Fizisko personu datu apstrādes likums gatavs trešajam lasījumam Saeimā

Saeimas Juridiskā komisija 13.jūnijā galīgajam lasījumam parlamentā atbalstīja Fizisko personu datu apstrādes likuma projektu. Likumprojekts noteiks nacionālo regulējumu, lai sekmētu Eiropas Savienības (ES) Vispārīgās datu aizsardzības regulas piemērošanu.  Regula paredz modernizēt jau pastāvošos datu apstrādes principus, izveidojot vienotus personas datu aizsardzības noteikumus, kas būs spēkā visā ES teritorijā.

Likumprojekta mērķis ir radīt tiesiskus priekšnoteikumus fiziskās personas datu aizsardzības sistēmas izveidošanai nacionālajā līmenī, paredzot šim nolūkam nepieciešamās institūcijas, nosakot to kompetenci un darbības pamatprincipus, kā arī reglamentējot datu aizsardzības speciālistu darbību un datu apstrādes un brīvas aprites noteikumus.

Regula paredz vairākus uzlabojumus vienotā tirgus vidē. Tā nosaka vienotus nosacījumus personas datu aizsardzībai ES līmenī, kas attiecināmi uz apstrādi, uzturēšanu, nodošanu citiem uzņēmumiem un arhivēšanu. Tāpat paredzēta vienas pieturas aģentūras principa piemērošana uzņēmējiem – kompānijām būs jāsadarbojas tikai ar vienu datu aizsardzības uzraugošo iestādi, tādējādi nodrošinot vienkāršāku un lētāku uzņēmējdarbību ES, teikts likumprojekta anotācijā. Šobrīd personas datu aizsardzības jomu Latvijā regulē Fizisko personu datu aizsardzības likums, kas līdz ar jaunā likuma pieņemšanu zaudēs spēku.

Regula paredz pienākumu dalībvalstīm noteikt datu uzraudzības institūciju. Latvijā tā arī turpmāk būs Datu valsts inspekcija (DVI), kas līdz šim jau ir veikusi personas datu aizsardzības uzraudzību.

“Likumprojektā noteiktais nacionālais regulējums stiprinās Datu valsts inspekcijas neatkarību, precizēs funkcijas un tās vadības iecelšanas kārtību,” pēc sēdes atzīmēja Juridiskās komisijas priekšsēdētājs Gaidis Bērziņš.

DVI uzraudzīs un īstenos regulas piemērošanu, veicinās sabiedrības informētību un izpratni par riskiem, noteikumiem un tiesībām saistībā ar datu apstrādi. Tāpat likumprojekts paredz, ka DVI atbilstoši kompetencei konsultēs parlamentu, valdību un citas iestādes un struktūras par likumdošanas un administratīviem pasākumiem saistībā ar fizisku personu tiesību un brīvību aizsardzību attiecībā uz apstrādi, kā arī pildīs citus uzdevumus saistībā ar personas datu aizsardzību.

“Esam lūguši inspekcijai sagatavot skaidrojošu informāciju par izmaiņām fizisko personu datu aizsardzībā, lai sabiedrība viegli varētu rast atbildes uz sev interesējošajiem jautājumiem,” sacīja G.Bērziņš.

Lai veicinātu prasību izpildi, izvērtējot datu aizsardzības pārkāpumus, DVI piemēros principu "konsultē vispirms", ar mērķi panākt, ka uzņēmējiem ir skaidri saprotamas piemērojamās prasības. Tāpat regula paredz iespēju naudas soda vietā izteikt rājienu, ja naudas sods radītu nesamērīgu slogu fiziskai personai. Administratīvā atbildība par regulas pārkāpumiem ir noteikta regulā, un tā netiks iekļauta nacionālajā regulējumā.

Regula paredz obligātu pienākumu iecelt personas datu aizsardzības speciālistu, ja datu apstrādi veic valsts iestāde vai struktūra, uzņēmums, kas apstrādā sensitīvus datus un datus par sodāmību un noziedzīgiem nodarījumiem vai ja datu pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām nepieciešama regulāra un sistemātiska datu subjektu novērošana.

Likumprojektā ir iekļauti datu apstrādes vispārīgie noteikumi un datu subjekta tiesības, nosakot gadījumus, kuros datu apstrāde ir atļauta, kā arī datu subjekta tiesību ierobežojumus.

Likumprojekts neattiecas uz tādu personas datu apstrādi, ko veic valsts drošības iestādes, kas nacionālās drošības jomā veic izlūkošanu, pretizlūkošanu un operatīvās darbības; citas valsts institūcijas, kuras saskaņā ar likumu pilnvarotas veikt izlūkošanu; valsts institūcijas, darbojoties saistībā ar ES kopējo ārpolitiku un drošības politiku, piemēram, Nacionālie bruņotie spēki.

Lai likums stātos spēkā, tas galīgajā lasījumā vēl jāatbalsta Saeimā.