- 1. Հիմնական պայմաններ
- 2. Գաղտնիության քաղաքականություն
- 3. Օգտվելու պայմաններ
- 4. Դոմենային անվանման գրանցման ծառայություն պայմաններ
- 5. Տվյալների մշակման կենտրոնի ծառայությունների նկարագրությունը
- 6. ՏԵԽՆՈԼՈԳԻԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՄԱՏՈՒՑՄԱՆ ՄԱՍԻՆ ԴՐՈՒՅԹ (COLOCATION)
- 7. Էլեկտրոնային ստորագրման ընթացակարգ
- 8. Անձնական տվյալների մշակման քաղաքականություն
- 9. Ինֆորմացիոն անվտանգություն
- 10. Cookie ֆայլերի մշակման քաղաքականություն
- 11. Տեսահսկման քաղաքականություն
- 1. Հիմնական պայմաններ
- 2. Գաղտնիության քաղաքականություն
- 3. Օգտվելու պայմաններ
- 4. Դոմենային անվանման գրանցման ծառայություն պայմաններ
- 5. Տվյալների մշակման կենտրոնի ծառայությունների նկարագրությունը
- 6. ՏԵԽՆՈԼՈԳԻԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՄԱՏՈՒՑՄԱՆ ՄԱՍԻՆ ԴՐՈՒՅԹ (COLOCATION)
- 7. Էլեկտրոնային ստորագրման ընթացակարգ
- 8. Անձնական տվյալների մշակման քաղաքականություն
- 9. Ինֆորմացիոն անվտանգություն
- 10. Cookie ֆայլերի մշակման քաղաքականություն
- 11. Տեսահսկման քաղաքականություն
ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՔԱՂԱՔԱԿԱՆՈՒԹՅՈՒՆ
|
ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ
ՔԱՂԱՔԱԿԱՆՈՒԹՅՈՒՆ |
ԲՈՎԱՆԴԱԿՈՒԹՅՈՒՆ
2. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՍԿԶԲՈՒՆՔՆԵՐԸ. 3
3. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՆՊԱՏԱԿՆԵՐՆ ՈՒ ԻՐԱՎԱԿԱՆ ՀԻՄՔԵՐԸ. 3
4. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏՆԵՐԻ ՎԵՐԱԲԵՐՅԱԼ ԱՅԼ ՏԵՂԵԿԱՏՎՈՒԹՅՈՒՆ.. 5
5. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ԿԱՐԳՆ ՈՒ ՊԱՅՄԱՆՆԵՐԸ. 5
6. ԿԵՆՍԱՉԱՓԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ԿԱՐԳԸ, ՊԱՅՄԱՆՆԵՐԸ. 6
7. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏՆԵՐԻ ԻՐԱՎՈՒՆՔՆԵՐՆ ՈՒ ԱՅԴ ԻՐԱՎՈՒՆՔՆԵՐԻ
ԻՐԱՑՄԱՆ ՄԵԽԱՆԻԶՄԸ. 6
8. ԸՆԿԵՐՈՒԹՅԱՆ ԿՈՂՄԻՑ ՍՈՒԲՅԵԿՏԻ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ
ՀԱՄԱՐ ԿԻՐԱՌՎՈՂ ՄԻՋՈՑՆԵՐ.. 7
9. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ԱՆԴՐՍԱՀՄԱՆԱՅԻՆ ՓՈԽԱՆՑՈՒՄ.. 7
1.1.
Սույն Քաղաքականությունը սահմանում է «ՋԻԷՆՍԻ-ԱԼՖԱ» ՓԲԸ
գործունեությունը ( գրանցված է հետևյալ հասցեով՝ Հայաստան, 2201, Կոտայքի մարզ, ք․ Աբովյան, Խաղաղության փող․, 1 (այսուհետ՝ Ընկերություն)) այն բոլոր սուբյեկտների անձնական տվյալների
մշակման առնչությամբ, որոնց տվյալները մշակում է Ընկերությունը՝ 18.05.2015 N
ՀՕ-49-Ն «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքի (այսուհետ՝
Օրենք) իմաստով լինելով անձնական տվյալների օպերատոր կամ մշակող։
1.2.
Քաղաքականությունը մշակվել է Օրենքի, Ընկերության
տեղեկատվական անվտանգության քաղաքականության և Հայաստանի Հանրապետության այլ
տեղական ու օրենսդրական ակտերի դրույթներին համապատասխան:
1.3.
Սույն քաղաքականության նպատակներն են ապահովել անձնական
տվյալների, ինչպես նաև անձնական տվյալների սուբյեկտների վերաբերյալ այլ
տեղեկատվության պատշաճ պաշտպանությունը չարտոնված մուտքից և հրապարակումից, ինչպես
նաև Ընկերության կողմից այդպիսի տվյալների մշակման կարգի միասնականացումը՝
Հայաստանի Հանրապետության օրենսդրության պահանջներին համապատասխան:
1.4.
Սույն Քաղաքականությունը տարածվում է Ընկերության կողմից
անձնական տվյալների հետ կատարվող բոլոր գործողությունների վրա՝ ավտոմատացման
միջոցների օգտագործմամբ կամ առանց դրանց:
1.5.
Սույն քաղաքականությունում օգտագործվում են տերմիններ,
որոնք ունեն հետևյալ նշանակությունը․
1.5.1
անձնական տվյալների օպերատոր՝ պետական կառավարման կամ տեղական ինքնակառավարման մարմին, պետական կամ
համայնքային հիմնարկ կամ կազմակերպություն, իրավաբանական կամ ֆիզիկական անձ, որը
կազմակերպում և (կամ) իրականացնում է անձնական տվյալների մշակումը,
1.5.2
տվյալների սուբյեկտ՝ ֆիզիկական անձ, որին վերաբերում են անձնական տվյալները,
1.5.3
անձնական կենսաչափական տվյալներ՝ անձի ֆիզիկական,
ֆիզիոլոգիական և կենսաբանական առանձնահատկությունները բնութագրող տեղեկություններ,
1.5.4 հատուկ կատեգորիայի անձնական տվյալներ՝ ռասսայական, ազգային պատկանելությանը կամ
էթնիկ ծագմանը, քաղաքական հայացքներին, կրոնական կամ փիլիսոփայական
համոզմունքներին, արհեստակցական միությանն անդամակցությանը, անձի առողջական
վիճակին և ինտիմ կյանքին վերաբերող տեղեկություններ,
1.5.5
հանրամատչելի անձնական տվյալներ՝ տեղեկություններ, որոնք տվյալների սուբյեկտի
համաձայնությամբ կամ դրանց հանրամատչելիությանն ուղղված գիտակցված
գործողություններ կատարելիս հասանելի են դառնում անձանց որոշակի կամ անորոշ
շրջանակի, ինչպես նաև օրենքով որպես հանրամատչելի տեղեկատվություն նախատեսված
տեղեկությունները,
1.5.6
լիազորված անձ՝ իրավաբանական կամ ֆիզիկական անձ, պետական կառավարման կամ տեղական
ինքնակառավարման մարմին, պետական կամ համայնքային հիմնարկ կամ կազմակերպություն,
որին օրենքով սահմանված դեպքերում կամ պայմանագրի հիման վրա տվյալների օպերատորի
կողմից պատվիրված է անձնական տվյալների հավաքագրումը, մուտքագրումը, համակարգումը
կամ մշակման այլ եղանակ,
1.5.7
անձնական կյանքի տվյալներ՝ անձի անձնական կյանքի,
ընտանեկան դրության, ֆիզիկական, ֆիզիոլոգիական, մտավոր, սոցիալական վիճակի
վերաբերյալ կամ նմանատիպ այլ տեղեկություններ,
1.5.8
ծառայություններ՝ Ընկերության
գործունեության տեսակներին վերաբերող աշխատանքների (ծառայությունների)
ամբողջություն, որոնք ուղղված են անձնական տվյալների սուբյեկտների պահանջմունքների
բավարարմանը։
1.5.9
կոնտրագենտ՝ Ընկերության հետ կնքված քաղաքացիաիրավական
պայմանագրի կողմ․
1.5.10
անձնական աշխատասենյակ՝ կայքի պաշտպանված
էջերի ամբողջությունը, որոնք ստեղծվել են անձնական տվյալների սուբյեկտի գրանցման
արդյունքում՝ լրացնելով հատուկ ձևաթուղթ, որն օգտագործելով սուբյեկտը
հնարավորություն ունի ստանալ իրավաբանորեն և տեխնիկապես նշանակալի տեղեկատվություն
ընկերության Ծառայությունների, պայմանագրերի կնքման, կատարման, դադարեցման
վերաբերյալ, ինչպես նաև իրականացնել անձնական գրասենյակի ակնհայտ գործառույթներով
նախատեսված այլ գործողություններ,
1.5.11
կայք՝ Ընկերության տեղեկատվական ռեսուրսը համացանցում,
Սույն
Քաղաքականությունում օգտագործվող այլ տերմիններ կիրառվում են Օրենքով սահմանված
նշանակություններով։
1.6.
Քաղաքականությունը պարտադիր է Ընկերությունում անձնական
տվյալների մշակման համար թույլատրված բոլոր անձանց և Ընկերությունում անձնական
տվյալների մշակման և պաշտպանության ապահովման գործընթացների կազմակերպմանը
մասնակցող անձանց ծանոթացման և կատարման համար:
1.7.
Սույն Քաղաքականությունը ուժի մեջ է մտնում հաստատման
պահից։
1.8.
Քաղաքականության նկատմամբ անսահմանափակ հասանելիության
ապահովումն իրականացվում է Ընկերության կայքում դրա հրապարակման միջոցով:
2.
ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՍԿԶԲՈՒՆՔՆԵՐԸ
2.1.
Ընկերությունը ձեռնարկում է գործողություններ անձնական
տվյալների սուբյեկտների մասնավոր կյանքի, ինչպես նաև նրանց գաղտնիության
իրավունքների պաշտպանության համար՝ անկախ անձնական տվյալների հավաքագրման
եղանակներից՝ հաշվի առնելով դրանց մշակման հետևյալ սկզբունքները․
2.1.1 օրինականության սկզբունք․ Անձնական
տվյալները կմշակվեն օրինական և որոշակի նպատակներով և չեն կարող օգտագործվել այլ
նպատակներով՝ առանց տվյալների սուբյեկտի համաձայնության: Եթե սուբյեկտը համաձայն
չէ անձնական տվյալների մշակման հետ, Ընկերությունը ծանուցում է, որ այն
ծառայությունները, որոնց մատուցումն անմիջականորեն կապված է անձնական տվյալների
մշակման հետ, կարող են անհասանելի լինել, իսկ կայքի օգտագործումը՝ սահմանափակ,
2.1.2 նպատակների
սահմանափակման սկզբունք․ Անձնական տվյալները Ընկերության կողմից մշակվում են միայն հստակ արտահայտված
և օրինական նպատակներով և հետագայում չպետք է մշակվեն այդ նպատակների հետ անհամատեղելի
եղանակով,
2.1.3 համաչափության սկզբունք․ Անձնական տվյալները
մշակվում են այն նվազագույն քանակով, որն անհրաժեշտ է օրինական նպատակներին
հասնելու համար: Եթե տվյալների մշակման նպատակին կարելի է հասնել ապանձնավորման
եղանակով, ապա ընկերությունը չի մշակում անձնական տվյալները:
2.1.4
արժանահավատության
սկզբունք․ Մշակվող
անձնական տվյալները պետք է լինեն ամբողջական, ճշգրիտ, պարզ և հնարավորության
դեպքում թարմացված: Անձնական տվյալների սուբյեկտը պետք է ձեռնարկի բոլոր ողջամիտ
միջոցները, որպեսզի թերի, հնացած կամ ոչ ճշգրիտ անձնական տվյալները, կախված դրանց
մշակման նպատակներից, ջնջվեն կամ ուղղվեն առանց հապաղման:
2.1.5
սուբյեկտների
նվազագույն ներգրավման սկզբունք․ Այն դեպքում, երբ Ընկերությունը կարող է միասնական էլեկտրոնային տեղեկատվական
համակարգի միջոցով մեկ այլ մարմնից ստանալ անձնական տվյալներ, ապա անձնական
տվյալների սուբյեկտից չի պահանջվում ներկայացնել որոշակի գործողությունների համար
անհրաժեշտ անձնական տվյալներ:
2.1.6 տվյալների պահպանման
ժամկետի սահմանափակման սկզբունք․ Անձնական տվյալները պետք է պահպանվեն այնպիսի ձևով, որը թույլ է տալիս
նույնականացնել անձնական տվյալների սուբյեկտին, բայց ոչ ավելի, քան դա պահանջում
են անձնական տվյալների մշակման նպատակները,
2.1.7 տվյալների
գաղտնիության և անվտանգության սկզբունք․ Անձնական տվյալները
Ընկերության կողմից պետք է մշակվեն այնպես, որ ապահովվի անձնական տվյալների պատշաճ
անվտանգությունը, ներառյալ՝ պաշտպանությունը չարտոնված կամ ապօրինի մշակումից,
ինչպես նաև պատահական կորստից, ոչնչացումից կամ վնասումից՝ օգտագործելով
համապատասխան իրավական, կազմակերպչական և տեխնիկական միջոցներ։
3.
ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՆՊԱՏԱԿՆԵՐՆ ՈՒ ԻՐԱՎԱԿԱՆ
ՀԻՄՔԵՐԸ
3.1.
Ընկերությունը, հանդես գալով որպես տվյալների օպերատոր կամ
մշակող, սուբյեկտների անձնական տվյալները մշակում է «Ընկերության կողմից մշակվող տվյալների սուբյեկտների
անձնական տվյալներ» LI 01.08.15 հավելվածում նշված նպատակներով և հիմքերով։
3.2.
Ընկերությունն ապահովում է մշակվող անձնական տվյալների
բովանդակության և ծավալի համապատասխանությունը մշակման հայտարարված նպատակներին և,
անհրաժեշտության դեպքում, միջոցներ է ձեռնարկում հայտարարված մշակման նպատակների
նկատմամբ դրանց ավելորդությունը վերացնելու համար:
3.3.
«Ընկերության կողմից մշակվող տվյալների
սուբյեկտների անձնական տվյալներ» LI 01.08.15 հավելվածում նշված ցանկացած
նպատակի փոփոխության դեպքում, որի համար Ընկերությունը վերցրել է անձնական
տվյալների սուբյեկտի համաձայնությունը, դրանց մշակման այլ հիմքերի բացակայության դեպքում Ընկերությունը պարտավոր է անձնական
տվյալների սուբյեկտից խնդրարկել կրկնակի համաձայնություն՝ փոփոխված նպատակին
համապատասխան։
3.4.
Ընկերությունը կարող է մշակել սուբյեկտների անձնական
տվյալները հետևյալ գործողությունների շրջանակներում (կամ գործողությունների
ամբողջության, ներառյալ ավտոմատացման ցանկացած միջոցների, տեխնիկական միջոցների
կիրառմամբ կամ առանց դրանց). հավաքում, մուտքագրում, համակարգում, ձևավորում,
պահպանում, օգտագործում, վերափոխում, վերականգնում, փոխանցում, ուղղում,
արգելափակում, ապանձնավորում, ոչնչացում:
3.5.
Ընկերության կողմից անձնական տվյալների մշակման հիմնական
եղանակներ են․
3.5.1
ավտոմատացված միջոցների կիրառմամբ,
3.5.2
առանց դրանց օգտագործման,
3.5.3
խառը եղանակով։
3.6.
Ընկերությունը հատուկ անձնական տվյալները մշակում է միայն
անձնական տվյալների սուբյեկտի համաձայնության պայմանով կամ առանց համաձայնության՝
Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված դեպքերում:
Մասնավորապես,
Ընկերությունը կարող է իրականացնել աշխատողների դժբախտ դեպքերի հետ կապված անձանց
հատուկ անձնական տվյալների մշակում (առողջական վիճակի վերաբերյալ տվյալներ): Ընդ
որում, Ընկերությունը ձեռնարկում է այն ռիսկերի կանխմանն ուղղված միջոցներ, որոնք կարող են ծագել անձնական
տվյալների սուբյեկտների իրավունքների և ազատությունների համար այդ անձնական
տվյալների մշակման ժամանակ:
3.7.
Ընկերությունը, անհրաժեշտության դեպքում, տվյալների մշակման
նպատակներին հասնելու համար իրավունք ունի անձնական տվյալները փոխանցել երրորդ
անձանց՝ պահպանելով Հայաստանի Հանրապետության օրենսդրության պահանջները:
3.8.
Ընկերության կողմից անձնական տվյալների մշակման ժամկետները
սահմանում են՝ հաշվի առնելով․
3.8.1
անձնական տվյալների մշակման սահմանված նպատակները,
3.8.2
անձնական տվյալների սուբյեկտների հետ կնքված պայմանագրերի
պայմանները,
3.8.3
անձնական տվյալների սուբյեկտների՝ իրենց անձնական տվյալների
մշակման համաձայնության գործողության ժամկետները,
3.8.4
Սույն Քաղաքականության 10 կետում նշված տեղական իրավական
ակտով և Հայաստանի Հանրապետության օրենսդրությամբ սահմանված ժամկետները,
3.9.
Ընկերությունը դադարեցնում է անձնական տվյալների մշակումը
հետևյալ դեպքերում․
3.9.1
անձնական տվյալների մշակման դադարեցման պայմանները տեղի ունենալու
կամ սահմանված ժամկետները լրանալու,
3.9.2
դրանց մշակման նպատակներին հասնելու կամ այդ նպատակներին
հասնելու անհրաժեշտությունը կորցնելու,
3.9.3
անձնական տվյալների սուբյեկտի պահանջով՝ անձնական տվյալների
պաշտպանության մասին Հայաստանի Հանրպաետության օրենսդրությամբ նախատեսված
դեպքերում,
3.9.4
անձնական տվյալների ոչ իրավաչափ մշակում բացահայտելու
դեպքում, եթե անձնական տվյալների մշակման իրավաչությունն ապահովելն անհնար է,
3.9.5
Ընկերության լուծարման դեպքում։
4.
ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏՆԵՐԻ ՎԵՐԱԲԵՐՅԱԼ ԱՅԼ
ՏԵՂԵԿԱՏՎՈՒԹՅՈՒՆ
4.1.
Ընկերությունն իրավունք ունի նաև մշակել անձնական տվյալների
սուբյեկտների վերաբերյալ այլ տեղեկատվություն, որոնք իրենց մեջ ներառում են․
4.1.1
տվյալներ, որոնք ինքնաշխատ կերպով ստացվում են սերվերի
կողմից, էջանիշների օգտագործմամբ, տե՛ս «Cookie ֆայլների մշակման քաղաքականություն»
4.1.2
տվյալներ, որոնք ինքնաշխատ կերպով ստացվում են սերվերի
կողմից կայք մուտք գործելիս և կայքում օգտատիրոջ հետագա գործողությունների ժամանակ
(ներառյալ, բայց չսահմանափակվելով՝ հոսթի IP-հասցեն, կայքի օգտատիրոջ օպերացիոն
համակարգի տեսակը, բրաուզերի տեսակը, օգտատիրոջ այցելած կայքի էջերը և այլն):
4.2.
Սույն Քաղաքականության 4.1 կետում նշված տեղեկատվությունը
մշակվում է Ընկերության կողմից անանուն (անանձնական) և ըդհանուր վիճակագրություն
ստանալու նպատակով՝ ֆունկցիոնալությունը կատարելագործելու, ինչպես նաև կայքի
աշխատանքի որակը բարձրացնելու, Ընկերության ծառայությունները բարելավելու, ինչպես
նաև անձնական տվյալների սուբյեկտների կողմից անբարեխիղճ վարքագիծը կանխելու և խափանելու,
իրավախախտումների և հանցագործությունների կանխարգելման, բացահայտման և խափանման
գործում աջակցություն և կայքի օգտատերերին անհատականացված և համապատասխան
բովանդակության պատկերում ապահովելու համար:
4.3.
Ընկերությունն անհրաժեշտության դեպքում և սույն Քաղաքականության
4.1 կետում նշված անձնական տվյալների սուբյեկտների վերաբերյալ տեղեկատվության
մշակման նպատակներին հասնելու համար իրավունք ունի այդ տեղեկատվությունը փոխանցել
երրորդ անձանց՝ պահպանելով Հայաստանի Հանրապետության օրենսդրության պահանջները
4.4.
Ընկերությունը կարող է սույն Քաղաքականության 4.1 կետում
նշված անձնական տվյալների սուբյեկտների վերաբերյալ տեղեկատվությունը մշակել սույն Քաղաքականության
3.4, 3.5, 3.7, 3.8 կետերում նշված գործողությունների, պայմանների, եղանակների և
ժամկետների շրջանակներում:
5.
ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ԿԱՐԳՆ ՈՒ ՊԱՅՄԱՆՆԵՐԸ
5.1.
Անձնական տվյալների մշակման հիմքն անձնական տվյալների
սուբյեկտի համաձայնությունն է, բացառությամբ Հայաստանի Հանրապետության
օրենսդրությամբ սահմանված դեպքերի, երբ անձնական տվյալների մշակումն իրականացվում
է առանց այդպիսի համաձայնություն ստանալու:
5.2.
Անձնական տվյալների սուբյեկտի համաձայնությունը նրա կամքի
ազատ, միանշանակ, իրազեկված արտահայտությունն է, որի միջոցով նա թույլ է տալիս
մշակել իր անձնական տվյալները:
Անձնական
տվյալների մշակման համաձայնություն տալը մերժելը Ընկերությանը իրավունք է տալիս
անձնական տվյալների սուբյեկտին մերժել Ընկերության ծառայությունների (աշխատանքների)
տրամադրումը, որոնց իրականացումն անմիջականորեն կապված է անձնական տվյալների
մշակման հետ։
5.3.
Անձնական տվյալների պահպանությունն իրականացվում է այն
ձևով, որը թույլ է տալիս նույնականացնել անձնական տվյալների սուբյեկտին այն
ժամանակահատվածում, որը պահանջում են անձնական տվյալների մշակման նպատակները,
բացառությամբ այն դեպքերի, երբ անձնական տվյալների պահպանման ժամկետը սահմանված է
Հայաստանի Հանրապետության օրենսդրությամբ, անձնական տվյալների սուբյեկտի հետ
կնքված (կնքվող) պայմանագրով՝ այդ պայմանագրով կամ Հայաստանի Հանրապետության այլ
օրենքներով սահմանված գործողություններ կատարելու նպատակով:
5.4.
Անհատական տվյալների մշակումը դադարեցնելու պայմանը կարող է
լինել անձնական տվյալների մշակման նպատակներին հասնելը, անձնական տվյալների
մշակման ժամկետի ավարտը, անձնական տվյալների սուբյեկտի համաձայնության հետկանչը,
ինչպես նաև անձնական տվյալների անօրինական մշակման բացահայտումը:
5.5.
Անձնական տվյալների մշակման դադարեցումից հետո
Ընկերությունը ոչնչացնում է դրանք, ինչը ենթադրում է կրիչի ֆիզիկական ոչնչացում
կամ դրանից տեղեկատվության ջնջում: Անձնական տվյալների ոչնչացման եղանակներն ու
կանոնները կախված են այն բանից, թե որտեղ են դրանք արտացոլված՝ թղթի, թե
էլեկտրոնային կրիչներում: Ընկերությունը թղթային փաստաթղթերից ազատվում է ջերմային
մշակման (այրման) օգնությամբ կամ մանրացման միջոցով (անհրաժեշտ է համոզվել, որ
կրիչի կամ տեղեկատվության ամբողջականությունը վերականգնել ոչ մի կերպ չի հաջողվի):
Թվային կրիչները ֆիզիկապես ոչնչացվում են՝ պատճառելով լուրջ վնասվածքներ, որը
հնարավոր չէ շտկել: Ամբողջականության ոչնչացման եղանակն Ընկերությունն իրավունք
ունի ընտրել ինքնուրույն․ դա կարող է լինել քիմիապես ագրեսիվ կազմությունների
ազդեցություն, մակերեսի էրոզացում, ավազաշիթային, գերձայնային կամ էլեկտրաքիմիական
մշակում։ Հիմնական խնդիրը ոչնչացված կրիչներից անձնական տվյալներ ստանալու
հավանականությունը զրոյի հասցնելն է։
5.6.
Ընկերությունը, հանդես գալով՝ որպես լիազորված անձ,
իրականացնում է երրորդ անձանց հաճախորդ հանդիսացող սուբյեկտների անձնական
տվյալների մշակումը, գործում է անձնական տվյալների մշակման հանձնարարությամբ՝
Հայաստանի Հանրապետության օրենսդրությանը համապատասխան:
6.
ԿԵՆՍԱՉԱՓԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ԿԱՐԳԸ, ՊԱՅՄԱՆՆԵՐԸ
6.1.
Կենսաչափական անձնական տվյալները մշակվում են միայն
տվյալների սուբյեկտի համաձայնությամբ, բացառությամբ օրենքով նախատեսված դեպքերի, և
եթե օրենքով հետապնդվող նպատակի իրականացումը հնարավոր է միայն այդ կենսաչափական
տվյալների մշակման միջոցով:
6.2.
Կենսաչափական անձնական տվյալների օգտագործումը և պահպանումը
կարող են իրականացվել միայն այնպիսի նյութական կրիչների վրա, այնպիսի
տեխնոլոգիաների կիրառմամբ կամ այնպիսի եղանակներով, որոնք ապահովում են այդ
տվյալների պաշտպանությունը դրանցում ապօրինի ներթափանցումից, օգտագործումից,
ոչնչացումից, վերափոխումից, արգելափակումից, պատճենումից, անձնական տվյալների
տարածումից և այլն:
6.3.
Ընկերությունը կենսաչափական տվյալները մշակում է երկու
նպատակով․
6.3.1
որոշակի տարածքների նկատմամբ հասանելիույթուն տրամադրելու
համար,
6.3.2
ընկերության
տարածք այցելությունների հաշվառման համար
6.4.
Կենսաչափական
տվյալների մշակման կարգն ու պայմանները նույնն են, ինչ անձնական տվյալների համար:
7.
ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏՆԵՐԻ ԻՐԱՎՈՒՆՔՆԵՐՆ ՈՒ ԱՅԴ
ԻՐԱՎՈՒՆՔՆԵՐԻ ԻՐԱՑՄԱՆ ՄԵԽԱՆԻԶՄԸ
7.1.
Անձնական տվյալների սուբյեկտն ունի իր անձնական տվյալների
նկատմամբ «Սուբյեկտների իրավունքներն իր անձնական
տվյալների նկատմամբ» LI 01.08.16 հավելվածում նշված
իրավունքների ամբողջականությունը։
7.2.
«Սուբյեկտների իրավունքներն իր անձնական
տվյալների նկատմամբ» LI 01.08.16 հավելվածում նշված մեկ
կամ մի քանի իրավազորությունների իրագործումն իրականացվում է անձնական տվյալների
սուբյեկտի կողմից գրավոր հարցում (դիմում) ներկայացնելու միջոցով՝ պատվիրված
փոստային առաքանու միջոցով կամ էլեկտրոնային փաստաթղթի տեսքով: Ընդ որում անձնական
տվյալների մշակման համար նախկինում տրամադրված համաձայնությունը հետ կանչելու
իրավունքը կարող է իրականացվել էլեկտրոնային եղանակով, որը համապատասխանում է նման
համաձայնության արտահայտման ձևին:
7.3.
Հարցումը (դիմումը) պետք է պարունակի․
7.3.1
անձնական տվյալների սուբյեկտի ազգանունը, անունը,
հայրանունը, բնակավայրի (կեցության վայրի) հասցեն,
7.3.2
ծննդյան ամսաթիվը,
7.3.3
նույնականացման համարը (եթե նշվել է համաձայնություն տալիս
կամ անձնական տվյալների մշակումն իրականացվում է առանց անձնական տվյալների
սուբյեկտի համաձայնության),
7.3.4
պահանջի էության շարադրումը,
7.3.5
անձնական ստորագրությունը, կամ էլեկտրոնային թվային
ստորագրությունը։
7.4.
Հարցումը (դիմումը) պետք է ներկայացվի․
7.4.1
գրավոր ձևով հետևյալ հասցեով․ Հայաստան, 2201, Կոտայքի մարզ, Աբովյան, Խաղաղության փող․, տուն 1 կամ,
7.4.2
Ընկերության վաճառքների և սպասարկման գրասենյակներում
լրացվող էլեկտրոնային փաստաթղթի տեսքով,
7.4.3
Էլեկտրոնային եղանակով՝ pdpօ@ovio.am էլեկտրոնային հասցեով։
7.5.
Ցանկացած տեղեկություն (ներառյալ անձնական տվյալները), որը անձնական
տվյալների սուբյեկտը տրամադրում է անձնական աշխատասենյակի գրանցման ժամանակ, կարող
է օգտագործվել Ընկերության կողմից սույն Քաղաքականությանը համաձայն։
7.6.
Ընկերության կողմից սուբյեկտի անձնական տվյալների մշակման
դադարեցումը կարող է անհնարին դարձնել տվյալ սուբյեկտին Ընկերության
ծառայությունների հետագա տրամադրումը:
7.7.
Իր մասին կամ անձնական տվյալների այլ սուբյեկտի վերաբերյալ
առանց վերջինիս համաձայնության ոչ ամբողջական, հնացած, ոչ հավաստի տեղեկություններ
տրամադրած անձը պատասխանատվություն է կրում Հայաստանի Հանրապետության
օրենսդրությանը համապատասխան:
8.
ԸՆԿԵՐՈՒԹՅԱՆ ԿՈՂՄԻՑ ՍՈՒԲՅԵԿՏԻ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ
ՊԱՇՏՊԱՆՈՒԹՅԱՆ ՀԱՄԱՐ ԿԻՐԱՌՎՈՂ ՄԻՋՈՑՆԵՐ
8.1.
Ընկերությունը ձեռնարկում, ինչպես նաև մշտապես
կատարելագործում է անձնական տվյալների պաշտպանության ապահովմանն ուղղված անհրաժեշտ
իրավական, կազմակերպչական և տեխնիկական միջոցները՝ չարտոնված կամ պատահական
մուտքից, փոփոխումից, արգելափակումից, պատճենումից, տարածումից, տրամադրումից,
հեռացումից, ինչպես նաև անձնական տվյալների նկատմամբ այլ ոչ իրավաչափ
գործողություններից պաշտպանելու նպատակով:
8.2.
Ընկերության կողմից ընդունվող իրավական միջոցներն են․
8.2.1
Ընկերությունում մշակվել և գործողության մեջ են դրվել
անձնական տվյալների մշակման և պաշտպանության ապահովման կարգը սահմանող փաստաթղթեր,
որոնք ապահովում են անձնական տվյալների ոլորտում հարաբերությունները կարգավորող
Օրենքի և ՀՀ օրենսդրության այլ ակտերի պահանջներին համապատասխանությունը:
8.3.
Ընկերության կողմից ընդունվող կազմակերպչական միջոցները
ներառում են․
8.3.1
Ընկերության կողմից անձնական տվյալների մշակման ներքին
հսկողության իրականացման համար պատասխանատու անձի և (կամ) կառուցվածքային
ստորաբաժանման նշանակումը,
8.3.2
Ընկերության աշխատողների ծանոթացումը անձնական տվյալների
հետ աշխատանքի բնագավառում Հայաստանի Հանրապետության օրենսդրության պահանջներին և Ընկերության
նորմատիվ փաստաթղթերին,
8.3.3
Ընկերության կողմից այն անձանց ցանկի որոշումը, որոնց
հասանելիությունը տեղեկատվական համակարգում մշակվող անձնական տվյալներին անհրաժեշտ
է նրանց աշխատանքային պարտականությունների կատարման համար,
8.4.
Անձնական տվյալների մշակման առնչությամբ Ընկերության
քաղաքականությունը սահմանող ներքին փաստաթղթերի, անձնական տվյալների մշակման
հարցերով տեղական իրավական ակտերի, ինչպես նաև անձնական տվյալների հետ աշխատանքի
ժամանակ խախտումների կանխարգելմանն ու բացահայտմանն ուղղված ընթացակարգեր սահմանող
տեղական իրավական ակտերի հրատարակում, այդ խախտումների հետևանքների վերացում,
8.5.
Ընկերության կողմից ընդունվող տեխնիկական միջոցները
ներառում են անձնական տվյալների տեխնիկական և գաղտնագրային պաշտպանության
իրականացումը։
9.
ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ԱՆԴՐՍԱՀՄԱՆԱՅԻՆ ՓՈԽԱՆՑՈՒՄ
9.1.
Ընկերությունը, նախքան անձնական տվյալների անդրսահմանային
փոխանցման իրականացումը, պարտավոր է համոզվել, որ օտարերկրյա պետությունը, որի
տարածք նախատեսվում է իրականացնել անձնական տվյալների փոխանցում, ապահովում է
անձնական տվյալների սուբյեկտների իրավունքների հուսալի պաշտպանություն:
9.2.
Վերոնշյալ պահանջին չհամապատասխանող օտարերկրյա
պետությունների տարածքում անձնական տվյալների անդրսահմանային փոխանցումը կարող է
իրականացվել միայն Օրենքով նախատեսված դեպքերում:
10.1.
Սույն Քաղաքականության մեջ չամրագրված անձնական տվյալների
մշակմանն առնչվող հարցերը կարգավորվում են Ընկերության տեղական այլ իրավական
ակտերով, ինչպես նաև Հայաստանի Հանրապետության օրենսդրությամբ:
10.2.
Եթե Քաղաքականության որևէ դրույթ ճանաչվում է Հայաստանի
Հանրապետության օրենսդրությանը հակասող, մնացած դրույթները, որոնք համապատասխանում
են Հայաստանի Հանրապետության օրենսդրությանը, մնում են ուժի մեջ և վավեր են, իսկ
ցանկացած անվավեր դրույթ կհամարվի ջնջված/փոփոխված այնքանով, որքանով դա անհրաժեշտ
է Հայաստանի Հանրապետության օրենսդրությանը համապատասխանությունն ապահովելու
համար:
10.3. Օպերատորն իրավունք ունի իր հայեցողությամբ փոփոխել և (կամ) լրացնել սույն Քաղաքականության պայմանները՝ առանց անձնական տվյալների սուբյեկտներին նախապես և (կամ) հետագա ծանուցման: Քաղաքականությունը մշտապես հասանելի է Ընկերության կայքում:
Կոնտակտային տվյալներ