašāk sk. Māliņa I. Jaunu administratīvo pārkāpumu sastāvu veidošana. Autoru kolektīvs E. Danovska un G. Kūtra zinātniskajā redakcijā. Administratīvo pārkāpumu tiesības. Administratīvās atbildības likuma skaidrojumi. Rīga: Tiesu namu aģentūra, 2020., 55. lpp.). Likumprojekts paredz administratīvā akta izdošanu, lai novērstu konstatētās neatbilstības (likumprojekta 22. panta piektā daļa), savukārt administratīvais sods ir paredzēts par šā administratīvā akta nepildīšanu (likumprojekta 23. pants). Šajā kontekstā ir jāņem vērā vēl viens administratīvās atbildības noteikšanas kritērijs – aizliegums paredzēt administratīvos sodus par administratīvā akta labprātīgu neizpildīšanu. Ja lieta ir uzsākta administratīvā procesa ietvaros, tas šā procesa ietvaros tā arī ir jāpabeidz. Administratīvā procesa likuma astotajā daļā ir noteikta administratīvā akta izpildes kārtība, tostarp piespiedu izpildes kārtība. Līdz ar to gan šajā administratīvajā procesā izdotais administratīvais akts, gan tā izpildē veiktās faktiskās darbības ir pakļautas administratīvo tiesu kontrolei un veido saturiski un loģiski vienotu procesu.
Paredzot administratīvo sodu par administratīvā akta nepildīšanu, praksē tiks izveidota situācija, kad vienu un to pašu jautājumu izskatīs divās dažādās tiesās saskaņā ar diviem dažādiem procesuālajiem likumiem (sākotnējo lēmumu par neatbilstību novēršanu izskatīs administratīvā tiesa saskaņa ar Administratīvā procesa likumu, savukārt lēmumu par administratīvā soda piemērošanu par sākotnējā lēmuma nepildīšanu izskatīs vispārējās jurisdikcijas tiesa saskaņā ar Administratīvas atbildības likumu). Šāda situācija nav pieļaujama, jo, veidojot dubulto tiesvedību, nelietderīgi tiek noslogotas tiesas un patērēti valsts resursi.
Likumprojekts paredz, ka administratīvos sodus piemēros Centrs. Tieslietu ministrija kategoriski iebilst pret šādu normu:
pirmkārt, likumprojektā ietvertais regulējums par Centra tiesisko statusu neatbilst Valsts pārvaldes iekārtas likumam (sk. iebildumu pie likumprojekta 5. panta), un nav pieļaujama sodošās funkcijas nodošana subjektam ar nedefinētu tiesisku statusu;
otrkārt, nedz Centram, nedz Aizsardzības ministrijai, nedz arī CERT.LV Administratīvās atbildības likuma 115. pantā nav piešķirta kompetence administratīvā procesa veikšanā, un šādu kompetenci nav plānots piešķirt. Savukārt Administratīvās atbildības likums paredz, ka administratīvā pārkāpuma procesu ir tiesīgas veikt tikai to institūciju amatpersonas, kuras ir minētas Administratīvās atbildības likuma 115. pantā.
Ievērojot iepriekš minēto, Tieslietu ministrija neatbalsta likumprojektā ietverto regulējumu par administratīvo sodu piemērošanu un lūdz precizēt likumprojektu, neatbilstību novēršanas procesu īstenojot administratīvā procesa ietvaros, paredzot attiecīgus instrumentus (piem., izvērtējot iespēju paredzēt īpašu piespiedu naudas apmēru, ja Administratīvā procesa likumā paredzētie piespiedu naudas apmēri nav pietiekoši, vai izvērtējot iespējas noteikt administratīvā procesa ietvaros piemērojamās finansiālās sankcijas).
 

-

Lūdzam izvērtēt un norādīt termiņu, kādā informējami informācijas un komunikācijas tehnoloģiju tīkla, sistēmas vai pakalpojuma galalietotāji, tādējādi nodrošinot nepārprotamu attiecīgās normas izteiksmi.

-

Tiesiskās noteiktības nolūkā lūdzam likumprojektā un tā anotācijā skaidrot, kā izpaužas citu lietotāju tiesību vai elektronisko sakaru tīkla, informācijas sistēmas vai pakalpojuma drošības būtisks apdraudējums (sk. 24. panta pirmās daļas 4. punktu), nepieciešamības gadījumā norādot konkrētus piemērus. Tāpat līdzīgi lūdzam skaidrot, kādos gadījumos kiberincidentam varētu būt nozīmīga ietekme uz elektronisko sakaru tīklu vai elektronisko sakaru pakalpojuma nepārtrauktību (sk. 35. panta piekto daļu), kā arī kādos gadījumos kiberincidents varētu nozīmīgi apdraudēt informācijas sistēmu vai elektronisko sakaru tīklu drošību (sk. 36. panta pirmās daļas ievaddaļa).

-

Lūdzam izvērtēt un likumprojekta 24. panta otrajā daļā izslēgt vārdu "īslaicīgi" vai norādīt konkrētu laika periodu, uz kādu var tikt slēgta piekļuve elektronisko sakaru tīklam.

-

Lūdzam izslēgt likumprojekta 25. panta pirmo daļu kā Nacionālās drošības likuma regulējumu (arī likumprojekta 1. panta 5. punkta) dublējošu un deklaratīvu.

-

Paužam bažas, ka likumprojekta 26. pantā (arī 25. panta otrajā daļā, 30. pantā un 31. panta otrās daļas 1. punktā (attiecībā uz datu centru drošības prasībām un datu centra uzturētāja pienākumiem) un 32. pantā) ietvertais pilnvarojums Ministru kabineta noteikumu izdošanai varētu būt nesamērīgi plašs. Attiecīgi lūdzam izvērtēt un precizēt likumprojektu, tai skaitā (attiecībā uz 26. pantu) ietverot tajā regulējumu par minimālām kiberdrošības prasībām un pasākumus valsts pārvaldes un pašvaldību iestāžu informācijas sistēmu konfidencialitātes, integritātes un pieejamības nodrošināšanai un datu atjaunošanai u.c. normām, kas nosaka attiecīgās jomas principus. Norādām, ka atbilstoši varas dalīšanas principam likumdevējs nav tiesīgs pilnīgi vai daļēji atteikties no savām funkcijām, nododot tās izpildvarai nekonkrētu vai nesamērīgi plašu pilnvarojumu ceļā.

-

Lūdzam likumprojekta 27. panta pirmajā, otrajā daļā un 28. panta pirmajā daļā norādīt atskaites punktu piecu darbdienu (darba dienu) termiņu aprēķināšanai, tādējādi nodrošinot nepārprotamu attiecīgo normu izteiksmi. Kā arī aicinām izvērtēt, vai termiņi nav konsekventi aprēķināmi kā attiecīgi darbdienas vai darba dienas, nepieciešamības gadījumā lūdzam precizēt likumprojektu. Norādām, ka darba diena ir diena, kad persona, iestāde, birojs vai uzņēmums strādā, un tā var būt arī sestdiena vai svētdiena, savukārt darbdiena ir diena, kas nav brīvdiena vai svētku diena.

-

Lūdzam izvērtēt un tiesiskās noteiktības nolūkā likumprojekta anotācijā skaidrot, kāda cita informācija varētu būt nepieciešama konstatētās ievainojamības identificēšanai un novēršanai atbilstoši likumprojekta 28. panta otrās daļas 6. punktam.

-

Lūdzam likumprojektā (28. panta trešajā daļā, 22. panta ceturtajā daļā u.c.) izvairīties no sinonīmu lietošanas. Norādām, ka, piemēram, nav skaidri saprotams, vai uz informācijas sistēmas vai elektronisko sakaru tīkla īpašnieku vai tiesisko valdītāju likumprojekta 28. panta trešajā daļā ietvertā prasība attieksies vienīgi gadījumā, ja šī persona ir subjekts likumprojekta 4. panta izpratnē. Norādām, ka atbilstoši juridiskās tehnikas prasībām  normatīvajā aktā nelieto sinonīmus un vienu lietu konsekventi sauc vienā un tajā pašā vārdā. Tāpat atbilstoši juridiskās tehnikas prasībām, termins ir jālieto vienā nozīmē, un tas nav aizstājams ar sinonīmiem.
 

-

Vēršam uzmanību, ka no likumprojekta neizriet tas, kā tiek nodrošināta NIS 2 direktīvas 12. panta 1. punkta otrajā daļā ietvertā prasība, kas paredz nodrošinā, ka fiziskas vai juridiskas personas, ja tās to pieprasa, var anonīmi ziņot par ievainojamību CSIRT, kas izraudzīta par koordinatori. CSIRT, kas izraudzīta par koordinatori, nodrošina, ka tiek veikta rūpīga pēckontrole attiecībā uz paziņoto ievainojamību, un nodrošina par ievainojamību ziņojušās fiziskās vai juridiskās personas anonimitāti. Attiecīgi lūdzam sniegt pamatotu skaidrojumu par minēto likumprojekta anotācijā. Nepieciešamības gadījumā lūdzam precizēt (papildināt) likumprojektā ietverto regulējumu.

-

Lūdzam likumprojektā skaidri norādīt, kura persona ir kiberincidenta pieteicējs un kurā brīdī attiecīgs statuss tiek iegūts, nepieciešamības gadījumā atrunājot un konsekventi lietojot likumprojektā atbilstošu saīsinājumu.

-

Tiesiskās noteiktības nolūkā lūdzam likumprojektā un tā anotācijā skaidrot, kā informējama sabiedrība (tai skaitā kā publiskojams kiberincidents) un ko var atrisināt vai novērst šāda publiskošana, kā arī kādos gadījumos vēl publiskošana varētu būt citādā ziņā sabiedrības interesēs.

-

Likumprojekta 36. panta trešās daļas otrais teikums paredz, ka Centra lēmuma apstrīdēšana vai pārsūdzēšana neaptur tā darbību un izpildi. Saistībā ar minēto, un ņemot vērā Administratīvā procesa likuma 80. panta pirmajā daļā un 185. panta pirmajā daļā noteikto, lūdzam skaidrot likumprojekta anotācijā, kāpēc nepieciešams noteikt, ka Centra lēmuma apstrīdēšana un pārsūdzēšana neaptur tā darbību.

-

Likumprojekta 36. panta trešās daļas pirmais teikums paredz, ka Nacionālās kiberdrošības centra lēmums stājas spēkā tā pieņemšanas brīdī. Saskaņā ar Administratīvā procesa likuma 70. panta pirmajā daļā noteikto administratīvais akts stājas spēkā ar paziņošanas brīdi. Proti, tiesiskās sekas rodas ar lēmuma paziņošanas brīdi, nevis lēmuma pieņemšanas brīdi. Kamēr personai nebūs paziņots lēmums par pienākumu veikt attiecīgās darbības, tai nebūs zināms, ka tai kaut kādas darbības veicamas un no kaut kādu darbību veikšanas jāatturas. Lai arī Administratīvā procesa likums pieļauj citos normatīvajos aktos noteikt atšķirīgu regulējumu, šāda atšķirīga regulējuma nepieciešamība ir jāpamato. Ņemot vērā minēto, lūdzam attiecīgu pamatojumu iekļaut anotācijā vai arī precizēt likumprojekta 36. panta trešās daļas pirmo teikumu.

-

Vēršam uzmanību, ka no likumprojekta 36. panta ceturtās daļas nav skaidrs, vai domāts, ka lēmums jāizpilda vienas darbdienas laikā no lēmuma pieņemšanas dienas vai no lēmuma paziņošanas dienas. Skaidrojam, ka administratīvā akta paziņošana notiek Paziņošanas likumā noteiktajā kārtībā un tā adresāts to var izpildīt tikai tad, kad tas tam ir ticis paziņots. Ņemot vērā minēto, lūdzam likumprojekta 36. panta ceturtajā daļā skaidri noteikt, ka lēmums izpildāms ne vēlāk kā vienas darbdienas laikā pēc tā paziņošanas, kas nozīmē, ka atkarībā no lēmuma paziņošanas veida, izpilde tiks nodrošināta attiecīgajā laika periodā.

-

Vēršam uzmanību, ka NIS2 direktīvas 7. panta 4. punkts paredz dalībvalstīm pienākumu regulāri un vismaz reizi piecos gados novērtēt savas kiberdrošības stratēģijas, pamatojoties uz galvenajiem snieguma rādītājiem, un nepieciešamības gadījumā tās atjaunina. ENISA pēc dalībvalstu pieprasījuma palīdz tām izstrādāt vai atjaunināt valsts kiberdrošības stratēģiju un galvenos snieguma rādītājus minētās stratēģijas novērtēšanai, lai to saskaņotu ar šajā direktīvā noteiktajām prasībām un pienākumiem. Attiecīgi lūdzam izvērtēt un skaidrot, kā paredzēts nodrošināt nacionālās kiberdrošības stratēģijas atbilstību galvenajiem snieguma rādītājiem. Nepieciešamības gadījumā lūdzam precizēt likumprojektu.

-

Lūdzam likumprojekta 39. panta pirmo daļu salāgot ar 6. panta otrās daļas 6. punktu attiecībā uz institūciju, kura izstrādā nacionālās kiberdrošības stratēģiju, tādējādi nodrošinot skaidras tiesību normas.

-

Tiesiskās noteiktības nolūkā lūdzam likumprojektā skaidrot, kas ir saprotams ar rīcībpolitikas dokumentiem, proti, vai ar tiem domāti noteikti attīstības plānošanas dokumenti (sk. Attīstības plānošanas sistēmas likuma 10. pantu) un vai to izstrāde ir obligāta, kas izriet no NIS 2 direktīvas 7. panta 2. punkta.

-

Vēršam uzmanību, ka atbilstoši NIS 2 direktīvas 7. panta 2. punkta "e" apakšpunktam rīcībpolitika veicina tādu attiecīgu progresīvu tehnoloģiju izstrādi un integrāciju, kuru mērķis ir īstenot modernus kiberdrošības risku pārvaldības pasākumus. Attiecīgi lūdzam izvērtēt un precizēt likumprojekta 39. panta ceturtās daļas 5. punktu, paredzot konkrētu mērķi - īstenot kiberdrošības risku pārvaldības pasākumus, vai skaidrot likumprojekta anotācijā, kādēļ tas nav nepieciešams.

-

Norādām, ka saskaņā ar Komerclikuma 18. pantu termins "uzņēmums" apzīmē organizatoriski saimniecisku vienību un nevis komercdarbības vai saimnieciskās darbības subjektu. Ņemot vērā minēto, lūdzam izvērtēt un nepieciešamības gadījumā precizēt likumprojekta 39. panta ceturtās daļas 9. punktu, termina "uzņēmums" vietā izmantojot terminu "komersants" vai "saimnieciskās darbības veicējs".
 

-

Lūdzam izvērtēt un likumprojekta 40. panta pirmās daļas 2. punktā izslēgt vārdu "svarīgu", jo norāde uz būtiskumu ietver sevī un pārsniedz to, ka funkcija ir svarīga, kādēļ norāde uz būtiski svarīgu funkciju ir liekvārdība. Kā arī tiesiskās noteiktības nolūkā lūdzam likumprojektā un tā anotācijā  skaidrot, kuras funkcijas novērtējamas kā būtiskas.

-

Lūdzam izvērtēt, vai ar ikvienu subjektu likumprojekta 40. pantā saprotami vienīgi likumprojekta 4. pantā minētie subjekti. Nepieciešamības gadījumā lūdzam precizēt likumprojektu.

-

Ņemot vērā, ka likumprojekta 11. panta pirmās daļas 3. un 4. punktā norādīts gan uz iestādēm, gan institūcijām (arī ietverot norādi uz vienībām), lūdzam precizēt likumprojekta 41. panta trešajā daļā ietverto attiecīgo atsauci, skaidri identificējot tiesību subjektus, kam var nodot attiecīgos personu datus.

-

Vēršam uzmanību, ka atbilstoši juridiskās tehnikas prasībām Pārejas noteikumos Ministru kabineta noteikumu izdošanas termiņu, kas ir vēlāks nekā likuma spēkā stāšanās diena, var paredzēt vienīgi izņēmumu gadījumā un jau likumprojekta izstrādes stadijā jāparedz saprātīga spēkā stāšanās kārtība pilnvarojošajām likuma normām, ievērojot principu, ka likums var pilnvērtīgi darboties tikai vienlaikus ar tiesību aktiem, kuri likumā paredzēti. Attiecīgi lūdzam izvērtēt, vai likumprojekta Pārejas noteikumu 2.-6. punkts (jo īpaši gadījumos, kad Ministru kabineta noteikumu izdošana paredzēta vairāk nekā pēc pusgada) neapgrūtinās vai nekavēs likuma vai tā atsevišķu normu īstenošanu,. Nepieciešamības gadījumā lūdzam precizēt likumprojektu.

-

Vēršam uzmanību, ka likumprojekta 37. pantā nav minēta Ministru kabineta instrukcija, turklāt likumprojekta anotācijas 4. sadaļā norādīts, ka tiks izstrādāts Ministru kabineta noteikumu projekts “Kārtība, kādā Latvija iniciē vai pievienojas publiskam kiberincidenta atribūcijas paziņojumam”. Ievērojot minēto, lūdzam izvērtēt un atbilstoši precizēt likumprojekta Pārejas noteikumu 4. punktu, kur norādīts uz instrukcijas izdošanu.

-

Atbilstoši likumprojekta anotācijā minētajam likumprojekts papildināts ar normām, kas izriet no NIS 2 direktīvas, tostarp, nosakot subjektus, paredzot koordinētu ievainojamību atklāšanu, uzraudzības mehānismus un sodīšanu. Attiecīgi ņemot vērā minēto un to, ka ar NIS 2 direktīvu tiek atcelta direktīva Nr. 2016/1148, lūdzam izslēgt informatīvo atsauci uz direktīvu Nr. 2016/1148, bet ietvert informatīvo atsauci uz NIS 2 direktīvu un virzīt likumprojektu saskaņošanai pēc NIS 2 direktīvas spēkā stāšanās (izvērtējot arī to, kad varētu būt atcelta arī Eiropas Parlamenta un Padomes 2008. gada 8. decembra direktīva (ES) 2008/114/EK par to, lai apzinātu un noteiktu Eiropas Kritiskās infrastruktūras un novērtētu vajadzību uzlabot to aizsardzību (turpmāk direktīva - Nr. 2008/114/EK), kura arī tiek pārņemta likumprojektā).

-

Lūdzam noteikumu projekta anotācijas 4. sadaļā neaprobežoties ar vairāku likumprojektā ietverto likumdevēja pilnvarojuma Ministru kabinetam pārrakstīšanu, bet tā vietā lūdzam izvērsti skaidrot katra likumprojektā paredzētā pilnvarojuma būtību un nepieciešamību. T.i., lūdzam visupirms izvērtēt, vai attiecīgs pilnvarojums vispār ir vajadzīgs un vai nepieciešamo regulējumu nevar ietvert pašā likuma tekstā. Savukārt, ja tiek nolemts izstrādāt jaunus Ministru kabineta noteikumus, lūdzam likumprojekta anotācijas 4. sadaļā skaidrot pamatojumu šādai izvēlei, kā arī aprakstīt jauno Ministru kabineta noteikumu saturisko ietvaru, tādējadi nodrošinot, ka vēlāk, izstrādājot Ministru kabineta noteikumu projektu, nepieciešamās lietas ir iespējams iekļaut projektā, jo to paredz deleģējuma saturiskais tvērums, kā arī deleģējumu vēlāk ir iespējams izpildīt, jo regulējamo jautājumu loks nav formulēts pārāk plaši.
 

-

Pamatojoties uz Ministru kabineta 2021. gada 7. septembra noteikumu Nr. 617 "Tiesību akta projekta sākotnējās ietekmes izvērtēšanas kārtība" 9.19. apakšpunktu, lūdzam:
pirmkārt, papildināt likumprojekta anotācijas 5. sadaļu ar informāciju par Eiropas Parlamenta un Padomes 2009. gada 25. novembra direktīvas 2009/140/EK, ar ko izdara grozījumus direktīvā 2002/21/EK par kopējiem reglamentējošiem noteikumiem attiecībā uz elektronisko komunikāciju tīkliem un pakalpojumiem, direktīvā 2002/19/EK par piekļuvi elektronisko komunikāciju tīkliem un ar tiem saistītām iekārtām un to savstarpēju savienojumu un direktīvā 2002/20/EK par elektronisko komunikāciju tīklu un pakalpojumu atļaušanu, Eiropas Parlamenta un Padomes 2018. gada 11. decembra direktīvas (ES) 2018/1972 par Eiropas Elektronisko sakaru kodeksa izveidi un direktīvas Nr. 2008/114/EK un direktīvas Nr. 2016/1148, cita starpā kuras tiek pārņemtas ar likumprojektu. Kā arī lūdzam papildināt ar informāciju par Eiropas Parlamenta un Padomes 2021. gada 20. maija regulā (ES) Nr. 2021/887, ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu ietverto prasību ieviešanu likumprojektā;
otrkārt, lūdzam pārstrādāt likumprojekta anotācijas 5. sadaļu, kura ir aizpildīta acīmredzami nekorekti (nekorekti atspoguļotas likumprojekta vienības) un nepilnīgi (nav norādīts visas direktīvas prasības, kuras ir jāpārņem). Informāciju par NIS 2 direktīvas vienību, kuras paredz prasības dalībvalstīm, pārņemšanu lūdzam norādīt precīzi un atbilstošā detalizācijas līmenī, nodrošinot, ka katram direktīvas pantam vai panta daļai un apakšpunktam korespondē nacionāla normatīvā akta pants, panta daļa vai punkts. Kā arī, ņemot vērā, ka NIS 2 direktīva vairākos gadījumos (2. panta 5. un 8. punkts, 3. panta 4. punkta trešā daļa, 7. panta 3. punkts, 9. panta 5. punkts, 10. panta 1. punkts, 24. panta 1. punkts, 30. panta 2. punkts, 31. panta 2. un 4. punkts, 34. panta 6. un 7. punkts u.c.) paredz rīcības brīvību, lūdzam atbilstoši aizpildīt likumprojekta anotācijas 5.4. sadaļu, papildinot aili (sniedzot pamatojumu) par dalībvalsts rīcības brīvības izmantošanu, norādot konkrētās direktīvas normas, kas paredz rīcības brīvību, kādā veidā minētā rīcības brīvība ir izmantota likumprojektā, un to, kādēļ ir vai nav izmantota NIS 2 direktīvā paredzētā rīcības brīvība.
Nepieciešamības gadījumā lūdzam precizēt likumprojektu.
 

-

Ņemot vērā, ka materiāli zaudējumi ir liekvārdība un norāde uz nemateriālu nozīmē, ka kaitējums var tikt nodarīts arī nemantiskajam labumam, lūdzam likumprojekta 1. panta 7. punktā norādīt uz materiālu vai nemateriālu kaitējumu, nevis materiāliem vai nemateriāliem zaudējumiem.

-

Atbilstoši juridiskās tehnikas prasībām lūdzam likumprojekta 1. panta 21. punktā izslēgt pieturzīmi un abreviatūru "(GLV-IX)", kas likumprojekta pamattekstā netiek lietota.

-

Atbilstoši juridiskās tehnikas prasībām lūdzam likumprojekta 6. panta otrās daļas 15. punktā norādīt konkrētu normatīvo aktu jomu.

-

Lūdzam, likumprojektā atsaucoties uz subjektiem (likumprojekta 4. pantā atrunātais saīsinājums), konsekventi neatsaukties uz šā likuma 4. pantu, ņemot vērā, ka pretējā gadījumā var rasties maldīgs priekšstats par termina "subjekts" nozīmi citos gadījumos, kad šos termins lietots likumprojektā bez atsauces uz minēto pantu.

-

Lūdzam redakcionāli precizēt likumprojekta 31. panta otro daļu, nelietojot konstrukciju "Ministru kabinets nosaka (..) noteikumus", bet tā vietā paredzēt, ka attiecīgos noteikumus Ministru kabinets izdod.

-

Lūdzam izvērtēt un likumprojekta 39. panta piektajā daļā norādīt datumus, līdz kuriem informējama Nacionālā kiberdrošības padome vai sniegt pamatojumu likumprojekta anotācijā, kādēļ tas nav nepieciešams.

-

Ņemot vērā, ka Pārejas noteikumi likumprojektā ir vairāki, lūdzam norādi uz Pārejas noteikumiem likumprojektā izteikt daudzskaitlī.

-