Lapas saturs

Atbilde

Uz valsts pārvaldes iestādi Vispārīgās datu aizsardzības regulas noteikumi attiecas tad, kad tā apstrādā fiziskas personas datus. Valsts pārvaldes iestāžu pienākums ir palīdzēt reģionālajām un vietējām pašvaldībām sagatavoties regulas piemērošanai.

Parasti lielākā daļa valsts pārvaldes iestāžu rīcībā esošo personas datu tiek apstrādāta saskaņā ar juridisku pienākumu vai arī tiktāl, cik tas vajadzīgs tādu uzdevumu veikšanai, kas tiek īstenoti sabiedrības interesēs vai arī īstenojot valsts pārvaldes iestādēm likumīgi piešķirtās oficiālās pilnvaras.

Apstrādājot personas datus, valsts pārvaldes iestādei ir jāievēro tādi pamatprincipi kā:

  • godprātīga un likumīga apstrāde;
  • nolūka ierobežojums;
  • datu minimizēšana un datu glabāšana.

Ja apstrāde tiek veikta saskaņā ar tiesību aktiem, tad šiem tiesību aktiem ir jānodrošina iepriekš minēto principu ievērošana (piemēram, datu veidi, glabāšanas termiņš un atbilstošas garantijas).

Pirms personas datu apstrādes attiecīgās fiziskās personas ir jāinformē par apstrādi, piemēram, jānorāda tās nolūki, savākto datu veidi, datu saņēmēji, kā arī šo personu tiesības uz datu aizsardzību.

Valsts pārvaldes iestādei ir pienākums iecelt datu aizsardzības speciālistu, taču pastāv arī iespēja iecelt vienu, vairākām publiskām iestādēm kopīgu datu aizsardzības speciālistu vai arī uzticēt šo funkciju veikšanu neatkarīgam datu aizsardzības speciālistam. Valsts pārvaldes iestādei ir arī jānodrošina, ka tiek īstenoti atbilstoši tehniski un organizatoriski pasākumi personas datu aizsardzībai. Ja daļa datu apstrādes darbību tiek uzticētas ārējai organizācijai (t. s. apstrādātājam), tad jābūt noslēgtam līgumam vai citam juridiskam aktam, kas paredz, ka apstrādātājs nodrošina pietiekamas garantijas, lai īstenotu atbilstošus tehniskus un organizatoriskus pasākumus, kas atbilst Vispārīgās datu aizsardzības regulas standartiem.

Gadījumos, kad iestādes rīcībā esošie personas dati tikuši nejauši vai nelikumīgi izpausti nepilnvarotiem saņēmējiem vai īslaicīgi nav pieejami, vai tikuši izmainīti, iestādei bez nepamatotas kavēšanās par pārkāpumu ir jāziņo datu aizsardzības iestādei (ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums kļuvis zināms). Iespējams, valsts pārvaldes iestādei par šo pārkāpumu būs jāinformē arī attiecīgās personas.

Plašāka informācija par valsts pārvaldes iestāžu pienākumiem saskaņā ar Vispārīgo datu aizsardzības regulu ir atrodama sadaļā “Uzņēmumi un organizācijas.

Atsauces

  • Vispārīgās datu aizsardzības regulas II un IV nodaļa