Datu aizsardzība

Datu valsts inspekcija (DVI) 2026: pilnīgs ceļvedis

Datu valsts inspekcija (DVI) 2026: kā darbojas Latvijas datu aizsardzības uzraudzības iestāde — sūdzības, pārbaudes, pārkāpumu paziņošana un sodi.

Also available in:English·da

Datu valsts inspekcija (DVI) ir Latvijas datu aizsardzības uzraudzības iestāde — Vispārīgajā datu aizsardzības regulā paredzētā neatkarīgā iestāde, kas uzrauga personas datu apstrādi valstī. DVI izskata fizisko personu sūdzības, konsultē pārziņus un apstrādātājus, veic pārbaudes, pieņem lēmumus un piemēro administratīvos sodus par VDAR un Fizisko personu datu apstrādes likuma pārkāpumiem. Iestāde ir tiešās pārvaldes iestāde tieslietu ministra padotībā, un to vada direktore Jekaterina Macuka. Šis ceļvedis skaidro, kā DVI darbojas praksē 2026. gadā — kā tā izskata sūdzības, kā notiek pārbaudes, kā jāziņo par datu aizsardzības pārkāpumiem un ko sagaidīt, ja uzņēmums nonāk tās uzmanības lokā.

Kas ir Datu valsts inspekcija?

DVI ir Latvijas neatkarīgā datu aizsardzības uzraudzības iestāde, kas dibināta jau pirms VDAR un turpina darboties kā VDAR 51. pantā paredzētā uzraudzības iestāde. Iestādes galvenie uzdevumi ir uzraudzīt personas datu apstrādes atbilstību, izskatīt sūdzības, konsultēt sabiedrību un pārziņus, veicināt izpratni par datu aizsardzību un sadarboties ar citu ES dalībvalstu uzraudzības iestādēm Eiropas Datu aizsardzības kolēģijas (EDAK) ietvaros. Visa oficiālā informācija, veidlapas un lēmumi pieejami dvi.gov.lv.

Atšķirībā, piemēram, no Dānijas, kur naudas sodus nosaka tiesa, DVI Latvijā sodus piemēro pati administratīvā procesa kārtībā, un tos var pārsūdzēt administratīvajā tiesā.

Praktiski svarīgi ir zināt, ka DVI ne tikai soda, bet arī konsultē — pārzinis pirms jaunas, sarežģītas apstrādes uzsākšanas var vērsties iestādē pēc skaidrojuma vai izmantot publicētās vadlīnijas. Iestāde pieņem iesniegumus elektroniski (ar drošu elektronisko parakstu vai caur oficiālo e-adresi), pa pastu un klātienē, un tās kontaktinformācija, veidlapas un aktuālie lēmumi ir pieejami tīmekļvietnē. Proaktīva saziņa ar DVI pirms problēmas rašanās parasti ir daudz lētāka nekā reaģēšana uz sūdzību vai pārbaudi.

Ko DVI dara? Galvenās funkcijas

Funkcija Ko tas nozīmē praksē
Sūdzību izskatīšana Fiziskas personas var iesniegt sūdzību par datu apstrādi
Pārbaudes DVI pārbauda pārziņu un apstrādātāju atbilstību
Konsultācijas Iestāde konsultē pārziņus un sabiedrību
Pārkāpumu paziņojumi Pārziņi ziņo DVI par datu aizsardzības pārkāpumiem
Lēmumi un sodi DVI pieņem lēmumus un piemēro administratīvos sodus
Starptautiskā sadarbība Sadarbība EDAK ietvaros pārrobežu lietās

Kā DVI izskata sūdzības?

Ikviena fiziska persona, kas uzskata, ka tās personas dati apstrādāti pretlikumīgi, var iesniegt sūdzību DVI. 2024. gadā iestāde saņēma 693 sūdzības un 148 trešo personu ziņojumus. Sūdzības bieži attiecas uz neizpildītiem datu subjektu pieprasījumiem, nepamatotu videonovērošanu, datu publiskošanu bez tiesiskā pamata un tiešā mārketinga sūtījumiem bez piekrišanas. Pēc sūdzības saņemšanas DVI var pieprasīt paskaidrojumus no pārziņa, veikt pārbaudi un — ja konstatē pārkāpumu — piemērot korektīvos pasākumus vai naudas sodu. 2024. gadā DVI piemēroja 49 korektīvos pasākumus un pieņēma 23 administratīvo pārkāpumu lēmumus.

Praktiska nozīme uzņēmumam: ja DVI pieprasa paskaidrojumus, uz to jāatbild — vairākos DVI lēmumos sods piemērots tieši par to, ka uzņēmums neatbildēja iestādes pieprasījumam.

Kā jāziņo par datu aizsardzības pārkāpumu?

VDAR 33. pants uzliek pārzinim pienākumu ziņot DVI par personas datu aizsardzības pārkāpumu bez nepamatotas kavēšanās un, ja iespējams, 72 stundu laikā pēc tā konstatēšanas — izņemot, ja pārkāpums, visticamāk, nerada risku personu tiesībām. Ja pārkāpums rada augstu risku, par to jāinformē arī skartie datu subjekti (34. pants). DVI mājaslapā ir pieejama pārkāpuma paziņojuma veidlapa. Praksē 72 stundu termiņš ir stingrs, tāpēc uzņēmumam nepieciešama iepriekš sagatavota procedūra — kas konstatē pārkāpumu, kas to novērtē un kas iesniedz paziņojumu. Datu subjektu tiesību izpildes praksi skatiet mūsu datu subjektu pieprasījumu pārskatā.

Kas notiek DVI pārbaudē?

DVI pārbaudē pirmais dokuments, ko iestāde pieprasa, ir apstrādes darbību reģistrs (VDAR 30. pants). Reģistrs parāda, vai uzņēmums pārzina savas apstrādes, to tiesisko pamatu un glabāšanas termiņus. Ja reģistra nav vai tas ir novecojis, tas norāda uz sistēmisku atbilstības trūkumu. Pēc tam DVI parasti pārbauda apstrādātāju līgumus, datu subjektu pieprasījumu izpildi, drošības pasākumus un privātuma politiku. Sagatavotam uzņēmumam pārbaude ir formāla dokumentu pārskatīšana; nesagatavotam — process, kas var novest pie korektīvajiem pasākumiem vai soda. Kā uzturēt reģistru gatavu pārbaudei, skatiet mūsu apstrādes reģistra programmatūras pārskatā.

Kā sagatavoties DVI uzraudzībai?

Sagatavotība DVI pārbaudei balstās uz to pašu dokumentāciju, ko prasa VDAR ikdienā. Praktiski tas nozīmē četras lietas: uzturēt aktuālu apstrādes reģistru ar tiesisko pamatu un glabāšanas termiņiem; sakārtot līgumus ar visiem apstrādātājiem; ieviest procedūru datu subjektu pieprasījumu un pārkāpumu paziņošanas termiņu ievērošanai; un dokumentēt drošības pasākumus. Šo dokumentāciju var uzturēt manuāli, taču tā ātri noveco; VDAR platforma, piemēram, Legiscope, reģistru, līgumus un termiņus uztur aktuālus automātiski ES infrastruktūrā ar latviešu valodas izvadi. Plašāku Latvijas konteksta izklāstu skatiet datu aizsardzības ceļvedī Latvijā, bet konkrētu sodu apskatu — DVI sodu pārskatā.

Ko darīt, ja saņemta vēstule no DVI?

Ja uzņēmums saņem DVI vēstuli — paskaidrojumu pieprasījumu vai paziņojumu par pārbaudi —, pareizā reakcija ir svarīga. Pirmkārt, uz vēstuli obligāti jāatbild noteiktajā termiņā. Vairākos DVI lēmumos sods piemērots tieši par to, ka uzņēmums neatbildēja iestādes pieprasījumam, tāpēc klusēšana ir sliktākais variants. Otrkārt, jāsagatavo pieprasītā dokumentācija — parasti apstrādes reģistrs, tiesiskais pamats konkrētajai apstrādei, apstrādātāju līgumi un drošības pasākumu apraksts. Treškārt, jāatbild precīzi un pēc būtības — nevis vispārīgi, bet konkrēti par jautājumā minēto apstrādi. Ceturtkārt, ja konstatēts trūkums, to labāk atzīt un novērst, nekā slēpt, jo sadarbība ar iestādi ir atbildību mīkstinošs apstāklis. Sagatavots uzņēmums ar aktuālu reģistru un dokumentāciju uz DVI vēstuli var atbildēt dažu dienu laikā; nesagatavotam tas nozīmē steidzīgu dokumentu veidošanu zem termiņa spiediena.

