Projekta ID
24-TA-2163Atzinuma sniedzējs
Iekšlietu ministrija
Atzinums iesniegts
24.09.2024.
Saskaņošanas rezultāts
Saskaņots ar priekšlikumiem
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Informatīvais ziņojums
Priekšlikums
Risinājuma realizācijā otrā posma ieviešanas sākumā tiks izvērtētas arī DAGR sniegtās iespējas procesu automatizācijā un datu pārizmantošanā, jo otrais posms paredz savstarpēju informācijas un datu plūsmu apmaiņu starp sistēmām. Izrietoši DAGR sniegtās priekšrocības būs nozīmīgas tieši otrā posma realizācijā. (1.lpp.)
Piedāvātā redakcija
DAGR izmantošana attiecībā uz REIS nav jēgpilna, jo RKPEPS nekādus datus (atbilstoši 2018.gada 8.maija MK noteikumiem Nr.263) no REIS nesaņems. Otrkārt, datu apstrāde robežpārbaudes laikā RKP notiek reālā laika režīmā, bet DAGR dati nokļūst noteiktā sinhronizācijas perioda laikā, kas neļaus RKPEPS strādāt ar aktuālo informāciju. DAGR ticami var izmantot statistikas datu ieguvei un apstrādei, kur nav nepieciešams reālā laika režīms.
2.
Informatīvais ziņojums
Priekšlikums
Ņemot vērā Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula) 6. panta pirmajā punktā noteikto, secināms, ka veiktajai datu apstrādei būs piemērojams minētā panta c) un e) apakšpunktā noteiktais datu apstrādes pamats, proti, apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu vai apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras.
Regulas 6. panta trešajā punktā noteikts, ka šā panta 1. punkta c) un e) apakšpunktā minēto apstrādes pamatu nosaka ar:
a) Savienības tiesību aktiem; vai
b) dalībvalsts tiesību aktiem, kas piemērojami pārzinim.
Ņemot vērā iepriekš minēto kopsakarā ar Latvijas Republikas valsts robežas likuma (turpmāk - Robežas likums) 26. pantā un Valsts robežsardzes likuma 4. pantā noteikto, kā arī Informatīvā ziņojuma otrajā lappusē minēto: "par otrā posma realizāciju atbildīgā institūcija būs Finanšu ministrija (Valsts ieņēmumu dienests), posmu realizācijas gaitā attiecīgi deleģējot VIS pārzini (Valsts ieņēmumu dienestu), kas atbilstoši kompetencei būs atbildīgs par RŠV kontroles procesa elektronizētas pārvaldības sistēmu un izveidos, attīstīs un uzturēs RKPEPS.", secināms, ka nosakot par RKPEPS pārzini VID pastāv divi būtiski riski:
1. VID nav Regulas 6. panta pirmajā un trešajā punktā noteiktais apstrādes tiesiskais pamats un Datu valsts inspekcija, saņemot sūdzību no datu subjekta Regulas un tiesiskā ietvara izpratnē pārbaudi veiks pie Valsts robežsardzes (turpmāk - VRS), kas atbilstoši Robežsardzes likuma 26. panta trešajā un ceturtajā daļā noteiktajam ir kontroles robežšķērsošanas vietas režīma robežšķērsošanas vietā organizētājs. Īpaši vērtējama ir VID kā RKPEPS potenciālā pārziņa tiesība veikt Informatīvajā ziņojumā minēto (sk. šī ziņojuma 4. un 5. lpp.) video novērošanu robežšķērsošanas vietas slēgtās teritorijas režīma zonā;
2. Pastāvošais korupcijas risks no VID darbinieku kā pārziņu puses centienos ietekmēt VRS amatpersonu darba izpildi. Ņemot vērā to, ka VID nodarbinātie pastāvīgi veiks VRS amatpersonu uzvedības novērošanu, pastāv risks, ka trešās personas varēs koruptīvos nolūkos vērsties nevis pie VRS amatpersonas, bet VID nodarbinātajiem vai paralēli pie abiem.
Regulas 6. panta trešajā punktā noteikts, ka šā panta 1. punkta c) un e) apakšpunktā minēto apstrādes pamatu nosaka ar:
a) Savienības tiesību aktiem; vai
b) dalībvalsts tiesību aktiem, kas piemērojami pārzinim.
Ņemot vērā iepriekš minēto kopsakarā ar Latvijas Republikas valsts robežas likuma (turpmāk - Robežas likums) 26. pantā un Valsts robežsardzes likuma 4. pantā noteikto, kā arī Informatīvā ziņojuma otrajā lappusē minēto: "par otrā posma realizāciju atbildīgā institūcija būs Finanšu ministrija (Valsts ieņēmumu dienests), posmu realizācijas gaitā attiecīgi deleģējot VIS pārzini (Valsts ieņēmumu dienestu), kas atbilstoši kompetencei būs atbildīgs par RŠV kontroles procesa elektronizētas pārvaldības sistēmu un izveidos, attīstīs un uzturēs RKPEPS.", secināms, ka nosakot par RKPEPS pārzini VID pastāv divi būtiski riski:
1. VID nav Regulas 6. panta pirmajā un trešajā punktā noteiktais apstrādes tiesiskais pamats un Datu valsts inspekcija, saņemot sūdzību no datu subjekta Regulas un tiesiskā ietvara izpratnē pārbaudi veiks pie Valsts robežsardzes (turpmāk - VRS), kas atbilstoši Robežsardzes likuma 26. panta trešajā un ceturtajā daļā noteiktajam ir kontroles robežšķērsošanas vietas režīma robežšķērsošanas vietā organizētājs. Īpaši vērtējama ir VID kā RKPEPS potenciālā pārziņa tiesība veikt Informatīvajā ziņojumā minēto (sk. šī ziņojuma 4. un 5. lpp.) video novērošanu robežšķērsošanas vietas slēgtās teritorijas režīma zonā;
2. Pastāvošais korupcijas risks no VID darbinieku kā pārziņu puses centienos ietekmēt VRS amatpersonu darba izpildi. Ņemot vērā to, ka VID nodarbinātie pastāvīgi veiks VRS amatpersonu uzvedības novērošanu, pastāv risks, ka trešās personas varēs koruptīvos nolūkos vērsties nevis pie VRS amatpersonas, bet VID nodarbinātajiem vai paralēli pie abiem.
Piedāvātā redakcija
-
3.
Informatīvais ziņojums
Priekšlikums
Ministru kabineta 2018. gada 8. maija noteikumu Nr. 263 "Valsts robežsardzes elektroniskās informācijas sistēmas noteikumi" 9. un 10. punktā noteikts, ka "Tiesības pieprasīt un saņemt informāciju no sistēmas normatīvajos aktos paredzēto funkciju veikšanai ir valsts pārvaldes iestādei, tiesai un prokuratūrai. Sistēmā reģistrēto informāciju, izmantojot datu pārraidi tiešsaistes režīmā, Valsts robežsardze sniedz pēc līguma vai starpresoru vienošanās noslēgšanas ar informācijas saņēmēju." Minēto noteikumu 2. punktā noteikts darbības rāmis ar sistēmā ievietojamo un ievietoto informāciju, tostarp personas datiem.
Ņemot vērā minēto nav akceptējams Informatīvā ziņojuma pirmajā lappusē minētais: "Risinājuma realizācijā otrā posma ieviešanas sākumā tiks izvērtētas arī DAGR sniegtās iespējas procesu automatizācijā un datu pārizmantošanā, jo otrais posms paredz savstarpēju informācijas un datu plūsmu apmaiņu starp sistēmām. Izrietoši DAGR sniegtās priekšrocības būs nozīmīgas tieši otrā posma realizācijā.", proti, datus, kas tiek apstrādāti REIS nedrīkst nopludināt DAGR.
Ņemot vērā minēto nav akceptējams Informatīvā ziņojuma pirmajā lappusē minētais: "Risinājuma realizācijā otrā posma ieviešanas sākumā tiks izvērtētas arī DAGR sniegtās iespējas procesu automatizācijā un datu pārizmantošanā, jo otrais posms paredz savstarpēju informācijas un datu plūsmu apmaiņu starp sistēmām. Izrietoši DAGR sniegtās priekšrocības būs nozīmīgas tieši otrā posma realizācijā.", proti, datus, kas tiek apstrādāti REIS nedrīkst nopludināt DAGR.
Piedāvātā redakcija
-