Բնապահպանության և ընդերքի տեսչական մարմին

Հայաստանի Հանրապետության
Բնապահպանության ԵՎ ընդերքի տեսչական մարմին

Բնապահպանության և ընդերքի տեսչական մարմին

MapArmenianՀայ

Կայքէջը գտնվում է կառուցման փուլում:
Հարգանքով, կայքի աշխատակազմ

 Մենյու

ՀՀ ԱՐԴԱՐԱԴԱՏՈՒԹՅԱՆ ՆԱԽԱՐԱՐՈՒԹՅՈՒՆ
ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ
ԳՈՐԾԱԿԱԼՈՒԹՅՈՒՆ
ԵՐԵՎԱՆ, 2019

ՊԵՏԱԿԱՆ ՄԱՐՄԻՆՆԵՐԻ ԿՈՂՄԻՑ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՈՒՂԵՑՈՒՅՑ

Սույն ուղեցույցը նպատակ ունի «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքի դրույթների հիման վրա սահմանել պետական մարմինների կողմից անձնական տվյալների մշակման ցուցումներ, այդ թվում՝ անձնական տվյալներ մշակելու անվտանգության ապահովման միջոցների և մշակողի պարտականությունների, այլ պետական մարմիններին անձնական տվյալների փոխանցման, անձնական տվյալների պաշտպանության համար պատասխանատուի, անձնական տվյալների պաշտպանության իրավունքի վերաբերյալ վերապատրաստման մասին:

Սույն ուղեցույցում տերմիններն օգտագործվում են նույն իմաստով, ինչ «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքում.

«պետական մարմիններ» եզրույթի շրջանակում նկատի ունենք պետական կառավարման կամ տեղական ինքնակառավարման մարմիններին, պետական կամ համայնքային հիմնարկներին կամ կազմակերպություններին, իսկ «պետական մարմինների աշխատող» եզրույթի շրջանակում նկատի ունենք պետական կառավարման կամ տեղական ինքնակառավարման մարմիններին, պետական կամ համայնքային հիմնարկներին կամ կազմակերպությունների ցակացած աշխատողի՝ անկախ զբաղեցրած պաշտոնից (հաստիքից), պաշտոնի տեսակից, պայմանագրի տեսակից եւ այլ առանձնահատկություններից:

1. Անձնական տվյալներ մշակելու հիմքը, տվյալների մշակում նախատեսելը, տվյալներ ստանալը

✓ Պետական մարմինների կողմից անձնական տվյալների մշակումը կարող է իրականացվել` անձնական տվյալները կարող են հավաքվել, ամրագրվել, մուտքագրվել, համակարգվել, կազմակերպվել, պահպանվել, օգտագործվել, վերափոխվել, վերականգնվել, փոխանցվել, ուղղվել, ուղեփակվել, ոչնչացվել, կամ դրանց հետ այլ գործողություն կարող է կատարվել բացառապես օրենքներով (օրենքի մակարդակում) ուղղակիորեն սահմանված դեպքերում եւ կարգով:

✓ Այն պարագայում, երբ անհրաժեշտ է, որ պետական մարմինն օգտվի անձնական տվյալի մշակման համաձայնության հիմքերից, անհրաժեշտ է, որ այդ հնարավորությունը (հայեցողությունը) նույնպես նախատեսված լինի օրենքով:

✓ Անձնական տվյալների մշակում նախատեսող օրենքներ նախագծելիս, օրենսդրական նախաձեռնություն իրականացնելիս պետական մարմինները պետք է առաջնորդվեն անձնական տվյալների մշակման համաչափության սկզբունքով, այդ թվում.

- սահմանեն անձնական տվյալների մշակման որոշակի նպատակ,
- նախատեսեն սահմանված նպատակին հասնելու համար անձնական տվյալների մշակման պիտանի, անհրաժեշտ և չափավոր միջոցներ,
- նախատեսեն սահմանված նպատակին հասնելու համար անհրաժեշտ
նվազագույն քանակի անձնական տվյալների մշակում,
- չնախատեսեն այնպիսի անձնական տվյալների մշակում, որոնք անհրաժեշտ չեն սահմանված նպատակին հասնելու համար,
- չնախատեսեն անձնական տվյալների մշակում, եթե սահմանված նպատակին հնարավոր է հասնել ապանձնավորված ձեւով,
- նախատեսեն անձնական տվյալների մշակման այնպիսի ժամկետ, որն
անհրաժեշտ է սահմանված (այդ թվում՝ արխիվային պահպանության)
նպատակին հասնելու համար,
- նախատեսեն կենսաչափական անձնական տվյալների մշակում, եթե սահմանված նպատակը հնարավոր է իրականացնել միայն այդ կենսաչափական տվյալները մշակելու միջոցով:

✓ Պետական մարմինը կարող է ստանալ կամ ձեւավորել անձնական տվյալներ միայն օրենքներով ուղղակիորեն սահմանված դեպքում եւ կարգով:

2. Անձնական տվյալների անվտանգությունը, տվյաների օգտագործումը

✓ Անձնական տվյալների մշակում իրականացնելիս, պետական մարմինը պետք է առաջնորդվի «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքի 5-րդ գլխի դրույթներով:

✓ Պետական մարմինը եւ պետական մարմնի աշխատողները ծառայողական կամ աշխատանքային պարտականությունները կատարելու ընթացքում, ինչպես նաեւ դրա ավարտից հետո իրենց վստահված անձնական տվյալները կամ անձնական տվյալներ պարունակող փաստաթղթերը ծառայողական կամ աշխատանքային նպատակներով օգտագործելիս պետք է ձեռնարկեն անհրաժեշտ տեխնիկական եւ կազմակերպչական միջոցառումներ՝ անձնական տվյալների պաշտպանությունն անօրինական օգտագործումից, ձայնագրումից, ոչնչացումից, վերափոխումից, ուղեփակումից, կրկնօրինակումից, տարածումից և այլ միջամտությունից պաշտպանելու համար: Սա վերաբերում է ինչպես պետական մարմնի աշխատողների աշխատանքի կազմակերպմանը, այնպես էլ նրանց կողմից օգտագործվող համակարգչային եւ այլ տեխնիկական միջոցների պաշտպանվածությանը:

✓ Տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջները սահմանվում են ՀՀ կառավարության որոշմամբ:

✓ Պետական մարմնի աշխատողը չի կարող ծառայողական կամ աշխատանքային պարտականությունները կատարելու նպատակով իրեն վստահված անձնական տվյալներն օգտագործել ծառայողական կամ աշխատանքային նպատակների հետ չկապված այլ, այդ թվում՝ անձնական նպատակներով:

✓ Եթե պետական մարմնի աշխատողին ծառայողական կամ աշխատանքային նպատակներով անձնական տվյալներ կամ անձնական տվյալներ պարունակող փաստաթղթեր օգտագործելիս անհրաժեշտ է օգտվել անձնական (ոչ ծառայողական) տեխնիկական միջոցներից (այդ թվում՝ հեռախոս, համակարգիչ եւ այլն), ապա պետական մարմնի աշխատողն անձնական տեխնիկական միջոցների համար պետք է ապահովի այն նույն պաշտպանվածությունը, ինչ ապահովված է ծառայողական տեխնիկական միջոցների համար: Հակառակ պարագայում անձնական տեխնիկական միջոցներով ծառայողական կամ աշխատանքային պարտականությունների համար անհրաժեշտ անձնական տվյալների մշակումն արգելվում է:

✓ Եթե պետական մարմնի աշխատողին անհրաժեշտ է խորհրդակցել այլ անձանց (այդ թվում՝ այլ աշխատողի կամ այլ մարմնի աշխատողի) հետ, և այդ նպատակով պետք է փոխանցի ծառայողական կամ աշխատանքային նպատակներով իրեն վստահված կամ հայտնի դարձած եւ ոչ հանրամատչելի անձնական տվյաներ պարունակող փաստաթղթեր, ապա պետական մարմնի աշխատողը պետք է առաջնորդվի «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքի 5-րդ գլխի դրույթներով, մասնավորապես՝ տվյալներն այլ գերատեսչություն փոխանցել ապանձնավորված կերպով եւ նվազագույն քանակով, որն անհրաժեշտ է օրինական նպատակներին հասնելու համար:

✓ Պետական մարմնի աշխատողը Էլեկտրոնային փաստաթղթաշրջանառության համակարգից (օրինակ՝ «Mulberry» համակարգ) օգտվելիս պետք է սահմանափակի այլ աշխատողների հասանելիությունը ծառայողական կամ աշխատանքային նպատակներով իրեն վստահված կամ հայտնի դարձած եւ ոչ հանրամատչելի անձնական տվյաներ պարունակող փաստաթղթերին՝ համակարգի կարգավորումների միջոցով անձնական տվյալներ պարունակող փաստաթղթերը հասանելի դարձնելով միայն այն ծավալով եւ այն աշխատակիցներին, որոնք իրենց աշխատանքային պարտականություններից ելնելով կարող են կամ պետք է առնչվեն տվյալ փաստաթղթին:

✓ Պետական մարմնի աշխատողը, ծառայողական կամ աշխատանքային նպատակներով իրեն վստահված կամ հայտնի դարձած եւ ոչ հանրամատչելի անձնական տվյաների արտահոսքը կանխելու նպատակով, չպետք է կողմնակի անձանց (այդ թվում` պետական համակարգի այլ աշխատողներին) փոխանցի Էլեկտրոնային փաստաթղթաշրջանառության համակարգի (օրինակ՝ «Mulberry» համակարգի) իր անձական էջ մուտք գործելու տվյալները՝ մուտքանունը եւ գաղտնաբառը:

✓ Պետական մարմնի աշխատողի՝ աշխատանքից ազատվելու պարագայում անհրաժեշտ է արգելափակել տվյալ անձի Էլեկտրոնային փաստաթղթաշրջանառության համակարգի անձնական էջը՝ նրա կողմից այլ տեխնիկական սարքավորումներից եւ անձնական նպատակներով համակարգ մուտք գործելը կանխելու համար:

✓ Վերոնշյալ կանոնները վերաբերում են նաեւ նյութական կրիչով (ներառյալ՝ թղթային տարբերակով) կամ էլեկտրոնային փոստի միջոցով ծառայողական կամ աշխատանքային նպատակներով պետական մարմնի աշխատողին վստահված կամ հայտնի դարձած եւ ոչ հանրամատչելի անձնական տվյալների հասանելիության սահմանափակմանը՝ նյութական կրիչի կամ էլեկտրոնային փոստի մատչելիությանը վերաբերելի միջոցներով: Մասնավորապես, պետական մարմնի աշխատողը պետք է օգտվի ծառայողական էլեկտրոնային փոստից (եթե այդպիսին առկա է) կամ այնպիսի էլեկտրոնային փոստից, որն ապահովում է տվյալների բավարար պաշտպանության մակարդակ, էլեկտրոնային փոստի մուտքանունը եւ գաղտնաբառը չտրամադրի այլ անձանց, անձնական տվյալներ պարունակող նյութական կրիչը աշխատասենյակում (աշխատասեղանին) պահի այնպես, որ կանխվի անձնական տվյալների արտահոսքը (փաստաթղթերը պահի կողպվող դարակում, աշխատասենյակից բացակայելիս կամ այլ անձանց ընդունելիս չթողնի անձնական տվյալներ պարունակող փաստաթղթերը տեսանելի վայրում եւ այլն):

3. Անձնական տվյալների գաղտնիությունը

✓ Անձնական տվյալն ինքնին գաղտնիք չէ:

✓ Անձնական տվյալները երրորդ անձանց կարող են փոխանցվել կամ այլ կերպ մատչելի դարձվել միայն օրենքներով, այդ թվում՝ «Տեղեկատվության ազատության մասին» Հայաստանի Հանրապետության օրենքով նախատեսված դեպքերում եւ կարգով:

✓ Պետական մարմնի տնօրինության տակ գտնվող անձնական տվյալներին երրորդ անձանց մատչելիությունը կամ այդ տվյալների հանրամատչելիությունը սահմանափակելու անհրաժեշտության դեպքում անձնական տվյալները կամ անձնական տվյալներ պարունակող փաստաթղթերը պետք է դասակարգվեն որպես որեւէ գաղտնիք:

✓ Պետական մարմինը եւ պետական մարմնի աշխատողները պարտավոր են պահպանել երրորդ անձանց ոչ մատչելի կամ ոչ հանրամատչելի անձնական տվյալների գաղտնիությունը ինչպես անձնական տվյալները մշակելու հետ առնչվող ծառայողական կամ աշխատանքային պարտականությունները կատարելու ընթացքում, այնպես էլ դրա ավարտից հետո:

4. Անձնական տվյալների փոխանցումն այլ պետական մարմիններին

✓ Պետական մարմնի տնօրինության տակ գտնվող անձնական տվյալներն այլ պետական մարմիններին կարող են փոխանցվել միայն օրենքներով ուղղակիորեն նախատեսված դեպքերում:

✓ Պետական մարմինների տնօրինության տակ գտնվող անձնական տվյալներն օտարերկրյա պետական մարմիններին կարող են փոխանցվել միայն վավերացված միջազգային պայմանագրերի շրջանակներում:

✓ Պետական մարմինների տվյալների բազաներում մշակվող անձնական տվյալներն էլեկտրոնային եղանակով փոխանցելու կարգը սահմանվում է ՀՀ կառավարության որոշմամբ:

5. Անձնական տվյալների պաշտպանության համար պատասխանատուն

✓ Անձնական տվյալների պաշտպանության եւ անվտանգության ապահովման համար պետական մարմինը նշանակում է անձնական տվյալների պաշտպանության համար պատասխանատու պաշտոնատար անձ:

✓ Անձնական տվյալների պաշտպանության համար պատասխանատու պաշտոնատար անձ չնշանակելու դեպքում անձնական տվյալների պաշտպանության համար պատասխանատու է պետական մարմնի ղեկավարը կամ գլխավոր քարտուղարը՝ կախված տվյալների մշակման դեպքից:

✓ Անձնական տվյալների պաշտպանության համար պատասխանատու պաշտոնատար անձը՝

- ապահովում է «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքով սահմանված՝ անձնական տվյալներ մշակողի պարտականությունների կատարումը,
- ապահովում է պետական մարմնի կապն անձնական տվյալների պաշտպանության լիազոր մարմնի հետ, այդ թվում՝ կազմակերպում անձնական տվյալների մշակման վերաբերյալ խորհրդատվության ստացումը,
- կազմում եւ անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարին է ներկայացնում անձնական տվյալների պաշտպանության վերապատրաստման՝ պետական մարմնի ներկայացուցիչների ցուցակը,
- ապահովում է անձնական տվյալների պաշտպանության վերաբերյալ քաղաքացիների հարցումների եւ այլ գրությունների պատասխանները, անհրաժեշտության դեպքում դրանք ներկայացնում անձնական տվյալների պաշտպանության լիազոր մարմնի կարծիքին,
- իրականացնում է պետական մարմնի կողմից անձնական տվյալների մշակմանը վերաբերող այլ անհրաժեշտ միջոցառումներ:

✓ Անձնական տվյալների պաշտպանության համար պատասխանատու պաշտոնատար անձի հետ կապ հաստատելու տվյալները (էլեկտրոնային փոստի հասցեն, հեռախոսահամարը) տեղադրվում են տվյալ պետական մարմնի պաշտոնական կայքում:

6. Անձնական տվյալների պաշտպանության իրավունքի վերաբերյալ պետական մարմինների աշխատակիցների վերապատրաստումը

✓ Պետական մարմնի՝ անձնական տվյալների մշակման հետ առնչվող աշխատակիցները պետք է անցնեն պարբերական (ոչ պակաս, քան երեք տարին մեկ անգամ) վերապատրաստում անձնական տվյալների պաշտպանության վերաբերյալ:

✓ Վերապատրաստումն իրականացվում է անձնական տվյալների լիազոր մարմնի կողմից սահմանված ժամանակացույցով եւ թեմաներով:

✓ Պետական մարմնի նախաձեռնությամբ (առաջարկությամբ) եւ անձնական տվյալների լիազոր մարմնի համաձայնությամբ կարող են իրականացվել անձնական տվյալների պաշտպանության իրավունքի վերաբերյալ պետական մարմնի համար անհրաժեշտ քանակի եւ թեմաներով ուսուցումներ:



⬅ Վերադառնալ




 
ecoinspect.am © 2019  logo