Single Portfolio

«Էլեկտրոնային հաղորդակցության մասին օրենքում լրացումներ և փոփոխություններ կատարելու մասին» օրենքի և հարակից օրենքների նախագծերի փաթեթի վերաբերյալ դիտողություններ․ dpHub, CyberHub

Առիթը

«Հայաստանի տեղեկատվական համակարգերի գործակալություն» հիմնադրամի կողմից ՀՀ Բարձր տեխնոլոգիական արդյունաբերության նախարարության, Պետական եկամուտների կոմիտեի եւ բջջային օպերատորների համագործակցությամբ մշակվել է «Էլեկտրոնային հաղորդակցության մասին օրենքում լրացումներ եւ փոփոխություններ կատարելու մասին» օրենքի եւ հարակից օրենքների նախագծերով նախատեսվում է Հայաստանում բջջային հեռախոսների միջազգային նույնականացուցիչների (IMEI) միասնական համակարգի ներդնում,  IMEI միասնական գրանցման եւ վերահսկողության ապահովում, անհատի կողմից իր նոր բջջային հեռախոսի IMEI կոդի առցանց գրանցման հնարավորության ապահովում, ստվերային շրջանառության, անվտանգային ռիսկերի նվազեցում, կիբեռանվտանգության մակարդակի բարձրացում (e-draft.am/projects/9747):

«Էլեկտրոնային հաղորդակցության մասին օրենքում լրացումներ եւ փոփոխություններ կատարելու մասին» օրենքի նախագծով սահմանվում է  բջջային հեռախոսների միջազգային նույնականացուցիչների (IMEI) շտեմարանը՝ որպես  տեղեկատվական համակարգ, որը պարունակում է տվյալներ բջջային հեռախոսների միջազգային նույնականացուցիչների (IMEI), դրանց օգտագործողների, շահագործվող SIM/eSIM համարների եւ բջջային հեռախոսների օրինական շրջանառության վերաբերյալ։ Ըստ այդմ, նախագծերի փաթեթով նախատեսվում է անձնական տվյալների մշակում։ Միաժամանակ, նախագծերի փաթեթը խնդրահարույց է «Անձնական տվյալների պաշտպանության մասին» օրենքով (այսուհետ նաեւ՝ ԱՏՊ օրենք) սահմանված՝ անձնական տվյալների մշակման սկզբունքների տեսանկյունից հետեւյալ պատճառաբանությամբ.

Նախագծերի փաթեթի խնդիրները

1. Նախագծերի փաթեթը չի համապատասխանում անձնական տվյալների մշակման օրինականության սկզբունքին։

ԱՏՊ օրենքի 4-րդ հոդվածի համաձայն՝ «1. Անձնական տվյալներ մշակողը պարտավոր է հետևել և ապահովել, որ տվյալները մշակվեն օրենքի պահանջների պահպանմամբ: 2. Անձնական տվյալները մշակվում են օրինական և որոշակի նպատակներով և առանց տվյալների սուբյեկտի համաձայնության չեն կարող օգտագործվել այլ նպատակներով:»։ Ընդ որում՝ ընդհանուր, բազմաթիվ, սկզբնական նպատակի հետ անհամատեղելի կամ անսահմանափակ նպատակներով մշակումը ընդունելի չէ։

Ըստ նախագծերի փաթեթի հիմնավորման՝ նախագծի ընդունումը կնպաստի՝

• ստվերային տնտեսության կրճատմանը՝ հարկային վարչարարության լիազորությունների արդիականացմամբ,

• բջջային սարքերի շուկայի կարգավորմանն ու սպառողների պաշտպանությանը, մասնավորապես՝ հեռախոսների գողության եւ խարդախության հանցագործությունների կանխմանը,

• հանրապետությունում անվտանգային ռիսկերի նվազեցմանը եւ կիբեռանվտանգության մակարդակի բարձրացմանը,

• փոխգործելի տվյալների շտեմարանների ներդրմանը, որն ապահովում է սարքերի ամբողջական հետագծելիություն եւ կանխարգելիչ վերահսկողություն,

• բջջային կապի օպերատորների անդամակցությանը միջազգային տվյալների շտեմարաններին, որտեղ ֆիքսվում են միջազգային զեղծարարությունները։

Հիմնավորման մեջ նաեւ նշվում է, թե IMEI կոդերի վերահսկողության մեխանիզմների բացակայության արդյունքում երաշխավորված չեն հատկապես Հայաստան ժամանակավոր եկող անձանց անձնական տվյալների պաշտպանությունը եւ որ անհրաժեշտ է ներդնել արդյունավետ համակարգ ներմուծված բջջային հեռախոսների ամբողջական գրանցման եւ հետագծելիության ապահովման համար՝ միջազգային լավագույն փորձին համապատասխան։

► Անձնական տվյալների մշակման օրինականության սկզբունքի տեսանկյունից հիմնավորմամբ նշված նպատակների մեծամասնությունը թեեւ առաջին հայացքից օրինական, սակայն որոշակի (կոնկրետ) չէ, չափազանց ընդհանուր է եւ անսահմանափակ։ Այդ թվում՝

• պարզ չէ, թե նախագծերի փաթեթի կոնտեքստում ինչ է նշանակում հարկային վարչարարության լիազորությունների արդիականացումն այնքանով, որքանով փաթեթում ներառված չէ Հարկային օրենսգրքի կամ հարկային այլ օրենսդրության փոփոխությունների կամ լրացման որեւէ նախագիծ,

• շուկայի կարգավորումն ու սպառողների պաշտպանությունն ուղիղ կապ չունի հեռախոսների գողության եւ խարդախության հանցագործությունների կանխման հետ․ դրանք իրավունքի պաշտպանության տարբեր կառուցակարգեր են՝ տարբեր իրավասու մարմիններով,

• պարզ չէ, թե ինչ են ներառում անվտանգային ռիսկերի նվազեցումը եւ կիբեռանվտանգության մակարդակի բարձրացումը՝ հատկապես հաշվի առնելով, որ մի կողմից (ազգային) անվտանգությունը եւ կիբեռանվտանգությունը ՀՀ-ում տարբերակված օրենսդրությամբ են կարգավորվում, մյուս կողմից, դրանցից յուրաքանչյուրը ներառում է տարաբնույթ բաղադրիչներ եւ ուղիղ կապ չունի բջջային հեռախոսների ներմուծման կամ վաճառքի հետ,

• փոխգործելի տվյալների շտեմարանների ներդրումը, եւ դրա արդյունքում սարքերի ամբողջական հետագծելիության եւ կանխարգելիչ վերահսկողության ապահովումը ընդհանրապես տվյալների մշակման նպատակներ չեն․ դրանք տվյալների հետ կատարվող գործողություններ են, որոնցից յուրաքանչյուրը (հատկապես վերահսկողության ապահովումը) պետք է ունենա սեփական օրինական եւ որոշակի նպատակները,

• պարզ չէ, թե նախագծերի փաթեթի կոնտեքստում առհասարակ ինչ է իրենից ներկայացնում Հայաստան ժամանակավոր եկող անձանց անձնական տվյալների պաշտպանությունը։

► Անձնական տվյալների մշակման օրինականության սկզբունքի տեսանկյունից միջազգային տվյալների շտեմարաններին բջջային կապի օպերատորների անդամակցությունն առերեւույթ օրինական նպատակ չէ այնքանով, որքանով բջջային կապի օպերատորների անդամակցության հարցը դուրս է փաթեթում ներառված իրավական ակտերի կարգավորման առարկաներից։

2. Նախագծերի փաթեթը չի համապատասխանում անձնական տվյալների մշակման համաչափության սկզբունքին։

ԱՏՊ օրենքի 5-րդ հոդվածի համաձայն՝ «1. Տվյալների մշակումը պետք է հետապնդի օրինական նպատակ, դրան հասնելու միջոցները պետք է լինեն պիտանի, անհրաժեշտ և չափավոր: 2. Անձնական տվյալներ մշակողը պարտավոր է անձնական տվյալները մշակել այն նվազագույն քանակով, որն անհրաժեշտ է օրինական նպատակներին հասնելու համար: 3. Արգելվում է այնպիսի անձնական տվյալների մշակումը, որոնք անհրաժեշտ չեն տվյալները մշակելու նպատակի համար կամ անհամատեղելի են դրա հետ: 4. Արգելվում է անձնական տվյալների մշակումը, եթե տվյալները մշակելու նպատակին հնարավոր է հասնել ապանձնավորված կերպով: 5. Անձնական տվյալները պետք է պահպանվեն այնպես, որ բացառվի տվյալների սուբյեկտի հետ դրանց նույնականացումն ավելի երկար ժամկետով, քան անհրաժեշտ է դրանց նախօրոք որոշված նպատակներին հասնելու համար:»։

► Նախագծերի փաթեթով առաջարկվող կարգավորումները առերեւույթ պիտանի չեն օրինական որոշ նպատակներին հասնելու համար: Օրինակ՝

• նախագծերի փաթեթով սահմանված՝ IMEI շտեմարանի առնվազն ճարտարապետության, տեխնոլոգիկան լուծումների եւ այլ կազմակերպչական եւ տեխնիկական պայմանների շրջականում պարզ չէ, թե ինչպես է բարեխիղճ գնորդը կամ հետագայում բջջային հեռախոսակապի ցանցի օպերատորը հավաստիանալու, որ բջջային հեռախոսի IMEI-ը կեղծված չէ (IMEI flash կամ IMEI spoofing), այնինչ IMEI-ը կեղծումը ոչ պիտանի է դարձնում նման շտեմարանը ստվերային տնտեսության կրճատման, մաքսանենգ ճանապարհով բջջային հեռախոսների ներմուծման դեմ պայքարի արդյունավետության տեսանկյունից,

• գողացված բջջային հեռախոսները այլ երկրներ արտահանելու եւ վաճառելու (հատկապես, եթե տվյալ երկիրը լիարժեք եւ օպերատիվ կերպով չի փոխանակում իր IMEI սեւ ցուցակը կամ սեւ ցուցակում հայտնված IMEI-ով հեռախոսների բլոկավորման մեխանիզմը թույլ է կամ ձևական), ինչպես նաեւ գողացված բջջային հեռախոսները ապամոնտաժելու եւ որպես պահեստամաս վաճառելու դեպքում IMEI շտեմարանը ոչ պիտանի է դառնում հեռախոսների գողության դեմ պայքարի եւ նման հանցագործությունների բացահայտման արդյունավետության տեսանկյունից։ 

► Նախագծերի փաթեթով առաջարկվող կարգավորումները առերեւույթ չեն ենթադրում անձնական տվյալների մշակում այն այն նվազագույն քանակով, որն անհրաժեշտ է օրինականնպատակներին հասնելու համար: Օրինակ՝

• ստվերային տնտեսության կրճատման, մաքսանենգ ճանապարհով բջջային հեռախոսների ներմուծման դեմ պայքարում անհրաժեշտ չէ վերջնական օգտագործողների կողմից արդեն իսկ օրինական շահագործվող բջջային հեռախոսների IMEI-ների ներառումը շտեմարանում այն պարզ պատճառով, որ դրանք արդեն իսկ օրինականության կանխավարկածով ներմուծված, վաճառված եւ շահագործվող են,

• հեռախոսների գողության եւ խարդախության հանցագործությունների կանխման նպատակով առաջին հայացքից անհրաժեշտ չէ (առնվազն հիմնավորված չէ) ստեղծել բոլոր անձանց բջջային հեռախոսների IMEI-ները ներառող ընդհանուր շտեմարան․ օարինակ, պարզ չէ, թե ինչու հնարավոր չէ նույն նպատակին հասնել որոշակի հանրային իրազեկմամբ՝ օրինական շահագործվող բջջային հեռախոսների IMEI-ները (օրինակ՝ բջջային հեռախոսների տուփերը) շահագործողների կողմից պահպանելու եւ առերեւույթ հանցագործության դեպքում իրավապահ մարմինների տրամադրելու վերաբերյալ։

► Նախագծերի փաթեթով առաջարկվող կարգավորումները առերեւույթ ենթադրում են անձնական տվյալների այնպիսի մշակումը, որոնք անհրաժեշտ չեն տվյալները մշակելու նպատակի համար կամ անհամատեղելի են դրա հետ: Օրինակ՝

• «Էլեկտրոնային հաղորդակցության մասին օրենքում լրացումներ եւ փոփոխություններ կատարելու մասին» օրենքի նախագծի համաձայն՝ IMEI շտեմարանի կառավարչի պարտականությունները կատարում է «Էլեկտրոնային հաղորդակցության մասին» օրենքի 4-րդ հոդվածով սահմանված իրավասու մարմինը, այն է՝ Բարձր տեխնոլոգիական արդյունաբերության նախարարությունը։ Բարձր տեխնոլոգիական արդյունաբերության նախարարության կողմից IMEI շտեմարանի կառավարման շրջանակներում տվյալների մշակումը որեւէ կերպ համադրելի չէ  IMEI շտեմարանի ստեղծման հիմնավորմանը,

• «Էլեկտրոնային հաղորդակցության մասին օրենքում լրացումներ եւ փոփոխություններ կատարելու մասին» օրենքի նախագծի համաձայն՝ Ադմինիստրատորը IMEI շտեմարանի տվյալների օգտագործմամբ կարող է մշակել ու պետական և տեղական ինքնակառավարման մարմիններին, իրավաբանական եւ ֆիզիկական անձանց, միջոցով մատուցել թվային այլ ծառայություններ։ Ադմինիստրատորի կողմից IMEI շտեմարանի տվյալների նման մշակումը որեւէ կերպ համադրելի չէ  IMEI շտեմարանի ստեղծման հիմնավորմանը։

◦ ԱՏՊ հետ կապ չունեցող լրացուցիչ խնդիր՝ «Էլեկտրոնային հաղորդակցության մասին» օրենքի գործող 4-րդ հոդվածի 1-ին մասի 1-ին եւ 2-րդ մասերի համաձայն՝ Իրավասու մարմնի գործառույթներներից է ի թիվս այլնի մշակել եւ իրականացնել էլեկտրոնային հաղորդակցության ոլորտի զարգացման քաղաքականությունը։ Այնինչ, «Կառավարության կառուցվածքի եւ գործունեության մասին» օրենքում նման բառակազմով քաղաքականության մշակման ոլորտ չկա ոչ Բարձր տեխնոլոգիական արդյունաբերության նախարարության, ոչ էլ պետական կառավարման այլ մարմնի իրավասություններում (միակ վկայակոչումը ռազմական դրության դեպքում էլեկտրոնային հաղորդակցության բոլոր ցանցերի կամ ծառայությունների կամ դրանցից յուրաքանչյուրի շահագործումն ու կառավարումն է, բայց ոչ  էլեկտրոնային հաղորդակցության ոլորտի զարգացումը)։

► Նախագծերի փաթեթով առաջարկվող կարգավորումները առերեւույթ ենթադրում են անձնական տվյալների այնպիսի ժամկետով մշակումը, որն անհրաժեշտ չէ տվյալները մշակելու օրինական նպատակներին հասնելու համար: Օրինակ՝

• ստվերային տնտեսության կրճատման, մաքսանենգ ճանապարհով բջջային հեռախոսների ներմուծման դեմ պայքարի նպատակը սպառվում է օրինական ներմուծված բջջային հեռախոսներն ակտիվացնելու (ծառայություն մատուցող-բաժանորդ քաղաքացիաիրավական հարաբերությամբ բջջային հեռախոսի օգտագործման օրինականությունը ճանաչվելու) ուժով, ուստի նշված նպատակով տվայալների հետագա (ավելի երկար ժամկետով) մշակումն առերեւույթ խնդրահարույց է համաչափության սկզբունքի տեսանկյունից,

• նախագծերի փաթեթով սահմանված չէ IMEI շտեմարանում այս կամ այն տվյալի պահպանման ժամկետ (խոսքը ոչ թե շտեմարանի մասին է, որը թարմացվող է, այլ այս կամ այն կոնկրետ տվյալի), միաժամանակ պարզ չէ, թե ինչու է անհրաժեշտ շտեմարանում առկա բոլոր տվյալները պահպանել անժամկետ (հավերժ)։

3. Նախագծերի փաթեթը չի համապատասխանում անձնական տվյալների մշակման օրինականությանը (ԱՏՊ տեսանկյունից որակի առումով)։

Նախագծերի փաթեթով մի կողմից նախատեսվում է լայնածավալ անձնական տվյալների մշակում, մյուս կողմից նախագծերի փաթեթը չի ներառում անձնական տվյալների պաշտպանության եւ անձնական տվյալների սուբյեկտների իրավունքների պահպանման երաշխիքներ։ Մասնավորապես․

• նախագծերով սահմանված չեն IMEI շտեմարանում մշակվող տվյալների որոշակի նպատակները (անկախ նրանից, որ որոշ ընդհանուր նպատակներ նկարագրված են հիմնավորման մեջ), ինչպես նաեւ այլ նպատակներով տվյալների մշակման արգելքը,

• նախագծերով սահմանված չեն IMEI շտեմարանում մշակվող տվյալների համաչափության երաշխիքներ, այդ թվում՝ տվյալների մշակման ժամկետները, սահմանված նպատակներից յուրաքանչյուրին հասնելու համար նվազագույն քանակով մշակելու եւ նվազագույն ժամկետով մշակելու կարգավորումներ,

• նախագծերով սահմանված չեն տվյալների սուբյեկտների իրավունքների պաշտպանության երաշխիքներ, այդ թվում՝ պարզ չէ, թե ինչպես է տվյալների փոփոխության դեպքում իրացվելու տվյալները ճշգրտելու կամ ուղղելու իրավունքը, կամ բջջային հեռախոսը չշահագործելու (օրինակ, անվերականգնելիորեն փչանալու, ջարդվելու/ոչնչանալու, այլ պետության քաղաքացուն վաճառելու եւ այլն) դեպքում ինչպես է իրականացվելու տվյալների (IMEI-ի) ոչնչացումը շտեմարանից,

• հիմնավորմամբ նշվում է մաքսային տվյալները, օպերատորների ակտիվացումները եւ միջազգային ռեգիստրները համադրելու մասին, սակայն նախագծերով սահմանված չեն եւ չկա հղում այլ ակտերի, թե ինչ իրավական հիմքերով, պայմաններով եւ սահմաններով են իրականացվելու նման համադրումները։,

• նախագծերով չի հետագծվում IMEI շտեմարանում մշակվող տվյալների կյանքի շրջանը (life cycle)։

Վերոնշյալներն իրավունքի վերաբերյալ այնպիսի հարցեր են, որոնք չեն կարող կամ առնվազն ամբողջությամբ չեն կարող կարգավորվել IMEI շտեմարանի կանոնակարգով եւ ենթադրում են որեւէ կարգավորում օրենքի մակարդակում։

4. Այլ խնդիրներ

Նախագծերի փաթեթն ունի առերեւույթ կիսատ կարգավորումներ կամ այնպիսի հարցեր, որոնք առաջին հայացքից հաշվի չեն առնվել։ Մասնավորապես․

