+7 (499) 550-80-03
4people@grfc.ru
    • Главная Аналитика и законодательство Международные акты и акты иностранных государств в области персональных данных Акты иностранных государств Армения
    3 августа 2022

    Армения

     

    ЗАКОНОДАТЕЛЬСТВО АРМЕНИИ В СФЕРЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Отношения, связанные с обработкой личных данных, регулируются Конституцией Республики Армения, международными договорами Республики Армения, Законом Республики Армения от 18.05.2015 № ЗР-49 «О защите личных данных», другими нормативными правовыми актами. Закон Республики Армения от 18.05.2015 № ЗР-49 «О защите личных данных» (далее – Основной закон) вступил в силу с 1 июля 2015 года.

    Материальная сфера действия

    Основной закон регулирует порядок и условия обработки личных данных органами государственного управления или местного самоуправления, государственными или муниципальными учреждениями, организациями, юридическими или физическими лицами, а также осуществление государственного надзора за обработкой личных данных.

    Обработка личных данных регулируется другими законами, если она затрагивает государственную, служебную, банковскую, нотариальную, адвокатскую и страховую тайну либо осуществляется в целях национальной безопасности и обороны, а также в ходе борьбы с отмыванием денег и финансированием терроризма, оперативно-разыскной деятельности или судопроизводства.

    Установленные Основным законом ограничения обработки данных не распространяются на личные данные, обрабатываемые исключительно в целях журналистики, литературы и в художественных целях.

    Территориальная сфера действия

    Основной закон не имеет положений о своем территориальном действии, следовательно, по общему правилу его нормы распространяются на территорию Армении.

    Основные понятия

    Личные данные

    Любое относящееся к физическому лицу сведение, которое может дать возможность прямо или косвенно идентифицировать личность лица.

    Обработка личных данных

    Любое действие или их совокупность, которые связаны со сбором, фиксированием, вводом, систематизацией, формированием, хранением, использованием, преобразованием, восстановлением, передачей, исправлением, блокированием, уничтожением личных данных или совершением с ними других манипуляций, независимо от вида и способа осуществления, в том числе с применением любых средств автоматизации, технических средств или без них.

    Передача личных данных третьим лицам

    Передача личных данных определенному или неопределенному кругу других лиц, либо обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление другому лицу доступа к личным данным иным способом.

    Использование личных данных

    Действие, совершаемое с личными данными, прямой  или косвенной целью которого может быть принятие решений или формирование мнения, или приобретение прав, или предоставление прав либо льгот, или ограничение либо лишение прав, или реализация иных целей, которые влекут или могут повлечь для субъекта данных или третьих лиц правовые последствия или иным образом соотноситься с их правами и свободами.

    Субъект данных

    Физическое лицо, к которому относятся личные данные.

    Информационная система

    Совокупность информационных технологий или технических средств, применяемых для обработки личных данных электронным или неэлектронным способом.

    Обезличивание личных данных

    Действия, в результате которых невозможно определить принадлежность данных конкретному субъекту данных.

    Блокирование личных данных

    Временное приостановление возможности сбора, фиксирования, систематизации, передачи или использования личных данных.

    Уничтожение личных данных

    Действие, в результате которого невозможно восстановить содержание личных данных, имеющихся в информационной системе.

    Данные о личной жизни

    Сведения о личной жизни, семейной жизни, физическом, физиологическом, интеллектуальном, социальном состоянии лица или другие подобные сведения.

    Общедоступные личные данные

    Сведения, которые становятся доступными определенному или неопределенному кругу лиц с согласия субъекта данных или при совершении сознательных действий, направленных на их общедоступность (общедоступными могут являться имя, фамилия, день, месяц и год, место рождения лица; место, день, месяц и год смерти лица, а также иные данные, которые могут быть размещены в телефонных справочниках, адресных книгах, биографических справочниках, частных объявлениях, декларациях доходов и проч.). Сведения о субъекте данных могут быть исключены из общедоступных источников личных данных по требованию субъекта данных или в судебном порядке. Данные, обрабатываемые на основании договора, могут быть исключены из общедоступных источников личных данных по взаимному согласию или в судебном порядке.

    Третье лицо

    Любые лица, органы, учреждения или организации, которые не являются субъектом данных, оператором личных данных или уполномоченным лицом, права или законные интересы которых затрагиваются или могут быть затронуты в результате обработки личных данных.

    Принципы обработки личных данных

    • Принцип законности: Оператор личных данных обязан обеспечивать обработку данных с соблюдением требований закона. Личные данные обрабатываются в законных и определенных целях и не могут быть использованы в других целях без согласия субъекта данных. Обработка личных данных является законной, когд данные обработаны без согласия субъекта данных, если их обработка непосредственно предусмотрена законом; субъект данных дал свое согласие на их обработку; обрабатываемые данные получены из общедоступных источников личных данных.
    • Принцип соразмерности: Обработка данных должна преследовать законную цель, методы ее достижения должны быть приемлемыми, необходимыми и соразмерными. Оператор личных данных обязан обрабатывать личные данные в том минимальном количестве, которое необходимо для достижения законных целей. Запрещается обработка таких личных данных, которые не являются необходимыми для цели обработки данных или несовместимы с ней. Запрещается обработка личных данных, если цель обработки данных может быть достигнута способом обработки обезличенных данных. Личные данные должны храниться таким образом, чтобы исключить их идентификацию с субъектом данных на более длительный срок, чем это необходимо для достижения заранее определенных целей.
    • Принцип достоверности: Обрабатываемые личные данные должны быть полными, точными, ясными и по возможности обновленными.
    • Принцип минимального вовлечения субъектов: Обработка личных данных осуществляется по принципу минимального вовлечения субъектов. В случае, когда орган государственной власти или местного самоуправления, нотариус могут получить личные данные от другого органа через единую электронную информационную систему, то представления необходимых для определенных действий личных данных от субъекта личных данных не требуется. В случае письменного согласия субъекта личных данных физические или юридические лица, считающиеся операторами личных данных, могут получать от органов государственного управления или местного самоуправления личные данные, необходимые для определенного действия и непосредственно указанные субъектом личных данных в письменном согласии.

    Оператор и иные уполномоченные лица

    Оператор личных данных – орган государственного управления или местного самоуправления, государственные или муниципальные учреждения, организация, юридическое или физическое лицо, которые организуют
    и (или) осуществляют обработку личных данных.

    Наряду с операторами личных данных, такие данные могут обрабатывать уполномоченные лица по заданию оператора.

    Уполномоченное лицо – юридическое или физическое лицо, орган государственного управления или местного самоуправления, государственные или муниципальные учреждения, организация, которым в установленных законом случаях или на основании договора оператором данных заказан сбор, ввод, систематизация или другой способ обработки личных данных;

    Задание оператором дается в письменной форме, в нем должны быть изложены правовые основания и условия, цель обработки личных данных, перечень личных данных, подлежащих обработке, круг субъектов данных, круг лиц, которым могут передаваться личные данные, технические и организационные мероприятия по защите личных данных и другие необходимые сведения. При этом личные данные обрабатываются только в пределах задания.

    Ответственным за обработку личных данных в пределах задания является оператор данных. Если задание не соответствует требованиям закона, то уполномоченное лицо должно в письменной форме проинформировать об этом оператора и отказаться от обработки.

    Личные данные обрабатываются по заданию органов государственного управления или местного самоуправления, государственных или муниципальных учреждений, или организаций с соблюдением требований Основного закона. Иными законами и договорами, заключенными между оператором данных и уполномоченным лицом, могут устанавливаться особенности обработки уполномоченным лицом личных данных, которые не могут относиться к правам и обязанностям других лиц.

