Atzinums

Atbilstoši Valsts informācijas sistēmu likuma 18.panta piektai daļai, kā arī anotācjas projektā norādītajam, ir nepieciešams papildināt ar likuma panta daļas 1. un 2.punktu.

Izdoti saskaņā ar Valsts informācijas sistēmu likuma 18.panta piektās daļas 1. un 2. punktu.

Noteikumi nenosaka, kurš pieņems lēmumu par datu devēja izvietoto datu nodošanu vai nenodošanu datu saņēmējam. Pastāv risks, ka, ņemot vērā, ka (1) DAGR pārzinis ir VRAA ( VARAM), ka (2) MK noteikumos nav iekļautas prasības DAGR darbības kārtībai, ka (3) DAGR izmantošanas jeb lietošanas kārtība nav aprakstīta un to noteiks VRAA (VARAM), ka datu devējam nebūs iespēju ietekmēt datu saņēmēju izvēli. 

-

Papildināt noteikumu projektu. Nav noteikti DAGR pārziņa pienākumi un atbildība attiecībā uz DAGR izvietoto datu, t.sk personas datu,  uzglabāšanu un aizsardzību, datu rezerves kopēšanu.

-

Gan  MK noteikumu projekta anotācijas 1.3. sadaļā “Pašreizējā situācija” aprakstā, gan  “Risinājuma apraksts” – tiek norādīts, ka “DAGR būs viena no valsts platformām, kuras mērķis būs informācijas aprites un sadarbspējas uzlabošana valsts pārvaldē, kā arī datu pieejamības nodrošināšana ar garantētiem piekļuves laikiem”, noteikumu projektā nav iekļautas prasības sistēmas pārzinim nodrošināt garantētus piekļuves laikus.   Lūdzam papildināt MK noteikumu projektu vai koriģēt informāciju anotācijā.
 

-

Tā kā MK noteikumu projektā  ir jābūt noteiktam DAGR finansēšanas kārtībai, lūdzam papildināt MK noteikumu projektu, norādot, kā tiks organizēta izdevumu finansēšana, lai lai pielāgotu dažādu datu avotus, kas ir datu devēju pārziņā,  lai nodrošinātu datu ielādi un izplatīšanu caur DAGR, savienotāju konfigurēšanu, kā arī datu saņēmēju veicamajām darbībām DAGR.
 

-

Atbilstoši anotācijā norādītajam, nepieciešams labojums aizstājot vārdu "un" ar vārdu "vai".

2.1. Datu devējs – institūcija vai privāto tiesību juridiskās persona, kura pārziņā esošajiem datiem tiek nodrošināta piekļuve izmantojot DAGR;

Atbilstoši anotācijā norādītajam, nepieciešams labojums aizstājot vārdu "un" ar vārdu "vai".

2.2. Datu saņēmējs – institūcija vai privāto tiesību juridiskā persona, kas saņem datus izmantojot DAGR.

Sniegt skaidrojumu par atšķirības iemesliem  vai vienādot dažādos dokumentos izmantoto  skaidrojumu, kas ir DAGR. T.sk. "Datu izplatīšanas un pārvaldības platforma (DAGR)" vai "centralizēta datu izplatīšanas platforma" u.tml.
 

-

 Svītrot vārdu "vienota" vai sniegta tā izmantošanas skaidrojumu. 
 

DAGR ir centralizēta datu izplatīšanas platforma informācijas aprites funkcijas izpildei starp informācijas sistēmām jebkurā to darbības jomā neatkarīgi no apritē esošās informācijas izmantošanas mērķa.

Nav saprotams, kas tiek saprasts ar  "tiesību pārvaldības moduli".
Spriežot pēc anotācijas, tā ir VISS komponente. Savukārt VISS nav pieejama informācija par šādu moduli. Lūdzam anotācijā precīzāk skaidrot, kas ir TPM, vai arī skaidrāk formulēt noteikumos.

-

Nav sniegta informācija, vai "pieteikšanās, identifikācija, autorizācija" tiks nodrošināta juridisko un /vai fizisko personu līmenī. Lūdzam  papildināt un  norādīt šo informāciju MK noteikumu projektā.
 

-

No piedāvātās MK noteikumu  projektu redakcijas nav skaidrs, vai  DAGR nodrošinās  ( vai tam būs jānodrošina) iespēju uzkrāt un arī izplatīt vēsturisko informāciju (iepriekšējas versijas, pievienošanas/izslēgšanas faktu, datumu un laiku) par objektiem un atribūtiem, kas ir iekļauti DAGR datu modelī?  Lūdzam papidlināt MK  noteikumu projektu, sniedzot skaidru DAGR funkciju aprakstu.

-

Noteikt termiņu, līdz kuram Aģentūrai vaii VARAM ir  jāizstrādā  DAGR lietošanas noteikumi. Norādām, ka šim termiņam ir jābūt saskaņā ar VARAM  īstenotā ERAF projekta  "Datu izplatīšanas un pārvaldības platforma (DAGR)" mērķa īstenošanas aktivitāti - "izstrādāt nepieciešamo normatīvo regulējumu datu nodošanai un uzturēšanai DAGR ietvaros".

-

Ņemot vērā, ka MK noteikumu projekts paredz, ka Aģentūra konsultē  datu devēju vai datu saņēmēju par pieteikuma veidnes aizpildīšanu, ir jāparedz un jāpublisko  saziņas līdzekļi šo konsultāciju saņemšanai.

Aģentūra pieteikuma veidnē norāda attālinātās saziņas līdzekļus, lai nodrošinātu datu devēja vai datu saņēmēja saziņu ar aģentūru saistībā ar DAGR izmantošanu, pieteikuma veidnes aizpildīšanu. Datu devējus vai datu saņēmējus, kuri ir iesnieguši pieteikumu, aģentūra informē par izmaiņām, kas saistītas ar attiecīgajiem attālinātās saziņas līdzekļiem, piecu darbdienu laikā pēc šo izmaiņu veikšanas.

Lūdzu precizēt vai sistēmā vienojās noslēdzot vienošanos.

-

Nav saprotams, ar ko, par ko, datu devējs vai datu saņēmējs, kas ir pieņēmis lēmumu nodrošināt informācijas apriti, izmantojot DAGR,   konkrēti vienojas? Vai par to, ka viņam tiks dota atļauja šādus datus izplatīt, vai par nepieciešamo apjomu (MB) u.tml. Izteikt saprotami un viennozīmīgi.

-

Lūdzu skaidrot, kāpēc problēmu risināšana tiek deleģēta datu saņēmējam un izplatītājam, kāpēc tiek pieņemts, ka problēmas ar datiem ( t.sk. to anonimizēšana un pseidonimizēšana) nevar radīt DAGR platforma.

-

Ja "datu patērētājs" ir domāts datu saņēmējs, tad lūdzam lietot atbilstošu terminu, lai neradītu neskaidrību.

Ja "datu patērētājs" ir vēl cita iesaistītā puse, lūdzam to norādīt pie noteikumos lietotajiem terminiem.

-

Nepieciešams papildināt aiz vārda "aģentūras" ar vārdu "izstrādātajiem".

31. DAGR iesniegtajiem datiem jāatbilst aģentūras noteiktajam DAGR vienotajam datu modelim saskaņā ar aģentūras izstrādātajiem lietošanas noteikumiem.

Svītrot ieceri, ka DAGR vienoto datu modeli nosaka aģentūra, turklāt vadoties no pašas izstrādātiem lietošanas noteikumiem, jo šāda prasība  rada risku ka datu devējam vai datu saņēmējam būs jāveic izmaiņas savās IS, lai pielāgotos VRAA iecerētajam vienotajam datu modelim un/vai lietošanas noteikumiem, kas  var radīt ievērojamu  un nelietderīgu resursu patēriņu.

-

Paedzēt, ka . DAGR nodrošina drošu un aizsargātu datu devēju datu, tajā skaitā personas datu, apriti.

DAGR nodrošina drošu un aizsargātu datu devēju datu, tajā skaitā personas datu, apriti elektroniskā vidē, lai īstenotu datu devēja datu apriti atbilstoši datu devējam normatīvajos aktos noteiktajām funkcijām, uzdevumiem un tiesībām.

Svītrot šo punktu, jo datu devējam nav pienākums uzglabāt datus DAGR, kā arī DAGR  uzdevums nav  nodrošināt datu devēja datu uzglabāšanu. 

-

Nepieciešams aizstāt vārdus "nav saņemts" ar vārdiem "ir saņemts".

35. Personas dati, kuri tiek apstrādāti ar mērķi nodrošināt identifikāciju un autorizāciju DAGR, tiek uzglabāti līdz brīdim, kad par izmaiņām attiecīgo personas datu izmantošanā ir saņemts datu saņēmēja vai datu devēja rakstisks paziņojums.

Papildināt MK noteikumu projektu, uzskaitot, kādus datu par auditāciju uzkrās un saglabās,

-

Papildināt MK noteikumu projektu, uzskaitot, kādus datu par auditāciju uzkrās un saglabās,

-

Teikumā "nodrošinās, ka datu patērētāji izgūs reāla laika datus no avotu sistēmām" lūdzam lietot noteikumu projektā definēto terminu "datu saņēmējs", kas lietots arī tālāk anotācijā. Gadījumā, ja šie ir atsevišķi termini, šai atšķirībai būtu jābūt skaidrai.

nodrošinās, ka datu saņēmēji izgūs reāla laika datus no avotu sistēmām

Anotācijā norādīts, ka tiks nodrošināts pakalpojums par datu kopu atribūtu anonimizēšanu un pseidonimizēšanu. Nav saprotams skaidrojums par pakalpojuma izmantošanas iespējām. Vai ir normatīvie akti, kas nosaka minētā pakalpojuma izmantošanas tiesības, vai izmantošanas tiesības tiks noteiktas DAGR lietošanas noteikumos, kas vēl ir jāizstrādā? 

