Add to favourites
«ՀԱՆՐԱՅԻՆ ՏԵՂԵԿՈՒԹՅՈՒՆՆԵՐԻ ՄԱՍԻՆ» ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՕՐԵՆՔԻ ԵՎ ՀԱՐԱԿԻՑ ՕՐԵՆՔՆԵՐՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆՆԵՐ ԵՎ ԼՐԱՑՈՒՄՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ
-
6 - Agree
-
3 - Disagree
The summary includes all the content proposals presented in the draft, online written within 2 working days,sent by e-mail within 10 working days
project.digest.no | Suggesion author, date of receipt | Suggestion content | Conclusion | Changes made |
---|---|---|---|---|
1 | 2 | 3 | 4 | |
1 | CyberHUB, dpHUB 08.04.2024 14:58:37 | «Անձնական տվյալների պաշտպանության մասին» (այսուհետ նաեւ՝ ԱՏՊ) օրենքում փոփոխություններ եւ լրացում կատարելու մասին օրենքի եւ «Անձնական տվյալների պաշտպանության մասին» օրենքում փոփոխություն կատարելու մասին օրենքների նախագծեր (այսուհետ նաեւ ՝ Նախագծեր, իսկ առանձին՝ Նախագիծ) 1. Ոչ բովանդակային: «Կիբեռանվտանգության մասին» եւ «Հանրային տեղեկությունների մասին» օրենքների նախագծերի փաթեթներով ներկայացված իրավական ակտերի նախագծերում առկա է ԱՏՊ օրենքում փոփոխությունների եւ լրացման մասին օրենքների միանգամից երկու նախագիծ: Ընդ որում, «Հանրային տեղեկությունների մասին» օրենքի նախագծին կից ներկայացված՝ ԱՏՊ օրենքում փոփոխությունների եւ լրացման մասին օրենքի բովանդակությունը հիմնականում վերաբերում է անձնական տվյալների անվտանգությանը, ուստի, մի կողմից անհասկանալի է, թե ինչու ԱՏՊ օրենքում փոփոխույթունները եւ լրացումները չեն իրականացվում մի նախագծով, մյուս կողմից ԱՏՊ օրենքի փոփոխությունները նման տարբերակմամբ ներկայացնելը թյուրըմբռնումների տեղիք է տալիս եւ հնարավոր չի լինում հստակ հասկանալ «Հանրային տեղեկությունների մասին» օրենքի փաթեթով ներկայացված նախագծի առնչությունը «Կիբեռանվտանգության մասին» օրենքի նախագծին եւ հակառակը: Առաջարկում ենք ընդունել ի գիտություն | Ընդունվել է ի գիտություն: Թեև նախատեսվում է, որ երկու օրենքների և դրանց հարակից օրենքների նախագծերը պետք է քննարկվեն փաթեթային տարբերակով, այնուամենայնիվ, ներկայումս դրանք շահագրգիռ կողմերի հետ քննարկվում են առանձնացված տարբերակով: | |
2 | CyberHUB, dpHUB 08.04.2024 15:05:26 | «Հանրային տեղեկությունների մասին» օրենքի նախագծի փաթեթում ներկայացված ԱՏՊ օրենքի Նախագծով առաջարկվող փոփոխությունները եւ լրացումը հիմնավորված չեն՝ համապատասխան պատճառաբանությունը բացակայում է օրենքների նախագծերի հիմնավորումում: Առաջարկում ենք ավելացնել ԱՏՊ օրենքի Նախագծի հիմնավորումը: | Ընդունվել է: Հիմնավորումը խմբագրվել է: | |
3 | CyberHUB, dpHUB 08.04.2024 15:14:18 | ԱՏՊ օրենքի Նախագծի 1-ին հոդվածով առաջարկվում է ԱՏՊ օրենքի 7-րդ հոդվածի 4-րդ մասը շարադրել հետևյալ խմբագրությամբ․ «4․ Անձնական տվյալների մշակման և այդ տվյալների փոխանցման ընթացքում ֆիզիկական անձանց իրավունքների պաշտպանության կարգը հաստատում է ՀՀ կառավարությունը։ Նշված կարգից բխող տեխնիկական պահանջները և անվտանգության կանոնակարգերը հաստատում է օրենքով նախատեսված պետական տեղեկատվական համակարգի լիազոր մարմինը:»: Նման ձեւակերպումը խնդրահարույց է: Անձնական տվյալների մշակման և այդ տվյալների փոխանցման ընթացքում ֆիզիկական անձանց իրավունքների պաշտպանության եւ՛ դատական, եւ՛ արտադատական կարգերը բխում են Սահմանադրությունից (50-րդ, 52-րդ (համապատասխան տվյալներ մշակողների դեպքում), 61-րդ, 63-րդ հոդվածներ) եւ սահմանվում են օրենքներով (դատավարական օրենսդրություն, վարչարարության ու վարչական վարույթների վերաբերող օրենսդրություն, ԱՏՊ օրենք եւ այլն). անձնական տվյալների մշակման դեպքում անձանց իրավունքները որեւէ կերպ չեն կարող սահմանվել կառավարության որոշմամբ (նման ձեւակերպման պայմաններում էական չէ, թե Նախագծում «իրավունքների պաշտպանության կարգ»-ի ներքո ինչ է նկատի ունեցվում): Ըստ այդմ, առարկայազուրկ է նաեւ նման կարգից բխող տեխնիկական պահանջները և անվտանգության կանոնակարգերը օրենքով նախատեսված պետական տեղեկատվական համակարգի լիազոր մարմնի կողմից հաստատելու վերաբերյալ դրույթը: Առաջարկում ենք ձեռնպահ մնալ ԱՏՊ օրենքի 7-րդ հոդվածի 4-րդ մասի՝ ԱՏՊ օրենքի Նախագծի 1-ին հոդվածով նախատեսվող խմբագրությունից: | Ընդունվել է մասամբ: Հիշյալ կարգավորումը որոշակի խմբագրման է ենթարկվել: Գործող դրույթը սահմանափակ է և չի համապատասխանում ժամանակակից պահանջներին, իսկ մեկնաբանությունը կտրված է կարգավորման նպատակի էությունից և ընդհանրապես կոնտեքստից։ Նշված դրույթը նպատակ չունի սահմանել տվյալների մշակման և այդ տվյալների փոխանցման ընթացքում ֆիզիկական անձանց իրավունքների պաշտպանության եւ՛ դատական, եւ՛ արտադատական կարգերը։ Գործող դրույթը, լիազորելով կառավարությանը ընդունել միայն «տվյալների փոխանցման կարգը», հնարավորություն չի տալիս սահմանելու պահանջներ, որոնք միտված են անձի, իր անձնական տվյալների օգտագործման վերաբերյալ ունենալու բավարար տեղեկություններ և փաստեր՝ իր տվյալների ապօրինի օգտագործման դեպքերում դատական կամ արտադատական պաշտպանության միջոցների դիմելու համար, ինչպես նաև հնարավոր խախտումների դեպքում տեղեկատվական համակարգից ստանալու ծանուցումներ և փաստեր։ Շատ դեպքերում քաղաքացիները տեղյակ են լինում իրենց իրավունքների խախտման մասին բավական ուշ, երբ տվյալը բազմաթիվ անգամներ ապօրինի օգտագործվել է կամ հասանելի է դարձել օրենքով չնախատեսված անձանց կամ որի համար քաղաքացին համաձայնություն չի տվել։ Առաջարկվող խմբագրությունը նպատակ ունի ընդլայնել կառավարության լիազորությունների շրջանակը, որը հնարավորություն կտա սահմանել քաղաքացիների իրավունքներին միտված տեխնիկական, անվտանգային պահանջներ այն տեղեկատվական համակարգերի նկատմամբ, որոնք օգտագործվում են անձնական տվյալների փոխանցման ընթացքում։ | |
4 | CyberHUB, dpHUB 08.04.2024 15:26:18 | ԱՏՊ օրենքի Նախագծի 2-րդ հոդվածով առաջարկվում է ուժը կորցրած ճանաչել ԱՏՊ օրենքի 19-րդ հոդվածի 4-րդ, 5-րդ եւ 9-րդ մասերը, որոնց համաձայն՝ «4. Տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջները, կենսաչափական անձնական տվյալների նյութական կրիչներին և տեղեկատվական համակարգերից դուրս այդ անձնական տվյալները պահպանելու տեխնոլոգիաներին ներկայացվող պահանջները սահմանվում են Հայաստանի Հանրապետության կառավարության որոշմամբ: 5. Օրենքով հսկողություն իրականացնող այլ մարմին սահմանված լինելու դեպքում այդ մարմինը օրենքով իրեն վերապահված լիազորությունների շրջանակներում կարող է սահմանել սույն հոդվածի 4-րդ մասով նախատեսված՝ Հայաստանի Հանրապետության կառավարության որոշմամբ սահմանված պահանջներից ավելի բարձր պահանջներ: (…) 9. Անձնական տվյալներ մշակող իրավաբանական անձինք իրենց տիրապետման տակ գտնվող անձնական տվյալներ մշակող էլեկտրոնային համակարգերը բավարար պաշտպանության մակարդակ ունեցող ճանաչելու և ռեեստրում ընդգրկելու նպատակով կարող են դիմել անձնական տվյալների պաշտպանության լիազոր մարմին:»: Առաջարկվում է նաեւ ԱՏՊ օրենքի 19-րդ հոդվածի 8-րդ մասը շարադրել նոր խմբագրությամբ՝ անձնական տվյալների պաշտպանության լիազոր մարմի հսկողությունից դուրս թողնելով անձնական տվյալներ մշակողների կողմից անձնական տվյալները մշակելու ընթացքում գաղտնագրման միջոցներ օգտագործելու պարտականության նկատմամբ հսկողությունը: Այստեղ նույնպես պետք է շեշտել, որ ինչպես «Կիբեռանվտանգության մասին» օրենքի, այնպես էլ «Հանրային տեղեկությունների մասին» օրենքի կարգավորման դաշտերը թեեւ որոշակիորեն համընկնում են ԱՏՊ օրենքի կարգավորման դաշտին, սակայն չեն նույնանում: Ըստ այդմ, ԱՏՊ օրենքի 19-րդ հոդվածը վերաբերում է նաեւ - «Կիբեռանվտանգության մասին» եւ «Հանրային տեղեկությունների մասին» օրենքների գործողությունից դուրս անձնական տվյալներ մշակողների կողմից անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջներին, - կենսաչափական անձնական տվյալների նյութական կրիչներին և տեղեկատվական համակարգերից դուրս այդ անձնական տվյալները պահպանելու տեխնոլոգիաներին ներկայացվող պահանջներին, - անձնական տվյալների պաշտպանության լիազոր մարմի հսկողությանն այնպիսի անձնական տվյալներ մշակողների նկատմամբ, որոնք դուրս են «Կիբեռանվտանգության մասին» եւ «Հանրային տեղեկությունների մասին» օրենքների գործողությունից, - անձնական տվյալներ մշակող այնպիսի իրավաբանական անձանց էլեկտրոնային համակարգերը բավարար պաշտպանությանը, որոնք դուրս են «Կիբեռանվտանգության մասին» եւ «Հանրային տեղեկությունների մասին» օրենքների գործողությունից, - «Հանրային տեղեկությունների մասին» օրենքն առհասարակ չի անդրադառնում եւ չի կարգավորում դրանում նկարագրվող տեղեկատվական համակարգերում անձնական տվյալների մշակման նկատմամբ հսկողության հարցերը: Որպես հետեւանք, ԱՏՊ օրենքի 19-րդ հոդվածի 4-րդ, 5-րդ եւ 9-րդ մասերն ուժը կորցրած ճանաչելու եւ նույն հոդվածի 8-րդ մասը խմբագրելու դեպքում ԱՏՊ օրենքի գործողության դաշտից եւ առհասարակ որեւէ կարգավորումից դուրս կմնան «Կիբեռանվտանգության մասին» եւ «Հանրային տեղեկությունների մասին» օրենքների գործողությունից դուրս գտնվող անձանց կողմից անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջները, կենսաչափական անձնական տվյալների նյութական կրիչներին և տեղեկատվական համակարգերից դուրս այդ անձնական տվյալները պահպանելու տեխնոլոգիաներին ներկայացվող պահանջները, «Կիբեռանվտանգության մասին» եւ «Հանրային տեղեկությունների մասին» օրենքների գործողությունից դուրս գտնվող տվյալներ մշակող իրավաբանական անձանց էլեկտրոնային համակարգերը, ինչպես նաեւ անձնական տվյալների պաշտպանության լիազոր մարմնի հսկողությունից եւ առհասարակ որեւէ կարգավորումից դուրս կմնան «Կիբեռանվտանգության մասին» եւ «Հանրային տեղեկությունների մասին» օրենքների գործողությունից դուրս գտնվող տվյալներ մշակողները, «Հանրային տեղեկությունների մասին» օրենքում նկարագրվող տեղեկատվական համակարգերում անձնական տվյալների մշակման նկատմամբ հսկողության հարցերը, ինչն անթույլատրելի է: Գտնում ենք, որ ԱՏՊ օրենքի 19-րդ հոդվածի 4-րդ, 5-րդ եւ 9-րդ մասերը պետք է պահպանվեն, իսկ նույն հոդվածի 8-րդ մասի առաջարկվող խմբագրությունը պետք է վերանայվի, փոխարենն առաջարկում ենք ինչպես ԱՏՊ ամբողջ օրենքում, այնպես էլ 19-րդ հոդվածում «տեղեկատվական համակարգ»-ը փոխարինել «անձնական տվյալների տեղեկատվական համակարգ»-ով՝ ըստ անհրաժեշտության ԱՏՊ օրենքի 19-րդ հոդվածի 4-րդ, 5-րդ, 8-րդ եւ 9-րդ մասերը խմբագրելով միայն «Կիբեռանվտանգության մասին» եւ «Հանրային տեղեկությունների մասին» օրենքների գործողության շրջանակներում: | Ընդունվել է մասամբ։ Խոսքն ամենևին չի վերաբերում գաղտնագրում իրականացնելու սուբյեկտների ցանկը փոփոխելուն, քանի որ «Անձնական տվյալների պաշտպանության մասին» օրենքի 19-րդ հոդվածի 2-րդ մասով սահմանված պահանջի շրջանակը չի փոխվում։ Այն է․ «Անձնական տվյալները մշակելու ընթացքում մշակողը պարտավոր է օգտագործել գաղտնագրման միջոցներ ․․․․․․։»։ Ակնհայտ է, որ ցանկացած անձնական տվյալ մշակող պարտավոր է օգտագործել գաղտնագրման միջոցներ, անկախ նրանից միացած է պետական տեղեկատվական համակարգին, թե ոչ։ Առաջարկվող փոփոխությունը վերաբերում է գաղտնագրման պահանջի նկատմամբ հսկողություն իրականացնող լիազոր մարմնին։ Այդ պահանջի ապահովումը ենթադրում է անձնական տվյալներ մշակողի կողմից համապատասխան սարքավորումների և ծրագրային միջոցների ներդնում և կիրառում, որոնց նկատմամբ արդյունավետ հսկողություն իրականացնելու համար Գործակալությունը չունի տեխնիկական և մասնագիտական համապատասխան հնարավորություններ։ Նույն հոդվածի 6-րդ մասը լրացվել է նոր նախադասությամբ։ Ինչ վերաբերում է «Կիբեռանվտանգության մասին» եւ «Հանրային տեղեկությունների մասին» օրենքների գործողությունից դուրս գտնվող անձանց կողմից անձնական տվյալները մշակելու գործընթացը հսկողությունից դուրս մնալու պնդմանը, ապա այն հիմնավորված չէ, քանի որ «ԱՏՊ մասին» օրենքը գործակալությանը օժտում է բավականաչափ լիազորություններով օրենքի պահանջների կատարումն ապահովելու համար։ Օր․՝ օրենքի 24-րդ հոդվածի 3-րդ մասի 1-ին կետը կամ 2-րդ կետը։ | |
5 | CyberHUB, dpHUB 08.04.2024 15:50:35 | ԱՏՊ օրենքի Նախագծի 3-րդ հոդվածով առաջարկվում է ուժը կորցրած ճանաչել ԱՏՊ օրենքի 22-րդ հոդվածի 1-ին մասը, որի համաձայն՝ «1. Եթե օրենքով սահմանված է հսկողություն իրականացնող այլ մարմին, ապա հսկողություն իրականացնող այդ մարմինը լիազոր մարմնին տրամադրում է իրավաբանական անձանց անձնական տվյալներ մշակող էլեկտրոնային համակարգերը բավարար պաշտպանության մակարդակ ունեցող ճանաչելու վերաբերյալ եզրակացություն:»: ԱՏՊ օրենքի 22-րդ հոդվածի 1-ին մասի կարգավորումը փոխկապակցված է նույն օրենքի 19-րդ հոդվածի 9-րդ մասի կարգավորման հետ, ուստի ԱՏՊ օրենքի 22-րդ հոդվածի 1-ին մասն ուժը կորցրած ճանաչելուն վերաբերում է ԱՏՊ օրենքի 19-րդ հոդվածի 9-րդ մասն ուժը կորցրած ճանաչելու վերաբերյալ վերեւում ներկայացված դիտողությունը: | Չի ընդունվել։ Օրենքի գործող դրույթը, այն է․ «3. Հսկողություն իրականացնող այլ մարմինն անձնական տվյալների պաշտպանության ոլորտում իր կայացրած որոշումները կամ անձնական տվյալների պաշտպանության ուղղությամբ կատարված գործողությունների մասին տեղեկությունները սեղմ ժամկետում ուղարկում է լիազոր մարմին:», ամբողջականորեն չի կարգավորում որևէ հարաբերություն, մեր կարծիքով թերի է և անավարտ, չի բխում տվյալ օրենքի կարգավորման առարկայից։ Առաջարկվող դրույթի նպատակը ժամկետը կամ միջգերատեսչական աշխատանքային հարաբերությունների կարգավորումը չէ, այլ հակառակը, ոլորտի լիազոր մարմնից նախօրոք անձնական տվյալների հետ կատարվող գործողությունների վերաբերյալ հստակ դիրքորոշում ստանալն է։ | |
6 | CyberHUB, dpHUB 08.04.2024 16:08:34 | ԱՏՊ օրենքի Նախագծի 3-րդ հոդվածով առաջարկվում է ուժը կորցրած ճանաչել ԱՏՊ օրենքի 22-րդ հոդվածի 4-րդ մասը, որի համաձայն՝ «4. Հսկողություն իրականացնող այլ մարմնի որոշումները, գործողություններն ու անգործությունը լիազոր մարմինը կարող է բողոքարկել դատական կարգով:»: Առաջարկվում է նաեւ ԱՏՊ օրենքի 22-րդ հոդվածի 3-րդ մասը շարադրել նոր խմբագրությամբ՝ «3. Հսկողություն իրականացնող այլ մարմինները անձնական տվյալների պաշտպանության ուղղությամբ մշակվող իրավական ակտերի նախագծերը կամ կատարվող գործողությունները նախօրոք համաձայնեցնում են սույն օրենքով նախատեսված լիազոր մարմնի հետ։ Սույն օրենքով նախատեսված լիազոր մարմինն իր դիրքորոշումը պարտավոր է հայտնել հինգ աշխատանքային օրվա ընթացքում։»։ Որեւէ կերպ հիմնավորված չէ, թե ինչու է ԱՏՊ օրենքի 22-րդ հոդվածի 4-րդ մասն ուժը կորցրած ճանաչելը: Ենթադրաբար, ակնկալվում է, որ հսկողություն իրականացնող մարմնի կողմից անձնական տվյալների պաշտպանությանն ուղղված իր իրավական ակտերի նախագծերը կամ կատարվող գործողությունները ԱՏՊ լիազոր մարմնի հետ նախապես համաձայնեցնելու արդյունքում բողոքարկման կարիքն ինքնաբերաբար կվերանա: Սակայն առաջարկվող կարգավորումը խնդրահարույց է մի քանի պատճառով. - իրավական ակտերի եւ գործողությունների համաձայնեցման կարգավորումից դուրս է մնում հսկողություն իրականացնող այլ մարմնի անգործությունը (այն իրավական ակտը չընդունելը, որը պետք է ընդունվեր, այն գործողությունը չկատարելը, որը պետք է կատարվեր): Ըստ այդմ, խնդրահարույց է ԱՏՊ օրենքի 22-րդ հոդվածի 4-րդ մասն ուժը կորցրած ճանաչելու միջոցով նախատեսվում անձնական տվյալների պաշտպանության լիազոր մարմնին զրկել հսկողություն իրականացնող այլ մարմնի անգործությունը դատական կարգով բողոքարկելու հնարավորությունից, - իրավական ակտերի եւ գործողությունների համաձայնեցման կարգավորումից դուրս է մնում օրենքի խախտմամբ իրականացված գործողությունը կամ ընդունած ակտը բողոքարկելու հնարավորությունը, օրինակ, եթե գործողությունը կատարվել կամ ակտն ընդունվել է առանց լիազոր մարմնի հետ համաձայնեցման կամ առանց լիազոր մարմնի տրամադրած դիրքորոշումը հաշվի առնելու, - համաձայնեցման նկարագրված կարգը խնդրահարույց է իրատեսականության առումով, օրինակ, որոշ դեպքերում անձնական տվյալկների մշակում նախատեսող իրավական ակտեր կամ դրանց փաթեթներ ծավալուն են, ուստի քննարկման է ենթակա դրանց կապակցությամբ որակյալ դիրքորոշում ներկայացնելու 5-օրյա ժամկետի ողջամտությունը, - հսկողություն իրականացնող մարմնի որոշ գործողություններ կարող են գործնականում կամ օրենսդրությամբ կատարման ենթակա լինել 5-օրյա ժամկետից ավելի կարճ ժամկետում, ուստի հսկողություն իրականացմնող մարմինը կամ զրկված կլինի իր գործողությունը համաձայնեցնելու հնարավորությունից, կամ ստիպված կլինի հետաձգել կատարվելիք գործողությունը, - անձնական տվյալների պաշտպանության ուղղությամբ իրականացվող որոշ գործառույթներ ենթադրում են միանգամից մի քանի գործողություն կամ ակտի ընդունում (օրինակ, վարույթի հարուցում, տվյալների միջանկյալ ուղեփակում (մշակման ժամանակավոր կասեցում), որոշման կայացում, տվյալների այս կամ այն կերպ մշակման կամ մշակումը դադարեցնելու պահանձ եւ այն). այս դեպքում հստակ չէ՝ արդյո՞ք հսկողություն իրականացնող մարմինը իր յուրաքանչյուր գործողության (տվյալների պաշտպանությանն ուղղված գործառույթի յուրաքանչյուր դրվագ) պետք է համաձայնեցնի լիազոր մարմնի հետ, - պարզ չէ լիազոր մարմնի դիրքորոշման կարգավիճակը, դրա պարտադիրությունը հսկողություն իրականացնող այլ մարմնի համար, ինչպես նաեւ գործողությունների կամ կայացվելիք ակտերի չհամաձայնեցման հետեւանքները: Վերոնշյալի համատեքստում առաջարկում ենք վերանայել ՏՊ օրենքի 22-րդ հոդվածի 3-րդ մասը նոր խմբագրությամբ շարադրելու անհրաժեշտությունը, ինչպես նաեւ ձեռնպահ մնալ անձնական տվյալների պաշտպանության լիազոր մարմնին հսկողություն իրականացնող այլ մարմնի գործողությունները, անգործությունը կամ որոշումները բողոքարկելու հնարավորությունից: | Ընդունվել է մասամբ։ Սկզբունքորեն համաձայն չլինելով 4-րդ մասի վերաբերյալ նգարագրված իրավիճակներից շատերի հետ, այնուամենայնիվ այդ մասն ուժը կորցրած ճանաչելու մասին դրույթը հանվել է։ Գործող օրենքի համաձայն ՀՀ արդարադատության նախարարությունը մշակում և իրականացնում է անձնական տվյալների պաշտպանության ոլորտում ՀՀ կառավարության քաղաքականությունը, իսկ ԱՏՊ լիազոր մարմինը հանդիսանում է նախարարության կառուցվածքի մաս և այդ առումով ենթակա է նախարարությանը։ Նկարագրված իրավիճակների մեծ մասը վերաբերում են քաղաքականության իրականացման գործառույթին, ինչու ոչ, որոշ տեղերում նաև մշակմանը, որը չի իրականացվում դատարանի միջոցով՝ հատկապես պետական այլ մարմինների հետ հարաբերությունների կանոնակարգման տեսանկյունից։ Հմաձայնեցման և համաձայնեցման ժամկետի առումով առաջարկություններ ներկայացվել են, որոնց վերաբերյալ դիրքորոշումը ներկայացված է նախորդ առաջարկությունում: | |
7 | CyberHUB, dpHUB 08.04.2024 16:16:08 | ԱՏՊ օրենքի Նախագծի 4-րդ հոդվածով առաջարկվում է ուժը կորցրած ճանաչել ԱՏՊ օրենքի 24-րդ հոդվածի 3-րդ մասի 7-րդ կետը, որի համաձայն՝ անձնական տվյալների պաշտպանության լիազոր մարմինը իրավաբանական անձանց անձնական տվյալներ մշակող էլեկտրոնային համակարգերը ճանաչում է բավարար պաշտպանության մակարդակ ունեցող և դրանք ներառում է ռեեստրում: ԱՏՊ օրենքի 24-րդ հոդվածի 3-րդ մասի 7-րդ կետը փոխկապակցված է նույն օրենքի 19-րդ հոդվածի 9-րդ մասի եւ ԱՏՊ օրենքի 22-րդ հոդվածի 1-ին մասի կարգավորումների հետ, ուստի ԱՏՊ օրենքի 24-րդ հոդվածի 3-րդ մասի 7-րդ մասը ուժը կորցրած ճանաչելուն վերաբերում է ԱՏՊ օրենքի 19-րդ հոդվածի 9-րդ մասն ուժը կորցրած ճանաչելու վերաբերյալ վերեւում ներկայացված դիտողությունը: | Չի ընդունվել: ԱՏՊ օրենքի 19-րդ հոդվածի 9-րդ և 22-րդ հոդվածի 1-ին մասը ուժը կորցրած ճանաչելու վերաբերյալ հիմնավորումները ներկայացված են նախորդ առաջարկների վերաբերյալ կատարված հիմնավորումներում: Հարկ է նաև նկատի ունենալ հետևյալը. «Անձնական տվյալների պաշտպանության մասին» օրենքի 1-ին հոդվածը հստակ սահմանում է նշված օրենքի կարգավորման առարկան և նախատեսում մի շարք բացառություններ, երբ տվյալ օրենքը կիրառելի չէ։ Մասնավորապես՝ «2․Պետական, բանկային, նոտարական, փաստաբանական, ապահովագրական գաղտնիք համարվող, ազգային անվտանգությանը կամ պաշտպանությանն առնչվող գործողությունների ժամանակ օգտագործվող, ինչպես նաև փողերի լվացման և ահաբեկչության դեմ պայքարի, օպերատիվ-հետախուզական գործունեության ընթացքում կամ դատավարություններում օգտագործվող անձնական տվյալների հետ կապված առանձնահատկությունները կարգավորվում են այլ օրենքներով»։ Նույն հոդվածի 4-րդ մասի համաձայն․ «4. Այլ օրենքներով կարող են սահմանվել անձնական տվյալներ մշակելու, հսկողություն իրականացնելու առանձնահատկություններ: Այլ օրենքներով հսկողություն իրականացնող մարմին սահմանված լինելու դեպքում լիազոր մարմինն իր լիազորություններն իրականացնում է սույն օրենքով սահմանված կարգով:»։ Նախագծով կարգավորվող հարաբերությունները ավելի ընդգրկուն են և չեն սահմանափակվում միայն անձնական տվյալների հետ մշակման հետ, բացի այդ՝ պետական տեղեկատվական համակարգի շտեմարանների տեղեկությունները օգտագործվելու են պետության կողմից մատուցվող բոլոր ծառայությունների արդյունավետությունը և անվտանգությունը ապահովելու համար։ Ինչպես պարզ է դառնում նախագծից՝ բացառություն չէ որևէ ոլորտ․ այդ թվում՝ ֆինանսական, նոտարական, փաստաբանական, դատական և այլն։ Բացի այդ, տվյալ օրենքի 1-ին հոդվածի 4-րդ մասը հստակ սահմանում է այլ օրենքներով այլ կարգավորումների նախատեսելու հնարավորությունը։ Այս մոտեցումը հիմնավորվում է, երբ ուսումնասիրում ենք նաև ՀՀ քրեական օրենսգրքի 280-րդ հոդվածը կամ վարչական իրավախախտումների մասին ՀՀ օրենքի 189․17-րդ հոդվածը, որը հենց վերաբերում է «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի պահանջները խախտելու համար պատասխանատվությանը։ Նշված հոդվածի յուրաքանչյուր մաս առանձնացնում է անձնական տվյալների հետ գործողության որևէ առանձին տեսակա (Օր․՝ հավաքում, ձայնագրում, մուտքագրում, ոչնչացում, ուղեփակում և այլն) և օրենքով սահմանված կարգը խախտելու համար սահմանում պատասխանատվության միջոց։ Ինչ վերաբերում է լիազոր մարմնի լիազորություններին, ապա, ինչպես արդեն իսկ նշվեց վերևում, սույն նախագծի կարգավարման առարկան ավելի ընդգրկուն է և համապատասխանում է «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի 1-ին և մյուս հոդվածներով սահմանված բացառություններին և կարգավորումներին։ | |
8 | CyberHUB, dpHUB 08.04.2024 16:25:57 | ԱՏՊ օրենքի Նախագծի 4-րդ հոդվածով առաջարկվում է ուժը կորցրած ճանաչել ԱՏՊ օրենքի 24-րդ հոդվածի 3-րդ մասի 8-րդ կետը, որի համաձայն՝ անձնական տվյալների պաշտպանության լիազոր մարմինը ստուգում է տվյալներ մշակելու համար օգտագործվող սարքերը և փաստաթղթերը, այդ թվում՝ առկա տվյալները և համակարգչային ծրագրերը: ԱՏՊ օրենքի 24-րդ հոդվածի 3-րդ մասի 8-րդ կետն ուժը կորցրած ճանաչելն անընդունելի է նախ այն պատճառով, որ անձնական տվյալներ մշակման իրավաչափությունը, մասնավորապես՝ տվյալների մշակման համապատասխանությունն ԱՏՊ օրենքի 4-րդ հոդվածով սահմանված օրինականության սկզբունքին, գործնականում ստուգվում է ի թիվս այլնի տվյալներ մշակելու համար օգտագործվող սարքերի, փաստաթղթերի տվյալների եւ ծրագրերի ստուգմամբ: Բացի այդ, կրկին, ԱՏՊ օրենքն ընդհանրապես եւ ԱՏՊ օրենքի 24-րդ հոդվածի 3-րդ մասը մասնավորապես վերաբերում են նաեւ անձնական տվյալների մշակման այնպիսի դեպքերի եւ այնպիսի անձնական տվյալներ մշակողների, որոնք դուրս են «Կիբեռանվտանգության մասին» եւ «Հանրային տեղեկությունների մասին» օրենքների գործողության դաշտից, ուստի ԱՏՊ օրենքի 24-րդ հոդվածի 3-րդ մասի 8-րդ կետն ուժը կորցրած ճանաչելը կսահմանափակի այլ օրենքներով չկարգավորված դեպքերում ԱՏՊ լիազոր մարմնի լիազոր մարմնի կողմից անձնական տվյալներ մշակելու համար օգտագործվող սարքերի, փաստաթղթերի, տվյալների եւ ծրագրերի ստուգումը: Առաջարկում ենք ձեռնպահ մնալ 24-րդ հոդվածի 3-րդ մասի 8-րդ կետն ուժը կորցրած ճանաչելուց: | Չի ընդունվել: Օրինականության սկզբունքի պաշտպանությունը պարտադիր չի ենթադրում սարքերի, փաստաթղթերի ու համակարգչային ծրագրերի ստուգում։ Օրենքում որևէ կարգավորում, որևէ իրավական հետևանք, ստուգման որևէ ընթացակարգ գործակալության համար սահմանված չէ։ Հտևաբար նշվածը բացառապես սուբյեկտիվ մեկնաբանությունների տիրույթում է։ Առավել ևս, որ գործակալությունը այդ առումով չի հանդիսանում մասնագիտական կառույց և չունի համապատասխան կարողություններ։ Պետությունը ֆինանսավորում և ապահովում է մասնագիտական կառույցներ, որոնց գիտելիքները համապատասխան կանոնակարգումների առկայության դեպքում կարող է օգտագործվել պետական ցանկացած մարմնի կողմից։ Իսկ ընդհանրապես՝ օրինականության սկզբունքի պաշտպանությունը գործակալությունը կարող է իրականացնել օրենքով սահմանված հսկողական լիազորությունների ներքո։ | |
9 | CyberHUB, dpHUB 08.04.2024 16:42:56 | ԱՏՊ օրենքի Նախագծի 5-րդ հոդվածով առաջարկվում է ԱՏՊ օրենքի 26-րդ հոդվածը լրացնել 3-րդ մասով, որի համաձայն՝ «3․ Մշակողը /Տեղեկատվության տնօրինողը/ պարտավոր է տեղեկատվական տեխնոլոգիաների միջոցով կիրառել լուծումներ, որոնք հնարավորություն կտան ցանկացած ժամանակ ստույգ պարզել, թե ում, ինչ նպատակով, երբ, ինչ ձևով և ինչ տեղեկատվությունից օգտվելու հնարավորություն է տրվել /հասանելի դարձել/ կամ փոխանցվել, որը պարունակում է անձնական տվյալներ կամ կատարել նման գրառումներ՝ վերը նշված լուծումների բացակայության դեպքում:»։ Նման կարգավորումն ԱՏՊ օրենքում խնդրահարույց է այնքանով, որքանով «Հանրային տեղեկությունների մասին» օրենքի եւ ԱՏՊ օրենքի կարգավորման դաշտերը չեն նույնանում (նման դրույթ կա նաեւ «Հանրային տեղեկությունների մասին» օրենքի նախագծում): Ըստ այդմ, առաջարկվող կարգավորումն ԱՏՊ օրենքում նախատեսելով ստացվում է, որ անձնական տվյալներն այլ անձանց փոխանցման վերաբերյալ տեղեկություն ստանալու/պարզելու համապատասխան լուծումներ տեղեկատվական տեխնոլոգիաների միջոցով պետք է կիրառեն բոլոր անձնական տվյալներ մշակողները՝ անկախ նրանից գտնվում են «Հանրային տեղեկությունների մասին» օրենքի կարգավորման դաշտոըւմ, թե՝ ոչ, ֆիզիկական անձինք են, թե՝ ոչ, տվյալները մշակում են էլեկտրոնային եղանակով, թե՝ ոչ եւ այլն: Ավելին, տվյալ դեպքում «Տեղեկատվության տնօրինող»-ի մասին նշելը ինքնին վկայում է, որ տվյալ կարգավորումը մասնավոր կարգավորում է եւ ըստ անհրաժեշտության պետք է տեղ գտնի որ թե ԱՏՊ օրենքում, այլ տեղեկություն տնօրինողների կողմից անձնական տվյալների այս կամ այն մշակումը սահմանող օրենսդրությունում: «Հանրային տեղեկությունների մասին» օրենքում համադրելի կարգավորման պայմաններում գտնում ենք, որ ԱՏՊ օրնեքում նման կարգավորում նախատեսելու անհրաժեշտություն չկա, իսկ եթե անհրաժեշտություն առաջանա նման ընդհանուր կարգավորում կամ տվյալների փոխանցման վերաբերյալ տեղեկություն ստանալու նման հնարավորության մասին նշել ԱՏՊ օրենքում, ապա առերեւույթ դա պետք է լինի ԱՏՊ օրենքի 15-րդ հոդվածում (վերաբերում է տվյալների սուբյեկտի՝ իր անձնական տվյալների վերաբերյալ տեղեկություններ ստանալու իրավունքին եւ այդ իրավունքի իրացման կարգին), օրինակ, «Հանրային տեղեկությունների մասին» օրենքին հղմամբ: | Չի ընդունվել: Դրույթը ակնհայտորեն ուղղված է տվյալների սուբյեկտի իրավունքների պաշտպանությանը և ուժեղացնելու է գործակալության հսկողական և անձնական տվյալների պաշտպանության իրականացման լիազորությունները ու բարձրացնելու է արդյունավետությունը։ Հաջորդը՝ «Հանրային տեղեկությունների մասին» օրենքում նշվածը վերաբերում է տվյալ օրենքի կարգավորման առարկային։ Ինչպես նշվում է առաջարկությունների հեղինակի կողմից նշված օրենքների կարգավորման դաշտերը տարբեր են։ «Հանրային տեղեկությունների մասին» օրենքում պահանջը վերաբերում է պետական տեղեկատվական համակարգին և այդ համակարգի ծառայություններից օգտվողներին, իսկ ԱՏՊ օրենքում՝ բոլոր նրանց ովքեր կմշակեն անձնական տվյալներ։ Ընդ որում պահանջը չի վերաբերում միայն մշակողի թվային տեղեկատվական համակարգին, այլ նաև այդպիսի համակարգ չունենալու դեպքերին։ Այդ առումով դիտարկման հիմնավորման մասը և դրա հետագա զարգացումը կտրված է դրույթի իրավական ձևակերպումներից և հիմնավոր չէ։ | |
10 | CyberHUB, dpHUB 08.04.2024 17:24:06 | «Պետական գաղտնիքի մասին» օրենքում փոփոխություններ կատարելու մասին օրենքի նախագիծ «Պետական գաղտնիքի մասին» օրենքում փոփոխություններ կատարելու մասին օրենքի նախագիծով ի թիվս այլնի սահմանվում է, որ «Արգելվում է սահմանափակ տարածման ծառայողական տեղեկությունների շարքին դասել․ (…) 6) տեղեկություն, որը վնասում է կամ կարող է վնասել պետական կամ տեղական ինքնակառավարման մարմինների պաշտոնատար անձի, իրավաբանական կամ ֆիզիկական անձի հեղինակությունը, բացառությամբ անձնական տվյալների կամ անձնական տվյալների հատուկ կատեգորիաների, որոնց բացահայտումը կխախտի տվյալների սուբյեկտի մասնավոր և ընտանեկան կյանքի անձեռնմխելիության իրավունքը.» Նշված կարգավորումը անորոշ է, թյուրըմբռնումների եւ տարակարծությունների տեղիք է տալիս: Մասնավորապես, 1. Պարզ չէ, թե ինչի մասին է խոսք գնում «անձնական տվյալների հատուկ կատեգորիաներ» հասկացության ներքո. ԱՏՊ օրենքում նման հասկացություն չկա, փոխարենը կա «հատուկ կատեգորիայի անձնական տվյալներ» հասկացությունը: 2. «Անձնական տվյալներ» եւ «անձնական տվյալների հատուկ կատեգորիաներ» հասկացությունները տարանջատված են «կամ»-ով, ուստի պարզ չէ՝ արդյո՞ք «բացահայտումը կխախտի տվյալների սուբյեկտի մասնավոր և ընտանեկան կյանքի անձեռնմխելիության իրավունքը»-ը վերաբերում է նաեւ անձնական տվյալներին, թե միայն հատուկ կատեգորիայի անձնական տվյալներին: 3. Եթե «բացահայտումը կխախտի տվյալների սուբյեկտի մասնավոր և ընտանեկան կյանքի անձեռնմխելիության իրավունքը»-ը վերաբերում է միայն հատուկ կատեգորիայի անձնական տվյալներին եւ չի վերաբերում «անձնական տվյալներ»-ին (այսինքն, եթե տեղեկության «անձնական տվյալներ» լինելն ինքնին հանգեցնում է բացառության), ապա նշված դրույթը ֆիզիկական անձանց (ներառյալ՝ պաշտոնատար անձանց) մասով առհասարակ առարկայազուրկ է, քանի որ նույնականացված/նույնականացվելի (կոնկրետ) ֆիզիկական անձի վերաբերյալ ցանկացած տեղեկություն ինքնին արդեն պարունակելու է անձնական տվյալներ: 4. «Անձնական տվյալներ»-ի մասին նշումն ինքնին առարկայազուրկ է դարձնում «անձնական տվյալների հատուկ կատեգորիաներ»-ի մասին նշումը, քանի որ հատուկ կատեգորիայի բոլոր անձնական տվյալներն այսպես թե այնպես ներառվում են անձնական տվյալներում, 5. «Անձնական տվյալներ»-ի մասին նման ձեւակերպմամբ նշումն առհասարակ հանգեցնում է նախագծում անձնական տվյալների պաշտպանության իրավունքի էության խաթարման, մասնավորապես տպավորություն է, թե տեղեկության՝ անձնական տվյալ լինելն ինքնին տեղեկության մատչելիության սահմանափակման հիմք է, այնինչ անձնական տվյալը տվյալի տեսակի անվամնումն է, այլ ոչ թե ռեժիմը, իսկ տեղեկության մատչելիությունը կամ հանրամատչելիությանը չի կարող սահմանափակվե այդ տեղեկության՝ անձնական տվյալ լինելու պատրվակով: Նման դիրքորոշում հայտնել է նաեւ Անձնական տվյալների պաշտպանության գործակալությունն իր որոշումներում, ինչպես նաեւ «Պետական մարմինների կողմից անձնական տվյալների մշակման ուղեցույց»-ում: Վերոնշյալից ելնելով՝ գտնում ենք, որ «Պետական գաղտնիքի մասին» օրենքում փոփոխություններ կատարելու մասին օրենքի նախագծի՝ անձնական տվյալներին վերաբերող դրույթը նման ձեւակերպմամբ անթույլատրելի է, տեղեկության մատչելիությունը կամ հանրամատչելիությունն անձնական տվյալ լինելու հիմքով սահմանափակելուց, ըստ այդմ՝ նշված կարգավորումից անհրաժեշտ է ձեռնպահ մնալ: Առաջարկում ենք խնդրո առարկա դրույթը վերախմբագրել այնպես, որ տեղեկության տեղեկության մատչելիությունը կամ հանրամատչելիությունը պայմանավորվի անձնական տվյալների ոչ թե տեսակով, այլ ռեժիմով: | Ընդունվել է: Հասկացությունը խմբագրվել է: Հասկացությունները «կամ» շաղկապով բաժանելու դեպքում այդ պայմանները գործում առանձին։ Իսկ «որոնց» բառից հետո շարադրված դրույթը վերաբերում է միաժամանակ երկու պայմանին։ Հետևաբար տարընթերցումը հիմնավորված չէ։ | |
11 | CyberHUB, dpHUB 08.04.2024 17:35:39 | Վարչական իրավախախտումների վերաբերյալ ՀՀ օրենսգրքում փոփոխություններ եւ լրացում կատարելու մասին օրենքի նախագիծ 1. Վարչական իրավախախտումների վերաբերյալ ՀՀ օրենսգրքում (այսուհետ նաեւ՝ ՎԻՎՕ) փոփոխություններ եւ լրացում կատարելու մասին օրենքի նախագիծը փոխկապակցված է ԱՏՊ օրենքի նախագծերում առաջարկվող փոփոխությունների եւ լրացումների հետ, ուստի դրան վերաբերում են ԱՏՊ օրենքի նախագծի կապակցությամբ վերեւում ներկայացված դիտողությունները եւ առաջարկությունները: Մասնավորապես, Կիբեռանվտանգության մասին» օրենքի, այնպես էլ «Հանրային տեղեկությունների մասին» օրենքի կարգավորման դաշտերը ԱՏՊ օրենքի կարգավորման դաշտի հետ չնույնանալու պայմաններում խնդրահարույց ենք համարել ԱՏՊ օրենքի 19-րդ հոդվածի 4-րդ մասն ուժը կորցրած ճանաչելը եւ նույն հոդվածի 8-րդ մասի խմբագրումը, ուստի նույն պատճառաբանություններով խնդրահարույց են նաեւ ԱՏՊ օրենքի նշված դրույթների հետ համակարգային առումով փոխկապակցված՝ Վարչական իրավախախտումների վերաբերյալ ՀՀ օրենսգրքում առաջարկվող փոփոխությունները: 2. ՎԻՎՕ-ում փոփոխություններ եւ լրացում կատարելու մասին օրենքի նախագծում որպես «Հանրային տեղեկությունների մասին» օրենքով սահմանված պահանջները խախտում է ներկայացված տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող միջոցառումներ չիրականացնելը կամ պահանջները չապահովելը կամ խախտելը, այնինչ «Հանրային տեղեկությունների մասին» օրենքն առհասարակ չի անդրադառնում եւ չի էլ կարող անդրադառնալ անձնական տվյալների մշակման նկատմամբ հսկողության հարցերին : Գտնում ենք, որ անձնական տվյալների պաշտպանության իրավունքի խախտումներըի համար պատասխանատվություն նախատեսող դրույթները պետք է պահպանվեն, փոխարեն առաջարկում ենք ՎԻՎՕ-ի 189.17 հոդվածում «տեղեկատվական համակարգ»-ը փոխարինել «անձնական տվյալների տեղեկատվական համակարգ»-ով, իսկ «Հանրային տեղեկությունների մասին» օրենքով սահմանված պահանջները խախտումները սահմանող դրույթում սահմանափակվել միայն այդ օրենքի գործողության սահմաններով: | Ընդունվել է մասամբ։ 1. ՎԻՎՕ նախագծի 1-ին հոդվածը խմբագրվել է։ ԱՏՊ օրենքի 19-րդ հոդվածի 4-րդ մասի և ՎԻՎՕ նախագծի փոխկապվածության և դրա հիման վրա կատարված դիտարկման մասով անդրադարձել ենք ԱՏՊ օրենքի դիտարկումների շրջանակում և դրանք համարում են ոչ ընդունելի։ 2. ««Հանրային տեղեկությունների մասին» օրենքն առհասարակ չի անդրադառնում եւ չի էլ կարող անդրադառնալ անձնական տվյալների մշակման նկատմամբ հսկողության հարցերին» դիտարկմանը, ապա, այո, օրենքի նախագիծը անձնական տվյալների նկատմամբ հսկողության հարցերը չի կարգավորում, սակայն ՎԻՎՕ նշված հոդվածում ևս խոսքը տեղեկատվական համակարգում անվտանգության միջոցառումների և պահանջների խախտման մասին է։ Ավելին՝ ՎԻՎՕ հոդված 189.17. «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքը խախտելը» հոդվածը ընդհանրապես չի անդրադառնում անվտանգության միջոցառումների և պահանջների խախտման դեպքերին և այդ մասով գործակալության համար լիզորություն նախատեսված չէ։ |