Расширенный поиск

Обзор законодательства Республики Армения в сфере информационной безопасности – Часть 1: Общий обзор

Правовая база защиты персональных данных

Конституционно-правовые нормы о защите персональных данных закреплены как в предыдущей, так и в нынешней редакции Конституции Республики Армения, принятой по итогам референдума от 6-го декабря 2015 года. Данная норма, имеющая высшую юридическую силу (статья 34), устанавливает право каждого субъекта на защиту персональных данных. Более того, в соответствии с конституционным требованием, обработка персональных данных должна осуществляться:

  • добросовестно;
  • в соответствии с целями, установленными законом,
  • при наличии согласия лица, либо без его согласия на других законных основаниях, установленных законом.
Оглавление (показать/скрыть)
Часть 1: Общий обзор законодательства Республики Армения в сфере информационной безопасности
Часть 2: Принципы обработки персональных данных
Часть 3: Защита персональных данных
Часть 4: Государственная и служебная тайна
Часть 5: Секретность и сроки хранения тайн
Часть 6: Защита государственной и служебной тайны
Часть 7: Защита иной секретной информации

Также Конституция предусматривает, что каждое лицо имеет право на ознакомление с данными, собранными о нем в органах государственного управления и местного самоуправления, а также имеет право требовать исправления неточных данных и устранения данных, полученных незаконным путем, или без каких-либо законных оснований.

Как и все другие права человека, право на ознакомление с персональными данными также может быть ограничено законом с целью:

  • охраны государственной безопасности;
  • экономического благосостояния страны;
  • предотвращения или выявления преступлений;
  • охраны общественного порядка;
  • защиты здоровья и общественной нравственности;
  • защиты прав и свобод других лиц.

Подробности, касающиеся защиты персональных данных, определяются Законом “О защите персональных данных” (далее Закон), принятым Национальным собранием 18 мая 2015 года.

Обязательное принятие данного закона обусловлено членством Республики Армения в “Конвенции о защите физических лиц при автоматизированной обработке персональных данных” Совета Европы, заключенной в Страсбурге 28-го января 1981 года (далее Конвенция).

Установленные законом внутренние механизмы обработки и регулирования защиты персональных данных вытекают из европейских стандартов, а именно, из положений Конвенции и директивы Европейского парламента и Совета Европейского Союза 95-46-ЕС от 24-го октября 1995 года “О защите физических лиц при обработке персональных данных”.

Предмет регулирования

Закон, в частности, регулирует порядок и условия обработки персональных данных органами государственного управления и местного самоуправления, государственными и муниципальными учреждениями, организациями, юридическими и физическими лицами, а также сроки и условия осуществления государственного контроля над ними.

Законом допускается регулирование иными актами особенностей обработки персональных данных, используемых:

  • в государственной и служебной деятельности;
  • в банковской деятельности;
  • в нотариальной деятельности;
  • в адвокатской деятельности;
  • в процессе деятельности, связанной с конфиденциальностью страхования;
  • в процессе деятельности, связанной с национальной безопасностью или обороной;
  • в процессе и борьбы с отмыванием денег и терроризмом;
  • в процессе оперативно-разведывательной деятельности;
  • в судебных процессах.

К тому же, ограничения обработки персональных данных, предусмотренных Законом, не распространяются на обработку персональных данных в журналистских, художественных или литературных целях.

Определения

Закон устанавливает такие понятия, как персональные данные, обработка персональных данных, передача персональных данных третьим лицам, использование персональных данных, оператор персональных данных, субъект персональных данных, база данных, информационная система, обезличивание персональных данных, блокирование персональных данных, уничтожение персональных данных, сведения о частной жизни, биометрические персональные данные, специальные категории персональных данных, общедоступные персональные данные, уполномоченное лицо, а также третье лицо.

  • Персональные данные – любая информация, относящаяся к физическому лицу, позволяющая, или способная позволить прямо или косвенно идентифицировать личность человека.
  • Обработка персональных данных – независимо от формы и способа ее осуществления (с использованием средств автоматизации или без использования таких средств), любое действие или совокупность действий, связанные со сбором, вводом, записью, систематизацией, организацией, хранением, использованием, изменением, восстановлением, передачей, исправлением, блокированием, уничтожением персональных данных.
  • Передача персональных данных третьим лицам – действия, направленные на передачу (ознакомление) персональных данных определенному, или неограниченному кругу лиц, в том числе, их обнародование в средствах массовой информации, размещение в информационных сетях связи, или предоставление доступа к персональным данным другим лицам каким-либо иным способом.
  • Использование персональных данных – действие относительно персональных данных, прямой или косвенной целью которого может быть принятие решений, формирование мнения, получение или предоставление прав и (или) привилегий, ограничение или лишение прав, а также иные действия, порождающие или способные породить юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих их права и свободы.
  • Оператор персональных данных – орган государственного управления или местного самоуправления, государственное или муниципальное учреждение или организация, юридическое или физическое лицо, которое инициирует и (или) осуществляет обработку персональных данных.
  • Субъект персональных данных – физическое лицо, которого касаются персональные данные.
  • База данных – совокупность персональных данных, систематизированных определенными особенностями.
  • Информационная система – совокупность персональных данных, содержащихся в базе данных, а также информационных технологий или технических средств, применяемых для осуществления обработки персональных данных с использованием электронных средств или без использования таких средств.
  • Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Блокирование персональных данных – временное прекращение сбора, записи, систематизации, передачи, использования персональных данных.
  • Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных.
  • Сведения о частной жизни – сведения, касающиеся частной и семейной жизни субъекта, его физических, физиологических, умственных способностей, социального положения, или подобных сведений.
  • Биометрические персональные данные – сведения, которые характеризуют физические, физиологические и биометрические особенности субъекта.
  • Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной и этнической принадлежности, политических взглядов, религиозных или философских убеждений, членства в профсоюзе, состояния здоровья, интимной жизни субъекта.
  • Общедоступные персональные данные – сведения, предоставляемые при наличии согласия субъекта или персональные данные, подлежащие осознанному обнародованию определенному или неограниченному кругу лиц, а также сведения, являющиеся публичной информацией, предусмотренной законом.
  • Уполномоченное лицо – юридическое или физическое лицо, орган государственного управления или местного самоуправления, государственное или муниципальное учреждение или организация, получившее от оператора персональных данных запрос на сбор, ввод, систематизацию, или иную обработку персональных данных, согласно предусмотренных законом случаев или на основании договора.

Третье лицо – любое лицо, орган, учреждение или организация, не являющееся субъектом, оператором или уполномоченным лицом персональных данных, и права или законные интересы которого затрагиваются или могут быть затронуты в результате обработки персональных данных.

Читать далее: Часть 2: Принципы обработки персональных данных 

Оглавление (показать/скрыть)
Часть 1: Общий обзор законодательства Республики Армения в сфере информационной безопасности
Часть 2: Принципы обработки персональных данных
Часть 3: Защита персональных данных
Часть 4: Государственная и служебная тайна
Часть 5: Секретность и сроки хранения тайн
Часть 6: Защита государственной и служебной тайны
Часть 7: Защита иной секретной информации

Об авторе

Мовсес Акобян

Директор Юридической компании «Грандлекс». Руководит стратегическими исследованиями в области информационного права и политики. Принимал участие в разработке ряда законов и подзаконных актов в сфере регулирования ИКТ, Масс Медиа и авторских прав. Магистрант международного и гражданского права, лицензированный адвокат. Является автором ряда исследований и аналитических работ.

Написать ответ

Send this to a friend

Перейти к верхней панели