13/04/2021

Հայաստանի Հանրապետության արդարադատության նախարարության Անձնական տվյալների պաշտպանության գործակալության հանրային հաշվետվությունը

ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ ԳՈՐԾԱԿԱԼՈՒԹՅՈՒՆ

(ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ

ԼԻԱԶՈՐ ՄԱՐՄԻՆ)

 

 

ՀԱՆՐԱՅԻՆ ՀԱՇՎԵՏՎՈՒԹՅՈՒՆ

 

 

2020 թվական 

 

ԲՈՎԱՆԴԱԿՈՒԹՅՈՒՆ

 

 

 

ՆԵՐԱԾՈՒԹՅՈՒՆ---------------------------------------------------------------------------------------------- 1

 

2020թ.-ի ԳՈՐԾՈՂՈՒԹՅՈՒՆՆԵՐԻ ԾՐԱԳԻՐԸ------------------------------------------------------ 3

 

 

ԽՈՐՀՐԴԱՏՎՈՒԹՅՈՒՆ------------------------------------------------------------------------------------- 4

 

ՎԱՐՉԱԿԱՆ ՎԱՐՈՒՅԹՆԵՐ ԵՎ ԹՈՒՅԼՏՎՈՒԹՅՈՒՆՆԵՐ -------------------------------------7

 

ՈՒՍՈՒՄՆԱՍԻՐՈՒԹՅՈՒՆՆԵՐ, ԻՐԱՎԱԿԱՆ ԱԿՏԵՐԻ ՎԵՐԱԲԵՐՅԱԼ ԿԱՐԾԻՔՆԵՐ- 9

 

ՀԱՆՐԱՅԻՆ ԻՐԱԶԵԿՈՒՄ ԵՎ ՈՒՍՈՒՑՈՒՄՆԵՐ--------------------------------------------------- 11

 

ՌԱԶՄԱՎԱՐԱԿԱՆ ՀԱՐՑԵՐԻ ՇՈՒՐՋ ՓԱՓՈՒԿ ԻՐԱՎՈՒՆՔԻ (SOFT LAW) ՁԵՎԱՎՈՐՈՒՄ------------------------------------------------------------------------------------------------- 12

 

ԾԱՆՈՒՑՈՒՄՆԵՐ--------------------------------------------------------------------------------------------- 16

 

ՄԻՋԱԶԳԱՅԻՆ ՀԱՄԱԳԱՐԾԱԿՑՈՒԹՅՈՒՆ-------------------------------------------------------- 18

 

ԳՈՐԾԱԿԱԼՈՒԹՅԱՆ ՌԵՍՈՒՐՍՆԵՐԸ----------------------------------------------------------------- 18

 

 

 

 

 

 

 

 

 

ՆԵՐԱԾՈՒԹՅՈՒՆ

 

Անձնական տվյալների պաշտպանության գործակալությունը (այսուհետ նաեւ՝ Գործակալություն), որպես «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքով նախատեսված լիազոր մարմին, ստեղծվել է ՀՀ կառավարության 2015թ.-ի հուլիսի 2-ին 734-Ն որոշմամբ, գործունեությունն սկսել է նույն թվականի հոկտեմբերի 9-ից:

 

Որպես Գործակալության գործունեության թափանցիկության եւ հրապարակայնության երաշխիք՝ «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի 24-րդ հոդվածը նախատեսել է, որ ՀՀ ԱՆ Անձնական տվյալների պաշտպանության գործակալությունը «տարեկան մեկ անգամ ներկայացնում է հրապարակային հաշվետվություն՝ անձնական տվյալների պաշտպանության բնագավառում առկա իրավիճակի եւ նախորդ տարվա գործունեության վերաբերյալ»։

 

Այս հաշվետվությունը Գործակալության գործունեության 5-րդ ամբողջական տարվա՝ 2020 թվականի կատարած աշխատանքների հանրային հաշվետվությունն է, որում ներկայացված են անձնական տվյալների պաշտպանության ոլորտի հիմնական հիմնախնդիրների եւ մարտահրավերների լուծմանն ուղղված աշխատանքները, ինչպես նաեւ մի շարք համեմատություններ գործունեության նախորդ տարիների ցուցանիշների   եւ անձնական տվյալների պաշտպանության ոլորտում տիրող վիճակի հետ:

 

Պետք է նշել, որ 2020 թվականի ընթացքում Հայաստանի առջեւ ծառացած մարտահրավերներով՝ կորոնավիրուսային հիվանդության (COVID-19) եւ Ադրբեջանի Հանրապետության կողմից Արցախի Հանրապետության նկատմամբ 2020 թվականի սեպտեմբերի 27-ին սանձազերծված պատերազմական գործողություններով պայմանավորված՝ 2020 թվականին անձնական տվյալների պաշտպանությունն առանձնանում է հիմնականում Անձնական տվյալների պաշտպանության գործակալության գործունեության պրոակտիվությամբ, երբ հարաբերականորեն քչացել են դիմումների հիման վրա կոնկրետ անձանց անձնական տվյալների պաշտպանության իրականացման գործառույթները եւ փոխարենն ավելացել են անորոշ թվով անձանց (լայն հասարակության) անձնական տվյալների պաշտպանությանն ուղղված միջոցառումները` ուղեցույցների, իրազեկող կամ տեղեկատվական նյութերի մշակումն ու հրապարակումը, խորհրդատվությունների տրամադրումը, ուսուցումների իրակնացումը եւ այլն:

 

 

 

 

 
 

2020թ.-ի ԳՈՐԾՈՂՈՒԹՅՈՒՆՆԵՐԻ ԾՐԱԳԻՐ

 

 

 

 

 

Անձնական տվյալների պաշտպանության գործակալությունը 2020թ.-ին առաջնորդվել է իր ընդունած հնգամյա գործողությունների ծրագրով (2018-2022թթ. համար): Այդ փաստաթուղթը ներկայացնում է Գործակալության տեսլականն անձնական տվյալների պաշտպանության ոլորտում իր գործունեության, ինչպես նաեւ Գործակալության կարողությունների զարգացման վերաբերյալ: Հիմնվելով հնգամյա գործողությունների ծրագրի վրա՝ Գործակալությունը նախանշել էր 2020թ.-ի իր հետեւյալ առաջնահերթությունները.

 

  • Անձնական տվյալների մշակում նախատեսող նոր ընդունվող, փոփոխվող եւ արդեն գործող  իրավական ակտերի վերաբերյալ կարծիքների տրամադրում, վերլուծություն, օրենսդրական փոփոխություններին միտված նախաձեռնություններ, ինչը ներառում է նաեւ միջազգային պայմանագրերի նախագծերի վերաբերյալ կարծիքների տրամադրումը:

 

  • Ապահովել Անձնական տվյալների պաշտպանության մասին ՀՀ օրենքի դրույթներին համապատասխանող անձնական տվյալների մշակումը պետական եւ տեղական ինքնակառավարման մարմիններում՝ հաշվի առնելով անձնական տվյալների մշակման առանձնահատկությունները։

 

  • Իրականացնել մշտական հանրային իրազեկման արշավներ, ծրագրեր անձնական տվյալների պաշտպանության իրավունքի մասին մարդկանց իրազեկելու նպատակով (մասնակցել թեմատիկ հեռուստա եւ ռադիոհաղորդումների, ներկայացված լինել տպագիր եւ առցանց մամուլում, ներկայացված լինել սոցիալական ցանցերում, հրապարակել տեղեկատվական եւ ուսուցողական նյութեր։ Մշակել եւ հրապարակել ընտրված ոլորտներում առնվազն ուղեցույց (փափուկ իրավունքի ձևավորում), իրականացնել ուսուցումներ անձնական տվյալներ մշակողների եւ լայն հասարակության, ներառյալ՝ երեխաների համար: Իրականացնել ուսուցումներ պետական մարմինների աշխատակիցների համար:

 

  • Իրականացնել մարդկանց լայն շրջանակներին վերաբերող անձնական տվյալներ մշակողների՝ անձնական տվյալների պաշտպանությանն առնչվող գործունեության մոնիտորինգ: Իրականացնել վարչական վարույթներ ըստ դիմումների, ինչպես նաեւ Գործակալության նախաձեռնությամբ: Պետական մարմինների եւ տեղական ինքնակառավարման մարմինների միջեւ անձնական տվյալների փոխանցման համապատասխանության ստուգում Անձնական տվյալների պաշտպանության մասին ՀՀ օրենքի պահանջներին:

 

  • Հաշվետվողականության ապահովում. մամուլով եւ  սոցիալական ցանցերով հրապարակել հանրային հաշվետվություններ կատարած աշխատանքի վերաբերյալ՝ ինչպես կոնկրետ գործերով, այնպես էլ ընդհանուր միտումները ներկայացնելով։ Ներկայացնել տարեկան հանրային հաշվետվություն նախորդ տարվա գործունեության եւ վիճակի վերաբերյալ։

 

 

 
 

ՊԱՏԵՐԱԶՄԱԿԱՆ ԻՐԱՎԻՃԱԿՈՒՄ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ ԱՌԱՆՁՆԱՀԱՏԿՈՒԹՅՈՒՆՆԵՐԸ

 

 

 

 

 

 

Անձնական տվյալների նկատմամբ ցանկացած անօրինական միջամատություն պայմանականորեն կարելի է բաժանել երկու հիմնական խմբի՝ ըստ միջամտությամբ հետապնդվող նպատակի

  • միջամտություն, որն ուղղված է կոնկրետ մարդու անձնական կյանք ներխուժելուն եւ, որի դեպքում հիմնական թիրախը հենց կոնկրետ մարդն է. այս դեպքում անձնական տվյալների հետ կատարվող անօրինական գործողություններն ուղղված են այդ տվյալների սուբյեկտի դեմ, եւ անձնական տվյալների անօրինական մշակման արդյունքում տուժում է որպես կանոն եւ հիմնականում հենց տվյալների սուբյեկտը,[1]
  • միջամտություն, որի նպատակը ոչ միայն եւ ոչ այնքան կոնկրետ մարդու անձնական կյանք ներխուժելն է, որքան անձնական տվյալների օգտագործմամբ այլ նպատակի հասնելն է. այս դեպքում անձնական տվյալների հետ կատարվող անօրինական գործողություններն ուղղված են այլ նպատակի իրականացմանը, անձնական տվյալներն օգտագործվում են որպես գործիք, միջոց այլ ոչ իրավաչափ նպատակի հասնելու համար, եւ անձնական տվյալների անօրինական մշակման արդյունքում տուժում է ոչ միայն տվյալների սուբյեկտը, այլ նաեւ այլ անձինք, հասարակությունը:[2]

 

Անձնական տվյալների նկատմամբ անօրինական միջամատության վերոնշյալ երկու խմբի նպատակները կան ցանկացած ժամանակ՝ եւ խաղաղ, եւ պատերազմական իրավիճակներում, սակայն պատերազմական իրավիճակում (հատկապես ակտիվ մարտական գորողությունների ժամանակ) սկսում է գերակայել անձնական տվյալների նկատմամբ անօրինական միջամտության երկրորդ տարբերակը, երբ անձնական տվյալների անօրինական մշակման նպատակը դրանք հաջորդիվ այլ ոչ իրավաչափ նպատակի հասնելու համար որպես գործիք եւ տեղեկատվական պատերազմներում որպես զենք օգտագործելն է:

 

Հետեւաբար պատերազմական իրավիճակում անձնական տվյալների պաշտպանությունը լրացուցիչ առանձնահատկություն է ձեռք բերում եւ լրացուցիչ ուշադրության կարիք ունի, քանի որ անձնական տվյալների նկատմամբ անօրինական միջամտության թիրախում է հայտնվում եւ անձնական տվյալների անօրինական մշակման հետեւանքները կրում է ամբողջ հասարակությունը:

 

2020 թվականի սեպտեմբերի 27-ին Ադրբեջանի կողմից սանձազերծված պատերազմի ընթացքում Գործակալությունը պատերազմական իրավիճակում անձնական տվյալների պաշտպանության առանձնահատկություններին համապատասխան իրականացրել է օրենքով սահմանված իր գործառույթները՝ իրականացրել մշտադիտարկումներ՝ անձնական տվյալներ պարունակող տվյալների բազաների ոչ իրավաչափ միջամտությունների վերաբերյալ տեղեկություններ ստանալու եւ դրանց արձագանքելու համար, իրականացրել քննարկումներ, տրամադրել հրապարակային եւ անհատական խորհրդատվություններ:

 

Սոցիալական ցանցերում (հիմնականում՝ Facebook, նաեւ՝ Instagram եւ Telegram) Գործակալության հրապարակած կամ վերահրապարակած 37 հրապարակային խորհրդատվություններին[3] ներգրավված է եղել ավելի քան 1.025.000 մարդ: Սա անձանց զուտ թիվը չէ, այլ խորհրդատվությունների հասցեականության հավաքական ցուցանիշը, այսինքն Գործակալության տրամադրած հրապարակային խորհրդատվություններին այսքան անգամ հաղորդակից են եղել: Իսկ օրինակ, facebook սցիալական ցանցում 2020 թվականի սեպտեմբերի 27-ից հոկտեմբերի 24-ն ընկած ժամանակահատվածում հրապարակված խորհրդատվություններին ներգրավված անձանց զուտ թիվը ավելի քան 539.000 է եղել: Ընդ որում, վերոնշյալը միայն հրապարակային խորհրդատվությունների ցուցանիշն է, որը չի ներառում պետական մարմինների աշխատակիցներին եւ քաղաքացիներին տրամադրված անհատական խորհրդատվությունները կամ ուսուցումները կամ ցուցումները կամ աշխատանքային քննարկումները եւ այլն:

 

Միաժամանակ, նման ծավալի խորհրդատվության անհրաժեշտությունը պայմանավորված էր հենց պատերազմական իրավիճակում անձնական տվյալների նկատմամբ անօրինական միջամտությունների վերաբերյալ ահազանգերի կամ դեպքերի ավելացմամբ. յուրաքանչյուր հրապարակված խորհդատվություն ըստ էության ունեցել է համապատասխան առիթ (անձնական տվյալների նկատմամբ անօրինական միջամտություն կամ առնվազն անօրինական միջամտության կանխատեսելի իրական ռիսկ):

 

Ըստ Գործակալության ուսումնասիրությունների՝ պատերազմական գործողությունների ընթացքում իրականացված հաքերային հարձակումները հիմնականում միտված են եղել տարբեր կայքերի զուտ հասանելիության սահմանափակմանը (deface) կամ առցանց հարթակի աշխատանքի խափանմանը: Այդուհանդերձ, ադրբեջանական հաքերների կողմից հաջողված կիբեռկարձակումների եւ տվյալների արտահոսքերի վերաբերյալ հայտարարություներ են արվել եւ հրապարակվել են այս կամ այն բազայի տվյալներ: Այդ դեպքերի ուսումնասիրությունը ցույց է տվել, որ որպես կանոն դրանք ոչ թե պատերազմական գործողությունների ընթացքում (ներառում է 2020 թվականի սեպտեմբերի 27-ից 2020 թվականի նոյեմբերի 9-ը ժամանակահատվածը), այլ դրանից առաջ նախորդ տարիների ընթացքում հաքերային հարձակումների արդյունքում ստացված տվյալներ են, որոնք ներկայացվել են որպես նոր ձեռք բերված (արտահոսած) տվյալներ:

 

Վերոնշյալ դեպքերի ուսումնասիրությունը եւս մի խնդիր վերհանեց. հաջողված կիբեռհարձակումների, տարբեր քաղաքացիների առցանց հարթակների էջերին տիրանալու եւ անձնական տվյալների արտահոսքերի դեպքերի ուսումնասիրությունը ցույց տվեց, որ անձնական տվյալների անօրինական հասանելիություն հաքերները կարողացել են ստանալ որպես կանոն ոչ թե անձնական տվյալներ պարունակող տեղեկատվական համակարգերի անվտանգության արգելքները (տվյալների անվտանգության տեխնիկական միջոցառումները) հաղթահարելով, այլ տեղեկատվական համակարգերի կամ առցանց հարթակների օգտագտերերին որեւէ կերպ կոտրելու միջոցով: Հաքերային հարձակումներ իրականացնելիս տեղեկատվական համակարգերի օգտատերերի հաշիվներին տիրանալու ամենատարածված գործիքներից մեկը ֆիշինգն է, երբ կեղծ էլեկտրոնային նամակներ եւ կայքեր օգտագործելու միջոցով հաքերները հափշտակում են անձանց անձնական տվյալները, էլեկտրոնային հաշիվները, գաղտնաբառերը եւ այլն:

 

Մի քանի դեպքում էլ խնդիրն առերեւույթ եղել է առցանց համակարգերի գաղտնաբառերի ոչ բավարար պաշտպանվածությունը, օրինակ, երբ օգտագործվել են հեշտ վերհանելի գաղտնաբառեր:

 

Որպես եզրահանգում՝ անձնական տվյալների պաշտպանության ոլորտում հիմնական խնդիրներից մեկը շարունակում է մնալ անձնական տվյալների պաշտպանության վերաբերյալ անիրազեկվածությունը եւ չիմացությունը: Դա հիմնավորվում է նաեւ պատերազմական իրավիճակներում անձնական տվյալների պաշտպանության խնդիրներով:  Ուստի, նախատեսվում է էականորեն շեշտադրել հասարակության տարբեր խմբերի ուսուցումներն անձնական տվյալների պաշտպանության ոլորտում:

 

 
 

ԽՈՐՀՐԴԱՏՎՈՒԹՅՈՒՆ

 

 

 

 

 

«Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի 24-րդ 3-րդ մասի 15-րդ կետի համաձայն՝ «3. Անձնական տվյալների պաշտպանության լիազոր մարմինը` (...), կատարում է հետազոտություններ և մշակողների դիմումների կամ լուսաբանումների հիման վրա տալիս տվյալներ մշակելու վերաբերյալ խորհրդատվություն կամ տեղեկացնում է անձնական տվյալներ մշակելու վերաբերյալ լավագույն փորձի մասին.»: 2020թ.-ին Գործակալությունը տրամադրել է 301 խորհրդատվություն, որից 207-ը՝ քաղաքացիների՝ 61-ը՝ իրավաբանական անձանց, 26-ը՝ պետական մարմինների, 4-ը՝ լրագողների եւ 3-ը՝ փաստաբանի։

          Խորհրդատվությունները վերաբերել են հիմնականում հետեւյալ թեմաներին

  • Անձնական տվյալների մշակման իրավական հիմքերին (տվյալների սուբյեկտի համաձայնություն կամ օրենքով նախատեսվածը լինելը),
  • անձնական կյանքի տվյալների, այդ թվում՝ երեխաների անձնական տվյալների մշակման առանձնահատկություններին,
  • հանրամատչելի անձնական տվյալների իրավական ռեժիմին,
  • աշխատողի անձնական տվյալները երրորդ անձանց փոխանցելու հիմքերին,
  • անձնական տվյալները այլ երկիր փոխանցելու իրավակարգավորումներին,
  •  անձնական տվյալների մշակման խախտման հայտնաբերման դեպքում մշակողի պարտականություններին,
  • սոցիալական ցանցերում ինքնության գողությանը և քաղաքացիների նկարների գողությանը ու դրանք կայքից հեռացնելուն,
  • առցանց տիրույթում Անձնական տվյալների պաշտպանության մասին ՀՀ օրենքի կիրառմանը,
  • պատերազմական իրավիճակներում անձնական տվյալների մշակման առանձնահատկություններին,
  • Համացանցում կեղծ (fake) էջերը հեռացնելուն,
  • Հավելվածների օգտագործմանը,
  • Կիբեռանվտանգության եւ համացանցային հիգիենային

 

Աղյուսակ 1. Դիմողները

 

 

ՎԱՐՉԱԿԱՆ ՎԱՐՈՒՅԹՆԵՐ ԵՎ ԹՈՒՅԼՏՎՈՒԹՅՈՒՆՆԵՐ

 

 


Վարչական վարույթներ

2020թ.-ի ընթացքում Անձնական տվյալների պաշտպանության գործակալությունում քաղաքացիների դիմումների հիման վրա կամ Գործակալության նախաձեռնությամբ հարուցվել է 80 վարչական վարույթ: Ի տարբերություն նախորդ տարիների, երբ յուրաքանչյուր հաջորդ տարի վարույթների թիվը նախորդ տարվա համեմատ էականորեն ավելանում էր՝ 2020 թվականի վարույթների թիվը համադրելի է 2019 թվականի վարույթների թվին (2019-ին հարուցվել էր 83 վարույթ):

 

2020 թվականի վարույթները եւս մի առանձնահատկություն ունեն. դրանց գերակշիռ մասը վերաբերել է ոչ թե կոնկրետ անձի տվյալների մշակման իրավաչափությանը, այլ անձնական տվյալներ մշակող պետական կառավարման, տեղական ինքնակառավարման մարմինների կամ իրավաբանական անձանց կողմից անձնական տվյալների մշակման իրավաչափությանը (օրինակ, այդպիսի վարույթներ են «Էլեկտրոնային կառավարման ենթակառուցվածքների ներդրման գրասենյակ» (ԷԿԵՆԳ) ՓԲԸ-ի կողմից ՀՀ արդարադատության նախարարության անձնական տվյալների պաշտպանության գործակալությանը ներկայացված հայտերի ուսումնասիրության արդյունքում Գործակալության նախաձեռնությամբ հարուցված վարույթները): Այսպես, 2020 թվականի ընթացքում հարուցված 69 վարույթները հենց այդպիսի վարույթներ են:

 

2020 թվականի վարույթների վերոնշյալ առանձնահատկություններն առերեւույթ կապված են 2020 թվականի ընթացքում Հայաստանի առջեւ ծառացած մարտահրավերներով՝ կորոնավիրուսային հիվանդության (COVID-19) եւ Ադրբեջանի Հանրապետության կողմից Արցախի Հանրապետության նկատմամբ 2020 թվականի սեպտեմբերի 27-ին սանձազերծված պատերազմական գործողություններով: Այդ մասին նշել ենք վերեւում՝ Ներածությունում: Արդյունքում, չեն եղել նաեւ 2020 թվականին իրականացված վարչական վարույթներով կայացված այնպիսի որոշումներ, որոնցով Գործակալության արտահայտած դիրքորոշումները էական կարող էին լինել անձնական տվյալների պաշտպանության իրավունքի մեկնաբանության համար:

 
 

ՈՒՍՈՒՄՆԱՍԻՐՈՒԹՅՈՒՆՆԵՐ, ԻՐԱՎԱԿԱՆ ԱԿՏԵՐԻ ՎԵՐԱԲԵՐՅԱԼ ԿԱՐԾԻՔՆԵՐ

 

 

 

 

 


2020 թվականի ընթացքում Գործակալությունը շարունակել է տրամադրել կարծիքներ եւ պարզաբանումներ անձնական տվյալների մշակում նախատեսող իրավական ակտերի նախագծերի, ինչպես նաեւ՝ միջազգային պայմանագերի նախագծերի վերաբերյալ: «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի կիրառման պրակտիկայից պարզ էր, որ անձնական տվյալների մշակում նախատեսող ինչպես նոր ընդունվող իրավական ակտերի նախագծերում, այնպես էլ արդեն գործող իրավական ակտերում պատշաճ արտացոլված չէին անձնական տվյալների մշակման սկզբունքները. այլ կերպ ասած, տարբեր իրավական ակտերով նախտեսվում կամ արդեն նախատեսված է անձնական տվյալների այնպիսի մշակում, որը չի համապատասխանում անձնական տվյալների մշակման սկզբունքներին:

 

Այս խնդիրն արտացոլվել է նաեւ ՀՀ կառավարության՝ 2019-2023 թվականների գործունեության ծրագրի կատարումն ապահովող միջոցառումներում, որտեղ, ի թիվս այլնի, որպես շարունակական գործընթաց նախատեսված է անձնական տվյալների մշակում նախատեսող նոր ընդունվող իրավական ակտերի համապատասխանեցում «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքով սահմանված՝ անձնական տվյալների մշակման սկզբունքներին:

 

Ըստ այդմ, 2020 թվականի ընթացքում Գործակալությունը տրամադրել է ավելի քան 75 գրավոր կարծիք իրավական ակտերի (տարբեր գերատեսչությունների կողմից մշակված օրենքների եւ ենթաօրեսդրական ակտերի) նախագծերի, ինչպես նաեւ միջազգային պայմանագրերի նախագծերի վերաբերյալ:

 

 

 

ՀԱՆՐԱՅԻՆ ԻՐԱԶԵԿՈՒՄ ԵՎ ՈՒՍՈՒՑՈՒՄՆԵՐ

 

 

 

 

 

Հանրային իրազեկման գործառույթը Գործակալությունն իրականացրել է հիմնականում լրատվամիջոցներով հրապարակումներով, քննարկումներով եւ ուսուցումներով:

 

 

Հրապարակումներ լրատվամիջոցներով

2020 թվականի ընթացքում Գործակալության նախաձեռնությամբ կամ մասնակցությամբ իրականացվել են ասուլիսներ, հանրային ելույթներ կամ հարցազրույցներ, հրապարակումներ առցանց լրատվամիջոցներով: Այդ թվում, իրականացվել է ասուլիսներ, հրապարակային քննարկումներ եւ իրազեկումներ պատերազմական իրավիճակում անձնական տվյալների պաշտպանության առանձնահատկությունների վերաբերյալ:

Ուսուցումներ

Առաջնորդվելով անձնական տվյալներ մշակելու վերաբերյալ խորհրդատվություն տրամադրելու եւ անձնական տվյալներ մշակելու վերաբերյալ լավագույն փորձի մասին տեղեկացնելու իր իրավասությամբ եւ հաշվի առնելով նոր ընդունված օրենքի մասին հանրությանը իրազեկելու, կրթելու կարեւորությունը՝ Անձնական տվյալների պաշտպանության գործակալությունը 2020թ.-ի ընթացքում տարբեր կազմակերպությունների և գերատեսչությունների հրավերով, ինչպես նաև իր նախաձեռնությամբ իրականացրել է ուսուցումներ: Ընդհանուր առմամբ 2020թ.-ի ընթացքում Գործակալությունն իրականացրել է 27 ուսուցում, ընդ որում 26-ը շուրջ 1 650 հոգու համար, որից 600 քրեակատարողական ծառայության աշխատակիցներ, 500 սոցիալական աշխատողներ, 400 բուժաշխատող, 49 պետական աշխատակից, 44 լրագրող, 32 ուսանող, կրթական հաստատության 25 աշխատակից, և ևս 1 ուսուցում՝ 70.000 հետևորդ ունեցող ֆեյսբուքյան խմբում:  Ուսուցումների հիմնական թեմաներն են՝

  • Անձնական և ընտանեկան կյանքի անեռնամխելիություն, համացանցում անձնական տվյալների հրապարակման առանձնահատկություններ, երեխաների անձնական տվյալների պաշտպանություն և այլն
  • Երեխաների անձնական տվյալների պաշտպանության վերաբերյալ
  • Անձնական տվյալների պաշտպանության վերաբերյալ
  • Կիբեռանվտանգությունը և սոցիալական աշխատանքը ճգնաժամային իրավիճակներում. Անձնական տվյալների պաշտպանությունը
  • Պաշտոնատար անձանց անձնական տվյալների պաշտպանության առանձնահատկությունները. անձնական տվյալների պաշտպանությունը լրագրության ոլորտում
  • Առցանց ուսուցում՝ տեղեկատվական անվտանգության եւ անձնական տվյալների պաշտպանության վերաբերյալ կորոնավիրուսով վարակված անձանց, կորոնավիրուսով վարակված անձանց հետ կոնտակտ ունեցած, կորոնավիրուսի հետևանքով մահացած, կորոնավիրուսով վարակված այլ պատճառով մահացած անձանց տվյալներին հասանելիություն ունեցող բուժաշխատողների համար
  • Առցանց ուսուցում՝ համացանցում անձնական տվյալների պաշտպանության վերաբերյալ:

 

 

Աղյուսակ 4. Ուսուցումների մասնակիցները

 

 

ՌԱԶՄԱՎԱՐԱԿԱՆ ՀԱՐՑԵՐԻ ՇՈՒՐՋ ՓԱՓՈՒԿ ԻՐԱՎՈՒՆՔԻ (SOFT LAW) ՁԵՎԱՎՈՐՈՒՄ

 

 

 

 

2020թ.-ի ընթացքում Գործակալության համար նախանշվել են այն խնդիրները, որոնք առնչվում եւ անհանգստացնում են հասարակության լայն շերտերին: Այդպիսի խնդիրները լուծելու, դրանց լուծման ճանապարհների մասին մարդկանց իրազեկելու եւ անձնական տվյալների պաշտպանության իրավունքի խախտումները կանխելու նպատակով Գործակալությունը 2020թ.-ին մշակել է ուղեցույցներ: Այդ ուղեցույցները հինականում պայմանավորված են եղել պատերազմական գործողություններին ուղեկցող կիբեռհարձակումներով եւ առցանց հարթակների անվտանգությունն ապահովելու գործիքների մասին հասարակությանը իրազեկելու անհրաժեշտությամբ:

 

2020 թվականի ընթացքում Գործակալությունը մշակել և հրապարակել է ուղեցույցներ.

  • Ուղեցույց ինչպես պաշտպանել անձնական տվյալները համացանցում եւ չդառնալ ֆիշինգի զոհ
  • երկփուլանի վավերացմամբ սոցիալական ցանցերի էջերն ու էլ. փոստի հասցեները անվտանգ դարձնելու մասին ուղեցույցներ (Facebook-ում, Google-ում, Yahoo-ում, Mail.ru-ում, Yandex-ում, Instagram-ում, Twitter-ում, Telegram-ում),
  • վիդեոուղեցույց՝ Android համակարգում թուրքական սերտիֆիկատների հեռացման վերաբերյալ
  • վիդեոուղեցույց Getcontact հավելվածի բազայից հեռախոսահամարը հեռացնելու վերաբերյալ

 

 

ԾԱՆՈՒՑՈՒՄՆԵՐ

 

 

 «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի 23-րդ հոդվածի 3-րդ մասի համաձայն՝ «Մշակողը մինչև կենսաչափական կամ հատուկ կատեգորիայի անձնական տվյալներ մշակելը պարտավոր է անձնական տվյալների պաշտպանության լիազոր մարմնին ծանուցել տվյալներ մշակելու մտադրության մասին»: Նույն հոդվածի 4-րդ մասը սահմանում է, որ ծանուցումը պետք է ներառի անձնական տվյալներ մշակողի, անձնական տվյալների մշակման իրավական հիմքերի եւ նպատակների, մշակվող անձնական տվյալների շրջանակի, տվյալների սուբյեկտների շրջանակի, անձնական տվյալների մշակման ժամկետների եւ տվյալների հետ կատարվող գործողությունների, ինչպես նաեւ  անձնական տվյալները մշակելու անվտանգության ապահովման վերաբերյալ տեղեկություններ: Օրենքի 29-րդ հոդվածի 2-րդ մասը սահմանել է, որ պարտադիր ծանուցում պետք է ուղարկեն բոլորը, ովքեր մինչեւ Օրենքի ընդունումն արդեն  մշակել են կենսաչափական կամ հատուկ կատեգորիայի անձնական տվյալներ:

 

2020 թվականի ընթացում գործակալությունն ստացել է 43 ծանուցում՝ 1 պետական,

42 մասնավոր հիմնարկներից:

 

 
 

ԳՈՐԾԱԿԱԼՈՒԹՅԱՆ ՍՈՑԻԱԼԱԿԱՆ ՑԱՆՑԵՐԻ ԷՋԵՐ

 

 

 

 

 

 

Հանրային իրազեկման կարեւոր հարթակներ (միաժամանակ նաեւ գործիքներ) են սոցիալական ցանցերը: Ուստի, 2020 թվականի ընթացքում Գործակալությունը տեղեկատվական իրազեկող նյութեր է հրապարակել եւ տարածել սոցիալական ցանցերով:

Մասնավորապես, 2020թ.-ի ընթացքում Գործակալության պաշտոնական ֆեյսբուքյան էջում հրապարակվել է 137 նյութ, ինչպես նաեւ գործարկվել են Գործակալության ինստագրամի եւ տելեգրամի էջերը՝ համապատասխան խորհրդատվական եւ իրազեկող նյութերով:

 

Հրապարակված նյութերը վերաբերել են հետեւյալ թեմաներին

  • Անձնական տվյալների՝ հատկապես անձնական կյանքի եւ զգայուն այլ տվյալների պաշտպանության կարեւորության վերաբերյալ
  • Հայտնիների անուններով ֆեյք եջերի միջոցով բանկային տվյալներ, էլ. փոստի հասցե, գաղտնաբառ գողանալու վերաբերյալ
  • Բջջային հեռախոսներին ուղարկված գումարային շահումների մասին հաղորդագրությունների կեղծ լինելու վերաբերյալ
  • 2020 թվականի սեպտեմբերի 27-ին Ադրբեջանի կողմից սանձազերծված պատերազմի գործողություններով պայմանավորված՝ գերեվարված զինվորների մասնակցությամբ տեսանյութերի տարածման վտանգների վերաբերյալ
  • Տարբեր ընկերությունների (իրավաբանական անձանց) անուններից համացանցում տարածվող կեղծ խաղարկությունների և խարդախությունների վերաբերյալ
  • Համահայկական հիմնադրամի կայքին նման կեղծ կայքի վերաբերյալ
  • Ադրբեջանական խմբավորումների կողմից Youtube-ում Հայաստանում տեղադրված տեսախցիկներով նկարահանված տեսանյութերը հրապարակելու վերաբերյալ
  • Պատերազմական իրավիճակում որևէ անծանոթ հավելվածի, մարդու, ընկերության անձնական ու այլ տվյալներ փոխանցելուց զերծ մնալու կարևորության վերաբերյալ
  • Երկփուլանի վավերացումը Facebook-ում
  • Երկփուլանի վավերացումը Instagram-ում
  • Երկփուլանի վավերացումը Mail.ru-ում
  • Երկփուլանի վավերացումը Gmail-ում
  • Երկփուլանի վավերացումը Yandex-ում
  • Երկփուլանի վավերացումը Twitter-ում
  • Երկփուլանի վավերացումը odnoklassniki-ում
  • Պատերազմական իրավիճակում ապատեղեկատվության տարածման և տեղեկատվություն կորզելու վերաբերյալ
  • Ինչպես հեռախոսահամարը հեռացնել թուրքական ծագմամբ Gencontact-ի բազայից
  • Անձը հաստատող փաստաթղթերը այլ անձանց կողմից լուսանկարելու վտանգների վերաբերյալ
  • Անհայտ ծագում ունեցող հավելվածներ եւ ծրագրեր ներբեռնելու վտանգների վերաբերյալ
  • Ֆիշինգային հարձակումներից պաշտպանվելու վերաբերյալ
  • Առցնաց անվտանգություն՝ 10 հիմնական կանոն
  • Կորոնավիրուսի հետևանքով մահացած քաղաքացիների տվյալների հրապարակման վերաբերյալ
  • Հեռավար դասընթացների ժամանակ բարձրագույն ուսումնական հաստատությունների ներկայացուցիչների առցանց լսարանի (մյուս ուսանողների) ներկայությամբ հրապարակման ոչ ենթակա տվյալներ հրապարակելու վերաբերյալ
  • Ինչպես նաև մի շարք հարցազրույցներ, ելույթներ, ուղեցույցներ և այլն:

 

 

 


[1] Օրինակ, առանց անձի համաձայնության եւ այլ իրավական հիմքի նրան գաղտնի տեսահսկելը, անձի նկարը կամ անձի վերաբերյալ որեւէ տեղեկություն առանց անձի համաձայնության եւ այլ իրավական հիմքի հրապարակելը եւ այլն:

[2] Օրինակ, ինքնության գողության դեպքում, երբ X մարդու անձնական տվյալների օգտագործման միջոցով Y մարդու մոտ հանդես են գալիս X մարդու անունից եւ կորզում Y-ի գումարները, երբ անձնական տվյալներն օգտագործվում են խարդախության այլ դրսեւորումներում, երբ մարդու անձնական տվյալների օգտագործման միջոցով ավելի արժանահավատ ֆիշինգային հարձակումներ են նախապատրաստվում, կամ երբ մարդու անձնական տվյալների օգտագործման միջոցով հանդես են գալիս այդ մարդու անունից ապատեղեկատվությունը որպես իրական տեղեկություն ներկայացնելու կամ խուճապ տարածելու համար եւ այլն:

[3] Տարբեր սոցիալական ցանցերում Գործակալության էջերում նշված ժամանակահատվածում հրապարակվել է 50 խորհդատվություն, սակայն 50 խորհրդատվությունից 13-ը նույն 37 խորհրդատվություններից որոշների վերահրապարակումն է այլ հարթակներում: