Իրավաբանական տեղեկատվություն

«ՎԵՈՆ Արմենիա» ՓԲԸ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ
ԵՎ ՊԱՇՏՊԱՆՈՒԹՅԱՆ ՊԱՀԱՆՋՆԵՐԻ ՊԱՀՊԱՆՄԱՆ ՔԱՂԱՔԱԿԱՆՈՒԹՅՈՒՆ

1.Ընդհանուր դրույթներ

Անձնական տվյալների մշակման և պաշտպանության պահանջների պահպանման սույն քաղաքականությունը (այսուհետ՝ Քաղաքականություն) հանդիսանում է «ՎԵՈՆ Արմենիա» ՓԲԸ (այսուհետ՝ Ընկերություն) ներքին և նորմատիվ փաստաթուղթ, որը սահմանում է  Ընկերության կողմից անձնական տվյալների մշակման և մշակվող անձնական տվյալների պաշտպանության ապահովման կարգը և պայմանները կանոնակարգող Ընկերության ընդհանուր դրույթները, ինչպես նաև համապատասխան պահանջների կատարման հիմնական միջոցները և դրանց համար Ընկերության պաշտոնատար և իրավասու անձանց պարտականությունները:

2.Տերմիններ և սահմանումներ

Անձնական տվյալներ՝ ֆիզիկական անձին վերաբերող ցանկացած տեղեկություն, որը հնարավորթյուն է տալիս կամ կարող է հնարավորություն տալ ուղղակիորեն կամ անուղղակիորեն նույնականացնել անձը:

Անձնական տվյալների մշակում՝ անկախ իրականացման ձևից և եղանակից (այդ թվում՝ ավտոմատացված, տեխնիկական ցանկացած միջոցներ կիրառելու կամ առանց դրանց) ցանկացած գործողություն կամ գործողությունների խումբ, որը կապված է անձնական տվյալները հավաքելու կամ ամրագրելու կամ մուտքագրելու կամ համակարգելու կամ կազմակերպելու կամ պահպանելու կամ օգտագործելու կամ վերափոխելու կամ վերականգնելու կամ փոխանցելու կամ ուղղելու կամ ուղեփակելու կամ ոչնչացնելու կամ այլ գործողություններ կատարելու հետ.:

Անձնական տվյալների օպերատոր՝  «ՎԵՈՆ Արմենիա» ՓԲԸ, որը կազմակերպում է և (կամ) իրականացնում է անձնական տվյալների մշակում:

Տվյալների սուբյեկտ՝ քաղաքացիներ (ֆիզիկական անձինք), բաժանորդներ (հաճախորդներ), աշխատողներ, կապալառուներ, որոնք Ընկերության հետ հաստատում են պայմանագրային և (կամ) այլ հարաբերություններ:

Տվյալներ բազա՝ անձնական տվյալների ամբողջություն՝ որոշակի հատկանիշներով համակարգված:

Տեղեկատվական համակարգ՝ տվյալների բազայում ներառված անձնական տվյալների, դրանց էլեկտրոնային կամ ոչ էլեկտրոնային եղանակով մշակելու համար կիրառվող տեղեկատվական տեխնոլոգիաների կամ տեխնիկական միջոցների ամբողջություն:

Անձնական տվյալների պաշտպանություն՝  տեխնիկական, կազմակերպչական և կազմակերպա-տեխնիկական բնույթի միջոցառումների համալիր, որոնք ուղղված են որոշակի կամ նման տեղեկատվության հիման վրա որոշվող անձնական տվյալների սուբյեկտին վերաբերող տեղեկությունների պաշտպանությանը:

Տեղեկատվություն՝  տեղեկություններ (հաղորդումներ, տվյալներ)՝ անկախ դրանց ներկայացման ձևից:

Ընկերություն՝  «ՎԵՈՆ Արմենիա» ՓԲԸ:

Հանրամատչելի անձնական տվյալներ՝ տեղեկություններ, որոնք տվյալների սուբյեկտի համաձայնությամբ կամ իր անձնական տվյալները հանրամատչելի դարձնելուն ուղղված գիտակցված գործողությունների կատարմամբ մատչելի են դառնում որոշակի կամ անորոշ շրջանակի անձանց համար, ինչպես նաև այն տեղեկությունները, որոնք օրենքով նախատեսված են որպես հանրամատչելի տեղեկություններ:

Անձնական տվյալների մշակման համար պատասխանատու՝ Գլխավոր տնօրենի հրամանով նշանակվող Ընկերության աշխատող, որն իրականացնում է անձնական տվյալների մշակման ժամանակ անվտանգության, պաշտպանության և գործող օրենսդրության պահանջների պահպանման ապահովումը:

Անձնական տվյալների տրամադրում՝ գործողություներ, որոնք ուղղված են որոշակի անձին կամ անձանց որոշակի շրջանակին անձնական տվյալների բացահայտմանը:

Աշխատողներ (Ընկերության աշխատողներ)՝ Ընկերության հաստիքային աշխատողներ՝ լրիվ կամ մասնակի զբաղվածությամբ՝ անկախ Ընկերությունում նրանց զբաղեցրած պաշտոնից:

3.Մշակվող անձնական տվյալների անվտանգության ապահովման միջոցները

  1. Մշակվող անձնական տվյալների պաշտպանությունն ապահովելու համար Ընկերությունը ձեռնարկում է անհրաժեշտ իրավական, կազմակերպչական, տեխնիկական պաշտպանության միջոցներ՝ պետական իշխանության իրավասու մարմինների (կարգավորող մարմիններ) նորմատիվ պահանջներին համապատասխան:
  2. Անձնական տվյալների մշակման և պաշտպանության պահանջները և կանոնները պետք է նախատեսվեն Ընկերության գործունեության բոլոր ոլորտներին վերաբերող կորպորատիվ փաստաթղթերի նախապատրաստման ժամանակ, այդ թվում.
  • բոլոր տեսակի քաղաքացիական-իրավական պայմանագրերը,
  • հեղինակային և հարակից իրավունքներով, ինչպես նաև նրանց սեփականատերերի իրավունքներով, այդ թվում` տեղեկատվության պաշտպանության իրավունքներով պաշտպանված ֆիզիկական և տեղեկատվական օբյեկտների փոխանցման և ընդունման մասին համաձայնագրերը,
  • ներքին և արտաքին համաձայնագրերը, կանոնակարգերը, ընթացակարգերը (կանոնադրությունները), հրահանգները,
  • տեղեկատվական համակարգերի, ավտոմատացված համակարգերի և (կամ) տվյալների բազաների նախագծման և գնահատման, գնումների, կառուցվածքային, տեխնոլոգիական, ծրագրային և շահագործման փաստաթղթերը:
  1. Անձնական տվյալների պաշտպանության միջոցները մշակվում են ՀՀ օրենսդրության, Ընկերության տեղեկատվական անվտանգության քաղաքականության պահանջների համաձայն և Ընկերության տեխնիկական հնարավորություններին համապատասխան: Կորպորատիվ փաստաթղթերում նման պահանջները ներառելու պարտականությունը հանձնարարված է փաստաթղթերի մշակողներին:
  2. Անձնական ​​տվյալների մշակման և անվտանգության ապահովման պահանջները, որոնք պետք է պահպանեն Ընկերության աշխատակիցները՝ անձնական տվյալների մշակման համար պատասխանատուները.
  • անձնական տվյալների մշակման համար սուբյեկտի համաձայնության առկայությունը օրենսդրությամբ նախատեսված բոլոր դեպքերում, հատկապես երրորդ անձանց կողմից տվյալների փոխանցման և ստացման դեպքում,
  • անձնական տվյալների սուբյեկտի՝ օպերատորին ուղղված հարցումների ժամանակին մշակումը և սուբյեկտին իր հարցումների պատասխանների փոխանցումը,
  • անձնական ​​տվյալների մշակման գործառնությունների իրականացման հստակ ընթացակարգերի (կանոնակարգերի) սահմանումը և ներդրումը՝ հաշվի առնելով գործունեության յուրաքանչյուր առարկայական ոլորտի առանձնահատկությունները,
  • սպառնալիքների և խախտողների ներկայիս մոդելների հիման վրա տեղեկատվական համակարգերում անվտանգ մշակման և անձնական տվյալների պաշտպանության միջոցների տեխնիկական պայմանների սահմանումը և ներդրումը:
  1. Ընկերությունը անձնական տվյալների մշակման ընթացքում առաջնորդվում է հետևյալ պահանջներով.
  • նպատակների, մշակման միջոցների օրինականությունը և տվյալների արժանահավատությունը,
  • անձնական ​​տվյալների մշակման օրինականության ապահովումը, ինչը ենթադրում է տվյալների մշակման անցկացում սուբյեկտի համաձայնությամբ,
  • իրական և հայտնած մշակման նպատակների համապատասխանությունը,
  • անձնական տվյալների ծավալի և բնույթի, մշակման միջոցների և նպատակների համապատասխանությունը,
  • մշակման նպատակների համար տվյալների բավարար լինելը, և մշակման նպատակների նկատմամբ հավելուրդային տվյալների մշակման անթույլատրելիությունը,
  • անձնական ​​տվյալների հետ վարվելու օրինական և անվտանգ գործելակերպի մասին տեղեկատվական համակարգերի օգտագործողների ծանուցումը,
  • տեղեկատվական համակարգերում անձնական տվյալների ճշգրտությունը, ամբողջականությունը, հուսալիությունը և անվտանգությունը,
  • իր անձնական տվյալների մշակման և նման մշակման իրավական տեսանկյունից նշանակալի հետևանքների մասին սուբյեկտին իրազեկելը, նրան այդ տվյալների ճշգրտության և ամբողջականության վրա ազդելու հնարավորության տրամադրումը,
  • անձնական ​​տվյալների մշակման մշտական ​​ներքին հսկողություն, անձնական ​​տվյալների մշակման գործընթացների և համակարգերի պետական ​​ստուգումներ անցնելու պատրաստակամություն:

4.Անձնական տվյալների մշակման նպատակը

Անձնական տվյալների մշակումը իրականացվում է կնքված պայմանագրերի շրջանակներում փոխգործակցության, օրենսդրական ակտերի, նորմատիվ փաստաթղթերի պահանջների կատարման նպատակով:

5.Տվյալների սուբյեկտի համաձայնությունը և անձնական տվյալների սուբյեկտների իրավունքները

  1. Անձնական տվյալների մշակումը օրինական է, եթե.
  • տվյալները մշակվել են օրենքի պահանջներին համապատասխան, և տվյալների սուբյեկտն իր համաձայնությունն է տվել դրա վերաբերյալ, բացառությամբ սույն Օրենքով կամ այլ օրենքներով ուղղակիորեն նախատեսված դեպքերի, կամ
  • մշակվող տվյալները ձեռք են բերվել անձնական տվյալների հանրամատչելի աղբյուրներից:
  1. Տվյալների սուբյեկտի համաձայնությունը համարվում է ստացված, և օպերատորն իրավունք ունի դրանք մշակել, երբ:
  • անձնական ​​տվյալները նշված են Օպերատորին հասցեագրված և տվյալների սուբյեկտի կողմից ստորագրված փաստաթղթում, բացառությամբ այն դեպքերի, երբ փաստաթուղթն իր բովանդակությամբ առարկություն է հանդիսանում անձնական տվյալների մշակման դեմ,
  • օպերատորը տվյալներն ստացել է տվյալների սուբյեկտի հետ կնքված պայմանագրի հիման վրա և դրանք օգտագործում է այդ պայմանագրով սահմանված գործողությունների նպատակով,
  • տվյալների սուբյեկտը կամավոր կերպով բանավոր փոխանցում է Օպերատորին իր անձնական տվյալների մասին տեղեկատվությունը՝ դրանց օգտագործման նպատակով:
  1. Տվյալների սուբյեկտը կարող է անձամբ կամ ներկայացուցչի միջոցով տալ իր համաձայնությունը, եթե այդպիսի լիազորություն նախատեսված է լիազորագրով:
  2. Տվյալների սուբյեկտի համաձայնությունը տրվում է գրավոր կամ էլեկտրոնային ձևով՝ հաստատված էլեկտրոնային թվային ստորագրությամբ, իսկ բանավոր համաձայնության դեպքում՝ այնպիսի արժանահավատ գործողությունների միջոցով, որոնք հստակորեն վկայում են անձնական տվյալների օգտագործման վերաբերյալ տվյալների սուբյեկտի համաձայնության մասին:
  3. Անձնական տվյալները կարող են մշակվել առանց տվյալների սուբյեկտի համաձայնության, եթե տվյալների մշակումը ուղղակիորեն նախատեսված է օրենքով:
  4. Անձնական տվյալների սուբյեկտն իրավունք ունի տեղեկատվություն ստանալ իր անձնական տվյալների մշակման վերաբերյալ, այդ թվում որը կպարունակի.
  • մշակման փաստի հաստատումը և անձնական տվյալների մշակման նպատակը,
  • անձնական տվյալների նշակման միջոցները,
  • սուբյեկտներ, որոնց տրամադրվել են կամ կարող են տրամադրվել անձնական տվյալներ,
  • մշակվող անձնական տվյալների ցանկը և դրանց ստացման աղբյուրները,
  • անձնական տվյալների մշակման ժամկետները,
  • անձնական տվյալների նշակման արդյունքում տվյալների սուբյեկտի համար առաջացող հնարավոր իրավական հետևանքները:

6. Անձնական տվյալների գաղտնիությունը

  1. Ընկերությանը հայտնի դարձած անձնական տվյալների վերաբերյալ տեղեկատվությունը հանդիսանում է գաղտնի տեղեկատվություն և պաշտպանված է օրենքով:
  2. Ընկերության աշխատողները և մշակվող անձնական տվյալներին մուտք գործելու իրավունք ստացած այլ անձինք ստորագրել են գաղտնի տեղեկատվության չհրապարակման մասին պարտավորությունը, ինչպես նաև զգուշացվել են անձնական տվյալների մշակման ոլորտում Հայաստանի Հանրապետության գործող օրենսդրության նորմերի և պահանջների խախտման դեպքում հնարավոր կարգապահական, վարչական, քաղաքացիական և քրեական պատասխանատվության մասին:

7.Եզրափակիչ դրույթներ

  1. Սույն Քաղաքականությունը, ինչպես նաև դրա բոլոր փոփոխությունները, հաստատվում են Ընկերության գլխավոր տնօրենի կողմից և ուժի մեջ մտնում Ընկերության կայքում http://www.beeline.am կայքում հրապարակումից հետո:
  2. Սույն Քաղաքականության ուժի մեջ մտնելու պահից նրա նախորդ խմբագրությունները համարել ուժը կորցրած:
  3. Եթե սույն քաղաքականության դրույթները հակասում են Հայաստանի Հանրապետության օրենսդրությանը, ապա գործում են Հայաստանի Հանրապետության օրենսդրության համապատասխան դրույթները: