Projekta ID
21-TA-1702Atzinuma sniedzējs
Datu valsts inspekcija
Atzinums iesniegts
21.04.2022.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Iebildums
Noteikumu projekta 4. punktā ir noteikts, ka kopīgajā atvērtajā klienta izpētes rīkā informāciju no valsts informācijas sistēmām, kas satur ierobežotas pieejamības informāciju, izņemot informāciju par sodāmību par izdarītajiem noziedzīgajiem nodarījumiem, aktualizē atbilstoši informācijas pieprasījumam, un pēc informācijas nodošanas to neuzglabā. Savukārt Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma (turpmāk – likums) 17.2 panta ceturtajā daļā noteikts, ka atvērtā kopīgā klienta izpētes rīka pakalpojumu sniedzējs nodrošina, ka atvērtajā kopīgajā klienta izpētes rīkā pēc informācijas nodošanas netiek uzglabāta informācija par klientiem, ja šī informācija iegūta no valsts informācijas sistēmām, kas satur ierobežotas pieejamības informāciju, kuru likuma subjekti var izmantot atbilstoši šim likumam vai citiem normatīvajiem aktiem, izņemot informāciju par sodāmību par izdarītajiem noziedzīgajiem nodarījumiem. Vēršam uzmanību, ka saskaņā ar minēto likuma normu, attiecīga informācija pēc nodošanas nav uzglabājama, tad tā nav arī aktualizējama. Ņemot vērā minēto, lūdzam precizēt vai svītrot Noteikumu projekta 4. punktu, kā arī ietvert noteikumu projektā regulējumu par informācijas par sodāmību par izdarītajiem noziedzīgajiem nodarījumiem aktualizēšanu.
Piedāvātā redakcija
-
2.
Noteikumu projekts
Iebildums
Noteikumu projekta 6. punktā noteikts, ka kopīgajā klienta izpētes rīkā apstrādājamā informācija par klientu tiek glabāta piecus gadus kopš brīža, kad tā pēdējo reizi pieprasīta. Persona, kuras dati glabājas kopīgajā klienta izpētes rīkā var jebkurā brīdī lūgt šos datus labot vai dzēst, vai piekrist turpmākai datu glabāšanai kopīgajā klienta izpētes rīkā pēc tam, kad notecējis šajā punktā minētais informācijas glabāšanas termiņš. Inspekcija vērš uzmanību, ka piedāvātā normas redakcija paredz vienlaikus noregulēt vairākus jautājumus – informācijas glabāšanas termiņu, informācijas glabāšanas termiņa pagarināšanu un informācijas labošanu vai dzēšanu. Ņemot vērā minēto, norma ir grūti uztverama. Vienlaikus vēršam uzmanību, ka personas datu apstrādē ir būtiski ievērot personu datu apstrādes pamatprincipus, tai skaitā, glabāšanas ierobežojuma un pārskatatbildības principus. Ņemot vērā minēto, Inspekcija piedāvā Noteikumu projekta 6. punkta regulējumu par informācijas glabāšanas termiņu un šī termiņa pagarināšanu sadalīt divās normās, kā arī noteikt regulējumu par informācijas iznīcināšanu glabāšanas termiņa beigās, kā paraugu ierosinām izmantot Likuma 37. pantu.
Attiecībā uz norādi, ka persona, kuras dati glabājas kopīgajā klienta izpētes rīkā var jebkurā brīdī lūgt šos datus labot vai dzēst. Inspekcija vērš uzmanību, ka saskaņā ar Likuma 5.2panta otro daļu, likuma subjekti, slēgtā vai atvērtā kopīgā klienta izpētes rīka pakalpojuma sniedzēji, uzraudzības un kontroles institūcijas, datu subjektam nesniedz informāciju par šā likuma ietvaros veikto datu apstrādi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomā, izņemot publiski pieejamos datus. Līdz ar to, persona varēs iepazīties tikai ar publiski pieejamajiem datiem par sev, kas glabājas kopīgajā klienta izpētes rīkā. Ņemot vērā minēto, skaidrības nodrošināšanai lūdzam Noteikumu projekta normā norādīt datus, kuru aktualizēšanu - labošanu vai dzēšanu- kopīgajā klienta izpētes rīkā varēs ierosināt persona.
Attiecībā uz norādi, ka persona, kuras dati glabājas kopīgajā klienta izpētes rīkā var jebkurā brīdī lūgt šos datus labot vai dzēst. Inspekcija vērš uzmanību, ka saskaņā ar Likuma 5.2panta otro daļu, likuma subjekti, slēgtā vai atvērtā kopīgā klienta izpētes rīka pakalpojuma sniedzēji, uzraudzības un kontroles institūcijas, datu subjektam nesniedz informāciju par šā likuma ietvaros veikto datu apstrādi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomā, izņemot publiski pieejamos datus. Līdz ar to, persona varēs iepazīties tikai ar publiski pieejamajiem datiem par sev, kas glabājas kopīgajā klienta izpētes rīkā. Ņemot vērā minēto, skaidrības nodrošināšanai lūdzam Noteikumu projekta normā norādīt datus, kuru aktualizēšanu - labošanu vai dzēšanu- kopīgajā klienta izpētes rīkā varēs ierosināt persona.
Piedāvātā redakcija
-
3.
Noteikumu projekts
Iebildums
Informējam, ka fizisko personu datu aizsardzības jomā kapitālsabiedrībai sods par administratīvo pārkāpumu var būt noteikts, pamatojoties uz Vispārīgās datu aizsardzības regulas 83. pantu. Savukārt kapitālsabiedrības padomes vai valdes loceklim sods par administratīvo pārkāpumu var būt noteikts, pamatojoties uz likuma “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā” 32. pantu, Fizisko personu datu apstrādes likuma 38. pantu, Vispārīgās datu aizsardzības regulas 83. pantu. Vienlaikus norādāms, ka padomes vai valdes loceklim saskaņā ar Krimināllikuma 145.pantu var būt piemērots sods par nelikumīgām darbībām ar fiziskās personas datiem. Ņemot vērā minēto, lūdzam papildināt Noteikumu projekta 8.3. un 8.4. apakšpunktā ietverto noziedzīgo nodarījumu uzskatījumu ar atsauci uz to, ka padomes un valdes loceklis nedrīkst būt sodīts par nelikumīgām darbībām ar fiziskās personas datiem, kā arī precizēt anotācijā sniegto noziedzīga nodarījuma un administratīvā pārkāpuma normu uzskaitījumu.
Piedāvātā redakcija
-