DVI vadlīnijas un resursi pārziņiem

DVI ne tikai uzrauga, bet arī konsultē un izglīto. Iestāde publicē vadlīnijas, skaidrojumus un veidlapas par dažādiem datu aizsardzības jautājumiem — videonovērošanu, tiešo mārketingu, personas koda apstrādi un pārkāpumu paziņošanu. DVI ir arī publiskojusi administratīvo naudas sodu apmēra noteikšanas kritērijus, kuru mērķis ir padarīt sodu piemērošanu paredzamu un konsekventu pārziņiem un apstrādātājiem. Šie resursi pieejami dvi.gov.lv, un tos ir vērts izmantot pirms jaunas apstrādes uzsākšanas, nevis tikai pēc problēmas rašanās. Uzņēmumam, kas ievēro DVI vadlīnijas un uztur dokumentāciju atbilstoši tām, ir daudz zemāks sūdzību un sodu risks. Konkrētu piemēroto sodu apskatu skatiet DVI sodu pārskatā.

DVI un Eiropas sadarbība pārrobežu lietās

Daudzas datu apstrādes lietas šodien ir pārrobežu, un tad DVI nedarbojas viena. VDAR paredz “vienas pieturas aģentūras” (one-stop-shop) mehānismu: ja uzņēmums apstrādā datus vairākās dalībvalstīs, vadošā uzraudzības iestāde ir tās valsts iestāde, kur atrodas uzņēmuma galvenā mītne, un citu valstu iestādes ir iesaistītās iestādes. Latvijas uzņēmumam, kas darbojas tikai Latvijā, vadošā iestāde ir DVI. Uzņēmumam, kas darbojas vairākās valstīs ar galveno mītni Latvijā, DVI var būt vadošā iestāde arī citu valstu skarto datu subjektu lietās. Šādos gadījumos DVI sadarbojas ar citām iestādēm Eiropas Datu aizsardzības kolēģijas (EDAK) ietvaros, un lēmumi tiek saskaņoti. Praktiski tas nozīmē, ka pārrobežu lietas ilgst ilgāk, bet arī to, ka viens saskaņots lēmums attiecas uz visu ES, nevis atsevišķi katrā valstī. Latvijas datu aizsardzības ietvaru kopumā skatiet datu aizsardzības ceļvedī Latvijā.

Biežāk uzdotie jautājumi

Kā iesniegt sūdzību Datu valsts inspekcijā?

Fiziska persona sūdzību var iesniegt DVI rakstiski — elektroniski (ar drošu elektronisko parakstu vai caur oficiālo e-adresi), pa pastu vai klātienē. Sūdzībā jānorāda, kā tiek pārkāptas personas tiesības, un jāpievieno pieejamie pierādījumi. Veidlapas un norādes pieejamas dvi.gov.lv.

Cik ilgi DVI izskata sūdzību?

Izskatīšanas ilgums atkarīgs no lietas sarežģītības. DVI var pieprasīt paskaidrojumus no pārziņa, veikt pārbaudi un pieņemt lēmumu. Sarežģītas vai pārrobežu lietas, kurās iesaistītas citu dalībvalstu uzraudzības iestādes, aizņem ilgāku laiku EDAK sadarbības ietvaros.

Vai DVI lēmumu var pārsūdzēt?

Jā. DVI administratīvo lēmumu, tostarp naudas sodu, var pārsūdzēt administratīvajā tiesā. Piemēram, apstrādātājs SIA “ZZ Dats” pārsūdzēja tiesā 2025. gadā piemēroto 300 000 eiro sodu, bet uzņēmumam SIA “Tet” piemēroto 1,2 miljonu eiro sodu tiesa apstiprināja.

Secinājums

Datu valsts inspekcija ir Latvijas datu aizsardzības uzraudzības iestāde, kas izskata sūdzības, veic pārbaudes, pieņem pārkāpumu paziņojumus un piemēro administratīvos sodus. Tās aktivitāte pieaug — 2024. gadā 693 sūdzības, 49 korektīvie pasākumi un 23 administratīvo pārkāpumu lēmumi. Sagatavotība DVI uzraudzībai balstās uz aktuālu apstrādes reģistru, sakārtotiem līgumiem un skaidrām procedūrām pieprasījumu un pārkāpumu paziņošanas termiņu ievērošanai. Uzņēmumam, kas šo dokumentāciju uztur dzīvu, DVI pārbaude ir formāla pārskatīšana, nevis risks.

Legiscope automates this for you

Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.

Start free trial
TD
Written by
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →