Գործում է «Անձնական տվյալների պաշտպանության մասին » ՀՀ օրենքը
ՕՐԵՆՔԸ
ԱՆՀԱՏԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄԱՍԻՆ
- Գլուխ 1. Ընդհանուր դրույթներ
- Գլուխ 2. Անհատական տվյալների մշակում
- Գլուխ 3. Օրենքը խախտելու համար պատասխանատվությունը
- Գլուխ 4. Օրենքի ուժի մեջ մտնելը
ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
Հոդված 1. Օրենքի կարգավորման առարկան
1. Սույն օրենքը կարգավորում է պետական եւ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների, իրավաբանական կամ ֆիզիկական անձանց կողմից անհատական տվյալների մշակմանն առնչվող հարաբերությունները:
2. Սույն օրենքը չի կարգավորում պետական գաղտնիք համարվող անհատական տվյալների, հանրամատչելի աղբյուրներում հրապարակված անհատական տվյալների, ինչպես նաեւ ֆիզիկական անձանց կողմից իրենց անձնական, ընտանեկան եւ նմանօրինակ այլ նպատակներով անհատական տվյալների մշակմանն առնչվող հարաբերությունները:
Հոդված 2. Անհատական տվյալների մասին Հայաստանի Հանրապետության օրենսդրությունը
1. Անհատական տվյալների մասին Հայաստանի Հանրապետության օրենսդրությունը բաղկացած է Հայաստանի Հանրապետության Սահմանադրությունից, սույն օրենքից, անհատական տվյալների մշակումը կարգավորող օրենսդրական այլ ակտերից:
2. Եթե Հայաստանի Հանրապետության միջազգային պայմանագրերով սահմանված են այլ նորմեր, քան նախատեսված են սույն օրենքով, ապա կիրառվում են միջազգային պայմանագրերի նորմերը:
Հոդված 3. Օրենքում օգտագործվող հիմնական հասկացությունները
Սույն օրենքում օգտագործվող հիմնական հասկացություններն ունեն հետեւյալ իմաստները.
անհատական տվյալ՝ նյութական կրիչի վրա գրավոր կամ այլ կերպ ամրագրված` ֆիզիկական անձին վերաբերող փաստերի, դեպքերի, հանգամանքների մասին ցանկացած տվյալ այնպիսի տեսքով, որը թույլ է տալիս կամ կարող է թույլ տալ նույնականացնել անհատի ինքնությունը.
անհատական տվյալների մշակում՝ ցանկացած գործողություն կամ գործողությունների խումբ` կապված անհատական տվյալների հավաքման, մուտքագրման, համակարգման, վերափոխման, փոխանցման, պահպանման, ուղղման, ուղեփակման, ոչնչացման եւ օգտագործման հետ.
մշակող՝ պետական եւ տեղական ինքնակառավարման մարմին, պետական կամ համայնքային հիմնարկ, իրավաբանական կամ ֆիզիկական անձ, որը մշակում է անհատական տվյալներ.
տվյալների սուբյեկտ՝ ֆիզիկական անձ, ում վերաբերում են անհատական տվյալները.
անհատական տվյալների տեղեկատվական բազա (այսուհետ` տեղեկատվական բազա)` որոշակի հատկանիշներով համակարգված անհատական տվյալների ամբողջություն.
ապանձնավորված անհատական տվյալ՝ ֆիզիկական անձանց վերաբերող ցանկացած տվյալ այնպիսի տեսքով, որը թույլ չի տալիս նույնականացնել անհատի ինքնությունը.
խորհրդապահական տեղեկատվություն` տեղեկատվություն, որի մատչելիությունը սահմանափակված է օրենքով.
ուղեփակում` տեղեկատվական բազայում առկա անհատական տվյալների փոխանցման եւ օգտագործման հնարավորության կասեցում.
երրորդ անձ (պատվիրատու)՝ ցանկացած սուբյեկտ, որը տվյալների սուբյեկտ կամ անհատական տվյալներ մշակող չէ:
ԱՆՀԱՏԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՈՒՄ
Հոդված 4. Անհատական տվյալների մշակման հիմնական սկզբունքները
1. Անհատական տվյալները հավաքվում եւ մշակվում են օրինական ձեւով:
2. Անհատական տվյալները հավաքվում են հստակ սահմանված կամ հայտարարված օրինական նպատակների համար եւ չեն կարող օգտագործվել այլ նպատակներով, բացառությամբ օրենսդրությամբ սահմանված դեպքերի:
Արգելվում է այնպիսի անհատական տվյալների հավաքումը եւ մշակումը, որոնք անհրաժեշտ չեն տվյալների մշակման նպատակի իրականացման համար:
3. Անհատական տվյալները պահպանվում են այնքան ժամանակ, որքան պահանջում է այն նպատակը, որի համար դրանք հավաքվել եւ մշակվել են, եթե օրենքով այլ բան նախատեսված չէ:
4. Տեղեկատվական բազա վարող անհատական տվյալ մշակողները, բացառությամբ պետական եւ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների, սահմանում են տեղեկատվական բազայի վարման կանոնակարգը:
Հոդված 5. Տեղեկատվական բազայի վարման կանոնակարգը
1. Տեղեկատվական բազայի վարման կանոնակարգը ներառում է հետեւյալ տեղեկությունները.
1) մշակողի անվանումը (անունը) եւ գտնվելու (բնակության) վայրը.
2) անհատական տվյալների մշակման նպատակը եւ օրինական հիմքերը.
3) մշակման ենթակա անհատական տվյալների ցանկը.
4) տվյալների սուբյեկտների շրջանակները.
5) անհատական տվյալների հնարավոր տրամադրման շրջանակները.
6) տվյալների սուբյեկտին` իրեն վերաբերող անհատական տվյալների տրամադրման կարգը.
7) անհատական տվյալների ուղղման, ուղեփակման եւ ոչնչացման պայմաններն ու կարգը.
8) անհատական տվյալների պաշտպանության կազմակերպչական եւ տեխնիկական միջոցառումները.
9) անհատական տվյալների մշակմանը վերաբերող այլ տեղեկություններ:
2. Տեղեկատվական բազայի վարման կանոնակարգ սահմանելը պարտադիր չէ՝
1) պետական եւ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների առաջադրանքով անհատական տվյալներ մշակելիս.
2) գործատուների հետ աշխատանքային հարաբերությունների մեջ գտնվող ֆիզիկական անձանց աշխատանքային գործունեությանն առնչվող անհատական տվյալները գործատուների կողմից` օրենսդրությամբ սահմանված կարգով մշակվելիս:
Հոդված 6. Անհատական տվյալների մշակման օրինականությունը
1. Անհատական տվյալների մշակումը համարվում է օրինական, եթե`
1) անհատական տվյալները մշակվում են տվյալների սուբյեկտի համաձայնությամբ.
2) անհատական տվյալները մշակվում են տվյալների սուբյեկտի կենսական շահերի պաշտպանության համար, երբ հիմքեր չկան ենթադրելու, որ նա, իմանալով մշակման մասին, չէր տա իր համաձայնությունը.
3) անհատական տվյալների մշակումը նախատեսված է օրենսդրությամբ, կամ ուղղակի բխում է օրենքից, կամ անհրաժեշտ է օրենքի պահանջները կատարելու համար.
4) անհատական տվյալները մշակվում են պետական եւ հասարակական անվտանգությունն անմիջական սպառնալիքից պաշտպանելու համար:
2. Տվյալների սուբյեկտի համաձայնությունն անհատական տվյալների մշակման միանշանակ, ցանկացած ձեւով արտահայտված կամավոր թույլտվությունն է:
Տվյալների սուբյեկտը յուրաքանչյուր պահի կարող է համաձայնությունը գրավոր ձեւով հետ կանչել: Համաձայնության հետկանչը հետադարձ ուժ չունի:
Հոդված 7. Անհատական տվյալների մշակումը պետական եւ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների կողմից
1. Պետական եւ տեղական ինքնակառավարման մարմինները, պետական կամ համայնքային հիմնարկներն իրավասու են անհատական տվյալներ մշակել միայն օրենսդրությամբ նախատեսված դեպքերում եւ կարգով:
2. Պետական եւ տեղական ինքնակառավարման մարմինները, պետական կամ համայնքային հիմնարկները պարտավոր են ապահովել իրենց կողմից մշակվող անհատական տվյալների հավաստիությունը:
3. Պետական եւ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների` անհատական տվյալները միմյանց փոխանցելու կարգը սահմանում է Հայաստանի Հանրապետության կառավարությունը:
Հոդված 8. Անհատական տվյալների տեղեկատվական բազաների մատչելիությունը
1. Եթե Հայաստանի Հանրապետության օրենքներով այլ բան նախատեսված չէ, ապա արգելվում է սահմանափակել՝
1) պետական եւ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների գործունեությանը, տնտեսական իրադրությանը, բնակչության կարիքներին, շրջակա միջավայրին, սանիտարահամաճարակային իրավիճակին, ժողովրդագրությանը վերաբերող՝ պետական եւ համայնքների բյուջեների հաշվին վարվող, ապանձնավորված անհատական տվյալներ պարունակող տեղեկատվական բազաների մատչելիությունը.
2) պետական եւ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների կողմից ապանձնավորված անհատական տվյալներ պարունակող գրադարանային եւ արխիվային փաստաթղթերի մատչելիությունը, որոնք հասարակական հետաքրքրություն են ներկայացնում կամ անհրաժեշտ են քաղաքացիների իրավունքների եւ ազատությունների իրականացման կամ պարտականությունների կատարման համար:
2. Սույն հոդվածի առաջին մասում նշված` անհատական տվյալների տեղեկատվական բազաների մատչելիությունը սահմանափակվում է, եթե տեղեկատվական բազաները պարունակում են օրենքով սահմանված գաղտնի տեղեկություններ:
Հոդված 9. Երրորդ անձի (պատվիրատուի) առաջադրանքով անհատական տվյալների մշակումը
1. Անհատական տվյալները կարող են մշակվել նաեւ երրորդ անձի (պատվիրատուի) առաջադրանքով: Առաջադրանքը տրվում է գրավոր, որի մեջ պետք է շարադրված լինեն անհատական տվյալների մշակման իրավական հիմքերը եւ պայմանները, տեխնիկական եւ կազմակերպչական միջոցառումներն ու տեղեկատվական բազայի վարման կանոնակարգ սահմանելու համար անհրաժեշտ` օրենքով նախատեսված այլ տվյալներ:
2. Անհատական տվյալները մշակվում են միայն առաջադրանքի շրջանակներում: Առաջադրանքի շրջանակներում անհատական տվյալների մշակման համար պատասխանատու է առաջադրանք տվողը: Եթե առաջադրանքը չի համապատասխանում սույն օրենքի կամ անհատական տվյալների մշակումը կարգավորող այլ իրավական ակտերի պահանջներին, ապա անհատական տվյալներ մշակողը պետք է այդ մասին տեղեկացնի երրորդ անձին (պատվիրատուին) եւ հրաժարվի մշակումից:
3. Անհատական տվյալները պետական եւ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների առաջադրանքով մշակվում են սույն օրենքի 7-րդ հոդվածով սահմանված կարգով:
Հոդված 10. Անհատական տվյալների իրավական ռեժիմը
1. Մշակողի տնօրինության տակ գտնվող անհատական տվյալները խորհրդապահական տեղեկատվություն են, բացառությամբ օրենքով սահմանված դեպքերի:
2. Մշակողը պարտավոր է ձեռնարկել համապատասխան միջոցառումներ` ապահովելու անհատական տվյալներ պարունակող տեղեկատվական բազաների պաշտպանվածությունը պատահական կորստից, տեղեկատվական բազաներ անօրինական մուտք գործելուց, տվյալներն անօրինական օգտագործելուց:
3. Իրավապահ մարմինների գործունեության ընթացքում հավաքված անհատական տվյալների իրավական ռեժիմը սահմանվում է օրենքով:
4. Տվյալների սուբյեկտի համաձայնությամբ կամ օրենքով նախատեսված դեպքերում կարող է սահմանվել անհատական տվյալների հանրամատչելի տեղեկատվության ռեժիմ (հեռախոսային տեղեկատուներ, հասցեների գրքեր, կենսագրական տեղեկատուներ, մասնավոր հայտարարություններ, եկամուտների հայտարարագրում եւ այլն):
5. Տվյալների սուբյեկտի մահից հետո անհատական տվյալների իրավական ռեժիմը կարող է փոխվել օրենքով սահմանված արխիվային պահպանության կամ այլ իրավական ռեժիմով:
6 .Մահացած անձի անհատական տվյալների պաշտպանության իրավունքը, օրենքով սահմանված կարգով, կարող են իրականացնել այլ անձինք (այդ թվում՝ ժառանգները)՝ պատիվը, արժանապատվությունը, գործարար համբավը, ինչպես նաեւ անձնական եւ ընտանեկան կյանքն անօրինական միջամտությունից պաշտպանելու նպատակով:
Հոդված 11. Տվյալների սուբյեկտին տրամադրվող տեղեկատվությունը
1. Տվյալների սուբյեկտի համաձայնությունը ձեռք բերելիս մշակողը պարտավոր է նրան հայտնել՝
1) անհատական տվյալների մշակման նպատակը.
2) մշակողի անվանումը (անունը) եւ գտնվելու (բնակության) վայրը.
3) տեղեկություններ այն սուբյեկտների մասին, ում տրամադրվելու են կամ կարող են տրամադրվել անհատական տվյալները.
4) հանրամատչելի աղբյուրներում հրապարակման ենթակա անհատական տվյալները:
2. Տվյալների սուբյեկտի պահանջով, բացի սույն հոդվածի առաջին մասով սահմանված տեղեկություններից, մշակողը պարտավոր է տրամադրել տեղեկություններ՝
1) տվյալների սուբյեկտի անհատական տվյալների մշակման փաստի վերաբերյալ.
2) տվյալների սուբյեկտին վերաբերող` մշակվող անհատական տվյալների բովանդակության եւ դրանց ձեռքբերման աղբյուրի վերաբերյալ.
3) առանց տվյալների սուբյեկտի համաձայնության՝ տվյալների փոխանցման հիմքերի վերաբերյալ:
Տվյալների սուբյեկտը պարտավոր չէ հիմնավորել պահանջը:
3. Տեղեկությունները տվյալների սուբյեկտին տրամադրվում են անվճար, եթե օրենսդրությամբ այլ բան նախատեսված չէ:
4. Տեղեկությունների տրամադրումը կարող է մերժվել օրենքով սահմանված դեպքերում:
Հոդված 12. Անհատական տվյալների ուղղումը, ուղեփակումը եւ ոչնչացումը
1. Տվյալների սուբյեկտը կարող է մշակողից պահանջել ուղղումներ կատարել իր անհատական տվյալներում, եթե ներկայացնում է անհատական տվյալների սխալ լինելը հավաստող համապատասխան փաստաթղթեր:
2. Անհատական տվյալներն ուղեփակվում են, եթե՝
1) տվյալների սուբյեկտը վիճարկում է իր անհատական տվյալների հավաստիությունը կամ մշակման օրինականությունը.
2) դա պահանջում է տվյալների սուբյեկտը, ում անհատական տվյալները մշակվել են իր համաձայնությամբ.
3) դրանք մշակողին այլեւս անհրաժեշտ չեն մշակման նպատակի իրականացման համար, եւ չեն լրացել տվյալների պահպանության` օրենսդրությամբ սահմանված ժամկետները:
Անհատական տվյալների ուղեփակումը վերացվում է ուղեփակման հիմքերը դադարելու դեպքում:
3. Անհատական տվյալները ոչնչացվում են, եթե՝
1) դրանց մշակումը չի համապատասխանում սույն օրենքի պահանջներին.
2) մշակողին դրանք այլեւս անհրաժեշտ չեն մշակման նպատակի իրականացման համար, եւ (կամ) լրացել են տվյալների պահպանության` օրենսդրությամբ սահմանված ժամկետները.
3) դա պահանջում է տվյալների այն սուբյեկտը, ում անհատական տվյալները մշակվել են իր համաձայնությամբ:
4. Անհատական տվյալների ուղղման, ուղեփակման եւ ոչնչացման մասին տեղեկացվում են այն անձինք, որոնց կանոնավոր կերպով անհատական տվյալներ են փոխանցվում հետագա օգտագործման նպատակով:
Հոդված 13. Անհատական տվյալների փոխանցումն օտարերկրյա պետություններ
Անհատական տվյալներն օտարերկրյա պետություններ փոխանցվում են Հայաստանի Հանրապետության միջազգային պայմանագրերին համապատասխան կամ սույն օրենքի 6-րդ հոդվածով նախատեսված հիմքերով:
ՕՐԵՆՔԸ ԽԱԽՏԵԼՈՒ ՀԱՄԱՐ ՊԱՏԱՍԽԱՆԱՏՎՈՒԹՅՈՒՆԸ
Հոդված 14. Անհատական տվյալներ մշակողների գործողությունների բողոքարկումը
Եթե տվյալների սուբյեկտը համարում է, որ իր անհատական տվյալների նկատմամբ իրականացվել են անօրինական գործողություններ, ապա նա իրավունք ունի այդ գործողությունները բողոքարկել վերադասության կամ դատական կարգով:
Հոդված 15. Օրենքը խախտելու համար պատասխանատվությունը
Անհատական տվյալների մասին օրենսդրությունը խախտողները պատասխանատվություն են կրում օրենքով սահմանված կարգով:
ՕՐԵՆՔԻ ՈՒԺԻ ՄԵՋ ՄՏՆԵԼԸ
Հոդված 16. Օրենքի ուժի մեջ մտնելը
Սույն օրենքն ուժի մեջ է մտնում պաշտոնական հրապարակումից 3 ամիս հետո:
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ՆԱԽԱԳԱՀ` Ռ. ՔՈՉԱՐՅԱՆ
7 նոյեմբերի 2002թ.
ՀՕ-422
