Projekta ID
22-TA-3012Atzinuma sniedzējs
Datu valsts inspekcija
Atzinums iesniegts
12.04.2023.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Likumprojekts
Iebildums
Likumprojektā joprojām no 44. panta trešās daļas skaidri neizriet, ka personas dati iestādēm tiks nodoti, lai veiktu tādas funkcijas, kas neietilpst Eiropas Savienības kompetencē. Proti, no tiesību normā lietotā jēdziena "sabiedrības drošība" var izdarīt pieņēmumu, ka personas datu apstrāde var notikt tvērumā, ko paredz likums "Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā".
Ņemot vērā to, ka attiecībā uz Datu valsts inspekcijas iebildumiem ir pausts arguments, ka datu apstrāde ir pamatojama ar Latvijas valsts drošības interesēm un tādējādi tai nav piemērojama Vispārīgā datu aizardzības regula, lūdzam atbilstoši precizēt arī 44.panta trešo daļu tā, lai no tās skaidri un nepārprotami izrietētu, ka datu apstrāde, tostarp nodošana, tiek veikta valsts drošības jomā.
Savukārt gadījumā, ja tomēr plānots personas datus nodot un apstrādāt arī citos nolūkos, lūdzam veidot tādu regulējumu, lai būtu skaidrs, kādām institūcijām un kādos nolūkos personas dati tiks nodoti, jo likumprojekta 10. panta pirmās daļas 3. un 4. punkts nenosaka konkrētās institūcijas, kuras ir minētas Anotācijā. Datu valsts inspekcija nespēj gūt pārliecību, ka no Likumprojekta 10. panta pirmās daļas 3. un 4. punkta, kurā noteikti Kiberincidentu novēršanas institūciju uzdevumi, skaidri izriet Anotācijā minētās iestādes, kas atbilst NIS2 direktīvas 13. panta ceturtā daļā aprakstītajām iestādēm.
Ievērojot minēto, lūdzam precizēt Likumprojektu un atbilstoši, ja nepieciešams, papildināt anotāciju.
Ņemot vērā to, ka attiecībā uz Datu valsts inspekcijas iebildumiem ir pausts arguments, ka datu apstrāde ir pamatojama ar Latvijas valsts drošības interesēm un tādējādi tai nav piemērojama Vispārīgā datu aizardzības regula, lūdzam atbilstoši precizēt arī 44.panta trešo daļu tā, lai no tās skaidri un nepārprotami izrietētu, ka datu apstrāde, tostarp nodošana, tiek veikta valsts drošības jomā.
Savukārt gadījumā, ja tomēr plānots personas datus nodot un apstrādāt arī citos nolūkos, lūdzam veidot tādu regulējumu, lai būtu skaidrs, kādām institūcijām un kādos nolūkos personas dati tiks nodoti, jo likumprojekta 10. panta pirmās daļas 3. un 4. punkts nenosaka konkrētās institūcijas, kuras ir minētas Anotācijā. Datu valsts inspekcija nespēj gūt pārliecību, ka no Likumprojekta 10. panta pirmās daļas 3. un 4. punkta, kurā noteikti Kiberincidentu novēršanas institūciju uzdevumi, skaidri izriet Anotācijā minētās iestādes, kas atbilst NIS2 direktīvas 13. panta ceturtā daļā aprakstītajām iestādēm.
Ievērojot minēto, lūdzam precizēt Likumprojektu un atbilstoši, ja nepieciešams, papildināt anotāciju.
Piedāvātā redakcija
-