ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿՐԹՈՒԹՅԱՆ ՏԵՍՉԱԿԱՆ ՄԱՐՄՆԻ ԿՈՂՄԻՑ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ԸՆԹԱՑԱԿԱՐԳ

ՀՀ ԿՐԹՈՒԹՅԱՆ ՏԵՍՉԱԿԱՆ ՄԱՐՄՆԻ ԿՈՂՄԻՑ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՆԵՐՔԻՆ ԸՆԹԱՑԱԿԱՐԳ

 

  1. Անձնական տվյալներ մշակելու հիմքը, տվյալների մշակում նախատեսելը, տվյալներ ստանալը

 

  • ՀՀ կրթության տեսչական մարմնի (այսուհետ` Տեսչական մարմին) կողմից անձնական տվյալների մշակումը կարող է իրականացվել` անձնական տվյալները կարող են հավաքվել, ամրագրվել, մուտքագրվել, համակարգվել, կազմակերպվել, պահպանվել, օգտագործվել, վերափոխվել, վերականգնվել, փոխանցվել, ուղղվել, ուղեփակվել, ոչնչացվել, կամ դրանց հետ այլ գործողություն կարող է կատարվել բացառապես օրենքներով (օրենքի մակարդակում) ուղղակիորեն սահմանված դեպքերում եւ կարգով:
  • Այն պարագայում, երբ անհրաժեշտ է, որ Տեսչական մարմինը օգտվի անձնական տվյալի մշակման համաձայնության հիմքերից, անհրաժեշտ է, որ այդ հնարավորությունը (հայեցողությունը) նույնպես նախատեսված լինի օրենքով:
  • Անձնական տվյալների մշակում նախատեսող օրենքներ նախագծելիս, օրենսդրական նախաձեռնություն իրականացնելիս Տեսչական մարմինը՝
    • պետք է առաջնորդվի անձնական տվյալների մշակման համաչափության սկզբունքով, այդ թվում.
    • սահմանի անձնական տվյալների մշակման որոշակի նպատակ,
    • նախատեսի սահմանված նպատակին հասնելու համար անձնական տվյալների մշակման պիտանի, անհրաժեշտ և չափավոր միջոցներ,
    • նախատեսի սահմանված նպատակին հասնելու համար անհրաժեշտ նվազագույն քանակի անձնական տվյալների մշակում,
    • չնախատեսի այնպիսի անձնական տվյալների մշակում, որոնք անհրաժեշտ չեն սահմանված նպատակին հասնելու համար,
    • չնախատեսի անձնական տվյալների մշակում, եթե սահմանված նպատակին հնարավոր է հասնել ապանձնավորված ձեւով,
    • նախատեսի անձնական տվյալների մշակման այնպիսի ժամկետ, որն անհրաժեշտ է սահմանված (այդ թվում՝ արխիվային պահպանության) նպատակին հասնելու համար,
    • նախատեսի կենսաչափական անձնական տվյալների մշակում, եթե սահմանված նպատակը հնարավոր է իրականացնել միայն այդ կենսաչափական տվյալները մշակելու միջոցով:
  • Տեսչական մարմինը կարող է ստանալ կամ ձեւավորել անձնական տվյալներ միայն օրենքներով ուղղակիորեն սահմանված դեպքում եւ կարգով:

 

  1. Անձնական տվյալների անվտանգությունը, տվյալների օգտագործումը

 

  • Անձնական տվյալների մշակում իրականացնելիս, Տեսչական մարմինը պետք է առաջնորդվել «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքի 5-րդ գլխի դրույթներով:
  • Տեսչական մարմինը եւ Տեսչական մարմնի աշխատողները ծառայողական կամ աշխատանքային պարտականությունները կատարելու ընթացքում, ինչպես նաեւ դրա ավարտից հետո իրենց վստահված անձնական տվյալները կամ անձնական տվյալներ պարունակող փաստաթղթերը ծառայողական կամ աշխատանքային նպատակներով օգտագործելիս պետք է ձեռնարկեն անհրաժեշտ տեխնիկական եւ կազմակերպչական միջոցառումներ՝ անձնական տվյալների պաշտպանությունն անօրինական օգտագործումից, ձայնագրումից, ոչնչացումից, վերափոխումից, ուղեփակումից, կրկնօրինակումից, տարածումից և այլ միջամտությունից պաշտպանելու համար: Սա վերաբերում է ինչպես Տեսչական մարմնի աշխատողների աշխատանքի կազմակերպմանը, այնպես էլ նրանց կողմից օգտագործվող համակարգչային եւ այլ տեխնիկական միջոցների պաշտպանվածությանը:
  • Տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջները սահմանվում են ՀՀ կառավարության որոշմամբ:
  • Տեսչական մարմնի աշխատողը չի կարող ծառայողական կամ աշխատանքային պարտականությունները կատարելու նպատակով իրեն վստահված անձնական տվյալներն օգտագործել ծառայողական կամ աշխատանքային նպատակների հետ չկապված այլ, այդ թվում՝ անձնական նպատակներով:
  • Եթե Տեսչական մարմնի աշխատողին ծառայողական կամ աշխատանքային նպատակներով անձնական տվյալներ կամ անձնական տվյալներ պարունակող փաստաթղթեր օգտագործելիս անհրաժեշտ է օգտվել անձնական (ոչ ծառայողական) տեխնիկական միջոցներից (այդ թվում՝ հեռախոս, համակարգիչ եւ այլն), ապա Տեսչական մարմնի աշխատողն անձնական տեխնիկական միջոցների համար պետք է ապահովի այն նույն պաշտպանվածությունը, ինչ ապահովված է ծառայողական տեխնիկական միջոցների համար: Հակառակ պարագայում անձնական տեխնիկական միջոցներով ծառայողական կամ աշխատանքային պարտականությունների համար անհրաժեշտ անձնական տվյալների մշակումն արգելվում է:
  • Եթե Տեսչական մարմնի աշխատողին անհրաժեշտ է խորհրդակցել այլ անձանց (այդ թվում՝ այլ աշխատողի կամ այլ մարմնի աշխատողի) հետ, և այդ նպատակով պետք է փոխանցի ծառայողական կամ աշխատանքային նպատակներով իրեն վստահված կամ հայտնի դարձած եւ ոչ հանրամատչելի անձնական տվյաներ պարունակող փաստաթղթեր, ապա Տեսչական մարմնի աշխատողը պետք է առաջնորդվի «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքի 5-րդ գլխի դրույթներով, մասնավորապես՝ տվյալներն այլ գերատեսչություն փոխանցել ապանձնավորված կերպով եւ նվազագույն քանակով, որն անհրաժեշտ է օրինական նպատակներին հասնելու համար:
  • Տեսչական մարմնի աշխատողը Էլեկտրոնային փաստաթղթաշրջանառության համակարգից (օրինակ՝ «Mulberry» համակարգ) օգտվելիս պետք է սահմանափակի այլ աշխատողների հասանելիությունը ծառայողական կամ աշխատանքային նպատակներով իրեն վստահված կամ հայտնի դարձած եւ ոչ հանրամատչելի անձնական տվյաներ պարունակող փաստաթղթերին՝ համակարգի կարգավորումների միջոցով անձնական տվյալներ պարունակող փաստաթղթերը հասանելի դարձնելով միայն այն ծավալով եւ այն աշխատակիցներին, որոնք իրենց աշխատանքային պարտականություններից ելնելով կարող են կամ պետք է առնչվեն տվյալ փաստաթղթին:
  • Տեսչական մարմնի աշխատողը, ծառայողական կամ աշխատանքային նպատակներով իրեն վստահված կամ հայտնի դարձած եւ ոչ հանրամատչելի անձնական տվյաների արտահոսքը կանխելու նպատակով, չպետք է կողմնակի անձանց (այդ թվում` պետական համակարգի այլ աշխատողներին) փոխանցի Էլեկտրոնային փաստաթղթաշրջանառության համակարգի (օրինակ՝ «Mulberry» համակարգի) իր անձական էջ մուտք գործելու տվյալները՝ մուտքանունը եւ գաղտնաբառը:
  • Տեսչական մարմնի աշխատողի՝ աշխատանքից ազատվելու պարագայում անհրաժեշտ է արգելափակել տվյալ անձի Էլեկտրոնային փաստաթղթաշրջանառության համակարգի անձնական էջը՝ նրա կողմից այլ տեխնիկական սարքավորումներից եւ անձնական նպատակներով համակարգ մուտք գործելը կանխելու համար:
  • Վերոնշյալ կանոնները վերաբերում են նաեւ նյութական կրիչով (ներառյալ՝ թղթային տարբերակով) կամ էլեկտրոնային փոստի միջոցով ծառայողական կամ աշխատանքային նպատակներով Տեսչական մարմնի աշխատողին վստահված կամ հայտնի դարձած եւ ոչ հանրամատչելի անձնական տվյալների հասանելիության սահմանափակմանը՝ նյութական կրիչի կամ էլեկտրոնային փոստի մատչելիությանը վերաբերելի միջոցներով: Մասնավորապես, Տեսչական մարմնի աշխատողը պետք է օգտվի ծառայողական էլեկտրոնային փոստից (եթե այդպիսին առկա է) կամ այնպիսի էլեկտրոնային փոստից, որն ապահովում է տվյալների բավարար պաշտպանության մակարդակ, էլեկտրոնային փոստի մուտքանունը եւ գաղտնաբառը չտրամադրի այլ անձանց, անձնական տվյալներ պարունակող նյութական կրիչը աշխատասենյակում (աշխատասեղանին) պահի այնպես, որ կանխվի անձնական տվյալների արտահոսքը (փաստաթղթերը պահի կողպվող դարակում, աշխատասենյակից բացակայելիս կամ այլ անձանց ընդունելիս չթողնի անձնական տվյալներ պարունակող փաստաթղթերը տեսանելի վայրում եւ այլն):

 

  1. Անձնական տվյալների գաղտնիությունը

 

  • Անձնական տվյալն ինքնին գաղտնիք չէ:
  • Անձնական տվյալները երրորդ անձանց կարող են փոխանցվել կամ այլ կերպ մատչելի դարձվել միայն օրենքներով, այդ թվում՝ «Տեղեկատվության ազատության մասին» Հայաստանի Հանրապետության օրենքով նախատեսված դեպքերում եւ կարգով:
  • Տեսչական մարմնի տնօրինության տակ գտնվող անձնական տվյալներին երրորդ անձանց մատչելիությունը կամ այդ տվյալների հանրամատչելիությունը սահմանափակելու անհրաժեշտության դեպքում անձնական տվյալները կամ անձնական տվյալներ պարունակող փաստաթղթերը պետք է դասակարգվեն որպես որեւէ գաղտնիք:
  • Տեսչական մարմինը եւ Տեսչական մարմնի աշխատողները պարտավոր են պահպանել երրորդ անձանց ոչ մատչելի կամ ոչ հանրամատչելի անձնական տվյալների գաղտնիությունը ինչպես անձնական տվյալները մշակելու հետ առնչվող ծառայողական կամ աշխատանքային պարտականությունները կատարելու ընթացքում, այնպես էլ դրա ավարտից հետո:

 

  1. Անձնական տվյալների փոխանցումն այլ պետական մարմիններին

 

  • Տեսչական մարմնի տնօրինության տակ գտնվող անձնական տվյալներն այլ պետական մարմիններին կարող են փոխանցվել միայն օրենքներով ուղղակիորեն նախատեսված դեպքերում:
  • Տեսչական մարմնի տնօրինության տակ գտնվող անձնական տվյալներն օտարերկրյա պետական մարմիններին կարող են փոխանցվել միայն վավերացված միջազգային պայմանագրերի շրջանակներում:
  • Տեսչական մարմնի տվյալների բազաներում մշակվող անձնական տվյալներն էլեկտրոնային եղանակով փոխանցելու կարգը սահմանվում է ՀՀ կառավարության որոշմամբ:

 

  1. Անձնական տվյալների պաշտպանության համար պատասխանատուն

 

  • Տեսչական մարմնի պաշտպանության եւ անվտանգության ապահովման համար պետական մարմինը նշանակում է անձնական տվյալների պաշտպանության համար պատասխանատու պաշտոնատար անձ:
  • Տեսչական մարմնի անձնական տվյալների պաշտպանության համար պատասխանատու պաշտոնատար անձ չնշանակելու դեպքում անձնական տվյալների պաշտպանության համար պատասխանատու է Տեսչական մարմնի ղեկավարը կամ Տեսչական մարմնի ղեկավարի տեղակալը՝ կախված տվյալների մշակման դեպքից:
  • Անձնական տվյալների պաշտպանության համար պատասխանատու պաշտոնատար անձը՝
  • ապահովում է «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքով սահմանված՝ անձնական տվյալներ մշակողի պարտականությունների կատարումը,
  • ապահովում է Տեսչական մարմնի կապն անձնական տվյալների պաշտպանության լիազոր մարմնի հետ, այդ թվում՝ կազմակերպում անձնական տվյալների մշակման վերաբերյալ խորհրդատվության ստացումը,
  • կազմում եւ անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարին է ներկայացնում անձնական տվյալների պաշտպանության վերապատրաստման՝ Տեսչական մարմնի ներկայացուցիչների ցուցակը,
  • ապահովում է անձնական տվյալների պաշտպանության վերաբերյալ քաղաքացիների հարցումների եւ այլ գրությունների պատասխանները, անհրաժեշտության դեպքում դրանք ներկայացնում անձնական տվյալների պաշտպանության լիազոր մարմնի կարծիքին,
  • իրականացնում է Տեսչական մարմնի կողմից անձնական տվյալների մշակմանը վերաբերող այլ անհրաժեշտ միջոցառումներ:
  • Անձնական տվյալների պաշտպանության համար պատասխանատու պաշտոնատար անձի հետ կապ հաստատելու տվյալները (էլեկտրոնային փոստի հասցեն, հեռախոսահամարը) տեղադրվում են Տեսչական մարմնի պաշտոնական կայքում:

 

  1. Անձնական տվյալների պաշտպանության իրավունքի վերաբերյալ Տեսչական մարմնի աշխատակիցների վերապատրաստումը

 

  • Տեսչական մարմնի՝ անձնական տվյալների մշակման հետ առնչվող աշխատակիցները պետք է անցնեն պարբերական (ոչ պակաս, քան երեք տարին մեկ անգամ) վերապատրաստում անձնական տվյալների պաշտպանության վերաբերյալ:
  • Վերապատրաստումն իրականացվում է անձնական տվյալների լիազոր մարմնի կողմից սահմանված ժամանակացույցով եւ թեմաներով:

Տեսչական մարմնի նախաձեռնությամբ (առաջարկությամբ) եւ անձնական տվյալների լիազոր մարմնի համաձայնությամբ կարող են իրականացվել անձնական տվյալների պաշտպանության իրավունքի վերաբերյալ Տեսչական մարմնի համար անհրաժեշտ քանակի եւ թեմաներով ուսուցումներ:

Ստորև`

ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ ՀԱՄԱՐ ՊԱՏԱՍԽԱՆԱՏՈՒ ՆՇԱՆԱԿԵԼՈՒ ՄԱՍԻՆ` ՀՀ ԿՐԹՈՒԹՅԱՆ ՏԵՍՉԱԿԱՆ ՄԱՐՄՆԻ ՂԵԿԱՎԱՐԻ ՀՐԱՄԱՆԸ

Hraman -34