Datenschutz

VERARBEITUNG PERSONENBEZOGENER DATEN

Artikel 8.Rechtmäßigkeit der Verarbeitung personenbezogener Daten

1. Die Verarbeitung personenbezogener Daten ist legal, wenn՝

1) die Daten wurden in Übereinstimmung mit den gesetzlichen Anforderungen verarbeitet, und die betroffene Person hat ihre Zustimmung gegeben, außer in den Fällen, die ausdrücklich durch dieses Gesetz oder andere Gesetze vorgesehen sind, oder

2) die verarbeiteten Daten stammen aus öffentlichen Quellen personenbezogener Daten. :

Artikel 9.Einwilligung des Betroffenen

1. Die betroffene Person kann ihre Einwilligung persönlich oder über einen Vertreter erteilen, wenn eine solche Genehmigung ausdrücklich durch eine Vollmacht vorgesehen ist:

2. Die auf der Grundlage der Vereinbarung verarbeiteten Daten werden für den Zeitraum gespeichert, der für die Erreichung der Zwecke der Datenverarbeitung objektiv erforderlich ist, oder für den durch die Vereinbarung festgelegten Zeitraum:

3. Die betroffene Person hat das Recht, ihre Einwilligung in den in diesem Gesetz und in anderen Gesetzen vorgesehenen Fällen und Verfahren zu widerrufen:

4. Die Einwilligung des Betroffenen gilt als ausgestellt und der Entwickler hat das Recht, diese zu verarbeiten, wenn՝

1) die personenbezogenen Daten werden in einem Dokument angegeben, das an den Entwickler gerichtet und von der betreffenden Person unterzeichnet wurde, es sei denn, das Dokument ist in seinem Inhalt ein Einwand gegen die Verarbeitung personenbezogener Daten;

2) der Verarbeiter hat die Daten auf der Grundlage eines mit dem Subjekt geschlossenen Vertrags erhalten und verwendet sie für die durch diesen Vertrag definierten Handlungen;

3) die betroffene Person übermittelt die Informationen über ihre persönlichen Daten mündlich an den Handler, auf Wunsch, zu Verwendungszwecken:

5. Personenbezogene Daten können ohne Zustimmung des Betroffenen verarbeitet werden, sofern die Verarbeitung der Daten ausdrücklich gesetzlich vorgeschrieben ist:

6. Der Datenverarbeiter oder die bevollmächtigte Person teilt dem Betroffenen die Absicht mit, die Daten zu verarbeiten, um die schriftliche Zustimmung des Betroffenen zu erhalten:

7. Die Zustimmung des Betreffenden wird schriftlich oder elektronisch, mit elektronischer digitaler Signatur beglaubigt, im Falle einer mündlichen Zustimmung durch solche zuverlässigen Handlungen erteilt, die die Einwilligung des Betreffenden Betreffenden zur Verwendung personenbezogener Daten ausdrücklich bestätigen:

8. Die Pflicht zum Nachweis der Tatsache, dass die Zustimmung des Subjekts eingeholt wurde, und im Falle der Verarbeitung öffentlicher personenbezogener Daten liegt die Pflicht zum Nachweis der Tatsache, dass sie öffentlich verfügbar ist, bei dem Verarbeiter:

9. Im Falle einer Arbeitsunfähigkeit oder eingeschränkter Geschäftsfähigkeit des Betreffenden oder einer Minderjährigen unter 16 Jahren wird der gesetzliche Vertreter des Betreffenden der Verarbeitung seiner personenbezogenen Daten zugestimmt:

10. Im Falle des Todes oder der Anerkennung als Toter durch das Gericht stimmen alle rechtmäßigen Erben des Betreffenden der Verarbeitung seiner personenbezogenen Daten zu, im Falle der Abwesenheit der Erben das Oberhaupt der Gemeinde am Ort der Errichtung des Erbes und im Falle der Anerkennung als abwesend der vertrauensvolle Vermögensverwalter der Person, die als abwesend erkannt wurde, sofern die betreffende Person zuvor keine solche Zustimmung erteilt hat:

11. Im Falle des Todes eines Künstlers aus Kultur, Kunst, Wissenschaft, Bildung, Sport, Religion und anderen öffentlichen Bereichen können die Daten über sein persönliches Leben ohne Zustimmung verarbeitet werden, wenn fünfzig Jahre nach seinem Tod vergangen sind:

Artikel 10.Eine Benachrichtigung, die an die betreffende Person gesendet wird, um die Zustimmung zur Verarbeitung personenbezogener Daten zu erhalten

1. Der Verarbeitung personenbezogener Daten oder die in Artikel 14 dieses Gesetzes vorgesehene bevollmächtigte Person benachrichtigt die Absicht, die Daten zu verarbeiten, um die Zustimmung des Betreffenden zu erhalten:

2. Die Benachrichtigung enthält Folgendes՝

1) nachname, Vorname, Vatersname des Subjekts der Daten;

2) rechtliche Grundlagen und Zweck der Verarbeitung personenbezogener Daten;

3) die Liste der zu verarbeitenden personenbezogenen Daten;

4) eine Liste von Aktionen, die mit personenbezogenen Daten durchgeführt werden müssen, für die die Zustimmung des Betroffenen angefordert wird;

5) der Kreis der Personen, an die personenbezogene Daten übermittelt werden können;

6) Vorname (Nachname, Vorname, Vatersname, Amtszeit) und Sitz oder Registrierung (tatsächlicher Wohnsitz) des Entwicklers oder seines Vertreters, der die Einwilligung des Subjekts personenbezogener Daten anfordert;

7) Informationen über die Anforderung des Betreffenden, dass die Daten korrigiert, gelöscht, die Verarbeitung der Daten beendet oder andere mit der Verarbeitung verbundene Handlungen ausgeführt werden;

8) die Gültigkeitsdauer der angeforderten Einwilligung sowie das Verfahren zum Widerruf der Einwilligung und ihre Folgen:

Artikel 11.Öffentliche persönliche Informationen

1. Mit Zustimmung des Betroffenen oder in gesetzlich vorgeschriebenen Fällen können die öffentlichen Informationen über persönliche Daten (Telefonbücher, Adressbücher, biografische Verzeichnisse, private Erklärungen, Einkommenserklärungen usw.) festgelegt werden. als öffentlich bekannt sind Name, Nachname, Jahr, Monat und Geburtsdatum, Ort, Ort, Jahr, Monat und Todesdatum sowie personenbezogene Daten, die einem bestimmten oder unbestimmten Personenkreis durch bewusste Handlungen zur Verfügung gestellt werden, die darauf abzielen, sie öffentlich zugänglich zu machen:

2. Informationen über das Subjekt können, mit Ausnahme der in Teil 1 vorgesehenen Informationen, auf Verlangen des Subjekts oder gerichtlich aus öffentlichen Quellen personenbezogener Daten gelöscht werden:

3. Die auf Vertragsbasis verarbeiteten Daten können im gegenseitigen Einverständnis oder gerichtlich aus öffentlich zugänglichen Quellen personenbezogener Daten gelöscht werden:

Artikel 12.Merkmale der Verarbeitung personenbezogener Daten einer bestimmten Kategorie

1. Die Verarbeitung personenbezogener Daten einer bestimmten Kategorie ist ohne Einwilligung der Person verboten, es sei denn, die Verarbeitung der Daten ist gesetzlich ausdrücklich vorgesehen:

2. Die Verarbeitung personenbezogener Daten nach Teil 1 dieses Artikels wird sofort beendet, wenn die Gründe und der Zweck der Datenverarbeitung beseitigt wurden:

Artikel 13.Merkmale der Verarbeitung biometrischer personenbezogener Daten

1. Biometrische personenbezogene Daten werden nur mit Zustimmung des Betroffenen verarbeitet, sofern dies nicht gesetzlich vorgeschrieben ist und der gesetzlich verfolgte Zweck nur durch die Verarbeitung dieser biometrischen Daten erreicht werden kann:

Artikel 14.Verarbeitung personenbezogener Daten im Auftrag des Datenverarbeiters durch eine bevollmächtigte Person

1. Personenbezogene Daten können auch von einer Person verarbeitet werden, die im Auftrag des Datenverarbeiters autorisiert ist:

2. Der Auftrag wird schriftlich erteilt, in dem die rechtlichen Grundlagen und Bedingungen für die Verarbeitung personenbezogener Daten, der Zweck, die Liste der zu verarbeitenden personenbezogenen Daten, der Kreis der Betroffenen Daten, der Kreis der Personen, denen die personenbezogenen Daten übertragen werden können, die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten und andere notwendige Informationen dargelegt werden müssen:

3. Wenn die Aufgabe den gesetzlichen Anforderungen nicht entspricht, muss die bevollmächtigte Person den Datenverarbeiter schriftlich darüber informieren und die Verarbeitung ablehnen:

4. Personenbezogene Daten werden im Auftrag von staatlichen Behörden oder lokalen Behörden, staatlichen oder kommunalen Institutionen oder Organisationen gemäß den Anforderungen dieses Gesetzes verarbeitet:

5. Durch andere Gesetze oder Vereinbarungen zwischen dem Datenverarbeiter und der autorisierten Person können die Besonderheiten der Verarbeitung personenbezogener Daten durch die autorisierte Person festgelegt werden, die sich nicht auf die Rechte und Pflichten anderer Personen beziehen können:

ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ ՄՇԱԿՈՂԻ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ

1. Անձնական տվյալները մշակելու ընթացքում մշակողը պարտավոր է տվյալների սուբյեկտի պահանջով նրան տրամադրել սույն օրենքի 15-րդ հոդվածով նախատեսված տեղեկատվությունը:

2. Ոչ ամբողջական, ոչ ճշգրիտ, հնացած, անօրինական ճանապարհով ձեռք բերված կամ մշակելու նպատակներին հասնելու համար ոչ անհրաժեշտ անձնական տվյալների դեպքում անձնական տվյալներ մշակողը պարտավոր է անհրաժեշտ գործողություններ իրականացնել դրանք ամբողջացնելու, թարմացնելու, ուղղելու կամ ոչնչացնելու ուղղությամբ:

3. Մշակողը պարտավոր է տվյալների սուբյեկտին գրավոր պարզաբանել անձնական տվյալները չտրամադրելու հետևանքները, այդ թվում՝ անձնական տվյալների սուբյեկտի իրավունքները:

4. Եթե անձնական տվյալներն ստացվել են ոչ տվյալների սուբյեկտից, բացառությամբ օրենքով նախատեսված դեպքերի, ինչպես նաև հանրամատչելի անձնական տվյալների, ապա մշակողը մինչև այդպիսի անձնական տվյալները մշակելը պարտավոր է տվյալների սուբյեկտին տրամադրել հետևյալ տեղեկատվությունը.

1) մշակողի կամ նրա լիազորած անձի (առկայության դեպքում) անվանումը (ազգանունը, անունը, հայրանունը) և գտնվելու կամ հաշվառման (փաստացի բնակության) վայրը.

2) անձնական տվյալները մշակելու նպատակը և իրավական հիմքը, մշակվող տվյալների ցանկը.

3) անձնական տվյալների հավանական օգտագործողների շրջանակը.

4) տվյալների սուբյեկտի` սույն օրենքով սահմանված իրավունքները:

1. Մշակողը պարտավոր է ոչնչացնել կամ ուղեփակել անձնական այն տվյալները, որոնք անհրաժեշտ չեն օրինական նպատակին հասնելու համար:

2. Անձնական տվյալները մշակելու ընթացքում մշակողը պարտավոր է օգտագործել գաղտնագրման միջոցներ` անձնական տվյալներ պարունակող տեղեկատվական համակարգերի պաշտպանվածությունը պատահական կորստից, տեղեկատվական համակարգեր անօրինական մուտք գործելուց, անձնական տվյալների անօրինական օգտագործումից, ձայնագրումից, ոչնչացումից, վերափոխումից, ուղեփակումից, կրկնօրինակումից, տարածումից և այլ միջամտությունից ապահովելու համար:

3. Մշակողը պարտավոր է կանխել անձնական տվյալների մշակման համապատասխան տեխնոլոգիաների մատչելիությունը դրա իրավունքը չունեցող անձանց համար և ապահովել, որ այդ համակարգերի օրինական օգտագործողի համար հասանելի լինեն միայն իր կողմից մշակման ենթակա տվյալները և այն տվյալները, որոնցից թույլատրված է օգտվել:

4. Տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջները, կենսաչափական անձնական տվյալների նյութական կրիչներին և տեղեկատվական համակարգերից դուրս այդ անձնական տվյալները պահպանելու տեխնոլոգիաներին ներկայացվող պահանջները սահմանվում են Հայաստանի Հանրապետության կառավարության որոշմամբ:

5. Օրենքով հսկողություն իրականացնող այլ մարմին սահմանված լինելու դեպքում այդ մարմինը օրենքով իրեն վերապահված լիազորությունների շրջանակներում կարող է սահմանել սույն հոդվածի 4-րդ մասով նախատեսված՝ Հայաստանի Հանրապետության կառավարության որոշմամբ սահմանված պահանջներից ավելի բարձր պահանջներ:

6. Տեղեկատվական համակարգերից դուրս կենսաչափական անձնական տվյալների օգտագործումն ու պահպանումը կարող են իրականացվել միայն այնպիսի նյութական կրիչների միջոցով, տեխնոլոգիաների կիրառմամբ կամ ձևերով, որոնք ապահովում են այդ տվյալների պաշտպանվածությունը դրանց անօրինական մուտք գործելուց, անձնական տվյալների անօրինական օգտագործումից, ոչնչացումից, վերափոխումից, ուղեփակումից, կրկնօրինակումից, տարածումից և այլն:

7. Անձնական տվյալներ մշակողները կամ սույն օրենքով նախատեսված այլ անձինք պարտավոր են պահպանել անձնական տվյալների գաղտնիությունը ինչպես անձնական տվյալները մշակելու հետ առնչվող ծառայողական կամ աշխատանքային պարտականությունները կատարելու ընթացքում, այնպես էլ դրա ավարտից հետո:

8. Սույն հոդվածի պահանջների կատարման նկատմամբ հսկողությունն իրականացնում է անձնական տվյալների պաշտպանության լիազոր մարմինը` առանց տեղեկատվական համակարգերում մշակվող անձնական տվյալները մշակելու իրավունքի:

9. Անձնական տվյալներ մշակող իրավաբանական անձինք իրենց տիրապետման տակ գտնվող անձնական տվյալներ մշակող էլեկտրոնային համակարգերը բավարար պաշտպանության մակարդակ ունեցող ճանաչելու և ռեեստրում ընդգրկելու նպատակով կարող են դիմել անձնական տվյալների պաշտպանության լիազոր մարմին:

1. Մշակողը պարտավոր է սույն օրենքի 15-րդ հոդվածով սահմանված կարգով տվյալների սուբյեկտին և լիազոր մարմնին տեղեկատվություն տրամադրել տվյալների սուբյեկտի վերաբերյալ անձնական տվյալների առկայության մասին կամ հնարավորություն ընձեռել ծանոթանալու դրանց գրավոր հարցումը ստանալուց հետո՝ հինգ օրվա ընթացքում:

2. Մշակողը պարտավոր է տվյալների սուբյեկտին հնարավորություն ընձեռել անվճար ծանոթանալու տվյալների սուբյեկտին վերաբերող անձնական տվյալներին: Եթե տվյալների սուբյեկտի անձնական տվյալներն ամբողջական կամ ճշգրիտ չեն կամ հնացած են կամ ձեռք են բերվել անօրինական ճանապարհով կամ անհրաժեշտ չեն մշակելու նպատակներին հասնելու համար, ապա մշակողի կամ լիազորված անձի կողմից դրանք հայտնաբերվելու կամ տվյալների սուբյեկտի կամ օրինական ներկայացուցչի (կամ լիազորված անձի) կողմից դիմում ստանալուց հետո մշակողը պարտավոր է անհապաղ կամ նման հնարավորության բացակայության դեպքում երեք աշխատանքային օրվա ընթացքում անհրաժեշտ գործողություններ իրականացնել դրանք ամբողջացնելու, թարմացնելու, ուղղելու, ուղեփակելու կամ ոչնչացնելու ուղղությամբ:

3. Մշակողը պարտավոր է անձնական տվյալների պաշտպանության լիազոր մարմնի գրավոր հարցման հիման վրա նրա գործունեության իրականացման համար անհրաժեշտ տեղեկատվությունը տրամադրել հարցումն ստանալու օրվանից հինգ օրվա ընթացքում:

4. Տվյալների սուբյեկտի գրավոր պահանջի հիման վրա տվյալների սուբյեկտի անձնական տվյալները տրամադրելը, ուղղելը, ուղեփակելը կամ ոչնչացնելը մերժելու դեպքում մշակողը պարտավոր է տվյալների սուբյեկտին և լիազոր մարմնին հարցումն ստանալու օրվանից հինգ օրվա ընթացքում տրամադրել պատճառաբանված գրավոր որոշում` հղում կատարելով այն օրենքի դրույթներին, որոնք հիմք են հանդիսացել որոշում ընդունելու համար:

5. Անձնական տվյալները տրամադրելը, ուղղելը, ուղեփակելը կամ ոչնչացնելը մերժելու հիմքերը լիազոր մարմնի կողմից հիմնավորված չհամարվելու դեպքում մշակողը պարտավոր է անհապաղ տրամադրել, ուղղել, ուղեփակել կամ ոչնչացնել տվյալների սուբյեկտի անձնական տվյալները կամ լիազոր մարմնի որոշումը բողոքարկել դատական կարգով:

1. Տվյալների սուբյեկտի կամ անձնական տվյալների պաշտպանության լիազոր մարմնի հարցման հիման վրա անձնական տվյալների հավաստիությունը կամ մշակելու օրինականությունը վիճարկվելու դեպքում մշակողը պարտավոր է ուղեփակել տվյալների սուբյեկտին վերաբերող անձնական տվյալները` սկսած հարցումն ստանալու պահից մինչև ստուգման գործողությունների ավարտը:

2. Անձնական տվյալների ոչ ճշգրիտ լինելը հաստատվելու դեպքում մշակողը պարտավոր է տվյալների սուբյեկտի կամ անձնական տվյալների պաշտպանության լիազոր մարմնի ներկայացրած փաստաթղթերի կամ այլ անհրաժեշտ փաստաթղթերի հիման վրա ուղղել անձնական տվյալները և վերացնել դրանց ուղեփակումը:

3. Անձնական տվյալների հետ իրականացվող անօրինական գործողություններ հայտնաբերելու դեպքում մշակողը պարտավոր է անհապաղ, բայց ոչ ուշ, քան երեք աշխատանքային օրվա ընթացքում վերացնել թույլ տված խախտումները: Խախտումները վերացնելու անհնարինության դեպքում մշակողը պարտավոր է անհապաղ ոչնչացնել անձնական տվյալները: Խախտումները վերացնելու կամ անձնական տվյալները ոչնչացնելու մասին մշակողը պարտավոր է երեք աշխատանքային օրվա ընթացքում տեղեկացնել տվյալների սուբյեկտին կամ նրա ներկայացուցչին, իսկ այն դեպքում, երբ հարցումն ստացվել է անձնական տվյալների պաշտպանության լիազոր մարմնից՝ նաև այդ մարմնին:

4. Էլեկտրոնային համակարգերից անձնական տվյալների արտահոսքի դեպքում մշակողը պարտավոր է այդ մասին անհապաղ հրապարակել հայտարարություն՝ միաժամանակ արտահոսքի վերաբերյալ հայտնելով Հայաստանի Հանրապետության ոստիկանությանը և անձնական տվյալների պաշտպանության լիազոր մարմնին:

5. Անձնական տվյալները մշակելու նպատակին հասնելու դեպքում մշակողը պարտավոր է անհապաղ դադարեցնել տվյալներ մշակելը, եթե այլ բան նախատեսված չէ օրենքով:

6. Տվյալների սուբյեկտի համաձայնությունը գրավոր` հաստատված ստորագրությամբ կամ էլեկտրոնային եղանակով՝ հաստատված էլեկտրոնային թվային ստորագրությամբ, հետ կանչվելու դեպքում մշակողը պարտավոր է դադարեցնել անձնական տվյալներ մշակելը և ոչնչացնել տվյալները հետկանչն ստանալու օրվան հաջորդող տասն աշխատանքային օրվա ընթացքում, եթե այլ բան նախատեսված չէ տվյալների սուբյեկտի և մշակողի փոխադարձ համաձայնությամբ կամ օրենքով: Մշակողը պարտավոր է ոչնչացնելու պահից երեք աշխատանքային օրվա ընթացքում տվյալների սուբյեկտին տեղեկացնել անձնական տվյալները ոչնչացնելու մասին:

1. Եթե օրենքով սահմանված է հսկողություն իրականացնող այլ մարմին, ապա հսկողություն իրականացնող այդ մարմինը լիազոր մարմնին տրամադրում է իրավաբանական անձանց անձնական տվյալներ մշակող էլեկտրոնային համակարգերը բավարար պաշտպանության մակարդակ ունեցող ճանաչելու վերաբերյալ եզրակացություն:

2. Եթե օրենքով սահմանված է հսկողություն իրականացնող այլ մարմին, ապա լիազոր մարմինն անձնական տվյալների պաշտպանության մասին դիմումները, ինչպես նաև անձնական տվյալների պաշտպանության վերաբերյալ տեղեկությունները փոխանցում է հսկողություն իրականացնող այդ մարմնին:

3. Հսկողություն իրականացնող այլ մարմինն անձնական տվյալների պաշտպանության ոլորտում իր կայացրած որոշումները կամ անձնական տվյալների պաշտպանության ուղղությամբ կատարված գործողությունների մասին տեղեկությունները սեղմ ժամկետում ուղարկում է լիազոր մարմին:

4. Հսկողություն իրականացնող այլ մարմնի որոշումները, գործողություններն ու անգործությունը լիազոր մարմինը կարող է բողոքարկել դատական կարգով:

1. Մշակողը մինչև անձնական տվյալները մշակելը իրավունք ունի անձնական տվյալների պաշտպանության լիազոր մարմնին ծանուցելու տվյալներ մշակելու մտադրության մասին:

2. Լիազոր մարմնի պահանջով մշակողը պարտավոր է ծանուցում ուղարկել լիազոր մարմին:

3. Մշակողը մինչև կենսաչափական կամ հատուկ կատեգորիայի անձնական տվյալներ մշակելը պարտավոր է անձնական տվյալների պաշտպանության լիազոր մարմնին ծանուցել տվյալներ մշակելու մտադրության մասին:

4. Ծանուցման մեջ նշվում են հետևյալ տեղեկությունները.

1) մշակողի կամ լիազորված անձի (առկայության դեպքում) անվանումը (ազգանունը, անունը, հայրանունը), գտնվելու կամ հաշվառման վայրը.

2) անձնական տվյալներ մշակելու նպատակը և իրավական հիմքերը.

3) անձնական տվյալների շրջանակը.

4) տվյալների սուբյեկտների շրջանակը.

5) անձնական տվյալների հետ կատարվող գործողությունների ցանկը, մշակողի կողմից անձնական տվյալների մշակման եղանակների ընդհանուր նկարագիրը.

6) այն միջոցների նկարագիրը, որոնք մշակողը պարտավորվում է իրականացնել անձնական տվյալները մշակելու անվտանգության ապահովման ուղղությամբ.

7) անձնական տվյալների մշակումն սկսելու ամսաթիվը.

8) անձնական տվյալների մշակումն ավարտելու ժամկետները և պայմանները:

5. Անձնական տվյալների պաշտպանության լիազոր մարմինը ծանուցումն ստանալուց հետո՝ 30 օրվա ընթացքում, սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունները, ինչպես նաև տվյալ ծանուցումն ուղարկելու ամսաթվի վերաբերյալ տեղեկությունները մուտքագրում է մշակողների ռեեստր:

6. Մշակողի վրա չեն կարող դրվել անձնական տվյալների պաշտպանության լիազոր մարմնի կողմից անձնական տվյալներ մշակելու վերաբերյալ ծանուցման քննարկման, ինչպես նաև տեղեկությունները մշակողների ռեեստր մուտքագրելու հետ կապված ծախսերը:

7. Այն դեպքում, երբ մշակողի կողմից ներկայացված՝ սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունները լրիվ կամ ճշգրիտ չեն, ապա անձնական տվյալների պաշտպանության լիազոր մարմինն իրավունք ունի մշակողից պահանջելու հստակեցնել ներկայացված տեղեկությունները մինչև դրանք մշակողների ռեեստր մուտքագրելը:

8. Սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունների փոփոխման դեպքում մշակողը պարտավոր է փոփոխությունների մասին ծանուցել անձնական տվյալների պաշտպանության լիազոր մարմնին` փոփոխություններն ի հայտ գալու օրվանից տասն աշխատանքային օրվա ընթացքում:

RECHTE DES BETROFFENEN

Artikel 15.Das Recht des Subjekts, Informationen über seine persönlichen Daten zu erhalten

1. Die betroffene Person hat das Recht, Informationen über ihre personenbezogenen Daten, die Gründe und Zwecke der Verarbeitung, die Datenverarbeitung, den Datenverarbeiter, seinen Standort sowie den Personenkreis zu erhalten, an den die personenbezogenen Daten weitergegeben werden können:

2. Die betroffene Person hat das Recht, ihre personenbezogenen Daten zu überprüfen, vom Handler zu verlangen, ihre personenbezogenen Daten zu korrigieren, zu sperren oder zu zerstören, wenn die personenbezogenen Daten nicht vollständig oder korrekt sind, veraltet sind oder illegal abgerufen wurden oder nicht notwendig sind, um die Zwecke der Verarbeitung zu erreichen:

3. Im Zweifelsfall, dass die personenbezogenen Daten vom Verarbeitung personenbezogener Daten gesendet, gesperrt oder vernichtet wurden, hat die betroffene Person das Recht, sich an die zuständige Behörde für den Schutz personenbezogener Daten zu wenden, um festzustellen, ob ihre personenbezogenen Daten gesendet, blockiert oder gelöscht wurden, und ihr Informationen zur Verfügung zu stellen:

4. Die personenbezogenen Daten müssen vom Entwickler in zugänglicher Form an die betreffende Person weitergegeben werden und dürfen keine persönlichen Informationen enthalten, die sich auf eine andere betreffende Person beziehen:

5. Die personenbezogenen Daten werden der betreffenden Person auf der Grundlage einer schriftlichen Anfrage des betreffenden oder eines Vertreters oder gesetzlichen Vertreters, der eine Vollmacht ablegt, zur Verfügung gestellt. der Antrag kann elektronisch mit einer beglaubigten elektronischen digitalen Signatur eingereicht werden:

6. Die betroffene Person hat das Recht, Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, einschließlich:

1) über den Zweck der Feststellung und Verarbeitung der Tatsache der Verarbeitung personenbezogener Daten;

2) über die Art und Weise, wie personenbezogene Daten verarbeitet werden;

3) in Bezug auf Personen, denen personenbezogene Daten zur Verfügung gestellt wurden oder zur Verfügung gestellt werden können;

4) über die Liste der verarbeiteten personenbezogenen Daten und deren Quelle;

5) über den Zeitpunkt der Verarbeitung personenbezogener Daten;

6) über die möglichen rechtlichen Konsequenzen, die sich aus der Verarbeitung personenbezogener Daten für das betreffende Daten ergeben:

7. Die Informationen werden dem Subjekt kostenlos zur Verfügung gestellt, sofern gesetzlich nichts anderes vorgesehen ist:

Artikel 16.Die Rechte des Subjekts der Daten bei der Entscheidungsfindung auf der Grundlage der Verarbeitung personenbezogener Daten

1. Es ist verboten, Entscheidungen zu treffen, die sich nicht aus dem Zweck der Verarbeitung personenbezogener Daten ergeben, die rechtliche Auswirkungen auf die Person haben oder auf andere Weise ihre Rechte und legitimen Interessen beeinträchtigen, außer in den Fällen, die in Teil 2 dieses Artikels vorgesehen sind:

2. Entscheidungen, die auf der Grundlage der Verarbeitung personenbezogener Daten rechtliche Konsequenzen für die betroffene Person haben oder auf andere Weise ihre Rechte und legitimen Interessen beeinflussen, werden mit Zustimmung der betroffenen Person oder in den gesetzlich vorgesehenen Fällen getroffen:

Artikel 17.Recht auf Berufung gegen die Handlungen oder Unterlassungen des Entwicklers

1. Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Anforderungen dieses Gesetzes erfolgt oder anderweitig ihre Rechte und Freiheiten verletzt, hat sie das Recht, gegen die Handlungen oder Unterlassungen oder Entscheidungen des Entwicklers bei der zuständigen Behörde für den Schutz personenbezogener Daten oder vor Gericht zu protestieren:

2. Die betroffene Person hat das Recht auf Schadensersatz in der gesetzlich vorgeschriebenen Weise: