- Sīkdatnes, kas nodrošina Jūsu pieprasīto pakalpojumu darbību.
- Sīkdatnes, kas NIC sniedz informāciju par interneta vietnes www.nic.lv apmeklējumu un kuru izmantošanai ir nepieciešama Jūsu piekrišana.
NIC un reģistratūras, sniedzot domēna vārdu reģistrācijas pakalpojumus, apstrādā fizisko personu datus. Tā kā arvien straujāk tuvojas brīdis, kad sāksies Vispārīgās datu aizsardzības regulas (turpmāk – regula) piemērošana – 2018. gada 25.maijs, NIC veic dažādas izmaiņas pakalpojumu sniegšanas kārtībā un dokumentos, lai datu apstrāde gan NIC, gan reģistratūrām būtu atbilstoša regulas prasībām. Izmaiņas tiks ieviestas arī reģistratūru sadarbības līgumos. Gan esošajām, gan jaunajām reģistratūrām līgumam tiks pievienots jauns pielikums.
NIC mērķis ir regulas prasības ieviest veidā, kas pēc iespējas mazāk apgrūtinātu reģistratūru darbu.
Vispārīgās datu aizsardzības regulas ieviešana skars ne tikai reģistratūras, bet arī domēna vārdu lietotājus. NIC sagatavojis arī grozījumus Domēna vārdu lietošanas noteikumos augstākā līmeņa domēnā .LV.
Regulas izpratnē NIC ir datu pārzinis, kas nosaka personas datu apstrādes nolūkus un līdzekļus, savukārt reģistratūra ir apstrādātājs, kas pārziņa (NIC) vārdā apstrādā personas datus. Tāpēc ir nepieciešams slēgt papildvienošanos (līguma grozījumus), jo mums kā pārzinim ir jānodrošina apstrādātājs ar informāciju, kādā veidā un apjomā veicama datu apstrāde.
Šobrīd informējam personas par personas datu apstrādi un tiesisko pamatu NIC Privātuma politikā. Turpmāk plānots, ka Domēna vārdu lietošanas noteikumos augstākā līmeņa domēnā .LV būs atsauce uz NIC Privātuma politiku. Reģistrējot domēna vārdu reģistratūrā, personai būs jāpiekrīt ne tikai Domēna vārdu lietošanas noteikumiem augstākā līmeņa domēnā .LV, bet arī NIC Privātuma politikai, kurā tiks sniegta informācija par datu apstrādes nolūku un tiesisko pamatu, datu pārzini un personas tiesībām.
Reģistratūrai kā datu apstrādātājam papildus būs jāsniedz arī informācija par sevi un citiem datu apstrādes nolūkiem, ja tādi pastāv.
Reģistratūras, kas piedāvā ne tikai domēna vārdu reģistrācijas pakalpojumus, bet sniedz arī citus pakalpojumus, regulas izpratnē var būt arī datu pārzinis. Šajā gadījumā būtiski ir nodalīt, kurus datus apstrādājat kā datu pārzinis un kurus – kā datu apstrādātājs, jo datu pārzinis pats nosaka datu apstrādes nolūku un nodrošina regulas prasību izpildi.
Līgumā tiks nostiprināts pienākums rūpēties par personas datu drošību, veicot gan organizatoriskus, gan tehniskus pasākumus, lai novērstu jebkādu personas datu nejaušu vai nelikumīgu iznīcināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem.
Būtiski ir tas, ka personas datu pārkāpumu gadījumos nedrīkst noklusēt notikumu, bet aktīvi jārīkojas. Attiecīgi reģistratūrai bez liekas kavēšanās būs jāziņo NIC, lai kopīgi varam risināt situāciju atbilstoši regulas prasībām.
NIC ietvaros esam izvērtējuši apstrādāto datu apjomu un nākotnē plānojam izmaiņas domēna vārda reģistrācijas pieteikumā. Turpmāk pieteikumā būs jānorāda tikai viena adrese, līdzšinējo divu vietā (pasta adrese un deklarētā adrese), taču faksa numura lauks tiks dzēsts. Izmaiņas skars arī Whois pakalpojumu. Šobrīd, ja domēna vārda lietotājs ir fiziska persona, netiek publiskots personas vārds, uzvārds, personas kods un adrese. Līdz ar izmaiņu ieviešanu vairs nebūs publiski pieejams arī e-pasts un telefona numurs. Savukārt juridiskām personām, kā līdz šim, netiks publiskoti kontaktpersonu vārdi un uzvārdi.
Arī reģistratūrām, ieviešot regulas prasības, jādomā par datu minimizēšanu, kas izpaužas tādā veidā, ka datus nedrīkst apstrādāt lielākā apjomā nekā tas ir nepieciešams mērķa jeb nolūka sasniegšanai.
Regula nosaka pienākumu datu pārziņa un datu apstrādātāja līgumā noteikt pušu rīcību ar datiem pēc pakalpojuma sniegšanas pabeigšanas. Tādējādi reģistratūru līguma pielikumā ir iekļauta atruna, ka NIC var pieprasīt 30 dienu laikā pēc pakalpojuma sniegšanas pabeigšanas atdot elektroniskā veidā visus personas datus, kas ir reģistratūras rīcībā attiecībā uz domēna vārda lietotājiem. NIC var pieprasīt arī dzēst personas datus vai pieprasīt iesniegt konkrētu personas datu sarakstu.
Regula paredz, ka apstrādātājs bez iepriekšējas konkrētas vai vispārīgas rakstiskas pārziņa atļaujas nepiesaista citu apstrādātāju. Tāpēc līgumā ir noteikts, ka reģistratūrai ir rakstiski jāinformē NIC par saviem apakšuzņēmējiem, kas piedāvā domēna vārdu reģistrāciju augstākā līmeņa domēnā .LV. Saņemot šo informāciju, NIC būs iespēja pārbaudīt, kā tiek ievērotas regulas prasības un iebilst pret apakšuzņēmēja piesaisti.
Reģistratūra kā datu apstrādātājs arī ir atbildīga par fizisko personu datu apstrādi, tādējādi gan reģistratūru līgumā, gan regulā noteikta atbildība par personas datu pārkāpumiem, kas attiecas ne vien uz NIC, bet arī reģistratūru.
Reģistratūras līguma noteikumu pārkāpuma sekas ir līguma izbeigšana.
Savukārt regulas ietvars paredz bargākus sodus par pārkāpumiem saistībā ar personas datiem. Smagākais soda apmērs ir līdz 20 000 000 EUR vai līdz 4% no uzņēmuma kopējā visā pasaulē iepriekšējā finanšu gadā gūtā apgrozījuma.
NIC šobrīd izstrādā reģistratūrām arī rakstiskus norādījumus, kuros precīzi tiek aprakstīti personas datu veidi un datu subjektu kategorijas. Reģistratūru līguma pielikumā būs atsauce uz šiem norādījumiem.
Pēc līguma grozījumu apstiprināšanas, tie tiks nosūtīti katrai reģistratūrai parakstīšanai. Būtiski, ka sadarbību varēsim turpināt ar tām reģistratūrām, kuras būs piekritušas regulas prasību ieviešanai un būs parakstījušas reģistratūru līguma pielikumu par personas datu apstrādi.
Domēna vārdu lietošanas noteikumos augstākā līmeņa domēnā .LV (turpmāk – noteikumi) mainīsim tādus terminus kā – domēna vārda atslēgšana, atcelšana, lietošanas tiesību apturēšana. Noteikumos izveidotas jaunas sadaļas par domēna vārda lietošanas tiesību līguma izbeigšanu un domēna vārdu lietošanas tiesību ierobežošanu.
Ņemot vērā to, ka domēna vārdu tehniskās informācijas atslēgšanu un domēna vārda lietotāja maiņas liegumu aktīvi izmanto arī valsts pārvaldes iestādes, ir radusies nepieciešamība precizēt šo darbību būtību un sekas. Noteikumu sadaļa par domēna vārdu lietošanas tiesību ierobežošanu noteiks gadījumus, kad uz laiku tiek atslēgta domēna vārda tehniskā informācija vai uzlikts liegums mainīt domēna vārda lietotāju. Būtiskākās izmaiņas noteikumos būs attiecībā uz maksājumiem. Šīs izmaiņas ir veiktas, ņemot vērā reģistratūru ieteikumus. No noteikumiem tiks izņemta sadaļa par NIC cenrādi un norēķinu kārtību, tā tiks izveidota kā atsevišķs dokuments, kas attieksies tikai uz domēna vārdu lietotāju tiešajām reģistrācijām.
Mums ir svarīgi, lai arī Jūs piedalītos izmaiņu procesā! 2018.gada janvārī informāciju par plānotajām izmaiņām līgumā un noteikumos publicēsim www.nic.lv Jaunumu sadaļā, kā arī nosūtīsim Reģistratūru kontaktpersonām uz e-pastu. Līdz ar publiskās apspriešanas uzsākšanu, līguma un noteikumu grozījumus nosūtīsim arī Satiksmes ministrijai izvērtēšanai.
Publiskā apspriešana notiks mēneša garumā. Gaidīsim Jūsu ieteikumus!
Saņemtos ierosinājumus izvērtēsim gan no normatīvo aktu, gan no organizatorisko un tehnisko iespēju viedokļa, nepieciešamības gadījumā sniegsim skaidrojumus. Pirms grozījumu spēkā stāšanās, pēdējo versiju publicēsim www.nic.lv Jaunumu sadaļā.
Papildus informācija:
Jautājumos par regulas ieviešanu lūdzam rakstīt uz legal@nic.lv.