1. Ընդհանուր Դրույթներ
Անձնական տվյալների մշակման և պաշտպանության պահանջների պահպանման սույն քաղաքականությունը (այսուհետ՝ Քաղաքականություն) հանդիսանում է ներքին և նորմատիվ փաստաթուղթ, որը սահմանում է կազմակերպության կողմից անձնական տվյալների մշակման և մշակվող անձնական տվյալների պաշտպանության ապահովման կարգը և պայմանները կանոնակարգող Հասարակական կազմակերպության ընդհանուր դրույթները, ինչպես նաև համապատասխան պահանջների կատարման հիմնական միջոցները և դրանց համար կազմակերպության պաշտոնատար և իրավասու անձանց պարտականությունները:
2. Տերմիններ և Սահմանումներ
Անձնական տվյալներ՝ ֆիզիկական անձին վերաբերող ցանկացած տեղեկություն, որը հնարավորություն է տալիս կամ կարող է հնարավորություն տալ ուղղակիորեն կամ անուղղակիորեն նույնականացնել անձը:
Անձնական տվյալների մշակում՝ անկախ իրականացման ձևից և եղանակից (այդ թվում՝ ավտոմատացված, տեխնիկական ցանկացած միջոցներ կիրառելու կամ առանց դրանց) ցանկացած գործողություն կամ գործողությունների խումբ, որը կապված է անձնական տվյալները հավաքելու կամ ամրագրելու կամ մուտքագրելու կամ համակարգելու կամ կազմակերպելու կամ պահպանելու կամ օգտագործելու կամ վերափոխելու կամ վերականգնելու կամ փոխանցելու կամ ուղղելու կամ ուղեփակելու կամ ոչնչացնելու կամ այլ գործողություններ կատարելու հետ:
Տվյալների սուբյեկտ՝ քաղաքացիներ (ֆիզիկական անձինք), աշխատողներ, ծառայություն մատուցողներ, գործընկերներ, որոնք Հասարակական կազմակերպության հետ հաստատում են պայմանագրային և (կամ) այլ հարաբերություններ:
Տվյալների բազա՝ անձնական տվյալների ամբողջություն՝ որոշակի հատկանիշներով համակարգված:
Տեղեկատվական համակարգ՝ տվյալների բազայում ներառված անձնական տվյալների, դրանց էլեկտրոնային կամ ոչ էլեկտրոնային եղանակով մշակելու համար կիրառվող տեղեկատվական տեխնոլոգիաների կամ տեխնիկական միջոցների ամբողջություն:
Անձնական տվյալների պաշտպանություն՝ տեխնիկական, կազմակերպչական և կազմակերպա-տեխնիկական բնույթի միջոցառումների համալիր, որոնք ուղղված են որոշակի կամ նման տեղեկատվության հիման վրա որոշվող անձնական տվյալների սուբյեկտին վերաբերող տեղեկությունների պաշտպանությանը:
Տեղեկատվություն՝ տեղեկություններ՝ անկախ դրանց ներկայացման ձևից:
Հանրամատչելի անձնական տվյալներ՝ տեղեկություններ, որոնք տվյալների սուբյեկտի համաձայնությամբ կամ իր անձնական տվյալները հանրամատչելի դարձնելուն ուղղված գիտակցված գործողությունների կատարմամբ մատչելի են դառնում որոշակի կամ անորոշ շրջանակի անձանց համար, ինչպես նաև այն տեղեկությունները, որոնք օրենքով նախատեսված են որպես հանրամատչելի տեղեկություններ:
Անձնական տվյալների տրամադրում՝ գործողություներ, որոնք ուղղված են որոշակի անձին կամ անձանց որոշակի շրջանակին անձնական տվյալների բացահայտմանը:
Աշխատողներ` կազմակերպության հաստիքային աշխատողներ՝ լրիվ կամ մասնակի զբաղվածությամբ՝ անկախ կազմակերպությունում նրանց զբաղեցրած պաշտոնից:
3. Մշակվող Անձնական Տվյալների Անվտանգության Ապահովման Միջոցները
1. Մշակվող անձնական տվյալների պաշտպանությունն ապահովելու համար կազմակերպությունը ձեռնարկում է անհրաժեշտ իրավական, կազմակերպչական, տեխնիկական պաշտպանության միջոցներ՝ պետական իշխանության իրավասու մարմինների (կարգավորող մարմիններ) նորմատիվ պահանջներին համապատասխան:
2. Անձնական տվյալների մշակման և պաշտպանության պահանջները և կանոնները պետք է նախատեսվեն կազմակերպության գործունեության բոլոր ոլորտներին վերաբերող կորպորատիվ փաստաթղթերի նախապատրաստման ժամանակ, այդ թվում.
– բոլոր տեսակի քաղաքացիական-իրավական պայմանագրերը,
– հեղինակային և հարակից իրավունքներով, ինչպես նաև նրանց սեփականատերերի իրավունքներով, այդ թվում` տեղեկատվության պաշտպանության իրավունքներով պաշտպանված ֆիզիկական և տեղեկատվական օբյեկտների փոխանցման և ընդունման մասին համաձայնագրերը,
– ներքին և արտաքին համաձայնագրերը, կանոնակարգերը, ընթացակարգերը (կանոնադրությունները), հրամանները,
– տեղեկատվական համակարգերի, ավտոմատացված համակարգերի և (կամ) տվյալների բազաների նախագծման և գնահատման, գնումների, կառուցվածքային, տեխնոլոգիական, ծրագրային և շահագործման փաստաթղթերը:
Անձնական Տվյալների Պաշտպանության Միջոցները Մշակվում Են ՀՀ Օրենսդրության Հնարավորություններին Համապատասխան:
4. Անձնական Տվյալների Մշակման և Անվտանգության Ապահովման Պահանջները, Որոնք Պետք Է Պահպանեն Կազմակերպության Աշխատակիցները՝ Անձնական Տվյալների Մշակման Համար Պատասխանատուները.
– անձնական տվյալների մշակման համար սուբյեկտի համաձայնության առկայությունը օրենսդրությամբ նախատեսված բոլոր դեպքերում, հատկապես երրորդ անձանց կողմից տվյալների փոխանցման և ստացման դեպքում,
5. Կազմակերպությունն Անձնական Տվյալների Մշակման Ընթացքում Առաջնորդվում Է Հետևյալ Պահանջներով.
– նպատակների, մշակման միջոցների օրինականությունը և տվյալների արժանահավատությունը,
– անձնական տվյալների մշակման օրինականության ապահովումը, ինչը ենթադրում է տվյալների մշակման անցկացում սուբյեկտի համաձայնությամբ,
– իրական և հայտնած մշակման նպատակների համապատասխանությունը,
– անձնական տվյալների ծավալի և բնույթի, մշակման միջոցների և նպատակների համապատասխանությունը,
– մշակման նպատակների համար տվյալների բավարար լինելը, և մշակման նպատակների նկատմամբ հավելուրդային տվյալների մշակման անթույլատրելիությունը,
– անձնական տվյալների հետ վարվելու օրինական և անվտանգ գործելակերպի մասին տեղեկատվական համակարգերի օգտագործողների ծանուցումը,
– տեղեկատվական համակարգերում անձնական տվյալների ճշգրտությունը, ամբողջականությունը, հուսալիությունը և անվտանգությունը,
– իր անձնական տվյալների մշակման և նման մշակման իրավական տեսանկյունից նշանակալի հետևանքների մասին սուբյեկտին իրազեկելը, նրան այդ տվյալների ճշգրտության և ամբողջականության վրա ազդելու հնարավորության տրամադրումը,
6. Անձնական Տվյալների Մշակման Նպատակը
Անձնական տվյալների մշակումը իրականացվում է կնքված պայմանագրերի շրջանակներում փոխգործակցության, օրենսդրական ակտերի, նորմատիվ փաստաթղթերի պահանջների կատարման նպատակով:
7. Տվյալների Սուբյեկտի Համաձայնությունը և Անձնական Տվյալների Սուբյեկտների Իրավունքները
1. Անձնական տվյալների մշակումը օրինական է, եթե՝
– տվյալները մշակվել են օրենքի պահանջներին համապատասխան, և տվյալների սուբյեկտն իր համաձայնությունն է տվել դրա վերաբերյալ, բացառությամբ սույն Օրենքով կամ այլ օրենքներով ուղղակիորեն նախատեսված դեպքերի, կամ
– մշակվող տվյալները ձեռք են բերվել անձնական տվյալների հանրամատչելի աղբյուրներից:
2. Տվյալների սուբյեկտի համաձայնությունը համարվում է ստացված, և կազմակերպությունն իրավունք ունի դրանք մշակել, երբ՝
– անձնական տվյալները նշված են Հասարակական կազմակերպությանն հասցեագրված և տվյալների սուբյեկտի կողմից ստորագրված փաստաթղթում, բացառությամբ այն դեպքերի, երբ փաստաթուղթն իր բովանդակությամբ առարկություն է հանդիսանում անձնական տվյալների մշակման դեմ,
– Կազմակերպությունը տվյալներն ստացել է տվյալների սուբյեկտի հետ կնքված պայմանագրի հիման վրա և դրանք օգտագործում է այդ պայմանագրով սահմանված գործողությունների նպատակով,
– Տվյալների սուբյեկտը կամավոր կերպով բանավոր կամ գրավոր փոխանցում է կազմակերպությանն իր անձնական տվյալների մասին տեղեկատվությունը՝ դրանց օգտագործման նպատակով:
3. Տվյալների սուբյեկտը կարող է անձամբ կամ ներկայացուցչի միջոցով տալ իր համաձայնությունը, եթե այդպիսի լիազորություն նախատեսված է լիազորագրով:
4. Տվյալների սուբյեկտի համաձայնությունը տրվում է գրավոր կամ էլեկտրոնային ձևով՝ հաստատված էլեկտրոնային թվային ստորագրությամբ, իսկ բանավոր համաձայնության դեպքում՝ այնպիսի արժանահավատ գործողությունների միջոցով, որոնք հստակորեն վկայում են անձնական տվյալների օգտագործման վերաբերյալ տվյալների սուբյեկտի համաձայնության մասին:
5. Անձնական տվյալները կարող են մշակվել առանց տվյալների սուբյեկտի համաձայնության, եթե տվյալների մշակումը ուղղակիորեն նախատեսված է օրենքով:
6. Անձնական տվյալների սուբյեկտն իրավունք ունի տեղեկատվություն ստանալ իր անձնական տվյալների մշակման վերաբերյալ, այդ թվում որը կպարունակի.
– մշակման փաստի հաստատումը և անձնական տվյալների մշակման նպատակը,
– անձնական տվյալների մշակման միջոցները,
– սուբյեկտներ, որոնց տրամադրվել են կամ կարող են տրամադրվել անձնական տվյալներ,
– մշակվող անձնական տվյալների ցանկը և դրանց ստացման աղբյուրները,
– անձնական տվյալների մշակման ժամկետները,
– անձնական տվյալների մշակման արդյունքում տվյալների սուբյեկտի համար առաջացող հնարավոր իրավական հետևանքները:
8. Անձնական Տվյալների Գաղտնիությունը
Հասարակական կազմակերպությանը հայտնի դարձած անձնական տվյալների վերաբերյալ տեղեկատվությունը հանդիսանում է գաղտնի տեղեկատվություն և պաշտպանված է օրենքով: Կազմակերպությունն անհրաժեշտության դեպքում հնարավոր է տվյալ տեղեկատվությունը տրամադրի միայն դրամաշնորհատու կազմակերպությանը։
Կազմակերպության աշխատակիցները և մշակվող անձնական տվյալներին մուտք գործելու իրավունք ստացած այլ անձինք ստորագրել են գաղտնի տեղեկատվության չհրապարակման մասին պարտավորությունը, ինչպես նաև զգուշացվել են անձնական տվյալների մշակման ոլորտում Հայաստանի Հանրապետության գործող օրենսդրության նորմերի և պահանջների խախտման դեպքում հնարավոր կարգապահական, վարչական, քաղաքացիական և քրեական պատասխանատվության մասին:
9. Եզրափակիչ Դրույթներ
1. Սույն Քաղաքականությունը, ինչպես նաև դրա բոլոր փոփոխությունները, հաստատվում են Հասարակական կազմակերպության նախագահի կողմից և ուժի մեջ մտնում Հասարակական կազմակերպության onecredit.am կայքում հրապարակումից հետո:
2. Սույն Քաղաքականության հետագա խմբագրումներն ուժի մեջ մտնելու պահից նրա նախորդ խմբագրությունները համարել ուժը կորցրած:
3. Եթե սույն քաղաքականության դրույթները հակասում են Հայաստանի Հանրապետության օրենսդրությանը, ապա գործում են Հայաստանի Հանրապետության օրենսդրության համապատասխան դրույթները: