LIETVEDĪBA

Darba meklēšana ir aktuāls process daļai Latvijas iedzīvotāju, un reizēm steigas vai neuzmanības dēļ var piemirst par savu datu drošību, jo uzmanība galvenokārt tiek veltīta darba atrašanai. Tādējādi pastāv iespēja zaudēt kontroli pār saviem datiem, nezinot, ko saņēmējs ar tiem var izdarīt tālāk, tāpat var rasties emocionāli, materiāli zaudējumi vai kaitējums reputācijai, brīdina Datu Valsts inspekcija (DVI). Par datu aizsardzību ir atbildīga organizācija, kurā iesniegti dati, tomēr vēlams arī pašam parūpēties, lai potenciālā darba devēja rokās nenonāktu tie personas dati, kuri tam nav nepieciešami.* Pirms darba tiesisko attiecību uzsākšanas vai līguma parakstīšanas darba meklētājam DVI iesaka** ievērot trīs galvenos nosacījumus, lai nodrošinātu savu personas datu aizsardzību! Drīkst jautāt, kāpēc dati jāsniedz Reizēm, meklējot darbu, var rasties jautājumi par to, kāpēc šim uzņēmumam nepieciešami tieši tādi personas dati. Var šķist, ka tie ir pārāk privāti un neattiecas uz darba pienākumiem. Ja ir bažas, ka potenciālais darba devējs prasa vairāk informācijas, nekā nepieciešams, lai...

Datu Valsts inspekcija sagatavojusi "Vadlīnijas minimālajām prasībām jaunuzņēmumiem datu aizsardzības nodrošināšanai", kas sniedz norādījumus jaunuzņēmumiem par to, kā izveidot drošu un juridiski atbilstošu datu apstrādes un aizsardzības sistēmu, lai veicinātu klientu uzticību un nodrošinātu atbilstību datu aizsardzības prasībām. Jaunuzņēmumiem ir jāievēro četri soļi, lai nodrošinātu datu aizsardzību. Pirmajā solī jāapzina un jākartē ar produktu saistītie dati, izvērtējot personas datu veidus, apstrādes metodes un datu plūsmas. Būtiski ir noteikt, vai uzņēmējdarbība vispār ietver fizisko personu datu apstrādi. Otrajā solī jānovērtē plānotās datu apstrādes likumība un jāiezīmē nepieciešamie iekšējie procesi, pārliecinoties, ka datu apstrādei ir atbilstošs tiesiskais pamats. Trešajā solī jāievieš tehniskie un organizatoriskie pasākumi privātuma aizsardzībai, ietverot integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma. Ceturtajā solī jānodrošina atbilstoša datu aizsardzības pārvaldība ilgtermiņā, kas ietver darbinieku apmācību, iekšējo procesu uzraudzību un konsultēšanos ar ekspertiem. Svarīgi ir ievērot pārskatatbildības principu, kas nozīmē, ka visas darbības saistībā ar datu aizsardzību ir dokumentētas. Jaunuzņēmumiem ir jāizveido...

Lai nodrošinātu NACE kodu klasifikatora atbilstību būtiskajām pēdējā desmitgadē notikušajām izmaiņām saimnieciskās darbības veidu struktūrā, kā arī straujajai jauno tehnoloģiju attīstībai, Eiropas Komisijā (Eurostat) tika izstrādāta NACE jaunā – 2.1. – redakcija. Sākot ar 2025. gada 1. janvāri, nodokļu maksātāju, kuri veic saimniecisko darbību, pamatdarbības veida kods nosakāms saskaņā ar NACE 2.1. red. Ja saskaņā ar Centrālās statistikas pārvaldes izveidoto pārejas tabulu viens iepriekš Valsts ieņēmumu dienestam iesniegtais pamatdarbības NACE 2. red. kods ir mainīts pret vienu jaunās NACE 2.1. red. kodu, nodokļu maksātājam nekas nav jāpaziņo Valsts ieņēmumu dienestam un izmaiņas notiks automātiski. Piemēri NACE 2. red. kods NACE 2. red. nosaukums NACE 2.1. red. kods NACE 2.1. red. nosaukums 01.50 Jauktā lauksaimniecība (augkopība un lopkopība) 01.50 Jauktā lauksaimniecība (augkopība un lopkopība) 43.91 Jumta seguma uzklāšana 43.41 Jumta seguma uzklāšana 53.20 Citas pasta un kurjeru darbības 53.20 Citas pasta un kurjeru darbības 96.09 Citur neklasificēti individuālie pakalpojumi 96.99 Citur neklasificētu...

Uzņēmumam vai tā struktūrvienībai pamatdarbības veids nosakāms saskaņā ar Eiropas Komisijā (Eurostat) izstrādāto NACE 2.1. redakciju (turpmāk - red.). Valsts ieņēmumu dienests (VID) vērš uzmanību, ka Latvijas nodokļu maksātājiem NACE 2.1. red. jāsāk lietot no 2025. gada 1. janvāra. NACE ir saimniecisko darbību statistiskā klasifikācija, un līdz šim tika lietota NACE 2. redakcija. NACE 2.1. red. tika izveidota, lai nodrošinātu NACE atbilstību būtiskajām pēdējā desmitgadē notikušajām izmaiņām saimnieciskās darbības veidu struktūrā, kā arī straujajai jauno tehnoloģiju attīstībai. To noteic Komisijas 2022. gada 10. oktobra Deleģētā Regula (ES) 2023/137, ar kuru groza Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1893/2006, ar ko izveido NACE 2. red. saimniecisko darbību statistisko klasifikāciju Statistisko klasifikāciju katalogu NACE 2.1. red. Latvijā uztur Centrālās statistikas pārvalde (CSP). CSP izveidotajai pārejas tabulai VID konvertēs paziņoto pamatdarbības veidu pēc NACE 2. red. uz pamatdarbības veida kodu pēc NACE 2. 1. red. Nodokļu maksātājam pašam līdz 2025. gada 20. janvārim jāiesniedz...

Lai organizācija varētu sasniegt savus darbības mērķus, tai var būt nepieciešams analizēt un izmantot dažādus personas datu iegūšanas avotus. Tomēr jāatceras, ka katrs avots ir derīgs tikai tad, ja datu iegūšana no tā ir likumīga, proti, tai ir atbilstošs tiesiskais pamats. Turklāt, ievācot datus, jāievēro arī citi datu apstrādes principi, nodrošinot, lai personas varētu kontrolēt, kas un kādiem nolūkiem izmanto viņu datus. Datu Valsts inspekcija (DVI) izklāstījusi galvenos datu ieguves veidus un to likumīgas izmantošanas pamatprincipus, kas var noderēt ikvienam. Organizācijas var iegūt datus dažādos veidos: tieši no paša cilvēka, lūdzot sniegt konkrētu informāciju; no trešajām personām; novērojot cilvēka darbības un, ja nepieciešams, tās apkopo, lai iegūtu kāda veida informāciju par konkrētu cilvēku. Iegūstot datus no dažādiem avotiem, organizācijai ir svarīgi nodrošināt pārskatāmību, lai skaidri varētu noteikt, no kurienes dati ir iegūti un kā tie tiek izmantoti. Šādi pasākumi nepieciešami, piemēram, lai: būtu saprotams, kāds tiesiskais pamats piemērojams katrai datu kopai; izpildītu...

No 2025. gada 1. janvāra plānotas izmaiņas personas identifikācijas jeb pieslēgšanās veidā valsts pārvaldes pakalpojumu portālā Latvija.gov.lv (arī - latvija.lv). Turpmāk portālā varēs pieslēgties ar mobilo lietotni eParaksts mobile, personas apliecību (eID karti), eParaksts karti vai mobilās lietotnes Smart-ID kvalificēto versiju, kā arī citu Eiropas Savienības (ES) dalībvalstu oficiālajiem identifikācijas līdzekļiem, informē Valsts digitālās attīstības aģentūra (VSAA). Ar banku izsniegtajiem internetbanku rīkiem portālā vairs nebūs iespējams autentificēties. Ja portāla lietotājs šobrīd vēl neizmanto kādu no minētajiem elektroniskās identifikācijas līdzekļiem, ieteicams savlaicīgi ieplānot sev ērtākā līdzekļa uzstādīšanu viedierīcē vai eID kartes noformēšanu, kā arī nepieciešamo lietošanas prasmju apgūšanu. Pēc Finanšu nozares asociācijas lūguma ir veikti grozījumi Ministru kabineta noteikumos, kas paredz atteikties no komercbanku internetbanku izmantošanas, lai pieslēgtos Latvija.gov.lv. Plānotās izmaiņas neietekmēs lielāko daļu portāla lietotāju, kuri agrāk pieslēdzās Latvija.gov.lv ar banku autentifikāciju, jo viņu rīcībā ir arī Smart-ID risinājums, kurš tiek izmantots autentifikācijai lielākajās Latvijas komercbankās jau kopš 2017. gada. Portālā Latvija.gov.lv...

Atbildība par nelikumīgām darbībām ar fiziskas personas datiem paredzēta gan Vispārīgajā Datu aizsardzības regulā, gan Krimināllikumā. Kā zināms, Datu Valsts inspekcija (DVI) pārbauda, vai dati tiek apstrādāti likumīgi, un, ja nepieciešams, var uzlikt saistošus pienākumus datu aizsardzības jomā. Ņemot vērā normatīvajos aktos noteikto kompetenci, DVI nevar izskatīt krimināllietas un veikt citas ar attiecīgo procesu saistītās darbības, kā arī piemērot sodus, ja par konkrēto datu apstrādes pārkāpumu ir paredzēta kriminālatbildība. Šeit jāņem vērā arī ne bis in idem princips, kurš paredz, ka personu par vienu un to pašu nodarījumu var sodīt tikai vienu reizi. Praksē nereti DVI saņem sūdzības, kurās aprakstītie pārkāpumi liecina par noziedzīgu nodarījumu, un līdz ar to ir Valsts policijas kompetencē. Savukārt policija saņem sūdzības par datu apstrādi, kas neliecina par krimināli sodāmām darbībām un līdz ar to tās ir jāizskata DVI. Saskaroties ar šādiem nodarījumiem, jāzina, ka, ja datu apstrāde ne tikai tiek veikta neatbilstoši Datu regulā noteiktajiem apstrādes...

Ministru kabinets 2024. gada 22. oktobra sēdē apstiprināja izmaiņas virknē būvnoteikumu, lai mazinātu administratīvo slogu nekustamo īpašumu attīstīšanas jomā, novēršot datu dublēšanos dažāda veida obligātajos būvdarbu dokumentos, kā arī pārskatot šo dokumentu nepieciešamību un piemērojamību. Ar regulējuma izmaiņām tiks mazināts administratīvais slogs būvniecības procesā, ļaujot būvdarbu vadītājam un būvuzraugam veiksmīgāk plānot savu rīcību, atstājot vairāk laika faktiskajai būvdarbu uzraudzībai, nevis formālo prasību izpildei. Tādejādi tiks nodrošināta paredzamāka būvdarbu gaita un mazināti strīdi starp būvniecības procesa dalībniekiem un kontrolējošajām institūcijām. Attiecīgi būvspeciālistam (būvdarbu vadītājam, būvuzraugam, autoruzraugam) tiks samazinātas veicamās darbības Būvniecības informācijas sistēmā, lai fiksētu būvdarbu gaitu būvdarbu žurnālā un sastādītu veikto būvdarbu aktus, tādejādi samazinot darba apjomu un tam nepieciešamo laiku salīdzinājumā ar līdz šim spēkā esošo regulējumu. Izmaiņas būvnoteikumos paredz, ka: būvdarbu veicējs būvdarbu žurnālā varēs veikt vienu ikdienas ierakstu par secīgu vienveidīgu darbu, nedublējot to vairākkārt, ja attiecīgos būvdarbus veic vairākas dienas pēc kārtas; nebūs nepieciešams dalīt...

Katrai personas datu apstrādei ir jābūt pamatotai ar vismaz vienu no Vispārīgajā Datu aizsardzības regulā noteiktajiem tiesiskajiem pamatiem. Tie praksē un ikdienā tiek saukti arī par likumiskajiem pamatiem vai datu apstrādes pamatojumu. Bez atbilstoša tiesiska pamata piemērošanas datu apstrāde ir nelikumīga, atgādina Datu Valsts inspekcija. Ir seši tiesiskie pamati: piekrišana, līguma izpilde, juridisks pienākums, sabiedrības intereses vai oficiālās pilnvaras, vitālo interešu aizsardzība un leģitīmo interešu ievērošana. Organizācijai jeb pārzinim ir jāizvērtē, kurš no šiem pamatiem ir atbilstošākais katrai veiktai personas datu apstrādei. Bez atbilstoša tiesiska pamata piemērošanas, datu apstrāde uzskatāma par nelikumīgu. Piekrišana Piekrišanu kā likumisko datu apstrādes pamatu piemēro, kad apstrāde ir brīvprātīga personas izvēle, kuru nav veicinājuši piespiedu apstākļi un kuras nesniegšana nerada negatīvas sekas. Šis pamats bieži var šķist vienkāršākais un pazīstamākais, tamdēļ organizācijas to izvēlas piemērot lielākajai daļai savu apstrādes darbību. Tomēr piekrišanu kā datu apstrādes pamatu būtu jāapsver gadījumos, kad nevar pamērot citus pamatus.

Šā gada 10. maijā stājās spēkā jauns normatīvais regulējums – MK noteikumi Nr. 282 “Dokumentu un arhīvu pārvaldības noteikumi”, kas detalizētāk regulē arī elektronisko dokumentu glabāšanu un apstrādi. Galvenie noteikumu papildinājumi skaidri definē prasības informācijas sistēmām, lai nodrošinātu, ka visi elektroniskie dokumenti tiek uzskatīti par juridiski derīgiem visa to dzīves cikla laikā, no izveides brīža līdz to iznīcināšanai vai nodošanai arhīvā, "Bilances Akadēmijas" seminārā skaidroja Ilga Robežniece, Mg. sc. admin. (eksperti ar vairāk nekā 25 gadu pieredzi dokumentu un arhīvu pārvaldības jomā). Viena no būtiskākajām jaunajām prasībām ir metadatu pievienošana katram elektroniskajam dokumentam. Metadati sniedz papildu kontekstu par dokumenta izcelsmi, tā veidošanas vidi un iesaistītajām personām. Tie apraksta dokumenta īpašības, piemēram, kurš ir autors, kad dokuments ir izveidots, vai tas ir labots vai pārveidots. Šī informācija ir būtiska ne tikai dokumenta satura izpratnei, bet arī tā autentiskuma un integritātes nodrošināšanai (t.i., tie ir ticami un droši), kas īpaši svarīga tiesvedības procesos vai...

Datu valsts inspekcija skaidro galvenās lietas, kam pārzinim jāpievērš uzmanība, lai ievērotu Vispārīgās Datu aizsardzības regulas prasības personas datu apstrādes gaitā. Zemāk analizētas pārziņu izplatītākās kļūdas, tostarp kļūdas, par kurām piemēroti sodi. Netiek piemērots atbilstošs tiesiskais pamats Pārzinim ir jābūt pārliecinātam par precīzu nolūka noteikšanu un tiesiskā pamata piemērošanu katrai atsevišķai datu apstrādei. Tie kalpo kā pamats, lai datu apstrāde būtu likumīga. Ja tiesiskā pamata nav vai tas izvēlēts neatbilstoši, tad apstrāde uzskatāma par nelikumīgu. Nav pienācīgi informēti datu subjekti Datu apstrāde ir jāveic, informējot par to datu subjektus vismaz atbilstoši Datu regulā noteiktajam. Tas nozīmē - sniegt informāciju gan iekšēji (organizācijas darbiniekiem), gan arī ārēji, piemēram, informējot savus potenciālos klientus tīmekļa vietnē. Visbiežāk tas tiek paveikts, izmantojot privātuma politiku (ārējai saziņai) un iekšējos datu apstrādes noteikumus (iekšējai saziņai). Datu subjektu informēšana notiek, izvēloties tiem piemērotāko saziņas kanālu, un šajā dokumentā tiek sniegta vispārīga informācija par visām datu apstrādēm. Informācija par konkrētas...

Datu apstrādātājs ir vēl viena loma datu apstrādes procesā - tas ir sadarbības partneris datu pārzinim. Datu Valsts inspekcija skaidro, kas būtu jāņem vērā pārzinim, izvēloties sev šādu “palīgu”. Apstrādātājs ir pārziņa (organizācijas, uzņēmuma) norīkota persona, kas nav darbinieks, vai uzņēmums, kas pārziņa uzdevumā veic datu apstrādi, pamatojoties uz pārziņa noteiktajiem datu apstrādes mērķiem. Lai organizāciju varētu uzskatīt par apstrādātāju, tai jāatbilst diviem pamatnosacījumiem — tai jābūt atsevišķai un neatkarīgai organizācijai un jāapstrādā personas dati pārziņa uzdevumā. Organizācijas darbinieks nav uzskatāms par apstrādātāju, kamēr tam ir darba tiesiskās attiecības ar organizāciju. Respektīvi - konkrētās organizācijas darbinieks nevar būt apstrādātājs. Pārzinis parasti norīko apstrādātāju, kad saprot, ka organizācijā ir jāveic ar datu apstrādi saistīti uzdevumi, bet tai trūkst nepieciešamo zināšanu, resursu vai arī kādu citu iemeslu dēļ uzdevumus nevar izpildīt. Tādējādi organizācija izvēlas apstrādātāju, kura rīcībā savukārt ir šie trūkstošie resursi. Piemērs. Uzņēmums noslēdz līgumu ar ārpakalpojumu grāmatvedības speciālistu darbam...

Datu apstrādi veic arī parādu ārpustiesas atgūšanas pakalpojumu sniedzēji, izveidojot parādvēstures datubāzes. Šādas datubāzes satur informāciju par parādniekiem un viņu parādiem, kurus kreditora vārdā atgūst parādu piedziņas uzņēmumi. Tās tiek uzturētas tostarp arī ar mērķi informēt trešās personas, lai tās varētu novērtēt, vai cilvēks var izpildīt maksājumu saistības, informē Datu Valsts inspekcija. Kādi ir nosacījumi datu iekļaušanai parādvēstures datubāzēs? Tiesības izveidot un uzturēt šādas datubāzes ir noteiktas likumā. Parāda atgūšanas pakalpojuma sniedzējs, vispirms par to informējot parādnieku, ir tiesīgs iekļaut datubāzē informāciju par parādnieku un tā parādu, ja ir spēkā viens no šādiem nosacījumiem: parādnieks nav rakstveidā izteicis iebildumus pret parāda esamību vai tā apmēru; parādnieks ir šādus iebildumus izteicis, bet tiesa ir atzinusi par pamatotu kreditora vai parāda atgūšanas pakalpojuma sniedzēja prasību par parāda saistību izpildi; parādnieks ir izteicis iebildumus, bet parāda atgūšanas pakalpojuma sniedzējs ir rakstveidā pamatojis parāda esamību un tā apmēru un izsniedzis to apliecinošu dokumentu kopijas. Papildus, lai...

Ministru kabinets 4. jūnijā apstiprināja grozījumus “Publiskas personas kapitāla daļu un kapitālsabiedrību pārvaldības likumā”, kas veicinās vienotiem standartiem atbilstošas, pārbaudītas un vispusīgas informācijas publiskošanu par kapitālsabiedrību ieguldījumiem vides, sociālo un labas pārvaldības mērķu sasniegšanā, tādējādi palielinot sabiedrības izpratni par kapitālsabiedrību darbību attiecīgajās jomās. Šo izmaiņu mērķis ir noteikt to publisko personu kapitālsabiedrību loku, uz ko būs attiecināmas jaunā Ilgtspējas informācijas atklāšanas likumā noteiktās ilgtspējas ziņojuma sagatavošanas prasības, un noteikt, kā uzņēmumi pāries no pašreizējās nefinanšu ziņojumu sniegšanas uz jaunu ilgtspējas informācijas sniegšanu, kas atbilst Eiropas Komisijas apstiprinātajiem standartiem. Sniegtā ilgtspējas informācija būs pieejama sabiedrībai caurskatāmā, sistematizētā un salīdzināmā formā. Īstenojot 2022. gada 14. decembra Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2464 par korporatīvo ilgtspējas ziņojumu sniegšanu, Finanšu ministrija ir izstrādājusi Ilgtspējas informācijas atklāšanas likumu. Šis likums nosaka, vispārsaistošas ilgtspējas informācijas atklāšanas prasības. Saistītie grozījumi Publiskas personas kapitāla daļu un kapitālsabiedrību pārvaldības likumā paredz Ilgtspējas informācijas atklāšanas likumā nosaukto subjektu loku paplašināt, attiecinot...

Uzņēmumu reģistrs (UR) identificējis pirmo smagnējo birokrātisko šķērsli UR darbības regulējumā. Ar Tieslietu ministrijas atbalstu birokrātijas mazināšanai un vienprātību ar Valsts ieņēmumu dienestu (VID) par sadarbību ātrai un efektīvai uzņēmēju apkalpošanai, UR piedāvā turpināt nodot informāciju VID par gadījumiem ar potenciāliem nodokļu riskiem to efektīvai pārvaldībai, bet aicina atteikties no šo gadījumu ietekmes uz UR reģistrācijas procesiem. Tieslietu ministre Inese Lībiņa-Egnere uzsver: “Šobrīd uzņēmuma reģistrācija kopā ar padziļinātu risku analīzi var ieilgt līdz pat 10 dienām. Šāds process ir smagnējs un neefektīvs, it īpaši gadījumos, kad ir iesaistītas liela apmēra investīcijas un katra diena ir no svara. Vairumā gadījumu ciešs tieši godprātīgie uzņēmēji, bet negodprātīgie vienkārši nomaina informāciju reģistrācijas datos. Jaunais risinājums netraucēs nodrošināt uzņēmuma reģistrācijas pakalpojumu ne ilgāk kā trīs darba dienās – ātri un bez liekas birokrātijas. Tādā veidā mēs būtiski veicināsim Latvijas uzņēmējdarbības vides konkurētspēju Eiropas un citu valstu vidū.” Situācijas izvērtējumu veic pirms nepilniem diviem mēnešiem amatā...