Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/
Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzības regulu nepietiek?
1. VAI AR VIENU DATU
AIZSARDZĪBAS REGULU EIROPAS
SAVIENĪBĀ VĒL NEPIETIEK?
Mg.iur. MĀRIS RUĶERS
2. Eiropas Savienības tiesību ietekme uz
datu aizsardzības jomu
Līgums par Eiropas Savienības darbību:
16.pants
Eiropas Savienības Pamattiesību harta: 7. un
8.pants
Eiropas Savienības tiesas (EST) spriedumi
06.05.2015. Digitālā vienotā tirgus stratēģija
Eiropai
3. Eiropas Savienības tiesību ietekme uz
datu aizsardzības jomu
Bijušais EST ģenerāladvokāts Frensiss Džeikobs:
dalībvalstīm ir pienākums ievērot
pamattiesības, piemērojot ES tiesības
EST ir pienākums aizsargāt pamattiesības
Ja EST iziet ārpus tā, kas ir paredzama
atbilde uz jautājumu, tad tas pats par sevi ir
tiesiskuma pārkāpums
Jurista Vārds: 18.04.2017./Nr.17
4. Kāpēc datu aizsardzības regula ir
Vispārīgā regula?
Piemēram, Eiropas Parlamenta un Padomes 2007. gada
11. jūlija regula (EK) Nr.861/2007 ar ko izveido Eiropas
procedūru maza apmēra prasībām ir vienkārši - regula.
IEMESLI:
Dalībvalstīm ir atstāti vairāki jautājumi, kurus tās var
regulēt citādi vai precizēt
Eiropas Savienībā var tikt pieņemtas citas regulas
datu aizsardzības jomā, piemēram, elektronisko
sakaru jomā
5. Datu aizsardzība
elektronisko sakaru nozarē pašlaik
Direktīva 2002/58/EK; Direktīva 2009/136/EK
Eiropas Komisijas 24.06.2013. regula 611/2013
2014.gada 8.aprīļa EST spriedums par
elektronisko sakaru operatoru pienākumu veikt
datu saglabāšanu policijas vajadzībām (apvienotā
lieta Nr.C-293/12 un C-594/12)
Elektronisko sakaru likums un MK noteikumi
Informācijas sabiedrības pakalpojumu likums
6. Eiropas Savienības dokumentu projekti
Esošais elektronisko sakaru regulējums (vairākas
direktīvas): paredzēts aizstāt ar Eiropas
Elektronisko komunikāciju kodeksu. Projekta
priekšlikums: COM/2016/0590 final -2016/0288
(COD)
Eiropas Parlamenta un Padomes regula attiecībā uz
privātās dzīves un personas datu aizsardzību
elektroniskajās komunikācijās, kas atceļ Direktīvu
2002/58/EK projekts. Projekta priekšlikums:
2017/0003 (COD)
7. Uz kādiem pakalpojumu sniedzējiem
paredzēts attiecināt?
Tradicionālajiem
publisko
elektronisko sakaru
pakalpojumu
sniedzējiem
«Over The Top» pakalpojumu
sniedzējiem (ja pakalpojuma
saņēmējs, kā gala lietotājs
atrodas ES):
a) interneta e-pasta
pakalpojumu sniedzējiem
b) Skype u.tml.
c) lietu internets
d) publiskajiem bezvadu tīkla
nodrošinātājiem (izņemot
iekšējos uzņēmuma tīklus)
8. E-privātuma regulas projektā
paredzētie principi
Vispārīgo jautājumu regulēšanu pārnest uz Vispārīgo datu
aizsardzības regulu, piemēram, personas datu aizsardzības
pārkāpumu paziņošana, apspriešanās ar uzraudzības iestādi
u.c.
Atsevišķos gadījumos ir atsauce uz Vispārīgo datu
aizsardzības regulu
Juridisko personu tiesības pielīdzināt fizisko personu tiesībām
(piekrišana, iesniegums uzraudzības iestādēm utt.)
Sodi E-privātuma regulas projektā paredzēti identiski
Paredzētais spēkā stāšanās datums: 25.05.2018.
9. Karstie jautājumi
Over The Top pakalpojumu sniedzēju
pienākumi
Nevēlamas komunikācijas sūtīšanas noteikumi
Saglabājamo datu uzkrāšana izmeklēšanas
vajadzībām
Sīkdatņu regulējums
10. Over The Top pakalpojumu sniedzēju
pienākumi
Ierobežojumi gala iekārtas datu piekļuvei un
izmantošanai
Metadatu apstrādes ierobežojumi
Satura datu apstrādes ierobežojumi
Uzkrāto datu dzēšanas vai anonimizēšanas
princips, ja tie vairs nav nepieciešami mērķim
11. Sīkdatņu regulējums
Uzlikt par pienākumu
pārlūkprogrammu
izstrādātājiem nodrošināt
iestatījumu, kas paredz
pēc noklusējuma bloķēt
visas sīkdatnes, ļaujot
lietotājam izvēlēties
režīmu
12. E-privātuma regulas ietekme
Jāgroza Elektronisko sakaru likums un/vai
atsevišķi MK noteikumi
Jāgroza Informācijas sabiedrības pakalpojumu
likums (sīkdatnes)
Jāizstrādā saglabājamo datu nacionālais
regulējums atbilstoši EST 08.04.2014.
spriedumam lietā Nr.C-293/12 un C-594/12
13. Paldies par uzmanību!
SIA E-sabiedrības risinājumi
Māris Ruķers
27400144
maris.rukers@e-risinajumi.lv