HY
ՄԵՆՅՈՒ
Շինարարների փող. 6, Սյունիքի մարզ, ք. Կապան, Հայաստան
ԱՄՐԱԳՐՈՒՄ

Գաղտնիության քաղաքականություն

  • ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ ՄՇԱԿԵԼԸ


    ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ ՄՇԱԿԵԼԸ


     



    Հոդված 8.Անձնական տվյալները մշակելու օրինականությունը


     


    1. Անձնական տվյալներ մշակելը օրինական է, եթե՝


    1) տվյալները մշակվել են օրենքի պահանջների պահպանմամբ, և տվյալների սուբյեկտը տվել է իր համաձայնությունը, բացառությամբ սույն օրենքով կամ այլ օրենքներով ուղղակիորեն նախատեսված դեպքերի, կամ


    2) մշակվող տվյալները ձեռք են բերվել անձնական տվյալների հանրամատչելի աղբյուրներից:


     



    Հոդված 9.Տվյալների սուբյեկտի համաձայնությունը


     


    1. Տվյալների սուբյեկտը կարող է տալ իր համաձայնությունը անձամբ կամ ներկայացուցչի միջոցով, եթե լիազորագրով հատուկ նախատեսված է նման լիազորություն:


    2. Համաձայնության հիման վրա մշակվող տվյալները պահպանվում են այն ժամկետով, որն օբյեկտիվորեն անհրաժեշտ է տվյալներ մշակելու նպատակներն իրականացնելու համար, կամ համաձայնությամբ սահմանված ժամկետով:


    3. Տվյալների սուբյեկտն իրավունք ունի հետ կանչելու իր համաձայնությունը սույն օրենքով, ինչպես նաև այլ օրենքներով նախատեսված դեպքերում և կարգով:


    4. Տվյալների սուբյեկտի համաձայնությունը համարվում է տրված, և մշակողն այն մշակելու իրավունք ունի, երբ՝


    1) մշակողին հասցեագրած և տվյալների սուբյեկտի ստորագրած փաստաթղթում նշված են անձնական տվյալները, բացառությամբ այն դեպքերի, երբ փաստաթուղթն իր բովանդակությամբ հանդիսանում է անձնական տվյալները մշակելու դեմ առարկություն.


    2) մշակողը տվյալները ստացել է տվյալների սուբյեկտի հետ կնքված պայմանագրի հիման վրա և օգտագործում է այդ պայմանագրով սահմանված գործողությունների նպատակով.


    3) տվյալների սուբյեկտն իր կամքով, օգտագործելու նպատակով բանավոր փոխանցում է մշակողին իր անձնական տվյալների մասին տեղեկությունները:


    5. Առանց տվյալների սուբյեկտի համաձայնության անձնական տվյալներ կարող են մշակվել, եթե տվյալներ մշակելն ուղղակիորեն նախատեսված է օրենքով:


    6. Անձնական տվյալներ մշակողը կամ լիազորված անձը տվյալների սուբյեկտի գրավոր համաձայնությունն ստանալու նպատակով տվյալների սուբյեկտին ծանուցում է տվյալներ մշակելու մտադրության մասին:


    7. Տվյալների սուբյեկտի համաձայնությունը տրվում է գրավոր կամ էլեկտրոնային եղանակով՝ հաստատված էլեկտրոնային թվային ստորագրությամբ, բանավոր համաձայնության դեպքում` այնպիսի հավաստի գործողությունների միջոցով, որոնք ակնհայտորեն կվկայեն տվյալների սուբյեկտի` անձնական տվյալները օգտագործելու համաձայնության մասին:


    8. Տվյալների սուբյեկտի համաձայնությունը ստանալու փաստն ապացուցելու, իսկ հանրամատչելի անձնական տվյալներ մշակելու դեպքում դրանց հանրամատչելի լինելու փաստն ապացուցելու պարտականությունը կրում է մշակողը:


    9. Տվյալների սուբյեկտի անգործունակության կամ սահմանափակ գործունակության կամ մինչև 16 տարեկան անչափահաս լինելու դեպքում նրա անձնական տվյալները մշակելու համար համաձայնություն է տալիս տվյալների սուբյեկտի օրինական ներկայացուցիչը:


    10. Տվյալների սուբյեկտի մահվան կամ դատարանի վճռով մահացած ճանաչվելու դեպքում նրա անձնական տվյալները մշակելու համար համաձայնություն են տալիս տվյալների սուբյեկտի բոլոր ըստ օրենքի ժառանգները, ժառանգներ չունենալու դեպքում՝ ժառանգության բացման վայրի համայնքի ղեկավարը, իսկ անհայտ բացակայող ճանաչվելու դեպքում՝ անհայտ բացակայող ճանաչված անձի գույքի հավատարմագրային կառավարիչը, եթե մինչ այդ տվյալների սուբյեկտը նման համաձայնություն չի տվել:


    11. Տվյալների սուբյեկտի մահվան դեպքում նրա անձնական տվյալները կարող են մշակվել առանց համաձայնության, եթե մշակվող տվյալները պետք է լինեն մահացած անձի անունը, սեռը, ծննդյան և մահվան տարին, ամիսը, ամսաթիվը: Մշակույթի, արվեստի, գիտության, կրթության, սպորտի, կրոնի և հանրային այլ բնագավառների գործչի մահվան դեպքում նրա անձնական կյանքի տվյալները կարող են մշակվել առանց համաձայնության, եթե մահվան օրվանից անցել է հիսուն տարի:


     



    Հոդված 10.Անձնական տվյալներ մշակելու համաձայնությունն ստանալու նպատակով տվյալների սուբյեկտին ներկայացվող ծանուցումը


     


    1. Անձնական տվյալներ մշակողը կամ սույն օրենքի 14-րդ հոդվածով նախատեսված լիազորված անձը տվյալների սուբյեկտի համաձայնությունն ստանալու նպատակով ծանուցում է տվյալներ մշակելու մտադրության մասին:


    2. Ծանուցման մեջ նշվում են՝


    1) տվյալների սուբյեկտի ազգանունը, անունը, հայրանունը.


    2) անձնական տվյալների մշակման իրավական հիմքերը և նպատակը.


    3) մշակման ենթակա անձնական տվյալների ցանկը.


    4) անձնական տվյալների հետ կատարման ենթակա գործողությունների ցանկը, որոնց համար հայցվում է տվյալների սուբյեկտի համաձայնությունը.


    5) այն անձանց շրջանակը, որոնց կարող են փոխանցվել անձնական տվյալները.


    6) անձնական տվյալների սուբյեկտի համաձայնությունը հայցող մշակողի կամ նրա ներկայացուցչի անվանումը (ազգանունը, անունը, հայրանունը, պաշտոնը) և գտնվելու կամ հաշվառման (փաստացի բնակության) վայրը.


    7) տվյալների սուբյեկտի կողմից անձնական տվյալների ուղղում, ոչնչացում, տվյալների մշակման դադարեցում պահանջելու կամ մշակման հետ կապված այլ գործողություն կատարելու վերաբերյալ տեղեկություններ.


    8) հայցվող համաձայնության գործողության ժամկետը, ինչպես նաև համաձայնությունը հետ կանչելու կարգը և դրա հետևանքները:


     



    Հոդված 11.Հանրամատչելի անձնական տվյալները


     



    1. Տվյալների սուբյեկտի համաձայնությամբ կամ օրենքով նախատեսված դեպքերում կարող է սահմանվել անձնական տվյալների հանրամատչելի տեղեկատվության ռեժիմ (հեռախոսային տեղեկատուներ, հասցեների գրքեր, կենսագրական տեղեկատուներ, մասնավոր հայտարարություններ, եկամուտների հայտարարագրում և այլն): Հանրամատչելի են համարվում անձի անունը, ազգանունը, ծննդյան տարին, ամիսը և ամսաթիվը, վայրը, մահվան վայրը, տարին, ամիսը և ամսաթիվը, ինչպես նաև այն անձնական տվյալները, որոնք տվյալների սուբյեկտի կողմից հանրամատչելի դարձնելուն ուղղված գիտակցված գործողությունների կատարմամբ մատչելի են դառնում որոշակի կամ անորոշ շրջանակի անձանց համար:


    2. Տվյալների սուբյեկտի վերաբերյալ տեղեկությունները, բացառությամբ սույն հոդվածի 1-ին մասով նախատեսված տեղեկությունների, կարող են հանվել անձնական տվյալների հանրամատչելի աղբյուրներից տվյալների սուբյեկտի պահանջով կամ դատական կարգով:


    3. Պայմանագրի հիման վրա մշակվող տվյալները կարող են հանվել անձնական տվյալների հանրամատչելի աղբյուրներից փոխադարձ համաձայնությամբ կամ դատական կարգով:


     



    Հոդված 12.Հատուկ կատեգորիայի անձնական տվյալներ մշակելու առանձնահատկությունները


     



    1. Առանց անձի համաձայնության արգելվում է հատուկ կատեգորիայի անձնական տվյալներ մշակելը, բացառությամբ, երբ տվյալի մշակումն ուղղակիորեն նախատեսված է օրենքով:


    2. Սույն հոդվածի 1-ին մասով նախատեսված անձնական տվյալների մշակումն անհապաղ դադարեցվում է, եթե վերացել են տվյալները մշակելու հիմքերը և նպատակը:


     



    Հոդված 13.Կենսաչափական անձնական տվյալներ մշակելու առանձնահատկությունները


     


    1. Կենսաչափական անձնական տվյալներ մշակվում են միայն տվյալների սուբյեկտի համաձայնությամբ, բացառությամբ օրենքով նախատեսված դեպքերի, և եթե օրենքով հետապնդվող նպատակը հնարավոր է իրականացնել միայն այդ կենսաչափական տվյալները մշակելու միջոցով:


     



    Հոդված 14.Տվյալներ մշակողի առաջադրանքով անձնական տվյալների մշակումը լիազորված անձի կողմից


     


    1. Անձնական տվյալները կարող է մշակել նաև տվյալները մշակողի առաջադրանքով լիազորված անձը:


    2. Առաջադրանքը տրվում է գրավոր, որի մեջ պետք է շարադրված լինեն անձնական տվյալներ մշակելու իրավական հիմքերը և պայմանները, նպատակը, մշակման ենթակա անձնական տվյալների ցանկը, տվյալների սուբյեկտների շրջանակը, այն անձանց շրջանակը, որոնց կարող են փոխանցվել անձնական տվյալները, անձնական տվյալների պաշտպանության տեխնիկական և կազմակերպչական միջոցառումները և անհրաժեշտ այլ տեղեկություններ:


    3. Անձնական տվյալները մշակվում են միայն առաջադրանքի շրջանակներում: Առաջադրանքի շրջանակներում անձնական տվյալների մշակման համար պատասխանատու է տվյալներ մշակողը: Եթե առաջադրանքը չի համապատասխանում օրենքի պահանջներին, ապա լիազորված անձը պետք է այդ մասին գրավոր տեղեկացնի տվյալներ մշակողին և հրաժարվի մշակումից:


    4. Անձնական տվյալները պետական կառավարման կամ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների կամ կազմակերպությունների առաջադրանքով մշակվում են սույն օրենքի պահանջների պահպանմամբ:


    5. Այլ օրենքներով կամ տվյալներ մշակողի և լիազորված անձի միջև կնքված պայմանագրերով կարող են սահմանվել լիազորված անձի կողմից անձնական տվյալներ մշակելու առանձնահատկություններ, որոնք չեն կարող վերաբերել այլ անձանց իրավունքներին և պարտականություններին:


     


  • ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ ՄՇԱԿՈՂԻ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ


    ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ ՄՇԱԿՈՂԻ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ


     



    Հոդված 18.Անձնական տվյալներ մշակողի պարտականություններն անձնական տվյալները հավաքելու ընթացքում


     


    1. Անձնական տվյալները մշակելու ընթացքում մշակողը պարտավոր է տվյալների սուբյեկտի պահանջով նրան տրամադրել սույն օրենքի 15-րդ հոդվածով նախատեսված տեղեկատվությունը:


    2. Ոչ ամբողջական, ոչ ճշգրիտ, հնացած, անօրինական ճանապարհով ձեռք բերված կամ մշակելու նպատակներին հասնելու համար ոչ անհրաժեշտ անձնական տվյալների դեպքում անձնական տվյալներ մշակողը պարտավոր է անհրաժեշտ գործողություններ իրականացնել դրանք ամբողջացնելու, թարմացնելու, ուղղելու կամ ոչնչացնելու ուղղությամբ:


    3. Մշակողը պարտավոր է տվյալների սուբյեկտին գրավոր պարզաբանել անձնական տվյալները չտրամադրելու հետևանքները, այդ թվում՝ անձնական տվյալների սուբյեկտի իրավունքները:


    4. Եթե անձնական տվյալներն ստացվել են ոչ տվյալների սուբյեկտից, բացառությամբ օրենքով նախատեսված դեպքերի, ինչպես նաև հանրամատչելի անձնական տվյալների, ապա մշակողը մինչև այդպիսի անձնական տվյալները մշակելը պարտավոր է տվյալների սուբյեկտին տրամադրել հետևյալ տեղեկատվությունը.


    1) մշակողի կամ նրա լիազորած անձի (առկայության դեպքում) անվանումը (ազգանունը, անունը, հայրանունը) և գտնվելու կամ հաշվառման (փաստացի բնակության) վայրը.


    2) անձնական տվյալները մշակելու նպատակը և իրավական հիմքը, մշակվող տվյալների ցանկը.


    3) անձնական տվյալների հավանական օգտագործողների շրջանակը.


    4) տվյալների սուբյեկտի` սույն օրենքով սահմանված իրավունքները:


     



    Հոդված 19.Անձնական տվյալներ մշակելու անվտանգության ապահովման միջոցները և մշակողի պարտականությունները


     


    1. Մշակողը պարտավոր է ոչնչացնել կամ ուղեփակել անձնական այն տվյալները, որոնք անհրաժեշտ չեն օրինական նպատակին հասնելու համար:


    2. Անձնական տվյալները մշակելու ընթացքում մշակողը պարտավոր է օգտագործել գաղտնագրման միջոցներ` անձնական տվյալներ պարունակող տեղեկատվական համակարգերի պաշտպանվածությունը պատահական կորստից, տեղեկատվական համակարգեր անօրինական մուտք գործելուց, անձնական տվյալների անօրինական օգտագործումից, ձայնագրումից, ոչնչացումից, վերափոխումից, ուղեփակումից, կրկնօրինակումից, տարածումից և այլ միջամտությունից ապահովելու համար:


    3. Մշակողը պարտավոր է կանխել անձնական տվյալների մշակման համապատասխան տեխնոլոգիաների մատչելիությունը դրա իրավունքը չունեցող անձանց համար և ապահովել, որ այդ համակարգերի օրինական օգտագործողի համար հասանելի լինեն միայն իր կողմից մշակման ենթակա տվյալները և այն տվյալները, որոնցից թույլատրված է օգտվել:


    4. Տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջները, կենսաչափական անձնական տվյալների նյութական կրիչներին և տեղեկատվական համակարգերից դուրս այդ անձնական տվյալները պահպանելու տեխնոլոգիաներին ներկայացվող պահանջները սահմանվում են Հայաստանի Հանրապետության կառավարության որոշմամբ:


    5. Օրենքով հսկողություն իրականացնող այլ մարմին սահմանված լինելու դեպքում այդ մարմինը օրենքով իրեն վերապահված լիազորությունների շրջանակներում կարող է սահմանել սույն հոդվածի 4-րդ մասով նախատեսված՝ Հայաստանի Հանրապետության կառավարության որոշմամբ սահմանված պահանջներից ավելի բարձր պահանջներ:


    6. Տեղեկատվական համակարգերից դուրս կենսաչափական անձնական տվյալների օգտագործումն ու պահպանումը կարող են իրականացվել միայն այնպիսի նյութական կրիչների միջոցով, տեխնոլոգիաների կիրառմամբ կամ ձևերով, որոնք ապահովում են այդ տվյալների պաշտպանվածությունը դրանց անօրինական մուտք գործելուց, անձնական տվյալների անօրինական օգտագործումից, ոչնչացումից, վերափոխումից, ուղեփակումից, կրկնօրինակումից, տարածումից և այլն:


    7. Անձնական տվյալներ մշակողները կամ սույն օրենքով նախատեսված այլ անձինք պարտավոր են պահպանել անձնական տվյալների գաղտնիությունը ինչպես անձնական տվյալները մշակելու հետ առնչվող ծառայողական կամ աշխատանքային պարտականությունները կատարելու ընթացքում, այնպես էլ դրա ավարտից հետո:


    8. Սույն հոդվածի պահանջների կատարման նկատմամբ հսկողությունն իրականացնում է անձնական տվյալների պաշտպանության լիազոր մարմինը` առանց տեղեկատվական համակարգերում մշակվող անձնական տվյալները մշակելու իրավունքի:


    9. Անձնական տվյալներ մշակող իրավաբանական անձինք իրենց տիրապետման տակ գտնվող անձնական տվյալներ մշակող էլեկտրոնային համակարգերը բավարար պաշտպանության մակարդակ ունեցող ճանաչելու և ռեեստրում ընդգրկելու նպատակով կարող են դիմել անձնական տվյալների պաշտպանության լիազոր մարմին:


     



    Հոդված 20.Անձնական տվյալներ մշակողի պարտականությունները տվյալների սուբյեկտի կամ լիազոր մարմնի գրավոր հարցման, անձնական տվյալների ծանոթացման, մշակողի կամ լիազորված անձի կողմից խախտումներ հայտնաբերելու դեպքերում


     


    1. Մշակողը պարտավոր է սույն օրենքի 15-րդ հոդվածով սահմանված կարգով տվյալների սուբյեկտին և լիազոր մարմնին տեղեկատվություն տրամադրել տվյալների սուբյեկտի վերաբերյալ անձնական տվյալների առկայության մասին կամ հնարավորություն ընձեռել ծանոթանալու դրանց գրավոր հարցումը ստանալուց հետո՝ հինգ օրվա ընթացքում:


    2. Մշակողը պարտավոր է տվյալների սուբյեկտին հնարավորություն ընձեռել անվճար ծանոթանալու տվյալների սուբյեկտին վերաբերող անձնական տվյալներին: Եթե տվյալների սուբյեկտի անձնական տվյալներն ամբողջական կամ ճշգրիտ չեն կամ հնացած են կամ ձեռք են բերվել անօրինական ճանապարհով կամ անհրաժեշտ չեն մշակելու նպատակներին հասնելու համար, ապա մշակողի կամ լիազորված անձի կողմից դրանք հայտնաբերվելու կամ տվյալների սուբյեկտի կամ օրինական ներկայացուցչի (կամ լիազորված անձի) կողմից դիմում ստանալուց հետո մշակողը պարտավոր է անհապաղ կամ նման հնարավորության բացակայության դեպքում երեք աշխատանքային օրվա ընթացքում անհրաժեշտ գործողություններ իրականացնել դրանք ամբողջացնելու, թարմացնելու, ուղղելու, ուղեփակելու կամ ոչնչացնելու ուղղությամբ:


    3. Մշակողը պարտավոր է անձնական տվյալների պաշտպանության լիազոր մարմնի գրավոր հարցման հիման վրա նրա գործունեության իրականացման համար անհրաժեշտ տեղեկատվությունը տրամադրել հարցումն ստանալու օրվանից հինգ օրվա ընթացքում:


    4. Տվյալների սուբյեկտի գրավոր պահանջի հիման վրա տվյալների սուբյեկտի անձնական տվյալները տրամադրելը, ուղղելը, ուղեփակելը կամ ոչնչացնելը մերժելու դեպքում մշակողը պարտավոր է տվյալների սուբյեկտին և լիազոր մարմնին հարցումն ստանալու օրվանից հինգ օրվա ընթացքում տրամադրել պատճառաբանված գրավոր որոշում` հղում կատարելով այն օրենքի դրույթներին, որոնք հիմք են հանդիսացել որոշում ընդունելու համար:


    5. Անձնական տվյալները տրամադրելը, ուղղելը, ուղեփակելը կամ ոչնչացնելը մերժելու հիմքերը լիազոր մարմնի կողմից հիմնավորված չհամարվելու դեպքում մշակողը պարտավոր է անհապաղ տրամադրել, ուղղել, ուղեփակել կամ ոչնչացնել տվյալների սուբյեկտի անձնական տվյալները կամ լիազոր մարմնի որոշումը բողոքարկել դատական կարգով:


     



    Հոդված 21.Մշակողի պարտականություններն անձնական տվյալներ մշակելու ընթացքում թույլ տված օրենսդրության խախտումները վերացնելիս, անձնական տվյալներն ուղղելիս, ուղեփակելիս կամ ոչնչացնելիս


     


    1. Տվյալների սուբյեկտի կամ անձնական տվյալների պաշտպանության լիազոր մարմնի հարցման հիման վրա անձնական տվյալների հավաստիությունը կամ մշակելու օրինականությունը վիճարկվելու դեպքում մշակողը պարտավոր է ուղեփակել տվյալների սուբյեկտին վերաբերող անձնական տվյալները` սկսած հարցումն ստանալու պահից մինչև ստուգման գործողությունների ավարտը:


    2. Անձնական տվյալների ոչ ճշգրիտ լինելը հաստատվելու դեպքում մշակողը պարտավոր է տվյալների սուբյեկտի կամ անձնական տվյալների պաշտպանության լիազոր մարմնի ներկայացրած փաստաթղթերի կամ այլ անհրաժեշտ փաստաթղթերի հիման վրա ուղղել անձնական տվյալները և վերացնել դրանց ուղեփակումը:


    3. Անձնական տվյալների հետ իրականացվող անօրինական գործողություններ հայտնաբերելու դեպքում մշակողը պարտավոր է անհապաղ, բայց ոչ ուշ, քան երեք աշխատանքային օրվա ընթացքում վերացնել թույլ տված խախտումները: Խախտումները վերացնելու անհնարինության դեպքում մշակողը պարտավոր է անհապաղ ոչնչացնել անձնական տվյալները: Խախտումները վերացնելու կամ անձնական տվյալները ոչնչացնելու մասին մշակողը պարտավոր է երեք աշխատանքային օրվա ընթացքում տեղեկացնել տվյալների սուբյեկտին կամ նրա ներկայացուցչին, իսկ այն դեպքում, երբ հարցումն ստացվել է անձնական տվյալների պաշտպանության լիազոր մարմնից՝ նաև այդ մարմնին:


    4. Էլեկտրոնային համակարգերից անձնական տվյալների արտահոսքի դեպքում մշակողը պարտավոր է այդ մասին անհապաղ հրապարակել հայտարարություն՝ միաժամանակ արտահոսքի վերաբերյալ հայտնելով Հայաստանի Հանրապետության ոստիկանությանը և անձնական տվյալների պաշտպանության լիազոր մարմնին:


    5. Անձնական տվյալները մշակելու նպատակին հասնելու դեպքում մշակողը պարտավոր է անհապաղ դադարեցնել տվյալներ մշակելը, եթե այլ բան նախատեսված չէ օրենքով:


    6. Տվյալների սուբյեկտի համաձայնությունը գրավոր` հաստատված ստորագրությամբ կամ էլեկտրոնային եղանակով՝ հաստատված էլեկտրոնային թվային ստորագրությամբ, հետ կանչվելու դեպքում մշակողը պարտավոր է դադարեցնել անձնական տվյալներ մշակելը և ոչնչացնել տվյալները հետկանչն ստանալու օրվան հաջորդող տասն աշխատանքային օրվա ընթացքում, եթե այլ բան նախատեսված չէ տվյալների սուբյեկտի և մշակողի փոխադարձ համաձայնությամբ կամ օրենքով: Մշակողը պարտավոր է ոչնչացնելու պահից երեք աշխատանքային օրվա ընթացքում տվյալների սուբյեկտին տեղեկացնել անձնական տվյալները ոչնչացնելու մասին:


     



    Հոդված 22.Լիազոր մարմնի լիազորությունների իրականացման կարգը հսկողություն իրականացնող այլ մարմնի միջոցով


     



    1. Եթե օրենքով սահմանված է հսկողություն իրականացնող այլ մարմին, ապա հսկողություն իրականացնող այդ մարմինը լիազոր մարմնին տրամադրում է իրավաբանական անձանց անձնական տվյալներ մշակող էլեկտրոնային համակարգերը բավարար պաշտպանության մակարդակ ունեցող ճանաչելու վերաբերյալ եզրակացություն:


    2. Եթե օրենքով սահմանված է հսկողություն իրականացնող այլ մարմին, ապա լիազոր մարմինն անձնական տվյալների պաշտպանության մասին դիմումները, ինչպես նաև անձնական տվյալների պաշտպանության վերաբերյալ տեղեկությունները փոխանցում է հսկողություն իրականացնող այդ մարմնին:


    3. Հսկողություն իրականացնող այլ մարմինն անձնական տվյալների պաշտպանության ոլորտում իր կայացրած որոշումները կամ անձնական տվյալների պաշտպանության ուղղությամբ կատարված գործողությունների մասին տեղեկությունները սեղմ ժամկետում ուղարկում է լիազոր մարմին:


    4. Հսկողություն իրականացնող այլ մարմնի որոշումները, գործողություններն ու անգործությունը լիազոր մարմինը կարող է բողոքարկել դատական կարգով:


     



    Հոդված 23.Անձնական տվյալները մշակելու վերաբերյալ լիազոր մարմնին ծանուցելը


     



    1. Մշակողը մինչև անձնական տվյալները մշակելը իրավունք ունի անձնական տվյալների պաշտպանության լիազոր մարմնին ծանուցելու տվյալներ մշակելու մտադրության մասին:


    2. Լիազոր մարմնի պահանջով մշակողը պարտավոր է ծանուցում ուղարկել լիազոր մարմին:


    3. Մշակողը մինչև կենսաչափական կամ հատուկ կատեգորիայի անձնական տվյալներ մշակելը պարտավոր է անձնական տվյալների պաշտպանության լիազոր մարմնին ծանուցել տվյալներ մշակելու մտադրության մասին:


    4. Ծանուցման մեջ նշվում են հետևյալ տեղեկությունները.


    1) մշակողի կամ լիազորված անձի (առկայության դեպքում) անվանումը (ազգանունը, անունը, հայրանունը), գտնվելու կամ հաշվառման վայրը.


    2) անձնական տվյալներ մշակելու նպատակը և իրավական հիմքերը.


    3) անձնական տվյալների շրջանակը.


    4) տվյալների սուբյեկտների շրջանակը.


    5) անձնական տվյալների հետ կատարվող գործողությունների ցանկը, մշակողի կողմից անձնական տվյալների մշակման եղանակների ընդհանուր նկարագիրը.


    6) այն միջոցների նկարագիրը, որոնք մշակողը պարտավորվում է իրականացնել անձնական տվյալները մշակելու անվտանգության ապահովման ուղղությամբ.


    7) անձնական տվյալների մշակումն սկսելու ամսաթիվը.


    8) անձնական տվյալների մշակումն ավարտելու ժամկետները և պայմանները:


    5. Անձնական տվյալների պաշտպանության լիազոր մարմինը ծանուցումն ստանալուց հետո՝ 30 օրվա ընթացքում, սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունները, ինչպես նաև տվյալ ծանուցումն ուղարկելու ամսաթվի վերաբերյալ տեղեկությունները մուտքագրում է մշակողների ռեեստր:


    6. Մշակողի վրա չեն կարող դրվել անձնական տվյալների պաշտպանության լիազոր մարմնի կողմից անձնական տվյալներ մշակելու վերաբերյալ ծանուցման քննարկման, ինչպես նաև տեղեկությունները մշակողների ռեեստր մուտքագրելու հետ կապված ծախսերը:


    7. Այն դեպքում, երբ մշակողի կողմից ներկայացված՝ սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունները լրիվ կամ ճշգրիտ չեն, ապա անձնական տվյալների պաշտպանության լիազոր մարմինն իրավունք ունի մշակողից պահանջելու հստակեցնել ներկայացված տեղեկությունները մինչև դրանք մշակողների ռեեստր մուտքագրելը:


    8. Սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունների փոփոխման դեպքում մշակողը պարտավոր է փոփոխությունների մասին ծանուցել անձնական տվյալների պաշտպանության լիազոր մարմնին` փոփոխություններն ի հայտ գալու օրվանից տասն աշխատանքային օրվա ընթացքում:


  • ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏԻ ԻՐԱՎՈՒՆՔՆԵՐԸ

    ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏԻ ԻՐԱՎՈՒՆՔՆԵՐԸ


     



    Հոդված 15.Տվյալների սուբյեկտի՝ իր անձնական տվյալների վերաբերյալ տեղեկություններ ստանալու իրավունքը


     


    1. Տվյալների սուբյեկտն իրավունք ունի ստանալու տեղեկություններ իր անձնական տվյալների, տվյալները մշակելու, մշակելու հիմքերի և նպատակների, տվյալները մշակողի, նրա գտնվելու վայրի մասին, ինչպես նաև այն անձանց շրջանակի մասին, որոնց կարող են փոխանցվել անձնական տվյալները:


    2. Տվյալների սուբյեկտն իրավունք ունի ծանոթանալու իր անձնական տվյալներին, մշակողից պահանջելու ուղղել, ուղեփակել կամ ոչնչացնել իր անձնական տվյալները, եթե անձնական տվյալներն ամբողջական կամ ճշգրիտ չեն կամ հնացած են կամ ձեռք են բերվել անօրինական ճանապարհով կամ անհրաժեշտ չեն մշակելու նպատակներին հասնելու համար:


    3. Անձնական տվյալները մշակողի կողմից ուղղված, ուղեփակված կամ ոչնչացված լինելու վերաբերյալ կասկածների դեպքում տվյալների սուբյեկտն իրավունք ունի դիմելու անձնական տվյալների պաշտպանության լիազոր մարմին՝ իր անձնական տվյալներն ուղղված, ուղեփակված կամ ոչնչացված լինելու փաստը պարզելու և իրեն տեղեկություններ տրամադրելու մասին պահանջով:


    4. Մշակողի կողմից տվյալների սուբյեկտին անձնական տվյալների վերաբերյալ տեղեկությունները պետք է տրամադրվեն հասանելի ձևով և չպետք է պարունակեն տվյալների այլ սուբյեկտի վերաբերող անձնական տեղեկություններ:


    5. Տվյալների սուբյեկտին անձնական տվյալները տրամադրվում են տվյալների սուբյեկտի կամ լիազորագրով հանդես եկող ներկայացուցչի կամ օրինական ներկայացուցչի գրավոր հարցման հիման վրա: Հարցումը կարող է ներկայացվել էլեկտրոնային եղանակով` հաստատված էլեկտրոնային թվային ստորագրությամբ:


    6. Տվյալների սուբյեկտն իրավունք ունի տեղեկատվություն ստանալու իր անձնական տվյալների մշակման վերաբերյալ, այդ թվում`


    1) անձնական տվյալները մշակելու փաստը հաստատելու և մշակելու նպատակի վերաբերյալ.


    2) անձնական տվյալները մշակելու եղանակների վերաբերյալ.


    3) այն սուբյեկտների վերաբերյալ, որոնց տրամադրվել կամ կարող են տրամադրվել անձնական տվյալները.


    4) մշակվող անձնական տվյալների ցանկի և դրանք ձեռք բերելու աղբյուրի վերաբերյալ.


    5) անձնական տվյալները մշակելու ժամկետների վերաբերյալ.


    6) անձնական տվյալները մշակելու հետևանքով տվյալների սուբյեկտի համար առաջացող հնարավոր իրավական հետևանքների վերաբերյալ:


    7. Տեղեկությունները տվյալների սուբյեկտին տրամադրվում են անվճար, եթե օրենքով այլ բան նախատեսված չէ:


     



    Հոդված 16.Տվյալների սուբյեկտի իրավունքները անձնական տվյալները մշակելու հիման վրա որոշումներ ընդունելիս


     



    1. Արգելվում է անձնական տվյալներ մշակելու նպատակներից չբխող այնպիսի որոշումներ ընդունել, որոնք տվյալների սուբյեկտի համար առաջացնում են իրավական հետևանքներ կամ այլ կերպ առնչվում են նրա իրավունքներին ու օրինական շահերին, բացառությամբ սույն հոդվածի 2-րդ մասով նախատեսված դեպքերի:


    2. Անձնական տվյալները մշակելու հիման վրա տվյալների սուբյեկտի համար իրավական հետևանքներ առաջացնող կամ այլ կերպ նրա իրավունքներին ու օրինական շահերին առնչվող որոշումներն ընդունվում են տվյալների սուբյեկտի համաձայնությամբ կամ օրենքով նախատեսված դեպքերում:


     



    Հոդված 17.Մշակողի գործողությունները կամ անգործությունը բողոքարկելու իրավունքը


     


    1. Եթե տվյալների սուբյեկտը համարում է, որ իր անձնական տվյալների մշակումն իրականացվում է սույն օրենքի պահանջների խախտմամբ կամ այլ կերպ խախտում է իր իրավունքներն ու ազատությունները, ապա նա իրավունք ունի մշակողի գործողությունները կամ անգործությունը կամ որոշումները բողոքարկելու անձնական տվյալների պաշտպանության լիազոր մարմին կամ դատական կարգով:


    2. Տվյալների սուբյեկտն ունի օրենքով սահմանված կարգով վնասի հատուցման իրավունք: