2015.gada 15.maijā spēkā stājās Ministru kabineta 2015.gada 12.maija noteikumi Nr.216 “Kārtība, kādā sagatavo un iesniedz personas datu apstrādes atbilstības novērtējumu” (turpmāk – Noteikumi).
Saskaņā ar šiem Noteikumiem valsts un pašvaldības institūcijām un privātpersonām, kurām deleģēti valsts pārvaldes uzdevumi (turpmāk – Iestāde), pirms personas datu apstrādes uzsākšanas jaunam personas datu apstrādes mērķim vai pirms izmaiņu veikšanas personas datu apstrādē ir jāsagatavo Noteikumu pielikumam atbilstošs novērtējums (turpmāk – Novērtējums). Novērtējums ir jāsagatavo katram personas datu apstrādes mērķim atsevišķi.
Pēc Novērtējuma apstiprināšanas novērtētājam jāsagatavo Novērtējuma kopsavilkums. Iestādei Novērtējuma kopsavilkums 10 darba dienu laikā pēc tā sagatavošanas, elektroniski jāiesniedz Datu valsts inspekcijā.
Iestādei ir pienākums glabāt ne mazāk kā divus pēdējos Novērtējumus par katru personas datu apstrādes mērķi.
Uz pārziņiem, kas nav Iestāde (visiem pārziņiem, kas nav valsts un pašvaldības institūcijas un privātpersonas, kurām deleģēti valsts pārvaldes uzdevumi) attiecināms Ministru kabineta 2001.gada 30.janvāra noteikumu Nr.40 „Personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības” 6.punktā noteiktais. Pārziņiem ir jāizvērtē tikai personas datu aizsardzības tehniskās un organizatoriskās prasības (Novērtējuma III sadaļa).
Attiecībā uz personas datu apstrādes reģistrācijas iesnieguma 7.2.apakšpunkta prasību par personas datu apstrādes audita veikšanu, informējam, ka šī prasība turpmāk attiecināma uz Novērtējuma izstrādi.
Ikgadējais iekšējais personas datu apstrādes audits vairs nav obligāti veicams.