► «Էլեկտրոնային հաղորդակցության մասին օրենքում լրացումներ եւ փոփոխություններ կատարելու մասին» օրենքի նախագիծը սահմանվում է, որ «Բջջային հեռախոսակապի ցանցի օպերատորը մերժում է ծառայության մատուցումը, եթե  բաժանորդը չի գրանցել բջջային հեռախոսի օրենքով սահմանված կարգով բջջային հեռախոսների միջազգային նույնականացուցիչը (IMEI)։ Հայաստանի Հանրապետություն ժամանած և ռոումինգ ծառայություններից օգտվող անձանց ծառայության մատուցումը կասեցվում է, եթե Հայաստանի Հանրապետության սահմանային էլեկտրոնային կառավարման տեղեկատվական համակարգի միջոցով ստուգվել է, որ ռոումինգ ծառայություններից օգտվող անձը հատել է պետական սահմանը, հատման պահից անցել է 30 օրացուցային օր և բջջային հեռախոսների միջազգային նույնականացուցիչը (IMEI) սույն օրենքով սահմանված կարգով չի գրանցվել»։

Այդուհանդերձ, նախագծերում այդուհետ հստակեցված չէ՝ արդյոք բջջային հեռախոսակապի ցանցի օպերատորն անձամբ կամ ադմինիստրատորի միջոցով ունենալու՞ է հասանելիություն ՍԷԿՏ-ին։ Եթե ոչ, ապա ո՞վ, ինչպե՞ս է ստուգելու, ո՞վ է տեղեկությունը փոխանցելու օպերատորին, ֆիզիկական անձի սահմանահատման վերաբերյալ ստացված անձնական տվյալները օպերատորի մոտ ի՞նչ կարգով է մշակվելու, ի՞նչ ժամկետով է պահպանվելու եւ այլն։ 

► «Էլեկտրոնային հաղորդակցության մասին օրենքում լրացումներ եւ փոփոխություններ կատարելու մասին» օրենքի նախագիծը սահմանվում է, որ IMEI շտեմարանի ճարտարապետության, տեխնոլոգիական լուծումների մշակման, ներդրման, տվյալների մշակման, տվյալների շտեմարանի թարմացման, տեխնիկական սպասարկման և անվտանգության ապահովման աշխատանքները կամ դրանց մի մասն իրավասու մարմինը պայմանագրով կարող է փոխանցել Ադմինիստրատորին, որի պարագայում «Հանրային տեղեկությունների մասին» օրենքի 15-րդ հոդվածի 4-րդ մասի դրույթները կիրառելի չեն: 

«Հանրային տեղեկությունների մասին» օրենքն ընդհանուր չափանիշներ սահմանող ակտ է, ու մի կողմից խնդրահարույց է ամեն մի ոլորտային օրենքով ցանկացած առիթի վերապահում անել «Հանրային տեղեկությունների մասին» օրենքից։ Մյուս կողմից, նման վերապահումը առերեւույթ հակասության մեջ է մտնում «Հանրային տեղեկությունների մասին» օրենքի 1-ին հոդվածի 3-րդ մասի կարգավորման հետ, որի համաձայն՝ այդ օրենքի գործողությունը չի տարածվում օրենքով նախատեսված դեպքերում օրենքով պաշտպանվող տվյալների շտեմարանների վրա, այնինչ  IMEI շտեմարանն առերեւույթ օրենքով պաշտպանվող տվյալների շտեմարան չէ 

◦ Նախագծերի փաթեթի հետ ուղղակիորեն չկապված այլ խնդիր՝ «Հանրային տեղեկությունների մասին» օրենքի 1-ին հոդվածի 3-րդ մասի վերոնշյալ կարգավորումը առհասարակ խնդրահարույց է այնքանով, որքանով կիրառում է «օրենքով պաշտպանվող» եզրույթն այն պայմաններում, որ անհնար է պատկերացնել օրենքով նախատեսված տվյալների շտեմարան, որը պաշտպանված չէ (անգամ եթե հրապարակային է)։ Ամեն դեպքում, եթե «Հանրային տեղեկությունների մասին» օրենքի 1-ին հոդվածի 3-րդ մասում «օրենքով պաշտպանվող» բառակապակցությունը մեկնաբանենք որպես «որեւէ գաղտնիք համարվող տվյալներ ներառող կամ սահմանափակ մատչելիության» տվյալներ պարունակող շտեմարանի մասին նշում, ապա ըստ նախագծերի փաթեթի՝  IMEI շտեմարանն առերեւույթ այդպիսին չէ։

► Առաջին հայացքից նախագծերի փաթեթը մշակելուց առաջ չի իրականացվել տվյալների պաշտպանության ազդեցության գնահատում (DPIA)։

Օրինակ, IMEI շտեմարանն օրենքով նախատեսվելու դեպքում դրանում ներառվող տվյալները կհամարվեն օրենքով սահմանված կարգով ստացված տվյալներ։ Ի թիվս այլնի նաեւ անձի վերաբերյալ օրենսդրությամբ սահմանված կարգով ստացված տվյալները տեղեկատվության ազատության օրենսդրության ընդհանուր կարգավորումների շրջանակում համարվում է բաց տվյալ եւ օրենսդրությամբ սահմանված կարգով (օրինակ՝ հարցման հիման վրա) տրամադրման է ենթակա յուրաքանչյուրին, քանի դեռ այդ տվյալների մատչելիությունը/հանրամատչելիությունը սահմանափակված չէ օրենքով (օրինակ՝ որպես որեւէ գաղտնիք)։ Տվյալ դեպքում նախագծերի փաթեթը չի նախատեսում IMEI շտեմարանում մշակվող որեւէ տվյալի մատչելիության/հանրամատչելիության սահմանափակում։

Նման կարգավորման բացակայությունը՝ համակցությամբ սույնի 3-կետում նշված խնդիրների, վկայում է այն մասին, որ չի իրականացվել նախագծերի փաթեթով առաջարկվող կարգավորման ազդեցության գնահատում, ի թիվս այլնի գնահատելու համար նախագծերի փաթեթի շրջանակներում մշակվելիք անձնական տվյալների զգայունությունը, տվյալների մշակման արդյունքում անձանց հետագծելիության (tracking), նպատակներիսահմանազանցման (function creep), շտեմարանում կենտրոնացած տվյալների նկատմամբ անօրինական հնարավոր միջամտության ռիսկերը եւ առաջարկելու համար նման ռիսկերը բացառող կամ մեղմող համաչափության կարգավորումներ։

Ամփոփում

Անձնական տվյալների մշակման իրավաչափությունը ենթադրում է անձնական տվյալների մշակման բոլոր սկզբունքների եւ կանոնների միաժամանակյա ապահովում: Այսպես, անձնական տվյալների մշակումն իրավաչափ կարող է համարվել, եթե միաժամանակ պահպանված են եւ անձնական տվյալների մշակման օրինականության սկզբունքը, եւ համաչափության սկզբունքը, եւ առկա է տվյալների մշակման պատշաճ իրավական հիմք: Նման դիրքորոշում հայտնել է անձնական տվյալների պաշտպանության լիազոր մարմինը N-031/09/21 վարչական գործով կայացրած իր որոշմամբ: 

Ամբողջ վերոնշյալը հաշվի առնելով՝ նախագծերի փաթեթով նախատեսվող անձնական տվյալների մշակումն իրավաչափ չէ, եւ պայմաններում հնարավոր չէ պնդել, որ նախագծերի փաթեթով առաջարկվող կարգավորումները պիտանի, անհրաժեշտ եւ չափավոր են նախագծերի հնարավոր օրինական նպատակներին հասնելու համար։

Դիմել հարցով

    RECENT CASES

    Featured Cases

    «Անձը հաստատող փաստաթղթի մասին» օրենքի նախագծի վերաբերյալ դիտողություններ և առաջարկություններ․ dpHub

    Կարդալ

    Դիտողություններ և առաջարկություններ «Տեսալսողական մեդիայի մասին» օրենքում լրացում կատարելու մասին» օրենքի նախագծի (այսուհետ նաեւ՝ Նախագիծ) վերաբերյալ

    Կարդալ

    Անձնական տվյալների մշակման խնդիրներ Yandex-ում

    Կարդալ