Inspekcijas darbības mērķis ir aizsargāt cilvēka pamattiesības un pamatbrīvības datu aizsardzības jomā.
Inspekcijas galvenās funkcijas:
- Fizisko personas datu apstrādes un aizsardzības uzraudzība saskaņā ar fizisko personu datu apstrādes un aizsardzības jomu reglamentējošiem normatīvajiem aktiem, biometrijas datu apstrādes, cilvēka genoma izpētes, cilvēka orgānu izmantošanas medicīnā, kā arī cilvēka orgānu un miruša cilvēka ķermeņa izmantošanas medicīnas studijām, parādu ārpustiesas atgūšanas jomu regulējošiem normatīvajiem aktiem.
- Datu aizsardzības speciālistu kvalifikācijas pārbaudes nodrošināšana un kvalifikācijas eksāmenu nokārtojušo datu aizsardzības speciālistu saraksta uzturēšana.
- Atzinuma par valsts pārvaldes institūcijās veidojamo datu apstrādes sistēmu atbilstību normatīvo aktu prasībām sniegšana.
- Likumā “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā” noteiktās fizisko personu datu apstrādes uzraudzība.
- Fiziskas personas datu aizsardzības uzraudzība elektronisko sakaru jomā.
- Gaisa kuģu pasažieru datu apstrādes likumā noteiktās fiziskas personas datu apstrādes uzraudzība
- Informācijas sabiedrības pakalpojumu aprites un komerciālu paziņojumu sūtīšanas aizlieguma uzraudzība
- Atzinuma sniegšana Drošības incidentu novēršanas institūcijai par plānotās personas datu apstrādes un aizsardzības aprakstu par tādu personas datu apstrādi, kas nav saistīta ar incidenta, sakarā ar kuru šie dati iegūti, novēršanu saskaņā ar Informācijas tehnoloģiju drošības likumu.
- Datu subjekta pieprasījuma pārsūtīšana Eiropas Savienības Aģentūrai tiesu iestāžu sadarbībai krimināllietās (Eurojust);
- Kredītinformācijas biroja darbības licencēšana un uzraudzība
- Šengenas informācijas sistēmas ietvaros veiktās personas datu apstrādes un aizsardzības uzraudzība, tai skaitā Latvijas pārstāvniecības nodrošināšana uzraudzības institūcijā.
- Šengenas informācijas sistēmas darbības likumā noteiktās fiziskas personas datu apstrādes uzraudzība
- Europol informācijas sistēmas ietvaros veiktās personas datu apstrādes un aizsardzības uzraudzība, tai skaitā Latvijas pārstāvniecības nodrošināšana uzraudzības institūcijā.
- Vīzu informācijas sistēmas ietvaros veiktās personas datu apstrādes un aizsardzības uzraudzība, tai skaitā Latvijas pārstāvniecības nodrošināšana uzraudzības institūcijā.
- Muitas informācijas sistēmas ietvaros veiktās personas datu apstrādes un aizsardzības uzraudzība, tai skaitā Latvijas pārstāvniecības nodrošināšana uzraudzības institūcijā.
- Eiropas transportlīdzekļu un vadītāja apliecību informācijas sistēmas (EUCARIS) ietvaros veiktās personas datu apstrādes un aizsardzības uzraudzība.
- Latvijas pārstāvniecības nodrošināšana Konsultatīvajā komitejā saskaņā ar 1981.gada Konvenciju par personu aizsardzību attiecībā uz personas datu automātisko apstrādi.
- Eurodac informācijas sistēmas ietvaros veiktās personas datu apstrādes un aizsardzības uzraudzība, tai skaitā Latvijas pārstāvniecības nodrošināšana uzraudzības institūcijā.
Inspekcijas funkciju izpildei ir šādi uzdevumi:
- uzrauga un īsteno Vispārīgās datu aizsardzības regulas (turpmāk – Regula) piemērošanu;
- veicina sabiedrības informētību un izpratni par riskiem, noteikumiem, garantijām un tiesībām saistībā ar apstrādi. Īpašu uzmanību pievērš darbībām, kas konkrēti attiecas uz bērniem;
- saskaņā ar dalībvalsts tiesību aktiem konsultē valsts parlamentu, valdību un citas iestādes un struktūras par likumdošanas un administratīviem pasākumiem saistībā ar fizisku personu tiesību un brīvību aizsardzību attiecībā uz apstrādi;
- veicina pārziņu un apstrādātāju izpratni par pienākumiem, ko tiem uztic saskaņā ar Regulu;
- pēc pieprasījuma sniedz informāciju ikvienam datu subjektam par viņu tiesību īstenošanu saskaņā ar Regulu un, ja nepieciešams, minētajā nolūkā sadarbojas ar citu dalībvalstu uzraudzības iestādēm;
- izskata kāda datu subjekta, struktūras vai organizācijas, vai apvienības iesniegtās sūdzības saskaņā ar Regulas 80.pantu, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē sūdzības iesniedzēju par lietas virzību un izmeklēšanas rezultātiem, jo īpaši, ja ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi;
- sadarbojas ar citām uzraudzības iestādēm, tostarp apmainās ar informāciju un sniedz savstarpēju palīdzību, lai nodrošinātu konsekventu Regulas piemērošanu un izpildi;
- veic izmeklēšanu par Regulas piemērošanu, tostarp, pamatojoties uz informāciju, kas saņemta no citas uzraudzības iestādes vai citas publiskās iestādes;
- pārrauga attiecīgas attīstības tendences, ciktāl tās ietekmē personas datu aizsardzību, un jo īpaši informācijas un komunikācijas tehnoloģiju un komercprakses attīstību;
- apstiprina Regulas 28.panta 8.punktā un 46. panta 2.punkta d) apakšpunktā minētās līguma standartklauzulas;
- izveido un uztur sarakstu attiecībā uz prasību veikt novērtējumu par ietekmi uz datu aizsardzību saskaņā ar Regulas 35.panta 4.punktu;
- sniedz padomus par Regulas 36.panta 2.punktā minētajām apstrādes darbībām;
- veicina rīcības kodeksu izstrādi saskaņā ar Regulas 40.panta 1.punktu un saskaņā ar 40. panta 5.punktu sniedz atzinumu un apstiprina šādus rīcības kodeksus, kas sniedz pietiekamas garantijas;
- veicina datu aizsardzības sertifikācijas mehānismu un datu aizsardzības zīmogu un marķējumu izveidi saskaņā ar Regulas 42.panta 1.punktu un apstiprina sertifikācijas kritērijus saskaņā ar Regulas 42.panta 5.punktu;
- attiecīgā gadījumā veic periodisku pārbaudi tiem sertifikātiem, kas izsniegti saskaņā ar Regulas 42.panta 7.punktu;
- izstrādā un publicē akreditācijas kritērijus, lai akreditētu struktūru, kas uzrauga rīcības kodeksus, saskaņā ar regulas 41.pantu un sertifikācijas struktūru saskaņā ar 43.pantu;
- veic akreditāciju struktūrai, kas uzrauga rīcības kodeksus, saskaņā ar Regulas 41.pantu un sertifikācijas struktūrai saskaņā ar Regulas 43.pantu;
- apstiprina Regulas 46.panta 3.punktā minētās līguma klauzulas un noteikumus;
- apstiprina saistošos uzņēmuma noteikumus saskaņā ar Regulas 47.pantu;
- veicina Eiropas Datu aizsardzības kolēģijas darbību;
- uztur iekšēju reģistru par šīs regulas pārkāpumiem un saskaņā ar Regulas 58. panta 2. punktu veiktajiem pasākumiem;
- pilda jebkādus citus uzdevumus saistībā ar personas datu aizsardzību;
- uzrauga datu apstrādes atbilstību normatīvo aktu prasībām, arī gadījumos, kad pārzinim ar likumu ir aizliegts sniegt datu subjektam informāciju un saņemts attiecīgs iesniegums no datu subjekta;
- veicina datu aizsardzības efektivitāti;
- nodrošina datu aizsardzības sertifikācijas procedūru;
- atbilstoši savai kompetencei sniedz Saeimai, Ministru kabinetam, pašvaldībām un citām iestādēm ieteikumus attiecībā uz tiesību aktu izdošanu vai grozīšanu, kā arī piedalās normatīvo aktu un attīstības plānošanas dokumentu projektu izstrādē un sniedz viedokli par citu institūciju sagatavotajiem normatīvo aktu un attīstības plānošanas dokumentu projektiem;
- sniedz atzinumu nacionālajai akreditācijas institūcijai par sertifikācijas institūcijas atbilstību Regulas 43. panta 2. punkta prasībām un saskaņā ar Regulas 43. panta 3. punktu noteiktajām inspekcijas prasībām un kritērijiem;
- sadarbojas ar ārvalstu datu aizsardzības, informācijas atklātības un pieejamības uzraudzības un komerciāla paziņojuma sūtīšanas aizlieguma uzraudzības institūcijām;
- pārstāv Latvijas Republiku starptautiskajās organizācijās un pasākumos datu aizsardzības jomā;
- veic pētījumus, analizē situāciju, sniedz ieteikumus un atzinumus, kā arī informē sabiedrību par aktuāliem jautājumiem savas kompetences jomās;
- veic Pasažieru informācijas nodaļas īstenotās personas datu apstrādes uzraudzību atbilstoši normatīvajos aktos noteiktajām prasībām;
- veic Parādu ārpustiesas atgūšanas likuma uzraudzību attiecībā uz fizisko personu datu aizsardzību;
- izskata sūdzību par parāda atgūšanas pakalpojuma sniedzēja atteikumu novērst to, ka parādvēstures datubāzē iekļautā informācija ir neprecīza, nepilnīga vai nepatiesa;
- apkopo Drošības incidentu novēršanas institūcijas ziņojumus par iepriekšējā gadā veikto personas datu apstrādi;
- iesniegumu par nepieciešamību veikt pārbaudi par Šengenas informācijas sistēmas likumā noteikto datu subjekta tiesību ievērošanu, ja datu subjektam vai tā pilnvarotajai personai atsaka sniegt pieprasīto informāciju;
- piemēro administratīvo sodu par komerciāla paziņojuma sūtīšanas aizlieguma pārkāpšanu;
- statistiskās informācijas par institūciju pieprasījumiem saņemt saglabājamos datus un par šo datu izsniegšanu apkopošana;
- personas datu aizsardzības pārkāpumu reģistrācija elektronisko sakaru jomā;
- atļaujas izraudzītās kodu piešķiršanas metodes genoma datu bāzē lietošanai galvenajam apstrādātājam izsniegšana;
- sūdzību izskatīšana un lēmumu pieņemšana saistībā ar veselības stāvokļa aprakstu un ģenealoģisko datu savākšanu, audu paraugu, DNS aprakstu, veselības stāvokļa aprakstu un ģenealoģisko datu kodēšanu un atkodēšanu, kā arī audu paraugu, DNS aprakstu, veselības stāvokļa aprakstu un ģenealoģisko datu apstrādi;
- atzinuma par to, ka genoma datu bāzē ir nodrošināta personas datu apstrāde atbilstoši normatīvajos aktos noteiktajām prasībām par personas datu aizsardzību, arī obligātajām personas datu apstrādes sistēmu tehniskajām un organizatoriskajām prasībām sniegšana;
- galvenā apstrādātāja izveidotās komisijas gēnu donora personas datu, audu paraugu, DNS aprakstu un veselības stāvokļa aprakstu iznīcināšanai darbības uzraudzība;
- sniedz piekrišanu par to, ka kredītinformācijas birojs uz rakstveida līguma pamata var uzticēt citai personai veikt darbības, kas nepieciešamas Kredītinformācijas biroju likuma 7.pantā noteikto licencējamo kredītinformācijas biroja darbību izpildes nodrošināšanai;
- informācijas par kredītinformācijas biroju savā tīmekļvietnē publicēšana un aktualizēšana;
- lēmuma par licences kredītinformācijas birojam izsniegšanu, apturēšanu, atjaunošanu un anulēšanu pieņemšana;
- publicē sarakstu ar ekspertiem, kas var veikt auditu kredītinformācijas birojā;
- sniedz viedokli personai, kas vēlas kļūt par kredītinformācijas biroja akcionāru ar dalību vismaz piecu procentu apmērā no kredītinformācijas biroja pamatkapitāla, padomes vai valdes locekli, par to, vai tā atbilst šo noteikumu prasībām attiecībā uz akcionāru, padomes vai valdes locekli;
- sadarbojas ar Eiropas Savienības dalībvalstu uzraudzības iestādēm un Eiropas Datu aizsardzības uzraudzītāju, veicot informācijas apmaiņu, palīdzot cita citai veikt revīzijas un pārbaudes Eurodac sistēmā;
- veic Eurodac revīziju par personas datu apstrādi saskaņā ar Eurodac regulas[1] 33.panta 2.punktu, tostarp izlases kārtībā analizē pamatotos elektroniskos pieprasījumus;
- sadarbojas (apmainās ar svarīgu informāciju, palīdz cits citam veikt revīzijas un pārbaudes, izskata SIS II regulas[2] interpretācijas vai piemērošanas grūtības, analizē problēmas, ko rada neatkarīga uzraudzība vai datu subjektu tiesību īstenošana, sagatavo saskaņotus priekšlikumus, meklējot kopīgus risinājumus visām problēmām, un pēc vajadzības palīdz apzināt datu aizsardzības tiesības) ar Eiropas Savienības dalībvalstu uzraudzības iestādēm un Eiropas Datu aizsardzības uzraudzītāju, lai nodrošinātu koordinētu SIS II uzraudzību;
- veic Latvijas N.SIS II veikto datu apstrādes operāciju revīziju saskaņā ar starptautiskiem revīzijas standartiem;
- sniedz palīdzību ieinteresētajai personai, sniedz tai konsultācijas saistībā ar tās personas tiesību aizsardzību attiecībā uz tādu datu labošanu vai dzēšanu, kas uz viņu attiecas VIS informācijas sistēmā, saskaņā ar VIS regulu[3];
- veic VIS sistēmā notikušo datu apstrādes operāciju revīziju saskaņā ar attiecīgiem starptautiskiem revīzijas standartiem;
- sadarbojas (apmainās ar svarīgu informāciju, palīdz cits citam veikt revīzijas un pārbaudes, izskata VIS regulas interpretācijas vai piemērošanas grūtības, analizē problēmas, ko rada neatkarīga uzraudzība vai datu subjektu tiesību īstenošana, sagatavo saskaņotus priekšlikumus, meklējot kopīgus risinājumus visām problēmām, un pēc vajadzības palīdz apzināt datu aizsardzības tiesības) ar Eiropas Savienības dalībvalstu uzraudzības iestādēm un Eiropas Datu aizsardzības uzraudzītāju, lai nodrošinātu koordinētu VIS uzraudzību;
- pēc citas Eiropas Padomes Konvencija par personu aizsardzību attiecībā uz personas datu automātisko apstrādi līgumslēdzējas puses pieprasījuma sniedz informāciju par savas valsts normatīvajiem aktiem un administratīvo praksi datu aizsardzības jomā, saskaņā ar nacionālajiem normatīvajiem aktiem un vienīgi privātuma aizsardzības nolūkā veic visus nepieciešamos pasākumus, lai sniegtu faktisku informāciju attiecībā uz konkrētu tās teritorijā notiekošu automātisko apstrādi, tomēr izņemot apstrādātos personas datus;
- izskata datu subjekta pieprasījumu par viņa personas datu apstrādi vai par to apstrādes pārbaudi likumā “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā” noteiktajos gadījumos;
- sniedz viedokli par personas datu apstrādes ietekmi uz datu aizsardzību likumā “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā” noteiktajā gadījumā;
- likumā “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā” noteiktā personas datu aizsardzības pārkāpumu reģistrācija;
- veic administratīvā pārkāpuma procesu saskaņā ar likuma “Par fizisko personu datu apstrādi kriminālprocesā un administratīvā pārkāpuma procesā” 32. pantā minētajiem pārkāpumiem veic Datu valsts inspekcija.
- izskata sūdzības par Konkurences padomes rīcību, ierobežojot fiziskās personas kā datu subjekta piekļuves tiesības informācijai par to, vai tiek apstrādāti konkrētās personas dati, kamēr tiek iegūta lēmuma pieņemšanai nepieciešamā informācija;
- veic citus normatīvajos aktos paredzētos uzdevumus.
[1] Eiropas Parlamenta un Padomes 2013. gada 26. jūnija regulu Nr. 603/2013 par pirkstu nospiedumu salīdzināšanas sistēmas Eurodac izveidi, lai efektīvi piemērotu Regulu (ES) Nr. 604/2013, ar ko paredz kritērijus un mehānismus, lai noteiktu dalībvalsti, kura ir atbildīga par trešās valsts valstspiederīgā vai bezvalstnieka starptautiskās aizsardzības pieteikuma izskatīšanu, kas iesniegts kādā no dalībvalstīm, un par dalībvalstu tiesībaizsardzības iestāžu un Eiropola pieprasījumiem veikt salīdzināšanu ar Eurodac datiem tiesībaizsardzības nolūkos, un ar kuru groza Regulu (ES) Nr. 1077/2011, ar ko izveido Eiropas Aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (Eurodac regula)
[2] Eiropas Parlamenta un Padomes regula (EK) Nr.1987/2006 (2006.gada 20.decembris) par otrās paaudzes Šengenas Informācijas sistēmas (SIS II) izveidi (SIS II regula)
[3] Eiropas Parlamenta un Padomes regulu (EK) Nr.767/2008 (2008. gada 9. jūlijs) par Vīzu informācijas sistēmu (VIS) un datu apmaiņu starp dalībvalstīm saistībā ar īstermiņa vīzām (VIS regula)