Ar atsevišķu regulējumu plāno aizsargāt personas pamattiesības uz privāto dzīvi
Rīga, 12.okt., LETA. Ar jaunu Tieslietu ministrijas (TM) izstrādātu likumprojektu – “Tiesībaizsardzības nolūkos apstrādājamo personas datu likumprojekts”, plānots aizsargāt personas pamattiesības uz privāto dzīvi, aģentūru LETA informēja TM pārstāve Alise Adamane.
Likumprojekts šodien tika izsludināts Valsts sekretāru sanāksmē un nosaka, ka līdz 2018.gada 6.maijam tiks pieņemti normatīvie un administratīvie akti, lai pielāgotos Eiropas savienības (ES) direktīvai, kas nosaka vienādas personas pamattiesības uz privāto dzīvi visā ES.
Likumprojektam vēl ir jātiek atbalstītam Ministru kabinetā un pieņemtam Saeimā.
Šobrīd personas datu aizsardzību regulē Fizisko personu datu aizsardzības likums un tas vienlīdz attiecināms gan uz privātpersonu, gan valsts pārvaldes iestāžu veikto personas datu apstrādi, neatkarīgi no funkcijām, kuru ietvaros šī personas datu apstrāde tiek veikta. Šādā pieejā konstatētas nepilnības, kas var veicināt tiesiska regulējuma sadrumstalotību un dažādas atkāpes no normas, tāpēc likumprojekta mērķis ir saglabāt likumā ietvertos datu apstrādes pamatprincipus, vienlaikus pielāgojot regulējumu specifiskajai jomai, kuru likumprojekts regulē.
Likumprojekta mērķis ir aizsargāt personas pamattiesības uz privāto dzīvi, tostarp, personas datu aizsardzību, gadījumos, kad personas datu apstrādi veic kompetentās iestādes ar mērķi novērst, izmeklēt, atklāt noziedzīgus nodarījumus un administratīvos pārkāpumus, lai izpildītu sodus, kā arī lai pasargātu no draudiem sabiedriskajai un nacionālajai drošībai. Minētais mērķis sevī ietver arī audzinoša rakstura piespiedu līdzekļu piemērošanu.
Likumprojekts attieksies uz tiesībaizsardzības iestādēm, kas veic datu apstrādi ar mērķi novērst, izmeklēt, atklāt noziedzīgus nodarījumus un administratīvos pārkāpumus, lai izpildītu sodus, kā arī lai pasargātu no draudiem sabiedriskajai un nacionālajai drošībai.
Personas datu apstrādes principi ir saglabāti līdzīgi kā šobrīd spēkā esošajā Fizisko personu datu aizsardzības likumā. Atšķirībā no tā tiek paredzēts pienākums pēc iespējas nošķirt dažādas personas datu kategorijas, jo šo datu apstrādei var būt atšķirīgi nolūki un līdz ar to arī atšķirīga glabāšanas nepieciešamība. Piemēram, datus par notiesāto var būt nepieciešams glabāt ilgāk, nekā datus par aizdomās turēto vai liecinieku.
Likumprojekts attiecas tikai uz automatizētu apstrādi, ja tā ir strukturēta vai ir iespējams identificēt konkrētu personu, un manuālu apstrādi, ja personas dati tiek sakārtoti kartotēkā. Proti, likumprojektā ietvertais regulējums neattiecas uz gadījumiem, kad personas dati ir ietverti kāda dokumenta tekstā, taču tos nav iespējams atlasīt, izmantojot kādu identifikatoru.
Personas datu uzraudzību kā līdz šim veiks Datu valsts inspekcija. Vienlaikus Datu valsts inspekcijai nebūs tiesību uzraudzīt tiesas veikto datu apstrādi, ja šī datu apstrāde ietilpst tiesas spriešanas funkcijās, kā arī personas datu apstrādi, kas veikta operatīvās izziņas pasākumu ietvaros.
…Info avots: http://www.leta.lv/news/latvia/C7EF184B-4ED2-4FFC-87C1-8283A6C947FA/
Izstrādāts atsevišķs regulējums, kas aizsargās personas pamattiesības uz privāto dzīvi
Ceturtdien, 12.oktobrī, Valsts sekretāru sanāksmē tika atbalstīts likumprojekts “Tiesībaizsardzības nolūkos apstrādājamo personas datu likumprojekts”, kas izstrādāts ar mērķi aizsargāt fizisku personu pamattiesības uz personas datu aizsardzību.
2016. gada 27. aprīlī tika pieņemta Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa direktīva (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes pamatlēmumu 2008/977/TI (turpmāk – Policijas direktīva), kas paredz pienākumu dalībvalstīm līdz 2018. gada 6. maijam pieņemt un publicēt normatīvos un administratīvos aktus, kas vajadzīgi, lai izpildītu šīs direktīvas prasības. Minētos noteikumus plānots piemērot no 2018. gada 6. maija.
Šobrīd personas datu aizsardzību regulē Fizisko personu datu aizsardzības likums (turpmāk – Datu likums) un tas vienlīdz attiecināms gan uz privātpersonu, gan valsts pārvaldes iestāžu veikto personas datu apstrādi, neatkarīgi no funkcijām, kuru ietvaros šī personas datu apstrāde tiek veikta. Šādā pieejā konstatētas nepilnības, kas var veicināt tiesiska regulējuma sadrumstalotību un dažādas atkāpes no normas, tāpēc likumprojekta mērķis ir saglabāti Datu likumā ietvertie datu apstrādes pamatprincipi, vienlaikus pielāgojot regulējumu specifiskajai jomai, kuru likumprojekts regulē.
Likumprojekta mērķis ir aizsargāt personas pamattiesības uz privāto dzīvi, tostarp, personas datu aizsardzību, gadījumos, kad personas datu apstrādi veic kompetentās iestādes ar mērķi novērst, izmeklēt, atklāt noziedzīgus nodarījumus un administratīvos pārkāpumus, lai izpildītu sodus, kā arī lai pasargātu no draudiem sabiedriskajai un nacionālajai drošībai. Minētais mērķis sevī ietver arī audzinoša rakstura piespiedu līdzekļu piemērošanu.
Likumprojekts attieksies uz tiesībaizsardzības iestādēm, kas veic datu apstrādi ar mērķi novērst, izmeklēt, atklāt noziedzīgus nodarījumus un administratīvos pārkāpumus, lai izpildītu sodus, kā arī lai pasargātu no draudiem sabiedriskajai un nacionālajai drošībai.
Personas datu apstrādes principi ir saglabāti līdzīgi kā šobrīd spēkā esošajā Datu likumā. Atšķirībā no Datu likuma tiek paredzēts pienākums pēc iespējas nošķirt dažādas personas datu kategorijas, jo šo datu apstrādei var būt atšķirīgi nolūki un līdz ar to arī atšķirīga glabāšanas nepieciešamība. Piemēram, datus par notiesāto var būt nepieciešams glabāt ilgāk, nekā datus par aizdomās turēto vai liecinieku.
Likumprojekts attiecas tikai uz automatizētu apstrādi, ja tā ir strukturēta vai ir iespējams identificēt konkrētu personu, un manuālu apstrādi, ja personas dati tiek sakārtoti kartotēkā. Proti, likumprojektā ietvertais regulējums neattiecas uz gadījumiem, kad personas dati ir ietverti kāda dokumenta tekstā, taču tos nav iespējams atlasīt, izmantojot kādu identifikatoru.
Personas datu uzraudzību kā līdz šim veiks Datu valsts inspekcija. Vienlaikus Datu valsts inspekcijai nebūs tiesību uzraudzīt tiesas veikto datu apstrādi, ja šī datu apstrāde ietilpst tiesas spriešanas funkcijās, kā arī personas datu apstrādi, kas veikta operatīvās izziņas pasākumu ietvaros.
…Info avots: http://www.leta.lv/press_releases/76CAACFD-8A38-4483-92FD-897A1B46B82F/
Ar jaunu likumprojektu plāno precizēt Vispārīgās datu aizsardzības regulas pielietojumu Latvijā
Rīga, 12.okt., LETA. Ar jaunu, Tieslietu ministrijas (TM) izstrādātu likumprojektu – “Personas datu apstrādes likums”, paredzēts precizēt Vispārīgas datu aizsardzības regulas pielietojumu Latvijā, aģentūru LETA informēja TM pārstāve Alise Adamane.
Jaunais likumprojekts šodien tika izsludināts Valsts sekretāru sanāksmē un nosaka, ka ar 2018.gada 25.maiju tiks uzsākta regulas piemērošana, nosakot vienādus noteikumus personas datu aizsardzībai visā Eiropas savienībā (ES).
Likumprojekts vēl ir jāatbalsta valdībā un jāpieņem Saeimā.
Personas datu apstrādes likums ievieš skaidrību par to, kā Vispārīgā datu aizsardzības regula tiks piemērota Latvijā. Tā kā personas datu apstrādes pamatprincipi nemainās, bet ar regulu būtiski paplašina katras personas datu tiesības, šis ir piemērots brīdis, lai katra iestāde un uzņēmums izvērtētu, vai veiktā personas datu apstrāde atbilst personas datu aizsardzības pamatprincipiem, un veiktu visus iespējamos uzlabojumus, lai nodrošinātu pienācīgu personas datu aizsardzību, skaidro TM valsts sekretārs Raivis Kronbergs.
Pašreiz ES regulējums personas datu aizsardzības jomā nav harmonizēts un katrā dalībvalstī tiek regulēts atšķirīgi, līdz ar to regula paredz jau pastāvošo personas datu aizsardzības principu modernizēšanu, izveidojot vienotus personas datu aizsardzības noteikumus, kas būtu spēkā visā ES teritorijā. Vienlaikus ir paredzēts saglabāt līdz šim personas datu aizsardzības jomā ievērotos pamatprincipus – vienotā tirgus uzlabošanu, efektīvu indivīda pamattiesību un brīvību ievērošanu, norāda TM.
Regula paredz uzlabot vienotā tirgus vidi, nosakot vienotus nosacījumus personas datu aizsardzībai ES līmenī, kas attiecināmi uz apstrādi, uzturēšanu, nodošanu citiem uzņēmumiem un arhivēšanu. Tāpat tiks nodrošināta vienas pieturas aģentūras principa piemērošana uzņēmējiem – kompānijām būs jāsadarbojas tikai ar vienu datu aizsardzības uzraugošo iestādi, lai nodrošinātu vienkāršāku un lētāku uzņēmējdarbību ES.
Regula vienlaikus nosaka pienākumu dalībvalstīm noteikt datu uzraudzības institūciju, kuras kompetencē būtu regulas noteikumu uzraudzība. Latvijā par šādu uzraudzības iestādi tiek noteikta Datu valsts inspekcija (DVI), kurai līdz ar regulas piemērošanu jākļūst par neatkarīgu iestādi. Likumprojektā ir iekļauti noteikumi par DVI neatkarīgo statusu, kompetenci, direktora iecelšanas noteikumiem, darbinieku pilnvarām, lēmumu pieņemšanas procedūru.
Tāpat regulā tiek paredzēts personas datu aizsardzības speciālista institūts, kas būtu attiecināms uz visām dalībvalstīm. Proti, obligāts pienākums ir iecelt personas datu aizsardzības speciālistu noteiktajos gadījumos, lai nodrošinātu iespēju pārzinim izvēlēties piemērotāku datu aizsardzības speciālistu, kam ir pietiekamas zināšanas, lai pildītu datu aizsardzības speciālista pienākumus. Likumprojekts paredz kārtību, kādā persona var, nokārtojot eksāmenu, iegūt datu aizsardzības speciālista statusu un iekļūt DVI uzturētajā sarakstā.
Regula paredz iespēju izveidot personas datu aizsardzības sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, lai uzskatāmi parādītu, ka apstrādes darbības, ko veic pārziņi un apstrādātāji, atbilst regulai, ņemot vērā mikrouzņēmumu, mazo un vidējo uzņēmumu konkrētās vajadzības. Ņemot vērā regulā noteikto, likumprojektā ir paredzēta kārtība un noteikumi, kas būtu jāievēro, lai iegūtu sertifikācijas institūcijas statusu un nodrošinātu datu aizsardzības sertifikātu un zīmogu izsniegšanu. Likumprojektā ir paredzēts, ka DVI var pati izsniegt datu aizsardzības sertifikātu vai zīmogu, kamēr nav izsniegta licence sertifikācijas institūcijai.
Tāpat, lai veicinātu regulas atbilstošu piemērošanu, ņemot vērā dažādas apstrādes nozaru specifiskās iezīmes un mikrouzņēmumu, mazo un vidējo uzņēmumu konkrētās vajadzības, regula paredz iespēju pārziņiem izstrādāt rīcības kodeksus.
