Iesniedz Juridiskā komisija Likumprojekts trešajam lasījumam
Grozījumi Fizisko personu datu aizsardzības likumā
(reģ. nr.1134)
|
1. Attiecīgo pantu spēkā esošā redakcija |
2. Otrajā lasījumā pieņemtais likumprojekts |
3. Pr. nr. |
4. Priekšlikumi |
5. Atbildīgās komisijas atzinums |
6. Ieteiktā likumprojekta redakcija trešajam lasījumam |
|
Izdarīt Fizisko personu datu aizsardzības likumā(Latvijas Republikas Saeimas un Ministru Kabineta Ziņotājs, 2000, 9.nr.) šādus grozījumus: |
Izdarīt Fizisko personu datu aizsardzības likumā(Latvijas Republikas Saeimas un Ministru Kabineta Ziņotājs, 2000, 9.nr.) šādus grozījumus: |
||||
|
2.pants. Likumā ir lietoti šādi termini: 1) datu subjekts fiziskā persona, kuru var tieši vai netieši identificēt, izmantojot personas datu apstrādes sistēmā esošos datus; 2) datu subjekta piekrišana datu subjekta brīvi, nepārprotami izteikts gribas apliecinājums, ar kuru datu subjekts atļauj apstrādāt savus personas datus; 3) personas dati jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisko personu; 4) personas datu apstrāde jebkuras ar personas datiem veiktas darbības, ieskaitot datu vākšanu, reģistrēšanu, ievadīšanu, glabāšanu, sakārtošanu, pārveidošanu, izmantošanu, nodošanu, pārraidīšanu un izpaušanu, bloķēšanu vai dzēšanu; 5) personas datu apstrādes sistēma jebkādā formā fiksēta strukturizēta personas datu kopa, kas ir pieejama, ievērojot attiecīgus kritērijus; 6) personas datu operators sistēmas pārziņa pilnvarota persona, kas veic personas datu apstrādi sistēmas pārziņa uzdevumā; 7) personas datu saņēmējs fiziskā vai juridiskā persona, kurai tiek izpausti personas dati; 8) sensitīvi personas dati personas dati, kas norāda personas rasi, etnisko izcelsmi, reliģisko, filozofisko un politisko pārliecību, dalību arodbiedrībās, kā arī sniedz informāciju par personas veselību vai seksuālo dzīvi; 9) sistēmas pārzinis fiziskā vai juridiskā persona, kas vada personas datu apstrādes sistēmu, nosaka tās mērķus un apstrādes līdzekļus; 10) trešā persona jebkura fiziskā vai juridiskā persona, izņemot datu subjektu, sistēmas pārzini, sistēmas operatoru un personas, kuras tieši pilnvarojis sistēmas pārzinis vai personas datu operators. |
1. 2. pantā: izslēgt 1. punktā vārdus izmantojot personas datu apstrādes sistēmā esošos datus; papildināt 2. punktu ar vārdiem atbilstoši sistēmas pārziņa sniegtajai informācijai saskaņā ar šā likuma 8. pantu; aizstāt 2. panta 5. punktā vārdus attiecīgus kritērijus ar vārdiem attiecīgus personu identificējošus kritērijus; izteikt 9. un 10 punktu šādā redakcijā: 9) sistēmas pārzinis fiziskā vai juridiskā persona, kura nosaka personas datu apstrādes sistēmas mērķus un apstrādes līdzekļus; 10) trešā persona jebkura fiziskā vai juridiskā persona, izņemot datu subjektu, sistēmas pārzini, personas datu operatoru un personas, kuras tieši pilnvarojis sistēmas pārzinis vai personas datu operators. |
1. 2. pantā: izslēgt 1. punktā vārdus izmantojot personas datu apstrādes sistēmā esošos datus; papildināt 2. punktu ar vārdiem atbilstoši sistēmas pārziņa sniegtajai informācijai saskaņā ar šā likuma 8. pantu; aizstāt 5. punktā vārdus attiecīgus kritērijus ar vārdiem attiecīgus personu identificējošus kritērijus; izteikt 9. un 10 punktu šādā redakcijā: 9) sistēmas pārzinis fiziskā vai juridiskā persona, kura nosaka personas datu apstrādes sistēmas mērķus un apstrādes līdzekļus; 10) trešā persona jebkura fiziskā vai juridiskā persona, izņemot datu subjektu, sistēmas pārzini, personas datu operatoru un personas, kuras tieši pilnvarojis sistēmas pārzinis vai personas datu operators. |
|||
|
3.pants. (1) Šis likums attiecas uz visu veidu personas datu apstrādi un jebkuru fizisko vai juridisko personu, kas ir iesaistīta personas datu apstrādē, izņemot šā panta otrajā un trešajā daļā minētos gadījumus. (2) Šis likums neattiecas uz fizisko personu veidotām informācijas sistēmām, kurās personas datu apstrāde tiek veikta personiskām vai mājas un ģimenes vajadzībām un kurās savāktie personas dati netiek izpausti citām personām. (3) Šis likums neattiecas uz personas datu apstrādi, ko veic publiskās institūcijas nacionālās drošības un krimināltiesību jomā. |
2. Izteikt 3. pantu šādā redakcijā: 3. pants. (1) Šis likums, ievērojot šajā pantā noteiktos izņēmumus, attiecas uz visu veidu personas datu apstrādi un jebkuru fizisko vai juridisko personu, ja: 1) sistēmas pārzinis ir reģistrēts Latvijas Republikā; 2) datu apstrāde tiek veikta ārpus Latvijas Republikas robežām teritorijās, kas pieder Latvijas Republikai saskaņā ar starptautiskajiem līgumiem; 3) Latvijas Republikas teritorijā atrodas aprīkojums, kas tiek izmantots personas datu apstrādei. (2) Šā panta pirmās daļas 3. punktā minētajos gadījumos sistēmas pārzinis ieceļ pilnvaroto personu, kas ir atbildīga par šā likuma ievērošanu. (3) Šis likums neattiecas uz fizisko personu veidotām informācijas sistēmām, kurās personas datu apstrādi veic personiskām vai mājas un ģimenes vajadzībām un kurās savāktie personas dati netiek izpausti citām personām. |
2. Izteikt 3. pantu šādā redakcijā: 3. pants. (1) Šis likums, ievērojot šajā pantā noteiktos izņēmumus, attiecas uz visu veidu personas datu apstrādi un jebkuru fizisko vai juridisko personu, ja: 1) sistēmas pārzinis ir reģistrēts Latvijas Republikā; 2) datu apstrāde tiek veikta ārpus Latvijas Republikas robežām teritorijās, kas pieder Latvijas Republikai saskaņā ar starptautiskajiem līgumiem; 3) Latvijas Republikas teritorijā atrodas aprīkojums, kas tiek izmantots personas datu apstrādei. (2) Šā panta pirmās daļas 3. punktā minētajos gadījumos sistēmas pārzinis ieceļ pilnvaroto personu, kas ir atbildīga par šā likuma ievērošanu. (3) Šis likums neattiecas uz fizisko personu veidotām informācijas sistēmām, kurās personas datu apstrādi veic personiskām vai mājas un ģimenes vajadzībām un kurās savāktie personas dati netiek izpausti citām personām. |
|||
|
4.pants. To personas datu aizsardzību, kuri ir atzīti par valsts noslēpuma objektiem, reglamentē likums "Par valsts noslēpumu". |
3. Izteikt 4. pantu šādā redakcijā: 4. pants. To personas datu aizsardzību, kuri atzīti par valsts noslēpuma objektiem, reglamentē šis likums, ievērojot izņēmumus, kas noteikti likumā Par valsts noslēpumu. |
1. |
Aizsardzības un iekšlietu komisija Izteikt likuma 4. pantu šādā redakcijā: 4.pants. To personas datu aizsardzību, datu apstrādi un datu apstrādes sistēmu uzturēšanu, ko likumā noteiktās kompetences ietvaros veic nacionālās drošības sistēmas subjekti un, ja šie dati ir atzīti par valsts noslēpuma objektiem, reglamentē likums Par valsts noslēpumu un Operatīvās darbības likums. |
neatbalstīt |
3. Izteikt 4. pantu šādā redakcijā: 4. pants. To personas datu aizsardzību, kuri atzīti par valsts noslēpuma objektiem, reglamentē šis likums, ievērojot izņēmumus, kas noteikti likumā Par valsts noslēpumu. |
|
7.pants. Personas datu apstrāde ir atļauta tikai tad, ja likumā nav noteikts citādi un ja ir vismaz viens no šādiem nosacījumiem: 1) ir datu subjekta piekrišana; 2) datu apstrāde izriet no datu subjekta līgumsaistībām; 3) datu apstrāde nepieciešama sistēmas pārzinim viņa likumīgo pienākumu veikšanai; 4) datu apstrāde nepieciešama, lai aizsargātu datu subjekta vitāli svarīgas intereses, tajā skaitā dzīvību un veselību; 5) datu apstrāde nepieciešama, lai nodrošinātu sabiedrības interešu ievērošanu vai realizētu publiskās varas uzdevumus, kuru veikšanai personas dati ir nodoti sistēmas pārzinim vai pārraidīti trešajai personai; 6) datu apstrāde ir nepieciešama, lai, ievērojot datu subjekta pamattiesības un brīvības, realizētu sistēmas pārziņa vai tās trešās personas likumiskās intereses, kurai personas dati atklāti. |
4. Izteikt 7. panta 2. un 3. punktu šādā redakcijā: 2) datu apstrāde izriet no datu subjekta līgumsaistībām vai, ievērojot datu subjekta lūgumu, datu apstrāde nepieciešama, lai noslēgtu šādu līgumu;
3) datu apstrāde nepieciešama sistēmas pārzinim likumā noteikto pienākumu veikšanai;".
|
4. Izteikt 7. panta 2. un 3. punktu šādā redakcijā: 2) datu apstrāde izriet no datu subjekta līgumsaistībām vai, ievērojot datu subjekta lūgumu, datu apstrāde nepieciešama, lai noslēgtu šādu līgumu;
3) datu apstrāde nepieciešama sistēmas pārzinim likumā noteikto pienākumu veikšanai;". |
|||
|
8.pants. (1) Iegūstot personas datus no datu subjekta, sistēmas pārzinim ir pienākums sniegt datu subjektam šādu informāciju, ja vien tā jau nav datu subjekta rīcībā: 1) sistēmas pārziņa nosaukums vai vārds un uzvārds, kā arī adrese; 2) paredzētais personas datu apstrādes mērķis un pamatojums; 3) iespējamie personas datu saņēmēji; 4) datu subjekta tiesības piekļūt saviem personas datiem un iespēja izdarīt tajos labojumus; 5) vai atbildes sniegšana ir obligāta vai brīvprātīga, kā arī iespējamās sekas par atbildes nesniegšanu. (2) Šā panta pirmā daļa netiek piemērota, ja likums ļauj veikt personas datu apstrādi, neatklājot tās mērķi. |
5. Izteikt 8. pantu šādā redakcijā: 8. pants. (1) Iegūstot personas datus no datu subjekta, sistēmas pārzinim ir pienākums sniegt datu subjektam šādu informāciju, ja vien tā jau nav datu subjekta rīcībā: 1) sistēmas pārziņa vai viņa pārstāvja nosaukums vai vārds un uzvārds, kā arī adrese; 2) paredzētais personas datu apstrādes mērķis un pamatojums. (2) Pēc datu subjekta pieprasījuma sistēmas pārzinim ir pienākums sniegt arī šādu informāciju: 1) iespējamie personas datu saņēmēji; 2) datu subjekta tiesības piekļūt saviem personas datiem un izdarīt tajos labojumus; 3) vai atbildes sniegšana ir obligāta vai brīvprātīga, kā arī iespējamās sekas par atbildes nesniegšanu. (3) Šā panta pirmā daļa netiek piemērota, ja likums ļauj veikt personas datu apstrādi, neatklājot tās mērķi..
|
2. |
Juridiskais birojs Aizstāt 8. un 9. panta pirmās daļas pirmajā punktā vārdus vai viņa pārstāvja ar vārdiem un personas datu operatora. |
atbalstīt |
5. Izteikt 8. pantu šādā redakcijā: 8. pants. (1) Iegūstot personas datus no datu subjekta, sistēmas pārzinim ir pienākums sniegt datu subjektam šādu informāciju, ja vien tā jau nav datu subjekta rīcībā: 1) sistēmas pārziņa un personas datu operatora pārstāvja nosaukums vai vārds un uzvārds, kā arī adrese; 2) paredzētais personas datu apstrādes mērķis un pamatojums. (2) Pēc datu subjekta pieprasījuma sistēmas pārzinim ir pienākums sniegt arī šādu informāciju: 1) iespējamie personas datu saņēmēji; 2) datu subjekta tiesības piekļūt saviem personas datiem un izdarīt tajos labojumus; 3) vai atbildes sniegšana ir obligāta vai brīvprātīga, kā arī iespējamās sekas par atbildes nesniegšanu. (3) Šā panta pirmā daļa netiek piemērota, ja likums ļauj veikt personas datu apstrādi, neatklājot tās mērķi.
|
|
9.pants. (1) Ja personas dati nav iegūti no datu subjekta, sistēmas pārzinim ir pienākums pirms datu izpaušanas trešajām personām sniegt datu subjektam šādu informāciju: 1) sistēmas pārziņa nosaukums vai vārds un uzvārds, kā arī adrese; 2) paredzētais personas datu apstrādes mērķis; 3) iespējamie personas datu saņēmēji; 4) personas datu ieguves avots; 5) datu subjekta tiesības piekļūt saviem personas datiem un iespēja izdarīt tajos labojumus. (2) Šā panta pirmā daļa netiek piemērota, ja: 1) likums paredz personas datu apstrādi, neinformējot par to datu subjektu; 2) apstrādājot personas datus zinātniskiem, vēsturiskiem vai statistiskiem pētījumiem, datu subjekta informēšana prasa nesamērīgas pūles vai ir neiespējama. |
6. Izteikt 9. pantu šādā redakcijā: 9.pants. (1) Ja personas dati nav iegūti no datu subjekta, sistēmas pārzinim ir pienākums, ievācot vai pirmo reizi izpaužot šādus personas datus trešajām personām, sniegt datu subjektam šādu informāciju: 1) sistēmas pārziņa vai viņa pārstāvja nosaukums vai vārds un uzvārds, kā arī adrese; 2) paredzētais personas datu apstrādes mērķis. (2) Pēc datu subjekta pieprasījuma sistēmas pārzinim ir pienākums sniegt arī šādu informāciju: 1) iespējamie personas datu saņēmēji; 2) personas datu kategorijas un datu ieguves avots; 3) datu subjekta tiesības piekļūt saviem personas datiem un izdarīt tajos labojumus. (3) Šā panta otrā daļa netiek piemērota, ja: 1) likums paredz personas datu apstrādi, neinformējot par to datu subjektu; 2) apstrādājot personas datus zinātniskiem, vēsturiskiem vai statistiskiem pētījumiem vai Latvijas nacionālā arhīva fonda veidošanai, datu subjektu informēšana prasa nesamērīgas pūles vai ir neiespējama. |
|
6. Izteikt 9. pantu šādā redakcijā: 9.pants. (1) Ja personas dati nav iegūti no datu subjekta, sistēmas pārzinim ir pienākums, ievācot vai pirmo reizi izpaužot šādus personas datus trešajām personām, sniegt datu subjektam šādu informāciju: 1) sistēmas pārziņa un personas datu operatora nosaukums vai vārds un uzvārds, kā arī adrese; 2) paredzētais personas datu apstrādes mērķis. (2) Pēc datu subjekta pieprasījuma sistēmas pārzinim ir pienākums sniegt arī šādu informāciju: 1) iespējamie personas datu saņēmēji; 2) personas datu kategorijas un datu ieguves avots; 3) datu subjekta tiesības piekļūt saviem personas datiem un izdarīt tajos labojumus. (3) Šā panta otrā daļa netiek piemērota, ja: 1) likums paredz personas datu apstrādi, neinformējot par to datu subjektu; 2) apstrādājot personas datus zinātniskiem, vēsturiskiem vai statistiskiem pētījumiem vai Latvijas nacionālā arhīva fonda veidošanai, datu subjektu informēšana prasa nesamērīgas pūles vai ir neiespējama. |
||
|
10.pants. (1) Lai aizsargātu datu subjekta intereses, sistēmas pārzinis nodrošina: 1) personas datu apstrādes likumību; 2) personas datu vākšanu atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā; 3) tādu personas datu glabāšanas veidu, kas datu subjektu ļauj identificēt attiecīgā laikposmā, kurš nepārsniedz paredzētajam datu apstrādes mērķim noteikto laikposmu; 4) personas datu pareizību un to savlaicīgu atjaunošanu, labošanu vai dzēšanu, ja personas dati ir nepilnīgi vai neprecīzi. (2) Personas datu apstrāde sākotnēji neparedzētiem mērķiem ir pieļaujama, ja tā nepārkāpj datu subjekta tiesības un tiek veikta zinātnisku vai statistisku pētījumu vajadzībām tikai atbilstoši šā likuma 9.pantā un 10.panta pirmajā daļā minētajiem nosacījumiem. |
7. 10. pantā: papildināt pirmās daļas 1. punktu pēc vārda likumību ar vārdiem pēc labas ticības; izteikt pirmās daļas 2. punktu šādā redakcijā: 2) personas datu apstrādi tikai atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā;; papildināt pirmās daļas 4. punktu pēc vārda neprecīzi ar vārdiem saskaņā ar personas datu apstrādes mērķi.; papildināt pantu ar trešo daļu šādā redakcijā: "(3) Šā panta pirmās daļas 3. un 4.punkts neattiecas uz personas datu apstrādi Latvijas nacionālā arhīva fonda veidošanai normatīvajos aktos noteiktajā kārtībā." |
3.
|
Juridiskais birojs Izteikt 10.panta pirmās daļas 1. punktu šādā redakcijā : 1) godprātīgu un likumīgu personas datu apstrādi. |
atbalstīt |
7. 10. pantā: izteikt pirmās daļas 1. punktu šādā redakcijā : 1) godprātīgu un likumīgu personas datu apstrādi.; izteikt pirmās daļas 2. punktu šādā redakcijā: 2) personas datu apstrādi tikai atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā;; papildināt pirmās daļas 4. punktu pēc vārda neprecīzi ar vārdiem saskaņā ar personas datu apstrādes mērķi; papildināt pantu ar trešo daļu šādā redakcijā: "(3) Šā panta pirmās daļas 3. un 4.punkts neattiecas uz personas datu apstrādi Latvijas nacionālā arhīva fonda veidošanai normatīvajos aktos noteiktajā kārtībā." |
|
11.pants. Sensitīvo personas datu apstrāde ir aizliegta, izņemot gadījumus, kad: 1) datu subjekts ir devis rakstveida piekrišanu savu sensitīvo datu apstrādei; 2) speciāla personas datu apstrāde, neprasot datu subjekta piekrišanu, ir paredzēta normatīvajos aktos, kas regulē darba tiesiskās attiecības, un šie normatīvie akti garantē personas datu aizsardzību; 3) personas datu apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas dzīvību un veselību, un datu subjekts tiesiski vai fiziski nav spējīgs dot savu piekrišanu; 4) personas datu apstrāde ir nepieciešama, lai sasniegtu likumīgus nekomerciālus sabiedrisko organizāciju un to apvienību mērķus, ja šī datu apstrāde ir saistīta tikai ar šo organizāciju vai to apvienību biedriem un personas dati netiek nodoti trešajām personām; 5) personas datu apstrāde ir nepieciešama ārstniecības vajadzībām un to veic ārstniecības persona vai ārstniecības iestāde, nodrošinot atbilstošu personas datu aizsardzību; 6) apstrāde attiecas uz tādiem personas datiem, kuri ir nepieciešami fiziskās vai juridiskās personas likumīgo tiesību un interešu aizsardzībai tiesā. |
8. 11.pantā: izteikt 5.punktu šādā redakcijā: "5) personas datu apstrāde ir nepieciešama ārstniecības vajadzībām, veselības aprūpes pakalpojumu sniegšanai vai to administrēšanai un ārstniecības līdzekļu izplatīšanai;"; papildināt pantu ar 7., 8., 9. un 10. punktu šādā redakcijā: "7) personas datu apstrāde ir nepieciešama sociālās palīdzības sniegšanai un to veic sociālās palīdzības pakalpojumu sniedzējs; 8) personas datu apstrāde ir nepieciešama Latvijas nacionālā arhīva fonda veidošanai un to veic valsts arhīvi un iestādes ar valsts arhīvu ģenerāldirektora apstiprinātām valsts glabātavas tiesībām; 9) personas datu apstrāde ir nepieciešama statistiskiem pētījumiem, ko veic Centrālā statistikas pārvalde; 10) apstrāde attiecas uz tādiem personas datiem, kurus datu subjekts pats ir publiskojis. |
|
8. 11.pantā: izteikt 5.punktu šādā redakcijā: "5) personas datu apstrāde ir nepieciešama ārstniecības vajadzībām, veselības aprūpes pakalpojumu sniegšanai vai to administrēšanai un ārstniecības līdzekļu izplatīšanai;"; papildināt pantu ar 7., 8., 9. un 10. punktu šādā redakcijā: "7) personas datu apstrāde ir nepieciešama sociālās palīdzības sniegšanai un to veic sociālās palīdzības pakalpojumu sniedzējs; 8) personas datu apstrāde ir nepieciešama Latvijas nacionālā arhīva fonda veidošanai un to veic valsts arhīvi un iestādes ar valsts arhīvu ģenerāldirektora apstiprinātām valsts glabātavas tiesībām; 9) personas datu apstrāde ir nepieciešama statistiskiem pētījumiem, ko veic Centrālā statistikas pārvalde; 10) apstrāde attiecas uz tādiem personas datiem, kurus datu subjekts pats ir publiskojis. |
||
|
12.pants. Ja personas dati attiecas uz disciplināriem un administratīviem pārkāpumiem vai spriedumiem civillietās, šo datu apstrādi ir tiesīgas veikt vienīgi valsts vai pašvaldību institūciju pilnvarotas amatpersonas. |
9. Izteikt 12.pantu šādā redakcijā: "12.pants. Personas datus, kuri attiecas uz noziedzīgiem nodarījumiem, sodāmību krimināllietās, tiesvedību krimināllietās un slēgtās tiesas sēdēs civillietās, drīkst apstrādāt tikai likumā noteiktas personas un likumā noteiktajos gadījumos." |
|
9. Izteikt 12.pantu šādā redakcijā: "12.pants. Personas datus, kuri attiecas uz noziedzīgiem nodarījumiem, sodāmību krimināllietās, tiesvedību krimināllietās un slēgtās tiesas sēdēs civillietās, drīkst apstrādāt tikai likumā noteiktas personas un likumā noteiktajos gadījumos." |
||
|
13.pants. (1) Sistēmas pārzinim ir pienākums likumā noteiktajos gadījumos izpaust personas datus valsts un pašvaldību amatpersonām. Sistēmas pārzinis izpauž personas datus tikai tām valsts un pašvaldību amatpersonām, kuras pirms datu izpaušanas ir identificējis. (2) Personas datus var izpaust, pamatojoties uz rakstveida iesniegumu vai vienošanos, norādot datu izmantošanas mērķi, ja likumā nav noteikts citādi. Personas datu pieprasījumā norādāma informācija, kas ļauj identificēt datu pieprasītāju un datu subjektu, kā arī pieprasāmo personas datu apjoms. (3) Saņemtos personas datus drīkst izmantot tikai paredzētajiem mērķiem. |
10. Papildināt likumu ar 13.1 pantu šādā redakcijā: "13.1 pants. Personas identifikācijas (klasifikācijas) kodus drīkst apstrādāt, ja: 1) ir saņemta datu subjekta piekrišana; 2) identifikācijas (klasifikācijas) kodu apstrāde izriet no personas datu apstrādes mērķa; 3) identifikācijas (klasifikācijas) kodu apstrāde nepieciešama turpmākas datu subjekta anonimitātes nodrošināšanai; 4) ir saņemta Datu valsts inspekcijas rakstveida atļauja."
|
10. Papildināt likumu ar 13.1 pantu šādā redakcijā: "13.1 pants. Personas identifikācijas (klasifikācijas) kodus drīkst apstrādāt, ja: 1) ir saņemta datu subjekta piekrišana; 2) identifikācijas (klasifikācijas) kodu apstrāde izriet no personas datu apstrādes mērķa; 3) identifikācijas (klasifikācijas) kodu apstrāde nepieciešama turpmākas datu subjekta anonimitātes nodrošināšanai; 4) ir saņemta Datu valsts inspekcijas rakstveida atļauja." |
|||
|
14.pants. (1) Personas datu apstrādi sistēmas pārzinis var uzticēt personas datu operatoram, noslēdzot rakstveida līgumu. (2) Personas datu operators viņam uzticētos personas datus drīkst apstrādāt tikai līgumā norādītajā apjomā un atbilstoši tajā paredzētajiem mērķiem. (3) Personas datu operators pirms personas datu apstrādes sākšanas veic sistēmas pārziņa norādītos drošības pasākumus personas datu apstrādes sistēmas aizsardzībai atbilstoši šā likuma prasībām |
11. Izteikt 14. panta otro daļu šādā redakcijā: (2) Personas datu operators viņam uzticētos personas datus drīkst apstrādāt tikai līgumā norādītajā apjomā, atbilstoši tajā paredzētajiem mērķiem un saskaņā ar sistēmas pārziņa norādījumiem, ja tie nav pretrunā ar normatīvajiem aktiem. |
|
11. Izteikt 14. panta otro daļu šādā redakcijā: (2) Personas datu operators viņam uzticētos personas datus drīkst apstrādāt tikai līgumā norādītajā apjomā, atbilstoši tajā paredzētajiem mērķiem un saskaņā ar sistēmas pārziņa norādījumiem, ja tie nav pretrunā ar normatīvajiem aktiem. |
||
|
15.pants. (1) Papildus šā likuma 8. un 9.pantā minētajām tiesībām datu subjektam ir tiesības iegūt visu informāciju, kas par viņu savākta jebkurā personas datu apstrādes sistēmā, ja vien šo informāciju izpaust nav aizliegts ar likumu. (2) Datu subjektam ir tiesības iegūt informāciju par tām fiziskajām vai juridiskajām personām, kuras noteiktā laikposmā no sistēmas pārziņa ir saņēmušas informāciju par šo datu subjektu. Datu subjektam sniedzamajā informācijā aizliegts iekļaut valsts institūcijas, kuras ir kriminālprocesa virzītāji, operatīvās darbības subjekti, vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust. (3) Datu subjektam ir tiesības pieprasīt arī šādu informāciju: 1) sistēmas pārziņa nosaukums vai vārds un uzvārds, kā arī adrese; 2) personas datu apstrādes mērķis, apjoms un veids; 3) datums, kad datu subjekta personas datos pēdējo reizi izdarīti labojumi; 4) personas datu ieguves avots, ja vien likums neaizliedz šīs ziņas izpaust; 5) automatizētās apstrādes sistēmās izmantotās apstrādes metodes, par kuru piemērošanu tiek pieņemti individuāli automatizēti lēmumi. (4) Datu subjektam ir tiesības mēneša laikā no attiecīga pieprasījuma iesniegšanas dienas (ne biežāk kā divas reizes gadā) bez maksas saņemt rakstveidā šajā pantā minēto informāciju. |
12. 15. pantā: papildināt pirmo daļu pēc vārda likumu ar vārdiem nacionālās drošības, aizsardzības un krimināltiesību jomā; papildināt trešās daļas 3. punktā aiz vārda labojumi ar vārdiem dati dzēsti vai bloķēti. |
|
12. 15. pantā: papildināt pirmo daļu pēc vārda likumu ar vārdiem nacionālās drošības, aizsardzības un krimināltiesību jomā; papildināt trešās daļas 3. punktu pēc vārda labojumi ar vārdiem dati dzēsti vai bloķēti. |
||
|
17.pants. Šā likuma 15. un 16.pantu nepiemēro, ja apstrādātie dati tiek izmantoti tikai zinātnisku un statistisku pētījumu vajadzībām un, pamatojoties uz tiem, attiecībā uz datu subjektu netiek veiktas nekādas darbības un netiek pieņemti nekādi lēmumi. |
13. Papildināt 17.pantu pēc vārdiem "statistisku pētījumu vajadzībām" ar vārdiem "vai Latvijas nacionālā arhīva fonda veidošanai saskaņā ar normatīvajiem aktiem". |
13. Papildināt 17.pantu pēc vārdiem "statistisku pētījumu vajadzībām" ar vārdiem "vai Latvijas nacionālā arhīva fonda veidošanai saskaņā ar normatīvajiem aktiem". |
|||
|
18.pants. Persona var nepakļauties individuālam lēmumam, kas pieņemts, pamatojoties tikai uz automatizēti apstrādātiem datiem. Personu var pakļaut iepriekš minētajam lēmumam, ja tas pieņemts saskaņā ar likumu vai līgumu, kas noslēgts ar datu subjektu. |
14. Izteikt 18. pantu šādā redakcijā: 18.pants. Ja datu subjekts apstrīd individuālu lēmumu, kas pieņemts, pamatojoties tikai uz automatizēti apstrādātiem datiem, un rada, groza, konstatē vai izbeidz tiesiskās attiecības, sistēmas pārzinim ir pienākums to pārskatīt. Sistēmas pārzinis var atteikties pārskatīt šādu lēmumu, ja tas pieņemts, pamatojoties uz likumu vai līgumu, kas noslēgts ar datu subjektu. |
14. Izteikt 18. pantu šādā redakcijā: 18.pants. Ja datu subjekts apstrīd individuālu lēmumu, kas pieņemts, pamatojoties tikai uz automatizēti apstrādātiem datiem, un rada, groza, konstatē vai izbeidz tiesiskās attiecības, sistēmas pārzinim ir pienākums to pārskatīt. Sistēmas pārzinis var atteikties pārskatīt šādu lēmumu, ja tas pieņemts, pamatojoties uz likumu vai līgumu, kas noslēgts ar datu subjektu. |
|||
|
21.pants. (1) Visas valsts un pašvaldību institūcijas, citas fiziskās un juridiskās personas, kas veic vai vēlas uzsākt personas datu apstrādi un veido personas datu apstrādes sistēmas, reģistrē tās šajā likumā noteiktajā kārtībā, ja likumā nav noteikts citādi. (2) Šajā likumā noteiktā reģistrācijas kārtība neattiecas uz personas datu apstrādi, ko sabiedriskās drošības, noziedzības apkarošanas vai valsts drošības un aizsardzības jomā veic speciāli ar likumu pilnvarotas institūcijas. |
15. Izteikt 21. panta otro daļu šādā redakcijā: (2) Šajā likumā noteiktā reģistrācijas kārtība neattiecas uz personas datu apstrādi grāmatvedības un personāla uzskaites vajadzībām, ja personas dati netiek uzkrāti elektroniskā veidā, kā arī uz Civillikumā minēto konfesiju reliģisko organizāciju veidotām personas datu apstrādes sistēmām.
|
4.
|
Aizsardzības un iekšlietu komisija Papildināt likuma 21. pantu ar 3.daļu šādā redakcijā: (3) Šajā likumā noteiktā reģistrācijas kārtība neattiecas uz personas datu apstrādes sistēmām, kuras minētas šī likuma 4. pantā.
|
neatbalstīt |
15. Izteikt 21. panta otro daļu šādā redakcijā: (2) Šajā likumā noteiktā reģistrācijas kārtība neattiecas uz personas datu apstrādi grāmatvedības un personāla uzskaites vajadzībām, ja personas dati netiek uzkrāti elektroniskā veidā, kā arī uz Civillikumā minēto konfesiju reliģisko organizāciju veidotām personas datu apstrādes sistēmām. |
|
22.pants. (1) Šā likuma 21.pantā minētās institūcijas un personas, kas vēlas uzsākt personas datu apstrādi un izveidot personas datu apstrādes sistēmu, iesniedz Datu valsts inspekcijai reģistrācijas pieteikumu, kurā ir iekļauta šāda informācija: 1) institūcijas vai personas (sistēmas pārziņa) nosaukums (vārds, uzvārds), reģistrācijas kods, adrese un tālruņa numurs; 2) sistēmas pārziņa pilnvarotās personas vārds, uzvārds, personas kods, adrese un tālruņa numurs; 3) personas datu apstrādes sistēmas darbības tiesiskais pamats; 4) kādus personas datus ietvers sistēma, kādiem mērķiem tā paredzēta un kāds būs personas datu apstrādes apjoms; 5) datu subjektu kategorijas; 6) personas datu saņēmēju kategorijas; 7) paredzētais personas datu apstrādes veids; 8) plānotais personas datu iegūšanas veids un to kvalitātes kontroles mehānisms; 9) citas datu apstrādes sistēmas, ar kurām būs saistīta reģistrējamā sistēma; 10) kādus personas datus no reģistrējamās sistēmas varēs iegūt saistītās sistēmas un kādus datus reģistrējamā sistēma varēs iegūt no saistītajām sistēmām; 11) veids, kādā reģistrējamās sistēmas dati tiks nodoti citai sistēmai; 12) fiziskās personas identifikācijas kodi, kādi tiks lietoti reģistrējamā sistēmā; 13) veids, kādā notiks informācijas apmaiņa ar datu subjektu; 14) kārtība, kādā datu subjekts ir tiesīgs saņemt informāciju par sevi, kā arī citu šā likuma 8. un 9.pantā minēto informāciju; 15) personas datu papildināšanas un atjaunošanas kārtība; 16) tehniskie un organizatoriskie pasākumi, kas nodrošina personas datu aizsardzību; 17) kādi personas dati tiks nodoti citām valstīm. (2) Datu valsts inspekcija pirms personas datu apstrādes sistēmas reģistrācijas veic šīs sistēmas personas datu apstrādes pārbaudi. (3) Reģistrējot personas datu apstrādes sistēmu, Datu valsts inspekcija izsniedz sistēmas pārzinim vai viņa pilnvarotajai personai personas datu apstrādes sistēmas reģistrācijas apliecību. (4) Pirms izmaiņu izdarīšanas šā panta pirmajā daļā minētajā informācijā tās ir reģistrējamas Datu valsts inspekcijā. |
16. 22. pantā: izteikt otro daļu šādā redakcijā: (2) Datu valsts inspekcija izvērtē un nosaka personas datu apstrādes sistēmas, kuras veic pirmsreģistrācijas pārbaudi.; izteikt ceturto daļu šādā redakcijā: (4) Pirms izmaiņu izdarīšanas personas datu apstrādes sistēmā, šīs izmaiņas reģistrē Datu valsts inspekcija, ja mainās: 1) sistēmas pārzinis vai personas datu operators; 2) personas datu apstrādes sistēmas atrašanās vieta; 3) personas datu veidi vai personas datu apstrādes mērķis; 4) informācijas resursu vai tehnisko resursu turētājs, kā arī atbildīgais par informācijas sistēmas drošību; 5) datu apstrādes sistēmas, ar kurām ir saistīta attiecīgā sistēma; 6) personas datu apstrādes veids; 7) personas datu veidi, kas tiks nodoti citām valstīm.; papildināt pantu ar piekto un sesto daļu šādā redakcijā: (5) Ja mainās personas datu apstrādes sistēmas aizsardzības tehniskie un organizatoriskie līdzekļi, kas būtiski ietekmē sistēmas aizsardzību, informācija par to viena gada laikā jāiesniedz Datu valsts inspekcijai. (6) Par katru personas datu apstrādes sistēmu reģistrāciju vai šā panta ceturtajā daļā minēto izmaiņu reģistrāciju ņemama valsts nodeva Ministru kabineta noteiktajā kārtībā.. |
5.
6.
|
Juridiskai birojs Aizstāt 22. panta otrajā daļā vārdus kuras veic ar vārdiem kurās jāveic.
Juridiskais birojs Papildināt 22. panta sesto daļu ar vārdiem un apmērā. |
atbalstīt
atbalstīt |
16. 22. pantā: izteikt otro daļu šādā redakcijā: (2) Datu valsts inspekcija izvērtē un nosaka personas datu apstrādes sistēmas, kurās jāveic pirmsreģistrācijas pārbaude.; izteikt ceturto daļu šādā redakcijā: (4) Pirms izmaiņu izdarīšanas personas datu apstrādes sistēmā šīs izmaiņas reģistrē Datu valsts inspekcija, ja mainās: 1) sistēmas pārzinis vai personas datu operators; 2) personas datu apstrādes sistēmas atrašanās vieta; 3) personas datu veidi vai personas datu apstrādes mērķis; 4) informācijas resursu vai tehnisko resursu turētājs, kā arī atbildīgais par informācijas sistēmas drošību; 5) datu apstrādes sistēmas, ar kurām ir saistīta attiecīgā sistēma; 6) personas datu apstrādes veids; 7) personas datu veidi, kas tiks nodoti citām valstīm.; papildināt pantu ar piekto un sesto daļu šādā redakcijā: (5) Ja mainās personas datu apstrādes sistēmas aizsardzības tehniskie un organizatoriskie līdzekļi, kas būtiski ietekmē sistēmas aizsardzību, informācija par to viena gada laikā jāiesniedz Datu valsts inspekcijai. (6) Par katru personas datu apstrādes sistēmu reģistrāciju vai šā panta ceturtajā daļā minēto izmaiņu reģistrāciju ņemama valsts nodeva Ministru kabineta noteiktajā kārtībā un apmērā. |
|
24.pants. (1) Datu valsts inspekcija personas datu apstrādes sistēmu reģistrā iekļauj šā likuma 22.pantā minēto informāciju. Reģistrs ir publiski pieejams. (2) Informāciju par reģistrētajām personas datu apstrādes sistēmām publicē normatīvajos aktos noteiktajā kārtībā. |
17. Izteikt 24.pantu šādā redakcijā: "24.pants. Datu valsts inspekcija personas datu apstrādes sistēmu reģistrā iekļauj šā likuma 22.pantā minēto informāciju (izņemot tā paša panta 16.punktā minēto informāciju). Reģistrs ir valsts vienotās informācijas sistēmas (megasistēmas) sastāvdaļa." |
7.
8. |
Juridiskais birojs Izslēgt 24. pantā vārdus vienotās un (megasistēmas). Juridiskā komisija Papildināt 24.pantu ar otro daļu šādā redakcijā: (2) Šā panta pirmajā daļā minētajā reģistrā neiekļauj informāciju par tām reģistrētajām personas datu apstrādes sistēmām, kuru darbību reglamentē likums Par valsts noslēpumu un Operatīvās darbības likums.
|
atbalstīt
atbalstīt
|
17. Izteikt 24.pantu šādā redakcijā: "24.pants. (1) Datu valsts inspekcija personas datu apstrādes sistēmu reģistrā iekļauj šā likuma 22.pantā minēto informāciju (izņemot tā paša panta 16.punktā minēto informāciju). Reģistrs ir valsts informācijas sistēmas sastāvdaļa. (2) Šā panta pirmajā daļā minētajā reģistrā neiekļauj informāciju par tām reģistrētajām personas datu apstrādes sistēmām, kuru darbību reglamentē likums Par valsts noslēpumu un Operatīvās darbības likums. |
|
25.pants. (1) Sistēmas pārziņa pienākums ir lietot nepieciešamos tehniskos un organizatoriskos līdzekļus, lai aizsargātu personas datus un novērstu nelikumīgu to apstrādi. (2) Sistēmas pārzinis kontrolē personas datu apstrādes sistēmā ievadīto personas datu veidu un ievadīšanas laiku un ir atbildīgs par to personu rīcību, kuras veic personas datu apstrādi. |
18.. Izteikt 25. panta pirmo daļu šādā redakcijā: (1) Sistēmas pārziņa un personas datu operatora pienākums ir lietot nepieciešamos tehniskos un organizatoriskos līdzekļus, lai aizsargātu personas datus un novērstu to nelikumīgu apstrādi. |
18.. Izteikt 25. panta pirmo daļu šādā redakcijā: (1) Sistēmas pārziņa un personas datu operatora pienākums ir lietot nepieciešamos tehniskos un organizatoriskos līdzekļus, lai aizsargātu personas datus un novērstu to nelikumīgu apstrādi. |
|||
|
26.pants. Personas datu apstrādes sistēmas aizsardzības obligātās tehniskās un organizatoriskās prasības nosaka Ministru kabinets. |
19. Papildināt 26.pantu ar otro daļu šādā redakcijā: "(2) Valsts un pašvaldību institūcijas katru gadu iesniedz Datu valsts inspekcijai personas datu apstrādes sistēmu iekšējā audita atzinumu (arī sistēmas riska analīzi) un pārskatu par informācijas drošības jomā veiktajiem pasākumiem." |
19. Papildināt 26.pantu ar otro daļu šādā redakcijā: "(2) Valsts un pašvaldību institūcijas katru gadu iesniedz Datu valsts inspekcijai personas datu apstrādes sistēmu iekšējā audita atzinumu (arī sistēmas riska analīzi) un pārskatu par informācijas drošības jomā veiktajiem pasākumiem." |
|||
|
28.pants. (1) Personas datus var nodot citai valstij, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei, un ir saņemta Datu valsts inspekcijas rakstveida piekrišana. (2) Izņēmumi šā panta pirmajā daļā minēto prasību pildīšanā ir pieļaujami, ja tiek ievērots vismaz viens no šādiem nosacījumiem: 1) datu subjekts ir piekritis datu nodošanai citai valstij; 2) datu nodošana ir nepieciešama, lai izpildītu vienošanos starp datu subjektu un sistēmas pārzini, vai arī personas dati nododami saskaņā ar datu subjekta līgumsaistībām; 3) datu nodošana ir nepieciešama un noteiktā kārtībā pieprasīta saskaņā ar svarīgām valsts un sabiedriskajām interesēm vai ir nepieciešama tiesvedībā; 4) datu nodošana ir nepieciešama, lai aizsargātu datu subjekta dzīvību un veselību; 5) datu nodošana attiecas uz publiskiem vai publiski pieejamā reģistrā uzkrātiem personas datiem. |
20. 28. panā: izteikt pirmo daļu šādā redakcijā: (1) Personas datus var nodot citai valstij, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei.; izteikt otrās daļas ievaddaļu šādā redakcijā: (2) Izņēmumi šā panta pirmajā daļā minēto prasību pildīšanā ir pieļaujami, ja sistēmas pārzinis apņemas veikt uzraudzību pār attiecīgu aizsardzības pasākumu veikšanu un tiek ievērots vismaz viens no šādiem nosacījumiem:; izteikt otrās daļas 2. punktu šādā redakcijā: 2) datu nodošana ir nepieciešama, lai izpildītu vienošanos starp datu subjektu un sistēmas pārzini, personas dati nododami saskaņā ar datu subjekta līgumsaistībām, vai arī, ievērojot datu subjekta lūgumu, datu nodošana nepieciešama, lai noslēgtu līgumu;; papildināt pantu ar trešo daļu šādā redakcijā: (3) Personas datu aizsardzības pakāpes novērtējumu saskaņā ar šā panta pirmo daļu veic Datu valsts inspekcija, apstiprinot to valstu sarakstu, kurām var nodot personas datus, ņemot vērā normatīvos aktus, kas ir spēkā attiecīgajā valstī. |
9. |
Juridiskā komisija Papildināt 28. panta ar trešo daļu šādā redakcijā: (3) Personas datu aizsardzības pakāpes novērtējumu saskaņā ar šā panta pirmo daļu veic Datu valsts inspekcija un sniedz rakstveida piekrišanu personas datu nodošanai. |
atbalstīt |
20. 28. pantā: izteikt pirmo daļu šādā redakcijā: (1) Personas datus var nodot uz citu valsti, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei.; izteikt otrās daļas ievaddaļu šādā redakcijā: (2) Izņēmumi šā panta pirmajā daļā minēto prasību pildīšanā ir pieļaujami, ja sistēmas pārzinis apņemas veikt uzraudzību pār attiecīgu aizsardzības pasākumu veikšanu un tiek ievērots vismaz viens no šādiem nosacījumiem:; izteikt otrās daļas 2. punktu šādā redakcijā: 2) datu nodošana ir nepieciešama, lai izpildītu vienošanos starp datu subjektu un sistēmas pārzini, personas dati nododami saskaņā ar datu subjekta līgumsaistībām vai arī, ievērojot datu subjekta lūgumu, datu nodošana nepieciešama, lai noslēgtu līgumu;; papildināt pantu ar trešo daļu šādā redakcijā: (3) Personas datu aizsardzības pakāpes novērtējumu saskaņā ar šā panta pirmo daļu veic Datu valsts inspekcija un sniedz rakstveida piekrišanu personas datu nodošanai. |
|
29.pants. (1) Personas datu aizsardzības uzraudzību veic Datu valsts inspekcija, kas atrodas Tieslietu ministrijas pārraudzībā. Datu valsts inspekciju vada direktors, kuru ieceļ amatā un atbrīvo no amata Ministru kabinets pēc tieslietu ministra priekšlikuma. (2) Datu valsts inspekcija darbojas saskaņā ar nolikumu, kuru apstiprina Ministru kabinets. Datu valsts inspekcija katru gadu sniedz Ministru kabinetam ziņojumu par savu darbību un publicē to laikrakstā "Latvijas Vēstnesis". (3) Datu valsts inspekcijas pienākumi personas datu aizsardzības jomā ir šādi: 1) nodrošināt valstī personas datu apstrādes atbilstību šā likuma prasībām; 2) pieņemt lēmumus un izskatīt sūdzības, kas saistītas ar personas datu aizsardzību; 3) reģistrēt personas datu apstrādes sistēmas; 4) ierosināt un veikt darbības, kas vērstas uz efektīvāku personas datu aizsardzību; 5) kopīgi ar Latvijas Valsts arhīvu ģenerāldirekciju lemt par personas datu apstrādes sistēmas nodošanu valsts arhīviem glabāšanā. (4) Datu valsts inspekcijas tiesības personas datu aizsardzības jomā ir šādas: 1) normatīvajos aktos noteiktajā kārtībā bez maksas saņemt no fiziskajām un juridiskajām personām inspekcijas uzdevumu veikšanai nepieciešamo informāciju; 2) veikt personas datu apstrādes sistēmas pirmsreģistrācijas pārbaudi; 3) pieprasīt datu bloķēšanu, kļūdainu vai nelikumīgi iegūtu datu izdzēšanu vai iznīcināšanu, noteikt pastāvīgu vai pagaidu aizliegumu datu apstrādei; 4) iesniegt tiesā prasību par šā likuma pārkāpumiem. |
21. 29. pantā: izteikt pirmo daļu šādā redakcijā: (1) Personas datu aizsardzības uzraudzību veic Datu valsts inspekcija, kas darbojas neatkarīgi un patstāvīgi, izpildot normatīvajos aktos noteiktās funkcijas, pieņem lēmumus un izdod administratīvos aktus saskaņā ar likumu. Datu valsts inspekcijas funkcijas, tiesības un pienākumus nosaka likums.; papildināt trešās daļas 4.punktu ar vārdiem "un sniegt atzinumus par valsts un pašvaldību institūciju veidojamo personas datu apstrādes sistēmu atbilstību normatīvo aktu prasībām;"; izslēgt ceturtās daļas 2. punktā vārdu pirmsreģistrācijas; papildināt ceturto daļu ar 5., 6. un 7. punktu šādā redakcijā: "5) anulēt personas datu apstrādes reģistrācijas apliecību, ja, pārbaudot personas datu apstrādes sistēmu, konstatēti pārkāpumi; 6) likumā noteiktajā kārtībā uzlikt administratīvos sodus par pārkāpumiem personas datu apstrādē; 7) veikt pārbaudi, lai noteiktu personas datu apstrādes atbilstību normatīvo aktu prasībām gadījumos, kad sistēmas pārzinim ar likumu aizliegts sniegt datu subjektam informāciju un saņemts attiecīgs iesniegums no datu subjekta.
|
10.
11.
12.
|
Juridiskais birojs Izteikt 29. panta pirmo daļu šādā redakcijā: (1) Personas datu aizsardzības uzraudzību veic Datu valsts inspekcija. Datu valsts inspekcija ir valsts pārvaldes iestāde, kuras funkcijas, tiesības un pienākumus nosaka likums. Juridiskā komisija Izteikt 29. panta pirmo daļu šādā redakcijā: (1) Personas datu aizsardzības uzraudzību veic Datu valsts inspekcija, kas atrodas Tieslietu ministrijas pārraudzībā, darbojas neatkarīgi un patstāvīgi, izpildot normatīvajos aktos noteiktās funkcijas, pieņem lēmumus un izdod administratīvos aktus saskaņā ar likumu. Datu valsts inspekcija ir valsts pārvaldes iestāde, kuras funkcijas, tiesības un pienākumus nosaka likums. Datu valsts inspekciju vada direktors, kuru ieceļ amatā un atbrīvo no amata Ministru kabinets pēc tieslietu ministra priekšlikuma.
Juridiskā komisija Papildināt 29. panta trešo daļu ar 6. punktu šādā redakcijā: 6) akreditēt personas, kas vēlas veikt sistēmu auditu valsts un pašvaldību institūciju personas datu apstrādes sistēmās Ministru kabineta noteiktajā kārtībā.
|
daļēji atbalstīts iestrādāts komisijas priekšlikumā (11)
atbalstīt
atbalstīt
|
21. 29. pantā: izteikt pirmo daļu šādā redakcijā: (1) Personas datu aizsardzības uzraudzību veic Datu valsts inspekcija, kas atrodas Tieslietu ministrijas pārraudzībā, darbojas neatkarīgi un patstāvīgi, izpildot normatīvajos aktos noteiktās funkcijas, pieņem lēmumus un izdod administratīvos aktus saskaņā ar likumu. Datu valsts inspekcija ir valsts pārvaldes iestāde, kuras funkcijas, tiesības un pienākumus nosaka likums. Datu valsts inspekciju vada direktors, kuru ieceļ amatā un atbrīvo no amata Ministru kabinets pēc tieslietu ministra priekšlikuma.; papildināt trešās daļas 4.punktu ar vārdiem "un sniegt atzinumus par valsts un pašvaldību institūciju veidojamo personas datu apstrādes sistēmu atbilstību normatīvo aktu prasībām"; izslēgt ceturtās daļas 2. punktā vārdu pirmsreģistrācijas; papildināt trešo daļu ar 6. punktu šādā redakcijā: 6) akreditēt personas, kas vēlas veikt sistēmu auditu valsts un pašvaldību institūciju personas datu apstrādes sistēmās Ministru kabineta noteiktajā kārtībā.;
papildināt ceturto daļu ar 5., 6. un 7. punktu šādā redakcijā: "5) anulēt personas datu apstrādes reģistrācijas apliecību, ja, pārbaudot personas datu apstrādes sistēmu, konstatēti pārkāpumi; 6) likumā noteiktajā kārtībā uzlikt administratīvos sodus par pārkāpumiem personas datu apstrādē; 7) veikt pārbaudi, lai noteiktu personas datu apstrādes atbilstību normatīvo aktu prasībām gadījumos, kad sistēmas pārzinim ar likumu aizliegts sniegt datu subjektam informāciju un saņemts attiecīgs iesniegums no datu subjekta. |
|
30.pants. (1) Lai izpildītu šā likuma 29.panta trešajā daļā minētos pienākumus, Datu valsts inspekcijas direktoram un viņa pilnvarotajiem inspektoriem, uzrādot dienesta apliecību, ir tiesības: 1) brīvi apmeklēt jebkuras nedzīvojamās telpas, kurās atrodas personas datu apstrādes sistēmas, un sistēmas pārziņa pārstāvja klātbūtnē veikt nepieciešamo pārbaudi vai citus pasākumus, lai noteiktu personas datu apstrādes procesa atbilstību likumam; 2) pieprasīt rakstveida vai mutvārdu paskaidrojumu no jebkuras fiziskās vai juridiskās personas, kas saistīta ar personas datu apstrādi; 3) pieprasīt, lai tiek uzrādīti dokumenti un sniegta cita informācija, kas attiecas uz pārbaudāmo personas datu apstrādes sistēmu; 4) pieprasīt personas datu apstrādes sistēmas, jebkuras tās iekārtas vai informācijas nesēja pārbaudi un noteikt ekspertīzi pārbaudāmo jautājumu izpētei; 5) ja nepieciešams, savu pienākumu izpildes nodrošināšanai pieaicināt tiesībaizsardzības iestāžu darbiniekus; 6) ja nepieciešams, sagatavot un iesniegt tiesībaizsardzības iestādēm materiālus vainīgo personu saukšanai pie atbildības. (2) Reģistrēšanā un pārbaudēs iesaistītie Datu valsts inspekcijas darbinieki nodrošina reģistrācijas un pārbaužu gaitā iegūtās informācijas neizpaušanu, izņemot publiski pieejamo informāciju. Šis aizliegums ir spēkā arī pēc tam, kad darbinieks beidzis pildīt amata pienākumus. |
22. 30.pantā: aizstāt pirmās daļas ievaddaļā vārdus "inspektoriem, uzrādot dienesta apliecību" ar vārdiem "Datu valsts inspekcijas darbiniekiem"; papildināt pirmās daļas 5.punktu ar vārdiem "vai citus speciālistus;"; papildināt pirmo daļu ar 7.punktu šādā redakcijā: "7) sastādīt administratīvā pārkāpuma protokolu par fiziskās personas datu aizsardzības noteikumu pārkāpumiem."
|
13.
|
Juridiskais birojs Izteikt 30. panta pirmās daļas 7. punktu šādā redakcijā: 7) sastādīt protokolu par administratīvo pārkāpumu personu datu apstrādē. |
atbalstīt red.prec. |
22. 30.pantā: aizstāt pirmās daļas ievaddaļā vārdus "inspektoriem, uzrādot dienesta apliecību" ar vārdiem "Datu valsts inspekcijas darbiniekiem"; papildināt pirmās daļas 5.punktu ar vārdiem "vai citus speciālistus"; papildināt pirmo daļu ar 7.punktu šādā redakcijā: 7) sastādīt protokolu par administratīvo pārkāpumu personas datu apstrādē. |
|
Pārejas noteikumi 1. Šā likuma IV nodaļa "Personas datu apstrādes sistēmas reģistrēšana un aizsardzība" stājas spēkā 2001.gada 1.janvārī.
2. Šā likuma 21.pantā minētās institūcijas un personas, kuras darbību uzsākušas pirms šā likuma stāšanās spēkā, reģistrējas Datu valsts inspekcijā līdz 2002.gada 1.janvārim. Nereģistrēto sistēmu darbība pēc šā termiņa izbeidzama.< /TD> |
23. Pārejas noteikumos: izteikt 2.punktu šādā redakcijā: "2. Visas valsts un pašvaldību institūcijas, kas uzsākušas personas datu apstrādi pirms 2001.gada 1.janvāra, reģistrē personas datu apstrādes sistēmas Datu valsts inspekcijā līdz 2002.gada 1.janvārim. Citas fiziskās un juridiskās personas, kas uzsākušas personas datu apstrādi pirms 2001.gada 1. janvāra, reģistrē personas datu apstrādes sistēmas Datu valsts inspekcijā līdz 2002.gada 1.jūlijam. Nereģistrēto sistēmu darbība pēc šā termiņa izbeidzama.; papildināt pārejas noteikumus ar 3. punktu šādā redakcijā: 3. Grozījumi 29. panta pirmajā daļā stājas spēkā 2004. gada 1. janvārī. |
14.
15.
16.
|
Juridiskais birojs Izteikt likumprojekta 23. pantu šādā redakcijā: 23. Aizstāt Pārejas noteikumu 2. punktā skaitļus un vārdus 2002. gada 1. janvārim ar skaitļiem un vārdiem 2003.gada 1. martam.
Juridiskā komisija Papildināt pārejas noteikumus ar 3. punktu šādā redakcijā: 3. Grozījumi 4. pantā stājas spēkā 2003. gada 1. jūlijā, grozījumi 29. panta pirmajā daļā stājas spēkā 2004. gada 1.janvārī. Juridiskā komisija Papildināt pārejas noteikumus ar 4. punktu šādā redakcijā: 4. Attiecībā uz personas datu apstrādes sistēmām, kuras līdz šim likums neuzlika par pienākumu reģistrēt Datu valsts inspekcijā, tiek reģistrētas līdz 2003. gada 1. jūlijam. |
atbalstīt
atbalstīt
atbalstīt |
23. Pārejas noteikumos: izteikt 2.punktu šādā redakcijā: "2. Visas valsts un pašvaldību institūcijas, kas uzsākušas personas datu apstrādi pirms 2001.gada 1.janvāra, reģistrē personas datu apstrādes sistēmas Datu valsts inspekcijā līdz 2003.gada 1.martam. Citas fiziskās un juridiskās personas, kas uzsākušas personas datu apstrādi pirms 2001.gada 1. janvāra, reģistrē personas datu apstrādes sistēmas Datu valsts inspekcijā līdz 2002.gada 1.jūlijam. Nereģistrēto sistēmu darbība pēc šā termiņa izbeidzama.; papildināt pārejas noteikumus ar 3. un 4 punktu šādā redakcijā: 3. Grozījumi 29. panta pirmajā daļā stājas spēkā 2004. gada 1. janvārī. 4. Personas datu apstrādes sistēmas, kuras līdz šim likums neuzlika par pienākumu reģistrēt Datu valsts inspekcijā, tiek reģistrētas līdz 2003. gada 1. jūlijam. |