«ՄՈՆՏ» ՍՊԸ-ի քաղաքականությունը անձնական տվյալների մշակման վերաբերյալ

Ներբեռնել փաստաթուղթը pdf-ով

1.ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ

1.1 «ՄՈՆՏ» ՍՊԸ-ի (այսուհետ՝ Օպերատոր) անձնական տվյալների մշակման քաղաքականությունը (այսուհետ՝ Քաղաքականություն) սահմանում է անձնական տվյալների մշակման հիմնական նպատակները, սկզբունքները, պայմանները և եղանակները, Օպերատորի կողմից մշակվող սուբյեկտների և անձնական տվյալների ցուցակները, անձնական տվյալների սուբյեկտների իրավունքները և Օպերատորի գործառույթները անձնական տվյալների մշակման ժամանակ, ինչպես նաև Օպերատորի կողմից իրականացվող անձնական տվյալների պաշտպանության պահանջները:

1.2 Քաղաքականությունն ուղղված է Օպերատորի կողմից ֆիզիկական անձանց անձնական տվյալները մշակելիս նրանց իրավունքների և ազատությունների պաշտպանության ապահովմանը, այդ թվում՝ անձնական կյանքի անձեռնմխելիության, անձնական և ընտանեկան գաղտնիքների իրավունքների պաշտպանությանը:

1.3 Քաղաքականությունը մշակվել է 2015թ. հուլիսի 1-ի № ՀՕ-49-Ն «Անձնական տվյալների պաշտպանության մասին» օրենքին, 2003թ. նոյեմբերի 15-ի № ՀՕ-11-Ն «Տեղեկատվության ազատության մասին» օրենքին և անձնական տվյալների բնագավառում ՀՀ Սահմանադրության և ՀՀ այլ նորմատիվ իրավական ակտերի պահանջներին, ինչպես նաև Եվրոպայի Խորհրդի թիվ 108 «Անձնական տվյալների ավտոմատ մշակման հետ կապված անձի պաշտպանության մասին» կոնվենցիային համապատասխան:

1.4 Սույն Քաղաքականության դրույթները հիմք են հանդիսանում Օպերատորի կողմից իր աշխատողների և անձնական տվյալների այլ սուբյեկտների անձնական տվյալների մշակման հարցերն ու գործընթացները կարգավորող ներքին կարգավորող փաստաթղթերի մշակման համար:

1.5 Սույն Քաղաքականությունը հիմք է հանդիսանում Օպերատորի դուստր ընկերությունների կողմից տեղական նորմատիվ ակտերի մշակման համար, որոնք սահմանում են նշված կազմակերպությունների անձնական տվյալների մշակման քաղաքականությունը:

1.6 Սույն Քաղաքականության գործողությունը տարածվում է սուբյեկտների բոլոր անձնական տվյալների վրա, որոնք մշակվում են Օպերատորի կողմից՝ ավտոմատացման միջոցների կիրառմամբ և առանց այդպիսի միջոցների կիրառման:

2. ՍՈՒՅՆ ՔԱՂԱՔԱԿԱՆՈՒԹՅԱՆ ՄԵՋ ՕԳՏԱԳՈՐԾՎՈՂ ՀԻՄՆԱԿԱՆ ՀԱՍԿԱՑՈՒԹՅՈՒՆՆԵՐԸ

2.1 Համաձայն 2015թ. հուլիսի 1-ի № ՀՕ-49-Ն «Անձնական տվյալների պաշտպանության մասին» օրենքի՝ սույն Քաղաքականության մեջ օգտագործվում են հետևյալ հիմնական հասկացությունները․

  • անձնական տվյալներ՝ ցանկացած տեղեկություն, որն ուղղակիորեն կամ անուղղակիորեն վերաբերում է որոշակի կամ որոշվող ֆիզիկական անձին (անձնական տվյալների սուբյեկտին),
  • Անձնական տվյալների մշակման օպերատոր՝ իրավաբանական անձ, որն ինքնուրույն կամ այլ անձանց հետ համատեղ կազմակերպում և (կամ) իրականացնում է անձնական տվյալների մշակումը, ինչպես նաև սահմանում է անձնական տվյալների մշակման նպատակները, մշակման ենթակա անձնական տվյալների կազմը, անձնական տվյալների հետ կատարվող գործողությունները (գործառնությունները),
  • անձնական տվյալների մշակում՝ ցանկացած գործողություն (գործառնություն) կամ գործողությունների (գործառնությունների) ամբողջություն, որոնք իրականացվում են ավտոմատացման միջոցների օգտագործմամբ կամ առանց անձնական տվյալների հետ այդպիսի միջոցների օգտագործման, ներառյալ՝ անձնական տվյալների հավաքագրումը, ձայնագրումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխությունը), արդյունահանումը, օգտագործումը, փոխանցումը (տարածումը, տրամադրումը, հասանելիությունը), ապանձնավորումը, արգելափակումը, ջնջումը և ոչնչացումը,
  • անձնական տվյալների ավտոմատացված մշակում՝ անձնական տվյալների մշակում համակարգչային տեխնիկայի միջոցով,
  • անձնական տվյալների տարածում՝ գործողություններ, որոնք ուղղված են անձանց անորոշ շրջանակին անձնական տվյալների բացահայտմանը,
  • անձնական տվյալների տրամադրում՝ գործողություններ, որոնք ուղղված են որոշակի անձին կամ անձանց որոշակի շրջանակին անձնական տվյալների բացահայտմանը,
  • անձնական տվյալների արգելափակում՝ անձնական տվյալների մշակման ժամանակավոր դադարեցում (բացառությամբ այն դեպքերի, երբ մշակումը անհրաժեշտ է անձնական տվյալների հստակեցման համար),
  • անձնական տվյալների ոչնչացում՝ գործողություններ, որոնց արդյունքում անհնար է վերականգնել անձնական տվյալների բովանդակությունը անձնական տվյալների տեղեկատվական համակարգում, և (կամ) որոնց արդյունքում ոչնչացվում են անձնական տվյալների նյութական կրիչները,
  • անձնական տվյալների ապանձնավորում՝ գործողություններ, որոնց արդյունքում անհնար է դառնում առանց լրացուցիչ տեղեկությունների օգտագործման որոշել անձնական տվյալների պատկանելիությունը անձնական տվյալների կոնկրետ սուբյեկտին,
  • անձնական տվյալների տեղեկատվական համակարգ՝ տվյալների բազաներում պարունակվող անձնական տվյալների և դրանց մշակումն ապահովող տեղեկատվական տեխնոլոգիաների ու տեխնիկական միջոցների ամբողջություն,
  • անձնական տվյալների միջսահմանային փոխանցում՝ անձնական տվյալների փոխանցում օտարերկրյա պետության տարածք օտարերկրյա պետության իշխանության մարմնին, օտարերկրյա ֆիզիկական անձին կամ օտարերկրյա իրավաբանական անձին:

2.2 Սույն Քաղաքականության նպատակների իրականացման համար օգտագործվում են հետևյալ հասկացությունները․

  • վարչատնտեսական գործունեություն՝ ներքին գործընթացներ, որոնք ուղղված են ապրանքանյութական արժեքներով (գրենական պիտույքների, գրասենյակային սարքավորումների, սպառվող նյութերի, տնտեսական ապրանքների, կապի ծառայությունների և այլնի գնումների իրականացում) Օպերատորի գործունեության ընթացիկ ապահովմանը, փաստաթղթաշրջանառության կազմակերպմանը (արխիվի, գրադարանների, տվյալների բազաների վարում), շենքերի, տարածքների շահագործման կազմակերպմանը (տարածքների պահպանում, մաքրում, ձևավորում և վերանորոգում). աշխատանքային գործընթացի կազմակերպմանը,
  • Տեղեկատվություն՝ տեղեկություններ (հաղորդագրություններ, տվյալներ)՝ անկախ դրանց ներկայացման ձևից,
  • օգտատեր՝ անձ, որն օգտագործում է գործող ավտոմատացված համակարգ կամ ցանց՝ որոշակի գործառույթ կատարելու և իր առջև դրված խնդիրները լուծելու համար,
  • անձնական տվյալների սուբյեկտ՝ որոշակի կամ որոշվող ֆիզիկական անձ, որին վերաբերում են անձնական տվյալները,
  • Օպերատորի աշխատող՝ Օպերատորի հետ աշխատանքային պայմանագիր կնքած ֆիզիկական անձ,
  • մերձավոր ազգականներ՝ անձինք, որոնք ուղղակի հարազատներ են (ծնողներ և երեխաներ, պապեր, տատիկներ և թոռներ), լրիվ և թերի (ընդհանուր հայր կամ մայր ունեցող) եղբայրներ և քույրեր,
  • թեկնածու՝ թափուր պաշտոնի հավակնող ֆիզիկական անձ, որի անձնական տվյալները ստացվել են Օպերատորի կողմից,
  • Օպերատորի մատակարար՝ տերմին, որն օգտագործվում է կորպորատիվ կոնտրագենտի համատեղ հիշատակման ժամանակ, այսինքն՝ իրավաբանական անձ, անհատ ձեռնարկատեր կամ ֆիզիկական անձ, ինչպես նաև օտարերկրյա իրավաբանական անձ, որն Օպերատորի հետ կնքել կամ մտադրություն ունի կնքել ապրանքների կամ արտադրանքի մատակարարման, աշխատանքների կատարման կամ ծառայությունների մատուցման պայմանագիր,
  • Օպերատորի գործընկեր՝ իրավաբանական անձ, անհատ ձեռնարկատեր, ինչպես նաև ֆիզիկական անձ, որը ՀՀ օրենսդրությամբ սահմանված կարգով զբաղվում է մասնավոր պրակտիկայով, որը կնքել կամ մտադիր է Օպերատորի հետ պայմանագիր կնքել ապրանքների կամ արտադրանքի ձեռքբերման, Օպերատորի կողմից մատուցված կամ մատուցվող աշխատանքների կամ ծառայությունների ստացման վերաբերյալ,
  • գործընկերոջ, մատակարարի ներկայացուցիչ՝ ֆիզիկական անձ, որի անձնական տվյալները փոխանցվել են օպերատորին և որը՝
    • գործում է գործընկերոջ, մատակարարի անունից լիազորագրի հիման վրա կամ աշխատանքային պարտականություններից ելնելով,
    • հանդիսանում է գործընկերոջ, մատակարարի սեփականատերը, հիմնադիրը, բաժնետերը կամ մասնակիցը,
    • գործընկերոջ, մատակարարի կառավարման մարմինների անդամ է,
    • մանրածախ հաճախորդ՝ ֆիզիկական անձ, որը Օպերատորի հետ կնքել է ապրանքների կամ արտադրանքի ձեռքբերման, Օպերատորի կողմից մատուցված կամ մատուցվող աշխատանքների կամ ծառայությունների ստացման պայմանագիր, ներառյալ՝ ծառայությունների ստացումը հրապարակային պայմանագրի պայմաններին միանալով, և որի անձնական տվյալները փոխանցվել են Օպերատորին,
    • Օպերատորի կոնտրագենտ՝ Օպերատորի հետ պայմանագրի կողմ,
    • հանրամատչելի անձնական տվյալներ՝ անձնական տվյալներ, որոնց անսահմանափակ թվով անձանց հասանելիությունը տրամադրվում է օրենքի հիման վրա, անձնական տվյալների սուբյեկտի կողմից կամ նրա խնդրանքով, այդ թվում՝ տվյալներ, որոնք օրենսդրությանը համապատասխան ենթակա են պարտադիր բացահայտման կամ հրապարակման,
    • կենսաչափական անհատական տվյալներ՝ տեղեկություններ, որոնք բնութագրում են մարդու ֆիզիոլոգիական և կենսաբանական առանձնահատկությունները, որոնց հիման վրա հնարավոր է հաստատել նրա ինքնությունը, և որոնք Օպերատորի կողմից օգտագործվում են անձնական տվյալների սուբյեկտի ինքնությունը պարզելու համար,
    • անձնական տվյալների հատուկ կատեգորիաներ՝ ռասայական, ազգային պատկանելությանը, քաղաքական հայացքներին, կրոնական կամ փիլիսոփայական համոզմունքներին, առողջական վիճակին, ինտիմ կյանքին վերաբերող անձնական տվյալներ,
    • անձնական տվյալների հասանելիություն՝ որոշակի անձանց (այդ թվում ՝ աշխատողների) ծանոթացում Օպերատորի կողմից մշակվող սուբյեկտների անձնական տվյալների հետ՝ այդ տեղեկությունների գաղտնիության պահպանման պայմանով,
    • անձնական տվյալների գաղտնիություն՝ անձնական տվյալների հասանելիություն ստացած անձանց՝ առանց անձնական տվյալների սուբյեկտի համաձայնության դրանք երրորդ անձանց չբացահայտելու և անձնական տվյալները չտարածելու պարտականությունն է, եթե օրենքով այլ բան նախատեսված չէ:

3. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ԻՐԱՎԱԿԱՆ ՀԻՄՔԵՐԸ

3.1 Անձնական տվյալների մշակման իրավական հիմքերն են այն նորմատիվ իրավական ակտերի ամբողջությունը, որոնց կատարման և դրանց համապատասխան Օպերատորն իրականացնում է անձնական տվյալների մշակումը, այդ թվում՝

  • ՀՀ Սահմանադրություն,
  • ՀՀ աշխատանքային օրենսգիրք,
  • 2015թ. հուլիսի 1-ի № ՀՕ-49-Ն «Անձնական տվյալների պաշտպանության մասին» օրենք և 2003թ. նոյեմբերի 15-ի ՀՕ-49-Ն «Տեղեկատվության ազատության մասին» օրենք,
  • Անձնական բնույթի տվյալների ավտոմատացված մշակման վերաբերյալ ֆիզիկական անձանց պաշտպանության մասին կոնվենցիա (ETS N 108, կնքված Ստրասբուրգում 28․01․1981թ.),
  • Եվրոպական խորհրդարանի և Եվրոպական Միության Խորհրդի թիվ 2016/679 կանոնակարգը «Անձնական տվյալների մշակման ժամանակ ֆիզիկական անձանց պաշտպանության և այդպիսի տվյալների ազատ շրջանառության մասին, ինչպես նաև 95/46/ԵՄ Հրահանգի չեղարկման մասին (Ընդհանուր կանոնակարգ անձնական տվյալների պաշտպանության մասին)» (ընդունվել Է Բրյուսելում 27.04.2016 թ.):

3.2 Քաղաքականության դրույթների իրականացման նպատակով օպերատորը մշակում է համապատասխան տեղական կարգավորող ակտեր և այլ փաստաթղթեր, ներառյալ՝

  • Օպերատորի կողմից անձնական տվյալների մշակման և պաշտպանության մասին կանոնակարգ,
  • տեղական կանոնակարգեր և փաստաթղթեր (պատվերներ, հրահանգներ, մատյաններ, ծանուցումներ և այլն), որոնք կարգավորում և արտացոլում են Օպերատորի կողմից անձնական տվյալների մշակման և անվտանգության ապահովման խնդիրները:

4. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՆՊԱՏԱԿՆԵՐԸ

4.1 Օպերատորը հավաքում, մշակում և պահպանում է միայն այն անձնական տվյալները, որոնք անհրաժեշտ են:

4.2 Օպերատորն իրականացնում է անձնական տվյալների մշակումը հետևյալ նպատակներով՝

  • ՀՀ Սահմանադրության, ՀՀ օրենքների և այլ նորմատիվ իրավական ակտերի, Օպերատորի լոկալ նորմատիվ ակտերի պահպանման ապահովում,
  • Օպերատորի վրա դրված գործառույթների, լիազորությունների և պարտականությունների իրականացում, այդ թվում ՝ անձնական տվյալների տրամադրում ՀՀ հարկային մարմիններին, կենսաթոշակային հիմնադրամին, ՀՀ սոցիալական ապահովագրության հիմնադրամին, պարտադիր բժշկական ապահովագրության Դաշնային հիմնադրամին, ինչպես նաև այլ մարմիններին,
  • Օպերատորի աշխատակիցների հետ աշխատանքային հարաբերությունների կարգավորում (աշխատանքի տեղավորում, ուսուցում, կատարվող աշխատանքի քանակի և որակի վերահսկում, գույքի անվտանգության ապահովում և այլն),
  • Օպերատորի աշխատակիցների կադրային գործավարության և անձնական գործերի վարում, այդ թվում՝ արձակուրդների տրամադրում և գործուղումների ուղարկում,
  • աշխատանքի թեկնածուների ներգրավում և ընտրություն,
  • ցանկացած պայմանագրերի անձնական տվյալների սուբյեկտի հետ կնքում և դրանց հետագա կատարում,
  • գործընկերների հետ պայմանագրերի պատրաստում, կնքում, կատարում և դադարեցում,
  • Օպերատորի կողմից միջոցառումների, ակցիաների, հարցումների, հետազոտությունների իրազեկում և անցկացում,
  • գործընկերության և հետագա բանակցություններ առաջարկների ընդունում,
  • Անձնական տվյալների սուբյեկտին Օպերատորի կողմից մատուցվող ծառայությունների վերաբերյալ տեղեկատվության տրամադրում, նոր ապրանքների և ծառայությունների առաջարկների և մշակման, ինչպես նաև Օպերատորի դուստր ընկերությունների ծառայությունների մասին տեղեկացում,
  • վիճակագրական հաշվետվությունների ձևավորում, ներառյալ հարկային և այլ մարմիններ ներկայացնելու համար,
  • Օպերատորի տարածքում անցագրային ռեժիմի ապահովում,
  • Օպերատորի, նրա դուստր ընկերությունների գործունեության ներքին տեղեկատվական աջակցության համար տեղեկատվական նյութերի ձևավորում,
  • կատարողական վարույթի մասին ՀՀ օրենսդրությանը համապատասխան կատարման ենթակա դատական ակտերի, այլ մարմինների կամ պաշտոնատար անձանց ակտերի կատարում,
  • վարչատնտեսական գործունեության վարման շրջանակներում Օպերատորի կողմից իրավունքների և օրինական շահերի իրականացում,
  • աշխատանքային և դրանց հետ անմիջականորեն առնչվող այլ հարաբերությունների կարգավորում,
  • օգտատիրոջը հաճախորդների աջակցության և սպասարկման տրամադրում,
  • Օպերատորին ՀՀ օրենսդրությամբ վերապահված գործառույթների, լիազորությունների և պարտականությունների իրականացման և կատարման համար ՀՀ միջազգային պայմանագրով կամ օրենքով նախատեսված նպատակներին հասնելու համար:

4.3 Օպերատորը չի ստուգում Օգտատիրոջ կողմից տրամադրված անձնական տեղեկատվության հավաստիությունը և չի իրականացնում դրա արդիականության վերահսկողությունը: Ոչ հավաստի կամ ոչ արդիական անձնական տեղեկատվության տրամադրման ամբողջ պատասխանատվությունը, ինչպես նաև հնարավոր հետևանքները կրում է ինքը՝ Օգտատերը:

5. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՍԿԶԲՈՒՆՔՆԵՐՆ ՈՒ ՊԱՅՄԱՆՆԵՐ

5.1 Օպերատորն իրականացնում է անձնական տվյալների մշակումը օրինական և արդար հիմունքներով՝ հետևյալ ընդհանուր սկզբունքների պահպանմամբ.

  • անձնական տվյալների մշակման համապատասխանություն կոնկրետ, կանխորոշված և օրինական նպատակներին հասնելու համար,
  • անձնական տվյալների հավաքագրման նպատակների հետ անհամատեղելի անձնական տվյալների մշակման անթույլատրելիություն,
  • միմյանց հետ անհամատեղելի մշակման նպատակներով իրականացվող անձնական տվյալներ պարունակող տվյալների բազաների միավորման անթույլատրելիություն,
  • միայն անձնական տվյալների մշակման նպատակներին համապատասխանող տվյալների մշակման իրականացում,
  • մշակվող անձնական տվյալների բովանդակության, ծավալի, բնույթի և եղանակի համապատասխանություն դրանց մշակման հայտարարված նպատակներին,
  • անձնական տվյալների հավաքագրման ժամանակ հայտարարված մշակման նպատակների նկատմամբ մշակվող անձնական տվյալների ավելորդության անթույլատրելիություն,
  • անձնական տվյալների մշակման ընթացքում անձնական տվյալների մշակման նպատակների նկատմամբ դրանց ճշգրտության, բավարարության և համապատասխանության ապահովում,
  • թերի կամ ոչ ճշգրիտ տվյալների հեռացման կամ պարզաբանման համար անհրաժեշտ միջոցների ապահովում և ձեռնարկում,
  • անձնական տվյալների պահպանումն այնպիսի ձևով, որը թույլ կտա նույնականացնել Անձնական տվյալների սուբյեկտին ոչ ավելի, քան պահանջվում է դրանց մշակման նպատակներով, եթե անձնական տվյալների պահպանման ժամկետը սահմանված չէ ՀՀ օրենսդրությամբ, Անձնական տվյալների սուբյեկտը հանդիսանում է կողմ, շահառու կամ երաշխավոր,
  • մշակման նպատակներին հասնելու կամ այդ նպատակներին հասնելու անհրաժեշտությունը կորցնելու դեպքում մշակվող անձնական տվյալների ոչնչացում կամ ապանձնավորեցում, եթե օրենքով այլ բան նախատեսված չէ,
  • անձնական տվյալների պատշաճ պաշտպանության, դրանց գաղտնիության և մշակվող անձնական տվյալների անվտանգության ապահովում:

5.2 Անձնական տվյալների մշակումը թույլատրվում է հետևյալ դեպքերում․

  • անձնական տվյալների սուբյեկտը տվել է իր համաձայնությունը անձնական տվյալների մշակման համար,
  • անձնական տվյալների սուբյեկտի կողմից (կամ նրա խնդրանքով) տրամադրվել է անձնական տվյալներին հասանելիություն անսահմանափակ թվով անձանց,
  • առկա է ՀՀ միջազգային պայմանագրով կամ օրենքով նախատեսված նպատակներին հասնելու, օպերատորին ՀՀ օրենսդրությամբ վերապահված գործառույթների, լիազորությունների և պարտականությունների իրականացման և կատարման անհրաժեշտություն,
  • անձնական տվյալների սուբյեկտը մասնակցությում է սահմանադրական, քաղաքացիական, վարչական, քրեական և արբիտրաժային դատավարությունների, ինչպես նաև ՀՀ օրենսդրությանը համապատասխան կատարման ենթակա դատական ակտերի կատարմանը,
  • պայմանագրի կատարման, որի կողմ կամ շահառու կամ երաշխավոր է հանդիսանում կամ հանդիսանալու անձնական տվյալների սուբյեկտը, ինչպես նաև անձնական տվյալներ սուբյեկտի նախաձեռնությամբ պայմանագիր կնքելիս,
  • ՀՀ օրենքին համապատասխան հրապարակման կամ պարտադիր բացահայտման ենթակա անձնական տվյալների մշակման իրականացման,
  • Օպերատորի կամ երրորդ անձանց իրավունքներն ու օրինական շահերի իրականացման:

6. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏՆԵՐԻ ԴԱՍԱԿԱՐԳՈՒՄ

6.1 Օպերատորն իրականացնում է անձնական տվյալների սուբյեկտների հետևյալ կատեգորիաների մշակումը.

6.2 թափուր պաշտոններ զբաղեցնելու համար դիմող ֆիզիկական անձինք՝ անձնական տվյալների սուբյեկտների համաձայնությամբ, Օպերատորի կողմից աշխատանքի ընդունվելու կամ հրաժարվելու մասին որոշում կայացնելու համար անհրաժեշտ կազմով և ժամկետներում, ինչպես նաև կադրերի ռեզերվ ձևավորելու համար,

6.3 Օպերատորի կառավարման մարմիններում ընդգրկված ֆիզիկական անձինք՝ անձնական տվյալների սուբյեկտների համաձայնությամբ, ՀՀ օրենսդրությամբ նախատեսված նպատակներին հասնելու համար անհրաժեշտ կազմով և ժամկետներում՝ Օպերատորի վրա ՀՀ օրենսդրությամբ վերապահված գործառույթների, լիազորությունների և պարտականությունների իրականացման և կատարման համար,

6.4 Օպերատորի, նրա դուստր ընկերությունների հետ աշխատանքային հարաբերությունների մեջ գտնվող ֆիզիկական անձինք՝ ՀՀ օրենսդրությամբ նախատեսված նպատակներին անհրաժեշտ կազմով և ժամկետներում հասնելու համար, օպերատորի վրա ՀՀ օրենսդրությամբ վերապահված գործառույթների, լիազորությունների և պարտականությունների իրականացման և կատարման, կադրերի ռեզերվի ձևավորման, ինչպես նաև այն պայմանագրի կնքման և կատարման համար, որի կողմ, շահառու կամ երաշխավոր հանդիսանում է անձնական տվյալների սուբյեկտը, այդ թվում՝ ապահովագրության տրամադրման նպատակով,

6. 5 Օպերատորի աշխատողների ազգական հանդիսացող ֆիզիկական անձինք՝ անձնական տվյալների սուբյեկտների համաձայնությամբ, ՀՀ օրենսդրությամբ Օպերատորի վրա դրված գործառույթների, լիազորությունների և պարտականությունների իրականացման, Օպերատորի իրավունքների և օրինական շահերի՝ անհրաժեշտ կազմով և ժամկետներում իրականացման, ինչպես նաև այն պայմանագրի կնքման և կատարման համար, որի կողմ, շահառու կամ երաշխավոր հանդիսանում է անձնական տվյալների սուբյեկտը, այդ թվում՝ ապահովագրության տրամադրման նպատակով,

6.6 ֆիզիկական անձինք, որոնք իրականացնում են աշխատանքների կատարում, ծառայությունների մատուցում և (կամ) ապրանքների մատակարարում և Օպերատորի հետ կնքել են քաղաքացիաիրավական բնույթի պայմանագիր,

6.7 Օպերատորի օտարերկրյա աշխատակիցներ (այսուհետ՝ «էքսպատներ»)՝ անձնական տվյալների սուբյեկտների համաձայնությամբ, ՀՀ օրենսդրությամբ նախատեսված նպատակներին՝ անհրաժեշտ կազմով և ժամկետներում հասնելու համար, էքսպատներին՝ հրավերների, վիզաների ձևակերպման և միգրացիոն գրանցման, աշխատանքի թույլտվության, արտոնագրի ստացման հարցերում աջակցություն ցուցաբերելու համար Օպերատորին ՀՀ օրենսդրությամբ վերապահված գործառույթների, լիազորությունների և պարտականությունների իրականացման և կատարման, կադրերի ռեզերվի ձևավորման, ինչպես նաև պայմանագրի կնքման և կատարման համար, որի կողմը կամ շահառուն կամ երաշխավորը, որի համար անձնական տվյալների սուբյեկտն է, այդ թվում՝ ապահովագրության տրամադրման նպատակով,

6.8 Օպերատորի էքսպատների ազգականները՝ անձնական տվյալների սուբյեկտների համաձայնությամբ, ՀՀ օրենսդրությամբ նախատեսված նպատակներին հասնելու, ՀՀ օրենսդրությամբ Օպերատորի վրա դրված գործառույթների, լիազորությունների և պարտականությունների՝ անհրաժեշտ կազմով և ժամկետներում իրականացման և կատարման համար, հրավերների, վիզաների ձևակերպման և միգրացիոն հաշվառման համար օժանդակություն ցուցաբերելու, Օպերատորի իրավունքներն ու օրինական շահերը իրականացնելու, ինչպես նաև այն պայմանագրերի կնքման և կատարման համար, որի կողմ, շահառու կամ երաշխավոր է հանդիսանում անձնական տվյալների սուբյեկտը, այդ թվում ապահովագրության տրամադրման նպատակով,

6.9 ֆիզիկական անձինք, որոնք հանդիսանում են Օպերատորի առկա և պոտենցիալ մատակարարների ներկայացուցիչներ՝ անձնական տվյալների սուբյեկտների համաձայնությամբ, մատակարարների հետ անհրաժեշտ կազմով և ժամկետներում փոխգործակցություն իրականացնելու համար,

6.10 Օպերատորի աշխատողի խնամքի տակ գտնվող ֆիզիկական անձինք,

6.11 Օպերատորից եկամուտ ստացող, սակայն նրա հետ աշխատանքային հարաբերությունների մեջ չգտնվող ֆիզիկական անձ՝ ՀՀ օրենսդրությամբ Օպերատորի վրա դրված գործառույթների, լիազորությունների և պարտականությունների՝ անհրաժեշտ կազմով և ժամկետներում իրականացման և կատարման համար,

6.12 գործընկերների ներկայացուցիչ հանդիսացող ֆիզիկական անձինք՝ անձնական տվյալների սուբյեկտների համաձայնությամբ, գործընկերների հետ անհրաժեշտ կազմով և ժամկետներում փոխգործակցություն իրականացնելու համար,

6.13 ֆիզիկական անձինք, որոնց անձնական տվյալները հանրամատչելի են, իսկ դրանց մշակումը չի խախտում նրանց իրավունքները և համապատասխանում է անձնական տվյալների մասին օրենսդրությամբ սահմանված պահանջներին,

6.14 ֆիզիկական անձինք, ովքեր համաձայնություն են հայտնել Օպերատորի կողմից իրենց անձնական տվյալների մշակմանը կամ ֆիզիկական անձինք, որոնց անձնական տվյալների մշակումը Օպերատորին անհրաժեշտ է ՀՀ միջազգային պայմանագրով կամ օրենքով նախատեսված նպատակներին հասնելու, ՀՀ օրենսդրությամբ օպերատորի վրա դրված լիազորություններն ու պարտականությունները իրականացնելու և կատարելու համար:

7. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՕՊԵՐԱՏՈՐԻ ԵՒ ՍՈՒԲՅԵԿՏՆԵՐԻ ԻՐԱՎՈՒՆՔՆԵՐՆ ՈՒ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ

7.1 Անձնական տվյալների սուբյեկտն իրավունք ունի՝

  • անձնական տվյալների մասին օրենսդրությամբ սահմանված կարգով, ձևով և ժամկետներում տեղեկատվություն ստանալ իր անձնական տվյալների մշակման վերաբերյալ,
  • պահանջել իր անձնական տվյալների ճշտում, դրանց արգելափակում կամ ոչնչացում այն դեպքում, եթե դրանք թերի են, հնացած, ոչ ճշգրիտ, ոչ հավաստի, ապօրինի ձեռք բերված կամ անհրաժեշտ չեն մշակման հայտարարված նպատակի համար, ինչպես նաև եթե օգտագործվում են անձնական տվյալների մշակման համար համաձայնություն տալու ժամանակ նախկինում չհայտարարված նպատակներով,
  • հետ կանչել անձնական տվյալների մշակման վերաբերյալ իր համաձայնությունը,
  • ձեռնարկել օրենքով նախատեսված միջոցներ իր իրավունքների և օրինական շահերի պաշտպանության համար,
  • իր իրավունքների և օրինական շահերի իրացման համար Օպերատորից ստանալ իր անձնական տվյալների մշակմանը վերաբերող տեղեկություններ, Օպերատորին դիմելիս և հարցումն անձամբ կամ ներկայացուցչի միջոցով ուղարկելիս՝ այդ հարցում պարտադիր նշելով ՀՀ օրենսդրությամբ նախատեսված անհրաժեշտ տեղեկությունները:

7.2 Այն սուբյեկտը, որի անձնական տվյալները մշակվում են Օպերատորի կողմից, պարտավոր է՝

  • հայտնել իր մասին հավաստի տեղեկատվություն և տրամադրել անձնական տվյալներ պարունակող փաստաթղթեր, որոնց կազմը սահմանված է ՀՀ օրենսդրությամբ և օպերատորի տեղական նորմատիվ փաստաթղթերով՝ մշակման նպատակի համար անհրաժեշտ ծավալով,
  • Օպերատորին տեղեկացնել իր անձնական տվյալների հստակեցման (թարմացման, փոփոխության) մասին:

7.3 Օպերատորն իրավունք ունի՝

  • մշակել Անձնական տվյալների սուբյեկտի անձնական տվյալները՝ հայտարարված նպատակին համապատասխան,
  • անձնական տվյալների սուբյեկտից պահանջել տրամադրել ստույգ անձնական տվյալներ, որոնք անհրաժեշտ են պայմանագրի կատարման, ծառայության մատուցման, անձնական տվյալների սուբյեկտի նույնականացման, ինչպես նաև անձնական տվյալների մասին օրենսդրությամբ նախատեսված այլ դեպքերում,
  • սահմանափակել անձնական տվյալների սուբյեկտի հասանելիությունն իր անձնական տվյալներին այն դեպքում, երբ անձնական տվյալների սուբյեկտի հասանելիությունն իր անձնական տվյալներին խախտում է երրորդ անձանց իրավունքներն ու օրինական շահերը, ինչպես նաև ՀՀ օրենսդրությամբ նախատեսված այլ դեպքերում,
  • մշակել ֆիզիկական անձանց հանրամատչելի անձնական տվյալները,
  • Օպերատորի ներքին տեղեկատվական ապահովման նպատակով ստեղծել ներքին տեղեկատու նյութեր, որոնցում անձնական տվյալների սուբյեկտի գրավոր համաձայնությամբ, եթե այլ բան նախատեսված չէ ՀՀ օրենսդրությամբ, կարող են ներառվել նրա ազգանունը, անունը, հայրանունը, աշխատանքի վայրը, պաշտոնը, ծննդյան տարեթիվը և վայրը, հասցեն, բաժանորդային համարը, էլեկտրոնային փոստի հասցեն և անձնական տվյալների սուբյեկտի կողմից հայտնվող այլ անձնական տվյալներ,
  • իրականացնել ՀՀ օրենդսրությանը համապատասխան հրապարակման կամ պարտադիր բացահայտման ենթակա անձնական տվյալների մշակում,
  • անձնական տվյալների մշակումը հանձնարարել մեկ այլ անձի՝ անձնական տվյալների սուբյեկտի համաձայնությամբ՝ այդ անձի հետ կնքված պայմանագրի հիման վրա:

7.4 Անձնական տվյալների սուբյեկտների անձնական տվյալները մշակող Օպերատորը պարտավոր է՝

  • մշակել գործող օրենսդրությամբ սահմանված կարգով ստացված անձնական տվյալները,
  • հաշվի առնել անձնական տվյալների սուբյեկտի (անձնական տվյալների սուբյեկտի օրինական ներկայացուցչի) բողոքարկումները նրա անձնական տվյալների մշակման հարցում և տալ հիմնավորված պատասխաններ,
  • իրականացնել Օպերատորի՝ անձնական տվյալների սուբյեկտների անձնական տվյալներ պարունակող փաստաթղթերի օպերատիվ և արխիվային պահպանում՝ ՀՀ օրենսդրության պահանջներին համապատասխան:
  • անձնական տվյալներ հավաքագրելիս, այդ թվում՝ «Ինտերնետ» տեղեկատվահեռահաղորդակցական ցանցի միջոցով, Օպերատորը պարտավոր է ապահովել ՀՀ տարածքում գտնվող տվյալների բազաների օգտագործմամբ ՀՀ քաղաքացիների անձնական տվյալների գրանցումը, համակարգումը, կուտակումը, պահպանումը, ճշգրտումը (թարմացումը, փոփոխությունը), արդյունահանումը, բացառությամբ 2015թ. հուլիսի 1-ի № ՀՕ-49-Ն «Անձնական տվյալների պաշտպանության մասին» օրենքի 8-րդ, 9-րդ, 10-րդ կետերում նշված դեպքերի:

8. ՕՊԵՐԱՏՈՐԻ ԳՈՐԾԱՌՈՒՅԹՆԵՐԸ ԵՒ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ ՊԱՀԱՆՋՆԵՐԸ

8.1 Օպերատորը անձնական տվյալները մշակում է օրինական և արդար հիմունքներով՝ օրենսդրությամբ վերապահված գործառույթները, լիազորություններն ու պարտականությունները կատարելու, Օպերատորի, նրա աշխատողների և երրորդ անձանց իրավունքներն ու օրինական շահերը իրականացնելու համար:

8.2 Օպերատորի կողմից մշակվող անձնական տվյալների ցանկը սահմանվում է ՀՀ օրենսդրությանը, Օպերատորի տեղական նորմատիվ ակտերին համապատասխան և հաշվի առնելով անձնական տվյալների մշակման նպատակները:

8.3 Օպերատորը անձնական տվյալները ստանում է անմիջապես անձնական տվյալների սուբյեկտներից, մշակում է սուբյեկտների անձնական տվյալները նրանց համաձայնությամբ, որը կարող է արտահայտվել նաև օպերատորի ինտերնետային կայքում կոնկրետ գործողություններ կատարելու միջոցով, այդ թվում, բայց չսահմանափակվելով պատվերի ձևակերպմամբ, անձնական հաշվում գրանցմամբ, տեղեկագրին բաժանորդագրվելով՝ սույն Քաղաքականությանը համապատասխան:

8.4 Օպերատորն իրականացնում է անձնական տվյալների փոխանցումը պետական մարմիններին՝ նրանց լիազորությունների շրջանակներում ՝ ՀՀ օրենսդրությանը համապատասխան:

8.5 Օպերատորը մշակվող անձնական տվյալների հասանելիություն է տրամադրում միայն այն աշխատողներին, որոնց դա անհրաժեշտ է իրենց ծառայողական պարտականությունների կատարման և անձնական պատասխանատվության սկզբունքների պահպանման հետ կապված:

8.6 Անձնական տվյալների մշակումն Օպերատորն իրականացնում է գաղտնիության պահպանմամբ, ինչը նշանակում է երրորդ անձանց անձնական տվյալները չբացահայտելու և տարածելու պարտավորություն՝ առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե այլ բան նախատեսված չէ ՀՀ օրենսդրությամբ:

8.7 Օպերատորն ապահովում է Անձնական տվյալների սուբյեկտի անձնական տվյալների գաղտնիությունն իր կողմից, իր հետ փոխկապակցված անձանց կողմից, ֆիզիկական անձանց անձնական տվյալների հասանելիություն ունեցող իր աշխատողների կողմից, ինչպես նաև ապահովում է վերը նշված անձանց կողմից անձնական տվյալների օգտագործումը բացառապես օրենքին, պայմանագրին կամ Անձնական տվյալների սուբյեկտի հետ կնքված այլ համաձայնագրին համապատասխան նպատակներով:

8.8 Օպերատորն անձնական տվյալները մշակում է հետևյալ եղանակներով՝

  • անձնական տվյալների ոչ ավտոմատացված մշակում,
  • անձնական տվյալների ավտոմատացված մշակում՝ տեղեկատվահեռահաղորդակցական ցանցերով ստացված տեղեկատվության փոխանցմամբ կամ առանց դրա,
  • անձնական տվյալների խառը մշակում:

8.9 Անձնական տվյալների մշակման գործողությունները ներառում են հավաքագրում, ձայնագրում, համակարգում, կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխություն), արդյունահանում, օգտագործում, փոխանցում (բաշխում, տրամադրում, մուտք), ապանձնավորում, արգելափակում, ջնջում և ոչնչացում:

8.10 Օպերատորը պաշտպանում է Օգտատիրոջ անձնական տեղեկությունները՝ նման տեղեկատվության պաշտպանությանը ներկայացվող պահանջներին համապատասխան և պատասխանատվություն է կրում նման տեղեկատվության պաշտպանության անվտանգ մեթոդների կիրառման համար։

8.11 Օպերատորն իրավունք ունի Օգտատիրոջ անձնական տեղեկությունները (այդ թվում՝ ձայնագրումը, համակարգումը, կուտակումը, ճշգրտումը, պահպանումը, դուրս բերումն իրականացնող կազմակերպություններին, որոնք անմիջականորեն իրականացնում են Օգտատիրոջը հատուկ առաջարկների, նոր ապրանքների և գովազդային ակցիաների մասին տեղեկատվության ուղարկումը, հարցումների և դիմումների մշակումը, ինչպես նաև անձնական տեղեկատվության ոչնչացումն իրականացնող կազմակերպություններին) փոխանցել երրորդ անձանց։

8.12 Օգտատիրոջ անձնական տեղեկատվության պաշտպանության, դրա պատշաճ օգտագործման ապահովման և դրան չարտոնված և/կամ պատահական հասանելիության կանխարգելման նպատակով Օպերատորը կիրառում է անհրաժեշտ և բավարար տեխնիկական և վարչական միջոցներ: Օգտատիրոջ կողմից տրամադրված անձնական տեղեկատվությունը պահվում է սահմանափակ հասանելիությամբ սերվերների վրա, որոնք տեղակայված են պահպանվող տարածքներում:

8.13 Օպերատորը չի մշակում անձնական տվյալների հատուկ կատեգորիաներ՝ ռասայական, ազգային պատկանելությանը, քաղաքական հայացքներին, կրոնական կամ փիլիսոփայական համոզմունքներին, առողջական վիճակին, ինտիմ կյանքին վերաբերող անձնական տվյալներ,

8.14 Անձնական տվյալների մշակման ընթացքում Օպերատորի կողմից իրականացվող պաշտպանության միջոցները ներառում են՝

  • անձնական տվյալների սուբյեկտների համաձայնության ստացումը իրենց անձնական տվյալների մշակման համար, բացառությամբ ՀՀ օրենսդրությամբ նախատեսված դեպքերի,
  • Օպերատորի ստորաբաժանումներում և տեղեկատվական համակարգերում անձնական տվյալների մշակման կազմակերպման և անվտանգության ապահովման համար պատասխանատու պաշտոնատար անձանց նշանակումը,
  • Օպերատորի մոտ անձնական տվյալների մշակման, պաշտպանության և անվտանգության հարցերը սահմանող ու կանոնակարգող տեղական նորմատիվ ակտերի և այլ փաստաթղթերի հաստատում ու կատարում,
  • անձնական տվյալների և դրանց նյութական կրիչների առանձին պահպանման ապահովում, որոնք պարունակում են անձնական տվյալների տարբեր կատեգորիաներ, և որոնց մշակումն իրականացվում է տարբեր նպատակներով,
  • անձնական տվյալների և տեղեկատվական համակարգերի նյութական կրիչների հաշվառման կազմակերպում, որոնցում մշակվում են անձնական տվյալները,
  • հսկողության գոտու սահմաններից դուրս բաց կապուղիներով, համակարգչային ցանցերով և առանց Օպերատորի մոտ սահմանված անձնական տվյալների անվտանգության ապահովման միջոցների կիրառման (բացառությամբ հանրամատչելի և/կամ դիմազուրկ անձնական տվյալների) անձնական տվյալների փոխանցման արգելքի սահմանում,
  • անձնական տվյալների նյութական կրիչների պահպանում՝ անձնական տվյալների անվտանգությունն ապահովող և դրանց չարտոնված մուտքը բացառող պայմանների պահպանմամբ,
  • անձնական տվյալների գաղտնիությունն ապահովելու և անօրինական գործողություններից դրանք պաշտպանելու համար անձնական տվյալների անվտանգության ապահովմանն ուղղված մի շարք իրավական, կազմակերպչական և տեխնիկական միջոցների կիրառում,
    • Քաղաքականությանն անսահմանափակ հասանելիության ապահովում՝ այն տեղադրելով Օպերատորի պաշտոնական կայքում՝ տեղեկատվահեռահաղորդակցական Ինտերնետ ցանցում,
    • Օպերատորի տեղեկատվական համակարգում մշակվող անձնական տվյալների հասանելիության կանոնների սահմանում, ինչպես նաև դրանց հետ կապված բոլոր գործողությունների գրանցման և հաշվառման ապահովում,
    • 2015թ. հուլիսի 1-ի № ՀՕ-49-Ն «Անձնական տվյալների պաշտպանության մասին» օրենքի խախտման դեպքում Անձնական տվյալների սուբյեկտներին պատճառված վնասի գնահատման իրականացում,
    • Օպերատորի տեղեկատվական համակարգում դրանց մշակման ընթացքում անձնական տվյալների անվտանգության սպառնալիքների սահմնանում,
    • կազմակերպչական և տեխնիկական միջոցների կիրառում, ինչպես նաև տեղեկատվության պաշտպանության միջոցների օգտագործումը, որոնք անհրաժեշտ են անձնական տվյալների պաշտպանվածության սահմանված մակարդակի հասնելու համար,
    • թղթային և նյութական այլ կրիչների վրա անձնական տվյալներ պարունակող փաստաթղթերի պաշտպանության ապահովումը փոստային կապի ծառայությունների օգտագործմամբ երրորդ անձանց փոխանցելիս,
    • անձնական տվյալներին չարտոնված մուտքի փաստերի հայտնաբերում և արձագանքման միջոցառումների ձեռնարկում, ներառյալ՝ դրանց չթույլատրված մուտքի հետևանքով փոփոխված կամ ոչնչացված անձնական տվյալների վերականգնում,
    • անձնական տվյալների մասին օրենսդրության պահանջներին անձնական տվյալների մշակման համապատասխանության ներքին հսկողության իրականացում, ներառյալ՝ 2015թ. հուլիսի 1-ի № ՀՕ-49-Ն «Անձնական տվյալների պաշտպանության մասին» օրենքը, դրան համապատասխան ընդունված նորմատիվ իրավական ակտերը, անձնական տվյալների պաշտպանության պահանջները, քաղաքականությունը, կանոնակարգը և այլ տեղական ակտերը, որոնք ներառում են Օպերատորի տեղեկատվական համակարգում մշակման ընթացքում անձնական տվյալների անվտանգության ապահովման ուղղությամբ ձեռնարկվող միջոցառումների և դրանց պաշտպանվածության մակարդակի վերահսկողությունը,
    • անձնական տվյալների բնագավառում ՀՀ օրենսդրությամբ նախատեսված այլ միջոցառումների իրականացում։

8.15 մշակվող անձնական տվյալների անվտանգության ապահովումն իրականացվում է Օպերատորի կողմից տեղեկատվության պաշտպանության կազմակերպչական, տեխնիկական և իրավական միջոցառումների միասնական համալիր համակարգի շրջանակներում՝ հաշվի առնելով անձնական տվյալների մասին օրենսդրության, դրան համապատասխան ընդունված նորմատիվ իրավական ակտերի պահանջները:

8.16 Օպերատորի տեղեկատվական անվտանգության համակարգը շարունակաբար զարգանում և կատարելագործվում է տեղեկատվական անվտանգության միջազգային և ազգային ստանդարտների, ինչպես նաև համաշխարհային լավագույն փորձի պահանջների հիման վրա:

9. ԵԶՐԱՓԱԿԻՉ ԴՐՈՒՅԹՆԵՐ

9.1 Սույն Քաղաքականությունը հանդիսանում է հանրամատչելի փաստաթուղթ և ենթակա է տեղադրման Օպերատորի պաշտոնական կայքում:

9.2 Քաղաքականությունը ենթակա է թարմացման՝ անձնական տվյալների մշակման և պաշտպանության վերաբերյալ օրենսդրական ակտերում և կարգավորող փաստաթղթերում փոփոխություններ կատարելու դեպքում:

9.3 Աշխատողների ծանոթությունը սույն Քաղաքականության դրույթներին իրականացվում է անձնական ստորագրությամբ:

9.4 Սույն Քաղաքականության դրույթները պարտադիր են բոլոր այն աշխատողների համար, ովքեր ունեն անձնական տվյալների հասանելիություն Օպերատորի կողմից և/կամ մասնակցում են անձնական տվյալների մշակման և անվտանգության ապահովման գործընթացների կազմակերպմանը:

9.5 Անձնական տվյալների մշակման և պաշտպանության ոլորտում Օպերատորի նորմատիվ ակտերի և ՀՀ օրենսդրության պահանջների խախտման համար պատասխանատվությունը սահմանվում է ՀՀ գործող օրենսդրությանը համապատասխան:

Աջակցության ծառայություն
Հարցեր առաջացան