20. Februāris 2018 /NR. 8 (1014)
Skaidrojumi. Viedokļi
Datu valsts inspekcijas rekomendācijas novērtējumam par ietekmi uz datu aizsardzību

Datu valsts inspekcija atgādina, ka, sākot ar 2018. gada 25. maiju, tiks piemērota Eiropas Parlamenta un Padomes Regula (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46 EK (Vispārīgā datu aizsardzības regula). Lai veicinātu sabiedrības izpratni par Vispārīgās datu aizsardzības regulas prasībām un piemērošanu fizisko personu datu apstrādē un aizsardzībā, 29. panta darba grupa1 ir izstrādājusi vadlīnijas par atsevišķiem Vispārīgās datu aizsardzības regulas jautājumiem, un tās ir pieejamas latviešu valodā.2 Papildus tam arī Datu valsts inspekcija ir izstrādājusi rekomendācijas attiecībā uz novērtējuma par ietekmi uz datu aizsardzību veikšanu. Rekomendācijas3 izstrādātas, lai atvieglotu pārziņiem Vispārīgās datu aizsardzības regulas 35. pantā noteikto pienākumu izpildi.

Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – VDAR) paredz uzraudzības iestādei pienākumu publicēt sarakstu ar apstrādes darbības veidiem, attiecībā uz kuriem būs veicams novērtējums par ietekmi uz datu aizsardzību (VDAR 35. panta 4. punkts) (turpmāk – Saraksts).

Datu valsts inspekcija (turpmāk – DVI) paskaidro, ka tai nav tiesiska pamata Saraksta publiskošanai pirms 2018. gada 25. maija (VDAR tiešas piemērošanas uzsākšanas). Jāņem vērā arī tas, ka institūcija, kurai DVI jāpaziņo par Saraksta publiskošanu un saturu, lai nodrošinātu harmonizētu VDAR piemērošanu Eiropas Savienībā, – Eiropas Datu aizsardzības kolēģija – vēl nav uzsākusi darbību un līdz ar to DVI pašlaik nav iespējams pilnībā izpildīt VDAR noteikto pienākumu.

Vienlaikus DVI izprot pārziņu vēlmi rast skaidrību par apstrādes darbību veidiem, uz kuriem varētu attiekties VDAR 35. panta 1. punktā noteiktais pienākums veikt novērtējumu par ietekmi uz datu aizsardzību.

Ņemot vērā iepriekš minēto, pārziņiem vērtējot veiktās personas datu apstrādes un plānojot novērtējuma par ietekmi uz datu aizsardzību veikšanas nepieciešamību, DVI rekomendē ņemt vērā sekojošo: viens no galvenajiem VDAR mērķiem ir panākt Eiropas Savienības dalībvalstu pieņemto tiesību aktu un izpratnes par personas datu aizsardzību harmonizāciju. Līdz ar to savstarpējai komunikācijai starp dažādu dalībvalstu uzraudzības iestādēm ir izšķiroša nozīme. Forums, kurā pieredzes apmaiņa notiek pašlaik, ir Direktīvas 95/46/EK 29. panta darba grupa (turpmāk – 29. panta darba grupa). DVI vērš uzmanību, ka jaunā Eiropas Savienības institūcija, kurai cita starpā ir jāpaziņo Saraksts, Eiropas Datu aizsardzības kolēģija ir lielā mērā uzskatāma par 29.

ABONĒ 2025.GADAM!
Trīs iespējas Tavai izvēlei: mazais, vidējais un lielais abonements!
0 KOMENTĀRI
TAVA ATBILDE :
VĀRDS
3000
IENĀKT:
KOMENTĒŠANAS NOTEIKUMI
VĒL ŠAJĀ ŽURNĀLĀ
VĒL PAR ŠO TĒMU
VĒL ŠAJĀ NOZARĒ
VĒL ŠAJĀ RUBRIKĀ
komentēt
Pievienot rakstu mapē
Pievienot citātu mapei
Pievienot piezīmi rakstam
Drukāt
ienākt ar
JURISTA VĀRDS
Abonentiem! Ieiet šeit
GOOGLE
DRAUGIEM.LV
reģistrēties
autorizēties