Sākotnēji tas tika virzīts kā Personas datu apstrādes likuma projekts, bet šodien tika nolemts mainīt tā nosaukumu.
Jaunais likums nepieciešams, jo šī gada 25.maijā visās Eiropas Savienības (ES) dalībvalstīs tika sākts piemērot regulu par fizisku personu aizsardzību attiecībā uz datu apstrādi un šādu datu brīvu apriti.
Regulā tiek modernizēti jau pastāvošie principi, vienlaikus izveidojot vienotus personas datu aizsardzības noteikumus visā ES teritorijā. Tajā ir saglabāti līdz šim personas datu aizsardzības jomā ievērotie pamatprincipi - pamattiesības un pamatbrīvības.
Ar regulu tiks noteikti vienoti nosacījumi datu aizsardzībai ES līmenī, kas attiecināmi uz to apstrādi, uzturēšanu, nodošanu citiem uzņēmumiem un arhivēšanu. Tāpat plānots piemēro vienas pieturas aģentūras principu uzņēmējiem, lai kompānijām būtu jāsadarbojas tikai ar vienu datu aizsardzības uzraugošo iestādi. Regula arī nosaka vienotus noteikumus visiem uzņēmējiem, neraugoties uz to reģistrācijas valstīm.
Ņemot vērā, ka regula satur deleģējumu dalībvalstīm veidot normatīvo regulējumu un paredz noteiktus uzdevumus dalībvalstīm, TM izstrādāja jaunu Personas datu apstrādes likuma projektu, skaidroja ministrijā.
TM uzsver, ka sabiedrības grupām un institūcijām jaunais tiesiskais regulējumus kopumā nemainīs tiesības un pienākumus, kā arī veicamās darbības, salīdzinot ar pašreiz spēkā esošo "Fizisko personas datu aizsardzības likumu".
Regula paredz pienākumu ES dalībvalstīm noteikt datu uzraudzības institūciju, kuras kompetencē būs Regulas noteikumu uzraudzība. Latvijā par šādu uzraudzības iestādi likumprojektā noteikta Datu valsts inspekcija, kura arī līdz šim ir veikusi personas datu uzraudzību.
Regula arī paredz, ka uzraudzības iestāde nodrošina, ka par tās pārkāpumiem paredzēto administratīvo naudas sodu piemērošana katrā konkrētā gadījumā ir iedarbīga, samērīga un atturoša. Administratīvie sodi par regulas pārkāpumiem ir noteikti regulā, un tie netiks iekļauti nacionālajā regulējumā. Tādejādi Administratīvo pārkāpumu kodeksā paredzētie sodi par personas datu aizsardzības pārkāpumiem, sākot ar regulas piemērošanas uzsākšanas brīdi, vairs netiks piemēroti attiecībā uz privātpersonām.
Datu valsts inspekcija, izvērtējot datu aizsardzības pārkāpumus, piemēros principu "konsultē vispirms", kura mērķis ir panākt, ka uzņēmējiem ir skaidri saprotamas piemērojamās prasības, sola TM.
Vienlaikus regula paredz, ja naudas sods, kādu varētu uzlikt, radītu nesamērīgu slogu fiziskai personai, naudas soda vietā varēs izteikt rājienu.
Tāpat regulā paredzēts obligāts pienākums iecelt personas datu aizsardzības speciālistu, ja apstrādi veic valsts iestāde vai struktūra, uzņēmums, kas apstrādā sensitīvus datus, kā arī datus par sodāmību un noziedzīgiem nodarījumiem un datu pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām to būtības, apmēra vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana.
oma