Ձեր ուղեցույցը Հայաստանում անձնական տվյալների պաշտպանության մասով

Անձնական տվյալների պաշտպանությունն առանձնակի կարևորություն է ստացել հատկապես տեղեկատվական տեխնոլոգիաների ոլորտի արագընթաց զարգացման պայմաններում։ Զարգացման նման տեմպերն իրենց հետ բերում են նաև մի շարք մարտահրավերներ անձնական տվյալների արտահոսքի և նոր տեսակի խաբեությունների տեսքով։  Ուստի, մեծամասշտաբ այս թվայնացմամբ պայմանավորված, անձնական տվյալների պատշտպանության ոլորտում հիմնական թիրախավորումն ուղղված է ՏՏ ոլորտի ընկերություններին։

Հարկ է անդրադառնալ այն հարցին, թե ինչպես կանխել անձնական տվյալների խախտումը և/կամ ինչ անել, եթե արդեն իսկ խախտվել են Ձեր իրավունքները։

Ո՞ր տվյալներն են համարվում անձնական և ի՞նչ նպատակ ունի անձնական տվյալների պաշտպանությունը։

Ֆիզիկական անձին վերաբերող ցանկացած տեղեկություն, որը թույլ է տալիս կամ կարող է թույլ տալ ուղղակի կամ անուղղակի կերպով նույնականացնել անձի ինքնությունը (ճանաչել մարդուն) համարվում է անձնական տվյալներ։

Անձնական տվյալների պաշտպանության նպատակներն են՝ անվտանգություն, ապահովություն, մարդու իրավունքների պաշտպանություն, չարաշահումների կանխարգելումներ և այլն։

Ի՞նչ է անձնական տվյալների մշակումը և ովքե՞ր են անձնական տվյալներ մշակողները։

Ցանկացած գործողություն և/կամ գործողությունների խումբ, որը կապված է անձնական տվյալների գործողություններ կատարելու հետ համարվում է անձնական տվյալների մշակում։

  • Պետական կառավարման մարմինները
  • Տեղական ինքնակառավարման մարմիններ
  • Իրավաբանական անձինք
  • Ֆիզիկական անձինք

Ընդ որում, «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի 4-րդ հոդվածի 1-ին մասի համաձայն՝ «Անձնական տվյալները մշակվում են օրինական և որոշակի նպատակներով և առանց տվյալների սուբյեկտի համաձայնության չեն կարող օգտագործվել այլ նպատակներով»։

Ի՞նչ անվտանգության միջոցներով է ապահովվում Ձեր անձնական տվյալների պաշտպանությունը։

  • Մշակողը պարտավոր է օգտագործել գաղտնագրման միջոցներ` անձնական տվյալներ պարունակող տեղեկատվական համակարգերի պաշտպանվածությունը պատահական կորստից, տեղեկատվական համակարգեր անօրինական մուտք գործելուց, անձնական տվյալների անօրինական օգտագործումից, ձայնագրումից, ոչնչացումից, վերափոխումից, կրկնօրինակումից, տարածումից և այլ միջամտությունից ապահովելու համար:
  • Մշակողը պարտավոր է կանխել անձնական տվյալների մշակման համապատասխան տեխնոլոգիաների մատչելիությունը դրա իրավունքը չունեցող անձանց համար։

 

Ի՞նչ իրավունքներ ունի այն անձը, ում անձնական տվյալները մշակվում են։

Տեղյակ լինելու իրավունք, ինչը ենթադրում է, որ անձն իրավունք ունի ստանալու տեղեկություններ իր անձնական տվյալները մշակելու փաստի և նպատակների մասին, անձնական տվյալները մշակելու եղանակների վերաբերյալ, տվյալները մշակողի, նրա գտնվելու վայրի մասին, տվյալների ցանկի և աղբյուրների մասին, անձնական տվյալները մշակելու ժամկետների մասին։

Տեղեկություն ստանալու իրավունք, այսինքն անձն իրավունք ունի ստանալ հստակ, մատչելի, ճշգրիտ տեղեկատվություն այն մասին, թե ինչպես են իր տվյալները մշակվում, ինչ նպատակով ու ծավալով, անձն իրավունք ունի ստանալ մշակվող անձնական տվյալների պատճենները (ինչպես ֆիզիկական, այնպես էլ էլեկտրոնային եղանակով): Տեղեկությունները անձի գրավոր կամ էլեկտրոնային հարցման հիման վրա նրան տրամադրվում են 5-օրյա ժամկետում, անվճար եւ ամբողջական՝ անկախ նրանից, թե երբ են դրանք մշակվել։

Ուղղելու, փոփոխելու իրավունք. Անձն իրավունք ունի պահանջել ուղղել, փոփոխել իր անձնական տվյալները, եթե դրանք ոչ ճշրգիտ կամ ոչ ամբողջական են, եթե անձնական տվյալները ձեռք են բերվել անօրինական ճանապարհով կամ անհրաժեշտ չեն մշակելու նպատակներին հասնելու համար:

Ի՞նչ անձնական տվյալներ մշակելու իրավունք ունեն կազմակերպությունները՝ որպես գործատու։

Կազմակերպությունները՝ որպես գործատու ևս հանդիսանում են անձնական տվյալներ մշակողներ, և նրանք իրավունք չունեն հավաքելու այնպիսի անձնական տվյալներ, որոնք կապված չեն աշխատանքային հարաբերությունեների հետ։

Արդյո՞ք աշխատանքի կատարման որակի ստուգման նպատակով գործատուի կողմից աշխատավայրում իրականացվող տեսանկարահանումը՝ առանց Ձեր համաձայնության, համարվում է անձնական տվյալների անձնական տվյալների պաշտպանության իրավունքի խախտում։

Աշխատավայրում տեսահսկման համակարգերի տեղադրումը կարող է իրականացվել միայն բացառիկ դեպքերում՝ մարդկանց անվտանգության և սեփականության պաշտպանության անհրաժեշտությամբ պայմանավորված, եթե այլ միջոցներով հնարավոր չէ հասնել այդ նպատակներին:  Մասնավոր և հանրային հաստատություններում աշխատող բոլոր անձինք պետք է գրավոր ձևով տեղեկացվեն աշխատավայրում տեսահսկման իրականացման կարգի և իրենց իրավունքների մասին: Տեսահսկվող վայրերի տեսանելի հատվածներում պետք է փակցվեն նախազգուշացման վահանակներ:

Ինչու՞ է հատկապես կարևորվում ՏՏ կազմակերպություններում անձնական տվյալների պաշտպանությունը։

ՏՏ ընկերությունները պետք է առաջնահերթություն տան աշխատակիցների իրազեկմանը և տեղեկատվական անվտանգության լավագույն փորձի վերաբերյալ ուսուցմանը: Սա օգնում է խթանել անվտանգության մշակույթը և երաշխավորում է, որ աշխատակիցները հասկանում են իրենց դերերն ու պարտականությունները զգայուն տեղեկատվության պաշտպանության հարցում։ Ընկերության կողմից տվյալների գաղտնիության պահպանումը, և դրա համար  հնարավորինս արդյունավետ ջանքերի ներդնումը խթանում է անհատների և կազմակերպությունների մոտ վստահության ձևավորմանը: Երբ օգտատերերը վստահ են, որ իրենց տվյալները պատասխանատու կերպով են մշակվում, նրանք ավելի հավանական է, որ ներգրավվեն առցանց ծառայություններով, տրամադրեն տեղեկատվությունը և մասնակցեն թվային գործարքներին:

Այս հարցում հատկապես կարևորվում է առաջին հերթին կիրառելի օրենքներին և կանոնակարգերին համապատասխանության ապահովումը։ ՏՏ ոլորտի ընկերությունները պետք է հավատարիմ մնան ոլորտի ստանդարտներին և լավագույն փորձին, իսկ որոշ դեպքերում ստանան միջազգային ստանդարտների պահանջներին համապատասխանության հավաստագրեր։

Հանրային միջոցառումների ընթացքում իրականացվող տեսալուսանկարահանումը խախտու՞մ է Ձեր անձնական տվյալների պաշտպանության իրավունքը։

Նման դեպքերում կարելի է մեկնաբանել, որ հանրային միջոցառմանը մասնակցությունն ինքնին համաձայնություն է տեսալուսանկարահանվելու, եւ լրացուցիչ իրազեկման անհրաժեշտություն չկա: Սակայն, անձնական տվյալների պաշտպանության իրավունքը պահանջում է, որ անձը լինի տեղեկացված, իսկ տվյալներ մշակողը (միջոցառման կազմակերպիչը), հարգելով անձնական տվյալների պաշտպանության իրավունքը, պետք է հավաստիանա, որ միջոցառման մասնակիցն իսկապես տեղեկացված է, որ իր պատկերը կարող է հայտնվել որեւէ հարթակում միջոցառման վերաբերյալ տեղեկություն տարածելու շրջանակներում: Ուստի, անձնական տվյալների պաշտպանության ոլորտում միջազգային լավագույն փորձը նման դեպքերում վկայում է, որ անհրաժեշտ է կիրառել նախազգուշացնող միջոցներ՝ բանավոր կամ գրավոր։

