Kas ir Nepersondatu regula?
Mūsdienu ekonomika arvien vairāk ir atkarīga no datiem, kas var radīt būtisku pievienoto vērtību esošajiem pakalpojumiem un veicina pilnīgi jaunus un inovatīvus uzņēmējdarbības modeļus. Lai pilnībā izmantotu datu ekonomikas priekšrocības, Eiropas Komisija (turpmāk – EK) ir izstrādājusi tiesisko regulējumu, kura uzdevums ir nodrošināt nepersondatu[i] brīvu plūsmu Eiropas Savienībā (turpmāk – ES).
Eiropas Parlamenta un Padomes 2018. gada 14. novembra regula Nr. 2018/1807 par satvaru nepersondatu brīvai apritei Eiropas Savienībā (turpmāk – Nepersondatu regula), kas mazina šķēršļus brīvai nepersondatu apritei ES, no 2019.gada 28.jūnija ir tieši piemērojama visās ES dalībvalstīs. Viedās administrācijas un reģionālās attīstības ministrija (turpmāk – VARAM) ir noteikta[ii] par atbildīgo iestādi Nepersondatu regulas ieviešanā Latvijā un atbilstoši tam koordinē Nepersondatu regulā dalībvalstīm noteikto pienākumu izpildi.
Kā sazināties ar Latvijas kontaktpunktu?
- VARAM, Peldu iela 25 Rīga, LV-1494, Latvija
- tālrunis: 66016740
- e-pasts: FFOD@varam.gov.lv
Darba laiks: pirmdienās plkst. 8.30-18.00, otrdienās, trešdienās, ceturtdienās plkst. 8.30-17.00, piektdienās plkst. 8.30-16.00.
Nacionālais kontaktpunkts veic šādus uzdevumus:
- Sniedz vispārēju informāciju lietotājiem par:
1.1. Nepersondatu regulu;
1.2. Nepersondatu regulas kompetentajām iestādēm Latvijā un citās ES dalībvalstīs;
1.3. Esošajiem nepersondatu teritoriāliem ierobežojumiem Latvijā;
- Uztur sakarus ar citu ES dalībvalstu nacionālajiem kontaktpunktiem un Eiropas Komisiju;
- Nosūta citu ES dalībvalstu nacionālo kontaktpunktu pieprasījumus par piekļuvi datiem Latvijas kompetentajām iestādēm;
- Nosūta Latvijas kompetento iestāžu pieprasījumus par piekļuvi datiem citu ES dalībvalstu nacionālajiem kontaktpunktiem.
Ko šī regula paredz?
Nepersondatu regula izstrādāta ar mērķi veicināt datu ekonomiku un jaunu tehnoloģiju, piemēram, autonomo pārrobežu sistēmu un mākslīgā intelekta tehnoloģiju attīstību, kā arī novērst šķēršļus datu, kas nav personas dati, brīvai apritei dalībvalstīs un starp informācijas tehnoloģiju (turpmāk – IT) sistēmām. Lai nodrošinātu iepriekš minēto Nepersondatu regula paredz:
- nepersondatu brīvu apriti pāri ES robežām: realizējot principu, ka katrai organizācijai jābūt iespējai glabāt un apstrādāt datus jebkur ES;
- nepersondatu pieejamības regulatīvu kontroli: valsts iestādes saglabā piekļuvi datiem arī tad, ja tie atrodas citā ES dalībvalstī vai kad tie tiek glabāti vai apstrādāti mākonī;
- vieglāku mākoņdatošanas pakalpojumu sniedzēju maiņu profesionāliem lietotājiem: pakalpojumu sniedzējiem jāizstrādā rīcības kodeksus attiecībā uz nosacījumiem, kādos lietotāji var pārvietot datus starp mākoņdatošanas pakalpojumu sniedzējiem un atgriezt datus savā IT vidē;
- pilnīgu atbilstību un sinerģiju ar kiberdrošības paketi[iii] un nosacījumu, ka visas drošības prasības, kas jau attiecas uz uzņēmumiem, kuri uzglabā un apstrādā datus, tiks ievērotas arī tad, kad uzņēmumi glabā vai apstrādā datus aiz ES robežām vai mākonī;
- nepersondatu pieejamību kompetentajām iestādēm[iv].
Latvijā pastāvošie teritoriālie ierobežojumi attiecībā uz nepersondatu brīvu apriti
(uz 30.05.2021)
- Likuma “Par grāmatvedību” 6.pantā ir noteikts, ka Latvijas uzņēmumiem grāmatvedības reģistri un attaisnojuma dokumenti ir jāglabā Latvijas teritorijā.
Likums “Par grāmatvedību” zaudēs spēku, stājoties spēkā jaunajam Grāmatvedības likumam, kura projekts ir iesniegts izskatīšanai Saeimā (2021.gada 4.februārī pieņemts Saeimā 1.lasījumā)[v]. Minētajā likumprojektā atšķirībā no šobrīd spēkā esošā likuma “Par grāmatvedību” ir iestrādātas prasības attiecībā uz glabāšanas vietu elektroniskas formas grāmatvedības dokumentiem (tai skaitā arī grāmatvedības reģistriem un attaisnojuma dokumentiem), kas atbilst Nepersondatu regulā noteiktajām prasībām. Kas attiecas uz papīra formas grāmatvedības dokumentiem, tie tāpat kā līdz šim, būs glabājami Latvijas teritorijā. Šobrīd tiek paredzēts, ka jaunais Grāmatvedības likums stāsies spēkā 2022.gadā.
- Arhīvu likums;
- Ministru kabineta 2012.gada 6.novembra noteikumi Nr.749 „Kārtība, kādā nodod dokumentus pastāvīgā valsts glabāšanā Latvijas Nacionālajā arhīvā”;
- Ministru kabineta 2012.gada 6.novembra noteikumi Nr.750 „Nacionālā dokumentārā mantojuma reģistra noteikumi”;
- Ministru kabineta 2012.gada 6.novembra noteikumi Nr.748 „Dokumentu un arhīvu pārvaldības noteikumi”;
- Ministru kabineta 2011.gada 24.maija noteikumi Nr.397 „Kārtība, kādā no Latvijas Republikas uz laiku drīkst izvest nacionālajā dokumentārajā mantojumā iekļautu dokumentu, kā arī izgatavo šā dokumenta nodrošinājuma kopijas un nosaka to skaitu”.
Minētie normatīvie akti satur nepersondatu teritoriālas ierobežošanas prasības un tās ir saglabājamas, ievērojot Nepersondatu regulā paredzētos pamatojumus. Minētais regulējums ir attiecināms uz publiskajiem institūciju radītajiem dokumentu oriģināliem (tai skaitā elektroniskajiem datiem – gan personu datiem, gan nepersondatiem). Šādos publiskajos dokumentos, lai nodrošinātu datu autentiskumu, nav atdalāmi un atsevišķi apstrādājami personu dati un nepersondati, jo tie ir nedalāmi saistīti. Līdz ar to atbilstoši Nepersondatu regulas 2.panta 2.punktam attiecībā uz šiem datiem regulas prasības nav piemērojamas. Prasības Arhīvu likumā un uz tā pamata izdotajos Ministru kabineta noteikumos par dokumentu (tai skaitā elektronisko datu) glabāšanu Latvijas Nacionālajā arhīvā, institūcijas arhīvā vai akreditētā privātā arhīvā līdz noteiktā glabāšanas termiņa beigām vai nodošanai Latvijas Nacionālajā arhīvā ir pamatotas ar sabiedriskās drošības apsvērumiem, proti, valsts pienākumu saglabāt nacionālo dokumentāro mantojumu nākamajām paaudzēm, nodrošināt valsts un privātpersonu tiesību aizsardzību, tiesību, pienākumu pierādīšanu, tiesiski pienākumu izpildi u.c.
[i] “dati” ir dati, kas nav persondati, kā definēts Regulas (ES) 2016/679 4. panta 1) punktā; elektroniskie dati, kas nav persondati (Nepersondatu regulas 2.panta 1.punkts, 3.panta 1.apakšpunkts): https://eur-lex.europa.eu/legal-content/LV/TXT/?uri=CELEX:32018R1807
[ii] Ievērojot Nepersondatu regulas 7.pantā noteikto un, pamatojoties uz Ministru kabineta 2012.gada 10.aprīļa noteikumu Nr.255 „Eiropas Savienības tiesību aktu pārņemšanas un ieviešanas kontroles un koordinācijas noteikumi” 3. un 4.punktu.
[iii] 2020. gada 16. decembrī EK iepazīstināja ar jauno ES kiberdrošības stratēģiju: https://ec.europa.eu/digital-single-market/en/cybersecurity-strategy. Šī stratēģija ir viens no galvenajiem Eiropas digitālās nākotnes veidošanas, ES atveseļošanas plāna un ES Drošības savienības stratēģijas elementiem. Tajā pašā laikā, lai nodrošinātu kritisko vienību un tīklu kibernoturību un fizisko noturību, EK nāca klajā ar priekšlikumu direktīvai par pasākumiem nolūkā panākt vienādi augsta līmeņa kiberdrošību visā ES (pārskatītā TID direktīva) un jaunu direktīvu par kritisko vienību noturību.
[iv] “kompetentā iestāde” ir dalībvalsts iestāde vai jebkura cita struktūra, kurai ar valsts tiesību aktiem ir atļauts pildīt publisku funkciju vai īstenot valsts varu un kura ir pilnvarota iegūt piekļuvi fiziskas vai juridiskas personas apstrādātiem datiem savu oficiālo pienākumu pildīšanas nolūkā, kā noteikts Savienības vai valsts tiesību aktos (Nepersondatu regulas 3.panta 6.apakšpunkts);
[v]Saeimas likumprojektu reģistrs: https://titania.saeima.lv/LIVS13/SaeimaLIVS13.nsf/webAll?SearchView&Query=([Title]=*Gr%C4%81matved%C4%ABbas+likums*)&SearchMax=0&SearchOrder=4