Atzinums

No projekta redakcijas nav saprotams, vai un kā projektā noteiktais būs attiecināms uz valsts drošības iestādēm. Uz valsts drošības iestāžu informāciju ir attiecināmi būtiski informācijas aprites ierobežojumi. Minētie ierobežojumi saistīti ar to darbības specifiku un informācijas aizsardzības prasībām gan atbilstoši Ministru kabineta 2004.gada 26.oktobra noteikumos Nr.887 “Valsts noslēpuma objektu saraksts” noteiktajam, gan saskaņā ar Valsts drošības iestāžu likuma 17.panta pirmo daļu, kas paredz informācijas (kas sakarā ar dienestu (darbu) valsts drošības iestādē ir kļuvusi zināma tās dienestā esošajām vai atvaļinātajām (atbrīvotajām) amatpersonām (darbiniekiem)) aizsargāšanas pienākumu un valsts drošības iestādes vadītāja ekskluzīvas tiesības lemt, vai, kādā apjomā un gadījumos attiecīgā informācija būtu izpaužama. Minēto nepieciešams ievērot, lai nekaitētu nacionālās drošības interesēm un nepārkāptu valsts noslēpuma aizsardzības reglamentējošo normatīvo aktu prasības, tostarp principu “nepieciešamība zināt”.
Vēršam uzmanību, ka valsts drošības iestādes amatpersonu tiesības iegūt amata pienākumu izpildei nepieciešamo informāciju, dokumentus un citus materiālus, tostarp iepazīties ar reģistrētās datubāzēs esošo informāciju, kuras reģistrācija noteikta normatīvajos aktos, paredz Valsts drošības iestāžu likuma 19.panta pirmā daļa, nosakot tiesības iepazīties ar attiecīgo informāciju un to saņemt neatkarīgi no tās izmantošanas lieguma. Tāpat atbilstoši Valsts pārvaldes iekārtas likumā noteiktajam ir iespēja slēgt starpresoru vienošanos par informācijas ieguvi ar konkrētu institūciju, atrunājot nepieciešamās informācijas aizsardzības prasības.
Ņemot vērā minēto un valsts drošības iestāžu specifisko, no vispārējas valsts pārvaldes atšķirīgo kompetenci, projektā paredzēto kārtību valsts drošības iestādēm nebūs iespējams īstenot.
Līdz ar to vēršam uzmanību uz nepieciešamību papildināt projektu vai projekta sākotnējās ietekmes (ex-ante) novērtējuma ziņojumu (anotāciju) ar attiecīgu skaidrojumu par valsts drošības iestāžu iespējām izmantot Centrālās statistikas pārvaldes uzturēto drošo informācijas apstrādes vidi, vai uz nepieciešamu izņēmumu izdarīšanu no projektā noteiktās kārtības, kas būtu attiecināms uz valsts drošības iestādēm.

-

Ņemot vērā, ka tiesību normai ir jābūt skaidrai un saprotamai, lai tās lietotājs un piemērotājs gūtu nepārprotamu priekšstatu par savām tiesībām, pienākumiem un juridiskām sekām, kā arī, lai nodrošinātu viennozīmīgu un tiesiski skaidru izpratni par terminu saturu un piemērošanu konkrētā regulējuma kontekstā, precizēt projektu vai projekta sākotnējās ietekmes (ex-ante) novērtējuma ziņojumu (anotāciju), iekļaujot tajā termina “iestāde” skaidrojumu.

-

Rosinām precizēt, par kādu informāciju ir domāts. No šī, korelācijā ar III nodaļā minēto, izriet, ka Centrālā statistikas pārvalde plāno nodrošināt nevis statistikas datu, bet personas datu plūsmu starp valsts informācijas sistēmām un institūciju informācijas sistēmām. 

-

Vēršam uzmanību, ka projektā tiek lietoti divi termini – “iestāde” un “institūcija”.
Norādām, ka Valsts pārvaldes iekārtas likuma 54.panta septītajā daļā (stāsies spēkā 2026.gada 1.maijā), tiek lietots termins “iestāde” (attiecīgā locījumā).
Ņemot vērā minēto, kā arī, lai izvairītos no neskaidrībām par projekta normu saturu un interpretāciju, precizēt projektu, lietojot Valsts pārvaldes iekārtas likuma 54.panta septītajā daļā (stāsies spēkā 2026.gada 1.maijā) noteikto terminoloģiju.

-

Izvērtējot Noteikumu projekta 2.1. punktā ietverto regulējumu, PMLP lūdz sniegt skaidrojumu par Centrālās statistikas pārvaldes (CSP) kompetenci sniegt konsultācijas par visu valsts informācijas sistēmās (IS) pieejamo informāciju un tās apstrādes ierobežojumiem.
Norādāms, ka atbilstoši spēkā esošajiem normatīvajiem aktiem, kas reglamentē konkrēto valsts informācijas sistēmu darbību, datu pārziņiem ir noteikta kompetence un metodiskā vadība attiecībā uz ziņu izsniegšanu no attiecīgajām informācijas sistēmām. Līdz ar to nav viennozīmīgi skaidrs, kā praktiski tiks nodrošināta CSP konsultatīvās funkcijas īstenošana attiecībā uz visām valsts IS un vai tas neradīs pārklāšanos ar jau noteikto nozaru iestāžu kompetenci.
Tāpat no projekta redakcijas nav skaidrs, vai minētais regulējums paredz, ka datu pārziņiem būs jāsniedz CSP detalizēta metodiskā informācija vai apmācības par katras konkrētās informācijas sistēmas darbību, datu apstrādes noteikumiem un izsniegšanas kārtību. Šāda interpretācija praksē var radīt būtisku papildu administratīvo slogu PMLP un citām datu pārziņa iestādēm.
Ņemot vērā minēto, lūdzam CSP sniegt praktisku un skaidru skaidrojumu par Noteikumu 2.1. punkta piemērošanu, tostarp par to, kā tiks nodrošināta CSP kompetences īstenošana, vienlaikus neradot nesamērīgu slogu datu pārziņiem un nepārklājoties ar nozaru iestāžu jau noteikto metodisko vadību.

-

Izvērtējot Noteikumu projekta 2.1. punktā lietoto jēdzienu “apstrādes ierobežojumi”, nav viennozīmīgi skaidrs, kāds šī jēdziena saturs ir paredzēts un kā tas interpretējams praksē.
Lūdzam anotācijā vai normatīvā akta skaidrojumā precizēt, vai ar “apstrādes ierobežojumiem” ir saprotami:
1. juridiskie ierobežojumi, piemēram, datu apstrādes aizliegumi vai ierobežojumi, kas izriet no normatīvajiem aktiem (t.sk. datu aizsardzības regulējuma);
2. Pārvaldes tehniskie ierobežojumi, kas saistīti ar datu pieejamību, integrāciju vai centralizētas apstrādes iespējām;
3. datu pārziņu tehniskie ierobežojumi, t.sk. gadījumi, kad datu turētājam nav tehnisku risinājumu attiecīgajā valsts informācijas sistēmā vai informācijas sistēmā datu atlasei, strukturēšanai vai nodošanai Pārvaldei pieprasītajā apjomā un formātā.

-

Lai nodrošinātu viennozīmīgu un tiesiski skaidru regulējuma piemērošanu, lūdzam papildināt normu, paredzot, ka datu apstrāde var tikt veikta tikai  VPIL 54.panta septītajā daļā noteiktajiem mērķiem.
 

-

Izvērtējot Noteikumu projekta 4. punktu, konstatējams, ka tas paredz plašu obligāti norādāmās informācijas apjomu pieprasījumā, tostarp informāciju par tiesisko pamatu, mērķi, sasniedzamo rezultātu, nepieciešamajiem datiem, datu minimizācijas principa ievērošanu, apstrādes termiņu un iesaistītajām personām.
Vienlaikus Noteikumu projekta 5. punktā paredzēts, ka tiek vērtēts tikai viens no 4. punktā minētajiem elementiem, kas rada pretrunu starp pieprasījumam noteikto saturisko apjomu un tā faktiskās izmantošanas mērķi.
Ņemot vērā minēto, nav skaidrs, kādam praktiskam un tiesiskam mērķim nepieciešams pieprasījumā iekļaut tik plašu informācijas klāstu, ja normatīvi paredzētajā vērtēšanas procesā tiek ņemts vērā tikai viens no šiem elementiem.

-

Izvērtējot Noteikumu projekta 7. punktu, konstatējams, ka tas neparedz visus būtiskos gadījumus, kuros Pārvalde objektīvi nevar nodrošināt Iestādi ar pieprasīto informāciju.
Lūdzam noteikt, ka gadījumos, kad atteikums ir saistīts ar pieprasījuma neatbilstību vai nepilnību attiecībā uz Noteikumu 4. punktā noteikto informācijas saturu, atteikuma pamatojumā ir obligāti iekļaujama skaidra atsauce uz attiecīgo 4. punkta prasību, kas nav izpildīta vai ir nepietiekami pamatota.

-

Atbilstoši sanāksmē pārrunātajam, lūdzam precizēt punktu, nosakot gadījumus, kuros pieļaujama identificējamu personu datu apstrāde.

 

“9.3. tikai izņēmuma gadījumos, ja apstrādes mērķi nav iespējams sasniegt ar anonimizētiem vai pseidonimizētiem datiem, nodrošina identificējamus datus, par ko iepriekš tiek saņemts saskaņojums no datu turētāja un Datu valsts inspekcijas.”
 

Izvērtējot noteikumu projektā paredzēto regulējumu, PMLP vērš CSP uzmanību uz to, ka iesnieguma precizējuma tiesiskā nozīme nav pietiekami skaidri definēta.
Proti, iesnieguma precizējums var būt ne tikai tehniska vai formāla informācijas papildināšana, bet arī saturēt jaunus datu pieprasījumus vai precizēt/izmainīt sākotnēji norādīto datu apstrādes mērķi. Līdz ar to precizējums pēc būtības var būt uzskatāms par sākotnējā pieprasījuma neatņemamu sastāvdaļu, kas ietekmē tā kopējo saturu un vērtējumu.
Ņemot vērā minēto, šobrīd noteikumu projektā ietvertais regulējums, ciktāl tas paredz atsevišķu iesnieguma vai tā precizējuma vērtēšanu, nesatur pietiekamu juridisku skaidrību par šādas nošķiršanas praktisko nozīmi.
PMLP ieskatā jebkurš iesniegums kopā ar tā precizējumiem ir vērtējams kā vienots pieprasījums, uz kura pamata CSP pieņem lēmumu par sadarbības uzsākšanu vai datu pieejamības nodrošināšanu. Šāda pieeja nodrošinātu tiesisko noteiktību, procesuālu konsekvenci un novērstu situācijas, kurās formāla precizējumu nošķiršana ietekmē pieprasījuma saturisko izvērtējumu.

-

Ņemot vērā sanāksmē izrunāto, lūdzam, precizēt noteikumu projektu un anotāciju, norādot gadījumus, kad tiks piemērota maksa par informācijas saņemšanu. Attiecīgi vēršam uzmanību, ka
 1. valsts iestāžu budžetos nav paredzētas finanses šādiem mērķiem;
 2. iestādes savus datus CSP nodod bezmaksas;
 3. noteikumu projektā un anotācija nav norādīts cenrādis par statistikas datu saņemšanu no CSP sistēmas;
 4. iestādes vērsīsies pie datu pirmavota iestādēm, kur šos datus var saņemt bez maksas, ievērojot Valsts pārvaldes iekārtas likuma nostiprināto iestāžu sadarbības principu.



 

-

Rosinām precizēt projektu atbilstoši Centrālā statistikas pārvaldes kompetencei, jo pašreiz lasot 13. punktu kopsakarā ar 6. un 14. punktu secināms, ka pēc vienas institūcijas ierosinājuma Centrālā statistikas pārvalde būs tiesīga pieprasīt jebkurai citai iestādei (datu turētājam) personas datus, kas ir citas iestādes rīcībā. Datu turētājam ar šo tiek noteikts pienākums tā rīcībā esošos personas datus izsniegt, kas veido pretrunu ar Vispārīgo datu aizsardzības regulu un datu pārziņa atbildību darbībās ar tā rīcībā esošajiem datiem. 
Vienlaikus ar termina "datu turētājs" lietojumu projektā nav skaidra attiecināmība uz iestādi, proti, ar to tiek saprasts datu pārzinis vai sistēmas pārzinis. Rosinām projektā lietot Vispārīgās datu aizsardzības regulas terminoloģiju, tādējādi novēršot interpretācijas plurālismu gan jautājumā par datu vai informācijas kategorijām, gan datu pārziņa attiecināmībā.
 

-

Izvērtējot Noteikumu projekta 13. un 14. punktu, konstatējams, ka tajos paredzēts nošķīrums starp Pārvaldes un datu devēja pienākumiem, tostarp paredzot datu devēja atbrīvošanu no pienākuma izvērtēt pieprasījumu.
Vienlaikus šāda regulējuma redakcija rada neskaidrību par datu pārziņa atbildības apjomu un datu nodošanas tiesiskuma izvērtēšanas pienākumu, īpaši situācijās, kad tiek apstrādāti sensitīvi personas dati.
PMLP norāda, ka saskaņā ar Vispārīgās datu aizsardzības regulas (VDAR) prasībām un speciālajos normatīvajos aktos noteikto regulējumu datu pārzinim ir pienākums pirms datu izsniegšanas nodrošināt datu apstrādes tiesiskuma izvērtējumu. Tas ietver arī pienākumu pārliecināties par, datu apstrādes mērķi; datu saņēmēju un tā tiesisko pamatu; datu apstrādes nepieciešamību un samērīgumu.
Tādēļ, pat ja datu devējs tiek atbrīvots no formālas pieprasījuma izvērtēšanas procedūras, tam kā datu pārzinim joprojām ir jābūt informētam par to, kurš un kādam mērķim attiecīgos datus apstrādās, lai nodrošinātu atbilstību VDAR un citu normatīvo aktu prasībām.
Ņemot vērā minēto, lūdzam apvienot noteikumu projekta 13. un 14. punktu, nodrošinot vienotu un konsekventu regulējumu par datu pārziņa un datu devēja pienākumiem.

Papildināt normu, ka Pārvalde iesniedzot datu turētājam pieprasījumu papildus norāda arī iesniedzēja norādīto tiesisko pamatojumu, sasniedzamo mērķi, un izmantošanas mērķi.

 Papildus  ierosinājums papildināt ar ierobežojumu “ja datu turētājam ir risinājumi tās pārziņā esošās Valsts informācijas sistēmas vai informācijas sistēmas informācijas atlasei un nodošanai Pārvaldei, un Pārvaldei ir pienākums saņemt informāciju no datu turētāja tā nodrošinātajā veidā un kārtība”.

Pieprasot informāciju datu turētājam, Pārvalde pieprasījuma un apstrādes apjomu nosaka atbilstoši iestādes iesniegtajā pieprasījumā norādītajam informācijas apjomam un ievērojot personas datu apstrādes minimizācijas principu. Pārvalde iesniedzot datu turētājam pieprasījumu papildus norāda arī iesniedzēja norādīto tiesisko pamatojumu, sasniedzamo mērķi, un izmantošanas mērķi.

Lūdzam papildināt anotāciju, norādot, ka datu pārzinis datus nodod, izmantojot esošos datu apstrādes risinājumus un datu pārzinim nav pienākums veidot jaunus datu apstrādes risinājumus, ja datu pārzinim nav iespējas tādus izveidot.
 

-

Šajā punktā norādītais ir pretrunā ar 13.punktā un anotācijā norādīto, ka Pārvalde datus no datu turētāja pieprasa, lai nodrošinātu Valsts pārvaldes iekārtas likuma 54. panta septītās daļas izpildi, t.i., lai plānotu valsts, reģionālo un vietēja līmeņa politiku, izstrādātu ietekmes novērtējumus, preventīvi identificētu un analizētu nozares riskus, sniegtu pakalpojumus, uzlabotu to pieejamību un kvalitāti, informētu sabiedrību un īstenotu pētniecības un inovāciju projektus. Ņemot vērā, ka dati tiek pieprasīti konkrētam un skaidri definētam mērķim, tie ir izmantojami tikai šī mērķa sasniegšanai. Pārvaldei nav tiesību izmantot saņemtos datus citiem, ar sākotnējo mērķi nesaistītiem nolūkiem, kā arī veikt to turpmāku apstrādi, kas neatbilst noteiktajam mērķim.

 

-

Izvērtējot Noteikumu projekta 13. un 16. punktu, konstatējams, ka no regulējuma redakcijas izriet iespēja datu apstrādi veikt vairākiem savstarpēji atšķirīgiem mērķiem vienlaikus – gan Valsts pārvaldes iekārtas likuma (VPIL) 54. panta septītajā daļā noteiktajiem valsts pārvaldes darbības mērķiem, gan pieprasījumā norādītajiem papildu datu apstrādes mērķiem, kā arī noteikumos vispārīgi paredzētajiem mērķiem.
Ņemot vērā Vispārīgās datu aizsardzības regulas (VDAR) prasības par mērķa ierobežojuma principu, datu apstrādes mērķim jābūt skaidri noteiktam, konkrētam un nepārprotami identificējamam. 
Šobrīd esošā redakcija rada neskaidrību par datu apstrādes tiesisko pamatu un tā piemērošanas robežām, tādēļ nepieciešams normatīvā regulējuma precizējums.

-

Papildināt projekta 21.punktu aiz vārda “konstatē” ar vārdu “tiesiskus”
Lūdzam papildināt šo punktu ar jaunu teikumu: “Pārvalde par konstatētajiem pārkāpumiem informē attiecīgu devēju un DVI.”
 

Pārvalde var liegt iestādei piekļuvi drošajai informācijas apstrādes videi, ja konstatē tiesiskus, tehniskus vai organizatoriskus informācijas apstrādes pārkāpumus. Pārvalde par konstatētajiem pārkāpumiem informē attiecīgo datu devēju un DVI.

Lūdzam skaidrot, kādam mērķim nepieciešama attiecīgo datu glabāšana pēc to izmantošanas sākotnēji noteiktā mērķa izpildei, ņemot vērā, ka dati laika gaitā var kļūt neaktuāli. Norādām, ka sākotnēji dati tika pieprasīti konkrēta mērķa izpildei, tādēļ nav skaidrs to turpmākās glabāšanas nepieciešamības pamatojums un samērīgums.

-

Izvērtējot normu kopsakarā ar 5. un 13. punktu, konstatējama normu savstarpēja pretruna attiecībā uz datu apstrādes mērķa noteikšanu un tā turpmāko izmantošanu.
Projekta 5. un 13. punktā noteikts, ka Pārvalde pieprasa un apstrādā datus tikai konkrēta, iepriekš definēta mērķa izpildei, un šim mērķim jāatbilst Valsts pārvaldes iekārtas likuma 54. panta septītajā daļā noteiktajiem valsts pārvaldes informācijas apstrādes mērķiem.
Savukārt no šī punkta redakcijas izriet, ka saņemtie dati var tikt izmantoti arī citu pieprasījumu izpildei, kurā datu apstrādes mērķis var atšķirties no sākotnējā pieprasījuma mērķa, kura ietvaros dati sākotnēji iegūti.
Esošā redakcija rada risku dažādai interpretācijai par datu tālāku izmantošanu, tādēļ nepieciešams normatīvais precizējums.

-

Rosinām precizēt projektu atbilstoši Vispārīgajā datu aizsardzības regulā noteiktajam attiecībā par datu glabāšanas termiņiem, samērīgumu un personas datu kategorijām. Datu subjektam ir tiesības zināt, kādi personas dati tiks glabāti divus gadus. 
Vispārīgās datu aizsardzības regulas 25. pantā noteikts, ka datu pārzinis īsteno atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu, ka pēc noklusējuma tiek apstrādāti tikai tādi personas dati, kas ir nepieciešami katram konkrētajam apstrādes nolūkam. Minētais pienākums attiecas uz vākto personas datu apjomu, to apstrādes pakāpi, glabāšanas laikposmu un to pieejamību. Jo īpaši – ar šādiem pasākumiem nodrošina, ka pēc noklusējuma personas datus bez personas līdzdalības nedara pieejamus nenoteiktam fizisku personu skaitam.
Ņemot vērā minēto - rosinām papildināt projektu ar Vispārīgajā datu aizsardzības regulā noteikto šādā projektā ietveramo informāciju, ja ar projektu paredzēts noteikt Centrālās statistikas pārvaldes lomu organizēt personas datu plūsmu starp iestādēm un šos datus glabāt divus gadus.
Lūdzam papildināt projektu ar personas datu kategorijām, kuras ir paredzēts apstrādāt, vai plānots apstrādāt arī sensitīvo datu kategorijas.
Rosinām vērtēt iespēju projektu pārstrādāt, ievērojot Vispārīgās datu aizsardzības regulas 162. apsvērumā un 89. pantā noteikto.

-