38. Article

Papildināt likumu ar 68.1, 68.2, 68.3 un 68.4 pantu šādā redakcijā: "68.1 pants. Personas datu apstrādes drošība (1) Papildus Fizisko personu datu aizsardzības likumā noteiktajam elektronisko sakaru komersants: 1) nodrošina, ka personas datiem piekļūst tikai pilnvarotas personas un izmanto datus iepriekš noteiktiem mērķiem; 2) nodrošina, ka personas datus aizsargā no nejaušas vai nelikumīgas iznīcināšanas vai nejaušas nozaudēšanas un no neatļautas vai nelikumīgas uzglabāšanas, apstrādes, piekļuves vai izpaušanas; 3) dokumentē personas datu aizsardzības pārkāpumu izmeklēšanas un novēršanas iekšējo kārtību. (2) Ministru kabinets nosaka obligātās prasības, kas elektronisko sakaru komersantam jāievēro, izstrādājot personas datu aizsardzības pārkāpumu izmeklēšanas un novēršanas iekšējo kārtību. 68.2 pants. Informēšana par personas datu aizsardzības pārkāpumu (1) Ja noticis personas datu aizsardzības pārkāpums, elektronisko sakaru komersants nekavējoties informē Datu valsts inspekciju par personas datu aizsardzības pārkāpuma apstākļiem un būtību. (2) Ne vēlāk kā 30 dienas pēc šā panta pirmajā daļā minētās informācijas sniegšanas elektronisko sakaru komersants informē Datu valsts inspekciju par: 1) personas datu veidiem, datu subjektu kategorijām un datu apjomu, attiecībā uz ko noticis personas datu aizsardzības pārkāpums; 2) tehniskajiem un organizatoriskajiem aizsardzības pasākumiem un līdzekļiem, kas nodrošināti, kad notika personas datu aizsardzības pārkāpums; 3) iespējām mazināt personas datu aizsardzības pārkāpuma ietekmi; 4) personas datu aizsardzības pārkāpuma sekām; 5) tehniskajiem un organizatoriskajiem datu aizsardzības pasākumiem, kas īstenoti attiecībā uz notikušo personas datu aizsardzības pārkāpumu; 6) personas datu aizsardzības pārkāpuma izmeklēšanu; 7) trešajām personām, kuras ir informētas par šo personas datu aizsardzības pārkāpumu; 8) to, vai datu subjekti, attiecībā uz kuriem noticis personas datu aizsardzības pārkāpums, ir par to informēti. (2) Datu valsts inspekcijai, saņemot informāciju par personas datu aizsardzības pārkāpumu, ir tiesības: 1) uzlikt par pienākumu elektronisko sakaru komersantam informēt abonentu, lietotāju vai datu subjektu par personas datu aizsardzības pārkāpumu, ja elektronisko sakaru komersants pats nav par to informējis; 2) lemt par pārbaudes uzsākšanu. 68.3 pants. Abonenta, lietotāja vai datu subjekta informēšana par personas datu aizsardzības pārkāpumu (1) Elektronisko sakaru komersants nekavējoties informē abonentu, lietotāju vai datu subjektu par personas datu aizsardzības pārkāpumu, ja tas var radīt sekas abonentam, lietotājam, datu subjektam vai tā privātumam. (2) Elektronisko sakaru komersants, sniedzot informāciju saskaņā ar šā panta pirmo daļu, iekļauj tajā: 1) informāciju par personas datu aizsardzības pārkāpuma būtību; 2) kontaktinformāciju, lai iegūtu papildu ziņas par personas datu aizsardzības pārkāpumu; 3) informāciju par iespējām mazināt personas datu aizsardzības pārkāpuma ietekmi. (3) Elektronisko sakaru komersants neinformē abonentu, lietotāju vai datu subjektu par šā panta pirmajā daļā minēto pārkāpumu, ja ir pierādījis Datu valsts inspekcijai, ka attiecībā uz personas datu aizsardzības pārkāpumā apstrādātajiem datiem ir īstenojis tādus tehniskos un organizatoriskos datu aizsardzības pasākumus, kas nodrošina, ka dati nav atšifrējami personām, kurām nav pilnvaru tiem piekļūt. 68.4 pants. Personas datu aizsardzības pārkāpumu uzskaite (1) Elektronisko sakaru komersants saglabā informāciju par personas datu aizsardzības pārkāpuma būtību, sekām un veiktajām darbībām, kuras īstenojis, lai novērstu personas datu aizsardzības pārkāpumu, kā arī informāciju par to, kad un kam ir sniedzis ziņas par personas datu aizsardzības pārkāpumu. Elektronisko sakaru komersants šo informāciju glabā 18 mēnešus." 39. 70.pantā: aizstāt trešajā daļā vārdus un skaitli "un 71.1 pantā" ar skaitļiem un vārdiem "71.1 un 71.2 pantā"; izteikt ceturto daļu šādā redakcijā: "(4) Noslodzes datu apstrāde ir atļauta elektronisko sakaru pakalpojumu izplatīšanas un papildvērtības pakalpojumu sniegšanas nolūkos, ja lietotājs vai abonents, uz kuru šie dati attiecas, pirms noslodzes datu apstrādes ir devis piekrišanu saskaņā ar noslēgto elektronisko sakaru pakalpojumu līgumu. Lietotājam vai abonentam ir tiesības jebkurā laikā atsaukt piekrišanu noslodzes datu apstrādei."