Հոդված 1. «Եկամտային հարկի եւ պարտադիր կուտակային վճարի անձնավորված հաշվառման մասին» Հայաստանի Հանրապետության 2010 թվականի դեկտեմբերի 22-ի ՀՕ-247-Ն օրենքի (այսուհետ՝ Օրենք) 2-րդ հոդվածի 1-ին մասում «Անհատական տվյալների մասին» բառերը փոխարինել «Անձնական տվյալների պաշտպանության մասին» բառերով:
Հոդված 2. Օրենքի 3-րդ հոդվածի 1-ին մասի 9-րդ կետում, 5-րդ հոդվածի 1-ին մասի 1-ին կետում, 8-րդ հոդվածի 1-ին մասում, 15-րդ հոդվածի 1-ին մասի 2-րդ կետում, 16-րդ հոդվածի 2-րդ մասի 2-րդ կետում «անհատական» բառերը փոխարինել «անձնական» բառերով:
Հոդված 3.
Uույն oրենքն ուժի մեջ է մտնում 2015 թվականի հունվարի 1-ից։
Հ Ի Մ Ն Ա Վ Ո Ր ՈՒ Մ
«Անձնական տվյալների պաշտպանության մասին», «Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում լրացումներ կատարելու մասին» եւ մի շարք այլ օրենքներում փոփոխություններ կատարելու մասին» Հայաստանի Հանրապետության օրենքների ընդունման
1. Ընթացիկ իրավիճակ եւ առկա խնդիրներ
Անձնական տվյալները Եվրամիության անդամ պետություններում հատուկ իրավական ռեժիմով պաշտպանության ենթակա օբյեկտներ են, ինչը պայմանավորված է անձնական տվյալների ավտոմատացված մշակման դեպքերի տարածվածությամբ եւ հիշյալ բնագավառում մարդու անձեռնմխելիության սահմանադրական իրավունքի պաշտպանության անհրաժեշտությամբ: Օրենքի նախագծի ընդունմամբ անձնական տվյալների մշակման ու պաշտպանության կարգավորման ներպետական մեխանիզմները կհամապատասխանեցվեն եվրոպական ստանդարտներին, քանի որ նախագիծը մշակվել է Եվրամիության 1981 թվականի հունվարի 28-ի «Անձնական տվյալների ավտոմատացված մշակման դեպքում անհատների պաշտպանության մասին» կոնվենցիայի եւ Եվրապառլամենտի ու Եվրախորհրդի 1995 թվականի հոկտեմբերի 24-ի ԵՄ-95-46 «Անձնական տվյալների մշակման ընթացքում մասնավոր անձանց իրավունքների պաշտպանության մասին» դիրեկտիվի դրույթների հիման վրա: Ինտերնետի եւ ավտոմատ տեխնոլոգիաներով ապահոված կապի եւ տեղեկատվության այս
Դարաշրջանի պահանջները մղում են անհատական տվյալների ավելի բարձր պաշտպանության ապահովման եւ հզորացման ուղղությամբ համապատասխան քայլեր ձեռնարկելու:
Տեխնոլոգիական արագընթաց զարգացումները, գլոբալիզացիան եւ դրան հետեւած փոփոխությունները անհատական տվյալների պաշտպանության առումով նոր մարտահրավերներ են առաջ բերել ողջ աշխարհում, որին համահունչ անհրաժեշտ է բարեփոխել անհատական տվյալների պաշտպանության օրենսդրական կարգավորումները եւ ինստիտուցիոնալ շրջանակը՝ ապահովելով անձանց տվյալների պատշաճ պաշտպանությունը եւ գաղտնիության բարձր մակարդակի պահպանությունը:
Անձնական տվյալներ մշակելու հետ կապված հարաբերությունները ներկայումս կարգավորվում են «Անձնական տվյալների մասին» Հայաստանի Հանրապետության 2002 թվականի հոկտեմբերի 8-ի օրենքով: Չնայած օրենքը սահմանում է որոշակի իրավական կարգավորման մեխանիզմ, այն լիովին չի համապատասխանում ժամանակակից Եվրոպական չափանիշներին, մասնավորապես`
- օրենքը զուրկ է պետական ապահովվածությունից, քանի որ չունի անձնական տվյալների ոչ իրավաչափ մշակումը նախականխող ու պատժող պաշտպանիչ նորմեր.
- չկան անձնական տվյալների մշակման օրինականության նկատմամբ անկողմնակալ եւ մշտական հսկողություն իրականացնող պետական մարմիններ
- բացակայում է վարչական պատասխանատվությունը անձնական տվյալներ մշակելու օրենքով սահմանված պահանջները խախտելու համար
- բացակայում են անհատական տվյալները օտար երկրներ փոխանցելու հետ կապված անհրաժեշտ կարգավորումները
- բացակայում են անձնական տվյալների մշակման անվտանգության ապահովման միասնական տեխնիկական եւ կազմակերչական չափորոշիչները.
- հավասարակշռված չեն անձնական տվյալների սուբյեկտների եւ մշակողների փոխադարձ իրավունքներն ու պարտականությունները, որոնք, վերջին հաշվով, հռչակագրային մակարդակի վրա են թողել մարդու մասնավոր կյանքի անձեռնմխելիության իրավունքի ապահովման խնդիրը անձնական տվյալների մշակման ոլորտում:
2. Առաջարկվող լուծումներ
Առաջարկվում է ընդունել «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքը, որի հիմնական մոտեցումն այն է, որ անձնական տվյալներն ընդհանրապես չպետք է ենթարկվեն մշակման, բացառությամբ որոշ պայմանների բավարարելու դեպքում, որոնք հիմնականում բաժանվում են երեք խմբի: Դրանք հիմնականում հանգում են հետեւյալին.
- օրինական նպատակ, այն է՝ անձնական տվյալները կարող են մշակվել միայն որոշակի հստակ եւ օրինական նպատակների համար եւ դրանց մշակումը չի կարող շարունակվել, եթե այն անհամատեղելի է օրինական նպատակների հետ.
- համաչափություն, այն է՝ անձնական տվյալները կարող են մշակվել միայն դրանք հավաքելու նպատակներին հարմար, համապատասխան եւ դրանք չգերազանցելու պարագայում
- թափանցիկություն, այն է՝ անձնական տվյալների մշակման մասին անձի տեղեկացված լինելու իրավունքի ապահովումը:
Նախագիծը կարգավորում է պետական կառավարման կամ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների կամ կազմակերպությունների, իրավաբանական կամ ֆիզիկական անձանց կողմից անձնական տվյալները մշակելու, դրանց նկատմամբ պետական հսկողություն իրականացնելու կարգն ու պայմանները:
Նախագծով միաժամանակ սահմանվել է, որ պետական եւ ծառայողական, բանկային, նոտարական, փաստաբանական ապահովագրական գաղտնիք համարվող, ազգային անվտանգությանը կամ պաշտպանությանը առնչվող գործողությունների ժամանակ օգտագործվող, ինչպես նաեւ փողերի լվացման եւ ահաբեկչության դեմ պայքարի, օպերատիվ-հետախուզական գործունեության ընթացքում եւ դատավարություններում օգտագործվող անձնական տվյալների հետ կապված առանձնահատկությունները կարգավորվում են այլ օրենքներով:
Նախագծով սահմանվում է անձնական տվյալներ մշակողի պարտականությունների մի ամբողջ ցանկ, որոնցով վերջինս պարտավորվում է ի թիվս այլ պահանջների, ապահովել նաեւ տվյալների որակին, հավաքվող կամ փոխանցվող տվյալների անվտանգությանը առնչվող պահանջներ եւ այլն:
Նախագծով նախատեսվում է նաեւ մի շարք այլ սկզբունքային նոր կարգավորումներ`
- օրենքի կիրառման նկատմամբ վարչական հսկողության մեխանիզմների սահմանում.
- անձնական տվյալների անօրինական մշակման համար վարչական պատասխանատվության սահմանում.
- անձնական տվյալների սուբյեկտների կողմից սեփական տվյալների մշակման նկատմամբ հսկողություն իրականացնելու երաշխավորված հնարավորությունների ամրագրում.
- անձնական տվյալների հասկացության եւ մշակման առանձնահատկությունների սահմանում.
- մշակողների պարտականությունների եւ տվյալների սուբյեկտների իրավունքների փոխպայմանավորում եւ փոխադարձ հավասարակշռում:
Նախագծին կից առաջարկվում է նաեւ «Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում լրացումներ կատարելու մասին» ՀՀ օրենքի նախագիծը՝ նկատի ունենալով, որ «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի պահանջների խախտման համար օրենքում նախատեսվել է վարչական պատասխանատվություն, որն անհրաժեշտ է լրացնել Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում:
Միաժամանակ առաջարկվում է նաեւ «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի նախագծից բխող խմբագրական փոփոխություններ կատարել մի շարք այլ օրենքներում: Մասնավորապես, անհրաժեշտ է լրացում կատարել նաեւ ՀՀ վարչական դատավարության օրենսգրքում՝ նախատեսելով հատուկ վարույթ անձնական տվյալների պաշտպանության գործերի քննության համար:
3. Ակնկալվող արդյունք
Նախագծերի ընդունման արդյունքում կերաշխավորվի անձնական եւ ընտանեկան կյանքի անձեռնմխելիության իրավունքի պաշտպանությունը անձնական տվյալների մշակման բնագավառում, անձնական տվյալների մասին Հայաստանի Հանրապետության օրենսդրությունը կհամապատասխանեցվի եվրոպական չափանիշներին եւ ՀՀ ստանձնած միջազգային պարտավորություններին` առավել հուսալի, կանխատեսելի ու վստահելի դարձնելով Հայաստանի կողմից մարդու հիմնարար իրավունքների պաշտպանության բնագավառում իրականացվող քաղաքականությունը: