Расширенный поиск

Обзор законодательства Республики Армения в сфере информационной безопасности. Часть 2: Принципы обработки персональных данных, закрепленные Законом

Принцип законности:

  • обработка персональных данных должна осуществляться с учетом требований закона, в законных и конкретных целях;
  • сведения не могут быть использованы в других целях без согласия субъекта персональных данных.
Оглавление (показать/скрыть)
Часть 1: Общий обзор законодательства Республики Армения в сфере информационной безопасности
Часть 2: Принципы обработки персональных данных
Часть 3: Защита персональных данных
Часть 4: Государственная и служебная тайна
Часть 5: Секретность и сроки хранения тайн
Часть 6: Защита государственной и служебной тайны
Часть 7: Защита иной секретной информации

Принцип пропорциональности:

  • Обработка данных должна преследовать законную цель, средства для ее достижения должны быть пригодными, необходимыми и соразмерными.
  • Оператор персональных данных обязан обрабатывать персональные данные в минимальном необходимом для достижения законных целей количестве,.
  • Запрещена обработка персональных данных, не являющихся необходимыми для целей обработки персональных данных, или несовместимыми с ней.
  • Запрещена обработка персональных данных, если цели обработки персональных данных возможно достичь обезличенным способом.
  • Персональные данные должны быть защищены от вероятности их идентификации с субъектом персональных данных на более длительный срок, необходимый для достижения предусмотренных заранее целей.

Принцип достоверности

Обрабатываемые персональные данные должны быть полными, точными и по возможности обновлёнными.

Принцип минимального вовлечения субъектов:

  • Обработка персональных данных осуществляется по принципу минимальной вовлеченности субъектов;
  • в случаях, когда орган государственного управления или местного самоуправления, нотариус могут получить персональные данные посредством единой электронной информационной системы, от субъекта персональных данных не требуется предоставлять персональные данные, необходимые для определенных действий;
  • в случае письменного согласия субъекта персональных данных, физические или юридические лица, являющиеся оператором персональных данных могут получить у органов государственного управления или местного самоуправления необходимые для определенных действий персональные данные, конкретно указанные в письменном согласии субъекта.
  • Порядок передачи персональных данных посредством электронной информационной системы устанавливает правительство Республики Армения.

Обработка персональных данных

Правомерность обработки персональных данных

Обработка персональных данных является правомерной, если:

  • данные были обработаны в соответствии с требованиями закона, субъектом персональных данных было дано согласие, за исключением случаев, прямо предусмотренных Законом или иными законами;
  • обрабатываемые данные были получены из общедоступных источников.

Субъект персональных данных дает свое согласие лично, или через представителя (если подобные полномочия специально предусмотрены доверенностью).

В случае недееспособности или ограниченных способностей, либо несовершеннолетия (до 16-и лет) субъекта, согласие на обработку персональных данных дает его законный представитель.

Согласие субъекта персональных данных считается полученным, и оператор имеет право ее обрабатывать:

  • когда в предоставленном оператору документе, подписанном субъектом персональных данных, указаны личные данные. Однако, исключением являются случаи, когда документ по своему содержанию является возражением на обработку персональных данных;
  • когда оператор получает сведения на основании договора с субъектом персональных данных, и применяет их в соответствии с целью, предусмотренной данным договором;
  • когда субъект персональных данных по собственной воле передает оператору персональные данные для их дальнейшего использования в устном порядке;
  • без согласия субъекта персональных данных, персональные данные могут обрабатываться, если обработка данных прямо предусмотрена Законом;
  • в соответствии с соглашением, персональные данные, подлежащие обработке, хранятся в течение срока, необходимого для осуществления целей обработки данных, или же срока, предусмотренного соглашением.

Согласие выдается в письменном, или электронном виде, за утвержденной электронной цифровой подписью, а в случае устного согласия, посредством надежных действий, способных свидетельствовать об очевидности согласия субъекта персональных данных на использование его персональных данных. Обработка персональных данных по усмотрению оператора, может осуществляться правомочным лицом (см. выше).

В дополнение к вышеуказанному, предусматривается порядок обращения с персональными данными субъекта в случае его смерти.

Режим общедоступной информации персональных данных

Режим общедоступной информации персональных данных включает:

  • телефонные справочники,
  • адресные книги,
  • биографические справки,
  • частные объявления,
  • декларация о доходах и т.д.

Кроме того, общедоступными считаются:

  • имя и фамилия субъекта,
  • год и место рождения,
  • год и место смерти,
  • а также персональные данные, которые в результате сознательных действий с целью их обнародования предоставляются субъектом персональных данных определенному или неопределенному кругу лиц.

Специальные категории персональных данных

Обработка специальных категорий персональных данных, касающихся расовой, национальной или этнической принадлежности, политических взглядов, религиозных или философских убеждений, членства в профсоюзе, состояния здоровья, интимной жизни, не допускается без согласия субъекта персональных данных.

Особенности обработки биометрических персональных данных

Биометрические персональные данные должны обрабатываться только при наличии согласия  субъекта персональных данных, за исключением случаев, предусмотренных законом, а также, если цель, преследуемая законом, может быть осуществлена только путем обработки биометрических данных.

Права субъекта персональных данных

Глава 4 Закона устанавливает право субъекта персональных данных на доступ к своим персональным данным, право обжаловать действия или бездействие оператора при принятии решений на основании обработки персональных данных. В частности, субъект персональных данных, среди прочего, имеет право:

  • на получение сведений о своих персональных данных, об их обработке, ее целях и правовой основе, сведений об операторе и месте его нахождения, а также сведений о лицах, которым могут быть переданы его персональные данные;
  • на ознакомление со своими персональными данными; требовать от оператора исправления своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае подозрений об исправлении, блокировании или уничтожении персональных данных оператором, субъект персональных данных имеет право обратиться в уполномоченный орган по защите персональных данных с требованием предоставления ему информации с целью выяснения факта исправления, блокирования или уничтожения своих персональных данных;
  • на получение информации, касающейся обработки его персональных данных, в том числе:
  • подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
  • способы обработки персональных данных, сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных;
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

Информация предоставляется субъекту персональных данных бесплатно, если Законом не предусмотрено иное.

Более того, если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора и его решения в уполномоченный орган по защите прав субъектов персональных данных, или подать жалобу в судебном порядке.

Субъект персональных данных имеет право на возмещение убытков в соответствии с законом.

Читать далее: Часть 3: Защита персональных данных

Об авторе

Мовсес Акобян

Директор Юридической компании «Грандлекс». Руководит стратегическими исследованиями в области информационного права и политики. Принимал участие в разработке ряда законов и подзаконных актов в сфере регулирования ИКТ, Масс Медиа и авторских прав. Магистрант международного и гражданского права, лицензированный адвокат. Является автором ряда исследований и аналитических работ.

Написать ответ

Send this to a friend

Перейти к верхней панели