Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/

1. VAI AR VIENU DATU
AIZSARDZĪBAS REGULU EIROPAS
SAVIENĪBĀ VĒL NEPIETIEK?
Mg.iur. MĀRIS RUĶERS

2. Eiropas Savienības tiesību ietekme uz
datu aizsardzības jomu
 Līgums par Eiropas Savienības darbību:
16.pants
 Eiropas Savienības Pamattiesību harta: 7. un
8.pants
 Eiropas Savienības tiesas (EST) spriedumi
 06.05.2015. Digitālā vienotā tirgus stratēģija
Eiropai

3. Eiropas Savienības tiesību ietekme uz
datu aizsardzības jomu
Bijušais EST ģenerāladvokāts Frensiss Džeikobs:
 dalībvalstīm ir pienākums ievērot
pamattiesības, piemērojot ES tiesības
 EST ir pienākums aizsargāt pamattiesības
 Ja EST iziet ārpus tā, kas ir paredzama
atbilde uz jautājumu, tad tas pats par sevi ir
tiesiskuma pārkāpums
Jurista Vārds: 18.04.2017./Nr.17

4. Kāpēc datu aizsardzības regula ir
Vispārīgā regula?
Piemēram, Eiropas Parlamenta un Padomes 2007. gada
11. jūlija regula (EK) Nr.861/2007 ar ko izveido Eiropas
procedūru maza apmēra prasībām ir vienkārši - regula.
IEMESLI:
 Dalībvalstīm ir atstāti vairāki jautājumi, kurus tās var
regulēt citādi vai precizēt
 Eiropas Savienībā var tikt pieņemtas citas regulas
datu aizsardzības jomā, piemēram, elektronisko
sakaru jomā

5. Datu aizsardzība
elektronisko sakaru nozarē pašlaik
 Direktīva 2002/58/EK; Direktīva 2009/136/EK
 Eiropas Komisijas 24.06.2013. regula 611/2013
 2014.gada 8.aprīļa EST spriedums par
elektronisko sakaru operatoru pienākumu veikt
datu saglabāšanu policijas vajadzībām (apvienotā
lieta Nr.C-293/12 un C-594/12)
 Elektronisko sakaru likums un MK noteikumi
 Informācijas sabiedrības pakalpojumu likums

6. Eiropas Savienības dokumentu projekti
 Esošais elektronisko sakaru regulējums (vairākas
direktīvas): paredzēts aizstāt ar Eiropas
Elektronisko komunikāciju kodeksu. Projekta
priekšlikums: COM/2016/0590 final -2016/0288
(COD)
 Eiropas Parlamenta un Padomes regula attiecībā uz
privātās dzīves un personas datu aizsardzību
elektroniskajās komunikācijās, kas atceļ Direktīvu
2002/58/EK projekts. Projekta priekšlikums:
2017/0003 (COD)

7. Uz kādiem pakalpojumu sniedzējiem
paredzēts attiecināt?
Tradicionālajiem
publisko
elektronisko sakaru
pakalpojumu
sniedzējiem
«Over The Top» pakalpojumu
sniedzējiem (ja pakalpojuma
saņēmējs, kā gala lietotājs
atrodas ES):
a) interneta e-pasta
pakalpojumu sniedzējiem
b) Skype u.tml.
c) lietu internets
d) publiskajiem bezvadu tīkla
nodrošinātājiem (izņemot
iekšējos uzņēmuma tīklus)

8. E-privātuma regulas projektā
paredzētie principi
 Vispārīgo jautājumu regulēšanu pārnest uz Vispārīgo datu
aizsardzības regulu, piemēram, personas datu aizsardzības
pārkāpumu paziņošana, apspriešanās ar uzraudzības iestādi
u.c.
 Atsevišķos gadījumos ir atsauce uz Vispārīgo datu
aizsardzības regulu
 Juridisko personu tiesības pielīdzināt fizisko personu tiesībām
(piekrišana, iesniegums uzraudzības iestādēm utt.)
 Sodi E-privātuma regulas projektā paredzēti identiski
 Paredzētais spēkā stāšanās datums: 25.05.2018.

9. Karstie jautājumi
 Over The Top pakalpojumu sniedzēju
pienākumi
 Nevēlamas komunikācijas sūtīšanas noteikumi
 Saglabājamo datu uzkrāšana izmeklēšanas
vajadzībām
 Sīkdatņu regulējums

10. Over The Top pakalpojumu sniedzēju
pienākumi
 Ierobežojumi gala iekārtas datu piekļuvei un
izmantošanai
 Metadatu apstrādes ierobežojumi
 Satura datu apstrādes ierobežojumi
 Uzkrāto datu dzēšanas vai anonimizēšanas
princips, ja tie vairs nav nepieciešami mērķim

11. Sīkdatņu regulējums
Uzlikt par pienākumu
pārlūkprogrammu
izstrādātājiem nodrošināt
iestatījumu, kas paredz
pēc noklusējuma bloķēt
visas sīkdatnes, ļaujot
lietotājam izvēlēties
režīmu

12. E-privātuma regulas ietekme
 Jāgroza Elektronisko sakaru likums un/vai
atsevišķi MK noteikumi
 Jāgroza Informācijas sabiedrības pakalpojumu
likums (sīkdatnes)
 Jāizstrādā saglabājamo datu nacionālais
regulējums atbilstoši EST 08.04.2014.
spriedumam lietā Nr.C-293/12 un C-594/12

13. Paldies par uzmanību!
SIA E-sabiedrības risinājumi
Māris Ruķers
27400144
maris.rukers@e-risinajumi.lv