Խորհրդատվություն Անձնական տվյալների պաշտպանության ընդհանուր կանոնակարգի վերաբերյալ

06/06/2018

2018 թվականի մայիսի 25-ից ուժի մեջ մտավ ԵՄ Անձնական տվյալների պաշտպանության ընդհանուր կանոնակարգը (General Data Protection Regulation (GDPR))` փոխարինելով Անձնական տվյալների պաշտպանության մասին 95/46/ԵՀ հրահանգին (դիրեկտիվին): Կանոնարգի կարևորագույն նորամուծություններից է արտատարածքային կիրառության սկզբունքի ամրագրումը, որի համաձայն՝ Կանոնակարգը կարող է կիրառվել ԵՄ անդամ պետություն չհանդիսացող երկրների անձնական տվյալներ մշակողների նկատմամբ: Կանոնակարգի ուժի մեջ մտնելը վերջերս ՀՀ-ում հանրային որոշակի հետաքրքրություն է առաջացրել եւ դարձել քննարկման առարկա՝ հաշվի առնելով հենց արտատարածքային կիրառության սկզբունքը: Հայաստանյան կազմակերպությունները հիմնականում անհանգստացած են այն հանգամանքով՝ արդյոք Կանոնակարգը կիրառելի է իրենց նկամամբ, թե ոչ:

Վերոնշյալը հաշվի առնելով եւ ելնելով «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի 24-րդ հոդվածի 3-րդ մասի 15-րդ կետով սահմանված՝ խորհրդատվություն տրամադրելու իր իրավազորությունից՝ ՀՀ ԱՆ անձնական տվյալների պաշտպանության գործակալությունը ստորեւ ներկայացնում է, թե որ դեպքերում է Կանոնակարգը կիրառելի ԵՄ անդամ պետություն չհանդիսացող երկրների անձնական տվյալներ մշակողների (ՀՀ-ի անձնական տվյալներ մշակողների) նկատմամբ. օրինակ, եթե հայաստանյան տվյալներ մշակողը կամ նրա լիազորված անձը ԵՄ տարածքում ունեն երկրորդային կազմակերպություն՝ դուստր կազմակերպություն, մասնաճյուղ եւ այլն):

Սակայն, Կանոնակարգի տարածքային կիրառության շրջանակը ավելի է ընդլայնվել և ընդգրկում նաև ԵՄ-ում երկրորդային կազմակերպություն չունեցող տվյալներ մշակողներին: Այս կապակցությամբ Կանոնակարգի 3-րդ հոդվածի 2-րդ մասը սահմանում է, որ Կանոնակարգը կիրառվում է ԵՄ-ում չստեղծված տվյալներ մշակողի կամ լիազորված անձի կողմից ԵՄ բնակիչների (who are in the Union) անձնական տվյալների մշակման նկատմամբ (որոնք միաժամանակ չունեն երկրորդային կազմակերպություն ԵՄ-ում), երբ տվյալների մշակման գործողությունները կապված են՝

(a) ԵՄ բնակիչներին ապրանքներ և ծառայություններ առաջարկելու հետ` անկախ տվյալ անձանցից դրանց դիմաց վճար պահանջելու հանգամանքից; կամ

(b) ԵՄ բնակիչների վարքագիծը վերահսկելու (մշտադիտարկելու) հետ: Ընդ որում, նման վարքագիծը պետք է տեղի ունենա ԵՄ սահմաններում: 

Օտարերկրյա տվյալներ մշակողի (լիազորված անձի) կողմից ԵՄ բնակիչներին ապրանքներ և ծառայություններ առաջարկելու հարցը պարզելու համար որպես չափանիշ օգտագործվում է ԵՄ բնակիչներին ապրանքներ և ծառայություններ առաջարկելու տվյալներ մշակողի (լիազորված անձի) մտադրությունը և այդ մտադրության ակնհայտ լինելը:

Ինչ վերաբերում է ԵՄ-ում բնակվող անհատների վարքագծի հսկողությանը, ապա դա վերաբերում է այն դեպքերին, երբ, օրինակ, անձնական տվյալների մշակումը կապված է համացանցում անհատների վարքագծի վերահսկողության հետ անձնական տվյալների մշակման այնպիսի տեխնիկական միջոցների օգնությամբ (cookies, IP address), որոնք վերլուծում և կանխագուշակում են համացանցում անհատների նախասիրությունները, վարքագիծը, որպեսզի նրանց նկատմամբ իրականացվի թիրախավորված գովազդ: 

Ներկայացված աղյուսակի միջոցով կարող եք ստուգել՝ արդյո՞ք Կանոնակարգը կիրառելի է Ձեր կազմակերպության նկատմամբ: