Ծառայության կանոններ
Անձնական տվյալների մշակման քաղաքականություն
1. Ընդհանուր դրույթներ
Սույն անձնական տվյալների մշակման քաղաքականությունը կազմված է 2006թ. հուլիսի 27-ի № 152-ФЗ «Անձնական տվյալների մասին» Դաշնային օրենքի պահանջներին համապատասխան (այսուհետ՝ Անձնական տվյալների մասին օրենք) և սահմանում է անձնական տվյալների մշակման կարգը և անձնական տվյալների անվտանգությունն ապահովող միջոցառումները, որոնք ձեռնարկում է օպերատորը։
1.1. Օպերատորն իր կարևորագույն նպատակն ու գործունեության պայմանն է համարում ֆիզիկական անձի իրավունքների և ազատությունների պահպանումն անձնական տվյալներ մշակելիս, այդ թվում՝ մասնավոր կյանքի, անձնական և ընտանեկան գաղտնիքի իրավունքների պաշտպանությունը։
1.2. Անձնական տվյալների մշակման օպերատորի սույն քաղաքականությունը (այսուհետ՝ Քաղաքականություն) կիրառվում է օպերատորի կողմից կայքի այցելուներից ստացվող բոլոր տեղեկատվության նկատմամբ։
2. Քաղաքականության մեջ օգտագործվող հիմնական հասկացություններ
2.1. Անձնական տվյալների ավտոմատացված մշակում — անձնական տվյալների մշակում հաշվողական տեխնիկայի միջոցով։
2.2. Անձնական տվյալների արգելափակում — անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ է տվյալները ճշտելու համար)։
2.3. Վեբ-կայք — գրաֆիկական և տեղեկատվական նյութերի, ինչպես նաև ԷՀՄ ծրագրերի և տվյալների բազաների համախումբ, որն ապահովում է դրանց հասանելիությունը ինտերնետ ցանցում ցանցային հասցեով։
2.4. Անձնական տվյալների տեղեկատվական համակարգ — տվյալների բազաներում պարունակվող անձնական տվյալների և դրանց մշակումն ապահովող տեղեկատվական տեխնոլոգիաների և տեխնիկական միջոցների համախումբ։
2.5. Անձնական տվյալների անհատականացում — գործողություններ, որոնց արդյունքում հնարավոր չէ որոշել առանց լրացուցիչ տեղեկատվության օգտագործման անձնական տվյալների պատկանելությունը կոնկրետ Օգտատիրոջը կամ անձնական տվյալների այլ սուբյեկտի։
2.6. Անձնական տվյալների մշակում — ավտոմատացման միջոցների օգտագործմամբ կամ դրանք չօգտագործելով անձնական տվյալների հետ կատարվող ցանկացած գործողություն (գործողությունների համախումբ), ներառյալ հավաքում, գրանցում, համակարգում, կուտակում, պահպանում, ճշտում (թարմացում, փոփոխում), ստացում, օգտագործում, փոխանցում (տարածում, տրամադրում, մուտք), անհատականացում, արգելափակում, ջնջում, ոչնչացում։
2.7. Օպերատոր — պետական մարմին, մունիցիպալ մարմին, իրավաբանական կամ ֆիզիկական անձ, որն ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպում և/կամ իրականացնում է անձնական տվյալների մշակում, ինչպես նաև սահմանում է մշակման նպատակները, կազմը և գործողությունները։
2.8. Անձնական տվյալներ — ցանկացած տեղեկատվություն, որն ուղղակիորեն կամ անուղղակիորեն վերաբերում է կայքի կոնկրետ կամ որոշվող Օգտատիրոջը։
2.9. Անձնական տվյալներ, որոնք թույլատրված են տարածման համար սուբյեկտի կողմից — անձնական տվյալներ, որոնց անսահմանափակ շրջանակ անձանց մուտքը տրամադրված է անձնական տվյալների սուբյեկտի համաձայնությամբ։
2.10. Օգտատեր — կայքի ցանկացած այցելու։
2.11. Անձնական տվյալների տրամադրում — գործողություններ, ուղղված անձնական տվյալները որոշակի անձին կամ անձանց շրջանակին բացահայտելուն։
2.12. Անձնական տվյալների տարածում — ցանկացած գործողություն, ուղղված անձնական տվյալները անորոշ շրջանակ անձանց բացահայտելուն կամ անսահմանափակ շրջանակ անձանց ծանոթացնելուն։
2.13. Անձնական տվյալների տրանսսահմանային փոխանցում — անձնական տվյալների փոխանցում օտարերկրյա պետության տարածք։
2.14. Անձնական տվյալների ոչնչացում — ցանկացած գործողություններ, որոնց արդյունքում անձնական տվյալներն ոչնչացվում են անվերադարձ։
3. Օպերատորի հիմնական իրավունքներն ու պարտականությունները
3.1. Օպերատորն իրավունք ունի՝
— ստանալ անձնական տվյալների սուբյեկտից հավաստի տեղեկատվություն և/կամ փաստաթղթեր։
— անձնական տվյալների սուբյեկտի համաձայնությունը հետ կանչելու կամ մշակումը դադարեցնելու պահանջ ուղղելու դեպքում շարունակել մշակումը՝ օրենքով նախատեսված հիմքերի առկայության դեպքում։
— ինքնուրույն սահմանել անձնական տվյալների պաշտպանության անհրաժեշտ և բավարար միջոցառումների կազմն ու ցանկը։
3.2. Օպերատորը պարտավոր է՝
— տրամադրել սուբյեկտին տեղեկատվություն իր անձնական տվյալների մշակման վերաբերյալ։
— կազմակերպել անձնական տվյալների մշակումը ՌԴ գործող օրենսդրությամբ սահմանված կարգով։
— պատասխանել անձնական տվյալների սուբյեկտների և նրանց օրինական ներկայացուցիչների դիմումներին։
— անձնական տվյալների պաշտպանության լիազոր մարմնի պահանջով 10 օրվա ընթացքում տրամադրել անհրաժեշտ տեղեկատվություն։
— հրապարակել կամ այլ կերպ ապահովել սույն Քաղաքականության անսահմանափակ մուտքը։
— ձեռնարկել իրավական, կազմակերպչական և տեխնիկական միջոցառումներ անձնական տվյալներն անօրինական կամ պատահական մուտքից, ոչնչացումից, փոփոխությունից, արգելափակումից, պատճենումից և այլ անօրինական գործողություններից պաշտպանելու համար։
— դադարեցնել անձնական տվյալների փոխանցումը և մշակումը, ոչնչացնել տվյալները օրենքով սահմանված դեպքերում։
— կատարել օրենքով նախատեսված այլ պարտականություններ։
4. Անձնական տվյալների սուբյեկտների հիմնական իրավունքներն ու պարտականությունները
4.1. Անձնական տվյալների սուբյեկտներն իրավունք ունեն՝
— ստանալ տեղեկատվություն իր անձնական տվյալների մշակման վերաբերյալ։
— պահանջել օպերատորից ճշտել, արգելափակել կամ ոչնչացնել անձնական տվյալները։
— նախապայման դնել համաձայնություն տալուց առաջ ապրանքների շուկայում առաջխաղացման նպատակով մշակման ժամանակ։
— հետ կանչել համաձայնությունը անձնական տվյալների մշակումից։
— դատական կարգով բողոքարկել Օպերատորի ոչ իրավաչափ գործողությունները։
— օգտվել ՌԴ օրենսդրությամբ նախատեսված այլ իրավունքներից։
4.2. Անձնական տվյալների սուբյեկտները պարտավոր են՝
— տրամադրել Օպերատորին հավաստի տվյալներ իրենց մասին։
— հայտնել Օպերատորին իրենց անձնական տվյալների ճշտման (թարմացման, փոփոխման) մասին։
4.3. Անձինք, ովքեր Օպերատորին են փոխանցել ոչ հավաստի տվյալներ, կրում են պատասխանատվություն ՌԴ օրենսդրությանը համապատասխան։
5. Անձնական տվյալների մշակման սկզբունքներ
5.1. Անձնական տվյալների մշակումն իրականացվում է օրինական և արդարացի հիմքերով։
5.2. Մշակումը սահմանափակվում է կոնկրետ, նախապես որոշված և օրինական նպատակներով։
5.3. Արգելվում է միավորել տվյալների բազաներ, որոնց մշակումն իրականացվում է անհամատեղելի նպատակներով։
5.4. Մշակման են ենթարկվում միայն այն տվյալները, որոնք համապատասխանում են մշակման նպատակներին։
5.5. Մշակվող տվյալների բովանդակությունն ու ծավալը համապատասխանում են նշված նպատակներին։ Չի թույլատրվում ավելորդություն։
5.6. Ապահովվում է տվյալների ճշգրտությունը, բավարարությունը և անհրաժեշտ դեպքերում՝ արդիականությունը։
5.7. Պահպանումն իրականացվում է այնքան ժամանակ, քանի դեռ պահանջում են մշակման նպատակները։ Դրանից հետո տվյալները ոչնչացվում կամ անհատականացվում են։
6. Անձնական տվյալների մշակման պայմաններ
6.1. Մշակումն իրականացվում է սուբյեկտի համաձայնությամբ։
6.2. Մշակումն անհրաժեշտ է միջազգային պայմանագրով կամ օրենքով նախատեսված նպատակներին հասնելու համար։
6.3. Մշակումն անհրաժեշտ է արդարադատություն իրականացնելու, դատական ակտ կատարելու համար։
6.4. Մշակումն անհրաժեշտ է պայմանագիր կատարելու համար։
6.5. Մշակումն անհրաժեշտ է օպերատորի կամ երրորդ անձանց իրավունքներն ու օրինական շահերն իրականացնելու համար։
6.6. Իրականացվում է հրապարակային անձնական տվյալների մշակում։
6.7. Իրականացվում է օրենքով պարտադիր հրապարակման կամ բացահայտման ենթակա տվյալների մշակում։
7. Անձնական տվյալների հավաքման, պահպանման, փոխանցման և մշակման այլ տեսակների կարգ
Անձնական տվյալների անվտանգությունն ապահովվում է իրավական, կազմակերպչական և տեխնիկական միջոցառումներով։
7.1. Օպերատորն ապահովում է տվյալների պահպանումը և բացառում է չլիազորված անձանց մուտքը։
7.2. Օգտատիրոջ անձնական տվյալները երբեք, որևէ պայմանով չեն փոխանցվի երրորդ անձանց, բացառությամբ օրենքով նախատեսված դեպքերի կամ սուբյեկտի համաձայնության դեպքում։
7.3. Մշակման ժամկետը սահմանվում է մշակման նպատակների ձեռքբերմամբ։ Օգտատերը կարող է ցանկացած պահի հետ կանչել համաձայնությունը՝ ուղարկելով էլ. փոստով ծանուցում։
7.4. Երրորդ կողմի սերվիսների կողմից հավաքված տեղեկատվությունը պահվում և մշակվում է այդ անձանց կողմից իրենց համաձայնագրերին համապատասխան։ Օպերատորը պատասխանատվություն չի կրում երրորդ անձանց գործողությունների համար։
7.5. Տարածման թույլատրված տվյալների մշակման արգելքները չեն գործում պետական, հասարակական և այլ հանրային շահերի դեպքում։
7.6. Օպերատորն ապահովում է տվյալների գաղտնիությունը։
7.7. Պահպանումն իրականացվում է այնքան ժամանակ, քանի դեռ պահանջում են նպատակները։ Մշակման դադարեցման պայմաններն են նպատակների իրականացումը, համաձայնության ժամկետի լրացումը, համաձայնության հետ կանչումը կամ անօրինական մշակման բացահայտումը։
8. Օպերատորի կողմից ստացված անձնական տվյալների հետ կատարվող գործողությունների ցանկ
8.1. Օպերատորն իրականացնում է հավաքում, գրանցում, համակարգում, կուտակում, պահպանում, ճշտում, ստացում, օգտագործում, փոխանցում, անհատականացում, արգելափակում, ջնջում և ոչնչացում։
8.2. Օպերատորն իրականացնում է ավտոմատացված մշակում՝ տեղեկատվական ցանցերի միջոցով փոխանցմամբ կամ դրանցից առանց։
9. Անձնական տվյալների տրանսսահմանային փոխանցում
9.1. Տրանսսահմանային փոխանցումից առաջ օպերատորը պարտավոր է ծանուցել լիազոր մարմնին։
9.2. Ծանուցումից առաջ օպերատորը պարտավոր է ստանալ արտասահմանյան պետության մարմիններից կամ անձանցից համապատասխան տվյալներ։
10. Անձնական տվյալների գաղտնիություն
Օպերատորը և տվյալներին մուտք ունեցող այլ անձինք պարտավոր են չբացահայտել և չտարածել անձնական տվյալները երրորդ անձանց առանց սուբյեկտի համաձայնության, եթե այլ բան նախատեսված չէ օրենքով։
11. Վերջնական դրույթներ
11.1. Օգտատերը կարող է ստանալ ցանկացած պարզաբանում՝ դիմելով Օպերատորին էլ. փոստի միջոցով։
11.2. Սույն փաստաթուղթը կարտացոլի օպերատորի կողմից կատարվող ցանկացած փոփոխություն։ Քաղաքականությունն ուժի մեջ է մինչև նոր տարբերակի ընդունումը։