Datu valsts inspekcija atgādina, ka, sākot ar 2018. gada 25. maiju, tiks piemērota Eiropas Parlamenta un Padomes Regula (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46 EK (Vispārīgā datu aizsardzības regula). Lai veicinātu sabiedrības izpratni par Vispārīgās datu aizsardzības regulas prasībām un piemērošanu fizisko personu datu apstrādē un aizsardzībā, 29. panta darba grupa1 ir izstrādājusi vadlīnijas par atsevišķiem Vispārīgās datu aizsardzības regulas jautājumiem, un tās ir pieejamas latviešu valodā.2 Papildus tam arī Datu valsts inspekcija ir izstrādājusi rekomendācijas attiecībā uz novērtējuma par ietekmi uz datu aizsardzību veikšanu. Rekomendācijas3 izstrādātas, lai atvieglotu pārziņiem Vispārīgās datu aizsardzības regulas 35. pantā noteikto pienākumu izpildi.
Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – VDAR) paredz uzraudzības iestādei pienākumu publicēt sarakstu ar apstrādes darbības veidiem, attiecībā uz kuriem būs veicams novērtējums par ietekmi uz datu aizsardzību (VDAR 35. panta 4. punkts) (turpmāk – Saraksts).
Datu valsts inspekcija (turpmāk – DVI) paskaidro, ka tai nav tiesiska pamata Saraksta publiskošanai pirms 2018. gada 25. maija (VDAR tiešas piemērošanas uzsākšanas). Jāņem vērā arī tas, ka institūcija, kurai DVI jāpaziņo par Saraksta publiskošanu un saturu, lai nodrošinātu harmonizētu VDAR piemērošanu Eiropas Savienībā, – Eiropas Datu aizsardzības kolēģija – vēl nav uzsākusi darbību un līdz ar to DVI pašlaik nav iespējams pilnībā izpildīt VDAR noteikto pienākumu.
Vienlaikus DVI izprot pārziņu vēlmi rast skaidrību par apstrādes darbību veidiem, uz kuriem varētu attiekties VDAR 35. panta 1. punktā noteiktais pienākums veikt novērtējumu par ietekmi uz datu aizsardzību.
Ņemot vērā iepriekš minēto, pārziņiem vērtējot veiktās personas datu apstrādes un plānojot novērtējuma par ietekmi uz datu aizsardzību veikšanas nepieciešamību, DVI rekomendē ņemt vērā sekojošo: viens no galvenajiem VDAR mērķiem ir panākt Eiropas Savienības dalībvalstu pieņemto tiesību aktu un izpratnes par personas datu aizsardzību harmonizāciju. Līdz ar to savstarpējai komunikācijai starp dažādu dalībvalstu uzraudzības iestādēm ir izšķiroša nozīme. Forums, kurā pieredzes apmaiņa notiek pašlaik, ir Direktīvas 95/46/EK 29. panta darba grupa (turpmāk – 29. panta darba grupa). DVI vērš uzmanību, ka jaunā Eiropas Savienības institūcija, kurai cita starpā ir jāpaziņo Saraksts, Eiropas Datu aizsardzības kolēģija ir lielā mērā uzskatāma par 29.
Lai lasītu šo rakstu tālāk, Tev jābūt žurnāla abonentam.
Esošos abonentus lūdzam autorizēties:
Ja vēl neesi abonents, aicinām pievienoties lasītāju pulkam.
Iegūsi tūlītēju piekļuvi digitālajam saturam!
Piedāvājam trīs abonementu veidus. Vienam lietotājam piemērotākais ir "Mazais" (3, 6 un 12 mēnešiem).
Abonentu ieguvumi:
- Pieeja jaunākajam izdevumam
- Neierobežota pieeja arhīvam – 24 h/7 d.
- Vairāk nekā 18 000 rakstu un 2000 autoru
- Visi tematiskie numuri un ikgadējie grāmatžurnāli
- Personalizētās iespējas – piezīmes, citāti, mapes