Likumprojekts

Grozījumi Fizisko personu datu aizsardzības likumā

Izdarīt Fizisko personu datu aizsardzības likumā (Latvijas Republikas Saeimas un Ministru Kabineta Ziņotājs, 2000, 9.nr.; 2002, 23.nr.) šādus grozījumus:

1. Aizstāt visā likumā vārdus "sistēmas pārzinis" (attiecīgā locījumā) ar vārdu "pārzinis" (attiecīgā locījumā).

2. 2.pantā:

izteikt 9.punktu šādā redakcijā:

"9) pārzinis – fiziskā vai juridiskā persona, valsts vai pašvaldību institūcija, kura nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi saskaņā ar šo likumu;";

papildināt pantu ar 11.punktu šādā redakcijā:

"11) personas identifikācijas kods – jebkāds numurs, kas tiek piešķirts datu subjekta identifikācijai."

3. 3.pantā:

izteikt pirmās daļas 3.punktu šādā redakcijā:

"3) Latvijas Republikā atrodas aprīkojums, kas tiek izmantots personas datu apstrādei, izņemot gadījumus, ja aprīkojums tiek izmantots tikai personas datu pārraidei caur Latvijas Republikas teritoriju.";

izteikt trešo daļu šādā redakcijā:

"(3) Šis likums neattiecas uz personas datu apstrādi, ko fiziskas personas veic personiskām vai mājas un ģimenes vajadzībām, un personas dati netiek izpausti trešajām personām."

4. Papildināt 5.panta pirmo daļu aiz vārda "žurnālistiskām" ar vārdiem "vajadzībām saskaņā ar likumu "Par presi un citiem masu informācijas līdzekļiem"".

5. Izteikt 9.panta trešās daļas ievaddaļu šādā redakcijā:

"(3) Šā panta pirmā un otrā daļa netiek piemērota, ja:".

6. 11.pantā:

aizstāt 5.punktā vārdus "ārstniecības līdzekļu izplatīšanai" ar vārdiem "zāļu un medicīnisko ierīču izplatīšanai vai to administrēšanai";

papildināt pantu ar 11.punktu šādā redakcijā:

"11) personas datu apstrāde ir nepieciešama, pildot valsts pārvaldes funkcijas vai veidojot likumā noteiktas valsts informācijas sistēmas."

7. Papildināt 12.pantu aiz vārdiem "slēgtās tiesas sēdēs civillietās" ar vārdiem "kā arī administratīvā procesa lietās".

8. Izteikt 13.¹pantu šādā redakcijā:

"13.¹pants. Personas identifikācijas kodus drīkst apstrādāt vienā no šādiem gadījumiem:

1) ir saņemta datu subjekta piekrišana;

2) identifikācijas kodu apstrāde izriet no personas datu apstrādes mērķa;

3) identifikācijas kodu apstrāde nepieciešama turpmākas datu subjekta anonimitātes nodrošināšanai;

4) ir saņemta Datu valsts inspekcijas rakstveida atļauja."

9. Izslēgt 16.panta otro daļu.

10. Izteikt 19.pantu šādā redakcijā:

"19.pants. Datu subjekts var aizliegt apstrādāt savus personas datus komerciāliem mērķiem, šā likuma 7.panta 6.punktā minētajos gadījumos, informācijas sabiedrības pakalpojumos, tirgus un sabiedriskā viedokļa pētījumos, ģenealoģiskajos pētījumos, izņemot gadījumus, ja likumos nav noteikts citādi."

11. Izslēgt IV nodaļas nosaukumā vārdu "sistēmas".

12. Izteikt 21.pantu šādā redakcijā:

"21.pants. (1) Visas valsts un pašvaldību institūcijas, citas fiziskās un juridiskās personas, kas veic vai vēlas uzsākt personas datu apstrādi, reģistrē to šajā likumā noteiktajā kārtībā.

(2) Šajā likumā noteiktā reģistrācijas kārtība neattiecas uz personas datu apstrādi:

1) grāmatvedības un personāla uzskaites mērķiem;

2) valsts vai pašvaldību informācijas sistēmās, kurās savāktie personas dati ir publiski pieejami;

3) žurnālistiskiem mērķiem saskaņā ar likumu "Par presi un citiem masu informācijas līdzekļiem";

4) arhivēšanas mērķiem saskaņā ar likumu "Par arhīviem";

5) ja to veic reliģiskās organizācijas;

6) ja pārzinis likumā noteiktajā kārtībā ir reģistrējis personas datu aizsardzības speciālistu."

