21.06.2018. Saeima galīgajā lasījumā atbalstīja Fizisko personu datu apstrādes likuma projektu. Grozījumi nosaka nacionālo regulējumu, lai sekmētu Eiropas Savienības (ES) Vispārīgās datu aizsardzības regulas (Regula) piemērošanu.
Regula paredz modernizēt jau pastāvošos datu apstrādes principus, izveidojot vienotus personas datu aizsardzības noteikumus, kas būs spēkā visā ES teritorijā.
Likuma mērķis ir radīt tiesiskus priekšnoteikumus fiziskās personas datu aizsardzības sistēmas izveidošanai nacionālajā līmenī, paredzot šim nolūkam nepieciešamās institūcijas, nosakot to kompetenci un darbības pamatprincipus, kā arī reglamentējot datu aizsardzības speciālistu darbību un datu apstrādes un brīvas aprites noteikumus.
Regula paredz vairākus uzlabojumus vienotā tirgus vidē. Tā nosaka vienotus nosacījumus personas datu aizsardzībai ES līmenī, kas attiecināmi uz apstrādi, uzturēšanu, nodošanu citiem uzņēmumiem un arhivēšanu. Tāpat paredzēta vienas pieturas aģentūras principa piemērošana uzņēmējiem – kompānijām būs jāsadarbojas tikai ar vienu datu aizsardzības uzraugošo iestādi, tādējādi nodrošinot vienkāršāku un lētāku uzņēmējdarbību ES, teikts likumprojekta anotācijā.
Šobrīd personas datu aizsardzības jomu Latvijā regulē Fizisko personu datu aizsardzības likums, kas līdz ar jaunā likuma pieņemšanu zaudēs spēku.
Regula paredz pienākumu dalībvalstīm noteikt datu uzraudzības institūciju. Latvijā tā arī turpmāk būs Datu valsts inspekcija (DVI), kas līdz šim jau ir veikusi personas datu aizsardzības uzraudzību.
“Likumprojektā noteiktais nacionālais regulējums stiprinās DVI neatkarību, precizēs funkcijas un tās vadības iecelšanas kārtību,” iepriekš atzīmēja par likumprojekta virzību Saeimā atbildīgās Juridiskās komisijas priekšsēdētājs Gaidis Bērziņš.
DVI uzraudzīs un īstenos regulas piemērošanu, veicinās sabiedrības informētību un izpratni par riskiem, noteikumiem un tiesībām saistībā ar datu apstrādi. Tāpat DVI atbilstoši kompetencei konsultēs parlamentu, valdību un citas iestādes un struktūras par likumdošanas un administratīviem pasākumiem saistībā ar fizisku personu tiesību un brīvību aizsardzību attiecībā uz apstrādi, kā arī pildīs citus uzdevumus saistībā ar personas datu aizsardzību.
Lai veicinātu prasību izpildi, izvērtējot datu aizsardzības pārkāpumus, DVI piemēros principu "konsultē vispirms", ar mērķi panākt, ka uzņēmējiem ir skaidri saprotamas piemērojamās prasības. Tāpat regula paredz iespēju naudas soda vietā izteikt rājienu, ja naudas sods radītu nesamērīgu slogu fiziskai personai. Administratīvā atbildība par regulas pārkāpumiem ir noteikta regulā, un tā nebūs iekļauta nacionālajā regulējumā.
Regula paredz obligātu pienākumu iecelt personas datu aizsardzības speciālistu, ja datu apstrādi veic valsts iestāde vai struktūra, uzņēmums, kas apstrādā sensitīvus datus un datus par sodāmību un noziedzīgiem nodarījumiem vai ja datu pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām nepieciešama regulāra un sistemātiska datu subjektu novērošana.
Likumā ir iekļauti datu apstrādes vispārīgie noteikumi un datu subjekta tiesības, nosakot gadījumus, kuros datu apstrāde ir atļauta, kā arī datu subjekta tiesību ierobežojumus.
Likums neattiecas uz tādu personas datu apstrādi, ko veic valsts drošības iestādes, kas nacionālās drošības jomā veic izlūkošanu, pretizlūkošanu un operatīvās darbības; citas valsts institūcijas, kuras saskaņā ar likumu pilnvarotas veikt izlūkošanu; valsts institūcijas, darbojoties saistībā ar ES kopējo ārpolitiku un drošības politiku, piemēram, Nacionālie bruņotie spēki.