Attiecībā uz īpašās apstrādes situācijām, īstenojot regulā noteikto pienākumu dalībvalstīm, likumprojektā ir iekļauti noteikumi par īpašām apstrādes situācijām, kas attiecas uz citu indivīda pamattiesību īstenošanu, atkāpēm, kas attiecas uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, valsts klasificēto datu apstrādi. Likumprojekts paredz specifiskus noteikumus un izņēmumus attiecībā uz personas datu apstrādi žurnālistikas vajadzībām un akadēmiskās, mākslinieciskās vai literārās izpausmes vajadzībām. Tāpat likumprojektā tiek paredzēts ierobežojums attiecībā uz informācijas sabiedrības pakalpojumu tiešu sniegšanu bērniem, piemēram, sociālo tīklu lietošana, un mobilo aplikāciju lietošana, proti, nosakot, ka bērnam, kas ir jaunāks par 13 gadiem, nepieciešama vecāku vai aizbildņu atļauja.
Regulas 83.panta pirmā daļa paredz, ka katra uzraudzības iestāde nodrošina, ka par regulas pārkāpumiem saskaņā ar šo pantu paredzēto administratīvo naudas sodu piemērošana katrā konkrētā gadījumā ir iedarbīga, samērīga un atturoša. Administratīvie sodi par regulas pārkāpumiem ir noteikti regulā un tie netiks iekļauti nacionālajā regulējumā.
Regulas nosaka, ka katra dalībvalsts var izstrādāt noteikumus par to, vai un līdz kādam apjomam administratīvos naudas sodus var piemērot publiskām iestādēm un struktūrām, kuras izveidotas minētajā dalībvalstī.
…Info avots: http://www.leta.lv/news/latvia/9CD35E88-3111-4B45-BE11-73CE1D850105/
Jaunais Personas datu apstrādes likums precizēs Vispārīgās datu aizsardzības regulas pielietojumu Latvijā
Ceturtdien, 12.oktobrī, Valsts sekretāru sanāksmē tika atbalstīts Tieslietu ministrijas izstrādātais likumprojekts – “Personas datu apstrādes likums”, kas nosaka Vispārīgās datu aizsardzības regulas (turpmāk – Regulas) piemērošanu Latvijā. Regulas piemērošana tiks uzsākta 2018. gada 25. maijā, nosakot vienādus noteikumus personas datu aizsardzībai visā Eiropas Savienībā (ES).
Tieslietu ministrijas valsts sekretārs Raivis Kronbergs, uzsverot jaunā Personas datu apstrādes likuma nozīmi, atzīmē: “Personas datu apstrādes likums ievieš skaidrību par to, kā Vispārīgā datu aizsardzības regula tiks piemērota Latvijā. Tā kā personas datu apstrādes pamatprincipi nemainās, bet ar Regulu būtiski paplašina katras personas datu tiesības, šis ir piemērots brīdis, lai katra iestāde un uzņēmums izvērtētu, vai veiktā personas datu apstrāde atbilst personas datu aizsardzības pamatprincipiem, un veiktu visus iespējamos uzlabojumus, lai nodrošinātu pienācīgu personas datu aizsardzību”.
2016. gada 27. aprīlī tika pieņemta Eiropas Parlamenta un Padomes regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula). Šobrīd personas datu aizsardzības joma tiek regulēta Fizisko personu datu aizsardzības likumā, kas ar Regulas piemērošanas uzsākšanu zaudēs spēku.
Pašreiz ES regulējums personas datu aizsardzības jomā nav harmonizēts un katrā dalībvalstī tiek regulēts atšķirīgi, līdz ar to Regula paredz jau pastāvošo personas datu aizsardzības principu modernizēšanu, izveidojot vienotus personas datu aizsardzības noteikumus, kas būtu spēkā visā ES teritorijā. Vienlaikus ir paredzēts saglabāt līdz šim personas datu aizsardzības jomā ievērotos pamatprincipus – vienotā tirgus uzlabošanu, efektīvu indivīda pamattiesību un brīvību ievērošanu.
Regula paredz šādus uzlabojumus vienotā tirgus vidē:
• Vienotus nosacījumus personas datu aizsardzībai ES līmenī, kas attiecināmi uz apstrādi, uzturēšanu, nodošanu citiem uzņēmumiem un arhivēšanu.
• tiks nodrošināta vienas pieturas aģentūras principa piemērošana uzņēmējiem: kompānijām būs jāsadarbojas tikai ar vienu datu aizsardzības uzraugošo iestādi, lai nodrošinātu vienkāršāku un lētāku uzņēmējdarbību ES.
• Vienotus noteikumus visām kompānijām, neskatoties uz to reģistrācijas valsti.
Regula vienlaikus nosaka pienākumu dalībvalstīm noteikt datu uzraudzības institūciju, kuras kompetencē būtu Regulas noteikumu uzraudzība. Latvijā par šādu uzraudzības iestādi tiek noteikta Datu valsts inspekcija (DVI), kurai līdz ar Regulas piemērošanu jākļūst par neatkarīgu iestādi. Likumprojektā ir iekļauti noteikumi par DVI neatkarīgo statusu, kompetenci, direktora iecelšanas noteikumiem, darbinieku pilnvarām, lēmumu pieņemšanas procedūru.
Tāpat Regulā tiek paredzēts personas datu aizsardzības speciālista institūts, kas būtu attiecināms uz visām dalībvalstīm. Proti, obligāts pienākums ir iecelt personas datu aizsardzības speciālistu noteiktajos gadījumos, lai nodrošinātu iespēju pārzinim izvēlēties piemērotāku datu aizsardzības speciālistu, kam ir pietiekamas zināšanas, lai pildītu datu aizsardzības speciālista pienākumus. Likumprojekts paredz kārtību, kādā persona var, nokārtojot eksāmenu, iegūt datu aizsardzības speciālista statusu un iekļūt DVI uzturētajā sarakstā.
Regula paredz iespēju izveidot personas datu aizsardzības sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, lai uzskatāmi parādītu, ka apstrādes darbības, ko veic pārziņi un apstrādātāji, atbilst Regulai, ņemot vērā mikrouzņēmumu, mazo un vidējo uzņēmumu konkrētās vajadzības. Ņemot vērā Regulā noteikto, likumprojektā ir paredzēta kārtība un noteikumi, kas būtu jāievēro, lai iegūtu sertifikācijas institūcijas statusu un nodrošinātu datu aizsardzības sertifikātu un zīmogu izsniegšanu. Likumprojektā ir paredzēts, ka DVI var pati izsniegt datu aizsardzības sertifikātu vai zīmogu, kamēr nav izsniegta licence sertifikācijas institūcijai.
Tāpat, lai veicinātu Regulas atbilstošu piemērošanu, ņemot vērā dažādas apstrādes nozaru specifiskās iezīmes un mikrouzņēmumu, mazo un vidējo uzņēmumu konkrētās vajadzības, Regula paredz iespēju pārziņiem izstrādāt rīcības kodeksus.
Attiecībā uz īpašās apstrādes situācijām, īstenojot Regulā noteikto pienākumu dalībvalstīm, likumprojektā ir iekļauti noteikumi par īpašām apstrādes situācijām, kas attiecas uz citu indivīda pamattiesību īstenošanu, atkāpēm, kas attiecas uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, valsts klasificēto datu apstrādi. Likumprojekts paredz specifiskus noteikumus un izņēmumus attiecībā uz personas datu apstrādi žurnālistikas vajadzībām un akadēmiskās, mākslinieciskās vai literārās izpausmes vajadzībām. Tāpat likumprojektā tiek paredzēts ierobežojums attiecībā uz informācijas sabiedrības pakalpojumu tiešu sniegšanu bērniem (piem., sociālo tīklu lietošana (draugiem.lv, Facebook u.c.), mobilo aplikāciju lietošana), proti, nosakot, ka bērnam, kas ir jaunāks par 13 gadiem, nepieciešama vecāku vai aizbildņu atļauja.
Regulas 83. panta pirmā daļa paredz, ka katra uzraudzības iestāde nodrošina, ka par Regulas pārkāpumiem saskaņā ar šo pantu paredzēto administratīvo naudas sodu piemērošana katrā konkrētā gadījumā ir iedarbīga, samērīga un atturoša. Administratīvie sodi par Regulas pārkāpumiem ir noteikti Regulā un tie netiks iekļauti nacionālajā regulējumā.
Regulas nosaka, ka katra dalībvalsts var izstrādāt noteikumus par to, vai un līdz kādam apjomam administratīvos naudas sodus var piemērot publiskām iestādēm un struktūrām, kuras izveidotas minētajā dalībvalstī.
…Info avots: http://www.leta.lv/press_releases/B6AD1F9F-2831-41E6-974F-CBB869CCB2C2/