13. Papildināt likumu ar 21.¹ un 21.² pantu šādā redakcijā:

"21.¹ pants. (1) Pārzinis var nereģistrēt personas datu apstrādi, norīkojot personas datu aizsardzības speciālistu. Personas datu aizsardzības speciālists nav personas datu operators.

(2) Par personas datu aizsardzības speciālistu norīko fizisku personu, kurai ir augstākā izglītība tiesību zinātņu, informācijas tehnoloģiju vai līdzīgās jomās un kura ir apmācīta Ministru kabineta noteiktajā kārtībā.

(3) Pārzinis piešķir personas datu aizsardzības speciālistam nepieciešamos līdzekļus, informāciju un laiku (darba laika ietvaros), lai viņš varētu veikt savus pienākumus.

(4) Pārzinis reģistrē personas datu aizsardzības speciālistu Datu valsts inspekcijā. Ja personas datu aizsardzības speciālists veic sistēmu auditu, tam nav nepieciešams papildus akreditēties Datu valsts inspekcijā saskaņā ar likumu.

(5) Personas datu aizsardzības speciālistu reģistrs ir publiski pieejams. Par personas datu aizsardzības speciālistu reģistrā norāda šādu informāciju:

1) personas vārds, uzvārds, kontaktinformācija (adrese, tālruņa numurs, elektroniskā pasta adrese);

2) termiņš, uz kuru persona ir norīkota;

3) informācija par personas datu apstrādes vietu un iespējām saņemt šā likuma 22.panta pirmajā daļā minēto informāciju.

(6) Datu valsts inspekcija atliek personas datu aizsardzības speciālista reģistrāciju, ja nav iesniegta visa šā panta piektajā daļā minētā informācija.

(7) Datu valsts inspekcija nereģistrē personas datu aizsardzības speciālistu, ja:

1) tas neatbilst šajā likumā izvirzītajām prasībām;

2) iestājies kāds no šā likuma 22.panta sestajā daļā minētajiem gadījumiem.

(8) Datu valsts inspekcija izslēdz personas datu aizsardzības speciālistu no reģistra šādos gadījumos:

1) ja ir saņemts pārziņa iesniegums;

2) ja mēneša laikā pēc personas datu aizsardzības speciālista reģistrācijas pārzinis nav iesniedzis iesniegumu par personas datu apstrādes izslēgšanu no personas datu apstrādes reģistra.

(9) Datu valsts inspekcija lēmumus par personas datu aizsardzības speciālista reģistrāciju pieņem 15 dienu laikā pēc visas šā panta piektajā daļā minētās informācijas iesniegšanas Datu valsts inspekcijā.

(10) Datu valsts inspekcija var izslēgt personas datu aizsardzības speciālistu no reģistra un pieprasīt personas datu apstrādes reģistrāciju saskaņā ar šā likuma 22.pantu, ja Datu valsts inspekcija personas datu apstrādē, kas ir personas datu aizsardzības speciālista pārziņā, konstatē šā likuma pārkāpumus.

21.² pants. (1) Personas datu aizsardzības speciālists organizē, kontrolē un uzrauga pārziņa veiktās personas datu apstrādes atbilstību likuma prasībām. Valsts un pašvaldību institūcijās pārzinis var uzdot personas datu aizsardzības speciālistam veikt auditu.

(2) Personas datu aizsardzības speciālists veido reģistru, kurā iekļauj šā likuma 22.panta pirmajā daļā minēto informāciju (izņemot šā likuma 22.panta pirmās daļas 10. un 11.punktā minēto informāciju), kuru personas datu a izsardzības speciālists bez maksas sniedz datu subjektam vai Datu valsts inspekcijai pēc to pieprasījuma.

(3) Personas datu aizsardzības speciālista pienākums ir saglabāt un bez tiesiskā pamata neizpaust personas datus arī pēc darba tiesisko attiecību izbeigšanas.

(4) Personas datu aizsardzības speciālists katru gadu sagatavo gada pārskatu par savu darbību un iesniedz to pārzinim."

14. Izteikt 22. un 23.pantu šādā redakcijā:

"22.pants. (1) Šā likuma 21.pantā minētās institūcijas un personas, kas vēlas uzsākt personas datu apstrādi, iesniedz Datu valsts inspekcijā reģistrācijas iesniegumu, kurā ir iekļauta šāda informācija:

1) pārziņa nosaukums (vārds, uzvārds), reģistrācijas kods, adrese un tālruņa numurs;

2) pārziņa pilnvarotās personas vārds, uzvārds, personas kods, adrese un tālruņa numurs;

3) personas datu apstrādes tiesiskais pamats;

4) personas datu veidi un personas datu apstrādes mērķi;

5) datu subjektu kategorijas;

6) personas datu saņēmēju kategorijas;

7) paredzētais personas datu apstrādes veids;

8) plānotais personas datu iegūšanas veids;

9) personas datu apstrādes vieta;

10) informācijas resursu vai tehnisko resursu turētājs, kā arī atbildīgais par informācijas sistēmas drošību;

11) tehniskie un organizatoriskie pasākumi, kas nodrošina personas datu aizsardzību;

12) kādi personas dati tiks nodoti citām valstīm, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstis.

(2) Datu valsts inspekcija izvērtē personas datu apstrādes sistēmas un nosaka, kuras var radīt riskus datu subjektu tiesībām un brīvībām, un veic pirmsreģistrācijas pārbaudes.

(3) Reģistrējot personas datu apstrādi, Datu valsts inspekcija izsniedz pārzinim vai viņa pilnvarotajai personai personas datu apstrādes reģistrācijas apliecību.

(4) Pirms izmaiņu izdarīšanas personas datu apstrādē šīs izmaiņas reģistrē Datu valsts inspekcijā, izņemot šā likuma 22.panta pirmās daļas 11.punktā minēto informāciju.

(5) Ja mainās personas datu apstrādes tehniskie un organizatoriskie pasākumi, kas būtiski ietekmē personas datu apstrādes aizsardzību, informācija par to gada laikā jāiesniedz Datu valsts inspekcijā.

(6) Ja pārzini izslēdz no personas datu apstrādes reģistra, viņa pienākums ir iesniegumu par izslēgšanu iesniegt šādos gadījumos:

1) pēc pārziņa reorganizācijas mainās pārzinis, kas ir juridiskā persona;

2) pārziņa darbība tiek izbeigta.

(7) Datu valsts inspekcija pieņem lēmumu par pārziņa izslēgšanu no personas datu apstrādes reģistra bez iesnieguma, kā arī anulē personas datu apstrādes reģistrācijas apliecību, ja:

1) pārzinis nav novērsis pārkāpumus Datu valsts inspekcijas norādītajā termiņā;

2) pārzinis mēneša laikā pēc izmaiņu izdarīšanas personas datu apstrādē nav iesniedzis iesniegumu par izmaiņu reģistrāciju vai nav iesniedzis iesniegumu par izslēgšanu no personas datu apstrādes reģistra šā panta sestajā daļā minētajos gadījumos.

(8) Ministru kabinets nosaka šādu iesniegumu veidlapu paraugus:

1) personas datu apstrādes reģistrācijas iesniegums;

2) iesniegums par izmaiņu izdarīšanu personas datu apstrādē;

3) personas datu aizsardzības speciālista reģistrācijas iesniegums;

4) iesniegums par personas datu apstrādes izslēgšanu no personas datu apstrādes reģistra;

5) iesniegums par personas datu aizsardzības speciālista izslēgšanu no Datu valsts inspekcijas reģistra.

(9) Par katru personas datu apstrādes reģistrāciju vai šā panta ceturtajā daļā minēto izmaiņu reģistrāciju maksājama valsts nodeva Ministru kabineta noteiktajā kārtībā un apmērā.

23.pants. (1) Datu valsts inspekcija atliek personas datu apstrādes reģistrāciju vai lēmuma pieņemšanu par izmaiņu izdarīšanu personas datu apstrādē, ja:

1) personas datu apstrādes reģistrācijas iesniegumā konstatēti trūkumi;

2) nav sniegta visa šā likuma 22.panta pirmajā daļā norādītā informācija;

3) nav samaksāta valsts nodeva.

(2) Datu valsts inspekcija nereģistrē personas datu apstrādi vai pieņem lēmumu par atteikumu izdarīt izmaiņas personas datu apstrādē, ja:

1) Datu valsts inspekcijas konstatētie un paziņotie trūkumi nav novērsti 30 dienu laikā;

2) personas datu apstrādes reģistrācijas iesniegumu vai iesniegumu par izmaiņu izdarīšanu personas datu apstrādē iesniegusi persona, kura nav uzskatāma par pārzini šā likuma izpratnē;

3) pārbaudot personas datu apstrādi, konstatēti normatīvo aktu pārkāpumi personas datu aizsardzības jomā.

(3) Iesniedzot dokumentus atkārtoti pēc šajā likumā norādītā termiņa dokumentu trūkumu novēršanai, šajā likumā paredzētā valsts nodeva jāmaksā atkārtoti.

(4) Šā panta otrās daļas 2.punktā minētajos gadījumos valsts nodevu atmaksā saskaņā ar Datu valsts inspekcijas lēmumu."

15. Izteikt 24.panta pirmo daļu šādā redakcijā:

"(1) Datu valsts inspekcija personas datu apstrādes reģistrā iekļauj šā likuma 22.panta pirmajā un ceturtajā daļā minēto informāciju (izņemot tā paša panta pirmās daļas 10. un 11.punktā minēto informāciju). Reģistrs ir publiski pieejams."

16. Papildināt likumu ar 24.¹ pantu šādā redakcijā:

"24.¹ pants. Šā likuma 21.¹ panta piektajā daļā un 24.panta pirmajā daļā minētie reģistri ir personas datu apstrādes uzraudzības informācijas sistēmas sastāvdaļa. Personas datu apstrādes uzraudzības informācijas sistēma ir valsts informācijas sistēma, kuras darbību organizē un vada Datu valsts inspekcija."

17. Izteikt 26.panta otro daļu šādā redakcijā:

"(2) Valsts un pašvaldību institūcijas reizi divos gados iesniedz Datu valsts inspekcijā personas datu apstrādes sistēmu iekšējā audita atzinumu (arī sistēmas riska analīzi) un pārskatu par informācijas drošības jomā veiktajiem pasākumiem."

18. 28.pantā:

izteikt pirmo daļu šādā redakcijā:

"(1) Personas datus var nodot citai valstij, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei.";

izteikt otrās daļas 1.punktu šādā redakcijā:

"1) ir datu subjekta piekrišana;";

papildināt pantu ar ceturto un piekto daļu šādā redakcijā:

"(4) Lai pārzinis saskaņā ar šā panta otro daļu varētu veikt attiecīgu aizsardzības pasākumu veikšanas uzraudzību, pārzinis un personas datu saņēmējs noslēdz līgumu par personas datu nodošanu. Līguma nosacījumus apstiprina Ministru kabinets.

(5) Personas datus var nodot citai Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstij, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei."

19. Papildināt likumu ar 30.¹ pantu šādā redakcijā:

"30.¹ pants. Datu valsts inspekcija ir nacionālā uzraudzības iestāde, kas veic Šengenas informācijas sistēmas nacionālās daļas uzraudzību un pārbauda, vai Šengenas informācijas sistēmā iekļauto personas datu apstrādē netiek pārkāptas datu subjekta tiesības."

20. Papildināt pārejas noteikumus ar 5. un 6.punktu šādā redakcijā:

"5. Datu valsts inspekcija līdz 2007.gada 31.decembrim izslēdz no personas datu apstrādes reģistra tās reģistrētās personas datu apstrādes sistēmas, kuru reģistrāciju šis likums neparedz, kā arī ja ir iestājies kāds no šā likuma 22.panta sestajā daļā paredzētajiem gadījumiem.

6. Šā likuma 21.panta otrās daļas 6.punkts un 21.¹ pants stājas spēkā 2007.gada 1.janvārī."

Pārejas noteikumi

1. Šā likuma 14.pants stājas spēkā 2007.gada 1.janvārī.

2. Pārziņi, kuri ir reģistrējuši personas datu apstrādes sistēmas līdz 2007.gada 1.janvārim, līdz 2007.gada 1.jūlijam bez maksas iesniedz Datu valsts inspekcijā papildu informāciju, lai nodrošinātu informācijas par personas datu apstrādi atbilstību šā likuma 14.pantā paredzētajām Fizisko personu datu aizsardzības likuma 22.pantā noteiktajām prasībām.

Tieslietu ministrs

G.Grīnvalds

Likumprojekta

“Grozījumi Fizisko personu datu aizsardzības likumā”

anotācija

I. Kādēļ normatīvais akts ir vajadzīgs
1.Pašreizējās situācijas raksturojums		1. 2000.gada 20.aprīlī spēkā stājās Fizisko personu datu aizsardzības likums saistībā ar nepieciešamību ieviest Latvijā Eiropas Savienības Eiropas Parlamenta un Eiropas Padomes 1995.gada 24.oktobra direktīvu Nr.95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un to brīvu apriti. 2. Lai nodrošinātu Fizisko personu datu aizsardzības likuma atbilstību minētās direktīvas prasībām 2002.gada 24.oktobrī tika pieņemti Grozījumi Fizisko personu datu aizsardzības likumā, lai nodrošinātu adekvātu minētās Direktīvas 95/46/EK prasību iekļaušanu Fizisko personu datu aizsardzības likumā. 3. Saskaņā ar Fizisko personu datu aizsardzības likuma 29.pantu personas datu aizsardzības uzraudzību veic Datu valsts inspekcija, kas atrodas Tieslietu ministrijas pārraudzībā, darbojas neatkarīgi un patstāvīgi, izpildot normatīvajos aktos noteiktās funkcijas, pieņem lēmumus un izdod administratīvos aktus saskaņā ar likumu. Saskaņā ar 29.panta pirmās daļas trešo teikumu Datu valsts inspekciju vada direktors, kuru ieceļ amatā un atbrīvo no amata Ministru kabinets pēc tieslietu ministra priekšlikuma. 4. Tomēr Eiropas Komisija atzīst, ka Latvija nav izpildīj usi Direktīvas 95/46/EK 28.panta prasību attiecībā uz personas datu uzraudzības iestādes funkcionālo neatkarību. Saskaņā ar Latvijas Republikas Ministru prezidenta 2005.gada 10.janvāra rīkojumu Nr.8 „Par darba grupas izveidi, lai nodrošinātu Latvijas tiesību aktu atbilstību Eiropas Parlamenta un Padomes Direktīvas Nr. 95/46/EK prasībām” ir izveidota darba grupa ar mērķi izstrādāt un iesniegt noteiktā kārtībā Ministru kabinetam nepieciešamos tiesību aktu projektus, lai nodrošinātu Latvijas tiesību aktu atbilstību prasībām, kuras noteiktas Eiropas Parlamenta un Eiropas Padomes 1995.gada 24.oktobra Direktīvā Nr. 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un nostiprinātu personas datu uzraudzības institūcijas darbības pamatprincipus. Likumprojekta izstrāde ir paredzēta Valdības rīcības plānā: 14.27.3. Izstrādāt grozījumus Fizisko personu datu aizsardzības likumā, precizējot reģistrējamās sistēmas un reģistrācijas procedūras; 14.27.4. Nodrošināt Datu valsts inspekcijas tiesiskā regulējuma atbilstību ES prasībām.
2. Normatīvā akta projekta būtība		Likumprojekta izdošanas mērķis ir precizēt reģistrējamās personas datu apstrādes sistēmas un reģistrācijas procedūras, precizēt atsevišķas tiesību normas, kuru problemātika ir pierādījusies likuma piemērošanas laikā, kā arī lai precizētu Fizisko personu datu aizsardzības likumā ieviestos Direktīvas Nr. 95/46/EK noteikumus, t.sk. uz Datu valsts inspekcijas statusu. Anotācijas I.sadaļas 1.punktā minētās problēmas tiks atrisinātas daļēji, jo nepieciešams izstrādāt un pieņemt atsevišķu likumprojektu par Datu valsts inspekcijas funkcijām, uzdevumiem un kompetenci, kā tiks noteikts Fizisko personu datu aizsardzības likuma Pārejas noteikumos.
II. Kāda var būt normatīvā akta ietekme uz sabiedrības un tautsaimniecības attīstību
1. Ietekme uz makroekonomisko vidi		Projekts vienkāršos personas datu apstrādes sistēmu reģistrācijas kārtību komersantiem, kā arī valsts un pašvaldību iestādēm, nosakot reģistrācijas izņēmumus un paredzot alternatīvu iekšējo personas datu apstrādes sistēmas darbības uzraudzības kārtību.
2. Ietekme uz uzņēmējdarbības vidi un administratīvo procedūru vienkāršošanu		Projekts paredz sakārtot personas datu apstrādes sistēmu reģistrācijas kārtību, dokumentu iesniegšanas kārtību un iesniedzamās informācijas veidus. Samazināsies laiks, kas uzņēmējam jāpavada saskarsmē ar valsts institūciju, kā arī samazināsies tur iesniedzamo informācijas jeb dokumentu skaits. Ieviešot likumprojektu tiks vienkāršotas administratīvās procedūras.
3. Sociālo seku izvērtējums		Normatīvā akta projekts šo jomu neskar.
4. Ietekme uz vidi		Normatīvā akta projekts šo jomu neskar.
III. Kāda var būt normatīvā akta ietekme uz valsts budžetu un pašvaldību budžetiem
	(tūkst. latu)
Rādītāji	Kārtējais gads				Nākamie trīs gadi
	2006.gads				2007.gads	2008.gads			2009.gads	Vidēji piecu gadu laikā pēc kārtējā gada
1. Izmaiņas budžeta ieņēmumos	Likumprojekts šo jomu neskar				33,8	22,5			22,5	24,7
2. Izmaiņas budžeta izdevumos	Likumprojekts šo jomu neskar				33,8	21,2			21,2	23,7
3. Finansiālā ietekme	Likumprojekts šo jomu neskar.				Likumprojekts šo jomu neskar.	+ 1,3			+ 1,3	+ 1,3
4. Prognozējamie kompensējošie pasākumi papildu izdevumu finansēšanai	Likumprojekts šo jomu neskar.				Likumprojekts šo jomu neskar.	Likumprojekts šo jomu neskar.			Likumprojekts šo jomu neskar.	Likumprojekts šo jomu neskar.
5. Detalizēts finansiālā pamatojuma aprēķins: 1. Ieņēmumi (maksas pakalpojumi un citi pašu ieņēmumi), t.sk.: 1) personas datu aizsardzības speciālistu apmācība (maksa par viena personas datu aizsardzības speciālista apmācību 40(akadēmiskās stundas) x 7,5Ls/h = 300Ls; 300Ls x 75(personas) = 22500Ls; no 2008.gada 300Ls x 50(personas) = 15000Ls); 2) pirmā reģistrācija (150Ls x 75(personas) = 11250Ls; no 2008.gada 150Ls x 50(personas) = 7500Ls). II. Izdevumi, t.sk.: 1) apmācības izdevumi (40h x 5(posmi) = 200h; 200h x 100Ls = 20000Ls; no 2008.gada 40h x 3(posmi) = 120h; 120h x 100 = 12000Ls); 2)sertificēšanas izdevumi (3mēneši/gadā x 400Ls/mēnesī x 5(personas) = 6000Ls; no 2008.gada 2mēneši/gadā x 400Ls/mēnesī x 5(personas) = 4000Ls); 3) uzraudzības izmaksas (5Ls uz vienu cilvēku mēnesī x 12mēneši x 75(personas) = 4500Ls; no 2008.gada 60Ls x 50(personas) = 3000Ls) 4) administrācijas izmaksas (mainīgas un ietver gan vadības, gan darbinieku atalgojumu, telpu nomu, biroja izdevumus un citas izmaksas).					33,8 22,5 11,3 33,8 20,0 6,0 4,5 3,3	22,5 15,0 7,5 21,2 12,0 4,0 3,0 2,2			22,5 15,0 7,5 21,2 12,0 4,0 3,0 2,2	24,7 16,5 8,3 23,7 13,6 4,4 3,3 2,4
6. Cita informācija	Likumprojektā noteiktās normas 2007.gadā un turpmākajos gados neietekmē valsts nodevas ieņēmumus, bet 2007.gadā tiek plānoti papildus ieņēmumi no maksas pakalpojumiem un citiem pašu ieņēmumiem. Attiecīgi jautājumu par plānotajiem papildu ieņēmumiem no maksas pakalpojumiem un to novirzīšanu likumprojektā noteikto normu īstenošanai izskatīs Ministru kabinetā vienlaicīgi ar visu ministriju un citu centrālo valsts iestāžu iesniegtajiem priekšlikumiem likumprojektam “Par valsts budžetu 2007.gadam”.
IV. Kāda var būt normatīvā akta ietekme uz spēkā esošo tiesību normu sistēmu
1. Kādi normatīvie akti (likumi un Ministru kabineta noteikumi) papildus jāizdod un vai ir sagatavoti to projekti.			Likumprojektā ir paredzēts, ka jāizstrādā: 1) likumprojekts par Datu valsts inspekcijas funkcijām, uzdevumiem un kompetenci. Datu valsts inspekcijas likuma pieņemšana ir saistīta arī ar grozījumu izdarīšanu Latvijas Republikas Satversmē attiecībā uz valsts iestāžu padotību Ministru kabinetam – ir nepieciešami atbilstīgi grozījumi Latvijas Republikas Sa tversmē. Īpaša Datu valsts inspekcijas likuma nepieciešamība saistāma arī ar citām iestādes funkcijām attiecībā uz Informācijas atklātības likuma, Elektronisko sakaru likuma uzraudzību. Tā kā iestādei ir vairākas funkcijas, kuru veikšana ir lielā mērā saistīta arī ar publisko tiesību subjektu darbības uzraudzību noteiktās jomās, iestādes statusa reglamentācija vienā likumā nenodrošina iestādes kompetencei nepieciešamo tiesisko regulējumu. 2) Projektā paredzēts izdot Ministru kabineta noteikumus, ar kuriem apstiprina personas datu apstrādes sistēmas reģistrācijas pieteikuma formu, pieteikuma par izmaiņu izdarīšanu personas datu apstrādes sistēmā formu, pieteikuma par sistēmas pārziņa atbildīgo personu formu un pieteikuma par personas datu apstrādes sistēmas izslēgšanu no personas datu apstrādes sistēmu reģistra. Ministru kabineta noteikumi nepieciešami, jo patlaban Fizisko personu datu aizsardzības likuma 22.pantā iesniedzamo informāciju var iesniegt brīvā formā, kas apgrūtina reģistrācijas procesu, bet saskaņā ar Valsts pārvaldes iekārtas likuma 72.pantu iestādes iekšējais normatīvais akts ir saistošs tikai iestādei (tās struktūrvienībai, darbiniekiem vai amatpersonām, attiecībā uz kurām tas izdots. 3) Paredzēts noteikt maksu par atbildīgo personu reģistrāciju Datu valsts inspekcijā. 4) Paredzēts izstrādāt Ministru kabineta noteikumus, kuros nosaka personas datu aizsardzības speciālista apmācības kārtību. 5) Paredzēts izstrādāt Ministru kabineta noteikumus, kuros apstiprināta standarta forma līgumam par personas datu nodošanu.
V. Kādām Latvijas starptautiskajām saistībām atbilst normatīvais akts
1. Saistības pret Eiropas Savienību			Projekts atbilst Eiropas Parlamenta un Eiropas Padomes 1995.gada 24.oktobra Direktīvai Nr.95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti.
2. Saistības pret citām starptautiskajām organizācijām			Normatīvā akta projekts šo jomu neskar.
3. Saistības, kas izriet no Latvijai saistošajiem divpusējiem un daudzpusējiem starptautiskajiem līgumiem			Normatīvā akta projekts šo jomu neskar.
4. Atbilstības izvērtējums 1.tabula
Attiecīgie Eiropas Savienības normatīvie akti un citi dokumenti (piemēram, Eiropas Tiesas spriedumi, vadlīnijas, juridiskās doktrīnas atzinums u.tml.), norādot numuru, pieņemšanas datumu, nosaukumu un publikāciju							Eiropas Parlamenta un Eiropas Padomes 1995.gada 24.oktobra Direktīva Nr.95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti
2.tabula
Latvijas normatīvā akta projekta norma (attiecīgā panta, punkta Nr.)		Eiropas Savienības normatīvais akts un attiecīgā panta Nr.						Atbilstības pakāpe (atbilst/ neatbilst)			Komentāri
1. Likumprojekta 1.pants.		Direktīvas Nr.95/46/EK 2.panta d) punkts.						Atbilst
2. Likumprojekta 2.pants.		DirektīvasNr.95/46/EK 2.panta d) punkts.						Atbilst
3. Likumprojekta 3.pants.		Direktīvas Nr.95/46/EK 4.panta c) punkts.						Atbilst
4. Likumprojekta 5.pants.		Direktīvas Nr.95/46/EK 11.panta 2.punkts.						Atbilst
5. Likumprojekta 6.pants.		DirektīvasNr.95/46/EK 6.pants 2.punkts						Atbilst
6. Likumprojekta 7.pants.		DirektīvasNr.95/46/EK 8.panta 3., 4.punkts.						Atbilst
7. Likumprojekta 10.pants		Direktīvas Nr.96/46/EK 12.panta b)apakšpunkts un 6.panta pirmās daļas d)apakšpunkts						Atbilst
8. Likumprojekta 11.pants.		DirektīvasNr.95/46/EK 14.panta a) punkts.						Atbilst
9. Likumprojekta 12.pants.		DirektīvasNr.95/46/EK 18.panta 1. un 2.punkts.						Atbilst
10. Likumprojekta 13. un 14. pants.		DirektīvasNr.95/46/EK 18.panta 2.punkts.						Atbilst
11. Likumprojekta 15.pants.		DirektīvasNr.95/46/EK 19.pants.						Atbilst
12. Likumprojekta 17.pants.		DirektīvasNr.95/46/EK 21.pants.						Atbilst
13. Likumprojekta 18.pants.		DirektīvasNr.95/46/EK 25.pants.						Atbilst
VI. Kādas konsultācijas notikušas, sagatavojot normatīvā akta projektu
1. Ar kurām nevalstiskajām organizācijām konsultācijas ir notikušas				Konsultācijas ar nevalstiskajām organizācijām nav notikušas.
2. Kāda ir šo nevalstisko organizāciju pozīcija (atbalsta, iestrādāti tās iesniegtie priekšlikumi, mainīts formulējums to interesēs, neatbalsta)				Konsultācijas ar nevalstiskajām organizācijām nav notikušas.
3. Kādi sabiedrības informēšanas pasākumi ir veikti un kāds ir sabiedriskās domas viedoklis				Sabiedrības informēšanas pasākumi nav veikti.
4. Konsultācijas ar starptautiskajiem konsultantiem				Konsultācijas ar starptautiskajiem konsultantiem nav notikušas.
VII. Kā tiks nodrošināta normatīvā akta izpilde
1. Kā tiks nodrošināta normatīvā akta izpilde no valsts un (vai) pašvaldību puses - vai tiek radītas jaunas valsts institūcijas vai paplašinātas esošo institūciju funkcijas				Projekts neparedz veidot jaunas valsts institūcijas, bet saistībā ar likumprojekta 19.pantu un Pārejas noteikumu 1.punktu, tiks precizētas Datu valsts inspekcijas funkcijas, uzdevumi un kompetence.
2. Kā sabiedrība tiks informēta par normatīvā akta ieviešanu				Informācija tiks ievietota Datu valsts inspekcijas Interneta mājas lapā www.dvi.gov.lv, Ministru kabineta noteikumi tiks publicēti oficiālajā laikrakstā „Latvijas Vēstnesis”, kā arī tiek plānotas publikācijas sabiedrības saziņas līdzekļos un semināri.
3. Kā indivīds var aizstāvēt savas tiesības, ja normatīvais akts viņu ierobežo				Indivīds lēmumus varēs pārsūdzēt likumā noteiktajā kārtībā.

Tieslietu ministrs G.Grīnvalds

Valsts sekretārs

Valsts sekretāra vietniece likumdošanas jautājumos

Par kontroli atbildīgā amatpersona

Atbildīgā amatpersona

M.Bičevskis

I.Nikuļceva

L.Popova

S.Plūmiņa

1548

Likumprojekts

J.Volberts, 7223131

janis.volberts@dvi.gov.lv