17. pants

Lai saņemtu licenci, kapitālsabiedrība iesniedz Datu valsts inspekcijā iesniegumu. Iesniegumā norāda šādu informāciju (pievienojot to pamatojošus dokumentus):

17.1. ziņas par iesniedzēju (kapitālsabiedrības nosaukums, reģistrācijas numurs, juridiskā adrese, kontakttālrunis un elektroniskā pasta adrese);

17.2. to kapitālsabiedrības dalībnieku sarakstu, kuriem pieder vairāk par pieciem procentiem kapitālsabiedrības kapitāla daļu, un informāciju par kapitālsabiedrības patieso labuma guvēju;

17.3. ja kapitālsabiedrības dalībnieks ir ārvalstnieks, izziņu par kriminālo un administratīvo sodāmību, ko izsniegusi personas pastāvīgās dzīvesvietas valsts iestāde, kas uztur informāciju par sodāmību saskaņā ar attiecīgās valsts likumiem. Izziņai jābūt izsniegtai ne agrāk kā trīs mēnešus pirms iesnieguma licences saņemšanai iesniegšanas dienas;

17.4. ja iesniegumu iesniedz ārvalstu kapitālsabiedrība, kas Latvijā ir reģistrējusi filiāli, attiecīgās valsts nodokļu administrācijas iestādes vai kompetentās iestādes apliecinātu izziņu, ka kapitālsabiedrībai nav nodokļu parādu (tai skaitā valsts sociālās apdrošināšanas obligāto iemaksu parādu), kuru kopsumma pārsniedz 150 euro;

17.5. informāciju, kas ietver vismaz šādas ziņas:

17.5.1. datortīkla slēguma shēma izmantojamām iekārtām un serveriem;

17.5.2. serveru datu glabāšanas iekārtu un tīkla iekārtu saraksts (norādot modeļu nosaukumus);

17.5.3. izmantojamās programmatūras saraksts ar versijām;

17.5.4. iekārtu atrašanās vietas adrese;

17.6. sistēmas drošības politiku, drošības un lietošanas noteikumus;

17.7. risku novērtējuma dokumentu. Tajā norāda šādas ziņas:

17.7.1. sistēmas darbības joma;

17.7.2. identificēto risku ietekme uz sistēmas darbību (tai skaitā novērtējot risku iestāšanās varbūtību, materiālos un nemateriālos zaudējumus), ietekme uz sistēmas pieejamību, datu konfidencialitāte;

17.7.3. ja notikuši sistēmas drošības pārkāpumi, papildus norāda šādas ziņas:

17.7.3.1. pretpasākumi, lai novērstu šādus pārkāpumus;

17.7.3.2. aizsardzības līdzekļi, kas tiks izmantoti, ja informācijas sistēmas drošības pārkāpumi atkārtosies;

17.7.3.3. uzskaitītie nenovērstie riski;

17.7.3.4. nepieciešamo uzlabojumu uzskaitījums (norādot tos prioritārā secībā);

17.8. audita ziņojumu;

17.9. informāciju, kas apliecina kapitālsabiedrības atbilstību šo noteikumu 9.1., 9.2. apakšpunktā un 11. punktā minētajām prasībām;

17.10. informāciju par kopīgā klienta izpētes rīka informācijas avotu veidiem, kā kapitālsabiedrība plāno iegūt klienta izpētes informāciju, kā arī informācijas saņēmēju kategorijas;

17.11. apliecinājumu, ka personas datu apstrāde, informācijas sistēmas, iekārtas un procedūras atbilst šajos noteikumos minētajām prasībām un Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumam. Minēto apliecinājumu izsniedz kapitālsabiedrība, kas nosaka personas datu apstrādes mērķus un apstrādes līdzekļus un atbild par personas datu apstrādi;

17.12. ja kapitālsabiedrība vai kāds no tās darbībai nepieciešamajiem elementiem (piemēram, iekārtas vai infrastruktūra) atrodas ārpus Latvijas Republikas, dokumentu, kas pamato, ka Datu valsts inspekcijai būs iespējams veikt kopīgā klienta izpētes rīka pakalpojuma sniedzēja uzraudzību attiecībā uz ārpus Latvijas Republikas veikto darbību, kas skar kopīgā klienta izpētes rīka darbību Latvijā, vai tiem elementiem, kas atrodas ārpus Latvijas Republikas.

18