Šajā tīmekļa vietnē tiek izmantotas sīkdatnes. Turpinot lietot šo vietni, jūs piekrītat sīkdatņu izmantošanai. Uzzināt vairāk.
Teksta versija
LATVIJAS REPUBLIKAS TIESĪBU AKTI
uz sākumu
Izvērstā meklēšana
Autorizēties savā kontā

Kādēļ autorizēties vai reģistrēties?
 
Attēlotā redakcija
Tiesību akts ir zaudējis spēku.

Skatīt 2018. gada 21. jūnija likumu: Fizisko personu datu apstrādes likums.
Saeima ir pieņēmusi un Valsts
prezidents izsludina šādu likumu:
Fizisko personu datu aizsardzības likums
I nodaļa
Vispārīgie noteikumi

1.pants. Šā likuma mērķis ir aizsargāt fizisko personu pamattiesības un brīvības, it īpaši privātās dzīves neaizskaramību, attiecībā uz fiziskās personas datu (turpmāk — personas dati) apstrādi.

2.pants. Likumā ir lietoti šādi termini:

1) datu subjekts — fiziskā persona, kuru var tieši vai netieši identificēt;

2) datu subjekta piekrišana — datu subjekta brīvi, nepārprotami izteikts gribas apliecinājums, ar kuru datu subjekts atļauj apstrādāt savus personas datus atbilstoši pārziņa sniegtajai informācijai saskaņā ar šā likuma 8.pantu;

3) personas dati — jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisko personu;

4) personas datu apstrāde — jebkuras ar personas datiem veiktas darbības, ieskaitot datu vākšanu, reģistrēšanu, ievadīšanu, glabāšanu, sakārtošanu, pārveidošanu, izmantošanu, nodošanu, pārraidīšanu un izpaušanu, bloķēšanu vai dzēšanu;

5) personas datu apstrādes sistēma — jebkādā formā fiksēta strukturizēta personas datu kopa, kas ir pieejama, ievērojot attiecīgus personu identificējošus kritērijus;

6) personas datu operators — pārziņa pilnvarota persona, kas veic personas datu apstrādi pārziņa uzdevumā;

7) personas datu saņēmējs — fiziskā vai juridiskā persona, kurai tiek izpausti personas dati;

8) sensitīvi personas dati — personas dati, kas norāda personas rasi, etnisko izcelsmi, reliģisko, filozofisko un politisko pārliecību, dalību arodbiedrībās, kā arī sniedz informāciju par personas veselību vai seksuālo dzīvi;

9) pārzinis — fiziskā vai juridiskā persona, valsts vai pašvaldību institūcija, kura nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi saskaņā ar šo likumu;

10) trešā persona — jebkura fiziskā vai juridiskā persona, izņemot datu subjektu, pārzini, personas datu operatoru un personas, kuras tieši pilnvarojis pārzinis vai personas datu operators;

11) personas identifikācijas kods — numurs, kas tiek piešķirts datu subjekta identifikācijai.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. un 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

3.pants. (1) Šis likums, ievērojot šajā pantā noteiktos izņēmumus, attiecas uz visu veidu personas datu apstrādi un jebkuru fizisko vai juridisko personu, ja:

1) pārzinis ir reģistrēts Latvijas Republikā;

2) datu apstrāde tiek veikta ārpus Latvijas Republikas robežām teritorijās, kas pieder Latvijas Republikai saskaņā ar starptautiskajiem līgumiem;

3) Latvijas Republikā atrodas aprīkojums, kas tiek izmantots personas datu apstrādei, izņemot gadījumus, kad aprīkojums tiek izmantots tikai personas datu pārraidei caur Latvijas Republikas teritoriju.

(2) Šā panta pirmās daļas 3.punktā minētajos gadījumos pārzinis ieceļ pilnvaroto personu, kas ir atbildīga par šā likuma ievērošanu.

(3) Šis likums neattiecas uz personas datu apstrādi, ko fiziskās personas veic personiskām vai mājas un ģimenes vajadzībām, turklāt personas dati netiek izpaus­ti trešajām personām.

(24.10.2002. likuma redakcijā ar grozījumiem, kas izdarīti ar 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

4.pants. To personas datu aizsardzību, kuri atzīti par valsts noslēpuma objektiem, reglamentē šis likums, ievērojot izņēmumus, kas noteikti likumā "Par valsts noslēpumu".

(24.10.2002. likuma redakcijā, kas stājas spēkā 27.11.2002. Sk. Pārejas noteikumus.)

5.pants. (1) Šā likuma 7., 8., 9. un 11.pants netiek piemērots, ja personas dati ir apstrādāti žurnālistiskām vajadzībām saskaņā ar likumu "Par presi un citiem masu informācijas līdzekļiem", mākslinieciskām vai literārām vajadzībām un ja likumā nav noteikts citādi.

(2) Šā panta pirmās daļas noteikumus piemēro, ievērojot personas tiesības uz privātās dzīves neaizskaramību un vārda brīvību.

(Ar grozījumiem, kas izdarīti ar 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

II nodaļa
Vispārīgie personas datu apstrādes principi

6.pants. Ikvienai fiziskajai personai ir tiesības uz savu personas datu aizsardzību.

7.pants. Personas datu apstrāde ir atļauta tikai tad, ja likumā nav noteikts citādi un ja ir vismaz viens no šādiem nosacījumiem:

1) ir datu subjekta piekrišana;

2) datu apstrāde izriet no datu subjekta līgumsaistībām vai, ievērojot datu subjekta lūgumu, datu apstrāde nepieciešama, lai noslēgtu attiecīgu līgumu;

3) datu apstrāde nepieciešama pārzinim likumā noteikto pienākumu veikšanai;

4) datu apstrāde nepieciešama, lai aizsargātu datu subjekta vitāli svarīgas intereses, tajā skaitā dzīvību un veselību;

5) datu apstrāde nepieciešama, lai nodrošinātu sabiedrības interešu ievērošanu vai realizētu publiskās varas uzdevumus, kuru veikšanai personas dati ir nodoti pārzinim vai pārraidīti trešajai personai;

6) datu apstrāde ir nepieciešama, lai, ievērojot datu subjekta pamattiesības un brīvības, realizētu pārziņa vai tās trešās personas likumiskās intereses, kurai personas dati atklāti.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. un 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

8.pants. (1) Iegūstot personas datus no datu subjekta, pārzinim ir pienākums sniegt datu subjektam šādu informāciju, ja vien tā jau nav datu subjekta rīcībā:

1) pārziņa un personas datu operatora nosaukums vai vārds un uzvārds, kā arī adrese;

2) paredzētais personas datu apstrādes mērķis un pamatojums.

(2) Pēc datu subjekta pieprasījuma pārzinim ir pienākums sniegt arī šādu informāciju:

1) iespējamie personas datu saņēmēji;

2) datu subjekta tiesības piekļūt saviem personas datiem un izdarīt tajos labojumus;

3) vai atbildes sniegšana ir obligāta vai brīvprātīga, kā arī iespējamās sekas par atbildes nesniegšanu.

(3) Šā panta pirmā daļa netiek piemērota, ja likums ļauj veikt personas datu apstrādi, neatklājot tās mērķi.

(24.10.2002. likuma redakcijā ar grozījumiem, kas izdarīti ar 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

9.pants. (1) Ja personas dati nav iegūti no datu subjekta, pārzinim ir pienākums, ievācot vai pirmo reizi izpaužot šādus personas datus trešajām personām, sniegt datu subjektam šādu informāciju:

1) pārziņa un personas datu operatora nosaukums vai vārds un uzvārds, kā arī adrese;

2) paredzētais personas datu apstrādes mērķis.

(2) Pēc datu subjekta pieprasījuma pārzinim ir pienākums sniegt arī šādu informāciju:

1) iespējamie personas datu saņēmēji;

2) personas datu kategorijas un datu ieguves avots;

3) datu subjekta tiesības piekļūt saviem personas datiem un izdarīt tajos labojumus.

(3) Šā panta pirmā un otrā daļa netiek piemērota, ja:

1) likums paredz personas datu apstrādi, neinformējot par to datu subjektu;

2) apstrādājot personas datus zinātniskiem, vēsturiskiem vai statistiskiem pētījumiem vai Latvijas nacionālā arhīva fonda veidošanai, datu subjektu informēšana prasa nesamērīgas pūles vai ir neiespējama.

(24.10.2002. likuma redakcijā ar grozījumiem, kas izdarīti ar 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

10.pants. (1) Lai aizsargātu datu subjekta intereses, pārzinis nodrošina:

1) godprātīgu un likumīgu personas datu apstrādi;

2) personas datu apstrādi tikai atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā;

3) tādu personas datu glabāšanas veidu, kas datu subjektu ļauj identificēt attiecīgā laikposmā, kurš nepārsniedz paredzētajam datu apstrādes mērķim noteikto laikposmu;

4) personas datu pareizību un to savlaicīgu atjaunošanu, labošanu vai dzēšanu, ja personas dati ir nepilnīgi vai neprecīzi saskaņā ar personas datu apstrādes mērķi.

(2) Personas datu apstrāde sākotnēji neparedzētiem mērķiem ir pieļaujama, ja tā nepārkāpj datu subjekta tiesības un tiek veikta zinātnisku vai statistisku pētījumu vajadzībām tikai atbilstoši šā likuma 9.pantā un 10.panta pirmajā daļā minētajiem nosacījumiem.

(3) Šā panta pirmās daļas 3. un 4.punkts neattiecas uz personas datu apstrādi Latvijas nacionālā arhīva fonda veidošanai normatīvajos aktos noteiktajā kārtībā.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. un 01.03.2007. likumu, kas stājas spēkā no 01.09.2007.)

11.pants. Sensitīvo personas datu apstrāde ir aizliegta, izņemot gadījumus, kad:

1) datu subjekts ir devis rakstveida piekrišanu savu sensitīvo datu apstrādei;

2) speciāla personas datu apstrāde, neprasot datu subjekta piekrišanu, ir paredzēta normatīvajos aktos, kas regulē darba tiesiskās attiecības, un šie normatīvie akti garantē personas datu aizsardzību;

3) personas datu apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas dzīvību un veselību, un datu subjekts tiesiski vai fiziski nav spējīgs dot savu piekrišanu;

4) personas datu apstrāde ir nepieciešama, lai sasniegtu likumīgus nekomerciālus sabiedrisko organizāciju un to apvienību mērķus, ja šī datu apstrāde ir saistīta tikai ar šo organizāciju vai to apvienību biedriem un personas dati netiek nodoti trešajām personām;

5) personas datu apstrāde ir nepieciešama ārstniecības vajadzībām, veselības aprūpes pakalpojumu sniegšanai vai to administrēšanai un zāļu un medicīnisko ierīču izplatīšanai vai to administrēšanai;

6) apstrāde attiecas uz tādiem personas datiem, kuri ir nepieciešami fiziskās vai juridiskās personas tiesību vai likumisko interešu aizsardzībai tiesā;

7) personas datu apstrāde ir nepieciešama sociālās palīdzības sniegšanai un to veic sociālās palīdzības pakalpojumu sniedzējs;

8) personas datu apstrāde ir nepieciešama Latvijas nacionālā arhīva fonda veidošanai un to veic valsts arhīvi un iestādes ar valsts arhīvu ģenerāldirektora apstiprinātām valsts glabātavas tiesībām;

9) personas datu apstrāde ir nepieciešama statistiskiem pētījumiem, ko veic Centrālā statistikas pārvalde;

10) apstrāde attiecas uz tādiem personas datiem, kurus datu subjekts pats ir publiskojis;

11) personas datu apstrāde ir nepieciešama, pildot valsts pārvaldes funkcijas vai veidojot likumā noteiktās valsts informācijas sistēmas;

12) personas datu apstrāde nepieciešama fiziskās vai juridiskās personas tiesību vai likumisko interešu aizsardzībai, pieprasot atlīdzību saskaņā ar apdrošināšanas līgumu.

(Ar grozījumiem, kas izdarīti ar 24.10.2002., 01.03.2007. un 21.02.2008. likumu, kas stājas spēkā 06.03.2008.)

12.pants. Personas datus, kuri attiecas uz noziedzīgiem nodarījumiem, sodāmību krimināllietās un administratīvo pārkāpumu lietās, kā arī uz tiesas nolēmumu vai tiesas lietas materiāliem, drīkst apstrādāt tikai likumā noteiktās personas un likumā noteiktajos gadījumos.

(01.03.2007. likuma redakcijā, kas stājas spēkā 01.09.2007.)

13.pants. (1) Pārzinim ir pienākums likumā noteiktajos gadījumos izpaust personas datus valsts un pašvaldību amatpersonām. Pārzinis izpauž personas datus tikai tām valsts un pašvaldību amatpersonām, kuras pirms datu izpaušanas ir identificējis.

(2) Personas datus var izpaust, pamatojoties uz rakstveida iesniegumu vai vienošanos, norādot datu izmantošanas mērķi, ja likumā nav noteikts citādi. Personas datu pieprasījumā norādāma informācija, kas ļauj identificēt datu pieprasītāju un datu subjektu, kā arī pieprasāmo personas datu apjoms.

(3) Saņemtos personas datus drīkst izmantot tikai paredzētajiem mērķiem.

(Ar grozījumiem, kas izdarīti ar 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

13.1 pants. Personas identifikācijas kodus drīkst apstrādāt vienā no šādiem gadījumiem:

1) ir saņemta datu subjekta piekrišana;

2) identifikācijas kodu apstrāde izriet no personas datu apstrādes mērķa;

3) identifikācijas kodu apstrāde nepieciešama turpmākas datu subjekta anonimitātes nodrošināšanai;

4) ir saņemta Datu valsts inspekcijas rakstveida atļauja.

(01.03.2007. likuma redakcijā, kas stājas spēkā 01.09.2007.)

14.pants. (1) Personas datu apstrādi pārzinis var uzticēt personas datu operatoram, noslēdzot rakstveida līgumu.

(2) Personas datu operators viņam uzticētos personas datus drīkst apstrādāt tikai līgumā norādītajā apjomā, atbilstoši tajā paredzētajiem mērķiem un saskaņā ar pārziņa norādījumiem, ja tie nav pretrunā ar normatīvajiem aktiem.

(3) Personas datu operators pirms personas datu apstrādes sākšanas veic pārziņa norādītos drošības pasākumus personas datu apstrādes sistēmas aizsardzībai atbilstoši šā likuma prasībām.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. un 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

III nodaļa
Datu subjekta tiesības

15.pants. (1) Papildus šā likuma 8. un 9.pantā minētajām tiesībām datu subjektam ir tiesības iegūt visu informāciju, kas par viņu savākta jebkurā personas datu apstrādes sistēmā, ja vien šo informāciju izpaust nav aizliegts ar likumu nacionālās drošības, aizsardzības un krimināltiesību jomā vai nolūkā nodrošināt valsts finanšu intereses nodokļu lietās.

(2) Datu subjektam ir tiesības iegūt informāciju par tām fiziskajām vai juridiskajām personām, kuras noteiktā laikposmā no pārziņa ir saņēmušas informāciju par šo datu subjektu. Datu subjektam sniedzamajā informācijā aizliegts iekļaut valsts institūcijas, kuras ir kriminālprocesa virzītāji, operatīvās darbības subjekti, vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.

(3) Datu subjektam ir tiesības pieprasīt arī šādu informāciju:

1) pārziņa nosaukums vai vārds un uzvārds, kā arī adrese;

2) personas datu apstrādes mērķis, apjoms un veids;

3) datums, kad datu subjekta personas datos pēdējo reizi izdarīti labojumi, dati dzēsti vai bloķēti;

4) personas datu ieguves avots, ja vien likums neaizliedz šīs ziņas izpaust;

5) automatizētās apstrādes sistēmās izmantotās apstrādes metodes, par kuru piemērošanu tiek pieņemti individuāli automatizēti lēmumi.

(4) Datu subjektam ir tiesības mēneša laikā no attiecīga pieprasījuma iesniegšanas dienas (ne biežāk kā divas reizes gadā) bez maksas saņemt rakstveidā šajā pantā minēto informāciju.

(Ar grozījumiem, kas izdarīti ar 24.10.2002., 01.03.2007. un 21.02.2008. likumu, kas stājas spēkā 06.03.2008.)

16.pants. (1) Datu subjektam ir tiesības pieprasīt, lai viņa personas datus papildina vai izlabo, kā arī pārtrauc to apstrādi vai iznīcina tos, ja personas dati ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi apstrādāti vai arī tie vairs nav nepieciešami vākšanas mērķim. Ja datu subjekts var pamatot, ka personas dati ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi apstrādāti vai arī tie vairs nav nepieciešami vākšanas mērķim, pārziņa pienākums ir nekavējoties novērst šo nepilnību vai pārkāpumu un par to paziņot trešajām personām, kas iepriekš ir saņēmušas apstrādātos datus.

(2) (Izslēgta ar 01.03.2007. likumu.)

(3) Datu subjektam ir tiesības mēneša laikā no attiecīga pieprasījuma iesniegšanas dienas saņemt rakstveidā pārziņa pamatotu atbildi par pieprasījuma izskatīšanu.

(Ar grozījumiem, kas izdarīti ar 01.03.2007. un 12.06.2009. likumu, kas stājas spēkā 01.07.2009.)

17.pants. Šā likuma 15. un 16.pantu nepiemēro, ja apstrādātie dati tiek izmantoti tikai zinātnisku un statistisku pētījumu vajadzībām vai Latvijas nacionālā arhīva fonda veidošanai saskaņā ar normatīvajiem aktiem un, pamatojoties uz tiem, attiecībā uz datu subjektu netiek veiktas nekādas darbības un netiek pieņemti nekādi lēmumi.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā 27.11.2002.)

18.pants. Ja datu subjekts apstrīd individuālu lēmumu, kas pieņemts, pamatojoties tikai uz automatizēti apstrādātiem datiem, un rada, groza, konstatē vai izbeidz tiesiskās attiecības, pārzinim ir pienākums to pārskatīt. Pārzinis var atteikties pārskatīt šādu lēmumu, ja tas pieņemts, pamatojoties uz likumu vai līgumu, kas noslēgts ar datu subjektu.

(24.10.2002. likuma redakcijā ar grozījumiem, kas izdarīti ar 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

19.pants. Datu subjekts var aizliegt savu personas datu apstrādi komerciāliem mērķiem, šā likuma 7.panta 6.punktā minētajos gadījumos, izmantošanai informācijas sabiedrības pakalpojumos, tirgus un sabiedriskā viedokļa pētījumos, ģenealoģiskajos pētījumos, izņemot gadījumus, kad likumos ir noteikts citādi.

(01.03.2007. likuma redakcijā, kas stājas spēkā 01.09.2007.)

20.pants. Ja pārzinis nepilda šajā likumā noteiktos pienākumus, datu subjektam ir tiesības apstrīdēt Datu valsts inspekcijā pārziņa atteikumu sniegt šā likuma 15.pantā minēto informāciju vai veikt šā likuma 16.pantā minētās darbības, pievienojot dokumentus, kas apliecina, ka pārzinis atsakās pildīt vai nepilda tam ar likumu noteiktos pienākumus.

(12.06.2009. likuma redakcijā, kas stājas spēkā 01.07.2009.)

IV nodaļa
Personas datu apstrādes
reģistrēšana un aizsardzība

(Nodaļas nosaukums ar grozījumiem, kas izdarīti ar 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

21.pants. (1) Visas valsts un pašvaldību institūcijas, fiziskās un juridiskās personas, kas veic vai vēlas uzsākt personas datu apstrādi, reģistrē to šajā likumā noteiktajā kārtībā.

(2) Šajā likumā noteiktā reģistrācijas kārtība neattiecas uz personas datu apstrādi:

1) grāmatvedības un personāla uzskaites mērķiem;

2) valsts vai pašvaldību informācijas sistēmās, kurās savāktie personas dati ir publiski pieejami;

3) žurnālistiskiem mērķiem saskaņā ar likumu "Par presi un citiem masu informācijas līdzekļiem";

4) arhivēšanas mērķiem saskaņā ar likumu "Par arhīviem";

5) ja to veic reliģiskās organizācijas;

6) ja pārzinis likumā noteiktajā kārtībā ir reģistrējis personas datu aizsardzības speciālistu;

7) ja personas datu apstrādi veic saskaņā ar šā likuma 7.panta 1., 2.punktu vai 13.1 pantu;

8) to veic zinātnisku, statistisku un ģenealoģisku pētījumu vajadzībām.

(3) Šā panta otrajā daļā minētos izņēmumus nepiemēro, ja:

1) personas datus paredzēts nodot uz valsti, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts;

2) personas datus paredzēts apstrādāt saistībā ar finanšu pakalpojumu sniegšanu, tirgus vai sabiedriskā viedokļa pētījumiem, personāla atlasi vai personāla novērtēšanu kā komercdarbības veidu, izlozēm vai loterijām;

3) veic informācijas par personas veselību apstrādi;

4) personas datu apstrāde attiecas uz noziedzīgiem nodarījumiem, sodāmību krimināllietās un administratīvo pārkāpumu lietās.

(01.03.2007. likuma redakcijā ar grozījumiem, kas izdarīti ar 12.06.2009. likumu, kas stājas spēkā 01.07.2009.)

21.1 pants. (1) Pārzinis var nereģistrēt personas datu apstrādi, ja viņš norīko personas datu aizsardzības speciālistu. Personas datu aizsardzības speciālists nav personas datu operators.

(2) Par personas datu aizsardzības speciālistu norīko fizisko personu, kurai ir augstākā izglītība tiesību zinātņu, informācijas tehnoloģiju vai līdzīgā jomā un kura ir apmācīta Ministru kabineta noteiktajā kārtībā.

(3) Pārzinis piešķir personas datu aizsardzības speciālistam nepieciešamos līdzekļus, nodrošina nepieciešamo informāciju un darba laika ietvaros paredz laiku, lai viņš varētu veikt arī datu aizsardzības speciālista pienākumus.

(4) Pārzinis reģistrē personas datu aizsardzības speciālistu Datu valsts inspekcijā.

(5) Personas datu aizsardzības speciālistu reģistrs ir publiski pieejams. Par personas datu aizsardzības speciālistu reģistrā norāda šādu informāciju:

1) personas vārds, uzvārds, kontaktinformācija (adrese, tālruņa numurs, elektroniskā pasta adrese);

2) termiņš, uz kādu persona ir norīkota;

3) personas datu apstrādes vietu un ziņas par iespējām saņemt šā likuma 22.panta pirmajā daļā minēto informāciju.

(6) Datu valsts inspekcija atliek personas datu aizsardzības speciālista reģistrāciju, ja nav sniegta visa šā panta piektajā daļā minētā informācija.

(7) Datu valsts inspekcija nereģistrē personas datu aizsardzības speciālistu, ja:

1) viņš neatbilst šajā likumā izvirzītajām prasībām;

2) iestājies kāds no šā likuma 22.panta sestajā daļā minētajiem gadījumiem.

(8) Datu valsts inspekcija izslēdz personas datu aizsardzības speciālistu no reģistra šādos gadījumos, ja:

1) ir saņemts pārziņa iesniegums par izslēgšanu no personas datu apstrādes reģistra;

2) mēneša laikā pēc personas datu aizsardzības speciālista reģistrācijas pārzinis nav iesniedzis iesniegumu arī par personas datu apstrādes izslēgšanu no personas datu apstrādes reģistra.

(9) Datu valsts inspekcija lēmumu par personas datu aizsardzības speciālista reģistrāciju pieņem 15 dienu laikā pēc visas šā panta piektajā daļā minētās informācijas iesniegšanas Datu valsts inspekcijai.

(10) Datu valsts inspekcija var izslēgt personas datu aizsardzības speciālistu no reģistra un pieprasīt personas datu apstrādes reģistrāciju saskaņā ar šā likuma 22.pantu, ja Datu valsts inspekcija personas datu aizsardzības speciālista pārziņā esošo personas datu apstrādē konstatē šā likuma pārkāpumus.

(01.03.2007. likuma redakcijā ar grozījumiem, kas izdarīti ar 12.06.2009. likumu, kas stājas spēkā 01.07.2009.)

21.2 pants. (1) Personas datu aizsardzības speciālists organizē, kontrolē un uzrauga pārziņa veiktās personas datu apstrādes atbilstību likuma prasībām.

(2) Personas datu aizsardzības speciālists veido reģistru, kurā iekļauj šā likuma 22.panta pirmajā daļā minēto informāciju (izņemot tā paša panta pirmās daļas 10. un 11.punktā minēto informāciju), ko bez maksas sniedz datu subjektam vai Datu valsts inspekcijai pēc to pieprasījuma.

(3) Personas datu aizsardzības speciālista pienākums ir saglabāt un bez tiesiska pamata neizpaust personas datus arī pēc darba tiesisko vai dienesta attiecību izbeigšanas.

(4) Personas datu aizsardzības speciālists katru gadu sagatavo gada pārskatu par savu darbību un iesniedz to pārzinim.

(01.03.2007. likuma redakcijā ar grozījumiem, kas izdarīti ar 12.06.2009. likumu, kas stājas spēkā 01.07.2009.)

22.pants. (1) Šā likuma 21.pantā minētās institūcijas un personas, kas vēlas uzsākt personas datu apstrādi, iesniedz Datu valsts inspekcijai reģistrācijas iesniegumu, kurā ir iekļauta šāda informācija:

1) pārziņa vārds, uzvārds, personas kods (juridiskajai personai — nosaukums un reģistrācijas numurs), adrese un tālruņa numurs;

2) personas datu operatora (ja tāds ir) vārds, uzvārds, personas kods (juridiskajai personai — nosaukums un reģistrācijas numurs), adrese un tālruņa numurs;

3) personas datu apstrādes tiesiskais pamats;

4) personas datu veidi un personas datu apstrādes mērķi;

5) datu subjektu kategorijas;

6) personas datu saņēmēju kategorijas;

7) paredzētais personas datu apstrādes veids;

8) plānotais personas datu iegūšanas veids;

9) personas datu apstrādes vieta;

10) informācijas resursu vai tehnisko resursu turētājs, kā arī atbildīgais par informācijas sistēmas drošību;

11) tehniskie un organizatoriskie pasākumi, kas nodrošina personas datu aizsardzību;

12) kādi personas dati tiks nodoti citām valstīm, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstis.

(2) Datu valsts inspekcija identificē to personas datu apstrādi, kur iespējami riski datu subjektu tiesībām un brīvībām. Šādai personas datu apstrādei nosaka pirmsreģistrācijas pārbaudi.

(3) Reģistrējot personas datu apstrādi, Datu valsts inspekcija izsniedz pārzinim vai viņa pilnvarotai personai personas datu apstrādes reģistrācijas apliecību.

(4) Pirms izmaiņu izdarīšanas personas datu apstrādē šīs izmaiņas reģistrē Datu valsts inspekcijā, izņemot šā panta pirmās daļas 11.punktā minēto informāciju.

(5) Ja mainās personas datu apstrādes tehniskie un organizatoriskie pasākumi, kas būtiski ietekmē personas datu apstrādes aizsardzību, informācija par to gada laikā jāiesniedz Datu valsts inspekcijai.

(6) Ja mainās pārzinis vai pārziņa darbība tiek izbeigta, viņš iesniedz Datu valsts inspekcijai iesniegumu par personas datu apstrādes izslēgšanu no personas datu apstrādes reģistra.

(7) Datu valsts inspekcija pieņem lēmumu par pārziņa izslēgšanu no personas datu apstrādes reģistra, kā arī anulē personas datu apstrādes reģistrācijas apliecību, ja:

1) pārzinis nav novērsis pārkāpumus Datu valsts inspekcijas norādītajā termiņā;

2) pārzinis mēneša laikā pēc izmaiņu izdarīšanas personas datu apstrādē nav iesniedzis iesniegumu par izmaiņu izdarīšanu personas datu apstrādē vai nav iesniedzis šā panta sestajā daļā minēto iesniegumu.

(8) Ministru kabinets nosaka šādu iesniegumu veidlapu paraugus:

1) personas datu apstrādes reģistrācijas iesniegums;

2) iesniegums par izmaiņu izdarīšanu personas datu apstrādē;

3) personas datu aizsardzības speciālista reģistrācijas iesniegums;

4) iesniegums par personas datu apstrādes izslēgšanu no personas datu apstrādes reģistra;

5) iesniegums par personas datu aizsardzības speciālista izslēgšanu no Datu valsts inspekcijas reģistra.

(9) Par katru personas datu apstrādes reģistrāciju vai šā panta ceturtajā daļā minēto izmaiņu reģistrāciju maksājama valsts nodeva Ministru kabineta noteiktajā kārtībā un apmērā.

(01.03.2007. likuma redakcijā, kas stājas spēkā 01.09.2007.)

23.pants. (1) Datu valsts inspekcija atliek personas datu apstrādes reģistrāciju vai lēmuma pieņemšanu par izmaiņu izdarīšanu personas datu apstrādē, ja:

1) personas datu apstrādes reģistrācijas iesniegumā konstatēti trūkumi;

2) nav sniegta visa šā likuma 22.panta pirmajā daļā norādītā informācija;

3) nav samaksāta valsts nodeva.

(2) Datu valsts inspekcija nereģistrē personas datu apstrādi vai pieņem lēmumu par atteikumu izdarīt izmaiņas personas datu apstrādē, ja:

1) Datu valsts inspekcijas konstatētie un paziņotie trūkumi nav novērsti 30 dienu laikā;

2) personas datu apstrādes reģistrācijas iesniegumu vai iesniegumu par izmaiņu izdarīšanu personas datu apstrādē iesniegusi persona, kura nav uzskatāma par pārzini šā likuma izpratnē;

3) pārbaudot personas datu apstrādi, konstatēti normatīvo aktu pārkāpumi personas datu aizsardzības jomā.

(3) Iesniedzot dokumentus atkārtoti pēc šajā likumā norādītā termiņa dokumentos konstatēto trūkumu novēršanai, šajā likumā paredzēto valsts nodevu maksā atkārtoti.

(4) Šā panta otrās daļas 2.punktā minētajos gadījumos valsts nodevu atmaksā saskaņā ar Datu valsts inspekcijas lēmumu.

(01.03.2007. likuma redakcijā, kas stājas spēkā 01.09.2007.)

24.pants. (1) Datu valsts inspekcija personas datu apstrādes reģistrā iekļauj šā likuma 22.panta pirmajā un ceturtajā daļā minēto informāciju, izņemot informāciju, kas minēta tā pirmās daļas 10. un 11.punktā. Reģistrs ir publiski pieejams.

(2) Šā panta pirmajā daļā minētajā reģistrā neiekļauj informāciju par reģistrēto personas datu apstrādi, kuru reglamentē likums "Par valsts noslēpumu" un Operatīvās darbības likums.

(01.03.2007. likuma redakcijā, kas stājas spēkā 01.09.2007.)

24.1 pants. Šā likuma 21.1 panta piektajā daļā un 24.panta pirmajā daļā minētie reģistri ir personas datu apstrādes uzraudzības informācijas sistēmas sastāvdaļa. Personas datu apstrādes uzraudzības informācijas sistēma ir valsts informācijas sistēma, kuras darbību organizē un vada Datu valsts inspekcija.

(01.03.2007. likuma redakcijā, kas stājas spēkā 01.09.2007.)

25.pants. (1) Pārziņa un personas datu operatora pienākums ir lietot nepieciešamos tehniskos un organizatoriskos līdzekļus, lai aizsargātu personas datus un novērstu to nelikumīgu apstrādi.

(2) Pārzinis kontrolē ievadīto personas datu veidu un ievadīšanas laiku un ir atbildīgs par to personu rīcību, kuras veic personas datu apstrādi.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. un 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

26.pants. (1) Personas datu apstrādes aizsardzības obligātās tehniskās un organizatoriskās prasības nosaka Ministru kabinets.

(2) Valsts un pašvaldību institūcijas reizi divos gados iesniedz Datu valsts inspekcijai audita atzinumu par personas datu apstrādi, ietverot tajā arī riska analīzi, un pārskatu par informācijas drošības jomā veiktajiem pasākumiem. Prasības audita atzinumam nosaka Ministru kabinets.

(3) (Izslēgta ar 12.06.2009. likumu.)

(4) (Izslēgta ar 12.06.2009. likumu.)

(Ar grozījumiem, kas izdarīti ar 24.10.2002., 19.12.2006., 01.03.2007. un 12.06.2009. likumu, kas stājas spēkā 01.07.2009.)

27.pants. (1) Fiziskās personas, kuras tiek iesaistītas personas datu apstrādē, rakstveidā apņemas saglabāt un nelikumīgi neizpaust personas datus. Šo personu pienākums ir neizpaust personas datus arī pēc darba tiesisko vai citu līgumā noteikto attiecību izbeigšanās.

(2) Pārziņa pienākums ir veikt šā panta pirmajā daļā minēto personu uzskaiti.

(3) Apstrādājot personas datus, personas datu operatoram jāievēro pārziņa norādījumi.

(Ar grozījumiem, kas izdarīti ar 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

28.pants. (1) Personas datus var nodot citai valstij, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei.

(2) Izņēmumi šā panta pirmajā daļā minēto prasību pildīšanā ir pieļaujami, ja pārzinis apņemas veikt uzraudzību pār attiecīgu aizsardzības pasākumu veikšanu un tiek ievērots vismaz viens no šādiem nosacījumiem:

1) ir datu subjekta piekrišana;

2) datu nodošana ir nepieciešama, lai izpildītu vienošanos starp datu subjektu un pārzini, personas dati nododami saskaņā ar datu subjekta līgumsaistībām vai arī , ievērojot datu subjekta lūgumu, datu nodošana nepieciešama, lai noslēgtu līgumu;

3) datu nodošana ir nepieciešama un noteiktā kārtībā pieprasīta saskaņā ar svarīgām valsts un sabiedriskajām interesēm vai ir nepieciešama tiesvedībā;

4) datu nodošana ir nepieciešama, lai aizsargātu datu subjekta dzīvību un veselību;

5) datu nodošana attiecas uz publiskiem vai publiski pieejamā reģistrā uzkrātiem personas datiem.

(3) Personas datu aizsardzības pakāpes novērtējumu saskaņā ar šā panta pirmo daļu veic Datu valsts inspekcija un sniedz rakstveida piekrišanu personas datu nodošanai.

(4) Lai pārzinis saskaņā ar šā panta otro daļu varētu uzraudzīt attiecīgo aizsardzības pasākumu veikšanu, pārzinis un personas datu saņēmējs noslēdz līgumu par personas datu nodošanu. Nosacījumus, kas obligāti iekļaujami līgumā par personas datu nodošanu, nosaka Ministru kabinets.

(5) Personas datus var nodot citai Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstij, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. un 01.03.2007. likumu, kas stājas spēkā no 01.09.2007.)

29.pants. (1) Personas datu aizsardzības uzraudzību veic Datu valsts inspekcija, kas atrodas Tieslietu ministrijas pārraudzībā, darbojas neatkarīgi un patstāvīgi, izpildot normatīvajos aktos noteiktās funkcijas, pieņem lēmumus un izdod administratīvos aktus saskaņā ar likumu. Datu valsts inspekcija ir valsts pārvaldes iestāde, kuras funkcijas, tiesības un pienākumus nosaka likums. Datu valsts inspekciju vada direktors, kuru ieceļ amatā un atbrīvo no amata Ministru kabinets pēc tieslietu ministra priekšlikuma.

(2) Datu valsts inspekcija darbojas saskaņā ar nolikumu, kuru apstiprina Ministru kabinets. Datu valsts inspekcija katru gadu sniedz Ministru kabinetam ziņojumu par savu darbību un publicē to laikrakstā "Latvijas Vēstnesis".

(3) Datu valsts inspekcijas pienākumi personas datu aizsardzības jomā ir šādi:

1) nodrošināt valstī personas datu apstrādes atbilstību šā likuma prasībām;

2) pieņemt lēmumus un izskatīt sūdzības, kas saistītas ar personas datu aizsardzību;

3) reģistrēt personas datu apstrādi;

4) ierosināt un veikt darbības, kas vērstas uz efektīvāku personas datu aizsardzību, un sniegt atzinumus par valsts un pašvaldību institūciju veidojamo personas datu apstrādes sistēmu atbilstību normatīvo aktu prasībām;

5) kopīgi ar Latvijas Valsts arhīvu ģenerāldirekciju lemt par personas datu apstrādes sistēmas nodošanu valsts arhīviem glabāšanā;

6) (izslēgts ar 12.06.2009. likumu).

(4) Datu valsts inspekcijas tiesības personas datu aizsardzības jomā ir šādas:

1) normatīvajos aktos noteiktajā kārtībā bez maksas saņemt no fiziskajām un juridiskajām personām inspekcijas uzdevumu veikšanai nepieciešamo informāciju;

2) veikt personas datu apstrādes pārbaudi;

3) pieprasīt datu bloķēšanu, kļūdainu vai nelikumīgi iegūtu datu izdzēšanu vai iznīcināšanu, noteikt pastāvīgu vai pagaidu aizliegumu datu apstrādei;

4) iesniegt tiesā prasību par šā likuma pārkāpumiem;

5) anulēt personas datu apstrādes reģistrācijas apliecību, ja, pārbaudot personas datu apstrādi, konstatēti pārkāpumi;

6) likumā noteiktajā kārtībā uzlikt administratīvos sodus par pārkāpumiem personas datu apstrādē;

7) veikt pārbaudi, lai noteiktu personas datu apstrādes atbilstību normatīvo aktu prasībām gadījumos, kad pārzinim ar likumu aizliegts sniegt datu subjektam informāciju un saņemts attiecīgs iesniegums no datu subjekta.

(Ar grozījumiem, kas izdarīti ar 24.10.2002., 01.03.2007. un 12.06.2009. likumu, kas stājas spēkā 01.07.2009.)

30.pants. (1) Lai izpildītu šā likuma 29.panta trešajā daļā minētos pienākumus, Datu valsts inspekcijas direktoram un viņa pilnvarotajiem Datu valsts inspekcijas darbiniekiem ir tiesības:

1) brīvi apmeklēt jebkuras nedzīvojamās telpas, kurās atrodas personas datu apstrādi, un pārziņa pārstāvja klātbūtnē veikt nepieciešamo pārbaudi vai citus pasākumus, lai noteiktu personas datu apstrādes procesa atbilstību likumam;

2) pieprasīt rakstveida vai mutvārdu paskaidrojumu no jebkuras fiziskās vai juridiskās personas, kas saistīta ar personas datu apstrādi;

3) pieprasīt, lai tiek uzrādīti dokumenti un sniegta cita informācija, kas attiecas uz pārbaudāmo personas datu apstrādi;

4) pieprasīt personas datu apstrādes, jebkuras tās iekārtas vai informācijas nesēja pārbaudi un noteikt ekspertīzi pārbaudāmo jautājumu izpētei;

5) ja nepieciešams, savu pienākumu izpildes nodrošināšanai pieaicināt tiesībaizsardzības iestāžu darbiniekus vai citus speciālistus;

6) ja nepieciešams, sagatavot un iesniegt tiesībaizsardzības iestādēm materiālus vainīgo personu saukšanai pie atbildības;

7) sastādīt protokolu par administratīvo pārkāpumu personas datu apstrādē.

(2) Reģistrēšanā un pārbaudēs iesaistītie Datu valsts inspekcijas darbinieki nodrošina reģistrācijas un pārbaužu gaitā iegūtās informācijas neizpaušanu, izņemot publiski pieejamo informāciju. Šis aizliegums ir spēkā arī pēc tam, kad darbinieks beidzis pildīt amata pienākumus.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. un 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

30.1 pants. Datu valsts inspekcija ir nacionālā uzraudzības iestāde, kas veic Šengenas informācijas sistēmas nacionālās daļas uzraudzību un pārbauda, vai Šengenas informācijas sistēmā iekļauto personas datu apstrādē netiek pārkāptas datu subjekta tiesības.

(01.03.2007. likuma redakcijā, kas stājas spēkā no 01.09.2007.)

31.pants. Datu valsts inspekcijas lēmumus var pārsūdzēt tiesā.

32.pants. Ja, pārkāpjot šo likumu, personai nodarīts kaitējums vai radīti zaudējumi, tai ir tiesības saņemt atbilstīgu atlīdzinājumu.

Pārejas noteikumi

1. Šā likuma IV nodaļa "Personas datu apstrādes sistēmas reģistrēšana un aizsardzība" stājas spēkā 2001.gada 1.janvārī.

2. Šā likuma 21.pantā minētās institūcijas un personas, kuras darbību uzsākušas pirms šā likuma stāšanās spēkā, reģistrējas Datu valsts inspekcijā līdz 2003.gada 1.martam. Nereģistrēto sistēmu darbība pēc šā termiņa izbeidzama.

(Ar grozījumiem, kas izdarīti ar 24.10.2002. likumu, kas stājas spēkā 27.11.2002.)

3. Grozījumi 4.pantā stājas spēkā 2003.gada 1.jūlijā, bet grozījumi (2002.gada 24.oktobra redakcija) 29.panta pirmajā daļā stājas spēkā 2004.gada 1.janvārī.

(24.10.2002. likuma redakcijā ar grozījumiem, kas izdarīti ar 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

4. Personas datu apstrādes sistēmas, kuras līdz 2002.gada 28.novembrim likums neuzlika par pienākumu reģistrēt Datu valsts inspekcijā, tiek reģistrētas līdz 2003.gada 1.jūlijam.

(24.10.2002. likuma redakcijā ar grozījumiem, kas izdarīti ar 01.03.2007. likumu, kas stājas spēkā 01.09.2007.)

5. Pārziņi, kuri ir reģistrējuši personas datu apstrādes sistēmas līdz 2007.gada 1.septembrim, līdz 2008.gada 1.martam bez maksas iesniedz Datu valsts inspekcijai papildu informāciju, lai nodrošinātu informācijas par personas datu apstrādi atbilstību šā likuma 22.pantā noteiktajām prasībām.

(01.03.2007. likuma redakcijā, kas stājas spēkā 01.09.2007.)

6. Datu valsts inspekcija līdz 2008.gada 1.martam izslēdz no personas datu apstrādes reģistra tās reģistrētās personas datu apstrādes sistēmas, kurās iekļauto personas datu reģistrāciju šis likums neparedz, kā arī tad, ja ir iestājies kāds no šā likuma 22.panta sestajā daļā paredzētajiem gadījumiem.

(01.03.2007. likuma redakcijā, kas stājas spēkā 01.09.2007.)

7. Datu valsts inspekcija līdz 2010.gada 31.decembrim izslēdz no personas datu apstrādes reģistra tās reģistrētās personas datu apstrādes, kuru reģistrāciju šis likums neparedz.

(12.06.2009. likuma redakcijā, kas stājas spēkā 01.07.2009.)

Informatīva atsauce uz Eiropas Savienības direktīvu

(21.02.2008. likuma redakcijā, kas stājas spēkā 06.03.2008.)

Likumā iekļautas tiesību normas, kas izriet no Eiropas Parlamenta un Padomes 1995.gada 24.oktobra direktīvas 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti.

Likums Saeimā pieņemts 2000.gada 23.martā.
Valsts prezidente V.Vīķe-Freiberga
Rīgā 2000.gada 6.aprīlī
 
Tiesību akta pase
Statuss:
Zaudējis spēku
zaudējis spēku
Izdevējs: Saeima Veids: likums Pieņemts: 23.03.2000.Stājas spēkā: 20.04.2000.Zaudē spēku: 05.07.2018.Tēma:  Cilvēktiesības, Dokumenti, lietvedība, datu aizsardzībaPublicēts: "Latvijas Vēstnesis", 123/124 (2034/2035), 06.04.2000., "Ziņotājs", 9, 04.05.2000.
Dokumenta valoda:
Saistītie dokumenti
  • Zaudējis spēku ar
  • Grozījumi
  • Uz tiesību akta pamata izdotie
  • Skaidrojumi
  • Citi saistītie dokumenti
4042
{"selected":{"value":"01.07.2009","content":"<font class='s-1'>01.07.2009.-01.06.2010.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},"data":[{"value":"07.03.2014","iso_value":"2014\/03\/07","content":"<font class='s-1'>07.03.2014.-04.07.2018.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"18.07.2012","iso_value":"2012\/07\/18","content":"<font class='s-1'>18.07.2012.-06.03.2014.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"02.06.2010","iso_value":"2010\/06\/02","content":"<font class='s-1'>02.06.2010.-17.07.2012.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"01.07.2009","iso_value":"2009\/07\/01","content":"<font class='s-1'>01.07.2009.-01.06.2010.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"06.03.2008","iso_value":"2008\/03\/06","content":"<font class='s-1'>06.03.2008.-30.06.2009.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"01.09.2007","iso_value":"2007\/09\/01","content":"<font class='s-1'>01.09.2007.-05.03.2008.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"01.01.2007","iso_value":"2007\/01\/01","content":"<font class='s-1'>01.01.2007.-31.08.2007.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"01.01.2004","iso_value":"2004\/01\/01","content":"<font class='s-1'>01.01.2004.-31.12.2006.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"01.07.2003","iso_value":"2003\/07\/01","content":"<font class='s-1'>01.07.2003.-31.12.2003.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"27.11.2002","iso_value":"2002\/11\/27","content":"<font class='s-1'>27.11.2002.-30.06.2003.<\/font> <font class='s-2'>V\u0113sturisk\u0101<\/font>"},{"value":"20.04.2000","iso_value":"2000\/04\/20","content":"<font class='s-1'>20.04.2000.-26.11.2002.<\/font> <font class='s-2'>Pamata<\/font>"}]}
01.07.2009
84
1
Saite uz tiesību aktuAtsauce uz tiesību aktu
 
0
Vēstnesim 100 Par Likumi.lv
Aktualitāšu arhīvs
Noderīgas saites
Kontakti
Atsauksmēm
Lietošanas noteikumi
Privātuma politika
Sīkdatnes
RSS logo
Latvijas Vēstnesis "Ikvienam ir tiesības zināt savas tiesības."
Latvijas Republikas Satversmes 90. pants
© Oficiālais izdevējs "Latvijas Vēstnesis"
ISO 9001:2008 (kvalitātes vadība)
ISO 270001:2013 (informācijas drošība) Kvalitātes balva