Atzinums

Aicinām precizēt projekta 1. punktu, ņemot vērā turpmāk minēto:
1) projekta 1.1. apakšpunktā, atbilstoši izziņas 2. punktā noteiktajam, pieļaujams ietvert atsauci uz informācijas avotu – valsts informācijas sistēmām un institūciju informācijas sistēmām, piemēram, paredzot, ka "noteikumi nosaka kārtību, kādā iestādes sniedz drošajā informācijas apstrādes vidē iekļaujamo valsts informācijas sistēmās un institūciju informācijas sistēmās esošo informāciju". Projekta precizētājā 1.1. apakšpunktā ir norādīts nevis informācijas avots, bet norādīts, ka iestāde ir attiecīgo valsts informācijas sistēmu un institūcijas informācijas sistēmu pārzinis;
2) Valsts pārvaldes iekārtas likuma 54. panta septītās daļas pēdējais teikums pilnvaro Ministru kabinetu noteikt drošajā informācijas apstrādes vidē iekļaujamās informācijas apstrādes noteikumus, savukārt projekta 1.2. apakšpunkts paredz, ka projekts nosaka kārtību, kādā tiek apstrādāta drošajā informācijas apstrādes vidē iekļautā informācija. Vēršam uzmanību uz to, ka apstrādes noteikumi ir plašāks pilnvarojums, nekā apstrādes kārtība, tādējādi projekta 1.2. apakšpunkts sašaurina Ministru kabinetam doto pilnvarojumu.

-

Lūdzam precizēt, kāda tieši informācija ir norādāma par apstrādē iesaistītajām personām, piemēram, pieprasījumā norādāma informācija par apstrādē iesaistīto personu vārdu, uzvārdu un kontaktinformāciju.

-

Ņemot vērā anotācijā norādīto, ka Pārvalde, izvērtējot pieprasījumu, vērtē arī informācijas apjoma samērīgumu attiecībā pret norādīto apstrādes mērķi, lūdzam to attiecīgi iekļaut arī projekta 5.punkta redakcijā. Atbilstoši Valsts kancelejas 2021. gada vadlīnijās sākotnējās ietekmes novērtēšanai un novērtējuma ziņojuma sagatavošanai vienotajā tiesību aktu izstrādes un saskaņošanas portālā noteiktajam attiecībā uz datu aizsardzību (54.-55.lpp.), gadījumā, kad ir plānota personas datu apstrāde, tas ir uzskatāms par personas pamattiesību aizskārumu, līdz ar to arī vērtējams šāda ierobežojuma samērīgums ar sasniedzamo mērķi. Attiecīgi, ņemot vērā samērīguma vērtēšanas nozīmīgumu plānojot personas datu apstrādi, kā arī, lai nodrošinātu, ka šāds izvērtējums ir veikts, norāde uz tā veikšanu ir iekļaujama arī projektā.

-

Lūdzam pārskatīt projekta saturu, aktualitāti un atbilstību spēkā esošajiem tiesību aktiem un atbilstoši precizēt projektu kopumā. Vēršam uzmanību uz to, ka saskaņā ar Līguma par Eiropas Savienības darbību 288. panta otro daļu regulas ir vispārpiemērojamas un tās uzliek saistības kopumā un ir tieši piemērojamas visās dalībvalstīs. Regulas ir aizliegts pārņemt nacionālajos tiesību aktos un tās automātiski kļūst par nacionālās tiesību sistēmas sastāvdaļu. Šajā kontekstā īpaši uzsveram, ja projektā tiek saglabātas normas, kas pēc būtības dublē Vispārīgajā datu aizsardzības regulā ietverto regulējumu vai arī ietver pienākumu ievērot Vispārīgās datu aizsardzības regulas noteikumus, tad pastāv Vispārīgās datu aizsardzības regulas normu pārinterpretācijas  risks, kā arī tiek apdraudēta Vispārīgās datu aizsardzības regulas tiešā piemērošana, kas ir pretrunā Līguma par Eiropas Savienības darbību 288. pantam. Līdz ar to projektā nebūtu īpaši jāiekļauj pienākums ievērot Vispārīgajā datu aizsardzības regulā ietverto personas datu apstrādes minimizēšanas principu, jo šis pienākums ir saistošs tāpat, ņemot vērā minētās regulas tiešo piemērojamību. Projektā būtu jāiekļauj tādas normas, kas nodrošinātu minimizācijas principam atbilstošu personas datu apstrādi.
 

-

Lūdzam precizēt projektu, norādot, ka izņēmuma gadījumos Pārvalde nodrošina personas datu izsniegšanu daļā vai attiecībā uz visu pieprasīto informāciju. Minētais pamatojams ar apstākli, ka praksē var tikt pieļautas situācijas, kad daļa informācijas varētu tikt izsniegta ar anonimizētiem vai pseidonimizētiem datiem, bet daļa pieprasītās informācijas izņēmuma gadījumos varētu iekļaut personas datus (attiecīgi tas būtu atspoguļojams projektā).

-

Lūdzam dzēst vārdus "un ievērojot personas datu apstrādes minimizācijas principu", vai attiecīgi papildināt anotāciju, skaidrojot, kā Pārvalde praktiski varētu piemērot minimizācijas principu, pieprasot informāciju datu turētājam. No projekta satura saprotams, ka Pārvaldes kompetencē nav veikt precizējumus informācijas pieprasījumā, attiecīgi Pārvalde arī neveic korekcijas par pieprasāmajiem datiem. Ņemot vērā minēto, būtu izvērtējams, vai un kā Pārvalde varētu piemērot minimizācijas principu, pieprasot informāciju datu turētājam.

-

Lūdzam izvērtēt 16.punkta iekļaušanas nepieciešamību projektā, ņemot vērā, ka šādi projektā tiek iekļautas normas, kas ir deklaratīvas un dublē citu normatīvo aktu tiesību normās ietverto normatīvo regulējumu, piemēram, personas datu aizsardzības jomu regulējošo normu prasības, veicot personas datu apstrādi, iestādei ir saistošas neatkarīgi no tā, vai tas papildu tiek noteikts projektā.

-

Lūdzam precizēt projektu, izvairoties no Vispārīgās datu aizsardzības regulas prasību dublēšanas, piemēram, aicināt precizēt projektu norādot, ka "Pārvalde ir atbildīga par datu turētāja un Datu valsts inspekcijas informēšanu par konstatētajiem pārkāpumiem". Paskaidrojam, ka Vispārīgā datu aizsardzības regula, kas ir tieši piemērojams tiesību akts, jau paredz nosacījumus, kas un kādos gadījumos ir jāinformē par datu aizsardzības pārkāpumu (sk.minētās regulas 33. un 34.pantu), tādēļ atsevišķi projektā tas nebūtu iekļaujams, lai nedublētu minētās regulas prasības. 

-

Lūdzam pārskatīt anotācijas saturu, aktualitāti un atbilstību spēkā esošajiem tiesību aktiem un atbilstoši precizēt anotāciju kopumā, piemēram, skaidrojot anotācijā lietoto saīsinājumu par Vispārīgo datu aizsardzības regulu un veicot korektu norādi uz Nacionālo kiberdrošības likumu (nevis "Kiberdrošības likumu"). 

-

Lūdzam precizēt anotāciju, norādot piemērojamo tiesisko pamatojumu atbilstoši Vispārīgās datu aizsardzības regulas 6.panta 1.punktā ietvertajam. 

-