Personas datu aizsardzības speciālista apmācības kvalifikācijas paaugstināšanai un, lai sagatavotos Datu valsts inspekcijas datu aizsardzības speciālistu kvalifikācijas eksāmenam 15.04.2026.
Personas datu aizsardzība šodien ir kļuvusi par vienu no būtiskākajiem organizācijas pārvaldības un risku vadības elementiem. Vispārīgā datu aizsardzības regula (VDAR) nosaka augstus standartus datu apstrādei, bet praksē atbilstība nozīmē ne tikai “zināt likumu”, bet arī prast to pielietot reālās situācijās — dokumentos, procesos, informācijas sistēmās un ikdienas lēmumu pieņemšanā. Piecu dienu kurss “Personas datu aizsardzības speciālista apmācības” ir veidots kā strukturēts ceļvedis no pamatiem līdz sarežģītākiem scenārijiem, apvienojot normatīvā regulējuma izpratni ar praktiskiem uzdevumiem un situāciju analīzi.
Datu aizsardzības speciālista kvalifikācijas eksāmens ir zināšanu pārbaude datu aizsardzības jomā. Persona, kura nokārtojusi eksāmenu, var tikt norīkota kā datu aizsardzības speciālists uzņēmumā, valsts pārvaldes iestādē, biedrībā vai pie cita veida pārziņa. Eksāmena nokārtošana arī apliecina uz to brīdi esošas pietiekamas zināšanas datu aizsardzības praktiskajos un teorētiskajos jautājumos. Ja persona nokārto eksāmenu, ziņas par to tiks iekļautas publiskajā datu aizsardzības speciālistu sarakstā.
Kursa pirmajās dienās dalībnieki nostiprinās pamatu: privātuma regulējuma attīstību pasaulē un Eiropā, datu aizsardzības tiesisko ietvaru Latvijā, VDAR piemērošanas jomu un aktuālos virzienus (t.sk. iespējamās izmaiņas regulējumā). Liels uzsvars tiks likts uz personas datu apstrādes tiesiskajiem pamatiem un to pareizu izvēli, tostarp piekrišanas izpratni un leģitīmo interešu novērtējuma loģiku. Dalībnieki iedziļināsies arī datu apstrādes principos, glabāšanas prasībās un dokumentēšanā, kas ir jebkuras atbilstības sistēmas “mugurkauls”.
Turpinājumā kurss fokusēsies uz sensitīvākām un biežāk problemātiskām jomām: īpašu kategoriju datu apstrādi, pacientu un veselības datu apstrādi, automātisku lēmumu pieņemšanu un profilēšanu, kā arī datu apstrādi parādu piedziņas un kredītinformācijas kontekstā. Dalībnieki apgūs personas datu apstrādes reģistra veidošanas principus un prasmes, kā arī starptautisko datu nodošanas regulējumu, tostarp standarta līguma klauzulu nozīmi datu nosūtīšanai uz trešajām valstīm.
Trešajā un ceturtajā dienā īpaša uzmanība tiks pievērsta datu subjekta tiesībām un to ierobežojumiem, privātuma politikas izstrādes loģikai un saturam, kā arī organizācijas praktiskajām drošības prasībām. Kursā tiks skaidroti informācijas sistēmu pamatjēdzieni, tehniskie un organizatoriskie pasākumi personas datu aizsardzībā, kā arī aktuālie kiberdrošības aspekti un minimālās prasības publisko iestāžu informācijas sistēmām. Dalībnieki praktiski strādās ar situāciju analīzi, uzdevumiem un diskusijām, tostarp par līgumu ar apstrādātāju — tā formām, nosacījumiem un biežākajām kļūdām.
Ceturtā diena nostiprinās atbilstības pārvaldības “kodolu”: datu aizsardzību pēc noklusējuma, ietekmes uz datu aizsardzību novērtējumu (DPIA), konsultēšanos, pārkāpumu paziņošanu un rīcību incidentu gadījumos. Vienlaikus tiks iztirzāts personas datu aizsardzības speciālista statuss, funkcijas un pienākumi, kā arī sagatavošanās Datu valsts inspekcijas eksāmena loģikai un prasībām. Kursa saturs ietver arī sertifikācijas, rīcības kodeksu un Eiropas uzraudzības institūciju (EDAK/EDPS) lomu, kā arī datu aizsardzības sasaisti ar Informācijas atklātības likumu un informācijas atkalizmantošanu.
Piektajā dienā dalībnieki iegūs plašāku “lielo attēlu” par datu aizsardzību saistītajos regulējumos un aktuālajos riskos: jaunās ES regulas, kas papildina vai ietekmē datu aizsardzības prasības, Mākslīgā intelekta regulas ietekme, datu aizsardzība elektronisko sakaru nozarē un e-komercijā, komerciālu paziņojumu izsūtīšanas prasības, sīkdatņu regulējums un atbildības jautājumi. Noslēgumā tiks apskatīta uzraudzības sistēma Latvijā, Datu valsts inspekcijas pilnvaras, datu subjekta tiesības uz kompensāciju, naudas sodi un amatpersonu atbildība — ar iespēju uzdot jautājumus un diskutēt par sarežģītākajiem praktiskajiem gadījumiem.
Šis kurss ir piemērots gan topošajiem personas datu aizsardzības speciālistiem, gan darbiniekiem, kuri organizācijā ir iesaistīti datu apstrādē, atbilstības nodrošināšanā, IT, personāla, juridiskajos, mārketinga vai klientu apkalpošanas procesos. Kursa mērķis ir, lai pēc piecām dienām dalībnieks ne tikai orientētos regulējumā, bet arī spētu patstāvīgi izvērtēt situācijas, argumentēti pamatot lēmumus, sakārtot dokumentāciju un vadīt atbilstības uzlabošanu organizācijā.
Ar Datu valsts inspekcijas 2026. gada 4. februāra lēmumu Nr. 3-2.2/12-DVI tiek paziņots, ka nākamais datu aizsardzības speciālista kvalifikācijas eksāmens notiks 2026. gada 15. aprīlī plkst. 10.00. Eksāmens tiek organizēts atbilstoši Ministru kabineta 2020. gada 6. oktobra noteikumiem Nr. 620 “Datu aizsardzības speciālista kvalifikācijas noteikumi”. Pieteikties var līdz 16. martam (ieskaitot).
Apmācību norises laiks: 19., 25., 27., 31. martā un 1. aprīlī , plkst. 10:00 – 17:00
Apmācības tiešsaistē, videokonferences formātā.
Dalības maksa – EUR 726.00, t.sk. PVN
Māris Ruķers, LU doktorants, viens no vadošajiem datu aizsardzības ekspertiem Latvijā, vairāku publikāciju un monogrāfiju autors personas datu aizsardzības un administratīvajās tiesībās. Darba pieredze saistīta gan ar datu aizsardzības un administratīvo tiesību problemātiku, gan komerctiesībām un klientu pārstāvību tiesās: Datu valsts inspekcijas direktora padomnieks 2001-2004; Latvijas Universitātes lektors no 2001. gada; SIA “E-sabiedrības risinājumi” – juridiskā biroja pakalpojumi un konsultācijas no 2005. gada. Plaša Latvijas un arī starptautiska pieredze personas datu aizsardzības un citu tiesību jautājumos iegūta konsultējot daudzus lielākos uzņēmumus un iestādes Latvijā.
APMĀCĪBU SATURS
1. diena – 19.03.2026.
Jautājumi saskaņā ar Vispārīgo datu aizsardzības regulu Nr.2016/679
10.00 Ievads, apmācību organizācija un ar to saistītie jautājumi
10.15 -11.30 Privātuma aizsardzības regulējuma attīstība pasaulē un Eiropā: kāpēc to vajag? Personas datu aizsardzības tiesību regulējums Eiropā un Latvijā. Datu aizsardzības reforma Eiropas Savienībā. Iespējamie grozījumi Vispārīgajā datu aizsardzības regulā (VDAR).
11.30 PĀRTRAUKUMS
11.45 -13.15 Personas datu aizsardzības jēdzieni, termini un definīcijas – izpratne.
13.15 PUSDIENU PĀRTRAUKUMS
14.00 -15.30 VDAR piemērošanas joma. Fizisko personu datu apstrādes nacionālās prasības. Eiropas Savienības tiesas prakse.
15.30 PĀRTRAUKUMS
15.45 -17.15 Personas datu apstrādes tiesiskie pamati un ar to saistītie jautājumi: datu subjekta piekrišanas izpratne.
2. diena – 25.03.2026.
Jautājumi saskaņā ar Vispārīgo datu aizsardzības regulu Nr.2016/679
10.00 -11.30 Personas datu apstrādes tiesiskie pamati. Leģitīmās intereses novērtējuma izpratne. Personas datu apstrādes principi. Personas datu apstrāde – personas datu glabāšana.
11.30 PĀRTRAUKUMS
11.45 -13.15 Īpašas kategorijas personas datu apstrāde. Pacientu personas datu apstrāde. Veselības datu telpu regula. Automātisku lēmumu pieņemšana un profilēšana. Personas datu apstrāde parādu piedziņas un kredītinformācijas jomā.
13.15 PUSDIENU PĀRTRAUKUMS
14.00 -15.30 Personas datu apstrādes reģistrs. Praktiskās nodarbības: situāciju analīze, uzdevumi un diskusija.
15.30 PĀRTRAUKUMS
15.45 -17.15 Personas datu nodošanas uz ārvalstīm un trešajām valstīm – regulējuma izpratne. Standarta klauzulas datu nosūtīšanai uz trešajām valstīm.
3. diena – 27.03.2026.
Jautājumi saskaņā ar Vispārīgo datu aizsardzības regulu Nr.2016/679
10.00 -11.30 Valsts iestāžu informācijas pieprasījumi un tiesiskais regulējums.
11.30 PĀRTRAUKUMS
11.45 -13.15 Datu subjekta tiesību katalogs. Datu subjekta tiesību ierobežojumi. Privātuma politikas izstrāde: kāpēc tai jābūt un, kam tur jābūt?
13.15 PUSDIENU PĀRTRAUKUMS
14.00 -15.30 Informācijas sistēmu pamatjēdzieni un izpratne. Tehniskās un organizatoriskās prasības personas datu apstrādē. Informācijas sistēmas aizsardzības pamatprincipi, Nacionālās kibedrošības likums. Minimālās kiberdrošības prasības valsts un pašvaldību informācijas sistēmām.
15.30 PĀRTRAUKUMS
15.45 -17.15 Praktiskās nodarbības: situāciju analīze, uzdevumi un diskusija. Līgums ar apstrādātāju – vienošanās formas un nosacījumi.
4. diena – 31.03.2026.
Jautājumi saskaņā ar Vispārīgo datu aizsardzības regulu Nr.2016/679 un citi ar personas datu aizsardzību saistīti jautājumi
10.00 – 11.30 Personas datu apstrāde pēc noklusējuma. Personas datu apstrādes atbilstības novērtējuma veikšana un apspriešanās. Personas datu apstrādes reģistrs. Personas datu aizsardzības pārkāpuma paziņošana.
11.30 PĀRTRAUKUMS
11.45 -13.15 Personas datu aizsardzības speciālista statuss, funkcijas un pienākumi. Datu valsts inspekcijas eksāmens. Organizāciju brīvprātīgā sertifikācija. Rīcības kodeksi. Eiropas Datu aizsardzības kolēģija. Eiropas datu uzraudzītājs.
13.15 PUSDIENU PĀRTRAUKUMS
14.00 -15.30 Personas datu aizsardzība un Informācijas atklātības likums. Informācijas atkal izmantošana.
15.30 PĀRTRAUKUMS
15.45 -17.15 Personas datu apstrāde kriminālprocesa mērķiem saskaņā ar Regulu Nr.2016/680. Regulējuma atšķirības.
5. diena – 01.04.2026.
Dažādi ar personas datu aizsardzību saistīti jautājumi
10.00 -11.30 Jaunās ES regulas, kas papildina (groza) datu aizsardzības prasības. Mākslīgā intelekta regula.
11.30 PĀRTRAUKUMS
11.45 -13.15 Datu aizsardzība elektronisko sakaru nozarē.
13.15 PUSDIENU PĀRTRAUKUMS
14.00 -15.30 Personas datu aizsardzība un elektroniskā komercija, komerciālu paziņojumu izsūtīšanas kārtība un atbildība.
Sīkdatnes un to regulējums. Informācijas sistēmu terminoloģija.
15.30 PĀRTRAUKUMS
15.45 -17.00 Personas datu aizsardzības uzraudzības sistēma un Latvijas Datu valsts inspekcijas tiesības. Datu subjekta tiesības uz kompensāciju. Naudas sodi par pārkāpumiem. Amatpersonu atbildība par Regulas pārkāpumiem. Diskusijas un jautājumi.
17.00 Noslēgums.
