Kā zināms, regulas piemērošana tiks uzsākta šā gada 25. maijā. Atšķirībā no šobrīd spēkā esošās datu aizsardzības direktīvas¹ regula ir tieši piemērojama visās ES dalībvalstīs, tāpēc tās noteikumi nav jāiestrādā nacionālajos tiesību aktos. Tomēr regula dod dalībvalstīm tiesības veidot nacionālo regulējumu, kas paredz precizējošus noteikumus attiecībā uz regulā definētajiem personas datu apstrādes principiem. Turklāt regula ietver deleģējumu dalībvalstīm sevišķus noteikumus detalizētāk iekļaut tieši nacionālajā regulējumā. Lai izpildītu regulas prasības, ir izstrādāts likumprojekts.

 

 

Viens no būtiskiem likumprojektā regulētajiem jautājumiem ir Datu valsts inspekcijas (DVI) statuss un funkcijas. Saskaņā ar regulas prasībām personas datu apstrādi uzraugošajai institūcijai, kas Latvijas gadījumā ir DVI, ir jābūt neatkarīgai un ar nepieciešamajiem finanšu un cilvēku resursiem, kas ļautu tai efektīvi izpildīt regulā paredzētos uzdevumus. Šī iemesla dēļ likumprojektā ir iekļauti detalizēti noteikumi par DVI neatkarīgo statusu, kompetenci, direktora iecelšanas noteikumiem, darbinieku pilnvarām un DVI lēmumu pieņemšanas procedūru.

 

Piemēram, saskaņā ar likumprojektu DVI turpmāk būs Ministru kabineta, nevis Tieslietu ministrijas pārraudzībā esoša valsts iestāde. Tāpat ir paredzēts, ka DVI direktoru ieceļ Saeima uz termiņu, kas nepārsniedz piecus gadus. Lai izvairītos no korupcijas riska un veicinātu DVI darbības attīstību, DVI direktors nevarēs ieņemt savu amatu ilgāk par diviem termiņiem pēc kārtas.

 

Lai izpildītu regulas prasības, DVI drīkstēs veikt visas nepieciešamās darbības, lai nodrošinātu personas datu apstrādes atbilstību regulas prasībām, tostarp apstrādes vietas apmeklēšana, iekļūšana telpās, piespiedu pārmeklēšana, informācijas iegūšana, izmantojot visas tiesiskās metodes, un citas nepieciešamās darbības.

 

Regula nosaka gadījumus, kad uzņēmumiem būs pienākums iecelt datu aizsardzības speciālistus (DAS). Savukārt likumprojekts nosaka personas, kuras uzņēmums var nozīmēt par DAS, un kārtību, kādā tos var iekļaut DVI uzturētajā DAS sarakstā.

 

Ievērojot regulas deleģējumu, likumprojektā ir ietverti datu subjekta piekļuves tiesību ierobežojumi. Proti, regulā paredzētais princips nosaka, ka datu subjekts ir tiesīgs pieprasīt noteikta veida informāciju, savukārt likumprojekts ierobežo gadījumus, kad šādas tiesības datu subjekts nevarēs īstenot un datu pārzinim būs tiesības atteikt šādas informācijas sniegšanu, piemēram, ja pieprasīto informāciju ir aizliegts izpaust saskaņā ar normatīvajiem aktiem nacionālās drošības, valsts aizsardzības, sabiedrības drošības vai krimināltiesību jomā un citos noteiktos gadījumos. Likumprojektā ir paredzēti arī izņēmumi no regulas prasībām noteiktos gadījumos, piemēram, ja personas datu apstrādi veic oficiālās publikācijas nodrošināšanai, statistikas nodrošināšanai, arhivēšanas nolūkos sabiedrības interesēs un citos gadījumos.

__________________________

¹ Eiropas Parlamenta un Padomes Direktīva 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti