17. Article — ), jāņem vērā, ka šīs tiesības var īstenot tikai pēc

Likumā noteiktā datu glabāšanas termiņa beigām (skatīt rokasgrāmatas 7.8. apakšnodaļu), ja vien citi normatīvie akti nenosaka ilgāku glabāšanas termiņu vai nepastāv cits pamats datus glabāt ilgāk (piemēram, lai celtu, īstenotu vai aizstāvētu likumīgas prasības). 7.6. Fizisko personu datu apstrāde sadarbībā ar citiem Likuma subjektiem (nacionālā un starptautiskā līmenī) 450. Fizisko personu datu apmaiņa Likuma 44. panta kontekstā ir atļauta Likumā noteikto mērķu īstenošanai. Uzskatāms, ka šādas datu apmaiņas tiesiskais pamats ir sabiedrības intereses. 451. Atbilstoši Likuma 44. pantam datu apmaiņa ir atļauta vairākos nolūkos: 451.1. pēc korespondentbankas vai citas maksājuma izpildē iesaistītās maksājumu iestādes vai elektroniskās naudas iestādes pieprasījuma "kredītiestāde, maksājumu iestāde vai elektroniskās naudas iestāde sniedz tai savu klientu un to patieso labuma guvēju vai pilnvaroto personu identifikācijas un izpētes gaitā iegūto informāciju un dokumentus, kas attiecas uz darījumu, saistībā ar kuru maksājums tiek veikts" (44. panta pirmā daļa). Šo datu nodošana korespondentbankai ir pieļaujama uz Datu regulas 49. panta 1. punkta "b" apakšpunkta pamata (nosūtīšana ir nepieciešama, lai izpildītu līgumu starp pārzini un datu subjektu), ja korespondentbanka atrodas ārpus ES vai Eiropas Ekonomikas zonas un Eiropas Komisija attiecībā uz to nav pieņēmusi lēmumu par aizsardzības līmeņa pietiekamību un nav nodrošinātas atbilstošas garantijas datu nodošanai. Minētajā gadījumā kredītiestāde nenodotu informāciju, ja klients neiniciētu maksājumu. Taču svarīgi atcerēties par datu pārziņa pienākumu nodrošināt skaidras un saprotamas informācijas sniegšanu klientam pirms līguma noslēgšanas un pārskatatbildības principa ievērošanu (skatīt rokasgrāmatas 7.5. apakšnodaļu); 451.2. "kredītiestādēm un finanšu iestādēm šā likuma mērķu īstenošanai ir tiesības tieši vai ar šo iestāžu pilnvarotas institūcijas starpniecību savstarpēji apmainīties ar savu klientu un to patieso labuma guvēju vai pilnvaroto personu identifikācijas un izpētes gaitā iegūto informāciju un dokumentiem, kā arī ar informāciju par personām, ar kurām šajā likumā noteiktajā kārtībā nav uzsāktas vai ir izbeigtas darījuma attiecības" (44. panta otrā daļa); 451.3. "kredītiestādēm un finanšu iestādēm vai to pilnvarotām institūcijām, tai skaitā grupas ietvaros, šā likuma mērķu īstenošanai ir tiesības izveidot, uzturēt un elektroniski apstrādāt personas datus, izveidot un uzturēt personas datu apstrādes sistēmas par klientiem un personām, ar kurām šajā likumā noteiktajā kārtībā nav uzsāktas vai ir izbeigtas darījuma attiecības, šo personu patiesajiem labuma guvējiem un pilnvarotajām personām. Šādos gadījumos uz veikto personas datu apstrādi neattiecas datu subjekta tiesības pieprasīt informāciju par datu apstrādi, tai skaitā tās mērķiem, saņēmējiem, iegūšanas avotiem, tiesības piekļūt saviem datiem un pieprasīt to grozīšanu, iznīcināšanu, apstrādes pārtraukšanu vai aizliegšanu" (44. panta trešā daļa). Kā piemēru par datu apmaiņu pārziņu grupas ietvaros ES robežās var minēt šādu situāciju: mātes uzņēmums kā pārzinis nodod datus meitas uzņēmumam kā citam pārzinim. 7.7. Automatizēta lēmuma pieņemšana 452. Saskaņā ar Datu regulas 22. panta 1. punktu datu subjektam ir tiesības nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana, kas attiecībā uz datu subjektu rada tiesiskās sekas vai līdzīgā veidā ievērojami ietekmē datu subjektu. Saskaņā ar Komisijas klientu izpētes noteikumu72 2. nodaļu un citiem punktiem kredītiestādei, licencētai maksājumu iestādei un licencētai elektroniskās naudas iestādei ir jānodrošina automatizēta riska novērtējuma aprēķināšana, kas, izmantojot uz riska izvērtējumu balstītu pieeju, atspoguļo ar klientu (datu subjektu) saistīto NILLTPF risku skaitliskā izteiksmē (scoring sistēma). Turklāt atkarībā no piemērojamā tehnoloģiskā risinājuma skaitliskais vērtējums var būt arī par pamatu automatizēta lēmuma pieņemšanai (minēto noteikumu 13. punkts). Izņēmuma gadījumos kredītiestāde, licencēta maksājumu iestāde un licencēta elektroniskās naudas iestāde var nepiemērot automatizētu riska skaitlisko novērtējumu. Tam jāatbilst iestādes riskam, un ir jāsaņem Komisijas rakstveida piekrišana. Šādos gadījumos kredītiestādei, licencētai maksājumu iestādei un licencētai elektroniskās naudas iestādei ir pienākums pierādīt, ka tā objektīvi nodrošinās klientam piemītošā riska izvērtējumu un noteiks klientam piemītošajam riskam atbilstošu veicamo klienta izpētes pasākumu apjomu. 453. Aprakstītajā gadījumā var tikt pieņemts lēmums, kura pamatā ir automatizēta apstrāde un kurš attiecībā uz datu subjektu rada tiesiskās sekas vai līdzīgā veidā ievērojami ietekmē datu subjektu (Datu regulas 22. panta 1. punkts), piemēram, datu subjektam var tikt atteikta norēķinu konta atvēršana vai attiecībā uz datu subjektu veikta padziļināta izpēte. 454. Ņemot vērā, ka skaitliskā novērtējuma mērķis ir izvērtēt konkrētus ar datu subjektu saistītus personiskus aspektus, kas varētu norādīt uz risku saistībā ar tā iespējamu iesaisti NILLTPF, šāda vērtēšana uzskatāma par profilēšanu (Datu regulas 4. panta 4. punkts). 455. Aprakstītajā gadījumā automatizētā lēmuma pieņemšana var ietvert profilēšanu. Ņemot vērā, ka šāda datu apstrāde tiek veikta uz Komisijas izdotā tiesību akta pamata, piemērojams Datu regulas 22. panta 2. punkta "b" apakšpunktā minētais izņēmums, atbilstoši kuram šāda datu apstrāde ir atļauta un uz to neattiecas datu subjekta tiesības nebūt šāda lēmuma subjektam. 7.8. Datu glabāšana 456. Saskaņā ar Datu regulas 5. panta 1. punkta "e" apakšpunktu personas dati tiek glabāti veidā, kas pieļauj datu subjektu identifikāciju, ne ilgāk, kā tas nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā. 457. Personas datus var glabāt ilgāk, ja personas dati tiks apstrādāti tikai arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos saskaņā ar Datu regulas 89. panta 1. punktu, ar noteikumu, ka tiek īstenoti atbilstoši tehniskie un organizatoriskie pasākumi, kas Datu regulā paredzēti, lai aizsargātu datu subjekta tiesības un brīvības ("glabāšanas ierobežojums"). 458. Personas dati uzskatāmi par dzēstiem tad, kad tos nav iespējams atjaunot vai kā citādi atgūt. Ja dati no sistēmas tiek dzēsti (piemēram, gadījumos, kad to turpmāka glabāšana sistēmā vairs nav nepieciešama vai atbilstoša Datu regulai), tad arī sistēmas apakšsistēmās vai citur dublētie dati ir jādzēš, ja vien šai atsevišķajai apstrādei nav cita (jauna) tiesiskā pamata Datu regulas izpratnē. Datu dzēšanas vietā ir pieļaujams veikt datu anonimizāciju, veicot to tādā veidā, ka šīs darbības rezultātā datu subjekts vairs nav identificēts vai identificējams. 459. Fizisko personu dati tiek dzēsti tad, kad to glabāšanas mērķis ir sasniegts, un neatkarīgi no tā, kādā formātā tie tiek glabāti. 460. Attiecībā uz klienta lietas glabāšanu, ņemot vērā, ka klienta lieta (klienta dokumenti, kuri tiek glabāti gan vienkopus, gan atsevišķi) var sastāvēt no dokumentiem ar dažādiem glabāšanas termiņiem, uzskatāms, ka iestāde ir tiesīga uzglabāt visu dokumentu kopumu, t.sk. līgumus, 10 gadus pēc visu darījuma attiecību izbeigšanas ar klientu (atbilstoši Civillikuma 1895. pantā noteiktajam vispārīgajam saistību tiesību noilguma termiņam, lai aizsargātu savas leģitīmās intereses prasības gadījumā). 461. Likuma 37. panta otrās daļas redakcijā, kas bija spēkā līdz 08.11.2017., bija noteikts pienākums Likuma subjektam vismaz piecus gadus pēc darījuma attiecību izbeigšanas glabāt klientu datus noteiktā apjomā. Savukārt ar 09.11.2017. spēkā stājušos likumu "Grozījumi Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likumā" (turpmāk - 09.11.2017. grozījumi) Likuma 37. panta otrā daļa izteikta jaunā redakcijā, nosakot, ka Likuma subjekts klienta datus noteiktā apjomā glabā piecus gadus pēc darījuma attiecību izbeigšanas vai gadījuma rakstura darījuma veikšanas. Vienlaikus ar 09.11.2017. grozījumiem Likuma 37. pants ir papildināts ar 2.1 daļu, kas paredz pienākumu Likuma subjektam iznīcināt tā rīcībā esošos dokumentus un informāciju par personu pēc šajā pantā noteiktā dokumentu un informācijas glabāšanas termiņa beigām. Līdz ar to uzskatāms, ka ar 09.11.2017. grozījumu stāšanos spēkā Likuma subjektiem ir zudis juridiskais pienākums glabāt klientu datus ilgāk par pieciem gadiem, ja vien nepastāv cits nolūks un tiesiskais pamats datu glabāšanai. Likuma subjektiem, kuri klientu datu glabāšanas termiņu bija noteikuši ilgāku par pieciem gadiem pēc darījuma attiecību izbeigšanas, ar 09.11.2017. grozījumu stāšanos spēkā bija pienākums pārskatīt šo datu glabāšanas termiņu, kā arī, pienākot glabāšanas termiņa beigām, iznīcināt to rīcībā esošos dokumentus un informāciju par klientu, kas radusies, izpildot Likumā noteiktās prasības, ja vien nepastāv cits nolūks un tiesiskais pamats datu glabāšanai. Turklāt jāņem vērā, ka ar Datu regulas spēkā stāšanos pārziņiem arī bija jāpārskata personas datu apstrādes procesi un jānosaka glabāšanas termiņi atbilstoši Datu regulas prasībām. Tāpat saskaņā ar Likuma 7. panta pirmās daļas 11. punktu, izveidojot IKS, Likuma subjekti paredz vismaz politiku un procedūru regulāras darbības pārskatīšanas prasības un kārtību atbilstoši grozījumiem normatīvajos aktos vai Likuma subjekta darbības procesos, sniegtajos pakalpojumos, pārvaldības struktūrā, klientu bāzē vai darbības reģionos. 462. Atbilstoši Likuma 37. panta otrajai daļai klienta izpētes lietā iegūtā informācija jāglabā piecus gadus pēc darījuma attiecību izbeigšanas. Pēc noteiktā termiņa beigām minētā informācija (dokumenti) ir jāiznīcina, ja vien Likuma subjekts nav saņēmis Likuma 37. panta trešajā daļā minēto norādījumu pagarināt glabāšanas termiņu vai nav iestājies kāds cits gadījums (skatīt rokasgrāmatas 463.-465. punktu). Piemērs Ja kredītiestāde izbeidz darījuma attiecības ar klientu, tomēr klienta saistības attiecībā uz izsniegto aizdevumu saglabājas, proti, ir spēkā aizdevuma līgums, tad kredītiestāde no aizdevuma līguma izrietošo saistību tiesību nodrošināšanai dokumentus glabās atbilstoši Civillikumā noteiktajam noilguma termiņam (10 gadi) vai aizdevuma piedziņas gadījumā līdz saistību pilnīgai dzēšanai vai atzīšanai par spēkā neesošām, savukārt klienta izpētes lieta tiks glabāta Likumā noteikto termiņu, proti, piecus gadus pēc darījuma attiecību izbeigšanas, ja nav saņemti norādījumi pagarināšanai vai nav cita pamata datu glabāšanai. Izņēmums ir dati, kas iegūti Likuma ietvaros un saistīti ar aizdevuma izsniegšanu, - tie būtu jāglabā, līdz izbeidzas darījuma attiecības, kas izriet no aizdevuma līguma, un papildus termiņu, kas noteikts Likuma 37. pantā, ja vien nav cita pamata datu glabāšanai. Par darījuma attiecību izbeigšanas datumu būtu jāuzskata datums, kad visos klienta kontos ir nulles atlikums un kredītiestāde ir slēgusi klienta pēdējo kontu. Pēc darījuma attiecību izbeigšanas un saistībā ar aizdevuma līgumu jauniegūtie dati NILLTPFN jomā būtu jāglabā atbilstoši Likuma 37. pantam, ja vien nav cita pamata datu glabāšanai. 463. Kredītiestādei var būt pārliecinošas leģitīmas intereses turpināt klienta izpētes dokumentu (materiālu) apstrādi (t.sk. glabāšanu) papildus piecus gadus gadījumos, kad nav saņemti Likuma 37. panta trešajā daļā minētie norādījumi. Turklāt tas nav pretrunā ar AML IV direktīvas73 40. panta nosacījumiem, taču kredītiestādei pirms glabāšanas termiņa pagarināšanas būtu jāveic rūpīgs uzglabāšanas nepieciešamības un samērīguma novērtējums (uz riska izvērtējumu balstīta pieeja). Piemērs "Zini savu klientu" ("know your customer") lietas glabāšanas termiņu varētu pagarināt augsta NILLTPF riska klientiem. 464. Ja pret kredītiestādi ir ierosināta izmeklēšana vai tiesvedība, ir pieļaujams datus glabāt tik ilgi, cik nepieciešams tieši šim nolūkam, tātad arī vairāk nekā piecus vai 10 gadus, kas paredzēti Likuma 37. pantā. Glabāšanas termiņa pamatojumam būtu jāveic rūpīgs novērtējums. 465. Datu, kas tiek apstrādāti tikai atbilstoši Sankciju likumam, glabāšanas termiņu pārzinis nosaka patstāvīgi, ievērojot Datu regulas 5. panta 1. punkta "e" apakšpunktā minēto glabāšanas ierobežojuma principu. 7.9. Darbinieku apmācība 466. Katra pārziņa pienākums ir regulāri (piemēram, reizi gadā) veikt darbinieku apmācību, ņemot vērā katra darbinieka amata pienākumus un darba specifiku. Pārziņa pienākums ir izvērtēt, vai attiecīgais darbinieks ikdienas darbā saskaras ar datu aizsardzības jautājumiem, apkalpo klientus un spēj ikvienam klientam sniegt attiecīgo informāciju skaidrā, saprotamā un vienkāršā valodā, tādā veidā realizējot pārskatatbildības principu. Tikai pats pārzinis spēj izanalizēt sava biznesa specifiku, iesaistīto darbinieku zināšanu līmeni un nepieciešamās prasmes, lai noteiktu, cik padziļināta apmācība vajadzīga. Vienotas un konkrētas prasības katram pārzinim nav iespējams definēt, tomēr praksē lietderīgas un vēlamas būtu pamata prasmes, tādas kā, piemēram, datu aizsardzības jēdzieni, personas datu kategorijas, lomu sadale personas datu apstrādē (pārzinis vai apstrādātājs), apstrādes pamatprincipi, tiesiskā pamata noteikšana, datu subjekta tiesības (īpaši darbiniekiem, kas tieši strādā ar klientiem), risku novērtēšana datu apstrādē, pārziņa atbildība, datu aizsardzības pārkāpumi, datu nodošana uz trešajām valstīm. Pārzinis var apsvērt iespēju grupēt darbiniekus atkarībā no veicamajiem darba pienākumiem un nodrošināt tādu mācību saturu, kas ir pielāgots konkrētai darbinieku grupai, piemēram, vienai grupai var nodrošināt padziļinātākas mācības nekā citai. 7.10. Datu nodošana ārpus ES vai Eiropas Ekonomikas zonas 467. Datu regulas 44. pantu paskaidro tās 101. apsvērums, kurā norādīts, ka gadījumos, kad personas dati no ES tiek nosūtīti pārziņiem, apstrādātājiem vai citiem saņēmējiem trešajās valstīs vai starptautiskām organizācijām, aizsardzības līmenim, ko šī regula nodrošina fiziskām personām ES, nebūtu jāsamazinās. Vienlaikus, lai nodrošinātu Datu regulai atbilstošu personas datu apstrādi, būtisks ir pats datu nodošanas fakts. Ja apstrādē iesaistītā persona ir kāds no pārziņa iekšējiem saņēmējiem (piemēram, darbiniekiem), tad kontrole pār personas datiem netiek mainīta, jo iekšējais saņēmējs turpina personas datus apstrādāt pārziņa pilnvarojuma ietvaros. Tādējādi, ja pārziņa iekšējais saņēmējs (piemēram, norīkots darbinieks) veic datu apstrādi trešajā valstī, tad nav konstatējams nodošanas elements (nenotiek informācijas apmaiņa starp pārzini un kādu citu juridiski atšķirīgu vienību). Citāds gadījums ir, ja pārziņa darbinieks veic funkcijas pārziņa nodibinājumā (piemēram, meitas uzņēmumā) trešajā valstī vai ja pārziņa darbinieka uzturēšanās trešajā valstī ir ar zināmas patstāvības iezīmēm. Šādā gadījumā informācijas apmaiņa starp pārzini un nodarbināto varētu tikt uzskatīta par personas datu nodošanu uz trešo valsti. Atbilstoši Datu regulas 24. pantam, ņemot vērā apstrādes raksturu, apjomu, kontekstu un nolūkus, kā arī dažādas iespējamības un nopietnības pakāpes riskus attiecībā uz fizisku personu tiesībām un brīvībām, pārzinis īsteno atbilstošus tehniskos un organizatoriskos pasākumus, līdz ar to, ja ir paredzams, ka darbinieku pienākumos ietilps personas datu apstrāde trešajās valstīs, tad nepieciešams apsvērt un ieviest tādus pasākumus, kas mazinās vai pat novērsīs tos papildu riska faktorus, kas saistāmi ar personas datu apstrādi trešajās valstīs. Darbinieka darba e-pasts, vārds, uzvārds, darba telefona numurs, darba devēja ierīču IP adreses saskaņā ar Datu regulas 14. apsvērumu ir uzskatāmas par juridiskas personas informāciju. 7.11. Datu valsts inspekcijas un Komisijas kompetence 468. Datu valsts inspekcijas kompetenci un uzdevumus nosaka Datu regulas 55., 57. un 58. pants un FPDA likuma 4. un 5. pants. Datu valsts inspekcijas kompetencē ir personas datu apstrādes vispārīga uzraudzība. Komisijas kompetencē ir Likumā un Sankciju likumā noteikto uzraudzības pasākumu īstenošana, un Komisija var konsultēt Datu valsts inspekciju par to, vai personas datu apstrāde izriet no NILLTPFN un sankciju jomas tiesību aktiem. Datu valsts inspekcija un Komisija sadarbojas, tostarp nepieciešamības gadījumā apmainās ar viedokļiem un sniedz savstarpēju palīdzību, lai nodrošinātu konsekventu Datu regulas un citu normatīvo aktu piemērošanu un izpildi. Iegūstot un citādi apstrādājot informāciju no Likuma subjektiem, Datu valsts inspekcija ievēro konfidencialitāti, kā arī FPDA likuma 14. panta pirmajā daļā noteikto, ka Datu valsts inspekcijā nodarbinātajiem ir aizliegts izpaust informāciju (izņemot publiski pieejamo informāciju), ko tie ieguvuši saistībā ar uzdevumu veikšanu inspekcijā. 7.12. Datu aizsardzības speciālists 469. Veicot datu apstrādi NILLTPFN un sankciju ievērošanas ietvaros, nepieciešamības gadījumā jākonsultējas ar iecelto datu aizsardzības speciālistu. Datu aizsardzības speciālista uzdevumi ir: 469.1. informēt un konsultēt Likuma subjektu un tā darbiniekus, kuri veic datu apstrādi, par viņu pienākumiem; 469.2. uzraudzīt, vai tiek ievērota Datu regula un citi tiesību akti (arī iekšējie normatīvie akti) par datu aizsardzību, tostarp nodrošināta pienākumu sadale, apstrādes darbībās iesaistīto darbinieku informēšana un apmācība un ar to saistītās revīzijas; 469.3. ievākt informāciju, lai identificētu apstrādes procesus, analizēt un pārbaudīt apstrādes procesu atbilstību Datu regulai, informēt, sniegt padomus un rekomendācijas kredītiestādei saistībā ar datu apstrādi; 469.4. pēc pieprasījuma sniegt padomus attiecībā uz novērtējumu par ietekmi uz datu aizsardzību un pārraudzīt tā īstenošanu; 469.5. sadarboties ar uzraudzības iestādi; 469.6. būt par uzraudzības iestādes kontaktpunktu jautājumos, kas saistīti ar apstrādi, t.sk. saistībā ar iepriekšējo apspriešanos u.c. jautājumiem; 469.7. konsultēt datu subjektus, kuri vērsušies pie datu aizsardzības speciālista. Detalizētāka informācija par datu aizsardzības speciālista lomu un statusu sniegta Latvijas Finanšu nozares asociācijas "Ieteikumos Vispārīgās datu aizsardzības regulas piemērošanai"74." 63 Nodaļas saturs saskaņots ar Datu valsts inspekciju. 64 Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula). 65 Pieejams: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp217_lv.pdf. 66 Pieejams: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp217_lv.pdf. 67 Ministru kabineta 03.07.2018. noteikumi Nr. 392 "Kārtība, kādā Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likuma subjekts veic klienta neklātienes identifikāciju". Pieejami: https://likumi.lv/ta/id/300147-kartiba-kada-noziedzigi-iegutu-lidzeklu-legalizacijas-un-terorisma-finansesanas-noversanas-likuma-subjekts-veic-klienta-neklatienes-identifikaciju. 68 Pieejamas: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201903_video_devices_lv.pdf. 69 Pieejams: https://www.dvi.gov.lv/lv/media/92/download. 70 Pieejamas: https://www.dvi.gov.lv/lv/media/72/download. 71 Pieejamas: https://www.dvi.gov.lv/lv/media/72/download. 72 Pieejami: https://likumi.lv/ta/id/320289-klientu-izpetes-klientu-padzilinatas-izpetes-un-riska-skaitliska-novertejuma-sistemas-izveides-un-informacijas-tehnologiju. 73 Eiropas Parlamenta un Padomes Direktīva (ES) 2015/849 (2015. gada 20. maijs) par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 684/2012 un atceļ Eiropas Parlamenta un Padomes Direktīvu 2005/60/EK un Komisijas Direktīvu 2006/70/EK. 74 Pieejami: https://www.financelatvia.eu/wp-content/uploads/2021/02/Ieteikumi_datu_aizsardzibas_regula-1.pdf. Finanšu un kapitāla tirgus komisijas priekšsēdētāja S. Purgaile