Projekta ID
23-TA-1354Atzinuma sniedzējs
Tieslietu ministrija
Atzinums iesniegts
11.07.2023.
Saskaņošanas rezultāts
Saskaņots ar priekšlikumiem
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Likumprojekts (grozījumi)
Priekšlikums
Tiesības uz personas datu aizsardzību ir nostiprinātas Eiropas Savienības Pamattiesību hartas (turpmāk – Harta) 8. pantā, tā pirmajā daļā paredzot ikvienas personas tiesības uz savu personas datu aizsardzību. Konkretizējot Latvijas Republikas Satversmes (turpmāk – Satversme) 96. pantā ietvertās tiesības uz privātās dzīves neaizskaramību, Satversmes tiesa ir norādījusi, ka šīs tiesības aptver dažādus aspektus. [..] Tās arī aizsargā indivīda fizisko un garīgo integritāti, godu un cieņu, identitāti un personas datus.(sk. Satversmes tiesas 2016. gada 16. jūnija sprieduma lietā Nr. 2015-18-01 10. punktu). Satversmes tiesa no tiesiskas valsts pamatprincipa ir atvasinājusi labas likumdošanas principu un secinājusi, ka arī tas ievērojams pamattiesību ierobežojuma noteikšanas procesā (Satversmes tiesas 2022. gada 22. decembra spriedums lietā Nr. 2022-09-01 13. punkts). Satversmes tiesa ir atzinusi, ka tiesību normai, kas ierobežo personas pamattiesības, jābūt gan saprotamai, gan paredzamai. Proti, tiesību normai jābūt formulētai tik precīzi un skaidri, lai persona varētu izprast no tās izrietošo tiesību un pienākumu saturu un paredzēt tās piemērošanas sekas, kā arī tā, lai norma nodrošinātu aizsardzību pret tās patvaļīgu piemērošanu (sk.,piemēram, Satversmes tiesas 2015.gada 8.aprīļa sprieduma lietā Nr.2014-34-01 14.punktu). Tāpat Satversmes tiesa ir norādījusi, ka tiesību normai, ar kuru likumdevējs pilnvaro Ministru kabinetu noregulēt Satversmē noteikto personas pamattiesību īstenošanas kārtību vai ierobežojumus šo tiesību īstenošanai, ir jābūt skaidrai un precīzai. Nav pieļaujama personas pamattiesību ierobežošana, atsaucoties uz neskaidru vai pārprotamu likumdevēja pilnvarojumu (sk. Satversmes tiesas 2005. gada 21. novembra sprieduma lietā Nr. 2005-03-0306 10. punktu).
Vēršam uzmanību, ka saskaņā ar Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa regulu Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Datu regula) 6. panta 1. un 3. punktu publiska persona fiziskas personas datu apstrādi veic, pamatojoties uz Eiropas Savienības tiesību aktā vai dalībvalsts tiesību aktā, kas piemērojami pārzinim, noteiktu tiesisku pamatu un personas datu apstrādes nolūku. Minētajā tiesību aktā jābūt noteiktām apstrādājamo datu kategorijām, datu subjektiem, vienībām, kurām personas dati var tikt izpausti, un mērķi, kādiem tie var tikt izpausti u.tt.
No minētā secināms, lai personas datu apstrādi varētu atzīt par tiesisku, nepieciešams, ka likumdevējs ar likumdevēja pieņemtu normatīvo aktu ir skaidri un saprotami definējis vismaz sekojošu informāciju:
- datu apstrādes tiesisko pamatu;
- datu apstrādes nolūku;
- datu subjektus;
- apstrādājamo datu kategorijas;
- vienības, kurām personas dati var tikt izpausti un kādā nolūkā.
Turklāt minētajai informācijai jābūt norādītai tā, lai pats datu subjekts saprastu – uz kāda pamata, kādam mērķim, kādā apmērā un veidā tiks apstrādāti viņa dati. Īpaša uzmanība ir jāpievērš, ja tiek plānots veikt īpašu kategoriju vai sodāmības datu apstrādi. Šādā gadījumā papildus jāņem vērā Datu regulas 9. un 10.pantā noteiktās prasības. Savukārt Ministru kabineta noteikumos ir nosakāmas citas ar personas datu apstrādi saistītas prasības - konkrēti apstrādājamie personas dati, datu glabāšanas termiņi, apstrādes darbības un apstrādes procedūras.
Ņemot vērā minēto, lūdzam atbilstoši norādītajam precizēt projektu kopumā (īpašu uzmanību pievēršot projekta 1. un 3.pantam), lai projektā ietvertais pamattiesību ierobežojums un deleģējums Ministru kabinetam noteikt pamattiesību īstenošanas kārtību, atbilstu Eiropas Savienības un nacionālo tiesību normām un judikatūrai. Tāpat lūdzam aizpildīt anotācijas 8.1.13. apakšpunktu ar skaidrojumu par ietekmi uz datu aizsardzību, izvērtējot nepieciešamību veikt novērtējumu par ietekmi uz datu aizsardzību atbilstoši Datu regulas 35.pantam.
Vienlaikus, ņemot vērā Fizisko personu datu apstrādes likuma 4.panta pirmās daļas 5.punktā noteikto, aicinām projektu saskaņot ar Datu valsts inspekciju.
Vēršam uzmanību, ka saskaņā ar Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa regulu Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Datu regula) 6. panta 1. un 3. punktu publiska persona fiziskas personas datu apstrādi veic, pamatojoties uz Eiropas Savienības tiesību aktā vai dalībvalsts tiesību aktā, kas piemērojami pārzinim, noteiktu tiesisku pamatu un personas datu apstrādes nolūku. Minētajā tiesību aktā jābūt noteiktām apstrādājamo datu kategorijām, datu subjektiem, vienībām, kurām personas dati var tikt izpausti, un mērķi, kādiem tie var tikt izpausti u.tt.
No minētā secināms, lai personas datu apstrādi varētu atzīt par tiesisku, nepieciešams, ka likumdevējs ar likumdevēja pieņemtu normatīvo aktu ir skaidri un saprotami definējis vismaz sekojošu informāciju:
- datu apstrādes tiesisko pamatu;
- datu apstrādes nolūku;
- datu subjektus;
- apstrādājamo datu kategorijas;
- vienības, kurām personas dati var tikt izpausti un kādā nolūkā.
Turklāt minētajai informācijai jābūt norādītai tā, lai pats datu subjekts saprastu – uz kāda pamata, kādam mērķim, kādā apmērā un veidā tiks apstrādāti viņa dati. Īpaša uzmanība ir jāpievērš, ja tiek plānots veikt īpašu kategoriju vai sodāmības datu apstrādi. Šādā gadījumā papildus jāņem vērā Datu regulas 9. un 10.pantā noteiktās prasības. Savukārt Ministru kabineta noteikumos ir nosakāmas citas ar personas datu apstrādi saistītas prasības - konkrēti apstrādājamie personas dati, datu glabāšanas termiņi, apstrādes darbības un apstrādes procedūras.
Ņemot vērā minēto, lūdzam atbilstoši norādītajam precizēt projektu kopumā (īpašu uzmanību pievēršot projekta 1. un 3.pantam), lai projektā ietvertais pamattiesību ierobežojums un deleģējums Ministru kabinetam noteikt pamattiesību īstenošanas kārtību, atbilstu Eiropas Savienības un nacionālo tiesību normām un judikatūrai. Tāpat lūdzam aizpildīt anotācijas 8.1.13. apakšpunktu ar skaidrojumu par ietekmi uz datu aizsardzību, izvērtējot nepieciešamību veikt novērtējumu par ietekmi uz datu aizsardzību atbilstoši Datu regulas 35.pantam.
Vienlaikus, ņemot vērā Fizisko personu datu apstrādes likuma 4.panta pirmās daļas 5.punktā noteikto, aicinām projektu saskaņot ar Datu valsts inspekciju.
Piedāvātā redakcija
-