Atzinums

Noteikumu projekta 48. punktā noteikts, ka pārziņa veiktās personas datu apstrādes nolūks ir pakalpojuma drošības, atbilstības un kvalitātes nodrošināšana, pamatojoties uz sabiedrības interesēm. Vienlaikus noteikumu projekta 47. punktā ir noteikts, ka Pakalpojumu sniegšanā un informācijas aprites nodrošināšanā pārzinis ir Valsts kase.
Inspekcija vērš uzmanību, ka ņemot vērā minēto, noteikumu projekta 48. punktā minētais personas datu nolūks ir definēts nepilnīgi.
Proti, no tā skaidri neizriet, ka personas datu apstrāde tiks veikta, lai elektroniskā vidē īstenotu konkrētas normatīvajos aktos noteiktās iestāžu funkcijas (grāmatvedības uzskaiti un personāla lietvedību). Ņemot vērā minēto, lūdzam precizēt noteikumu projekta 48.punktā ietverto personas datu apstrādes nolūku.


 

-

Noteikumu projekta 49. punkts paredz, ka atbilstoši šo noteikumu 48. punktā minētajam nolūkam pārzinis vāc šādus personas datus: 49.1. kontaktinformāciju; 49.2. pieejas tiesību pieprasījumus; 49.3. tehniskās piekļuves informāciju; 49.4. balss zvanu ierakstus.
Vēršam uzmanību, ka saskaņā ar Datu regulas 4.panta 1.punktu personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu. Identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
No minētās definīcijas izriet, ka tikai noteikumu projekta 49.1. apakšpunktā minētie dati - kontaktinformācija, atbilst definīcijai "personas dati". Savukārt pārējos punktos ir definēts personas datu nesējs. Ņemot vērā minēto, lūdzam precizēt noteikumu projekta 49. punkta redakciju, norādot konkrētus personas datus, kas tiks apstrādāti. Tāpat apstrādājamie dati ir norādāmi atbilstoši konkrētam sasniedzamajam nolūkam.
Papildus, kad tiek noteikts nolūks un šā nolūka sasniegšanai nepieciešamie personas dati, anotācija ir papildināma, norādot apstrādāto personas datu glabāšanas pamatojumu. Tā, piemēram, nav saprotams, kādēļ personas kontaktinformācija vai pieejas tiesību pieprasījumi ir glabājami vēl 5 gadus pēc tam, kad lietotājs ir bloķēts.

-

 Anotācijas 7.1. apakšpunktā ir ietverts noteikumu projekta izpildē iesaistīto institūciju saraksts, tai skaitā, norādīta Inspekcija. Minētajā sarakstā Inspekcija ir vienīgā institūcija, kurai ir neatkarīgas institūcijas statuss.
Ņemot vērā to, ka nav skaidrs, kāpēc Inspekcija vienīgā no neatkarīgajām institūcijām ir norādīta anotācijas 7.1. apakšpunktā ietvertajā projekta izpildē iesaistīto institūciju sarakstā, lūdzam dzēst Inspekciju no anotācijas 7.1. apakšpunkta.
Atbilstoši minētajam, ja ar jēdzienu "iestādes, kuru pārraudzību īsteno tieslietu ministrs" tiek saprasta arī Datu valsts inspekcija, lūdzam precizēt arī noteikumu projekta tekstu tā, lai tas neattiektos uz Datu valsts inspekciju.

 

-

Vēršam uzmanību, ka noteikumu projekta 35. punktā ietvertais regulējums par Valsts kases statusu Vispārīgās datu aizsardzības regulas (turpmāk - Datu regula) izpratnē daļēji dublē noteikumu projekta 51. punktā ietverto regulējumu.  Ņemot vērā minēto un to, ka noteikumu projekta VI. nodaļa, kurā ietilpst arī 51. punkts, ir veltīta fizisko personu datu apstrādes jautājumiem, ierosinām noteikumu projekta 35. punktā svītrot regulējumu, kas attiecās uz personas datu apstrādi.
Vienlaikus aicinām  noteikumu projekta VI. nodaļā skaidri noteikt, kādos gadījumos Pakalpojuma saņēmējs ir pārzini saskaņā ar Datu regulu.

-