    На операторов и уполномоченных лиц Основным законом возлагается обязанность принятия мер к обеспечению безопасности обработки личных данных. К таким мерам относятся:

    • уничтожение или блокирование личных данных, не являющихся необходимыми для достижения законной цели;
    • использование шифровальных средств для обеспечения защиты информационных систем, содержащих личные данные, от случайной потери, незаконного проникновения в информационные системы, незаконного использования, записи, уничтожения, преобразования, блокирования, копирования, распространения личных данных и другого вмешательства.
    • предотвращение доступа к технологиям обработки личных данных лиц, не имеющих на это права.

    Требования, предъявляемые к обеспечению безопасности обработки личных данных в информационных системах, требования, предъявляемые к материальным носителям биометрических личных данных и технологиям хранения таких личных данных вне информационных систем, устанавливаются постановлением Правительства Республики Армения.

    В случае установления законом другого осуществляющего надзор органа этот орган в пределах отведенных ему полномочий может устанавливать более высокие требования, чем установленные постановлением Правительства Республики Армения.

    Использование и хранение биометрических личных данных вне информационных систем может осуществляться только на таких материальных носителях, с применением таких технологий или такими способами, которые обеспечивают защиту этих данных от незаконного в них проникновения, незаконного использования, уничтожения, преобразования, блокирования, копирования, распространения личных данных и прочего.

    Операторы личных данных или другие уполномоченные лица обязаны обеспечивать конфиденциальность личных данных как в процессе исполнения служебных или трудовых обязанностей, связанных с обработкой личных данных, так и после его завершения.

    Юридические лица, обрабатывающие личные данные, вправе обращаться в уполномоченный орган по защите личных данных в целях признания наличия достаточного уровня защиты и включения в реестр электронной системы обработки личных данных, находящейся в их распоряжении.

    Надзор за законностью обработки личных данных

    Защита личных данных осуществляется уполномоченным органом, действующим в порядке, установленном постановлением Правительства Республики Армения. Таким уполномоченным органом является Агентство по защите персональных данных Министерства юстиции Республики Армения (далее – Агентство).

    Агентство действует независимо на основании закона и иных правовых актов. К его функциям отнесены:

    1) проверка по собственной инициативе или на основании заявления соответствия обработки личных данных требованиям закона;

    2) применение установленных законом мер административной ответственности при нарушении требований закона;

    3) наложение запрета, приостановление или прекращение обработки личных данных, нарушающей требования закона;

    4) требование от оператора исправления, изменения, блокирования или уничтожения личных данных при наличии предусмотренных законом оснований;

    5) наложение запрета полностью или частично обрабатывать личные данные по результатам изучения уведомления оператора об обработке личных данных;

    6) ведение реестра операторов личных данных;

    7) признание удовлетворительного уровня защиты электронных систем обработки личных данных юридических лиц и включение их в реестр;

    8) проверка устройств, используемых для обработки данных
    и компьютерных программ;

    9) обращение в суд в предусмотренных законом случаях;

    10) осуществление других установленных законом полномочий;

    Агентство раз в год представляет публичный отчет о ситуации в сфере защиты личных данных и о деятельности за предыдущий год. Кроме того, указанным органом проводятся исследования и на основании заявлений или разъяснений операторов предоставляются консультации по обработке данных, распространяются лучшие практики обработки данных.

    Руководитель Агентства назначается Премьер-министром Республики Армения сроком на пять лет по представлению министра юстиции Республики Армения на основании совместных предложений как минимум пяти общественных организаций, осуществляющих правозащитную деятельность. Кандидат в руководители Агентства, представляемый министром юстиции Республики Армения Премьер-министру Республики Армения, должен быть из перечня кандидатур, предложенных общественными организациями.

    Особенности обработки личных данных, осуществления надзора регулируются и другими законами. В случае если другими законами установлен иной орган, осуществляющий надзор, Агентство имеет исключительные (надотраслевые) полномочия и осуществляет их в порядке, установленном Основным законом.

    Трансграничная передача

    Личные данные могут быть переданы другой стране с согласия субъекта данных или если передача данных вытекает из целей обработки личных данных, которые невозможно реализовать без такой передачи.

    Личные данные могут быть переданы другому государству без разрешения Агентства, если в этом государстве обеспечен удовлетворительный уровень защиты личных данных. Удовлетворительный уровень защиты личных данных считается обеспеченным, если личные данные передаются:

    • в соответствии с международными договорами;
    • стране, включенной в официально опубликованный Агентством список.

    Личные данные могут передаваться на территорию государства, не обеспечивающего удовлетворительный уровень защиты, только с разрешения Агентства, если личные данные передаются на основании договора и договором предусмотрены гарантии защиты личных данных, утвержденные Агентством как обеспечивающие удовлетворительную защиту. Оператор личных данных в таких случаях обязан до передачи данных другой стране письменно обратиться в Агентство с заявкой на получение разрешения.

    Оператор личных данных обязан указать в заявке страну, которой передаются личные данные, описать субъекта, получающего личные данные (наименование, организационно-правовая форма), сообщить содержание личных данных, цель обработки и передачи личных данных.

    Агентство обязано в течение 30 дней выдать разрешение или отклонить заявку. При этом Агентство может потребовать у оператора личных данных дополнительные сведения с соблюдением сроков рассмотрения заявки.
    В случае если Агентство сочтет, что договорные гарантии недостаточны, оно обязано указать необходимые изменения, которые обеспечат гарантию защиты личных данных.

    Список стран, обеспечивающих удовлетворительный уровень защиты личных данных, пересматривается Агентством не менее чем раз в год
    и публикуется в официальном бюллетене и на официальном интернет-сайте.

    Порядок передачи личных данных по электронной информационной системе устанавливается Правительством Республики Армения.

    Права субъекта данных

     Субъект данных вправе получать сведения:

    • о факте обработки своих личных данных;
    • о перечне обрабатываемых личных данных и об источниках их получения;
    • об основаниях и целях обработки;
    • об операторе, месте его нахождения, а также о круге лиц, которым могут быть переданы личные данные;
    • о способах обработки личных данных;
    • о сроках обработки личных данных;
    • о возможных правовых последствиях, возникающих для субъекта данных вследствие обработки личных данных.

    Из права субъекта знать об обработке его данных вытекает обязанность информирования его об этом. Это касается случаев, когда личные данные получены не от субъекта данных, а из общедоступных источников. Уведомление, представляемое субъекту данных для получения согласия на обработку личных данных, должно содержать:

    1) фамилию, имя, отчество субъекта данных;

    2) правовые основания и цель обработки личных данных;

    3) перечень личных данных, подлежащих обработке;

    4) перечень действий, подлежащих совершению с личными данными, для которых испрашивается согласие субъекта данных;

    5) круг лиц, которым могут быть переданы личные данные;

    6) наименование (фамилия, имя, отчество, должность) и местонахождение или учета (фактического проживания) оператора или его представителя, испрашивающего согласие субъекта личных данных;

    7) сведения о требовании субъекта данных по исправлению, уничтожению личных данных, прекращению обработки данных или совершению другого действия, связанного с обработкой;

    8) срок действия испрашиваемого согласия, а также порядок отзыва согласия и его последствия.

    Субъект данных вправе требовать от оператора исправления, блокирования или уничтожения своих личных данных, если личные данные являются неполными, неточными, устаревшими, когда они получены незаконным путем или не являются необходимыми для достижения целей обработки.

    Личные данные предоставляются субъекту данных на основании письменного запроса субъекта данных или его представителя, выступающего по доверенности, или законного представителя. Запрос может быть направлен в электронной форме с подтвержденной электронной цифровой подписью.

    Сведения о личных данных должны быть предоставлены оператором субъекту данных в доступной форме и не должны содержать личные сведения о другом субъекте данных.

    Сведения предоставляются субъекту данных бесплатно, если законом не предусмотрено иное.

    Запрещается принятие не следующих из целей обработки личных данных решений, которые влекут для субъекта данных правовые последствия или иным образом соотносятся с его правами и законными интересами, за исключением ряда случаев.

    Решения, влекущие для субъекта данных правовые последствия, или иным образом соотносящиеся с его правами и законными интересами на основании обработки личных данных, принимаются с согласия субъекта данных или
    в предусмотренных законом случаях.

    Требования к согласию субъекта личных данных

     Субъект личных данных может дать согласие на обработку своих данных лично или через представителя, если подобное полномочие специально предусмотрено доверенностью.

    Согласие субъекта данных считается полученным и оператор имеет право на их обработку, когда:

    • личные данные указаны в документе, адресованном оператору
      и подписанном субъектом данных, за исключением случаев, когда документ по своему содержанию является возражением против обработки личных данных;
    • оператор получил данные на основании договора, заключенного
      с субъектом данных, и использует их в целях действий, установленных этим договором;
    • субъект данных добровольно передает в устной форме сведения
      о своих личных данных оператору в целях использования.

    Оператор личных данных или уполномоченное лицо в целях получения письменного согласия субъекта данных уведомляет субъекта данных
    о намерении осуществить обработку данных. Согласие субъекта данных дается в письменной или электронной форме с подтвержденной электронной цифровой подписью, а при устном согласии – посредством таких достоверных действий, которые явно будут свидетельствовать о согласии субъекта данных на использование личных данных.

    Обязанность по доказыванию факта получения согласия субъекта данных, а в случае обработки общедоступных личных данных – факта их общедоступности – несет оператор.

    Данные, обрабатываемые на основании согласия, сохраняются на срок, объективно необходимый для осуществления целей обработки данных, или на установленный согласием срок. Субъект данных вправе отозвать свое согласие в случаях и порядке, предусмотренных Основным законом, а также иными законами.

    Правоспособность несовершеннолетнего

    Согласие на обработку персональных данных несовершеннолетних до 16 лет дает их законный представитель.

    Специальные категории личных данных

    Личные данные специальной категории – сведения, касающиеся расовой, национальной принадлежности или этнического происхождения, политических взглядов, религиозных или философских убеждений, членства
    в профессиональном союзе, состояния здоровья и интимной жизни лица.

    Запрещается обработка личных данных специальной категории без согласия лица, за исключением обработки данных, непосредственно предусмотренной законом. Обработка личных данных специальной категории вне зависимости от того, осуществляется она в соответствии с законом или на основе согласия, незамедлительно прекращается, если отпали основания и цель обработки данных.

    Оператор может передавать личные данные специальной категории третьим лицам или предоставлять им возможность пользоваться данными без согласия субъекта личных данных, если:

    • оператор данных является установленным законом или межгосударственным договором оператором личных данных специальной категории, передача этого сведения непосредственно предусмотрена законом и имеет удовлетворительный уровень защиты;
    • личные данные специальной категории в предусмотренных законом исключительных случаях могут быть переданы для защиты жизни, здоровья или свободы субъекта данных.

    Биометрические личные данные

    Биометрические личные данные – сведения, характеризующие физические, физиологические и биологические особенности субъекта.

    Биометрические личные данные обрабатываются только с согласия субъекта данных, за исключением случаев, предусмотренных законом, а также если осуществление преследуемой законом цели возможно только путем обработки этих биометрических данных.

    Оператор до обработки биометрических личных данных или личных данных специальной категории обязан уведомить Агентство о намерении осуществить обработку данных.

    В уведомлении указываются следующие сведения:

    1) наименование (фамилия, имя, отчество), местонахождение или учета оператора, или уполномоченного лица (при наличии);

    2) цель и правовые основания обработки личных данных;

    3) круг личных данных;

    4) круг субъектов данных;

    5) перечень действий, совершаемых с личными данными, общее описание способов обработки оператором личных данных;

    6) описание мер, которые оператор обязуется осуществить по обеспечению безопасности обработки личных данных;

    7) дата начала обработки личных данных;

    8) сроки и условия прекращения обработки личных данных.

    Обжалование действий оператора

    Если субъект данных сочтет, что обработка его личных данных осуществляется с нарушением требований Основного закона или иным образом нарушает его права и свободы, в том числе в случае сомнений относительно исправления, блокирования или уничтожения оператором личных данных, субъект данных вправе обратиться в Агентство с требованием о выяснении факта исправления, блокирования или уничтожения своих личных данных
    и о предоставлении ему сведений.

    Оператор обязан предоставить субъекту данных и Агентству информацию о наличии личных данных, относящихся к субъекту данных, или предоставить возможность ознакомления с ними в течение пяти дней после получения письменного запроса.

    Если личные данные субъекта данных являются неполными, неточными, устаревшими, они получены незаконным путем или не являются необходимыми для достижения цели обработки, то после получения заявления от субъекта данных или его законного представителя (или уполномоченного лица) оператор обязан осуществить необходимые действия по их дополнению, обновлению, внесению изменений, блокированию или уничтожению незамедлительно либо, если такая возможность отсутствует, в течение трех рабочих дней.

    При отказе в предоставлении, исправлении, блокировании или уничтожении личных данных субъекта на основании письменного требования субъекта данных оператор обязан в течение пяти дней со дня получения запроса предоставить субъекту данных и Агентству мотивированное письменное решение со ссылкой на положения закона, послужившие основанием для принятия решения.

    В случае признания Агентством оснований отказа в предоставлении, исправлении, блокировании или уничтожении личных данных оператор обязан незамедлительно предоставить, исправить, блокировать или уничтожить личные данные субъекта данных или обжаловать решение Агентства в судебном порядке.

    При оспаривании достоверности или законности обработки личных данных на основании запроса субъекта данных или Агентства оператор обязан заблокировать личные данные, относящиеся к субъекту данных, с момента получения запроса и до окончания действий по проверке.

    В случае подтверждения факта неточности личных данных оператор обязан внести исправления в личные данные и разблокировать их на основании документов, представленных субъектом данных или Агентством, или других необходимых документов.

    При выявлении незаконных действий, совершаемых с личными данными, оператор незамедлительно, но не позднее чем в течение трех рабочих дней, обязан устранить допущенные нарушения. При невозможности устранения нарушений оператор обязан незамедлительно уничтожить личные данные. При этом оператор в течение трех рабочих дней уведомляет субъекта данных или его представителя, а в случае, если запрос получен от Агентства, также этот орган об устранении нарушений или уничтожении личных данных.

    Если произошла утечка личных данных из электронных систем, оператор обязан незамедлительно опубликовать объявление об этом, одновременно заявив об утечке в Полицию Республики Армения и Агентство.

    В случае отзыва письменного согласия субъекта данных, подтвержденного подписью, или его согласия в электронной форме
    с подтвержденной электронной цифровой подписью оператор обязан прекратить обработку личных данных и уничтожить данные в течение десяти рабочих дней, следующих за днем получения отзыва, если взаимным согласием субъекта данных и оператора или законом не предусмотрено иное. Оператор обязан уведомить субъекта данных об уничтожении личных данных в течение трех рабочих дней с момента уничтожения.

    Любые действия, бездействие или решения оператора субъект личных данных вправе обжаловать не только в Агентство, но и в судебном порядке.

    Субъект данных также имеет право на возмещение вреда в установленном законом порядке.

    Особенности законодательства

    Трудовые отношения

    Трудовым кодексом Республики Армения от 14 декабря 2004 г. установлено собственное понятие персональных данных работника. Таковыми являются данные, необходимые работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

    Обработкой персональных данных работника считается получение, защита, систематизация, передача или любое другое использование персональных данных работника.

    В целях обеспечения прав и свобод человека и гражданина работодатель при обработке персональных данных работника обязан соблюдать следующие требования:

    • обработка персональных данных работника может осуществляться исключительно в целях обеспечения выполнения требований законов и иных нормативных правовых актов, содействия работникам
      в трудоустройстве, обучении и продвижении по службе, в обеспечении личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения целостности имущества;
    • при определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией Республики Армения и иными законами;
    • все персональные данные должны быть получены у работника. Если персональные данные работника возможно получить только у третьего лица, то это осуществляется с согласия работника. Работодатель обязан сообщать работнику о целях получения персональных данных, возможных способах и источниках получения данных, а также
      о характере подлежащих получению данных и последствиях отказа работника в даче письменного согласия на их получение;
    • работодатель не имеет права получать и обрабатывать данные
      о политических, религиозных и иных убеждениях или частной жизни работника. В случаях, непосредственно связанных с трудовыми отношениями, работодатель вправе получать и обрабатывать данные
      о частной жизни работника только с его письменного согласия;
    • работодатель не имеет права получать и обрабатывать персональные данные о членстве работника в общественных объединениях или его деятельности в профессиональных союзах, за исключением случаев, предусмотренных законом;
    • при принятии решений, касающихся работника, работодатель не имеет права основываться на персональных данных, полученных исключительно при автоматизированной обработке или из электронных средств;
    • законность использования или хранения персональных данных работника в установленном законом порядке за счет своих средств обеспечивает работодатель;
    • работники и их представители должны быть ознакомлены под расписку с правовыми актами работодателя, устанавливающими порядок обработки персональных данных работников, а также со своими правами и обязанностями в этой сфере;
    • работники не имеют права отказываться от своих прав на сохранение
      и защиту конфиденциальности.

    При передаче персональных данных работников работодатель обязан соблюдать следующие требования:

    • не сообщать персональные данные работника третьим лицам без письменного согласия работника, за исключением случаев, когда это необходимо для предупреждения опасности, угрожающей жизни
      и здоровью работника, а также в других случаях, предусмотренных законом;
    • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
    • предупреждать лиц, получающих персональные данные работника,
      о том, что эти данные могут быть использованы лишь в целях,
      с которыми работники ознакомлены, и требовать от этих лиц подтверждения этого; лица, получающие персональные данные работников, обязаны соблюдать конфиденциальность; данное положение не распространяется на передачу персональных данных работников в порядке, установленном законом;
    • осуществлять передачу персональных данных работников в пределах организации в соответствии с внутренними правовыми актами работодателя;
    • предоставлять право доступа к персональным данным работников только специально уполномоченным лицам, при этом указанные лица могут получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
    • не запрашивать информацию о состоянии здоровья работника, за исключением тех данных, которые касаются возможности осуществления работником трудовой функции;
    • ограничиваться при передаче персональных данных работников представителям работников только теми данными, которые необходимы для осуществления указанными представителями своих функций.

    В целях обеспечения безопасности персональных данных, находящихся на хранении у работодателя, кроме права получения полной информации о своих персональных данных и об их обработке, получения копии каждой записи, содержащей персональные данные, права требовать исключения или исправления неверных или неполных, а также обработанных с нарушением закона персональных данных, работник имеет право на ознакомление с относящимися к нему медицинскими данными, в том числе с участием врача по его выбору.

    Отношения в сфере здравоохранения

    Закон Республики Армения от 04.04.1996  №ЗР-42 «О медицинской помощи и обслуживании населения» не содержит положений о персональных данных.

    Иные особенности

    К особенностям законодательства Республики Армения можно отнести то, что Основным законом регулируется обработка личных данных умерших лиц. В случае смерти субъекта данных или признания его умершим по решению суда согласие на обработку его личных данных дают все законные наследники субъекта данных, а в случае отсутствия наследников – руководитель муниципалитета по месту открытия наследства, а в случае признания безвестно отсутствующим – доверительный управляющий имуществом лица, признанного безвестно отсутствующим, если до этого подобное согласие субъектом этих данных не было дано.

    В случае смерти субъекта данных его личные данные могут быть обработаны без согласия, если обрабатываемыми данными должны стать имя, пол, день, месяц, год рождения и смерти умершего лица. В случае смерти деятеля в области культуры, искусства, науки, образования, спорта, религии, других публичных областей данные его личной жизни могут быть обработаны без согласия, если со дня смерти прошло пятьдесят лет.

    Ответственность за нарушение законодательства о личных данных

     Административная ответственность

     Кодексом Республики Армения об административных правонарушениях предусмотрена административная ответственность за:

    1. Нарушение установленного законом порядка сбора или звукозаписи, или ввода, или координирования, или организации, или корректировки, или хранения, или использования, или преобразования, или восстановления, или передачи личных данных, если данное деяние не содержит признаков преступления (влечет назначение штрафа от двухсоткратного до пятисоткратного размера установленной минимальной заработной платы).
    2. Нарушение установленного законом порядка уничтожения или блокирования личных данных, если данное деяние не содержит признаков преступления (влечет назначение штрафа от трехсоткратного до пятисоткратного размера установленной минимальной заработной платы).
    3. Непредоставление обрабатывающим лицом установленной законодательством информации по требованию субъекта личных данных
      в ходе сбора личных данных или нарушение порядка предоставления, или не разъяснение причин и следствий непредоставления (влечет назначение штрафа
      в размере от стократного до двухсоткратного размера установленной минимальной заработной платы).
    4. Не уведомление обрабатывающим личные данные лицом
      в уполномоченный орган по защите личных данных или нарушение порядка уведомления (влечет назначение штрафа от пятидесятикратного до стократного размера установленной минимальной заработной платы).
    5. Неиспользование криптографических средств в ходе обработки личных данных, если данное деяние не содержит признаков преступления (влечет назначение штрафа в стократном размере установленной минимальной заработной платы).
    6. Нарушение требований к обеспечению безопасности обработки личных данных в информационных системах, требований к материальным носителям биометрических данных и технологиям хранения этих личных данных вне информационных систем, если данное деяние не содержит признаков преступления (влечет назначение штрафа в размере от стократного до двухсоткратного размера установленной минимальной заработной платы).
    7. Несоблюдение конфиденциальности лицами, обрабатывающими личные данные, или иными лицами, предусмотренными законом, вовремя или после исполнения служебных или трудовых обязанностей, связанных
      с обработкой личных данных (влечет назначение штрафа от двухсоткратного до трехсоткратного размера установленной минимальной заработной платы).

     Уголовная ответственность

    Уголовный кодекс Республики Армения предусматривает уголовную ответственность за использование, либо сбор, либо хранение сведений, составляющих личную или семейную тайну человека, без его согласия, либо распространение таких сведений в публичных выступлениях, публично демонстрируемых произведениях или средствах массовой информации, если это не предусмотрено законом. Наказываются такие деяния штрафом в размере от двухсоткратного до пятисоткратного размера минимальной заработной платы либо исправительными работами на срок не свыше одного года, либо арестом на срок от одного до двух месяцев.

    Обзор отражает авторский взгляд ведущего специалиста по юридическому
    сопровождению А.П. Болдыревой на законодательство     Республики Армения

     

    Центр использует файлы cookies с целью управления веб-сайтом и совершенствования своей работы по оказанию правовой помощи гражданам. Вы можете разрешить использование всех файлов cookies или только некоторых из них.