Datu valsts inspekcija atgādina, ka, sākot ar 2018. gada 25. maiju, tiks piemērota Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46 EK (Vispārīgā datu aizsardzības regula).
Lai veicinātu sabiedrības izpratni par Vispārīgās datu aizsardzības regulas prasībām un piemērošanu fizisko personu datu apstrādē un aizsardzībā 29. panta darba grupa[1] izstrādājusi vadlīnijas par atsevišķiem Vispārīgās datu aizsardzības regulas jautājumiem. Datu valsts inspekcija informē, ka 29. panta darba grupas izstrādās vadlīnijas ir pieejams latviešu valodā [2].
1. Vadlīnijās par tiesībām uz datu pārnesamību (pieņemtas 2016. gada 13. decembrī) 29. panta darba grupa skaidro Vispārīgās datu aizsardzības regulas 20. panta “Tiesības uz datu pārnesamību” prasības, kas paredz, ka datu subjektam ir tiesības uz datu pārnesamību, saņemt savus personas datus, kurus sniedz pārzinim un ir tiesības savus datus nosūtīt citam pārzinim un min konkrētus piemērus un kritērijus, lai veicinātu personu izpratni, kā šīs tiesības tiks piemērotas.
Papildus izstrādātajām vadlīnijām 29. panta darba grupa sniedz atbildes uz biežāk uzdotajiem jautājumiem par Vispārīgās datu aizsardzības regulas 20. panta prasību interpretāciju.
2. Vadlīnijās par datu aizsardzības speciālistiem (DAS) (pieņemtas 2016. gada 13. decembrī) 29. panta darba grupa skaidro, kādos gadījumos Vispārīgās datu aizsardzības regula paredz personas datu aizsardzības speciālista iecelšanu, kritērijus un terminoloģiju, kas izmantota Vispārīgās datu aizsardzības regulas 37., 38. un 39. pantā, tai skaitā skaidro personas datu aizsardzības speciālista amata pienākumus, atbildību un funkcijas.
Papildus izstrādātajām vadlīnijām 29. panta darba grupa sniedz atbildes uz biežāk uzdotajiem jautājumiem par Vispārīgās datu aizsardzības regulas 37., 38. un 39. panta prasību interpretāciju.
3. Vadlīnijās par personas datu pārziņa vai apstrādātāja vadošās uzraudzības iestādes noteikšanu (pieņemtas 2016. gada 13. decembrī) 29. panta darba grupa sniedz skaidrojumu, kas ir “vadošā uzraudzības iestāde” Vispārīgās datu aizsardzības regulas kontekstā, kritērijus un izmantoto terminoloģiju, lai veicinātu pārziņu un datu subjektu izpratni par nosacījumiem, kuri jāievēro, apstrādājot personas datus. Vadlīnijās iekļauta informācija un skaidrojums par “personas datu pārrobežu apstrādi”, kas saskaņā ar Vispārīgās datu aizsardzības regulas 4. panta 23. punktu paredz, ka pārzinis personas datu apstrādi veic vairāk nekā vienā dalībvalstī vai personas datu apstrāde tiek veikta vienas valsts robežās, bet personas datu apstrāde ietekmē vai var būtiski ietekmēt datu subjektus vairāk nekā vienā dalībvalstī.
Papildus izstrādātajām vadlīnijām 29. panta darba grupa sniedz atbildes uz biežāk uzdotajiem jautājumiem par vadošās uzraudzības iestādes noteikšanu un personas datu pārrobežu apstrādi.
Datu valsts inspekcija informē, ka 2017. gada 1. jūnijā spēkā stājās Ministru kabineta 2017. gada 23. maija noteikumi Nr.264 “Noteikumi par Profesiju klasifikatoru, profesijai atbilstošiem pamatuzdevumiem un kvalifikācijas pamatprasībām”, kuros iekļauts personas datu aizsardzības speciālists (Profesijas kods: 2422 58).
[1]29. panta darba grupa, kura izveidota pamatojoties uz Eiropas Parlamenta un Padomes Direktīvas 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti 29. pantu, ir darba grupa, kuru veido katras dalībvalsts nozīmētās uzraudzības iestādes pārstāvis, kura darbojas neatkarīgi un ir piešķirts padomdevējas statuss personas datu aizsardzībai attiecībā uz personas datu apstrādi.
[2]Pieejamās vadlīnijas ir iestādes neoficiālais tulkojums.