Atzinums

Papildināt Noteikumu projekta 2.punktu ar šādu Noteikumu projektā lietoto terminu skaidrojumu:
- dati;
- personas dati;
- informācija;
- informācijas sistēmas dati;
- personas datu pārzinis;
- datu devēja savienotājs;
un citiem terminiem, kuru skaidrošana ir būtiska Noteikuma projektā ietvertā regulējuma viennozīmīgai izpratnei. Gadījumā, ja kādam no lietotajiem terminiem ir vienāda nozīme, vienādot terminoloģiju.

 

Precizēt Noteikumu projekta 5.punktu un tā anotāciju attiecībā uz atbildības noteikšanu Valsts reģionālās attīstības aģentūrai (VRAA) par fizisko personu datu aizsardzību noteikto obligāto tehnisko un organizatorisko prasību ievērošanu, nodrošinot tādas informācijas apriti, kas satur fizisko personu datus, kā arī atbildības ierobežošanu datu devējiem līdz brīdim, kad dati nokļūst Datu izplatīšanas un pārvaldības platformas (DAGR) krātuvē.
Pilsonības un migrācijas lietu pārvalde (PMLP) saskaņā ar Fizisko personu reģistra likuma 2.panta pirmo daļu ir Fizisko personu reģistra pārzinis. Tādējādi PMLP ir atbildīga par datu apstrādi Fizisko personu reģistrā, savukārt, attiecībā uz datu nodošanu DAGR datu krātuvē PMLP kā datu devējs var atbildēt par Fizisko personu reģistra datu aktualitāti un atbilstību normatīvajos aktos noteiktajām prasībām tikai uz datu nodošanas DAGR datu krātuvē brīdi, bet nevar būt atbildīga par to uzturēšanu DAGR datu krātuvē (piem., nemainīgumu, kvalitāti utt.). PMLP nevar uzņemties pilnu pārziņa atbildību attiecībā uz platformu, kuras pārzinis ir VRAA.
Papildus PMLP norāda, ka saskaņā ar Fizisko personu reģistra likuma 15. pantu par ziņu savlaicīgu sniegšanu Pārvaldei un šo ziņu atbilstību tās apliecinošiem dokumentiem ir atbildīgi informācijas sniedzēji, nevis PMLP.

 

-

Precizēt Noteikumu projektu 6.punktu un tā anotāciju atbilstoši PMLP izteiktajam iebildumam Noteikumu projekta 5.punktā.

-

Ņemot vērā to, ka Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums  paredz likuma subjektiem ziņu saņemšanu no Sodu reģistra pa maksu, Datu izplatīšanas un pārvaldības platformai būtu jānodrošina arī apmaksas veikšana, kā arī likuma subjektu pārbaude (vai autentificētā persona ir likuma subjekts), ja Soda reģistra datu izplatīšanai tiks izmantota šī platforma.
 

-

Izvērtējot Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma prasības (NILLNL), Informācijas centrs nespēs nodrošināt ziņu nodošanu Datu izplatīšanas un pārvaldības platformā NILNL noteiktajā apjomā. Pie ziņu izsniegšanas ir jāvērtē likuma subjekta veids, pamatojums (ziņu izsniegšana ir pa maksu vai bez maksas) un atkarībā no tā arī vēl dažāds datu apjoms. Tāpēc Datu izplatīšanas un pārvaldības platformā būtu jāparedz arī ziņu saņemšana no reģistriem asinhronā režīmā. Piedāvājam attiecībā uz ziņu saņemšanu no Sodu reģistra dot iespēju likuma subjektam Datu izplatīšanas un pārvaldības platformā veikt pieprasījumu ar iespēju pārbaudīt vai persona ir notiesāta. Ja ir, vai  izdarītais nozi4edzīgais nodarījums ir tīšs vai pēc noteiktajām Krimināllikuma nodaļām. Ja Sodu reģistra datos nostrādā “hits” , tad Datu izplatīšanas un pārvaldības platforma nosūta šo pieprasījum jau uz Iekšlietu ministrijas Informācijas centru (turpmāk IC) un IC asinhronā režīmā apstiprina ir/nav aktuālas sodāmības.
 

-

Papildināt Noteikumu projekta 15.punktu un atbilstoši arī anotāciju, nosakot, ka minētajos lietošanas noteikumos tiks ietvertas arī Datu izplatīšanas un pārvaldības platformas integrācijas tehniskās specifikācijas.
Precizēt Noteikumu projekta 15.punktu vai papildināt Noteikumu projekta anotāciju ar skaidrojumu par to, kur būs noteikts:
- DAGR veiktspējas prasības;
- VRAA pienākums nodrošināt informācijas aprites organizāciju (VRAA kā DAGR pārzinim ir jānodrošina pārskatāmība – iesaistīšanās sadarbības īstenošanā un informācijas aprites nodrošināšanā);
- VRAA pienākums pārvaldīt informācijas aprites nodrošināšanai nepieciešamos informācijas un tehniskos resursus, ievērojot vispārējās tehniskās un drošības prasības, kas ir noteiktas normatīvajos aktos par valsts informācijas sistēmām, kā arī normatīvajos aktos par informācijas tehnoloģiju drošību un aizsardzību;
- VRAA pienākums nodrošināt uzraudzību, proti, monitoringu un analīzi DAGR auditācijas pierakstiem par notikumiem DAGR darbībā, kas var ietekmēt drošu informācijas apriti, kā arī informācijas sistēmu (IS) pārziņu informēšanu par šādiem notikumiem, nekavējoties pēc šo notikumu atklāšanas;
- VRAA pienākums pēc sistēmu pārziņu pieprasījuma nekavējoties sniegt tiem attiecīgos auditācijas pierakstus;
- VRAA pienākums nodrošināt uzraudzību, analizējot DAGR drošības riskus, piemēram, attiecībā uz kādas no datu devēja vai datu ņēmēja IS darbības ietekmi uz DAGR drošību un drošu informācijas apriti;
- VRAA pienākumus nodrošināt visas drošības prasības, tādējādi garantējot, ka DAGR tiek īstenota droša informācijas aprite, datu nemainīgums, kā arī tiks izslēgta neatļauta apstrāde vai datu nonākšana tādu personu rīcībā, kuras nav tiesīgas to saņemt, izmantojot DAGR;
- VRAA rīcība gadījumā, ja DAGR tiks atklāti trūkumi, drošības incidenti, kas var ietekmēt drošu datu apriti.

-

Precizēt Noteikumu projekta 24. punktu, paredzot VRAA veiktā izvērtējuma robežas. Attiecībā uz sadarbības uzsākšanu ar datu saņēmēju, tikai datu devējs, kā savas IS pārzinis, ir tiesīgs noteikt, vai pastāv tiesisks pamats datu ņēmējam saņemt pieprasītos personas datus.

-

Precizēt Noteikuma projektu un tā anotāciju, iekļaujot regulējumu, kas nosaka to, ka problēmu pieteikumi un iesaistīto pušu komunikācija tiek nodrošināta centralizēti, un, ka to administrē Pārzinis. 
 

-

Atbilstoši Vispārīgās datu aizsardzības regulas  97.apsvērumam, ja datu apstrādi veic publiska iestāde, izņemot tiesas vai neatkarīgas tiesu iestādes, kad tās pilda tiesas funkciju, ja privātajā sektorā apstrādi veic pārzinis, kura pamatdarbības sastāv no apstrādes darbībām, kam nepieciešama regulāra un sistemātiska datu subjektu novērošana plašā mērogā, vai ja datu pārziņa vai apstrādātāja pamatdarbības ietver īpašo kategoriju personas datu un datu par sodāmību un pārkāpumiem apstrādi plašā mērogā, personai ar speciālām zināšanām datu aizsardzības tiesību un prakses jomā būtu jāpalīdz pārzinim vai apstrādātājam uzraudzīt to, kā iekšēji tiek ievērota šī regula.
Tam jo īpaši būtu jāattiecas uz plaša mēroga apstrādes darbībām, kuru mērķis ir apstrādāt ievērojamu personas datu apjomu reģionālā, valsts vai starpvalstu līmenī un kuras var ietekmēt lielu datu subjektu skaitu un kuras var izraisīt augstu risku, piemēram, to sensitivitātes dēļ, ja saskaņā ar sasniegto tehnoloģisko zināšanu līmeni plašā mērogā tiek izmantota jauna tehnoloģija, kā arī uz citām apstrādes darbībām, kuras rada augstu risku datu subjektu tiesībām un brīvībām, jo īpaši gadījumos, kad datu subjektam ir grūtāk īstenot savas tiesības. Novērtējums par ietekmi uz datu aizsardzību būtu jāveic arī tad, ja personas dati tiek apstrādāti, lai pieņemtu lēmumus attiecībā uz konkrētām fiziskām personām pēc jebkādas ar fiziskām personām saistītu personisku aspektu sistemātiskas un plašas novērtēšanas, kuras pamatā ir minēto datu profilēšana, vai pēc īpašu kategoriju personas datu apstrādes, biometrisko datu apstrādes vai tādu datu apstrādes, kas attiecas uz sodāmību un pārkāpumiem, vai ar tiem saistītiem drošības pasākumiem.
Saskaņā ar Vispārīgās datu aizsardzības regulas 10.pantu personas datu apstrādi par sodāmību un pārkāpumiem vai ar tiem saistītiem drošības pasākumiem, pamatojoties uz 6. panta 1. punktu, veic tikai oficiālas iestādes kontrolē vai tad, ja apstrādi atļauj Savienības vai dalībvalsts tiesību akti, paredzot atbilstošas garantijas datu subjektu tiesībām un brīvībām. Jebkādu visaptverošu sodāmības reģistru uzglabā tikai oficiālas iestādes kontrolē.

Ja noteikumi paredzēs Sodu reģistra datu nodošanu Datu izplatīšanas un pārvaldības platformai, tad kādas atbilstošas garantijas datu subjektu tiesībām un brīvībām tiek paredzētas. Un kādām tām būtu jābūt.
Tādēļ atbilstoši Vispārīgās datu aizsardzības regulas 35.panta 3.punkta b) apakšpunktam, ja apstrādes veids, jo īpaši, izmantojot jaunās tehnoloģijas un ņemot vērā apstrādes raksturu, apjomu, kontekstu un nolūkus, varētu radīt augstu risku fizisku personu tiesībām un brīvībām, pārzinis pirms apstrādes veic novērtējumu par to, kā plānotās apstrādes darbības ietekmēs personas datu aizsardzību. Vienā novērtējumā var pievērsties tādu līdzīgu apstrādes darbību kopumam, kurām piemīt līdzīgi augsti riski. Novērtējums par ietekmi uz datu aizsardzību jo īpaši ir vajadzīgs - 10. pantā minēto personas datu par sodāmību un pārkāpumiem apstrāde plašā mērogā. Līdz ar to būtu jāveic novērtējums par ietekmi uz datu aizsardzību un Sodu reģistrā uzkrāto datu nodošanu Datu izplatīšanas un pārvaldības platformai.
 

-

Precizēt Noteikumu projekta 32.punktu, izsakot to šādā redakcijā:
“32. Informācijas sistēmu saraksts, kuras datu aprites nodrošināšanai izmanto Datu izplatīšanas un pārvaldības platformu, kā arī apritē izmantojamo datu apjoms ir publicēts pašapkalpošanās portālā. Pārzinis pirms informācijas sistēmu saraksta un datu apjoma publicēšanas pašapkalpošanās portālā to saskaņo ar datu devēju”. 
 

-

Projekta 10.4.apakšpunktā norādīts, ka Datu izplatīšanas un pārvaldības platforma (turpmāk – DAGR) nodrošina Datu krātuves funkcionalitāti. Savukārt projekta 14.punktā noteikts, ka Datu krātuve nodrošina datu devēja pārziņā esošo informācijas sistēmu datu uzkrāšanu. No minētā secināms, ka Datu krātuvē tiks uzglabāti un apstrādāti, piemēram, valsts informācijas sistēmas “Sodu reģistrs” dati, par kuru apstrādi saskaņā ar projekta 5. un 6.punktu ir atbildīgs datu devējs (attiecīgajā gadījumā Iekšlietu ministrijas Informācijas centrs).

Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Datu regula) 10.pantā norādīts, ka personas datu apstrādi par sodāmību un pārkāpumiem vai ar tiem saistītiem drošības pasākumiem, pamatojoties uz Datu regulas 6.panta 1.punktu, veic tikai oficiālas iestādes kontrolē vai tad, ja apstrādi atļauj Savienības vai dalībvalsts tiesību akti, paredzot atbilstošas garantijas datu subjektu tiesībām un brīvībām.

Atbilstoši Vispārīgās datu aizsardzības regulas 35.panta 1.punktam, ja apstrādes veids, jo īpaši, izmantojot jaunās tehnoloģijas un ņemot vērā apstrādes raksturu, apjomu, kontekstu un nolūkus, varētu radīt augstu risku fizisku personu tiesībām un brīvībām, pārzinis pirms apstrādes veic novērtējumu par to, kā plānotās apstrādes darbības ietekmēs personas datu aizsardzību. Vienā novērtējumā var pievērsties tādu līdzīgu apstrādes darbību kopumam, kurām piemīt līdzīgi augsti riski. Savukārt 35.panta 3.punkta b) apakšpunktā norādīts, ka minētais novērtējums par ietekmi uz datu aizsardzību jo īpaši ir vajadzīgs šādos gadījumos – 9. panta 1. punktā minēto īpašo kategoriju datu vai 10. pantā minēto personas datu par sodāmību un pārkāpumiem apstrāde plašā mērogā.
Ņemot vērā minēto, Iekšlietu ministrijas ieskatā ir jāveic novērtējums par ietekmi uz datu aizsardzību, īpaši ņemot vērā, ka izziņā par atzinumos sniegtajiem iebildumiem norādīts, ka Datu krātuvei pa tiešo varēs piekļūt tikai DAGR pārziņa administratori.
Kamēr nav veikts novērtējums par ietekmi uz datu aizsardzību attiecībā uz valsts informācijas sistēmā “Sodu reģistrs” apstrādājamiem datiem, kā arī kamēr projekta sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija) nav papildināts ar attiecīgo informāciju, Iekšlietu ministrija neatbalsta valsts informācijas sistēmas “Sodu reģistrs” datu izvietošanu Datu krātuvē.
Vienlaikus aicinām novērtējumu par ietekmi uz datu aizsardzību veikt ne tikai attiecībā uz valsts informācijas sistēmā “Sodu reģistrs” apstrādājamiem datiem, bet arī citās valsts informācijas sistēmās apstrādājamiem datiem, piemēram, “Fizisko personu reģistrs” vai sistēmā, kurās tiek apstrādāti īpašo kategoriju dati (veselības dati).

-

Projekta 10.4.apakšpunktā norādīts, ka Datu izplatīšanas un pārvaldības platforma (turpmāk – DAGR) nodrošina Datu krātuves funkcionalitāti. Savukārt projekta 14.punktā noteikts, ka Datu krātuve nodrošina datu devēja pārziņā esošo informācijas sistēmu datu uzkrāšanu. No minētā secināms, ka Datu krātuvē tiks uzglabāti un apstrādāti, piemēram, valsts informācijas sistēmas “Sodu reģistrs” dati, par kuru apstrādi saskaņā ar projekta 5. un 6.punktu ir atbildīgs datu devējs (attiecīgajā gadījumā Iekšlietu ministrijas Informācijas centrs).

Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Datu regula) 5.panta 1.punkta a) apakšpunktā noteikts datu apstrādes likumības un godprātības princips, t.i., jebkurai personas datu apstrādei ir jābūt tiesiskam pamatam. Savukārt pārzinim veicot personas datu apstrādi, ir jānodrošina godprātīga attieksme pret personas datiem.
Godprātības princips būtībā ietver arī visus pārējos principus (likumīgumu, pārredzamību, nolūka ierobežojumu, datu minimizēšanu, precizitāti, glabāšanas ierobežojumu, integritāti un konfidencialitāti, pārskata atbildību, jo tie visi ir vērsti uz to, lai pārzinis nodrošinātu godīgu attieksmi pret datu subjektu – personu, kuras dati tiek apstrādāti). Jebkurai datu apstrādei ir nepieciešams tiesisks pamats un mērķis. No minētā secināms, ka, apstrādājot personu datus, ir jāvērtē, vai netiek apstrādāts lielāks daudzums personas datu nekā nepieciešams. Savukārt Datu regulas 5.panta 1.punkta c) apakšpunktā ir noteikts datu minimizēšanas princips, kas paredz, ka datu apstrāde ir adekvāta, atbildīga un ietvert tikai to, kas nepieciešams datu apstrādes nolūkam.
Vēršam uzmanību, ka projekta sākotnējās ietekmes (ex-ante) novērtējuma ziņojumā (anotācijā) nav norādīts, kādēļ Datu krātuvē būtu jāuzglabā vairāku valsts informācijas sistēmu dati un kādēļ DAGR nevar izmantot, lai minētos datus no attiecīgās valsts informācijas sistēmas iegūt tiešsaistes datu pārraides režīmā, tādējādi nodrošinot datu minimizēšanas principa ievērošanas nosacījumus.
Ņemot vērā minēto, precizēt projekta sākotnējās ietekmes (ex-ante) novērtējuma ziņojumu (anotāciju), skaidrojot leģitīmo nolūku, kādēļ ir nepieciešama valsts informācijas sistēmās esošo personas datu apstrāde (uzglabāšana) Datu krātuvē, kā arī norādot pamatojumu, ka bez šo datu apstrādes (tostarp konkrētā apjoma) nav iespējams sasniegt attiecīgo mērķi, kā arī datu minimizēšanas principa ievērošanas nosacījumus.
Kamēr projekta sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija) nav papildināts ar attiecīgo informāciju, Iekšlietu ministrija neatbalsta tās padotībā esošo iestāžu uzturēto valsts informācijas sistēmu datu izvietošanu Datu krātuvē.

-

Likumprojekta anotācijā norādīts, ka datu devējs datus, tajā skaitā personas datus, Datu izplatīšanas un pārvaldības platforma uzglabā termiņā, kas noteikts saskaņā ar normatīvajos aktos noteiktajām prasībām. Līdz ar to atbildība par datiem Datu izplatīšanas un pārvaldības platformā ir atbilstošajam datu devējam. Lūdzam skaidrot, kā tiks nodrošināta datu glabāšanas termiņa kontrole un dzēšana, proti, vai dati tiks dzēsti automātiski vai manuāli un, vai ir paredzētas kādas papildus prasības automātiskas datu dzēšanas gadījumā.

-

1. Likumprojekta "Datu izplatīšanas un pārvaldības platformas noteikumi” (turpmāk – Likumprojekts) anotācijā ir skaidrots, ka "par personas datiem, kuri ir iegūti no citām informācijas sistēmām, atbild datu devējs, kurš ir atbildīgi par personas datu apstrādi attiecīgajā informācijas sistēmā", kā arī “atbildība par datiem DAGR ir atbilstošajam datu devējam” (domāts par personas datiem, kurus uzglabā DAGR).
Saskaņā ar Likumprojekta 5. punktu, “Attiecībā uz tiem personas datiem, kas iegūti un apstrādāti no datu devēju informācijas sistēmām, personas datu pārzinis ir tas datu devējs, kurš ir atbildīgs par personas datu apstrādi attiecīgajā informācijas sistēmā”.
Vienlaikus, Likumprojekta un tā anotācijā nav definēta DAGR pārziņa funkcija attiecībā uz minētajiem personas datiem.
Atbilstoši Vispārīgās datu aizsardzības regulas (turpmāk – VDAR) 4. panta 8. punktam, “apstrādātājs” ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus;
Eiropas komisijas tīmekļvietnē https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/controllerprocessor/what-data-controller-or-data-processor_lv ir norādīts, ka “Tipiska apstrādātāju darbība ir IT pakalpojumu sniegšana, tostarp datu glabāšana mākoņkrātuvē”.
Ņemot vērā minēto, sniedzu viedokli, ka DAGR pārzinis ir DAGR uzkrāto personas datu apstrādātājs VDAR izpratnē, kurš arī ir atbildīgs par šo datu apstrādi un drošību savas kompetences ietvaros.
Saskaņā ar VDAR 28. panta 3. punktu, apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai ar citu juridisku aktu saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kas ir saistošs apstrādātājam un pārzinim, un kurā norāda līguma priekšmetu un apstrādes ilgumu, apstrādes raksturu un nolūku, personas datu veidu un datu subjektu kategorijas, un pārziņa pienākumus un tiesības. Šajā VDAR normā ir noteikti nosacījumi, kuriem ir jābūt iekļautiem attiecīgajā līgumā vai cita juridiskajā aktā.
Ņemot vērā minēto, rosinu precizēt Likumprojekta 34. punktu atbilstoši VDAR 28. panta 3. punkta nosacījumiem, kā arī precizēt Likumprojekta anotāciju, norādot DAGR pārziņa lomu (personas datu apstrādātājs) un funkcijas.
2. No Likumprojekta anotācijas izriet, ka  DAGR projekts ir izstrādāts saskaņā ar Ministru kabineta 2020. gada 15. jūlija rīkojumu Nr. 374 “Par darbības programmas "Izaugsme un nodarbinātība" 2.2.1. specifiskā atbalsta mērķa "Nodrošināt publisko datu atkalizmantošanas pieaugumu un efektīvu publiskās pārvaldes un privātā sektora mijiedarbību".
Saskaņā ar Informācijas atklātības likuma 1. panta 5. punktu,  atkalizmantošana — iestādes rīcībā esošas un iestādes radītas vispārpieejamas informācijas izmantošana komerciālam vai nekomerciālam mērķim, kas nav šīs informācijas radīšanas sākotnējais mērķis, ja to dara privātpersona, kura iestādes rīcībā esošo informāciju izmanto, neveicot valsts pārvaldes uzdevumus.
Saskaņā ar Informācijas atklātības likuma 5. panta pirmās daļas 4. punktu informācija par fiziskās personas privāto dzīvi ir ierobežotas pieejamības informācija. Līdz ar to iepriekš minētais uzdevums “atkalizmantošanas pieauguma nodrošināšana” nevar kalpot par pamatojumu personas datu apstrādei un apritei DAGR.
Likumprojekta "Grozījumi Valsts informācijas sistēmu likumā" anotācijā ir skaidrots, ka “Datu izplatīšanas un pārvaldības platforma (turpmāk - DAGR) būs viena no valsts platformām, kuras mērķis būs informācijas apmaiņas un sadarbspējas uzlabošana valsts pārvaldē, kā arī datu pieejamības nodrošināšana ar garantētiem piekļuves laikiem. Valsts pārvaldei tiks nodrošinātas iespējas apkopot potenciāli visu valsts iestāžu datus vienotā datu izplatīšanas platformā, kuru datu patērētāji varēs izmantot, lai izgūtu reāla laika datus no avotu informācijas sistēmām. Detalizēts DAGR funkcionalitātes aprakts un izvērtējums tiks sniegts Ministru kabineta noteikumos par DAGR izmantošanu, tā funkcijām un uzdevumiem, kā arī kritērijiem DAGR izmantošanai.” Likumprojekta anotācijā skaidrots, ka “DAGR būs viena no valsts platformām, kuras mērķis būs informācijas aprites un sadarbspējas uzlabošana valsts pārvaldē nodrošinot vairāku institūciju informācijas aprites un apstrādes funkciju un uzdevumu izpildi. Valsts pārvaldei tiks nodrošinātas iespējas apkopot potenciāli visu valsts iestāžu datus vienotā datu izplatīšanas platformā, kuru datu saņēmēji varēs izmantot, lai izgūtu reāla laika datus no datu devēju informācijas sistēmām”, bet netiek sniegts skaidrojums, kāpēc DAGR tehniskā risinājuma izmantošana paaugstinās datu aprites efektivitāti un pakalpojumu sniegšanas ātrumu un piekļuves ērtību, kā arī vai tika izvērtēti ar datu krātuves izmantošanu personas datu apstrādei un apritei saistītie riski.
Vienlaikus Likumprojekta 8. punktā ir vispārīgi  noteikts, ka Datu izplatīšanas un pārvaldības platformas mērķis ir nodrošināt vairāku institūciju informācijas aprites un apstrādes funkciju un uzdevumu izpildi.
Saskaņā ar VDAR 6. panta 3. punktu, ja apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu, vai apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs, apstrādes pamatu nosaka ar Savienības tiesību aktiem vai dalībvalsts tiesību aktiem, kas piemērojami pārzinim.
Ņemot vērā minēto, rosinu precizēt Likumprojekta 8. punktu un/vai Likumprojekta anotāciju, konkretizējot DAGR izmantošanas mērķus personas datu aprites procesā, kā arī DAGR izmantošanas personas datu apritei tiesisko pamatojumu.
3. Likumprojekta anotācijā ir skaidrots, ka “Datu devējs datus, tajā skaitā personas datus, DAGR uzglabā termiņā, kas noteikts saskaņā ar normatīvajos aktos noteiktajām prasībām. Līdz ar to atbildība par datiem DAGR ir atbilstošajam datu devējam".
Likumprojekta 35. punktā ir noteikts, ka “Datu devējs datus, tajā skaitā personas datus, Datu izplatīšanas un pārvaldības platformā uzglabā termiņā, kas noteikts saskaņā ar attiecīgās jomas normatīvajos aktos noteiktajām prasībām”.
Normatīvajos aktos, kas nosaka attiecīgās informācijas sistēmas izmantošanas kārtību, tiek noteikti cita starpā šajā informācijas sistēmā iekļaujamās informācijas apjoms un glabāšanas termiņi. Minētie termiņi attiecas tikai uz konkrētās informācijas uzglabāšanu tieši šajā sistēmā. Datu ievietošana DAGR krātuvē nav datu apstrādes sākotnējais mērķis, līdz ar to minētās tiesību normas uz datu glabāšanu DAGR neattiecas. Ņemot vērā minēto, rosinu precizēt Likumprojekta 35. punktu un Likumprojekta anotāciju, piemēram, norādot, ka datu devējam ir jānodrošina, ka attiecīgie sistēmas dati (vai tikai dati, kuriem ir ierobežotas pieejamības informācijas statuss) netiks glabāti datu krātuvē ilgāk, nekā attiecīgajā informācijas sistēmā. Kā arī rosinu precizēt, vai datu devējs var izmantot DAGR kā arhīvu vispārpieejamas informācijas (tai skaita nepersonificētu/anonimizētu personas datu) uzkrāšanai un vai tos datus būs iespējams darīt pieejamus atkalizmantošanas nolūkiem.
4. Likumprojekta 32. punktā ir noteikts, ka “Informācijas sistēmu saraksts, kuras datu aprites nodrošināšanai izmanto Datu izplatīšanas un pārvaldības platformu, kā arī apritē izmantojamo datu apjoms ir publicēts pašapkalpošanās portālā”. Rosinu precizēt Likumprojekta 32.punktu vai Likumprojekta anotāciju, sniedzot skaidrojumu, vai šī norma attiecas arī uz informāciju (tai skaitā ierobežotās pieejamības informāciju, piemēram, personas datiem), ar kuru apmaiņas valsts iestādes ar DAGR palīdzību atbilstoši Likumprojekta 26. punktam.

-

Datu nodošanai no Sodu reģistra uz Datu izplatīšanas un pārvaldības platformu būs nepieciešams papildus finansējums webservisu izstrādei:
- visas personu notiesāšanas;
- datu filtrācija pēc konkrētām KL nodaļām;
- norāde vai noziedzīgs nodarījums ir tīšs;
- norāde, vai personai ir/nav aktuāla sodāmība.

-

aizstāt projekta 16. punktā vārdu "izmaiņās" ar vardu "izmaiņas".

Ja izmaiņas lietošanas noteikumos rada finanšu ietekmi uz datu devēju vai datu saņēmēju, pārzinis minētās izmaiņas saskaņo ar Vides aizsardzības un reģionālās attīstības ministriju (turpmāk – Ministrija), un citām iesaistītajām institūcijām, kuru darbību un kompetenci izmaiņas var ietekmēt.

Precizēt projekta 17. punktu starp kārtas skaitļa vārdu, kas apzīmēts cipariem un tam sekojošo vārdu “16.punktā” lietojot atstarpes (starp skaitli un vārdu liekama atstarpe, tādējādi norādot uz divu atsevišķi lasāmu vārdu esamību).

Šo noteikumu 16. punktā minētās institūcijas divu nedēļu laikā pēc lietošanas noteikumu saņemšanas izvērtē tajā iekļauto informāciju un paziņo pārzinim par lietošanas noteikumu saskaņošanu vai noraidīšanu, norādot trūkumus, kurus nepieciešams novērst.

Precizēt projekta 21. punktu, starp vārdiem un simbolu "platformu,  iesniedz" izņemot lieko atstarpi.

Datu devējs vai datu saņēmējs, kas ir pieņēmis lēmumu nodrošināt informācijas apriti, izmantojot Datu izplatīšanas un pārvaldības platformu, iesniedz pārzinim, izmantojot pašapkalpošanās portālu, attiecīgu pieteikumu. Pārzinis lietošanas noteikumos nosaka pieteikuma formu, kā arī konsultē datu devēju vai datu saņēmēju par pieteikuma aizpildīšanu.

Precizēt projekta 26. punktu, starp vārdiem un simbolu "platformu,  par" izņemot lieko atstarpi.

Datu saņēmējs, kas ir pieņēmis lēmumu nodrošināt informācijas apriti, izmantojot Datu izplatīšanas un pārvaldības platformu, par datu (tajā skaitā personas datu) aprites apjomu vienojas ar datu devēju, izmantojot Ministrijas pārziņā esošajā Valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmā pieejamo funkcionalitāti.

Precizēt Noteikumu projekta 37. punktu, nosakot termiņu, kurā tiek glabāti bloķētā DAGR lietotāja personas dati. Saskaņā ar Fizisko personu datu apstrādes likuma 27. panta trešo daļu datu subjekts var saņemt informāciju par tā datu saņēmējiem vai saņēmēju kategorijām, kam dati ir izpausti pēdējo divu gadu laikā.

-

Precizēt Noteikumu projekta 38. punktu, izsakot to šādā redakcijā:
“38. Datu izplatīšanas un pārvaldības platformas izmaiņu un piekļuves auditācijas pierakstus glabā 24 mēnešus no ieraksta izdarīšanas brīža.”. Skatīt PMLP Noteikumu projekta 37.punktā sniegto pamatojumu.

-

Precizēt projekta 40. punktu starp kārtas skaitļa vārdu, kas apzīmēts cipariem un tam sekojošo vārdu “2023.gada 1.jūnijā” lietojot atstarpes (starp skaitli un vārdu liekama atstarpe, tādējādi norādot uz divu atsevišķi lasāmu vārdu esamību).

-

Precizēt projekta 41. punktu starp kārtas skaitļa vārdu, kas apzīmēts cipariem un tam sekojošo vārdu lietojot atstarpes (starp skaitli un vārdu liekama atstarpe, tādējādi norādot uz divu atsevišķi lasāmu vārdu esamību).

-