Soli pa solim: kā pieprasīt piekļuvi datiem CSP drošajai datu apstrādes vidē

No šā gada 1. maija valsts un pašvaldības iestādes datus politikas plānošanai, risku novērtēšanai un pētniecībai var pieprasīt vienā vietā - Centrālajā statistikas pārvaldē (CSP). CSP izvērtēs pieprasījumu, savietos datus no nepieciešamajiem reģistriem un nodrošinās piekļuvi drošajā datu apstrādes vidē.

Šādu iespēju sniedz Valsts prezidenta virzītie un Saeimas atbalstītie grozījumi Valsts pārvaldes iekārtas likumā, kas nostiprina CSP kā valsts galveno datu aģentūru un izveido vienotu, drošu sistēmu valsts rīcībā esošo datu izmantošanai valsts, reģionālā un vietējā līmeņa politikas plānošanā, pakalpojumu attīstībā un sabiedrības interesēs.

Soli pa solim: kā rīkoties

1. Sagatavot un iesniegt pieprasījumu CSP. Tajā obligāti norāda:

• informācijas apstrādes tiesisko pamatu;
• apstrādes mērķi un sasniedzamo rezultātu;
• nepieciešamo informāciju un aprakstu par personas datu minimizācijas principa ievērošanu;
• plānoto apstrādes termiņu;
• apstrādē iesaistītās personas, piemēram, datu lietotājus, atbildīgo kontaktpersonu un pilnvarotās personas.

2. CSP izvērtē pieprasījumu. Tiek pārbaudīts tiesiskais pamats un atbilstība Valsts pārvaldes iekārtas likumā noteiktajiem apstrādes mērķiem, pieprasītā datu apjoma samērīgumu un atbilstību datu minimizācijas principam. Ja nepieciešams, CSP pieprasa papildu ziņas vai dokumentus.

3. CSP pieņem lēmumu. CSP vai nu piešķir piekļuvi vai atsaka to. Piešķirot piekļuvi, CSP nosaka, kādā detalizācijā dati tiks nodrošināti, ievērojot personas datu minimizācijas principu, šādā secībā: (1) tiks nodrošināti anonimizēti dati; (2) ja ar tiem nepietiek mērķa sasniegšanai, tad nodrošina pseidonimizētus datus; (3) tikai izņēmuma gadījumos, ja apstrādes mērķi nav iespējams sasniegt ar anonimizētiem vai pseidonmizētiem datiem, tad nodrošina identificējamus datus.
Atteikuma gadījumā CSP sniedz rakstisku pamatojumu. Atteikums iespējams, ja nav atbilstoša tiesiskā pamata vai mērķa; pieprasītā apstrāde nav saistīta ar drošās vides funkcionalitāti vai ja pieprasītā informācija nav pieejama vai to nav tehniski iespējams nodrošināt.

4. Noformēt sadarbību ar CSP. Pirms piekļuves saņemšanas tiek noformēta sadarbība ar iestādi jeb pieprasījuma iesniedzēju atbilstoši Valsts pārvaldes iekārtas likuma VII nodaļai.

5. CSP pieprasa datus no reģistriem
CSP pieprasa nepieciešamos datus no attiecīgajiem datu turētājiem atbilstoši apstiprinātajam pieprasījumam un datu minimizācijas principam. Datu turētājs nodod CSP datus un metadatus, pats neveicot tiesiskā pamata izvērtējumu, jo šo funkciju uzņemas CSP. Pēc datu turētāja lūguma CSP to informē par apstrādes tiesisko pamatu. Starp CSP un datu turētāju tiek noformēta sadarbība.

6. Piekļuves izveide drošajai videi
CSP izveido drošu attālinātas piekļuves vidi, piešķir datu pieprasītājam autorizētus lietotājkontus un pēc nepieciešamības nodrošina apmācību. Piekļuvi dod tikai pieprasījumā paredzētām personām.

7. Datu apstrāde drošajā vidē
Iestāde veic datu analīzi drošajā vidē CSP noteiktajā kārtībā. Jāievēro:

• piekļuve ir tikai rakstiski saskaņotām personām;
• rezultātu iznešana ārpus vides nedrīkst saturēt personas datus, tāpēc sākotnējo kontroli veic iestāde, sekundāro - CSP;
• iegūtā informācija izmantojama tikai pieprasījumā norādītajam mērķim.

CSP var liegt piekļuvi, ja konstatē tehniskus vai organizatoriskus pārkāpumus.

8. Izmaksu apmaksa
Iestāde sedz drošās vides tehnisko resursu izmantošanas izmaksas, t.i., serveru jaudu, datu glabāšanu, aprēķinu resursus. Maksa tiek noteikta saskaņā ar pakalpojuma sniedzēja izrakstīto rēķinu.

Personas datu aizsardzība

Personas datu apstrādi drošajā vidē ne retāk kā reizi trīs gados auditē Datu valsts inspekcija. Ikdienā pastāvīgi personas datu apstrādi drošajā vidē uzrauga CSP.
CSP no datu turētājiem saņemto informāciju glabā divus gadus pēc pieprasījuma izpildes.

Kur vērties, ja nepieciešama palīdzība?

Konsultācijas par piekļuvi datiem drošajā informācijas apstrādes vidē: [email protected].
Ministru kabineta noteikumu projektu, kas regulēs kārtību par informācijas iekļaušanu, apstrādi un personas datu apstrādes uzraudzību CSP drošajā informācijas apstrādes vidē, CSP ir iesniegusi Valsts kancelejā un dokuments pašlaik atrodas saskaņošanas noslēdzošajā posmā.

Kāpēc izmaiņas datu pieejamībā bija nepieciešamas?

Līdz šim iestādes strādā katra ar saviem datiem, un informācijas apmaiņa starp dažāda resora iestādēm bieži bija sarežģīta un laikietilpīga vai pat neiespējama. Tas apgrūtina datu apvienošanu un analīzi, kas nepieciešama pamatotu lēmumu pieņemšanai.
Hipotētisks piemērs: ja Veselības ministrijai vajadzētu datus, lai saprastu, kā izglītības līmenis ietekmē veselību, tai bija individuāli jāvēršas pie attiecīgās nozares ministrijas vai iestādes. Tas ir ilgs, sarežģīts un birokrātisks process, kas var ietekmēt rīcībpolitikas veidošanu un lēmumu pieņemšanu, kam vajadzīgi dati.
Lai novērstu šo sadrumstalotību un stiprinātu datos balstītu valsts pārvaldi, Valsts prezidents iesniedza likumdošanas iniciatīvu par grozījumiem Valsts pārvaldes iekārtas likumā, paredzot CSP skaidru mandātu drošas informācijas apstrādes vides izveidei un uzturēšanai.