SKAIDROJUMI
>
Zini savas tiesības un iespējas!
TĒMAS
24. aprīlī, 2018
Lasīšanai: 8 minūtes
RUBRIKA: Skaidrojums
TĒMA: Personas dati
15
15

Vispārīgā datu aizsardzības regula. Kur meklēt informāciju?

Publicēts pirms 6 gadiem. Izvērtē satura aktualitāti! >>

FOTO: Freepik

Tuvojoties 25. maijam, kad visā Eiropas Savienībā, tātad arī Latvijā, jāsāk tieši piemērot Vispārīgās datu aizsardzības regulas noteikumus, arvien aktuālāki kļūst skaidrojumi par tās prasībām. Ņemot vērā to, cik dažādi var būt personu datu apstrādes veidi un situācijas, kad regula ir piemērojama, šoreiz sniedzam Datu valsts inspekcijas sagatavoto apkopojumu par dažādiem interneta avotiem, kur ikvienam pieejams padziļināts izklāsts par regulas normām, lai atvieglotu konkrētajā gadījumā nepieciešamās informācijas meklējumus latviešu valodā.

īsumā
  • Nodrošināt pieeju pietiekamai un vispusīgai informācijai saistībā ar fizisko personu datu apstrādes jautājumiem regulas kontekstā ir Datu valsts inspekcijas uzdevums.
  • Lai sagatavotos regulas prasību ieviešanai, inspekcija aicina iepazīties ar Eiropas Komisijas tīmekļvietni, kas veltīta 2018. gada ES datu aizsardzības noteikumu reformai.
  • Informācija par regulu ir pieejama Datu valsts inspekcijas mājaslapā, kā arī vairākās videokonferencēs.

Uzraudzības iestāde – Datu valsts inspekcija

Vispārīgā datu aizsardzības regula (VDAR, turpmāk tekstā – regula)1 paredz izveidot katrā Eiropas Savienības dalībvalstī neatkarīgu publisku iestādi, kuras kompetencē ir personu datu aizsardzības uzraudzības funkcija atbilstoši regulas noteikumiem.

Atbilstoši regulas 57. pantā noteiktajam uzraudzības iestādes uzdevums cita starpā paredz ne tikai pienākumu uzraudzīt un īstenot regulas piemērošanu, bet arī veicināt sabiedrības informētību un izpratni par riskiem, noteikumiem, garantijām un tiesībām saistībā ar personu datu apstrādi. Latvijā šādas iestādes funkcijas, tāpat kā līdz šim, veiks Datu valsts inspekcija.

Datu valsts inspekcijas mērķi ir noteikti Ministru kabineta noteikumos Nr. 1415 "Datu valsts inspekcijas nolikums". Tie ir personas datu uzraudzība, uzticamu sertifikācijas pakalpojumu sniedzēju akreditācija un uzraudzība, datu aizsardzības uzraudzība elektronisko sakaru nozarē, kā arī informācijas sabiedrības pakalpojumu aprites uzraudzība un kredītinformācijas biroju uzraudzība atbilstoši kompetencei. Lai īstenotu šīs funkcijas, inspekcijai jānodrošina sabiedrībai pieeja pietiekamai un vispusīgai informācijai saistībā ar fizisko personu datu apstrādes jautājumiem regulas kontekstā.

Eiropas Komisijas materiāli par datu regulu

Lai sagatavotos regulas prasību ieviešanai, inspekcija aicina iepazīties ar Eiropas Komisijas tīmekļvietni, kas veltīta 2018. gada ES datu aizsardzības noteikumu reformai. Minētajā vietnē iespējams iegūt plašāku informāciju par datu aizsardzību, regulas prasībām u. c. jautājumiem.

Apmeklējot norādīto Eiropas Komisijas tīmekļvietni, iespējams iepazīties ar sadaļu "Noteikumi uzņēmumiem un organizācijām", kas piedāvā atbildes uz tādiem jautājumiem kā, piemēram:

  1. regulas piemērošana;
  2. VDAR principi;
  3. valsts pārvaldes iestādes un datu aizsardzība;
  4. datu apstrādes juridiskais pamats;
  5. pienākumi;
  6. darbs ar iedzīvotājiem;
  7. izpilde un sankcijas;
  8. atruna;
  9. saistīto dokumentu bibliotēka.

Šajā mājaslapā iespējams aplūkot arī sīkāku informāciju par sev interesējošiem jautājumiem sadaļās "Tiesības iedzīvotājiem", "Kas ir personas dati?", "Ko reglamentā Vispārīgā datu aizsardzības regula (VDAR)?", "Kas veido datu apstrādi?", "Kas ir datu aizsardzības iestādes?".

Papildus norādām arī uz Eiropas Komisijas tīmekļvietnē ievietoto infografiku ar informāciju par to, kas būtu jādara uzņēmumam saistībā ar regulas ieviešanu. Tāpat šajā tīmekļvietnē var atrast papildu informāciju par to, kāpēc ir mainīti noteikumi, kas jādara katram uzņēmumam, kādas ir noteikumu neievērošanas sekas u. tml.

Datu valsts inspekcijas informācija

Citi informatīvie materiāli saistībā ar regulas piemērošanu regulāri tiek ievietoti:

Minētajās lapās varat sekot līdzi inspekcijas publicētajām aktualitātēm, tostarp informācijai par publiskiem pasākumiem saistībā ar fizisko personu datu aizsardzības jautājumiem, kā arī saitēm uz publikācijām presē un citām tīmekļvietnēm, kurās var atrast aktuālo informāciju par fizisko personu datu aizsardzības jautājumiem.

Videokonferences par datu aizsardzības jautājumiem

2018. gada 23. februārī, 28. februārī un 16. martā Datu valsts inspekcija sadarbībā ar Latvijas Pašvaldību savienību aizvadīja trīs videokonferences par fizisko personu datu apstrādi un aizsardzību. Minētajās videokonferencēs cita starpā tika aplūkoti jautājumi par personas datu aizsardzību, regulas prasību ieviešanas un piemērošanas procesiem, datu aizsardzības speciālista un personas datu apstrādes atbilstības novērtējuma sagatavošanas praktiskajiem aspektiem. Lai arī minēto videokonferenču mērķauditorija bija pašvaldību darbinieki, prezentāciju saturs ir attiecināms uz ikvienu, kurš ikdienā saskaras ar fizisko personu datu apstrādes jautājumiem. Videoieraksts un prezentāciju materiāli pieejami Latvijas Pašvaldību savienības mājaslapas sadaļā "Videoarhīvs".  

Inspekcijas mājaslapā sadaļā "Par regulu un datu aizsardzību" ir pieejama saite uz videoierakstu no Eiropas Savienības Mājas semināra uzņēmējiem par regulu (pieejams arī ES Mājas "YouTube" kanālā), kurā, tāpat kā iepriekš minētajā konferencē, sadarbībā ar Latvijas Pašvaldību savienību inspekcija sniedza skaidrojumus par jautājumiem personas datu aizsardzībā.

Arī 2018. gada 20. martā pasākuma "Digitālās drošības diena" ietvaros inspekcija ir sniegusi informāciju par regulas piemērošanu un praktiskajiem risinājumiem tās veiksmīgai ieviešanai (pieejams arī: http://eprasmes.lv/tiesraides/).

Nākamais publiskais pasākums ir plānots ikgadējā datu drošības foruma "Digitālā ēra" ietvaros 2018. gada 25. maijā, kuru organizē Latvijā lielākais kiberdrošības uzņēmums "Data Security Solutions" sadarbībā ar Tieslietu ministriju, Datu valsts inspekciju un Latvijas Sertificēto personas datu aizsardzības speciālistu asociāciju (informācija par pasākumu atrodama www.digitalaera.lv).

Inspekcija nesniedz juridiskas konsultācijas

Tā kā Datu valsts inspekcijai ar normatīvo aktu nav noteikts deleģējums sniegt juridiskas konsultācijas vai izstrādāt tehniskos risinājumus datu aizsardzības jautājumos (piemēram, vērtēt kāda uzņēmuma izstrādāto IT risinājumu atbilstību regulas prasībām; konsultēt par konkrētiem personas datu glabāšanas termiņiem un to dzēšanas kārtību vai kārtošanu; izvērtēt datu aizsardzības speciālista piesaistes nepieciešamību u. c.), inspekcija, ja personai saistībā ar regulas piemērošanu ir radušies kādi konkrēti juridiska vai tehniska rakstura jautājumi, aicina to risinājumam piesaistīt personas datu aizsardzības speciālistus2, kā arī citas kompetentas personas (piemēram, juristus, IT speciālistus), kas personai varētu sniegt konkrētus problēmu risinājumus, izstrādāt atbilstošas metodes, veikt tehnoloģisko risinājumus analīzi, kā arī sniegt atbalstu.


 

1Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula)

2Atbilstoši regulas 39. pantā noteiktajam personas datu aizsardzības speciālistam ir jāspēj informēt un konsultēt pārzini vai apstrādātāju un darbiniekus par regulas jautājumiem. Tādējādi personas datu aizsardzības speciālists ir persona ar profesionālo kvalifikāciju, īpaši speciālām zināšanām datu aizsardzības tiesību un prakses jomās. Informējam, ka uz 2018. gada 23. martu inspekcija 336 personām ir piešķīrusi personas datu aizsardzības speciālista kvalifikāciju un izsniegusi personas datu aizsardzības speciālista apliecību.

Labs saturs
15
Pievienot komentāru
LATVIJAS REPUBLIKAS TIESĪBU AKTI
LATVIJAS REPUBLIKAS OFICIĀLAIS IZDEVUMS
ŽURNĀLS TIESISKAI DOMAI UN PRAKSEI