-

Ministru kabineta 2011.gada 26.aprīļa noteikumi Nr.315 “Veselības un darbspēju ekspertīzes ārstu valsts komisijas nolikums” neparedz, ka šīs iestādes pārziņā būtu “Invaliditātes reģistrs”. Lūdzu labot atbilstoši faktiskajai situācijai vai svītrot
 

-

Nav ņemtas vērā iesaistīto  un potenciālo iestāžu, kuras izvietos savus datus DAGR, vai arī, izmantojot DAGR platformu, nodrošinās datu izplatīšanu no savā pārziņā esošajām informācijas sistēmām, vajadzības pēc personāla un citiem resursiem, lai ieviestu  un izmantotu DAGR, pārvaldītu datus, t.sk. personas datus, risinātu un novērstu ar datiem saistītās  kļūdas. Lai gan anotācijā pie Risinājuma apraksta tiek apgalvots, ka VRAA nodrošinās “problēmu risināšanu, kas saistīta ar datiem un datu avotu integrāciju ar DAGR”, “informācijas aizsardzības nodrošināšanu”, vienlaicīgi tiek norādīts, ka
1) “VRAA atbild tikai par tiem personas datiem, kas nepieciešami, lai nodrošinātu piekļuvi DAGR darbības organizēšanai, savukārt par personas datiem, kuri ir iegūti no citām informācijas sistēmām, atbild datu devējs, kurš ir atbildīgi par personas datu apstrādi attiecīgajā informācijas sistēmā”
2) “Par savienotāja konfigurēšanu ir atbildīgs attiecīgais datu devējs vai datu saņēmējs”.

Tādejādi neguvām pārliecību, ka VRAA funkciju nodrošināšanai , t.sk. “DAGR iekļauto datu pārvaldības īstenošanai” uzskaitītās papildu amata vietas vietas ir noteiktas korekti , turklāt  nav sniegts izvērtējums, kāds ieguldījums būs nepieciešams no iestāžu (DAGR datu saņēmēju un datu devēju) puses gan cilvēkresursu, gan finanšu jomā. Lūdzam papildināt anotāciju, kā arī labot maldinošo informāciju par to, ko VRAA nodrošinās un  būs atbildīga.

Ņemot vērā, ka VARAM īstenoto ERAF projektu "Datu izplatīšanas un pārvaldības platforma (DAGR)", kura ietvaros DAGR tiek pieslēgti informācijas resursi un datu izmantotāji, VARAM rīcībā jau šobrīd ir dati par izdevumiem, kādi paredzēti, lai datu saņēmēji un datu devēji īstenotu izmaiņas savās IS,  konfigurētu DAGR savienotājus, lūdzam anotāciju papidlināt ar šo informāciju.
 

-

Lūdzu papildināt anotācijum, skaidrot, ar ko anaotācijā aprakstītā funkcionalitāte " Nākotnē DAGR plānots attīstīt papildus funkcionalitāti, kura nodrošinās iespēju valsts iestāžu datu decentralizētu pārvaldību, kā rezultāta datu devēji varēs nodrošināt savu datu izplatīšanu bez DAGR datu krātuves starpniecības. " atšķiras no jau šobrīd "API Pārvaldnieka" realizētās funkcionalitātes ? Un vai tādejādi nepastāv reracionāls resursu izmantošanas  risks?
 

-

Lūdzu papildināt anotāciju un norādīt, vai tiek plānots DAGR platformas izmantošanu kādām noteiktām lietotāju, iestāžu grupām noteikt kā obligātu, un/vai kā vienīgo veidu informācijas apmaiņas  un izplatīšanas organizēšanai, kā tiek plānots sasniegt Saeimas komisijas uzdevumā noteikto - lai DAGR  "līdz 2024.gadam būtu pieejami dati vismaz no 50% valsts informācijas sistēmām".
 

-

Nav saprotams, kas tiek saprasts ar  "tiesību pārvaldības moduli".
Spriežot pēc anotācijas, tā ir VISS komponente. Savukārt VISS resursos nav pieejama informācija par tādu moduli. Lūdzam papildināt anotāciju un skaidrot, vai un kad būs pieejams tiesību pārvaldības modulis, kā tas darbosies. Papildus lūdza skaidrot,  vai šajā modulī būs iespējams identificēt noteiktos reģistros  iekļautās personas, piemēram,  Ārstniecības personu reģistrā iekļautās personas,  un piešķirt tām atbilstošās tiesības darbam ar  DAGR  izvietotajiem datiem.
 

-

Lūdzam atšifrēt anotācijas 3. sadaļā lietoto saīsinājumu EKK.

izdevumu ekonomiskās klasifikācijas kods (turpmāk – EKK)

Lūdzam precizēt, vai projekts neietekmē datu aizsardzību, ņemot vērā, ka noteikumi nosaka kārtību, kādā tiek anonimizēti un pseidoanonimizēti personas dati. 

Anotācijas 1.3. sadaļā norādīts:
"DAGR iekļauto datu pseidonimizēšana un anonimizēšana būs pakalpojums, kurš nodrošinās iespēju DAGR vienotā datu modeļa ietvaros veikt datu kopu atribūtu anonimizēšanu un pseidonimizēšanu, realizējot personas datu aizsardzības politiku īstenošanu saskaņā ar datu izmantošanas mērķiem. Minēto pakalpojumu varēs saņemt atbilstošais datu devējs vai cita institūcija, kurai ir dota atbilstoša atļauja normatīvajos aktos. Detalizēta kārtība minētā pakalpojuma saņemšanai tiks noteikta DAGR lietošanas noteikumos."

-

Papildināt, ka personas datu apstrādes mērķis ir nodrošināt fiziskās personas identifikāciju un autorizāciju darbam ar DAGR. 

Personas dati, kuri tiek izmantoti, lai nodrošinātu piekļuvi DAGR darbības organizēšanai, tiek apstrādāti ar mērķi nodrošināt fiziskās personas identifikāciju un autorizāciju darbam ar DAGR.

 

Anotācijā ir norādīts, ka DAGR ir ļoti būtisks un kritisks valsts pārvaldes datu izplatīšanas elements.
Nav saprotama termina "kritisks" izmantošana. 

 
 

-

Lūdzam papildināt anotāciju, norādot, vai ir izvērtēta un ņemta vērā noslodze uz datu devēja IS inkrementālu izmainīto datu kopu izgūšanai par tiem datu objektiem un atribūtiem, kas ir iekļauti DAGR datu modelī ?
 

-

Papildināt anotāciju, norādot, kurš normatīvais akts nosaka, ka "VARAM uzdevums ir īstenot digitalizēto datu pārvaldības politiku kopumā". Saskaņā ar Ministru kabineta noteikumi Nr. 434 “VARAM nolikums”, ministrijai ir  funkcija izstrādāt politiku informācijas sabiedrības pārvaldība, valsts pārvaldes pakalpojumu pārvaldība, valsts pārvaldes digitālo tehnoloģiju pārvaldība jomās.

-

Aicinām izvērtēt, vai DAGR noteikumi tiešām neietekmēs dažādas sabiedrības grupas, ietekmējot tautsaimniecības attīstību un administratīvo slogu.

Anotācijas 1.2. punktā norādīts, ka "DAGR uzlabos intensīvi izmantoto datu pieprasījumu veiktspēju; nodrošinās datu pieejamību ar garantētiem piekļuves laikiem; nodrošinās, ka datu patērētāji izgūs reāla laika datus no avotu sistēmām."

Sagaidāms, ka šie noteikumi ietekmēs datu saņēmējus, jeb "institūcijas un privāto tiesību juridiskās personas, kas saņem datus izmantojot DAGR"

-

Anotācijas 3. sadaļas 6.2. punktā vajadzētu būt skaidrāk parādītam, ka tabulā norādītais aprēķins "izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru" 2024. un 2025. gadam, proti  821 956 euro un 771 058 euro veidojas, summējot DAGR uzturēšanas un amata vietu izmaksas. Šobrīd šī summa vispār neparādās 6.2. punktā.

-

Anotācijas 1.3. sadaļā iekļauta šāda informācija:

"Nākotnē DAGR plānots attīstīt papildus funkcionalitāti, kura nodrošinās iespēju valsts iestāžu datu decentralizētu pārvaldību, kā rezultāta datu devēji varēs nodrošināt savu datu izplatīšanu bez DAGR datu krātuves starpniecības. Minēto funkcionalitāti ir plānots izstrādāt līdz 2026.gadam Eiropas Savienības Atveseļošanas un noturības mehānisma plāna 2. komponentes “Digitālā transformācija” 2.1. reformu un investīciju virziena “Valsts pārvaldes, t.sk. pašvaldību digitālā transformācija” DAGR attīstības un ieviešanas projekta ietvarā (turpmāk – DAGR ANM projekts)"

Informācijai par ANM projektu vajadzētu būt atspoguļotai anotācijas 3. sadaļā, piemēram, sadaļā "cita informācija".

-