22-TA-2640
Datu izplatīšanas un pārvaldības platformas noteikumi
Izdoti saskaņā ar Valsts informācijas sistēmu likuma 18.panta piekto daļu
I.Vispārīgie jautājumi
1.
Noteikumi nosaka Datu izplatīšanas un pārvaldības platformas (turpmāk – DAGR):
1.1.
pārzini, viņa pienākumus un atbildību, kā arī funkcijas un uzdevumus, kuru izpildei nepieciešama DAGR izmantošana;
1.2.
darbības, finansēšanas un izmantošanas kārtību.
2.
Noteikumos lietotie termini:
2.1.
Datu devējs – institūcija un privāto tiesību juridiskās persona, kura pārziņā esošajiem datiem tiek nodrošināta piekļuve izmantojot DAGR;
2.2.
Datu saņēmējs – institūcija un privāto tiesību juridiskā persona, kas saņem datus izmantojot DAGR.
3.
DAGR pārzinis ir Valsts reģionālās attīstības aģentūra (turpmāk - aģentūra).
4.
Aģentūra ir personas datu pārzinis attiecībā uz tiem personas datiem, kas nepieciešami, lai nodrošinātu piekļuvi DAGR darbības organizēšanai atbilstoši normatīvajiem aktiem.
5.
Attiecībā uz tiem personas datiem, kas iegūti no citām informācijas sistēmām, personas datu pārzinis ir tas datu devējs, kurš ir atbildīgs par personas datu apstrādi attiecīgajā informācijas sistēmā.
6.
Datu devējs ir atbildīgs par tā pārziņā esošās informācijas sistēmas datu, kuri ir iekļauti DAGR datu krātuvē, aktualitāti un atbilstību normatīvajos aktos noteiktajām prasībām.
7.
Par savienotāja konfigurēšanu ir atbildīgs attiecīgais datu devējs vai datu saņēmējs.
8.
DAGR ir vienota, centralizēta datu izplatīšanas platforma informācijas aprites funkcijas izpildei starp informācijas sistēmām jebkurā to darbības jomā neatkarīgi no apritē esošās informācijas izmantošanas mērķa.
9.
DAGR tiek uzturēts no valsts budžeta līdzekļiem.
II.DAGR darbības kārtība
10.
DAGR nodrošina vismaz šādu funkcionalitāti:
10.1.
Pašapkalpošanās portāls;
10.2.
Datu devēja savienotājs;
10.3.
Datu saņēmēja savienotājs;
10.4.
Datu krātuve;
10.5.
Vienota datu aprites auditācijas pierakstu nodrošināšana;
10.6.
Integrācija ar tiesību pārvaldības moduli;
10.7.
DAGR iekļauto datu pseidonimizēšana un anonimizēšana.
11.
Pašapkalpošanās portāls nodrošina pieteikšanos, identifikāciju, autorizāciju un lietotāja saskarni DAGR funkcionālo iespēju izmantošanai.
12.
Datu devēja savienotājs nodrošina:
12.1.
Datu iegūšanu no datu devēja pārziņā esošajām informācijas sistēmām;
12.2.
Datu devēja savienotāja pieslēguma pārvaldību.
13.
Datu saņēmēja savienotājs nodrošina:
13.1.
Datu saņēmēja datu piekļuves pārvaldību;
13.2.
Nepieciešamo datu saņemšanu.
14.
Datu krātuve nodrošina:
14.1.
Datu devēja pārziņā esošo informācijas sistēmu datu uzkrāšanu;
14.2.
Datu devēja pārziņā esošo informācijas sistēmu datu izplatīšanu;
14.3.
Vienoto datu modeli.
15.
Personas datu pseidonimizēšanu un anonimizēšanu datu devējs vai cita institūcija atbilstoši normatīvajiem aktiem var veikt izmantojot DAGR funkcionalitāti tiem savā pārziņā esošajiem datiem, kuri ir iekļauti DAGR datu krātuvē.
III.DAGR izmantošanas kārtība
16.
Aģentūra izstrādā un aktualizē DAGR lietošanas noteikumus (turpmāk – lietošanas noteikumi), kuros nosaka vismaz:
16.1.
Pašapkalpošanās portāla lietošanas nosacījumus;
16.2.
Datu devēja savienotāja lietošanas nosacījumus;
16.3.
Datu saņēmēja savienotāja lietošanas nosacījumus;
16.4.
Datu krātuves lietošanas nosacījumus;
16.5.
Vienoto datu modeli;
16.6.
Pieejamības nosacījumus;
16.7.
Pseidonimizēšanas un anonimizēšanas risinājuma lietošanas nosacījumus;
16.8.
Organizatoriska rakstura procedūras, nosacījumus vai kārtību, kas saistīta ar DAGR lietošanu un DAGR lietotāju atbalstu.
17.
Aģentūra lietošanas noteikumus publicē aģentūras tīmekļvietnē un aktualizē tos pēc nepieciešamības.
18.
Aģentūra par veiktajām izmaiņām lietošanas noteikumos informē datu devēju un datu saņēmēju divas darba dienas pirms izmaiņu veikšanas.
19.
Piekļuve DAGR tiek nodrošināta:
19.1.
tikai identificētiem lietotājiem un tikai ar kvalificētiem identifikācijas līdzekļiem;
19.2.
ar programmsaskarni, izmantojot aģentūras noteiktos starpsistēmu autorizācijas līdzekļus.
20.
Datu devējs vai datu saņēmējs, kas ir pieņēmis lēmumu nodrošināt informācijas apriti, izmantojot DAGR, iesniedz aģentūrā, izmantojot Vides aizsardzības un reģionālās attīstības ministrijas pārziņā esošo Valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmu (turpmāk – VIRSIS), attiecīgu pieteikumu. Aģentūra nosaka pieteikuma veidni un iesniegšanas veidu, kā arī konsultē datu devēju vai datu saņēmēju par pieteikuma veidnes aizpildīšanu.
21.
Aģentūra pieteikuma veidnē norāda attālinātās saziņas līdzekļus, lai nodrošinātu datu devēja vai datu saņēmēja saziņu ar aģentūru saistībā ar DAGR izmantošanu. Datu devējus vai datu saņēmējus, kuri ir iesnieguši pieteikumu, aģentūra informē par izmaiņām, kas saistītas ar attiecīgajiem attālinātās saziņas līdzekļiem, piecu darbdienu laikā pēc šo izmaiņu veikšanas.
22.
Datu devējs vai datu saņēmējs pieteikumā norāda attālinātās saziņas līdzekļus, lai nodrošinātu aģentūras saziņu ar datu devēju vai datu saņēmēju saistībā ar DAGR izmantošanu. Datu devējs vai datu saņēmējs informē aģentūru par izmaiņām, kas saistītas ar attiecīgajiem attālinātās saziņas līdzekļiem, piecu darbdienu laikā pēc šo izmaiņu veikšanas.
23.
Aģentūra piecu darbdienu laikā pēc pieteikuma saņemšanas izvērtē tajā sniegto informāciju un paziņo datu devējam vai datu saņēmējam par pieteikuma apstiprināšanu vai noraidīšanu, norādot trūkumus, kurus nepieciešams novērst, lai nodrošinātu informācijas apriti, izmantojot DAGR. Datu devējs vai datu saņēmējs var atkārtoti iesniegt pieteikumu pēc aģentūras norādīto trūkumu novēršanas.
24.
Iesniedzot pieteikumu, datu devējs vai datu saņēmējs piekrīt lietošanas noteikumiem un apņemas ievērot tos, nodrošinot informācijas apriti ar DAGR palīdzību.
25.
Datu devējs vai datu saņēmējs, kas ir pieņēmis lēmumu nodrošināt informācijas apriti, izmantojot DAGR, par personas datu aprites apjomu vienojas VIRSIS, izmantojot VIRSIS pieejamo funkcionalitāti.
26.
Ja datu saņēmējs konstatē problēmas ar DAGR iekļauto datu kvalitāti, tas par identificēto problēmu informē atbilstošo datu devēju.
27.
Ja datu devējs vai datu patērētājs konstatē problēmas DAGR darbībā, tas par identificēto problēmu informē aģentūru atbilstoši lietošanas noteikumiem.
IV.DAGR iekļautie dati un to glabāšana
28.
DAGR ir iekļauti dati vismaz no šādām informācijas sistēmām apjomā, kas ir noteikts VIRSIS:
28.1.
Izglītības un zinātnes ministrijas pārziņā esošās Valsts izglītības informācijas sistēmas;
28.2.
Pilsonības un migrācijas lietu pārvaldes pārziņā esošā Fizisko personu reģistra;
28.3.
Uzņēmumu reģistra (turpmāk – UR) pārziņā esošā Biedrību reģistra;
28.4.
UR pārziņā esošā Komercreģistra;
28.5.
UR pārziņā esošā Publisko personu un iestāžu saraksta;
28.6.
Valsts sociālās apdrošināšanas aģentūras pārziņā esošās Sociālās apdrošināšanas informācijas sistēmas;
28.7.
Valsts zemes dienesta pārziņā esošā Valsts adrešu reģistra;
28.8.
Veselības un darbspēju ekspertīzes ārstu valsts komisijas pārziņā esošā Invaliditātes reģistra;
28.9.
Pašvaldību sociālās palīdzības un sociālo pakalpojumu administrēšanas sistēmas (SOPA);
28.10.
Sabiedrības integrācijas fonda pārziņā esošā Goda ģimenes apliecību reģistra.
29.
DAGR iesniegtajiem datiem jāatbilst aģentūras noteiktajam DAGR vienotajam datu modelim saskaņā ar aģentūras lietošanas noteikumiem.
30.
DAGR nodrošina datu devēju datu, tajā skaitā personas datu, apriti elektroniskā vidē, lai īstenotu datu devēja datu apriti atbilstoši datu devējam normatīvajos aktos noteiktajām funkcijām, uzdevumiem un tiesībām.
31.
Datu devējs datus, tajā skaitā personas datus, DAGR uzglabā termiņā, kas noteikts saskaņā ar normatīvajos aktos noteiktajām prasībām.
32.
Personu dati, kuri tiek izmantoti, lai nodrošinātu piekļuvi DAGR darbības organizēšanai, tiek apstrādāti ar mērķi nodrošināt identifikāciju un autorizāciju.
33.
Personas dati, kuri tiek apstrādāti ar mērķi nodrošināt identifikāciju un autorizāciju DAGR, tiek uzglabāti līdz brīdim, kad par izmaiņām attiecīgo personas datu izmantošanā nav saņemts datu saņēmēja vai datu devēja rakstisks paziņojums.
34.
DAGR izmaiņu un piekļuves auditācijas pierakstus glabā 18 mēnešus no ieraksta izdarīšanas brīža.
35.
DAGR datu aprites auditācijas pierakstus glabā 18 mēnešus no ieraksta izdarīšanas brīža.
V.Noslēguma jautājumi
36.
Noteikumi stājas spēkā 2022.gada 1.decembrī.
37.
Noteikumu 3.punkts stājas spēkā 2023.gada 31.decembrī. Līdz tam DAGR pārziņa funkcijas veic VARAM.
38.
Noteikumu 16.1., 16.6. un 16.7.apakšpunkti stājas spēkā 2023.gada 31.decembrī.
39.
Noteikumu 20.punkts stājas spēkā 2023.gada 31.decembrī. Līdz tam pieteikuma iesniegšanas veidu nosaka aģentūra.
40.
Noteikumu 25.punkts stājas spēkā 2023.gada 31.decembrī. Līdz tam vienošanās kārtību nosaka datu devējs vai datu saņēmējs.
Ministru prezidents V. Uzvārds
Ministrs V. Uzvārds