12 жовтня 2017 року на засіданні державних секретарів Латвії було анонсовано проект Закону “Про обробку особистих даних”, розроблений Мін’юстом. Метою законопроекту є встановлення юридичних підстав для застосування у Латвії Регламенту ЄС про загальний захист даних (EU Regulation on general protection of data) з новими вимогами у відношенні захисту персональних даних.
Регламент набере чинності 25 травня 2018 року та забезпечить гармонізацію існуючих принципів захисту особистих даних у країнах-учасниках ЄС, встановивши єдині правила, що діятимуть по всій території Євросоюзу. На сьогоднішній день ця сфера регулюється Законом “Про захист особистих даних”, який із моменту початку застосування Регламенту втратить силу.
Регламент передбачає ряд ключових нововведень, покликаних покращити роботу єдиного ринку:
єдині умови для захисту особистих даних на рівні Євросоюзу, що відносяться до обробки, зберігання, передання іншим підприємствам та архівування;
застосування принципу агентства однієї зупинки до підприємців: компанії матимуть співпрацювати лише з однією контролюючою сферу захисту даних установою в цілях забезпечення простішої та доступнішої підприємницької діяльності в ЄС;
єдині правила для всіх компаній незалежно від країни їх реєстрації.
Інституція нагляду
Регламентом встановлюється зобов’язання для країн-учасників встановити інституцію нагляду даних, яка візьме на себе функцію контролю дотримання правил Регламенту. У Латвії таким наглядовим органом є Державна Інспекція Даних (ДІД), яка з моменту набрання Регламентом чинності має стати незалежною установою. До Законопроекту включено положення про незалежний статус ДІД, її компетенції, правила призначення директора, повноваження працівників та процедуру прийняття рішень.
Фахівець із захисту особистих даних
Також регламентом передбачається введення інституту фахівця в галузі захисту особистих даних в усіх країнах-учасниках ЄС. А саме, вводиться зобов’язання призначати фахівця захисту особистих даних у встановлених випадках, щоб забезпечити можливість для керуючого обрати найбільш гідного кандидата на цю посаду, що має достатні знання для виконання службових обов’язків.
Сертифікація захисту особистих даних
Регламентом закріплено можливість створення механізмів сертифікації захисту особистих даних, а також печатки і маркування захисту даних, щоб наочно показати, що дії, які здійснюють керуючі та розробники, відповідають Регламенту, з урахуванням конкретних потреб мікро-, малих та середніх підприємств. Передбачено також порядок і правила, яких необхідно дотримуватись, щоб отримати статус інституції сертифікації та проводити видачу сертифікатів і печаток захисту даних. Варто зазначити, що ДІД може сама видавати сертифікат або печатку захисту даних, допоки не видано ліцензію інституції сертифікації.
Особливі ситуації обробки
До Законопроекту також внесено правила про особливі ситуації обробки, що відносяться до здійснення інших основних прав людини, про відступи, що стосуються обробки для архівування в інтересах суспільства, в цілях наукового або історичного дослідження або статистики, а також про обробку державних класифікованих даних.
Законопроект передбачає специфічні правила та винятки у відношенні обробки особистих даних для потреб журналістики, а також академічного, художнього або літературного застосування.
Для обробки даних для цих цілей потребується оцінка балансу між правами на недоторканість приватного життя та свободою вираження. Зокрема, це включає в себе оцінку того, чи впливають інтереси суб’єкта даних на захист їх конфіденційності та право людини на отримання інформації, і, таким чином, чи може публікація певної інформації викликати негативні наслідки для суб’єкта даних чи нашкодити йому.
Штрафи за порушення Регламенту
Згідно з Регламентом, кожна інституція нагляду зобов’язана забезпечувати застосування передбачених адміністративних грошових штрафів та стежити за тим, щоб у кожному конкретному випадку воно було ефектвним, пропорційним і відповідним. Регламентом також передбачено, що кожна країна-учасниця має право розробити правила про те, чи можна застосовувати та в якому обсязі адміністративні грошові штрафи до публічних установ і структур, розташованих на її території.
12 жовтня 2017 року на засіданні державних секретарів Латвії було анонсовано проект Закону “Про обробку особистих даних”, розроблений Мін’юстом. Метою законопроекту є встановлення юридичних підстав для застосування у Латвії Регламенту ЄС про загальний захист даних (EU Regulation on general protection of data) з новими вимогами у відношенні захисту персональних даних.
Регламент набере чинності 25 травня 2018 року та забезпечить гармонізацію існуючих принципів захисту особистих даних у країнах-учасниках ЄС, встановивши єдині правила, що діятимуть по всій території Євросоюзу. На сьогоднішній день ця сфера регулюється Законом “Про захист особистих даних”, який із моменту початку застосування Регламенту втратить силу.
Регламент передбачає ряд ключових нововведень, покликаних покращити роботу єдиного ринку: