Projekta ID
21-TA-1667Atzinuma sniedzējs
Datu valsts inspekcija
Atzinums iesniegts
19.12.2023.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Iebildums
Atkārtoti norādām, ka Regulas 536/2014 78. panta 2. punkts nenoteic ne personas datu apstrādes pamatu, ne kārtību. Atbilstoši šai tiesību normai "par inspekcijas veikšanu atbildīga ir dalībvalsts, kurā inspekcija notiek", līdz ar ko nav saprotama un pamatota atsauce uz šo tiesību normu saistībā ar personas datu apstrādi. Tāpat nav nepieciešams tiesību normā ietvert norādi, ka personas datu apstrāde notiek atbilstoši personas datu aizsardzību regulējošiem normatīvajiem aktiem, jo tiesību normas, tostarp personas datu apstrādes jomā, pārzinim ir jāievēro neatkarīgi no tā, vai tas ir vai nav tiešā tekstā noteikts speciālajā normatīvajā aktā.
Ievērojot minēto, lūdzam noteikumu projekta 65. punktu precizēt.
Datu valsts inspekcija secina, ka tiesiskais pamats personas datu apstrādei ir ietverts īstenošanas regulas 2017/556 10. punktā, atbilstoši kuram inspektoram ir noteiktas vispārīgas tiesības inspicēt vietas, dokumentus, pierakstus un datus. Vienlaikus vēršam uzmanību, ka šāds tiesību definējums ir plašs un vispārīgs, kā arī nesniedz priekšstatu par apstrādājamo datu apjomu. Tādējādi regulējums ir konkretizējams tieši nacionālajos normatīvajos aktos.
Vēršam uzmanību, piemēram, uz Satversmes tiesas 2011. gada 14. marta spriedumu lietā 2010-51-01, kurā tika vērtētas Valsts kontroles tiesības piekļūt veselības datiem revīzijas veikšanas nolūkā. Satversmes tiesa šajā lietā atzina, ka, lai gan atbilstoši Valsts kontroles likumam Valsts kontrolei savu funkciju veikšanai ir tiesības iegūt visu nepieciešamo informāciju, tā tomēr nedod tai tiesības piekļūt informācijai par pacientu. Lai šādus datus varētu nodot, nepieciešamībai jābūt ļoti pamatotai, un tā nevar tikt nodota, vienīgi pamatojoties uz aizdomām par iespējamu tiesību normu pārkāpumu. Savukārt revīzijas veikšanai ir pietiekami ar anonimizētas informācijas saņemšanu. Saistībā ar minēto Satversmes tiesa arī īpaši vērsa uzmanību uz pārskatāmības principu, jo datu subjekts nerēķinās ar to, ka viņa ar veselību saistītie dati tiks nodoti kontroles funkciju veikšanai. Visbeidzot, atbilstoši Satversmes tiesas lemtajam, lai informāciju par pacientu, kura netiek izmantota viņa ārstēšanai, iegūtu un nodotu personas datu saņēmējam, ir nepieciešama likumā noteikta skaidra un paredzama procedūra.
Ņemot vērā minēto, kā arī to, ka iepriekšējais regulējums paredzēja pseidonimizētas informācijas nodošanu Zāļu valsts aģentūru, lūdzam, izvērtēt iespēju inspekcijas veikšanai nodot anonimizētus vai pseidonimizētus datus. Ja tas nav iespējams, lūdzam ietvert noteikumu projekta anotācijā tam argumentētu pamatojumu. Papildus, ja tomēr tiek secināts, ka piekļuve īpašu kategoriju personas datiem ir nepieciešama, veidot konkrētu normatīvo regulējumu šādai apstrādei.
Ievērojot minēto, lūdzam noteikumu projekta 65. punktu precizēt.
Datu valsts inspekcija secina, ka tiesiskais pamats personas datu apstrādei ir ietverts īstenošanas regulas 2017/556 10. punktā, atbilstoši kuram inspektoram ir noteiktas vispārīgas tiesības inspicēt vietas, dokumentus, pierakstus un datus. Vienlaikus vēršam uzmanību, ka šāds tiesību definējums ir plašs un vispārīgs, kā arī nesniedz priekšstatu par apstrādājamo datu apjomu. Tādējādi regulējums ir konkretizējams tieši nacionālajos normatīvajos aktos.
Vēršam uzmanību, piemēram, uz Satversmes tiesas 2011. gada 14. marta spriedumu lietā 2010-51-01, kurā tika vērtētas Valsts kontroles tiesības piekļūt veselības datiem revīzijas veikšanas nolūkā. Satversmes tiesa šajā lietā atzina, ka, lai gan atbilstoši Valsts kontroles likumam Valsts kontrolei savu funkciju veikšanai ir tiesības iegūt visu nepieciešamo informāciju, tā tomēr nedod tai tiesības piekļūt informācijai par pacientu. Lai šādus datus varētu nodot, nepieciešamībai jābūt ļoti pamatotai, un tā nevar tikt nodota, vienīgi pamatojoties uz aizdomām par iespējamu tiesību normu pārkāpumu. Savukārt revīzijas veikšanai ir pietiekami ar anonimizētas informācijas saņemšanu. Saistībā ar minēto Satversmes tiesa arī īpaši vērsa uzmanību uz pārskatāmības principu, jo datu subjekts nerēķinās ar to, ka viņa ar veselību saistītie dati tiks nodoti kontroles funkciju veikšanai. Visbeidzot, atbilstoši Satversmes tiesas lemtajam, lai informāciju par pacientu, kura netiek izmantota viņa ārstēšanai, iegūtu un nodotu personas datu saņēmējam, ir nepieciešama likumā noteikta skaidra un paredzama procedūra.
Ņemot vērā minēto, kā arī to, ka iepriekšējais regulējums paredzēja pseidonimizētas informācijas nodošanu Zāļu valsts aģentūru, lūdzam, izvērtēt iespēju inspekcijas veikšanai nodot anonimizētus vai pseidonimizētus datus. Ja tas nav iespējams, lūdzam ietvert noteikumu projekta anotācijā tam argumentētu pamatojumu. Papildus, ja tomēr tiek secināts, ka piekļuve īpašu kategoriju personas datiem ir nepieciešama, veidot konkrētu normatīvo regulējumu šādai apstrādei.
Piedāvātā redakcija
-
2.
Noteikumu projekts
Priekšlikums
Lūdzam no tiesību normas svītrot norādi, ka ētikas komitejas darbība notiek saskaņā ar normatīvajiem aktiem par fizisko personu datu aizsardzību, jo šādai tiesību normai nav juridiskās slodzes. proti, normatīvie akti, tostarp fizisko personu datu apstrādes jomā, ir jāievēro neatkarīgi no tā, vai tas ir vai nav tieši norādīts normatīvajā aktā.
Piedāvātā redakcija
-