12 октября 2017 года на заседании государственных секретарей Латвии был анонсирован проект Закона “Об обработке личных данных”, разработанный Минюстом. Целью законопроекта является установка юридических предпосылок для применения в Латвии Регламента ЕС об общей защите данных (EU Regulation on general protection of data) с новыми требованиями в отношении защиты персональных данных.
Регламент вступит в действие 25 мая 2018 года и обеспечит гармонизацию существующих принципов защиты личных данных в странах-участниках ЕС, установив единые правила, которые будут действовать по всей территории Евросоюза. На данный момент эта сфера регулируется Законом “О защите личных данных”, который с момента начала применения Регламента утратит силу.
Регламент предусматривает ряд ключевых нововведений, призванных улучшить работу единого рынка:
единые условия для защиты личных данных на уровне Евросоюза, которые относятся к обработке, хранению, передаче другим предприятиям и архивированию;
применение принципа агентства 1 остановки к предпринимателям: компании должны будут сотрудничать только с 1 контролирующим сферу защиты данных учреждением в целях обеспечения более простой и доступной предпринимательской деятельности в ЕС;
единые правила для всех компаний независимо от страны их регистрации.
Институция надзора
Регламентом устанавливается обязательство для стран-участников ЕС установить институцию надзора данных, которая возьмет на себя функцию контроля соблюдения правил Регламента. В Латвии таким надзирательным органом является Государственная инспекция данных (ГИД), которая с момента вступления Регламента в силу должна стать независимым учреждением. В Законопроект включены положения о независимом статусе ГИД, ее компетенциях, правилах назначения директора, полномочиях сотрудников и процедуре принятия решений.
Специалист по защите личных данных
Также Регламентом предусматривается введение института специалиста в области защиты личных данных во всех странах-участниках. А именно, вводится обязательство назначать специалиста защиты личных данных в установленных случаях, чтобы обеспечить возможность для управляющего выбрать наиболее подходящего кандидата на эту должность, имеющего достаточные знания для выполнения служебных обязанностей. Законопроект предусматривает порядок, в котором лицо может, сдав экзамен, получить статус специалиста в области защиты данных и попасть в поддерживаемый ГИД список.
Сертификация защиты личных данных
Регламентом закреплена возможность создания механизмов сертификации защиты личных данных, а также печати и маркировки защиты данных, чтобы наглядно показать, что действия, совершаемые управляющими и обработчиками, соответствуют Регламенту, с учетом конкретных нужд микро-, малых и средних предприятий. Предусмотрены также порядок и правила, которым необходимо следовать, чтобы получить статус институции сертификации и проводить выдачу сертификатов и печатей защиты данных. Важно отметить, что ГИД может сама выдавать сертификат или печать защиты данных, пока не выдана лицензия институции сертификации.
Особые ситуации обработки
В Законопроект также внесены правила об особых ситуациях обработки, которые относятся к осуществлению других основных прав человека, об отступлениях, которые относятся к обработке для архивирования в интересах общества, в целях научного или исторического исследования или статистики, а также об обработке государственных классифицированных данных.
Законопроект предусматривает специфические правила и исключения в отношении обработки личных данных для нужд журналистики, а также академического, художественного или литературного применения.
Для обработки данных для этих целей требуется оценка баланса между правами на неприкосновенность частной жизни и свободой выражения. В частности, это включает в себя оценку того, не влияют ли интересы субъекта данных на защиту их конфиденциальности и право человека на получение информации, и, таким образом, может ли публикация определенной информации вызвать негативные последствия для субъекта данных или навредить ему.
Штрафы за нарушения Регламента
Согласно Регламенту, каждая институция надзора обязана обеспечивать применение предусмотренных административных денежных штрафов и следить за тем, чтобы в каждом конкретном случае оно было эффективным, соразмерным и соответствующим. Регламентом также предусмотрено, что каждая страна-участница вправе разработать правила о том, можно ли применять и в каком объеме административные денежные штрафы к публичным учреждениям и структурам, расположенным на ее территории.
12 октября 2017 года на заседании государственных секретарей Латвии был анонсирован проект Закона “Об обработке личных данных”, разработанный Минюстом. Целью законопроекта является установка юридических предпосылок для применения в Латвии Регламента ЕС об общей защите данных (EU Regulation on general protection of data) с новыми требованиями в отношении защиты персональных данных.
Регламент вступит в действие 25 мая 2018 года и обеспечит гармонизацию существующих принципов защиты личных данных в странах-участниках ЕС, установив единые правила, которые будут действовать по всей территории Евросоюза. На данный момент эта сфера регулируется Законом “О защите личных данных”, который с момента начала применения Регламента утратит силу.
Регламент предусматривает ряд ключевых нововведений, призванных улучшить работу единого рынка: