«Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքը սահմանում է անձնական տվյալների հավաքման, օգտագործման, պահպանման, փոխանցման և ոչնչացման կանոնները, ինչպես նաև տվյալների սուբյեկտների իրավունքներն ու պարտականությունները: Օրենքը նպատակ ունի ապահովել տվյալների գաղտնիությունն ու անվտանգությունը, որպեսզի անձնական տվյալները օգտագործվեն միայն օրենքով նախատեսված նպատակներով:
Ի՞նչ է անձնական տվյալը
- Անձնական տվյալը ֆիզիկական անձին վերաբերող ցանկացած տեղեկություն է, որը թույլ է տալիս կամ կարող է թույլ տալ ուղղակի կամ անուղղակի կերպով նույնականացնել անձի ինքնությունը.
Օրինակ՝ անունը, ազգանունը, հայրանունը, ծննդյան տարեթիվը, հասցեն, առողջական կամ սոցիալական վիճակը:
- Կան նաև հատուկ տեսակի տվյալներ, որոնց նկատմամբ կիրառվում են ավելի խիստ կանոններ:
- Կենսաչափական տվյալներ՝ անձի ֆիզիկական, ֆիզիոլոգիական և կենսաբանական առանձնահատկությունները բնութագրող տեղեկություններ.
- Հատուկ կատեգորիայի տվյալներ՝ ռասայական, ազգային կամ էթնիկ պատկանելություն, քաղաքական կամ կրոնական հայացքներ, առողջական վիճակ, սեռական կյանք և այլ զգայուն տվյալներ:
Տվյալների մշակում
- Տվյալների մշակումն ընդգրկում է ցանկացած գործողություն անձնական տվյալների հետ՝ օրինակ՝ հավաքում, մուտքագրում, պահպանում, օգտագործում, փոխանցում, փոփոխություն կամ ոչնչացում:
- Մշակումն իրականացվում է տվյալների մշակողի կողմից՝ պետություն, համայնքային հիմնարկ, կազմակերպություն կամ իրավաբանական/ֆիզիկական անձ, ով պատասխանատու է տվյալների ճիշտ և օրենքին համապատասխան պահպանման համար (Հոդված 3):
Անձնական տվյալների փոխանցում
Տվյալները կարող են տրամադրվել երրորդ անձանց միայն օրենքով նախատեսված դեպքերում կամ տվյալների սուբյեկտի համաձայնությամբ:
- Սա կարող է ներառել զանգվածային լրատվության միջոցներ կամ տեղեկատվական ցանցեր, եթե տվյալների սուբյեկտը նախապես համաձայն է տվել (Հոդված 3, կետ 3):
Տվյալների սուբյեկտի համաձայնությունը
Տվյալների սուբյեկտը կարող է համաձայնություն տալ իր անձնական տվյալների մշակման համար անձամբ կամ ներկայացուցչի միջոցով:
- Համաձայնությունը կարող է հետ կանչվել ցանկացած պահի:
- Առանց համաձայնության տվյալները կարող են մշակվել միայն օրենքով նախատեսված դեպքերում:
- Համաձայնության ձևը կարող է լինել գրավոր, էլեկտրոնային՝ էլեկտրոնային թվային ստորագրությամբ կամ այլ հավաստի եղանակով (Հոդված 9):
Հանրամատչելի տվյալներ
Տվյալների սուբյեկտի համաձայնությամբ կամ օրենքով որոշ տվյալներ կարող են համարվել հանրամատչելի:
- Հիմնականը՝ անունը, ազգանունը, հայրանունը, ծննդյան տարեթիվը և ամիսը, բնակության վայրը, մահվան վայրը, ինչպես նաև այլ տվյալներ, որոնք տվյալների սուբյեկտը գիտակցաբար հանրամատչելի է դարձրել:
- Տվյալները կարող են հանվել հանրամատչելի աղբյուրներից տվյալների սուբյեկտի պահանջով կամ դատական կարգով (Հոդված 11):
Տվյալների սուբյեկտի իրավունքները
- Տվյալների սուբյեկտը ունի հետևյալ իրավունքները (Հոդված 15):
- Ստանալ տեղեկություններ իր անձնական տվյալների, տվյալների մշակման նպատակների, մշակողի և տվյալները ստացողների մասին:
- Ծանոթանալ իր անձնական տվյալներին, պահանջել դրանք ուղղել, ուղեփակել կամ ոչնչացնել, եթե դրանք անճիշտ են, հնացած, անօրինական ճանապարհով են ձեռք բերվել կամ այլ նպատակների համար անտեղի են:
- Դիմել անձնական տվյալների պաշտպանության լիազոր մարմնին, եթե կասկած է առաջացել, որ տվյալները սխալ ուղղված, ուղեփակված կամ ոչնչացված չեն:
- Ստանալ տեղեկությունները հասանելի ձևով և առանց այլ անձանց տվյալների խառնաշփոթի:
- Հավաքված տեղեկատվությունը տրամադրվում է անվճար, եթե օրենքով այլ բան չի նախատեսվում:
Օրենքը նախատեսում է ոչ միայն տվյալների մշակման և օգտագործման կանոններ, այլ նաև յուրաքանչյուր տվյալների սուբյեկտի իրավունքների պաշտպանություն:
- Տվյալների մշակողները պարտավոր են ապահովել անձնական տվյալների անվտանգությունը և չօգտագործել դրանք այլ նպատակներով, որոնք նախատեսված չեն օրենքով կամ տվյալների սուբյեկտի համաձայնությամբ:
- Տվյալների սուբյեկտը կարող է ցանկացած պահի ստուգել, թե իր տվյալները ինչպես են մշակվում, պահանջել դրանք ուղղել, պաշտպանել, սահմանափակել կամ ջնջել:
- Օրենքը նպատակ ունի ապահովել, որ անձնական տվյալները օգտագործվեն միայն օրենքով սահմանված և ողջամիտ նպատակներով, և տվյալների գաղտնիությունը պահպանվի: