2018. gada 25. maijā ir stājusies spēkā Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar ko atceļ Direktīvu 95/46/EK (turpmāk tekstā - Regula).Līdz 2018.gada 4.jūlijam spēkā bija Fizisko personu datu aizsardzības likums, kurš tagad ir aizstāts ar Fizisko personu datu apstrādes likumu. Jaunā likuma šobrīd esošā redakcija regulē tikai fizisko personas datu aizsardzību nacionalajā līmenī, tas ir paredzot šim nolūkam nepieciešamās institūcijas, nosakot to kompetenci un darbības pamatprincipus, kā arī reglamentējot datu aizsardzības speciālistu darbību un datu apstrādes un brīvas aprites noteikumus.

Kas ir personas dati un to apstrāde? Kas ir datu subjekts, pārzinis un apstrādātājs?

Regulā ir ietvertās būtiskākās definīcijas:

1. Personas datiir jebkura informācija, kas attiecas uz identificētu vai identificējamu fiziskupersonu (“datu subjekts”)(Izplatītākie identifikatori:vārds uzvārds; personas kods; atrašanās vieta; nacionalitāte; ģenētiskie dati, kas attiecas uz fiziskas persona pārmantojamām vai iegūtajām ģenētiskajām pazīmēm un sniedz unikālu informāciju par personas fizioloģiju un veselību; biometriskie dati ir personas dati pēc specifiskas tehniskas apstrādes, kuri attiecas uz fiziskas personas fiziskajām, fizioloģiskajām vai uzvedības pazīmēm, kas ļauj veikt cilvēka unikālu identifikāciju (piemēram sejas attēli vai pirkstu nospiedumi). Salīdzinājumā ar iepriekšējo normatīvo regulējumu Regulā precīzāk ir definēti veselības dati – tie ir personas dati, kas saistīti ar fiziskas personas fizisko vai garīgo veselību, tostarp veselības aprūpes pakalpojumu sniegšanu, un kas atspoguļo informāciju par tās veselības stāvokli.Regula ievieš jaunu jēdzienu līdzšinējo sensitīvo datu vietā – īpašas kategorijas personas dati. Tie ir ģenētiskie dati, biometriskie dati, kā arī dati, kas atklāj rases, etnisko piederību, politiskos uzskatus, reliģisko, filozofisko pārliecību, dalību arodbiedrībās, veselības dati, dati par fiziskas personas dzimumdzīvi vai seksuālo orientāciju. Īpašas kategorijas personas datu apstrāde ir aizliegta, taču ir atsevišķi izņēmumi, kad to apstrāde ir pieļaujam. Šie izņēmumi ietverti Regulas 9.panta otrajā daļā. Tātad šo datu apstrāde ir pieļaujama tikai tad, ja apstrādei ir tiesisks pamats, turklāt personai, kas šos datus apstrādā, jāievēro dienesta noslēpums;
2. Datu subjektsir identificēta vai identificējama fiziska persona (piemēram, uzņēmuma darbinieks, līgumslēdzējs, klients, sadarbības partneru kontaktpersonas un citas personas).Identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz kādu identifikatoru, piemēram, vārdu, uzvārdu, atrašanās vietas datiem;
3. Personas datu apstrādeir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem. (Piemēram, personas datu vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana).  Regula neattiecas uz tādu datu apstrādi, kas skar juridiskas personas datus, piemēram, informāciju par uzņēmuma nosaukumu un kontaktinformāciju.  Regulas noteikumi neattiecas uz mirušu personu datiem.Regulas noteikumus nepiemēro tādai personas datu apstrādei, kuru fiziska persona veic tikai personiskām vai mājsaimniecības vajadzībām, tādai personas datu apstrādei, kuru fiziska persona veic tikai personiskām vai mājsaimniecības vajadzībām, ar nosacījumu, ka tā nav saistīta ar profesionālu vai komerciālu darbību.
4. Pārzinisir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus.
5. Apstrādātājsir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.

Tātad apstrādātāju no pārziņa atšķir tas, ka apstrādātājs pārziņa uzdevumā apstrādā datus uz līguma vai cita tiesiskā pamata. Savukārt pārzinis ir tas, kurš ir ievācis un glabā fizisko personu datus kādam noteiktam mērķim.