Ի՞նչ պետք է անել, եթե Ձեր անձնական տվյալները մշակվում են առանց օրինական հիմքերի և նպատակների։

Եթե անձնական տվյալների սուբյեկտը համարում է, որ իր անձնական տվյալների մշակումն իրականացվում է օրենքի պահանջների խախտմամբ կամ խախտում է իր իրավունքներն ու ազատությունները, ապա նա իրավունք ունի մշակողի գործողությունները կամ անգործությունը բողոքարկել անձնական տվյալների պաշտպանության լիազոր մարմին կամ դատական կարգով:

ՀՀ-ում ո՞ր պետական մարմինն է իրականացնում անձնական տվյալների պաշտպանությունը։

Անձնական տվյալների պաշտպանության ոլորտում պետական լիազոր մարմինը ՀՀ ԱՆ Անձնական տվյալների պաշտպանության գործակալությունն է (այսուհետ՝ «ԱՏՊԳ»):

ԱՏՊԳ-ն իր լիազորություններն իրականացնում է 2 եղանակով՝

  • Տվյալների սուբյեկտիդիմումի հիման վրա (Եթե տվյալների սուբյեկտը համարում է, որ իր անձնական տվյալների մշակումն իրականացվում է օրենքի պահանջների խախտմամբ, ապա նա իրավունք ունի մշակողի գործողությունները կամ անգործությունը կամ որոշումները բողոքարկելու անձնական տվյալների պաշտպանության լիազոր մարմին):
  • Իր նախաձեռնությամբ կամ դիմումի հիման վրա (ստուգում է

անձնական տվյալների մշակման համապատասխանությունը օրենքի պահանջներին)։

Ի՞նչ պատասխանատվություն է նախատեսվում «Անձնական տվյալների պաշտպանության օրենքը» խախտելու համար։

Օրենքը խախտելու համար սահմանված է տուգանք, որի չափը տարբեր խախտումների դեպքում տատանվում է 50.000 ՀՀ դրամից մինչև 500.000 ՀՀ դրամ։

*Նախատեսված արարքները կատարած անձն ազատվում է վարչական պատասխանատվությունից, եթե սահմանված ժամկետում կամ մինչև պատասխանատվության ենթարկվելու վերաբերյալ որոշում կայացնելը նա վերացրել է իր թույլ տված խախտումը և ներկայացրել  է ապացույցներ այդ մասին:

Այսպիսով, անձնական տվյալների պաշտպանությունը մշտապես զարգացող իրավունքի ոլորտ է, և հասարակության զարգացման ներկա պայմաններում այդ ոլորտի ուսումնասիրությունները ձեռք են բերել առանձնակի կարևորություն: Ահա թե ինչու կարևորվում է այդ ոլորտի օրենսդրական կարգավորումներին առնչությամբ տրվող ճիշտ խորհրդատվությունը։

Մենք ուրախ կլինենք տրամադրել խորհրդատվություն ոլորտը կարգավորող ակտերի վերաբերյալ, մշակել ընկերության ներքին քաղաքականության կամ տվյալների մշակման հետ կապված փաստաթղթեր, ներկայացնել ընկերության շահերը և այլն։

Անհատական և պրոֆեսիոնալ խորհրդատվություն Ձեր հարցի վերաբերյալ

bg1

Դիմե՛ք մեզ

Անվճար Խորհրդատվություն

Կորպորատիվ իրավաբանների մեր թիմը մշտապես պատրաստ է իրավական հարցերի լայն շրջանակի վերաբերյալ բարձրորակ խորհրդատվական ծառայություններ մատուցել:

Վերջին հրապարակումները

«Խնամքի պարտականությունը» և «հավատարմության պարտականությունը» ՀՀ կորպորատիվ իրավունքի ներքո

«Խնամքի պարտականությունը» և «հավատարմության պարտականությունը» ՀՀ կորպորատիվ իրավունքի ներքո

Այս հոդվածում կուսումնասիրենք «Խնամքի պարտականությունը» (Duty of Care) և «հավատարմության պարտականությունը» (Duty of Loyalty) կորպորատիվ իրավունքի հիմնարար սկզբունքները ՀՀ կորպորատիվ իրավունքի ներքո: