Утвержден проект Закона об обработке данных физических лиц

21.06.2018 Сейм в окончательном чтении поддержал проект Закона об обработке данных физических лиц. Поправки устанавливают национальное регулирование, чтоб поспособствовать применению Общего регламента защиты данных Европейского Союза (ЕС) (Регламент).

Целью Регламента является модернизировать применяемые уже сейчас принципы обработки личных данных, создать единые правила защиты личных данных, которые будут действовать на всей территории ЕС.

Целью закона является создание правовых предпосылок для создания системы защиты персональных данных на национальном уровне, предусматривая для этой цели необходимые учреждения, устанавливая их компетенцию и основные принципы деятельности, а также регламентируя деятельность специалистов по защите данных и правила обработки и свободного оборота данных.

Регламент предусматривает множество улучшений в единой рыночной среде. Он устанавливает единые условия защиты данных на уровне ЕС, относящиеся к обработке, обслуживанию, передаче другим компаниям и архивированию. Также предусмотрено применение к предпринимателям принципа агентства 1 остановки - компании должны будут сотрудничать только с 1 контролирующим область защиты данных учреждением, чтобы обеспечить упрощенную и более дешевую предпринимательскую деятельность в ЕС, сказано в аннотации законопроекта.

На данный момент область защиты личных данных регулируется в Законе “О защите личных данных”, который с момента начала применения Регламента утратит силу.

В Регламенте установлена обязанность для стран-участников определить учреждение надзора данных. В Латвии таким контролирующим учреждением в дальнейшем будет Государственная инспекция данных (ГИД), которая уже до сих пор выполняла надзор за защитой личных данных.

ГИТ будет выполнять функцию надзора и применения Регламента, способствовать информированности общества и пониманию рисков, правил и прав в связи с обработкой данных. Также ГИТ в соответствии с компетенцией будет консультировать парламент, правительство и прочие учреждения и структуры о законодательных и административных мероприятиях в связи с правами физических лиц и защитой свободы в отношении обработки, а также выполнять прочие задачи в связи с защитой личных данных.

Чтобы поспособствовать выполнению требований, оценивая нарушения защиты данных, ГИТ будет применять принцип "сначала консультируй", с целью достичь того, что предпринимателям четко понятны применяемые требования. Также Регламент предусматривает возможность вместо денежного штрафа сделать выговор, если денежный штраф вызовет несоразмерную нагрузку для физического лица. Административная ответственность за нарушения регламента установлена в Регламенте, и она не будет включена в национальное регулирование.

Регламент предусматривает обязательную обязанность назначить специалиста по защите личных данных, если обработку данных выполняет государственное учреждение или структура, предприятие, которое выполняет обработку конфиденциальных данных и данных о судимости и правонарушениях, или если основная деятельность контроллера данных или процессора состоит из операций обработки, которые требуют регулярного и систематического мониторинга субъекта данных.

В закон включены общие правила обработки данных и права субъекта данных, устанавливая случаи, в которых обработка данных разрешена, а также ограничения прав субъекта данных.

Закон не относится к обработке таких личных данных, которые выполняют учреждения государственной безопасности, которые в области национальной безопасности выполняют разведку, контрразведку и оперативную деятельность; прочие государственные институции, которые согласно закону уполномочены выполнять разведку; государственные учреждения при работе в контексте общей внешней политики ЕС и безопасности, например, Национальные вооруженные силы.