23. Article — (1) Datu valsts inspekcija atliek personas datu apstrādes reģistrāciju vai lēmuma pieņemšanu par izmaiņu izdarīšanu personas datu apstrādē, ja:

1) personas datu apstrādes reģistrācijas iesniegumā konstatēti trūkumi; 2) nav sniegta visa šā likuma 22.panta pirmajā daļā norādītā informācija; 3) nav samaksāta valsts nodeva. (2) Datu valsts inspekcija nereģistrē personas datu apstrādi vai pieņem lēmumu par atteikumu izdarīt izmaiņas personas datu apstrādē, ja: 1) Datu valsts inspekcijas konstatētie un paziņotie trūkumi nav novērsti 30 dienu laikā; 2) personas datu apstrādes reģistrācijas iesniegumu vai iesniegumu par izmaiņu izdarīšanu personas datu apstrādē iesniegusi persona, kura nav uzskatāma par pārzini šā likuma izpratnē; 3) pārbaudot personas datu apstrādi, konstatēti normatīvo aktu pārkāpumi personas datu aizsardzības jomā. (3) Iesniedzot dokumentus atkārtoti pēc šajā likumā norādītā termiņa dokumentos konstatēto trūkumu novēršanai, šajā likumā paredzēto valsts nodevu maksā atkārtoti. (4) Šā panta otrās daļas 2.punktā minētajos gadījumos valsts nodevu atmaksā saskaņā ar Datu valsts inspekcijas lēmumu." 15. Izteikt 24.pantu šādā redakcijā: "(1) Datu valsts inspekcija personas datu apstrādes reģistrā iekļauj šā likuma 22.panta pirmajā un ceturtajā daļā minēto informāciju, izņemot informāciju, kas minēta tā pirmās daļas 10. un 11.punktā. Reģistrs ir publiski pieejams. (2) Šā panta pirmajā daļā minētajā reģistrā neiekļauj informāciju par reģistrēto personas datu apstrādi, kuru reglamentē likums "Par valsts noslēpumu" un Operatīvās darbības likums." 16. Papildināt likumu ar 24.1 pantu šādā redakcijā: "24.1 pants. Šā likuma 21.1 panta piektajā daļā un 24.panta pirmajā daļā minētie reģistri ir personas datu apstrādes uzraudzības informācijas sistēmas sastāvdaļa. Personas datu apstrādes uzraudzības informācijas sistēma ir valsts informācijas sistēma, kuras darbību organizē un vada Datu valsts inspekcija." 17. Izslēgt 25.panta otrajā daļā vārdus "personas datu apstrādes sistēmā". 18. 26.pantā: izslēgt pirmajā daļā vārdu "sistēmas"; izteikt otro daļu šādā redakcijā: "(2) Valsts un pašvaldību institūcijas reizi divos gados iesniedz Datu valsts inspekcijai audita atzinumu par personas datu apstrādi, ietverot tajā arī riska analīzi, un pārskatu par informācijas drošības jomā veiktajiem pasākumiem."; izteikt trešās daļas ievaddaļu šādā redakcijā: "(3) Datu valsts inspekcija, akreditējot personu, kas vēlas veikt personu datu apstrādes auditu valsts un pašvaldību institūcijās, veic ārējā auditora:". 19. 28.pantā: izteikt pirmo daļu šādā redakcijā: "(1) Personas datus var nodot citai valstij, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei."; izteikt otrās daļas 1.punktu šādā redakcijā: "1) ir datu subjekta piekrišana;"; papildināt pantu ar ceturto un piekto daļu šādā redakcijā: "(4) Lai pārzinis saskaņā ar šā panta otro daļu varētu uzraudzīt attiecīgo aizsardzības pasākumu veikšanu, pārzinis un personas datu saņēmējs noslēdz līgumu par personas datu nodošanu. Nosacījumus, kas obligāti iekļaujami līgumā par personas datu nodošanu, nosaka Ministru kabinets. (5) Personas datus var nodot citai Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstij, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei." 20. 29.pantā: aizstāt trešās daļas 3.punktā vārdus "apstrādes sistēmas" ar vārdu "apstrādi"; izteikt trešās daļas 6.punktu šādā redakcijā: "6) akreditēt personas, kas vēlas veikt personas datu apstrādes auditu valsts un pašvaldību institūcijās. Ministru kabinets nosaka kārtību, kādā akreditē personas, kas vēlas veikt personas datu apstrādes auditu valsts un pašvaldību institūcijās, kā arī nosacījumus, kādiem jāatbilst minētajām personām."; izslēgt ceturtās daļas 2.punktā vārdu "sistēmas"; aizstāt ceturtās daļas 5.punktā vārdus "apstrādes sistēmu" ar vārdu "apstrādi". 21. 30.pantā: aizstāt pirmās daļas 1.punktā vārdus "apstrādes sistēmas" ar vārdu "apstrādi"; aizstāt pirmās daļas 3.punktā vārdus "apstrādes sistēmu" ar vārdu "apstrādi"; izslēgt pirmās daļas 4.punktā vārdu "sistēmas". 22. Papildināt likumu ar 30.1 pantu šādā redakcijā: "30.1 pants. Datu valsts inspekcija ir nacionālā uzraudzības iestāde, kas veic Šengenas informācijas sistēmas nacionālās daļas uzraudzību un pārbauda, vai Šengenas informācijas sistēmā iekļauto personas datu apstrādē netiek pārkāptas datu subjekta tiesības." 23. Pārejas noteikumos: papildināt 3.punktu pēc vārda "grozījumi" ar skaitļiem un vārdiem "(2002.gada 24.oktobra redakcija)"; aizstāt 4.punktā vārdus "līdz šim" ar vārdiem un skaitļiem "līdz 2002.gada 28.novembrim"; papildināt pārejas noteikumus ar 5. un 6.punktu šādā redakcijā: "5. Pārziņi, kuri ir reģistrējuši personas datu apstrādes sistēmas līdz 2007.gada 1.septembrim, līdz 2008.gada 1.martam bez maksas iesniedz Datu valsts inspekcijai papildu informāciju, lai nodrošinātu informācijas par personas datu apstrādi atbilstību šā likuma 22.pantā noteiktajām prasībām. 6. Datu valsts inspekcija līdz 2008.gada 1.martam izslēdz no personas datu apstrādes reģistra tās reģistrētās personas datu apstrādes sistēmas, kurās iekļauto personas datu reģistrāciju šis likums neparedz, kā arī tad, ja ir iestājies kāds no šā likuma 22.panta sestajā daļā paredzētajiem gadījumiem." Likums stājas spēkā 2007.gada 1.septembrī. Likums Saeimā pieņemts 2007.gada 1.martā. Valsts prezidente V.Vīķe-Freiberga Rīgā 2007.gada 15.martā