Projekta ID
25-TA-667Atzinuma sniedzējs
Ekonomikas ministrija
Atzinums iesniegts
12.05.2025.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Likumprojekts (grozījumi)
Grozījumi Elektronisko sakaru likumā
Iebildums
Lai nodrošinātu kvalitatīvu, mūsdienīgu un uz pierādījumiem balstītu oficiālo statistiku, ir būtiski papildināt Elektronisko sakaru likuma 108. panta pirmo un otro daļu ar regulējumu, kas ļauj izmantot elektronisko sakaru komersantu datus metodoloģijas izstrādei un pilnveidei. Līdz ar to Centrālā statistikas pārvalde lūdz iekļaut likumprojektā grozījumus Elektronisko sakaru likuma 108. panta pirmajā un otrajā daļā šādās redakcijās:
108. panta pirmā daļa
“(1) Lai nodrošinātu normatīvajos aktos noteikto oficiālo statistiku, Centrālajai statistikas pārvaldei ir tiesības pieprasīt un elektronisko sakaru komersantam, kas nodrošina publisko mobilo elektronisko sakaru tīklu, ir pienākums saskaņā ar Centrālās statistikas pārvaldes izstrādāto metodoloģiju apstrādāt datus par savienojuma sākuma datumu un laiku, elektronisko sakaru pakalpojuma veidu, izsaucēja pieslēguma numura starptautisko mobilā galalietotāja identitātes identifikatoru (IMSI), datus, kas identificē mobilo sakaru tīkla katras šūnas ģeogrāfisko atrašanās vietu (ģeolokācijas koordinātas atbilstoši šūnas atrašanās identifikatoram (piemēram, šūnas ID)), un sniegt Centrālajai statistikas pārvaldei anonimizētus apstrādes rezultāta datus. Viesabonēšanas gadījumā elektronisko sakaru komersantam ir pienākums apstrādāt un sniegt šīs daļas pirmajā teikumā paredzēto informāciju. Ienākošās viesabonēšanas gadījumā elektronisko sakaru komersants papildus apstrādā un sniedz arī galalietotāja valsts vai valstu grupas identifikatoru, bet izejošās viesabonēšanas gadījumā elektronisko sakaru komersants papildus apstrādā un sniedz arī informāciju par galalietotāja atrašanos ārvalstīs, identificējot ar valsts vai valstu grupas identifikatoru. Elektronisko sakaru komersants datu apstrādē ievēro Aizsardzības ministrijas norādījumus.
108. panta otrā daļa
Elektronisko sakaru komersants pēc Centrālās statistikas pārvaldes pieprasījuma, bet ne biežāk kā reizi gadā, apstrādā šā panta pirmajā daļā minētos datus un nodod Centrālajai statistikas pārvaldei pseidonimizētus, nejauši sajauktus un datu minimizēšanas principiem atbilstošus datus, kas nepieciešami šā panta pirmajā daļā noteiktās metodes izstrādei. Centrālā statistikas pārvalde apstrādā saņemtos pseidonimizētos datus tikai drošā un uzraudzītā vidē, par kuru tā nodrošina pilnīgu tehnisko un organizatorisko drošību, pastāvīgu uzraudzību un atbilstību informācijas drošības standartiem.
108. panta pirmā daļa
“(1) Lai nodrošinātu normatīvajos aktos noteikto oficiālo statistiku, Centrālajai statistikas pārvaldei ir tiesības pieprasīt un elektronisko sakaru komersantam, kas nodrošina publisko mobilo elektronisko sakaru tīklu, ir pienākums saskaņā ar Centrālās statistikas pārvaldes izstrādāto metodoloģiju apstrādāt datus par savienojuma sākuma datumu un laiku, elektronisko sakaru pakalpojuma veidu, izsaucēja pieslēguma numura starptautisko mobilā galalietotāja identitātes identifikatoru (IMSI), datus, kas identificē mobilo sakaru tīkla katras šūnas ģeogrāfisko atrašanās vietu (ģeolokācijas koordinātas atbilstoši šūnas atrašanās identifikatoram (piemēram, šūnas ID)), un sniegt Centrālajai statistikas pārvaldei anonimizētus apstrādes rezultāta datus. Viesabonēšanas gadījumā elektronisko sakaru komersantam ir pienākums apstrādāt un sniegt šīs daļas pirmajā teikumā paredzēto informāciju. Ienākošās viesabonēšanas gadījumā elektronisko sakaru komersants papildus apstrādā un sniedz arī galalietotāja valsts vai valstu grupas identifikatoru, bet izejošās viesabonēšanas gadījumā elektronisko sakaru komersants papildus apstrādā un sniedz arī informāciju par galalietotāja atrašanos ārvalstīs, identificējot ar valsts vai valstu grupas identifikatoru. Elektronisko sakaru komersants datu apstrādē ievēro Aizsardzības ministrijas norādījumus.
108. panta otrā daļa
Elektronisko sakaru komersants pēc Centrālās statistikas pārvaldes pieprasījuma, bet ne biežāk kā reizi gadā, apstrādā šā panta pirmajā daļā minētos datus un nodod Centrālajai statistikas pārvaldei pseidonimizētus, nejauši sajauktus un datu minimizēšanas principiem atbilstošus datus, kas nepieciešami šā panta pirmajā daļā noteiktās metodes izstrādei. Centrālā statistikas pārvalde apstrādā saņemtos pseidonimizētos datus tikai drošā un uzraudzītā vidē, par kuru tā nodrošina pilnīgu tehnisko un organizatorisko drošību, pastāvīgu uzraudzību un atbilstību informācijas drošības standartiem.
Piedāvātā redakcija
-
2.
Anotācija (ex-ante)
Anotācijas (ex-ante) nosaukums
Iebildums
Sakarā ar CSP piedāvātajiem grozījumiem ESL 108. panta pirmajā un otrajā daļā, lūdzam iekļaut anotācijā šādu tekstu:
Piedāvātā redakcija
Likumprojektā iekļautais regulējums attiecībā uz datu apstrādi ir izstrādāts, pamatojoties uz datu subjekta tiesību un brīvību riska izvērtējumu, un ietver tehniskus un organizatoriskus pasākumus, kas mērķtiecīgi samazina identificēšanas un citu ar personas datiem saistītu risku iespējamību.
1. Datu apstrādes nepieciešamība metodoloģijas izstrādei
Lai Centrālā statistikas pārvalde (turpmāk – CSP) varētu izstrādāt un uzturēt modernu un uz pierādījumiem balstītu statistikas metodoloģiju, ir nepieciešama piekļuve kvalitatīviem un atbilstoši apstrādātiem datiem. Oficiālās statistikas mērķiem CSP izmanto datus, kuri ļauj izprast iedzīvotāju mobilitātes, komunikācijas un reģionālās noslodzes tendences. Šī informācija ir būtiska valsts pārvaldei, reģionālajai attīstībai un krīžu vadībai.
Atbilstoši 108. panta otrajai daļai, metodoloģijas izstrādei paredzētie dati tiek sniegti pseidonimizētā veidā, un to izveidē tiek piemēroti dažādi identificēšanas riska mazināšanas paņēmieni:
Datu minimizācija - netiek izmantota pilna datu kopa, bet reprezentatīva izlase metodoloģijas izstrādes mērķiem.
Datu minimizācija – tiek saglabāts viens savienojums stundas ietvaros vienam pseidonimizētam lietotājam.
Datu sajaukšana – savienojuma sākuma laiks tiek nejauši mainīts (± līdz 30 minūtēm).
Summārā statistika – tiek nodrošināta tikai kopējā notikumu statistika (zvani, īsziņas) pēc notikumu veidiem.
2. Anonimizēto datu izmantošana statistikas ražošanā
Atbilstoši 108. panta pirmajai daļai, CSP tiek nodots tikai anonimizēts datu apstrādes rezultāts, kas neļauj identificēt datu subjektus. Visa datu apstrāde notiek tikai elektronisko sakaru komersanta infrastruktūrā, ievērojot šādus principus:
Apstrādē iesaistīti tikai autorizēti darbinieki, kuru darbības tiek uzraudzītas un dokumentētas.
Datu pārsūtīšana notiek, izmantojot šifrētus savienojumus.
Datu kopas tiek šifrētas, nodrošinot aizsardzību pret nesankcionētu piekļuvi.
3. Datu aizsardzības un personas identifikācijas riska samazināšana
Visas darbības ar datiem atbilst Vispārīgās datu aizsardzības regulas (GDPR) principiem, t.sk. datu minimizācijas, nolūka ierobežošanas un caurskatāmības principiem. Regulējums paredz, ka CSP nesaņem neapstrādātus datus un nevar veikt atsevišķu lietotāju identifikāciju, tādējādi nodrošinot pilnīgu datu anonimitāti oficiālās statistikas ražošanā.
1. Datu apstrādes nepieciešamība metodoloģijas izstrādei
Lai Centrālā statistikas pārvalde (turpmāk – CSP) varētu izstrādāt un uzturēt modernu un uz pierādījumiem balstītu statistikas metodoloģiju, ir nepieciešama piekļuve kvalitatīviem un atbilstoši apstrādātiem datiem. Oficiālās statistikas mērķiem CSP izmanto datus, kuri ļauj izprast iedzīvotāju mobilitātes, komunikācijas un reģionālās noslodzes tendences. Šī informācija ir būtiska valsts pārvaldei, reģionālajai attīstībai un krīžu vadībai.
Atbilstoši 108. panta otrajai daļai, metodoloģijas izstrādei paredzētie dati tiek sniegti pseidonimizētā veidā, un to izveidē tiek piemēroti dažādi identificēšanas riska mazināšanas paņēmieni:
Datu minimizācija - netiek izmantota pilna datu kopa, bet reprezentatīva izlase metodoloģijas izstrādes mērķiem.
Datu minimizācija – tiek saglabāts viens savienojums stundas ietvaros vienam pseidonimizētam lietotājam.
Datu sajaukšana – savienojuma sākuma laiks tiek nejauši mainīts (± līdz 30 minūtēm).
Summārā statistika – tiek nodrošināta tikai kopējā notikumu statistika (zvani, īsziņas) pēc notikumu veidiem.
2. Anonimizēto datu izmantošana statistikas ražošanā
Atbilstoši 108. panta pirmajai daļai, CSP tiek nodots tikai anonimizēts datu apstrādes rezultāts, kas neļauj identificēt datu subjektus. Visa datu apstrāde notiek tikai elektronisko sakaru komersanta infrastruktūrā, ievērojot šādus principus:
Apstrādē iesaistīti tikai autorizēti darbinieki, kuru darbības tiek uzraudzītas un dokumentētas.
Datu pārsūtīšana notiek, izmantojot šifrētus savienojumus.
Datu kopas tiek šifrētas, nodrošinot aizsardzību pret nesankcionētu piekļuvi.
3. Datu aizsardzības un personas identifikācijas riska samazināšana
Visas darbības ar datiem atbilst Vispārīgās datu aizsardzības regulas (GDPR) principiem, t.sk. datu minimizācijas, nolūka ierobežošanas un caurskatāmības principiem. Regulējums paredz, ka CSP nesaņem neapstrādātus datus un nevar veikt atsevišķu lietotāju identifikāciju, tādējādi nodrošinot pilnīgu datu anonimitāti oficiālās statistikas ražošanā.