Projekta ID
25-TA-83Atzinuma sniedzējs
Latvijas Pašvaldību savienība
Atzinums iesniegts
03.06.2026.
Saskaņošanas rezultāts
Saskaņots ar priekšlikumiem
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Priekšlikums
Noteikumu projekta 2. punktā noteikts, ka BAC ir gan informācijas sistēmas pārzinis, gan tajā apstrādājamo personas datu pārzinis. Anotācijā (8.1.13. sadaļā) sīki aprakstīti tehniskie un organizatoriskie drošības pasākumi, kurus pārzinim ir pienākums ievērot.
Tomēr noteikumu projektā nav skaidri atrisināts jautājums par to, vai un kādā mērā pašvaldības un to bāriņtiesas var tikt iesaistītas atbildībā par datu aizsardzības incidentiem, kas var rasties BAC veiktās datu aplūkošanas procesā. Bāriņtiesas ir BARIS datu sākotnējie veidotāji un uzglabātāji – tās nav BAC izveidotās informācijas sistēmas pārziņi un nav uzskatāmas par apstrādātājiem Vispārīgās datu aizsardzības regulas izpratnē attiecībā uz BAC veikto piekļuvi.
Šaubas par atbildības robežām var rasties praksē, jo bāriņtiesu datu aizsardzības incidentu riski (piemēram, neatļauta datu kopēšana vai noplūde BAC puses darbinieka kļūdas dēļ) tehniski iespaidotu tieši tos pašus personas datus, kurus bāriņtiesa glabā BARIS. Atsauce uz to, ka BAC ir personas datu pārzinis, pati par sevi neatrisina jautājumu, vai pašvaldībai kā BARIS datu uzturētājai nevar tikt uzrādītas prasības vai pienākumi saistībā ar incidentu.
Tomēr noteikumu projektā nav skaidri atrisināts jautājums par to, vai un kādā mērā pašvaldības un to bāriņtiesas var tikt iesaistītas atbildībā par datu aizsardzības incidentiem, kas var rasties BAC veiktās datu aplūkošanas procesā. Bāriņtiesas ir BARIS datu sākotnējie veidotāji un uzglabātāji – tās nav BAC izveidotās informācijas sistēmas pārziņi un nav uzskatāmas par apstrādātājiem Vispārīgās datu aizsardzības regulas izpratnē attiecībā uz BAC veikto piekļuvi.
Šaubas par atbildības robežām var rasties praksē, jo bāriņtiesu datu aizsardzības incidentu riski (piemēram, neatļauta datu kopēšana vai noplūde BAC puses darbinieka kļūdas dēļ) tehniski iespaidotu tieši tos pašus personas datus, kurus bāriņtiesa glabā BARIS. Atsauce uz to, ka BAC ir personas datu pārzinis, pati par sevi neatrisina jautājumu, vai pašvaldībai kā BARIS datu uzturētājai nevar tikt uzrādītas prasības vai pienākumi saistībā ar incidentu.
Piedāvātā redakcija
LPS lūdz Labklājības ministriju anotācijā vai noteikumu projektā skaidri norādīt, ka pašvaldības un to bāriņtiesas nav uzskatāmas par BAC veiktās datu apstrādes pārziņiem vai apstrādātājiem un neuzņemas atbildību par datu aizsardzības pārkāpumiem, kas radušies BAC informācijas sistēmas izmantošanas ietvaros.
2.
Noteikumu projekts
Priekšlikums
Noteikumu projekta 5.2. punkts paredz, ka, ja pārlūkā aplūkojamo dokumentu (piemēram, e-doc datni) nav tehniski iespējams atvērt tiešsaistē, to lejupielādē uz BAC darbinieka datora un "dzēš no datoriem, kuros tā tika lejupielādēta, vienas dienas laikā".
LPS vērš uzmanību, ka šāds regulējums ir nepilnīgs no pašvaldību kā datu avotu perspektīvas. Lejupielādētos bāriņtiesu lietu dokumentus – kuri var saturēt īpaši aizsargājamus personas datus, tostarp nepilngadīgo datus, veselības datus un citu sensitīvu informāciju – pēc lejupielādes faktiski nekontrolē neviens sistēmisks mehānisms. Datnes dzēšana tiek atstāta uz atsevišķa darbinieka atbildību, nenodrošinot tehnisku pierādījumu par dzēšanas faktu.
Anotācijā (8.1.13. sadaļā) uzsvērts, ka visiem pārziņa nodarbinātiem jābūt noteiktam konfidencialitātes ievērošanas pienākumam un ka pārzinim jāievieš piekļuves kontroles sistēma. Tomēr šie organizatoriskie pasākumi neaizstāj tehnisku risinājumu, kas nodrošinātu automātisku lejupielādēto failu dzēšanu vai novērstu to saglabāšanu ārpus sistēmas vides.
LPS vērš uzmanību, ka šāds regulējums ir nepilnīgs no pašvaldību kā datu avotu perspektīvas. Lejupielādētos bāriņtiesu lietu dokumentus – kuri var saturēt īpaši aizsargājamus personas datus, tostarp nepilngadīgo datus, veselības datus un citu sensitīvu informāciju – pēc lejupielādes faktiski nekontrolē neviens sistēmisks mehānisms. Datnes dzēšana tiek atstāta uz atsevišķa darbinieka atbildību, nenodrošinot tehnisku pierādījumu par dzēšanas faktu.
Anotācijā (8.1.13. sadaļā) uzsvērts, ka visiem pārziņa nodarbinātiem jābūt noteiktam konfidencialitātes ievērošanas pienākumam un ka pārzinim jāievieš piekļuves kontroles sistēma. Tomēr šie organizatoriskie pasākumi neaizstāj tehnisku risinājumu, kas nodrošinātu automātisku lejupielādēto failu dzēšanu vai novērstu to saglabāšanu ārpus sistēmas vides.
Piedāvātā redakcija
LPS aicina Labklājības ministriju plānot tehnisku risinājumu lejupielādēto failu kontrolei (piemēram, automātisku dzēšanu pēc noteikta laika, neiespēju saglabāt datni ārpus attiecīgās pārbaudes lietas, vai auditācijas pierakstu par katru lejupielādi un dzēšanu) un norādīt tā ieviešanas termiņu.
3.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Priekšlikums
Anotācijā (1.3. sadaļā) skaidrots, ka visas 42 pašvaldību bāriņtiesas izmanto SIA "DATIVA" ("ZZ Dats") piederošo lietojumprogrammu BARIS, un katra pašvaldība izmanto savu atsevišķu lietojumprogrammas instanci. BAC piekļuve BARIS datiem tiks nodrošināta, izmantojot BAC informācijas sistēmā iestrādātu pārlūka funkcionalitāti.
Noteikumu projektā nav regulēts jautājums par to, vai BAC attālinātās piekļuves risinājuma ieviešana BARIS sistēmā – kas pieder privātam uzņēmumam – var radīt papildu izmaksas pašvaldībām. Ja SIA "DATIVA" pieprasīs papildu atlīdzību par tehnisko saskarni vai sistēmas pielāgošanu, šīs izmaksas faktiski uzņemsies pašvaldības.
Noteikumu projektā nav regulēts jautājums par to, vai BAC attālinātās piekļuves risinājuma ieviešana BARIS sistēmā – kas pieder privātam uzņēmumam – var radīt papildu izmaksas pašvaldībām. Ja SIA "DATIVA" pieprasīs papildu atlīdzību par tehnisko saskarni vai sistēmas pielāgošanu, šīs izmaksas faktiski uzņemsies pašvaldības.
Piedāvātā redakcija
Ņemot vērā, ka noteikumu projekta anotācijā (3. sadaļā) norādīts, ka pašvaldību budžetam izmaiņas (0 euro) nav paredzētas, LPS lūdz Labklājības ministriju sniegt apliecinājumu vai skaidrojumu, ka BAC piekļuves risinājuma ieviešana pašvaldību BARIS instancēs neradīs nekādas papildu finanšu saistības pašvaldībām, un ka visas nepieciešamās vienošanās ar SIA "DATIVA" tiks noslēgtas no valsts budžeta finansējuma.
Rosinām Labklājības ministriju iekļaut nākamajos ES fondu IKT plānos BARIS sistēmas pārveidi par LM un pašvaldību koplietošanas platformu, pēc analoģijas ar jau esošo LM un pašvaldību IT platformu - DigiSoc.
Rosinām Labklājības ministriju iekļaut nākamajos ES fondu IKT plānos BARIS sistēmas pārveidi par LM un pašvaldību koplietošanas platformu, pēc analoģijas ar jau esošo LM un pašvaldību IT platformu - DigiSoc.
4.
Anotācija (ex-ante)
1.6. Cita informācija
Priekšlikums
Anotācijas 1.6. sadaļā Labklājības ministrija atzīst, ka "noteikumu projekta saskaņošanas ietveros ir tikusi identificēta nepieciešamība pēc funkcionalitātes, saskaņā ar kuru bāriņtiesām automātiski nāk paziņojums, ka pārlūkā ir notikusi personas datu saņemšana aplūkošanai". Vienlaikus norādīts, ka konkrēts finansējums šādām izmaiņām 2026. gadā nav pieejams un "izmaiņu veikšanā plānojama 2027. gadā, ja šim nolūkam izdosies atrast nepieciešamo finansējumu".
LPS uzskata, ka šāds paziņojumu mehānisms nav tikai tehnisks labums, bet ir nozīmīgs no personas datu aizsardzības un bāriņtiesu kā datu avotu viedokļa. Bāriņtiesai kā iestādei, kuras personas datu apstrādi BAC aplūko, ir leģitīma interese zināt, kad un kādā kontekstā tās dati tiek skatīti, tas arī veicina atbildību un iespēju savlaicīgi konstatēt neatbilstošu piekļuvi.
LPS uzskata, ka šāds paziņojumu mehānisms nav tikai tehnisks labums, bet ir nozīmīgs no personas datu aizsardzības un bāriņtiesu kā datu avotu viedokļa. Bāriņtiesai kā iestādei, kuras personas datu apstrādi BAC aplūko, ir leģitīma interese zināt, kad un kādā kontekstā tās dati tiek skatīti, tas arī veicina atbildību un iespēju savlaicīgi konstatēt neatbilstošu piekļuvi.
Piedāvātā redakcija
LPS lūdz, lai Labklājības ministrija uzņemtos konkrētu termiņu attiecībā uz paziņojumu mehānisma ieviešanu – ne vēlāk kā 2027. gadā – un paredzētu tam nepieciešamo finansējumu.
