Šajā tīmekļa vietnē tiek izmantotas sīkdatnes. Turpinot lietot šo vietni, jūs piekrītat sīkdatņu izmantošanai. Uzzināt vairāk.
Teksta versija
LATVIJAS REPUBLIKAS TIESĪBU AKTI
uz sākumu
Izvērstā meklēšana
Autorizēties savā kontā

Kādēļ autorizēties vai reģistrēties?
 
Attēlotā redakcija
Tiesību akts ir zaudējis spēku.

Skatīt 2018. gada 21. jūnija likumu: Fizisko personu datu apstrādes likums.
Saeima ir pieņēmusi un Valsts
prezidents izsludina šādu likumu:
Fizisko personu datu aizsardzības likums
I nodaļa
Vispārīgie noteikumi

1.pants. Šā likuma mērķis ir aizsargāt fizisko personu pamattiesības un brīvības, it īpaši privātās dzīves neaizskaramību, attiecībā uz fiziskās personas datu (turpmāk — personas dati) apstrādi.

2.pants. Likumā ir lietoti šādi termini:

1) datu subjekts — fiziskā persona, kuru var tieši vai netieši identificēt;

2) datu subjekta piekrišana — datu subjekta brīvi, nepārprotami izteikts gribas apliecinājums, ar kuru datu subjekts atļauj apstrādāt savus personas datus atbilstoši sistēmas pārziņa sniegtajai informācijai saskaņā ar šā likuma 8.pantu;

3) personas dati — jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisko personu;

4) personas datu apstrāde — jebkuras ar personas datiem veiktas darbības, ieskaitot datu vākšanu, reģistrēšanu, ievadīšanu, glabāšanu, sakārtošanu, pārveidošanu, izmantošanu, nodošanu, pārraidīšanu un izpaušanu, bloķēšanu vai dzēšanu;

5) personas datu apstrādes sistēma — jebkādā formā fiksēta strukturizēta personas datu kopa, kas ir pieejama, ievērojot attiecīgus personu identificējošus kritērijus;

6) personas datu operators — sistēmas pārziņa pilnvarota persona, kas veic personas datu apstrādi sistēmas pārziņa uzdevumā;

7) personas datu saņēmējs — fiziskā vai juridiskā persona, kurai tiek izpausti personas dati;

8) sensitīvi personas dati — personas dati, kas norāda personas rasi, etnisko izcelsmi, reliģisko, filozofisko un politisko pārliecību, dalību arodbiedrībās, kā arī sniedz informāciju par personas veselību vai seksuālo dzīvi;

9) sistēmas pārzinis — fiziskā vai juridiskā persona, kura nosaka personas datu apstrādes sistēmas mērķus un apstrādes līdzekļus;

10) trešā persona — jebkura fiziskā vai juridiskā persona, izņemot datu subjektu, sistēmas pārzini, personas datu operatoru un personas, kuras tieši pilnvarojis sistēmas pārzinis vai personas datu operators.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

3.pants. (1) Šis likums, ievērojot šajā pantā noteiktos izņēmumus, attiecas uz visu veidu personas datu apstrādi un jebkuru fizisko vai juridisko personu, ja:

1) sistēmas pārzinis ir reģistrēts Latvijas Republikā;

2) datu apstrāde tiek veikta ārpus Latvijas Republikas robežām teritorijās, kas pieder Latvijas Republikai saskaņā ar starptautiskajiem līgumiem;

3) Latvijas Republikas teritorijā atrodas aprīkojums, kas tiek izmantots personas datu apstrādei.

(2) Šā panta pirmās daļas 3.punktā minētajos gadījumos sistēmas pārzinis ieceļ pilnvaroto personu, kas ir atbildīga par šā likuma ievērošanu.

(3) Šis likums neattiecas uz fizisko personu veidotām informācijas sistēmām, kurās personas datu apstrādi veic personiskām vai mājas un ģimenes vajadzībām un kurās savāktie personas dati netiek izpausti citām personām.

(24.10.2002. likuma redakcijā, kas stājas spēkā no 27.11.2002.)

4.pants. To personas datu aizsardzību, kuri ir atzīti par valsts noslēpuma objektiem, reglamentē likums "Par valsts noslēpumu".

5.pants. (1) Šā likuma 7., 8., 9. un 11.pants netiek piemērots, ja personas dati ir apstrādāti žurnālistiskām, mākslinieciskām vai literārām vajadzībām un ja likumā nav noteikts citādi.

