Projekta ID
22-TA-1080Atzinuma sniedzējs
Datu valsts inspekcija
Atzinums iesniegts
07.11.2023.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Likumprojekts (grozījumi)
Iebildums
Likumprojekta 11. panta 10. punkts nosaka, ka pašvaldības sociālajam dienestam ir pienākums nodrošināt datu ievadi pašvaldību ikdienā lietotajā tehniskajā risinājumā par personām un mājsaimniecībām piešķirtajiem un izmaksātajiem sociālās palīdzības pabalstiem, piešķirtajiem un sniegtajiem sociālajiem pakalpojumiem un citu materiālo atbalstu, ko sociālais dienests ir izmaksājis atbilstoši pašvaldības saistošajos noteikumos noteiktajam. No Likumprojekta un Anotācijā sniegtā skaidrojuma var secināt, ka minētā datu ievade iekļauj arī fizisku personu datus, tostarp, iespējams, īpašu kategoriju personas datus, kas var liecināt, piemēram, par personas veselības stāvokli.
Apstrādājot personas datus, ir nepieciešams ieverot Parlamenta un Padomes regulu (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk - Datu regula). Ievērojot Datu regulas 5. pantā noteiktos principus un atbilstoši 6. panta 3. punktā noteiktajam, datu subjektam ir jābūt skaidram vismaz mērķim, kādam tiek apstrādāti, glabāšanas termiņiem un citiem pasākumiem, lai nodrošinātu likumīgu un godprātīgu apstrādi.
Īpašu uzmanību Datu valsts inspekcija (turpmāk - Inspekcija) vērš uz Likumprojektā noteikto, ka pašvaldība datu ievadei izmanto ikdienā lietojamo tehnisko risinājumu. Datu subjektam nav iespēja pārliecināties, kas šis ir par tehnisko risinājumu, tādējādi nav iespējams konstatēt, ka ir ievērtos Datu regulas 5.panta 1. punkta "a" apakšpunktā noteiktais pārredzamības princips un 5. panta 1. punkta "f" apakšpunkta noteiktais integritātes un konfidencialitātes princips.
Ņemot vērā minēto, lūdzam papildināt Likumprojekta anotāciju ar nepieciešamo informāciju par datu apstrādi un skaidrojumu, kā tiks nodrošināta personas datu drošība, izmantojot pašvaldībām pieejamos tehniskos risinājumus, jo īpaši ņemot vērā, ka atbilstoši Datu regulas 9. pantam, apstrādājot īpašu kategoriju personas datus, tiesību aktam ir jāparedz atbilstošas garantijas datu subjekta pamattiesībām un pamatbrīvībām. Ja šāda tiesiskā regulējuma šobrīd nav, lūdzam papildināt Likumprojektu ar atbilstoša satura tiesību normām.
Apstrādājot personas datus, ir nepieciešams ieverot Parlamenta un Padomes regulu (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk - Datu regula). Ievērojot Datu regulas 5. pantā noteiktos principus un atbilstoši 6. panta 3. punktā noteiktajam, datu subjektam ir jābūt skaidram vismaz mērķim, kādam tiek apstrādāti, glabāšanas termiņiem un citiem pasākumiem, lai nodrošinātu likumīgu un godprātīgu apstrādi.
Īpašu uzmanību Datu valsts inspekcija (turpmāk - Inspekcija) vērš uz Likumprojektā noteikto, ka pašvaldība datu ievadei izmanto ikdienā lietojamo tehnisko risinājumu. Datu subjektam nav iespēja pārliecināties, kas šis ir par tehnisko risinājumu, tādējādi nav iespējams konstatēt, ka ir ievērtos Datu regulas 5.panta 1. punkta "a" apakšpunktā noteiktais pārredzamības princips un 5. panta 1. punkta "f" apakšpunkta noteiktais integritātes un konfidencialitātes princips.
Ņemot vērā minēto, lūdzam papildināt Likumprojekta anotāciju ar nepieciešamo informāciju par datu apstrādi un skaidrojumu, kā tiks nodrošināta personas datu drošība, izmantojot pašvaldībām pieejamos tehniskos risinājumus, jo īpaši ņemot vērā, ka atbilstoši Datu regulas 9. pantam, apstrādājot īpašu kategoriju personas datus, tiesību aktam ir jāparedz atbilstošas garantijas datu subjekta pamattiesībām un pamatbrīvībām. Ja šāda tiesiskā regulējuma šobrīd nav, lūdzam papildināt Likumprojektu ar atbilstoša satura tiesību normām.
Piedāvātā redakcija
-
2.
Likumprojekts (grozījumi)
Iebildums
Likumprojekta 15.1 panta septītā daļa nosaka, ka Aģentūra veido un uztur profesionālās rehabilitācijas informācijas sistēmu, kas ir valsts informācijas sistēma ar mērķi veicināt savlaicīgu un kvalitatīvu šo pakalpojumu piešķiršanu. Atbilstoši minētā panta astotajai daļai tiesības apstrādāt personas datus ir Aģentūrai un Labklājības ministrijai to darbību reglamentējošos normatīvajos aktos noteikto funkciju un uzdevumu izpildei. Savukārt šī panta devītā daļa nosaka, ka sistēmas struktūru, tajā iekļaujamos datus, to apjomu, datu apstrādes noteikumus un kārtību, kā arī institūciju sadarbības noteikumus nosaka Ministru kabinets.
Inspekcija norāda, ka atbilstoši Datu regulas 5.panta 1.punkta "b" apakšpunktam personas datus var apstrādāt tikai nolūkam, kādam tie vākti. Saskaņā ar Datu regulas 6.panta 4. punktu citiem nolūkiem personas datus var apstrādāt tad, ja tas paredzēts tiesību aktos. Ievērojot minēto, lūdzam izvērtēt, vai datu apstrādes nolūks - veicināt savlaicīgu un kvalitatīvu pakalpojumu piešķiršanu - ir pietiekams paredzēto mērķu sasniegšanai, kā arī lūdzam papildināt Likumprojekta 15.1 panta astoto daļu, nosakot, ka dati tiek apstrādāti Aģentūras un Labklājības ministrijas funkciju un uzdevumu izpildei un šā panta septītajā daļā minētā mērķa sasniegšanai.
Inspekcija norāda, ka atbilstoši Datu regulas 5.panta 1.punkta "b" apakšpunktam personas datus var apstrādāt tikai nolūkam, kādam tie vākti. Saskaņā ar Datu regulas 6.panta 4. punktu citiem nolūkiem personas datus var apstrādāt tad, ja tas paredzēts tiesību aktos. Ievērojot minēto, lūdzam izvērtēt, vai datu apstrādes nolūks - veicināt savlaicīgu un kvalitatīvu pakalpojumu piešķiršanu - ir pietiekams paredzēto mērķu sasniegšanai, kā arī lūdzam papildināt Likumprojekta 15.1 panta astoto daļu, nosakot, ka dati tiek apstrādāti Aģentūras un Labklājības ministrijas funkciju un uzdevumu izpildei un šā panta septītajā daļā minētā mērķa sasniegšanai.
Piedāvātā redakcija
-