Շուշան Դոյդոյան. Անձնական կյանքը կպաշտպանվի չարդարացված միջամտությունից

02/12/2015

2015թ. հուլիսի 1–ից ուժի մեջ է մտել «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքը, որով կարգավորում են բոլոր տեսակի պետական եւ մասնավոր կառույցների, իրավաբանական եւ ֆիզիկական անձանց կողմից անձնական տվյալներ մշակելու (հավաքելու), դրանց նկատմամբ պետական հսկողություն իրականացնելու կարգն ու պայմանները:

Օրենքի ընդունումից հետո հիմնվել է դրա կիրառումն ապահովող կառույցը՝ ՀՀ արդարադատության նախարարության Անձնական տվյալների պաշտպանության գործակալությունը, որը ՀՀ վարչապետի որոշմամբ ղեկավարում է Ինֆորմացիայի ազատության կենտրոնի հիմնադիր Շուշան Դոյդոյանը:

Մեդիամաքսի հետ զրույցում Շուշան Դոյդոյանը խոսել է գործակալության աշխատանքի, օրենքի կարեւոր դրույթների եւ դրանից բխող հետեւանքների մասին:

- Տիկին Դոյդոյան, նախ կցանկանայի խոսեինք Անձնական տվյալների պաշտպանության գործակալության հիմնական խնդրի ու նպատակի մասին:

- Մինչ «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի ընդունումը յուրաքանչյուր կառույց, ֆիզիկական կամ իրավաբանական անձ իր հայեցողությամբ եւ ներքին կանոնակարգով էր առաջնորդվում. չկար այն հիմնական իրավական նորմը, որը կսահմաներ այն կարգը, որով պետք է իրականացվեր մարդկանց անձնական տվյալների մշակում: Ի դեպ, անձնական տվյալների մշակում է համարվում ցանկացած գործողություն, որը կապված է անձնական տվյալները հավաքելու, ամրագրելու, մուտքագրելու, համակարգելու, կազմակերպելու, պահպանելու, օգտագործելու, վերափոխելու, վերականգնելու, փոխանցելու, ուղղելու, ոչնչացնելու կամ այլ գործողություններ կատարելու հետ:

Մեր մյուս իրավունքների իրականացման համար գրեթե ցանկացած ոլորտում հաճախ մեր անձնական տվյալները հարկադրված տրամադրում ենք տարբեր ընկերությունների: Նրանք, ովքեր վերցնում են այդ տվյալները, ըստ օրենքի, պարտավոր են ապահովել դրանց պատշաճ պահպանում՝ օգտագործելով միայն այն նպատակով, որի համար վերցրել են քաղաքացուց: 

Այս օրենքի հիմքը գործող Սահմանադրության 23-րդ հոդվածն է, որը հռչակում է յուրաքանչյուրի անձնական կյանքի գաղտնիության իրավունքը:

Մեր գործակալության հիմնական խնդիրն է պաշտպանել մարդուն՝ իր անձնական կյանքում չարդարացված միջամտությունից, խրախուսել տվյալներ հավաքող բոլոր ընկերություններին, որպեսզի ստեղծեն պատշաճ պաշտպանություն ապահովող տվյալների համակարգ:

- Ի՞նչ կարգով է որոշվում՝ համակարգն ունի՞ «պատշաճ պաշտպանություն», թե՞ ոչ:

- Շուտով կընդունվի ենթաօրենսդրական ակտ, որով սահմանվում են տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջները։ Անձնական տվյալների պաշտպանության համակարգի միջոցով պետք է խափանվի ցանկացած սպառնալիք, որը հնարավոր է առաջանա անձնական տվյալների պաշտպանության համակարգում անձնական տվյալներ մշակելիս:

Գործակալությունն ունենալու է երկու՝ մոնիտորինգի եւ վարչական վարույթի բաժին: 

Մոնիտորինգի բաժինն իրականացնելու է այցեր՝ տեղում հասկանալու, թե որքանով են այս կամ այն ընկերության տվյալների համակարգերը պաշտպանված: Մենք պետք է գնահատենք որպես բավարար պաշտպանված համակարգը, իսկ ոչ բավարարի դեպքում ընկերությունները պետք է փոփոխություններ կատարեն ու նոր համակարգեր ներդնեն: 

- Գործակալությունն ունի՞ այն ֆիզիկական եւ իրավաբանական անձանց, կառույցների պաշտոնական ցանկը, որոնք հանդես են գալիս որպես անձնական տվյալ մշակողներ:

- Բոլոր կառույցները, իրավաբանական եւ ֆիզիկական անձինք, ովքեր կենսաչափական եւ հատուկ կատեգորիայի տեղեկատվություն են մշակում, պարտավոր են տեղեկության մշակման եւ դրա նպատակի վերաբերյալ ծանուցել մեր գործակալությանը: Ըստ օրենքի՝ ծանուցման վերջնաժամկետը ընթացիկ տարվա սեպտեմբերի 1-ն էր: Այդ մասին արդարադատության նախարարության պաշտոնական կայքում մենք տարածել ենք հայտարարություն ծանուցման պարտականության վերաբերյալ։ Զուգահեռաբար` անհատապես փորձում ենք տեղեկացնել բոլոր խոշոր ընկերություններին ու կառույցներին՝ օրենքով սահմանված պարտականությունը կատարելու մասին:
 
Ծանուցումից հետո արդեն բոլոր ընկերությունները ներառելու ենք ռեեստրի համակարգում՝ իմանալու համար, թե պետական եւ մասնավոր որ ընկերություններն են մարդկանց մասին տեղեկություններ մշակում: Հիմա դաշտը բաց է, մենք չգիտենք՝ որոնք են այդ ընկերությունները:

- Սահմանված ժամկետում ծանուցում չկատարելը որեւէ պատասխանատվություն ենթադրո՞ւմ է:

- Այո: 2016թ. հունվարի 1-ից ուժի մեջ են մտնելու վարչական պատասխանատվություն սահմանող նորմերը, որով անձնական տվյալների պաշտպանության մասին օրենքի դրույթների խախտումների համար ինչպես ֆիզիկական, այնպես էլ իրավաբանական անձանց համար սահմանվում է պատասխանատվություն: 2016թ. հունվարի 1-ից սկսած՝ մենք կարող ենք տուգանել բոլոր չծանուցած ընկերություններին: Այս պահին միայն ՀՀ ոստիկանությունն է, որ կատարել է օրենքով սահմանված իր պարտականությունը: Որեւէ այլ կառույց դեռեւս չի արձագանքել, բայց մենք գիտենք, որ շատերը համարվում են տվյալներ մշակող, ինչպես օրինակ ՀՀ աշխատանքի եւ սոցիալական հարցերի նախարարությունը, որն անձնական տվյալների հսկայական բազա է տնօրինում:

-Ո՞ր դեպքերի համար է օրենքը բացառություն նախատեսում:

- Այս օրենքով նախատեսված անձնական տվյալներ մշակելու սահմանափակումները չեն տարածվում բացառապես լրագրության, գրական եւ գեղարվեստական նպատակներով մշակվող անձնական տվյալների վրա:

Ամբողջական հոդվածը՝ սկզբնաղբյուր կայքում: