Datu valsts inspekcija 1. novembrī organizēja kārtējo datu aizsardzības speciālista kvalifikācijas eksāmenu, kurā piedalījās 20 pretendentu. Eksāmens esošajiem vai potenciālajiem datu aizsardzības speciālistiem ir iespēja vienlaikus pārbaudīt savas zināšanas datu aizsardzības jomā, kā arī iegūt apliecinājumu (lēmumu un ierakstu datu aizsardzības speciālistu sarakstā), ka zināšanas ir pietiekamas, lai varētu veikt datu aizsardzības speciālista pienākumus.
Tāpat eksāmens ir arī brīvprātīga zināšanu pārbaude, kuru saskaņā ar Fizisko personu datu apstrādes likumu organizē Datu valsts inspekcija. Atgādinām, ka par datu aizsardzības speciālistu var strādāt arī cilvēks, kurš šo eksāmenu nav kārtojis vai arī nav to nokārtojis sekmīgi. [1]
Novembra eksāmenu veiksmīgi nokārtoja desmit pretendenti, kuri nu iekļauti publiskajā datu aizsardzības speciālistu sarakstā.
Kā to paredz Ministru kabineta noteikumi [2], eksāmenā bija divas daļas – 60 testa jautājumi un 2 teorētiskākie uzdevumi, kuros aprakstīta konkrēta situācija, kuru bija jāskaidro, sniedzot atbildes uz uzdotajiem jautājumiem. Divi pretendenti nenokārtoja eksāmena pirmo daļu, līdz ar to otrās daļas uzdevumi netika vērtēti [3].
Eksāmenā tika pārbaudītas pretendentu zināšanas par personas datu aizsardzību – Datu regulu (tvērums, definīcijas, personas datu apstrādes principi, tiesiskais pamats, datu subjektu tiesības, pārziņa un apstrādātāja atbildība, pārskatatbildības pasākumi, personas datu nodošana uz trešajām valstīm vai starptautiskajām organizācijām u.c.) un Fizisko personu datu apstrādes likumu. Eksāmenā tika pārbaudītas arī pretendentu zināšanas par starptautiskajiem, Eiropas Savienības līmeņa un nacionālajiem normatīvajiem aktiem, kas reglamentē personas datu apstrādes un aizsardzības jautājumus, kā arī saistošo judikatūru. Tika pārbaudīta arī izpratne par pārziņa atbildību, lomu noteikšanu datu apstrādes ietvaros, tostarp zināšanas par informācijas tehnoloģiju jomu un izpratni par informācijas drošību, risku analīzi un vadību, personas datu apstrādes un informācijas sistēmu auditu. Tāpat tika vērtēta pretendentu spēja analizēt konkrētas datu apstrādes situācijas, kuru risinājumam piemērojami nacionālie normatīvie akti.
Inspekcija norāda, ka eksāmena satura ietvars un organizēšanas prasības, kā arī tā ilgums ir noteikts Ministru kabineta noteikumos [4]. Tāpat šie noteikumi paredz prasības, kas jāņem vērā tiem, kuri iekļauti datu aizsardzības speciālistu sarakstā un vēlas uzturēt savu kvalifikāciju. [5]
Datu valsts inspekcija 2023. gadā organizēja trīs datu aizsardzības speciālista kvalifikācijas eksāmenus, kuros piedalījās 64 pretendenti, no kuriem puse ir iekļauti datu aizsardzības speciālistu sarakstā.
Informatīvās atsauces:
[1] Datu regulas 37. panta 5. punkts
[2] Ministru kabineta 2020. gada 6. oktobra noteikumu Nr. 620 “Datu aizsardzības speciālista kvalifikācijas noteikumi” (turpmāk – Ministru kabineta noteikumi) 16. punkts.
[3] Eksāmena pirmā daļa ir nokārtota, ja pareizo atbilžu īpatsvars ir vismaz 80 % un katras nodaļas ietvaros sniegto pareizo atbilžu īpatsvars nav mazāks par 30 %. Komisija eksāmena otro daļu nevērtē, ja eksāmena pirmajā daļā saņemts negatīvs vērtējums. (Ministru kabineta 2020. gada 6. oktobra noteikumu Nr. 620 “Datu aizsardzības speciālista kvalifikācijas noteikumi” 28. punkts).
[4] Ministru kabineta 2020. gada 6. oktobra noteikumu Nr. 620 “Datu aizsardzības speciālista kvalifikācijas noteikumi” II nodaļa.
[5] Ministru kabineta 2020. gada 6. oktobra noteikumu Nr. 620 “Datu aizsardzības speciālista kvalifikācijas noteikumi” VI nodaļa.