(2) Šā panta pirmās daļas noteikumus piemēro, ievērojot personas tiesības uz privātās dzīves neaizskaramību un vārda brīvību.

II nodaļa
Vispārīgie personas datu apstrādes principi

6.pants. Ikvienai fiziskajai personai ir tiesības uz savu personas datu aizsardzību.

7.pants. Personas datu apstrāde ir atļauta tikai tad, ja likumā nav noteikts citādi un ja ir vismaz viens no šādiem nosacījumiem:

1) ir datu subjekta piekrišana;

2) datu apstrāde izriet no datu subjekta līgumsaistībām vai, ievērojot datu subjekta lūgumu, datu apstrāde nepieciešama, lai noslēgtu attiecīgu līgumu;

3) datu apstrāde nepieciešama sistēmas pārzinim likumā noteikto pienākumu veikšanai;

4) datu apstrāde nepieciešama, lai aizsargātu datu subjekta vitāli svarīgas intereses, tajā skaitā dzīvību un veselību;

5) datu apstrāde nepieciešama, lai nodrošinātu sabiedrības interešu ievērošanu vai realizētu publiskās varas uzdevumus, kuru veikšanai personas dati ir nodoti sistēmas pārzinim vai pārraidīti trešajai personai;

6) datu apstrāde ir nepieciešama, lai, ievērojot datu subjekta pamattiesības un brīvības, realizētu sistēmas pārziņa vai tās trešās personas likumiskās intereses, kurai personas dati atklāti.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

8.pants. (1) Iegūstot personas datus no datu subjekta, sistēmas pārzinim ir pienākums sniegt datu subjektam šādu informāciju, ja vien tā jau nav datu subjekta rīcībā:

1) sistēmas pārziņa un personas datu operatora nosaukums vai vārds un uzvārds, kā arī adrese;

2) paredzētais personas datu apstrādes mērķis un pamatojums.

(2) Pēc datu subjekta pieprasījuma sistēmas pārzinim ir pienākums sniegt arī šādu informāciju:

1) iespējamie personas datu saņēmēji;

2) datu subjekta tiesības piekļūt saviem personas datiem un izdarīt tajos labojumus;

3) vai atbildes sniegšana ir obligāta vai brīvprātīga, kā arī iespējamās sekas par atbildes nesniegšanu.

(3) Šā panta pirmā daļa netiek piemērota, ja likums ļauj veikt personas datu apstrādi, neatklājot tās mērķi.

(24.10.2002. likuma redakcijā, kas stājas spēkā no 27.11.2002.)

9.pants. (1) Ja personas dati nav iegūti no datu subjekta, sistēmas pārzinim ir pienākums, ievācot vai pirmo reizi izpaužot šādus personas datus trešajām personām, sniegt datu subjektam šādu informāciju:

1) sistēmas pārziņa un personas datu operatora nosaukums vai vārds un uzvārds, kā arī adrese;

2) paredzētais personas datu apstrādes mērķis.

(2) Pēc datu subjekta pieprasījuma sistēmas pārzinim ir pienākums sniegt arī šādu informāciju:

1) iespējamie personas datu saņēmēji;

2) personas datu kategorijas un datu ieguves avots;

3) datu subjekta tiesības piekļūt saviem personas datiem un izdarīt tajos labojumus.

(3) Šā panta otrā daļa netiek piemērota, ja:

1) likums paredz personas datu apstrādi, neinformējot par to datu subjektu;

2) apstrādājot personas datus zinātniskiem, vēsturiskiem vai statistiskiem pētījumiem vai Latvijas nacionālā arhīva fonda veidošanai, datu subjektu informēšana prasa nesamērīgas pūles vai ir neiespējama.

(24.10.2002. likuma redakcijā, kas stājas spēkā no 27.11.2002.)

10.pants. (1) Lai aizsargātu datu subjekta intereses, sistēmas pārzinis nodrošina:

1) godprātīgu un likumīgu personas datu apstrādi;

2) personas datu apstrādi tikai atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā;

3) tādu personas datu glabāšanas veidu, kas datu subjektu ļauj identificēt attiecīgā laikposmā, kurš nepārsniedz paredzētajam datu apstrādes mērķim noteikto laikposmu;

4) personas datu pareizību un to savlaicīgu atjaunošanu, labošanu vai dzēšanu, ja personas dati ir nepilnīgi vai neprecīzi saskaņā ar personas datu apstrādes mērķi.

(2) Personas datu apstrāde sākotnēji neparedzētiem mērķiem ir pieļaujama, ja tā nepārkāpj datu subjekta tiesības un tiek veikta zinātnisku vai statistisku pētījumu vajadzībām tikai atbilstoši šā likuma 9.pantā un 10.panta pirmajā daļā minētajiem nosacījumiem.

(3) Šā panta pirmās daļas 3. un 4.punkts neattiecas uz personas datu apstrādi Latvijas nacionālā arhīva fonda veidošanai normatīvajos aktos noteiktajā kārtībā.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

11.pants. Sensitīvo personas datu apstrāde ir aizliegta, izņemot gadījumus, kad:

1) datu subjekts ir devis rakstveida piekrišanu savu sensitīvo datu apstrādei;

2) speciāla personas datu apstrāde, neprasot datu subjekta piekrišanu, ir paredzēta normatīvajos aktos, kas regulē darba tiesiskās attiecības, un šie normatīvie akti garantē personas datu aizsardzību;

3) personas datu apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas dzīvību un veselību, un datu subjekts tiesiski vai fiziski nav spējīgs dot savu piekrišanu;

4) personas datu apstrāde ir nepieciešama, lai sasniegtu likumīgus nekomerciālus sabiedrisko organizāciju un to apvienību mērķus, ja šī datu apstrāde ir saistīta tikai ar šo organizāciju vai to apvienību biedriem un personas dati netiek nodoti trešajām personām;

5) personas datu apstrāde ir nepieciešama ārstniecības vajadzībām, veselības aprūpes pakalpojumu sniegšanai vai to administrēšanai un ārstniecības līdzekļu izplatīšanai;

6) apstrāde attiecas uz tādiem personas datiem, kuri ir nepieciešami fiziskās vai juridiskās personas likumīgo tiesību un interešu aizsardzībai tiesā;

7) personas datu apstrāde ir nepieciešama sociālās palīdzības sniegšanai un to veic sociālās palīdzības pakalpojumu sniedzējs;

8) personas datu apstrāde ir nepieciešama Latvijas nacionālā arhīva fonda veidošanai un to veic valsts arhīvi un iestādes ar valsts arhīvu ģenerāldirektora apstiprinātām valsts glabātavas tiesībām;

9) personas datu apstrāde ir nepieciešama statistiskiem pētījumiem, ko veic Centrālā statistikas pārvalde;

10) apstrāde attiecas uz tādiem personas datiem, kurus datu subjekts pats ir publiskojis.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

12.pants. Personas datus, kuri attiecas uz noziedzīgiem nodarījumiem, sodāmību krimināllietās, tiesvedību krimināllietās un slēgtās tiesas sēdēs civillietās, drīkst apstrādāt tikai likumā noteiktas personas un likumā noteiktajos gadījumos.

(24.10.2002. likuma redakcijā, kas stājas spēkā no 27.11.2002.)

13.pants. (1) Sistēmas pārzinim ir pienākums likumā noteiktajos gadījumos izpaust personas datus valsts un pašvaldību amatpersonām. Sistēmas pārzinis izpauž personas datus tikai tām valsts un pašvaldību amatpersonām, kuras pirms datu izpaušanas ir identificējis.

(2) Personas datus var izpaust, pamatojoties uz rakstveida iesniegumu vai vienošanos, norādot datu izmantošanas mērķi, ja likumā nav noteikts citādi. Personas datu pieprasījumā norādāma informācija, kas ļauj identificēt datu pieprasītāju un datu subjektu, kā arī pieprasāmo personas datu apjoms.

(3) Saņemtos personas datus drīkst izmantot tikai paredzētajiem mērķiem.

13.1 pants. Personas identifikācijas (klasifikācijas) kodus drīkst apstrādāt, ja:

1) ir saņemta datu subjekta piekrišana;

2) identifikācijas (klasifikācijas) kodu apstrāde izriet no personas datu apstrādes mērķa;

3) identifikācijas (klasifikācijas) kodu apstrāde nepieciešama turpmākas datu subjekta anonimitātes nodrošināšanai;

4) ir saņemta Datu valsts inspekcijas rakstveida atļauja.

(24.10.2002. likuma redakcijā, kas stājas spēkā no 27.11.2002.)

14.pants. (1) Personas datu apstrādi sistēmas pārzinis var uzticēt personas datu operatoram, noslēdzot rakstveida līgumu.

(2) Personas datu operators viņam uzticētos personas datus drīkst apstrādāt tikai līgumā norādītajā apjomā, atbilstoši tajā paredzētajiem mērķiem un saskaņā ar sistēmas pārziņa norādījumiem, ja tie nav pretrunā ar normatīvajiem aktiem.

(3) Personas datu operators pirms personas datu apstrādes sākšanas veic sistēmas pārziņa norādītos drošības pasākumus personas datu apstrādes sistēmas aizsardzībai atbilstoši šā likuma prasībām.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

III nodaļa
Datu subjekta tiesības

15.pants. (1) Papildus šā likuma 8. un 9.pantā minētajām tiesībām datu subjektam ir tiesības iegūt visu informāciju, kas par viņu savākta jebkurā personas datu apstrādes sistēmā, ja vien šo informāciju izpaust nav aizliegts ar likumu nacionālās drošības, aizsardzības un krimināltiesību jomā.

(2) Datu subjektam ir tiesības iegūt informāciju par tām fiziskajām vai juridiskajām personām, kuras noteiktā laikposmā no sistēmas pārziņa ir saņēmušas informāciju par šo datu subjektu. Datu subjektam sniedzamajā informācijā aizliegts iekļaut valsts institūcijas, kuras ir kriminālprocesa virzītāji, operatīvās darbības subjekti, vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.

(3) Datu subjektam ir tiesības pieprasīt arī šādu informāciju:

1) sistēmas pārziņa nosaukums vai vārds un uzvārds, kā arī adrese;

2) personas datu apstrādes mērķis, apjoms un veids;

3) datums, kad datu subjekta personas datos pēdējo reizi izdarīti labojumi, dati dzēsti vai bloķēti;

4) personas datu ieguves avots, ja vien likums neaizliedz šīs ziņas izpaust;

5) automatizētās apstrādes sistēmās izmantotās apstrādes metodes, par kuru piemērošanu tiek pieņemti individuāli automatizēti lēmumi.

(4) Datu subjektam ir tiesības mēneša laikā no attiecīga pieprasījuma iesniegšanas dienas (ne biežāk kā divas reizes gadā) bez maksas saņemt rakstveidā šajā pantā minēto informāciju.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

16.pants. (1) Datu subjektam ir tiesības pieprasīt, lai viņa personas datus papildina vai izlabo, kā arī pārtrauc to apstrādi vai iznīcina tos, ja personas dati ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi iegūti vai arī tie vairs nav nepieciešami vākšanas mērķim. Ja datu subjekts var pamatot, ka personas datu apstrādes sistēmā iekļautie personas dati ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi iegūti vai arī tie vairs nav nepieciešami vākšanas mērķim, sistēmas pārziņa pienākums ir nekavējoties novērst šo nepilnību vai pārkāpumu un par to paziņot trešajām personām, kas iepriekš ir saņēmušas apstrādātos datus.

(2) Ja informācija tikusi atsaukta, sistēmas pārzinis nodrošina, lai būtu pieejama gan jaunā, gan atsauktā informācija, kā arī lai uzziņas saņēmējs minēto informāciju saņemtu vienlaikus.

17.pants. Šā likuma 15. un 16.pantu nepiemēro, ja apstrādātie dati tiek izmantoti tikai zinātnisku un statistisku pētījumu vajadzībām vai Latvijas nacionālā arhīva fonda veidošanai saskaņā ar normatīvajiem aktiem un, pamatojoties uz tiem, attiecībā uz datu subjektu netiek veiktas nekādas darbības un netiek pieņemti nekādi lēmumi.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā 27.11.2002.)

18.pants. Ja datu subjekts apstrīd individuālu lēmumu, kas pieņemts, pamatojoties tikai uz automatizēti apstrādātiem datiem, un rada, groza, konstatē vai izbeidz tiesiskās attiecības, sistēmas pārzinim ir pienākums to pārskatīt. Sistēmas pārzinis var atteikties pārskatīt šādu lēmumu, ja tas pieņemts, pamatojoties uz likumu vai līgumu, kas noslēgts ar datu subjektu.

(24.10.2002. likuma redakcijā, kas stājas spēkā no 27.11.2002.)

19.pants. Datu subjektam ir tiesības iebilst pret savu personas datu apstrādi, ja tie tiks izmantoti komerciālām vajadzībām.

20.pants. Datu subjektam ir tiesības pārsūdzēt Datu valsts inspekcijā sistēmas pārziņa atteikumu sniegt šā likuma 15.pantā minēto informāciju vai veikt šā likuma 16.pantā minētās darbības.

IV nodaļa
Personas datu apstrādes sistēmas
reģistrēšana un aizsardzība

21.pants. (1) Visas valsts un pašvaldību institūcijas, citas fiziskās un juridiskās personas, kas veic vai vēlas uzsākt personas datu apstrādi un veido personas datu apstrādes sistēmas, reģistrē tās šajā likumā noteiktajā kārtībā, ja likumā nav noteikts citādi.

(2) Šajā likumā noteiktā reģistrācijas kārtība neattiecas uz personas datu apstrādi grāmatvedības un personāla uzskaites vajadzībām, ja personas dati netiek uzkrāti elektroniskā veidā, kā arī uz Civillikumā minēto konfesiju reliģisko organizāciju veidotām personas datu apstrādes sistēmām.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

22.pants. (1) Šā likuma 21.pantā minētās institūcijas un personas, kas vēlas uzsākt personas datu apstrādi un izveidot personas datu apstrādes sistēmu, iesniedz Datu valsts inspekcijai reģistrācijas pieteikumu, kurā ir iekļauta šāda informācija:

1) institūcijas vai personas (sistēmas pārziņa) nosaukums (vārds, uzvārds), reģistrācijas kods, adrese un tālruņa numurs;

2) sistēmas pārziņa pilnvarotās personas vārds, uzvārds, personas kods, adrese un tālruņa numurs;

3) personas datu apstrādes sistēmas darbības tiesiskais pamats;

4) kādus personas datus ietvers sistēma, kādiem mērķiem tā paredzēta un kāds būs personas datu apstrādes apjoms;

5) datu subjektu kategorijas;

6) personas datu saņēmēju kategorijas;

7) paredzētais personas datu apstrādes veids;

8) plānotais personas datu iegūšanas veids un to kvalitātes kontroles mehānisms;

9) citas datu apstrādes sistēmas, ar kurām būs saistīta reģistrējamā sistēma;

10) kādus personas datus no reģistrējamās sistēmas varēs iegūt saistītās sistēmas un kādus datus reģistrējamā sistēma varēs iegūt no saistītajām sistēmām;

11) veids, kādā reģistrējamās sistēmas dati tiks nodoti citai sistēmai;

12) fiziskās personas identifikācijas kodi, kādi tiks lietoti reģistrējamā sistēmā;

13) veids, kādā notiks informācijas apmaiņa ar datu subjektu;

14) kārtība, kādā datu subjekts ir tiesīgs saņemt informāciju par sevi, kā arī citu šā likuma 8. un 9.pantā minēto informāciju;

15) personas datu papildināšanas un atjaunošanas kārtība;

16) tehniskie un organizatoriskie pasākumi, kas nodrošina personas datu aizsardzību;

17) kādi personas dati tiks nodoti citām valstīm.

(2) Datu valsts inspekcija izvērtē un nosaka personas datu apstrādes sistēmas, kurās jāveic pirmsreģistrācijas pārbaude.

(3) Reģistrējot personas datu apstrādes sistēmu, Datu valsts inspekcija izsniedz sistēmas pārzinim vai viņa pilnvarotajai personai personas datu apstrādes sistēmas reģistrācijas apliecību.

(4) Pirms izmaiņu izdarīšanas personas datu apstrādes sistēmā šīs izmaiņas reģistrē Datu valsts inspekcija, ja mainās:

1) sistēmas pārzinis vai personas datu operators;

2) personas datu apstrādes sistēmas atrašanās vieta;

3) personas datu veidi vai personas datu apstrādes mērķis;

4) informācijas resursu vai tehnisko resursu turētājs, kā arī atbildīgais par informācijas sistēmas drošību;

5) datu apstrādes sistēmas, ar kurām ir saistīta attiecīgā sistēma;

6) personas datu apstrādes veids;

7) personas datu veidi, kas tiks nodoti citām valstīm.

(5) Ja mainās personas datu apstrādes sistēmas aizsardzības tehniskie un organizatoriskie līdzekļi, kas būtiski ietekmē sistēmas aizsardzību, informācija par to viena gada laikā jāiesniedz Datu valsts inspekcijai.

(6) Par katru personas datu apstrādes sistēmas reģistrāciju vai šā panta ceturtajā daļā minēto izmaiņu reģistrāciju ņemama valsts nodeva Ministru kabineta noteiktajā kārtībā un apmērā.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

23.pants. Datu valsts inspekcija var atteikties reģistrēt personas datu apstrādes sistēmu, ja:

1) nav iesniegta visa šā likuma 22.pantā norādītā informācija;

2) pārbaudot personas datu apstrādes sistēmu, konstatēti pārkāpumi.

24.pants. (1) Datu valsts inspekcija personas datu apstrādes sistēmu reģistrā iekļauj šā likuma 22.pantā minēto informāciju (izņemot tā paša panta 16.punktā minēto informāciju). Reģistrs ir valsts informācijas sistēmas sastāvdaļa.

(2) Šā panta pirmajā daļā minētajā reģistrā neiekļauj informāciju par tām reģistrētajām personas datu apstrādes sistēmām, kuru darbību reglamentē likums "Par valsts noslēpumu" un Operatīvās darbības likums.

(24.10.2002. likuma redakcijā, kas stājas spēkā no 27.11.2002.)

25.pants. (1) Sistēmas pārziņa un personas datu operatora pienākums ir lietot nepieciešamos tehniskos un organizatoriskos līdzekļus, lai aizsargātu personas datus un novērstu to nelikumīgu apstrādi.

(2) Sistēmas pārzinis kontrolē personas datu apstrādes sistēmā ievadīto personas datu veidu un ievadīšanas laiku un ir atbildīgs par to personu rīcību, kuras veic personas datu apstrādi.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

26.pants. (1) Personas datu apstrādes sistēmas aizsardzības obligātās tehniskās un organizatoriskās prasības nosaka Ministru kabinets.

(2) Valsts un pašvaldību institūcijas katru gadu iesniedz Datu valsts inspekcijai personas datu apstrādes sistēmu iekšējā audita atzinumu (arī sistēmas riska analīzi) un pārskatu par informācijas drošības jomā veiktajiem pasākumiem.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

27.pants. (1) Fiziskās personas, kuras tiek iesaistītas personas datu apstrādē, rakstveidā apņemas saglabāt un nelikumīgi neizpaust personas datus. Šo personu pienākums ir neizpaust personas datus arī pēc darba tiesisko vai citu līgumā noteikto attiecību izbeigšanās.

(2) Sistēmas pārziņa pienākums ir veikt šā panta pirmajā daļā minēto personu uzskaiti.

(3) Apstrādājot personas datus, personas datu operatoram jāievēro sistēmas pārziņa norādījumi.

28.pants. (1) Personas datus var nodot uz citu valsti, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei.

(2) Izņēmumi šā panta pirmajā daļā minēto prasību pildīšanā ir pieļaujami, ja sistēmas pārzinis apņemas veikt uzraudzību pār attiecīgu aizsardzības pasākumu veikšanu un tiek ievērots vismaz viens no šādiem nosacījumiem:

1) datu subjekts ir piekritis datu nodošanai citai valstij;

2) datu nodošana ir nepieciešama, lai izpildītu vienošanos starp datu subjektu un sistēmas pārzini, personas dati nododami saskaņā ar datu subjekta līgumsaistībām vai arī , ievērojot datu subjekta lūgumu, datu nodošana nepieciešama, lai noslēgtu līgumu;

3) datu nodošana ir nepieciešama un noteiktā kārtībā pieprasīta saskaņā ar svarīgām valsts un sabiedriskajām interesēm vai ir nepieciešama tiesvedībā;

4) datu nodošana ir nepieciešama, lai aizsargātu datu subjekta dzīvību un veselību;

5) datu nodošana attiecas uz publiskiem vai publiski pieejamā reģistrā uzkrātiem personas datiem.

(3) Personas datu aizsardzības pakāpes novērtējumu saskaņā ar šā panta pirmo daļu veic Datu valsts inspekcija un sniedz rakstveida piekrišanu personas datu nodošanai.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

29.pants. (1) Personas datu aizsardzības uzraudzību veic Datu valsts inspekcija, kas atrodas Tieslietu ministrijas pārraudzībā. Datu valsts inspekciju vada direktors, kuru ieceļ amatā un atbrīvo no amata Ministru kabinets pēc tieslietu ministra priekšlikuma.

(2) Datu valsts inspekcija darbojas saskaņā ar nolikumu, kuru apstiprina Ministru kabinets. Datu valsts inspekcija katru gadu sniedz Ministru kabinetam ziņojumu par savu darbību un publicē to laikrakstā "Latvijas Vēstnesis".

(3) Datu valsts inspekcijas pienākumi personas datu aizsardzības jomā ir šādi:

1) nodrošināt valstī personas datu apstrādes atbilstību šā likuma prasībām;

2) pieņemt lēmumus un izskatīt sūdzības, kas saistītas ar personas datu aizsardzību;

3) reģistrēt personas datu apstrādes sistēmas;

4) ierosināt un veikt darbības, kas vērstas uz efektīvāku personas datu aizsardzību, un sniegt atzinumus par valsts un pašvaldību institūciju veidojamo personas datu apstrādes sistēmu atbilstību normatīvo aktu prasībām;

5) kopīgi ar Latvijas Valsts arhīvu ģenerāldirekciju lemt par personas datu apstrādes sistēmas nodošanu valsts arhīviem glabāšanā;

6) akreditēt personas, kas vēlas veikt sistēmu auditu valsts un pašvaldību institūciju personas datu apstrādes sistēmās Ministru kabineta noteiktajā kārtībā.

(4) Datu valsts inspekcijas tiesības personas datu aizsardzības jomā ir šādas:

1) normatīvajos aktos noteiktajā kārtībā bez maksas saņemt no fiziskajām un juridiskajām personām inspekcijas uzdevumu veikšanai nepieciešamo informāciju;

2) veikt personas datu apstrādes sistēmas pārbaudi;

3) pieprasīt datu bloķēšanu, kļūdainu vai nelikumīgi iegūtu datu izdzēšanu vai iznīcināšanu, noteikt pastāvīgu vai pagaidu aizliegumu datu apstrādei;

4) iesniegt tiesā prasību par šā likuma pārkāpumiem;

5) anulēt personas datu apstrādes reģistrācijas apliecību, ja, pārbaudot personas datu apstrādes sistēmu, konstatēti pārkāpumi;

6) likumā noteiktajā kārtībā uzlikt administratīvos sodus par pārkāpumiem personas datu apstrādē;

7) veikt pārbaudi, lai noteiktu personas datu apstrādes atbilstību normatīvo aktu prasībām gadījumos, kad sistēmas pārzinim ar likumu aizliegts sniegt datu subjektam informāciju un saņemts attiecīgs iesniegums no datu subjekta.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002. Sk. Pārejas noteikumus.)

30.pants. (1) Lai izpildītu šā likuma 29.panta trešajā daļā minētos pienākumus, Datu valsts inspekcijas direktoram un viņa pilnvarotajiem Datu valsts inspekcijas darbiniekiem ir tiesības:

1) brīvi apmeklēt jebkuras nedzīvojamās telpas, kurās atrodas personas datu apstrādes sistēmas, un sistēmas pārziņa pārstāvja klātbūtnē veikt nepieciešamo pārbaudi vai citus pasākumus, lai noteiktu personas datu apstrādes procesa atbilstību likumam;

2) pieprasīt rakstveida vai mutvārdu paskaidrojumu no jebkuras fiziskās vai juridiskās personas, kas saistīta ar personas datu apstrādi;

3) pieprasīt, lai tiek uzrādīti dokumenti un sniegta cita informācija, kas attiecas uz pārbaudāmo personas datu apstrādes sistēmu;

4) pieprasīt personas datu apstrādes sistēmas, jebkuras tās iekārtas vai informācijas nesēja pārbaudi un noteikt ekspertīzi pārbaudāmo jautājumu izpētei;

5) ja nepieciešams, savu pienākumu izpildes nodrošināšanai pieaicināt tiesībaizsardzības iestāžu darbiniekus vai citus speciālistus;

6) ja nepieciešams, sagatavot un iesniegt tiesībaizsardzības iestādēm materiālus vainīgo personu saukšanai pie atbildības;

7) sastādīt protokolu par administratīvo pārkāpumu personas datu apstrādē.

(2) Reģistrēšanā un pārbaudēs iesaistītie Datu valsts inspekcijas darbinieki nodrošina reģistrācijas un pārbaužu gaitā iegūtās informācijas neizpaušanu, izņemot publiski pieejamo informāciju. Šis aizliegums ir spēkā arī pēc tam, kad darbinieks beidzis pildīt amata pienākumus.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā no 27.11.2002.)

31.pants. Datu valsts inspekcijas lēmumus var pārsūdzēt tiesā.

32.pants. Ja, pārkāpjot šo likumu, personai nodarīts kaitējums vai radīti zaudējumi, tai ir tiesības saņemt atbilstīgu atlīdzinājumu.

Pārejas noteikumi

1. Šā likuma IV nodaļa "Personas datu apstrādes sistēmas reģistrēšana un aizsardzība" stājas spēkā 2001.gada 1.janvārī.

2. Šā likuma 21.pantā minētās institūcijas un personas, kuras darbību uzsākušas pirms šā likuma stāšanās spēkā, reģistrējas Datu valsts inspekcijā līdz 2003.gada 1.martam. Nereģistrēto sistēmu darbība pēc šā termiņa izbeidzama.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā 27.11.2002.)

3. Grozījumi 4.pantā stājas spēkā 2003.gada 1.jūlijā, bet grozījumi 29.panta pirmajā daļā stājas spēkā 2004.gada 1.janvārī.

(24.10.2002. likuma redakcijā, kas stājas spēkā no 27.11.2002. Grozījumi 4.pantā iekļauti likuma redakcijā uz 01.07.2003., bet grozījumi 29.panta pirmajā daļā iekļauti likuma redakcijā uz 01.01.2004.)

4. Personas datu apstrādes sistēmas, kuras līdz šim likums neuzlika par pienākumu reģistrēt Datu valsts inspekcijā, tiek reģistrētas līdz 2003.gada 1.jūlijam.

(24.10.2002. likuma redakcijā, kas stājas spēkā no 27.11.2002.)

Likums Saeimā pieņemts 2000.gada 23.martā.
Valsts prezidente V.Vīķe-Freiberga
Rīgā 2000.gada 6.aprīlī
 
Tiesību akta pase
Statuss:
Zaudējis spēku
zaudējis spēku
Izdevējs: Saeima Veids: likums Pieņemts: 23.03.2000.Stājas spēkā: 20.04.2000.Zaudē spēku: 05.07.2018.Tēma:  Cilvēktiesības, Dokumenti, lietvedība, datu aizsardzībaPublicēts: "Latvijas Vēstnesis", 123/124 (2034/2035), 06.04.2000., "Ziņotājs", 9, 04.05.2000.
Dokumenta valoda:
Saistītie dokumenti
  • Zaudējis spēku ar
  • Grozījumi
  • Uz tiesību akta pamata izdotie
  • Skaidrojumi
  • Citi saistītie dokumenti
4042
{"selected":{"value":"27.11.2002","content":"<font class='s-1'>27.11.2002.-30.06.2003.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},"data":[{"value":"07.03.2014","iso_value":"2014\/03\/07","content":"<font class='s-1'>07.03.2014.-04.07.2018.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"18.07.2012","iso_value":"2012\/07\/18","content":"<font class='s-1'>18.07.2012.-06.03.2014.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"02.06.2010","iso_value":"2010\/06\/02","content":"<font class='s-1'>02.06.2010.-17.07.2012.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"01.07.2009","iso_value":"2009\/07\/01","content":"<font class='s-1'>01.07.2009.-01.06.2010.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"06.03.2008","iso_value":"2008\/03\/06","content":"<font class='s-1'>06.03.2008.-30.06.2009.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"01.09.2007","iso_value":"2007\/09\/01","content":"<font class='s-1'>01.09.2007.-05.03.2008.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"01.01.2007","iso_value":"2007\/01\/01","content":"<font class='s-1'>01.01.2007.-31.08.2007.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"01.01.2004","iso_value":"2004\/01\/01","content":"<font class='s-1'>01.01.2004.-31.12.2006.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"01.07.2003","iso_value":"2003\/07\/01","content":"<font class='s-1'>01.07.2003.-31.12.2003.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"27.11.2002","iso_value":"2002\/11\/27","content":"<font class='s-1'>27.11.2002.-30.06.2003.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"20.04.2000","iso_value":"2000\/04\/20","content":"<font class='s-1'>20.04.2000.-26.11.2002.<\/font> <font class='s-2'>Pamata<\/font>"}]}
27.11.2002
84
1
Saite uz tiesību aktuAtsauce uz tiesību aktu
 
0
Vēstnesim 100 Par Likumi.lv
Aktualitāšu arhīvs
Noderīgas saites
Kontakti
Atsauksmēm
Lietošanas noteikumi
Privātuma politika
Sīkdatnes
RSS logo
Latvijas Vēstnesis "Ikvienam ir tiesības zināt savas tiesības."
Latvijas Republikas Satversmes 90. pants
© Oficiālais izdevējs "Latvijas Vēstnesis"
ISO 9001:2008 (kvalitātes vadība)
ISO 27001:2013 (informācijas drošība) Kvalitātes balva