Armenian ARMSCII Armenian
Առաջին ընթերցում
Կ-113915-20.08.2025-ՊԻ-011/1

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ՕՐԵՆՔԸ

ՎԱՐՉԱԿԱՆ ԻՐԱՎԱԽԱԽՏՈՒՄՆԵՐԻ ՎԵՐԱԲԵՐՅԱԼ ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՕՐԵՆՍԳՐՔՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆ ԵՎ ԼՐԱՑՈՒՄՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ

Հոդված 1. 1985 թվականի դեկտեմբերի 6-ի Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքի (այսուհետ՝ Օրենսգիրք) 189.17-րդ հոդվածի 6-րդ մասի «Տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջները,» բառերը հանել:

Հոդված 2. Օրենսգիքը լրացնել նոր 189.31-րդ հոդվածով՝ հետեւյալ բովանդակությամբ.

«Հոդված 189.31. «Հանրային տեղեկությունների մասին» օրենքով սահմանված պահանջները խախտելը

1. Օրենքով նման պարտավորություն ունեցող տեղեկատվություն տնօրինողի կողմից պաշտոնական վեբ-կայքի պահպանումն ու սպասարկումը սահմանված կարգով չապահովելը.

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հարյուրապատիկից մինչեւ երկուհարյուրապատիկի չափով:

2. Տեղեկատվական համակարգերում տվյալներ կամ տեղեկություններ մշակելու անվտանգությունն ապահովելուն ներկայացվող միջոցառումներ չիրականացնելը կամ օրենքով եւ այլ իրավական ակտերով սահմանված պահանջները չապահովելը կամ խախտելը, եթե տվյալ արարքը չի հանգեցրել անձնական տվյալների արտահոսքի եւ չի պարունակում հանցագործության հատկանիշներ՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հարյուրապատիկից մինչեւ երկուհարյուրապատիկի չափով:

3. Սույ հոդվածի 2-րդ մասով նախատեսված արարքը, որը հանգեցրել է անձնական տվյալների արտահոսքի, եթե այն չի պարունակում հանցագործության հատկանիշներ՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի չորսհարյուրապատիկից մինչեւ վեցհարյուրապատիկի չափով:

4. Պետական տեղեկատվական համակարգում (ներառյալ տեղեկատվական շտեմարանները) տվյալների մշակման, կառավարման, տեղեկատվական համակարգերի անվտանգության միջոցների կիրառման եւ տեղեկատվական համակարգերի տվյալների փոխանակման շերտի օրենքով եւ այլ իրավական ակտերով սահմանված պահանջները խախտելը, եթե տվյալ արարքը չի պարունակում հանցագործության հատկանիշներ՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի չորսհարյուրապատիկից մինչեւ հինգհարյուրապատիկի չափով:

5. Տվյալների շտեմարանների ստեղծման, ներդրման, կառավարման, շահագործման, օգտագործման, պահպանման, վերակազմավորման կամ դադարեցման օրենքով եւ այլ իրավական ակտերով սահմանված պահանջները խախտելը, եթե տվյալ արարքը չի պարունակում հանցագործության հատկանիշներ՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի երեքհարյուրապատիկից մինչեւ հինգհարյուրապատիկի չափով:»:

Հոդված 3. Օրենսգիրքը լրացնել նոր 193.4-րդ  հոդվածով՝ հետեւյալ բովանդակությամբ.

«Հոդված 193.4. «Կիբեռանվտանգության մասին» օրենքի պահանջները խախտելը

1. Ծառայություն մատուցողի տեղեկատվական համակարգերում եւ կրիտիկական տեղեկատվական ենթակառուցվածքներում կիբեռանվտանգության նվազագույն պահանջները չապահովելը ՝

առաջացնում է տուգանք՝ սահմանված նվազագույն աշխատավարձի յոթհազարապատիկից տասհազարապատիկի չափով չափով:

2. Ծառայություն մատուցողի կողմից կիբեռանվտանգության ապահովման ներքին կանոնակարգ չունենալը, տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի ռիսկերի գնահատում չիրականացնելը, ռիսկերի գնահատման սանդղակ չկազմելը, հավանական կիբեռմիջադեպի հետեւանքների ծանրությունն ու ազդեցության մասշտաբները չորոշելը, կիբեռմիջադեպի կանխարգելման  միջոցառումների ծրագիր չհաստատելը՝

առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից երեքհարյուրապատիկի չափով:

3. Ծառայություն մատուցողների կողմից «Կիբեռանվտանգության մասին» օրենքով սահմանված կարգով եւ դեպքերում տեղեկատվական համակարգերի կարգավորման հանձնաժողովին չծանուցելը, եթե արարքը չի պարունակում հանցագործության հատկանիշներ՝

առաջացնում է տուգանք՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից յոթ հարյուրապատիկի չափով:

4. «Կիբեռանվտանգության մասին» օրենքով սահմանված դեպքերում եւ կարգով կիբեռմիջադեպի հետեւանքով հնարավոր ազդեցության ենթարկված անձանց կամ հանրությանը չծանուցելը՝

առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից երեքհարյուրապատիկի չափով:

5. «Կիբեռանվտանգության մասին» օրենքով սահմանված դեպքերում եւ կարգով կիբեռմիջադեպի ծանրության, ձեռնարկված միջոցառումների եւ կիբեռմիջադեպի ունեցած հետեւանքների մասին կազմված հաշվետվությունը, կիբեռմիջադեպի առաջացման հնարավոր պատճառների, դրա լուծման համար կիրառված միջոցների, կիբեռմիջադեպի ծանրության, ունեցած հետեւանքների, դրանց ազդեցության մասշտաբների, ծախսված ժամանակի, ֆինանսական միջոցների, դրա հետագա կանխարգելման ուղղությամբ ձեռնարկված քայլերի  եւ միջոցառումների մասին վերջնական հաշվետվություն տեղեկատվական համակարգերի կարգավորման հանձնաժողովին չտրամադրելը՝

առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երեքհարյուրապատիկից հինգհարյուրապատիկի չափով:

6. Կիբեռանվտանգության ոլորտում միջազգային կամ ազգային ստանդարտներով սահմանված չափանիշները եւ պահանջները չպահպանելը կամ ոչ պատշաճ պահպանելը կամ համապատասխանությունը հավաստող փաստաթուղթ չունենալը՝

առաջացնում է տուգանք՝ սահմանված նվազագույն աշխատավարձի յոթհազարապատիկից տասհազարապատիկի չափով:

7.  Ծառայություն մատուցողի կողմից «Կիբեռանվտանգության մասին» օրենքով սահմանված ժամկետում եւ պայմաններով կիբեռանվտանգության աուդիտ չանցնելը՝

առաջացնում է տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհազարապատիկից երեքհազարապատիկի չափով:

8. Ծառայություն մատուցողի կողմից կիբեռանվտանգության աուդիտի արդյունքներով կազմված հաշվետվությունը օրենքով սահմանված ժամկետում տեղեկատվական համակարգերի կարգավորման հանձնաժողովին չներկայացնելը՝

 առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից երեքհարյուրապատիկի չափով:

9. Ծառայություն մատուցողի կողմից  տեղեկատվական համակարգի եւ/կամ կրիտիկական տեղեկատվական ենթակառուցվածքի կիբեռանվտանգության ապահովման համար կիբեռանվտանգության մասնագետ չնշանակելը՝

առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի հարյուրապատիկից  երկուհարյուրապատիկի չափով:

10. Տեղեկատվական համակարգերի կարգավորման հանձնաժողովի կողմից տեղեկատվական համակարգերում եւ/կամ կրիտիկական տեղեկատվական ենթակառուցվածքներում կիբեռանվտանգության ապահովման միջոցների կիրառման եւ «Կիբեռանվտանգության մասին» օրենքով նախատեսված այլ պահանջների պահպանման նկատմամբ  վերահսկողություն իրականացնելիս ծառայություն մատուցողից պահանջված անհրաժեշտ տեղեկատվությունը, տվյալները, փաստաթղթերը վերջինիս կողմից սահմանված ժամկետում չներկայացնելը կամ ոչ հավաստի կամ ոչ ամբողջական ներկայացնելը՝

առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից երեքհարյուրապատիկի  չափով:

11. Ծառայություն մատուցողի կողմից տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի կիբեռանվտանգության ապահովումը կիբեռանվտանգության ապահովման ծառայություն մատուցողին «Կիբեռանվտանգության մասին» օրենքով սահմանված պահանջների խախտմամբ պատվիրակելը՝

առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից երեքհարյուրապատիկի  չափով:

12. Սույն հոդվածի 1-11-րդ մասերով սահմանված արարքը վարչական տույժ նշանակելու մասին որոշման անբողոքարկելի դառնալուց հետո՝ մեկ տարվա ընթացքում  կրկին կատարելը՝

առաջացնում է տուգանք՝ տվյալ արարքի համար սույն հոդվածի համապատասխան մասով սահմանված տուգանքի չափի կրկնապատիկի չափով:

13. Սույն հոդվածի 1-12-րդ մասերը տարածվում են «Կիբեռանվտանգության մասին» օրենքից բխող պարտավորությունները կամավոր ստանձնած իրավաբանական անձանց վրա:

Հոդված 4. Օրենսգիրքը լրացնել հետեւյալ բովանդակությամբ 12.3-րդ գլխով.

«ԳԼՈՒԽ 12.3
«ՎԱՐՉԱԿԱՆ ԻՐԱՎԱԽԱԽՏՈՒՄՆԵՐ ՏԵՂԵԿԱՏՎԱԿԱՆ ՀԱՄԱԿԱՐԳԵՐԻ ԿԱՐԳԱՎՈՐՄԱՆ ԲՆԱԳԱՎԱՌՈՒՄ

Հոդված 171.13. Տեղեկատվական համակարգերի կարգավորման հանձնաժողովին, հանձնաժողովի անդամին կամ աշխատակցին օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը

1. Իրավաբանական անձի պաշտոնատար անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովին, հանձնաժողովի անդամին կամ աշխատակցին օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը՝ իրավաբանական անձի պաշտոնատար անձի համար՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:

2. Պետական կամ տեղական ինքնակառավարման մարմինների իրավասու պաշտոնատար անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովին, հանձնաժողովի անդամին կամ աշխատակցին օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը պետական կամ տեղական ինքնակառավարման մարմնի իրավասու պաշտոնատար անձի համար՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:

3. Ֆիզիկական անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովի, հանձնաժողովի անդամի կամ աշխատակցի՝ օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը ֆիզիկական անձի համար՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:

Հոդված 171.14. Տեղեկատվական համակարգերի կարգավորման հանձնաժողովի որոշմամբ կամ եզրակացությամբ ամրագրված խախտումները սահմանված ժամկետում չշտկելը, որոշմամբ նախատեսված պայմանները, պարտավորությունները կամ հանձնարարությունները սահմանված ժամկետում չկատարելը

1. Պետական կամ տեղական ինքնակառավարման մարմինների իրավասու պաշտոնատար անձի, իրավաբանական անձի կամ ֆիզիկական անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովի որոշմամբ կամ եզրակացությամբ ամրագրված խախտումները սահմանված ժամկետում չշտկելը, որոշմամբ նախատեսված պայմանները, պարտավորությունները կամ հանձնարարությունները սահմանված ժամկետում չկատարելը պետական կամ տեղական ինքնակառավարման մարմինների իրավասու պաշտոնատար անձի իրավաբանական անձի պաշտոնատար անձի կամ ֆիզիկական անձի համար՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:»:

Հոդված 5. Օրենսգիրքը 243-րդ հոդվածից հետո լրացնել  նոր՝ 243.1-ին հոդվածով՝ հետեւյալ բովանդակությամբ.

«Հոդված 243.1 «Կիբեռանվտանգության մասին» օրենքով, «Հանրային տեղեկությունների մասին» օրենքով եւ «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքով սահմանված պահանջների խախտման համար վարչական տույժեր նշանակելու իրավասություն ունեցող մարմինը

1. «Կիբեռանվտանգության մասին» օրենքով անհատ ձեռնարկատեր կամ իրավաբանական անձ համարվող ծառայություն մատուցողի կամ «Կիբեռանվտանգության մասին»  օրենքից բխող պարտավորություններին կամավոր ստանձնած իրավաբանական անձի նկատմամբ օրենքով նախատեսված կիբեռանվտանգության ոլորտում կարգավորող եւ վերահսկող մարմին առկա չլինելու կամ կարգավորող եւ վերահսկող մարմնին՝ կիբեռանվտանգության ոլորտում վերապահված գործառույթների իրականացման իրավական կարգավորման բացակայության դեպքում «Կիբեռանվտանգության մասին» օրենքի պահանջների խախտման գործերը քննում է տեղեկատվական համակարգերի կարգավորման հանձնաժողովը:

2. Պաշտպանության, ազգային անվտանգության եւ արտաքին հարաբերությունների ոլորտներում, ինչպես նաեւ «Կիբեռանվտանգության մասին» օրենքի համաձայն՝ Կառավարության կողմից սահմանված ցանկով հաստատված եւ «Ազգային անվտանգության մարմինների մասին» օրենքով սահմանված լիազորված մարմնին վերապահված տեղեկատվական համակարգերի եւ կրիտիկական տեղեկատվական ենթակառուցվածքների նկատմամբ «Կիբեռանվտանգության մասին» օրենքի պահանջների խախտման գործերը քննում է ՀՀ ազգային անվտանգության ծառայությանը:

3.  Պետական մարմինների պաշտոնատար անձանց կողմից «Կիբեռանվտանգության մասին» օրենքի պահանջների խախտման գործերը քննում են համապատասխան պետական մարմինները, որոնց անունից վարչական տույժեր նշանակում է պետական մարմնի ղեկավարը:»:

4.  Սույն օրենսգրքի 189.31-րդ հոդվածով սահմանված իրավախախտումների վերաբերյալ գործերը քննում եւ վարչական ակտեր կայացնում է տեղեկատվական համակարգերի կարգավորման հանձնաժողովը:

5. Սույն օրենսգրքի 12.3-րդ գլխով սահմանված իրավախախտումների վերաբերյալ գործերը քննում եւ վարչական ակտեր կայացնում է տեղեկատվական համակարգերի կարգավորման հանձնաժողովը:»:

Հոդված 6. Եզրափակիչ մաս

1. Սույն օրենքն ուժի մեջ է մտնում «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի ուժի մեջ մտնելու պահից:

Դեպի վեր