Projekta ID
25-TA-709Atzinuma sniedzējs
Datu valsts inspekcija
Atzinums iesniegts
15.05.2025.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Iebildums
Noteikumu projekts ir izdots, pamatojoties uz Nodokļu un muitas policijas likuma 15. panta piekto daļu, kas paredz Ministru kabinetam deleģējumu izdot noteikumus, kuros precīzi nosaka, tostarp, iestādes, kas sniedz datus Integrētajā riska informācijas sistēmā un saņem datus no tās.
Izvērtējot noteikumu projektu, konstatējama neatbilstība šim deleģējumam, jo noteikumu projekta 3. nodaļā ir norādītas tikai valsts informācijas sistēmas, taču nav skaidri identificētas tās iestādes, kas faktiski apstrādā un apmainās ar datiem. Šāda pieeja nav pietiekama, lai izpildītu deleģējumā noteikto prasību un nodrošinātu skaidrību normatīvā regulējuma adresātiem.
Turklāt, saskaņā ar Eiropas Parlamenta un Padomes 2016. gada 27 aprīļa Regulas (ES) 2016/679 (Vispārīgā datu aizsardzības regula) 14. pantu, kā arī likuma “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā” 4. un 5. pantu, datu subjektam ir jābūt skaidrai, saprotamai un pieejamai informācijai par to, kura iestāde ir datu pārzinis attiecībā uz viņa personas datiem.
Esošā redakcija nenodrošina minēto prasību izpildi, kā arī neveicina caurspīdīgu un atbildīgu datu apstrādes procesu.
Ņemot vērā minēto, Inspekcija aicina noteikumu projektā precīzi identificēt iestādes, kuras nodrošina datu nodošanu vai saņemšanu no Integrētās riska informācijas sistēmas, lai nodrošinātu atbilstību likuma deleģējumam un datu subjekta informēšanas prasībām saskaņā ar piemērojamiem datu aizsardzības normatīvajiem aktiem.
Izvērtējot noteikumu projektu, konstatējama neatbilstība šim deleģējumam, jo noteikumu projekta 3. nodaļā ir norādītas tikai valsts informācijas sistēmas, taču nav skaidri identificētas tās iestādes, kas faktiski apstrādā un apmainās ar datiem. Šāda pieeja nav pietiekama, lai izpildītu deleģējumā noteikto prasību un nodrošinātu skaidrību normatīvā regulējuma adresātiem.
Turklāt, saskaņā ar Eiropas Parlamenta un Padomes 2016. gada 27 aprīļa Regulas (ES) 2016/679 (Vispārīgā datu aizsardzības regula) 14. pantu, kā arī likuma “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā” 4. un 5. pantu, datu subjektam ir jābūt skaidrai, saprotamai un pieejamai informācijai par to, kura iestāde ir datu pārzinis attiecībā uz viņa personas datiem.
Esošā redakcija nenodrošina minēto prasību izpildi, kā arī neveicina caurspīdīgu un atbildīgu datu apstrādes procesu.
Ņemot vērā minēto, Inspekcija aicina noteikumu projektā precīzi identificēt iestādes, kuras nodrošina datu nodošanu vai saņemšanu no Integrētās riska informācijas sistēmas, lai nodrošinātu atbilstību likuma deleģējumam un datu subjekta informēšanas prasībām saskaņā ar piemērojamiem datu aizsardzības normatīvajiem aktiem.
Piedāvātā redakcija
-
2.
Noteikumu projekts
Iebildums
Noteikumu projekta III. nodaļā ir paredzēta Integrētās riska informācijas sistēmas datu saņemšana un nodošana citām valsts informācijas sistēmām, tostarp ir uzskaitītas vairākas sistēmas, piemēram, Datu noliktavas sistēma, Personu, mantu un dokumentu atrašanās vietas noskaidrošanas reģistrs, Personu kriminālistiskā raksturojuma un fotoattēlu reģistrs u.c.
Inspekcija vērš uzmanību uz šādām tiesību normām:
Nodokļu un muitas policijas likuma 15. panta piektā daļa, kas nosaka, ka ir jānorāda iestādes, kuras sniedz un saņem datus no Integrētās riska informācijas sistēmas, un šīm iestādēm ir jābūt skaidri norādītām;
Vispārīgās datu aizsardzības regulas 14. pants, kas paredz, ka datu subjektiem ir tiesības tikt informētiem par datu avotiem un saņēmējiem;
Likuma "Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā" 5. pants, kas nosaka, ka datu apmaiņa jāveic tikai saskaņā ar likumā noteikto kārtību un tikai ar tiesiski noteiktām iestādēm.
Ņemot vērā iepriekš minētos normatīvos aktus, Inspekcija aicina:
Precīzi norādīt iestādes, no kurām Integrētā informācijas sistēma saņems datus. Tas jāizdara, ievērojot attiecīgos tiesību aktus, kas regulē datu apmaiņu un uzglabāšanu starp iestādēm.
Norādīt iestādes, kurām Integrētā informācijas sistēma nodos datus. Šīm iestādēm jābūt tiesiski norādītām un jāpilda atbilstoši likumā paredzētajai kārtībai.
Inspekcija vērš uzmanību uz šādām tiesību normām:
Nodokļu un muitas policijas likuma 15. panta piektā daļa, kas nosaka, ka ir jānorāda iestādes, kuras sniedz un saņem datus no Integrētās riska informācijas sistēmas, un šīm iestādēm ir jābūt skaidri norādītām;
Vispārīgās datu aizsardzības regulas 14. pants, kas paredz, ka datu subjektiem ir tiesības tikt informētiem par datu avotiem un saņēmējiem;
Likuma "Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā" 5. pants, kas nosaka, ka datu apmaiņa jāveic tikai saskaņā ar likumā noteikto kārtību un tikai ar tiesiski noteiktām iestādēm.
Ņemot vērā iepriekš minētos normatīvos aktus, Inspekcija aicina:
Precīzi norādīt iestādes, no kurām Integrētā informācijas sistēma saņems datus. Tas jāizdara, ievērojot attiecīgos tiesību aktus, kas regulē datu apmaiņu un uzglabāšanu starp iestādēm.
Norādīt iestādes, kurām Integrētā informācijas sistēma nodos datus. Šīm iestādēm jābūt tiesiski norādītām un jāpilda atbilstoši likumā paredzētajai kārtībai.
Piedāvātā redakcija
-
3.
Noteikumu projekts
Priekšlikums
Noteikumu projekta 11.4. punktā paredzēts, ka Integrētajā riska informācijas sistēmā tiek iekļauta informācija par nekustamā īpašuma “vērtību”. Tomēr šī norma nav pietiekami precīza, jo nav skaidri noteikts, kāds vērtības veids ar to domāts, piemēram, kadastrālā vērtība, tirgus vērtība vai kāda cita vērtība.
Šāda nenoteiktība ir pretrunā tiesību normu skaidrības un juridiskās noteiktības principam, kā arī rada risku uz nekonsekventu datu apstrādi, kas var ietekmēt personas tiesības, ja, piemēram, tiek sagrozīts priekšstats par personas mantisko stāvokli.
Šāda nenoteiktība ir pretrunā tiesību normu skaidrības un juridiskās noteiktības principam, kā arī rada risku uz nekonsekventu datu apstrādi, kas var ietekmēt personas tiesības, ja, piemēram, tiek sagrozīts priekšstats par personas mantisko stāvokli.
Piedāvātā redakcija
-