Հրապարակումներ
Հոդվածներ
Դիտարկումներ "Անձնական տվյալների պաշտպանության մասին" ՀՀ օրենքի նախագծի վերաբերյալ
30.09.2014
2014թ.-ի սեպտեմբերի 13-14-ին Ինֆորմացիայի ազատության կենտրոն ՀԿ-ն (ԻԱԿ) ԵԱՀԿ Երևանի գրասենյակի ֆինանսական աջակցությամբ կազմակերպել էր երկօրյա աշխատանքային քննարկում` Տեղեկատվական վեճերի խորհրդի անդամների, իրավաբանների եւ լրագրողների մասնակցությամբ:
Աշխատանքային քննարկման ընթացքում մասնակից լրագրողներն ու իրավապաշտպանները մի շարք մտահոգություններ և դիտարկումներ ներկայացրին՝ կապված “Անձնական տվյալների պաշտպանության մասին” ՀՀ օրենքի նախագծի հետ: Ստորեւ ներկայացնում ենք այդ դիտարկումներն՝ ամփոփ։
1. Հանրային շահ (վերաբերում է նաեւ լրագրողական գործունեությանը, հանրային վերահսկողությանը եւ տեղեկություն ստանալու իրավունքին)
“Անձնական տվյալների պաշտպանության մասին” ՀՀ օրենքի նախագծում (այսուհետ` Նախագիծ) անձնական տվյալների հասկացությունը եւ դրա օգտագործումը կամ օգտագործման սահմանափակումները կարող են խնդրահարույց լինել մարդկանց` տեղեկատվության ազատության իրավունքի անհամաչափ սահմանափակման տեսանկյունից: Մասնավորապես, ցայտուն է խնդիրը լրագրողական գործունեության իրականացման դեպքում: Օրինակ, Նախագծով “անձնական կյանքի տվյալներ”-ը սահմանվում են որպես “անձի անձնական կյանքի, ընտանեկան կյանքի, ֆիզիկական, ֆիզիոլոգիական, մտավոր, սոցիալական վիճակի վերաբերյալ կամ նման այլ տեղեկություններ”: Հետեւապես, պաշտոնատար անձի հարստությունը, հայտարարագրված միջոցներին անհամադրելի ճոխ կյանքը, տնօրինվող գույքը Նախագծի տեքստի իմաստով անձնական կյանքի տվյալներ են (կարող են այդպիսին դիտարկվել օբյեկտիվ դիտորդի կողմից) եւ դրանց հրապարակումը լրագրողի կողմից կարող է հանգեցնել պատասխանատվության կամ, կարող է ի սկզբանե արգելվել, եւ այլեւս անհնար կլինի կասկածի դեպքում բացահայտել պաշտոնյայի կողմից հանրությանը ներկայացված տեղեկության (գույքի եւ եկամուտների հայտարարագրեր, կենսագրական տվյալներ եւ այլն) համապատասխանությունը իրականությանը (ինչ մեքենա է վարում, ինչպիսի վարք եւ սոցիալական պահվածք ունի եւ այլն): Այս համատեքստում հարվածի տակ է դրվում ինչպես մամուլի վերահսկող դերը, այնպես էլ հանրության` պետությանը վերահսկելու եւ խոսքի ազատության, անարդարությունների (կոռուպցիայի հնարավոր դեպքերի) մասին բարձրաձայնելու իրավունքը:
Միաժամանակ, հաշվի ենք առնում, որ օրենսդիրը չի կարող տեսականորեն մանրամասն սահմանել բոլոր դեպքերը, թե երբ պետք է մասնավոր անձի անձնական տվյալները հասանելի դառնան, որ դեպքերում է առկա հանրային շահ եւ այդ շահը որ կոնկրետ դեպքերում է գերիշխում մասնավորի շահի նկատմամբ: Ուստի, առաջարկում ենք Նախագծում սահմանել ընդհանուր կանոններ, օրինակ` Նախագծի 27-րդ հոդվածը լրացնել հետեւյալ (կամ նման) բովանդակությամբ 2-րդ մասով`
“2. Անձնական տվյալների մշակումը (այդ թվում` տարածումը) թույլատրվում է, եթե դա անհրաժեշտ է հանրային շահերի պաշտպանության համար: Եթե մշակվել (այդ թվում` տարածվել է) այնպիսի տեղեկություն, որի` անձնական տվյալ համարվելն ակնհայտ է եղել, սակայն այդ տեղեկության տարածումը բխել է հանրային շահերի պաշտպանության անհրաժեշտությունից, ապա անձնական տվյալների մշակումը (այդ թվում` տարածումը) չի կարող առաջացնել պատասխանատվություն”:
Նման իրավակարգավորմամբ յուրաքանչյուրը (մասնավորապես լրագրողը) դատարանում հնարավորություն կունենա ապացուցելու, որ անձնական տվյալների օգտագործումը (հրապարակումը) ներկայացնում էր հանրային հետաքրքրություն (խոսքը չի գնում հանրային հետաքրքրասիրության մասին) եւ չի ենթարկվի պատասխանատվության:
Առաջարկում ենք համադրել Նախագծի 27-րդ հոդվածը “Տեղեկատվության ազատության մասին” ՀՀ օրենքի իրավակարգավորումների հետ (7-րդ հոդված, 8-րդ հոդված):
2. Տվյալների սուբյեկտի` իր անձնական տվյալների վերաբերյալ տեղեկություններ ստանալու իրավունքը
Նախագծի 15-րդ հոդվածի 1-ին մասը սահմանում է, որ. “Տվյալների սուբյեկտն իրավունք ունի տեղեկություններ ստանալ իրեն վերաբերող անձնական տվյալներին, դրանց նպատակների, անձնական տվյալները մշակողի, նրա գտնվելու վայրի, այն անձանց շրջանակի մասին, ում կարող են տրամադրվել անձնական տվյալները”: Նույն հոդվածի 7-րդ մասը սահմանում է, որ “Տվյալների սուբյեկտի` իր անձնական տվյալների վերաբերյալ տեղեկություններ ստանալու իրավունքը կարող է սահմանափակվել միայն օրենքով կամ, եթե հայցվող տեղեկությունները հանրամատչելի ձևով հասանելի են”:
Գտնում ենք, որ յուրաքանչյուրն իրավունք ունի հաղորդակից լինելու իր մասին տեղեկությանը, եւ դրա համար որեւէ բացառություններ չպետք է լինեն: Այսպես, եթե որեւէ մեկին հայտնի է դարձել իր մասին մշակված տեղեկության առկայության մասին, ապա այդ տեղեկություններն ամբողջ ծավալով պետք է հասանելի լինեն նրան, որպեսզի նա կարողանա պարզել, թե ինչ ծավալի տվյալներ են մշակվել, ձեռնամուխ լինել սեփական իրավունքների պաշտպանությանը, ստուգել իր անձնական տվյալների մշակման իրավաչափությունը, առարկել իր անձնական տվյալների մշակման դեմ: Անթույլատրելի է անձի վերաբերյալ տեղեկությունը, որը անհնար է անջատել անձից, միշտ վերաբերում է անձին, մերժել տրամադրել անձին: Մի շարք տեղեկություններ ունեն գաղտնիության ռեժիմներ, եւ գաղտնիության ռեժիմով պահպանվող տեղեկություններում նույնպես կարող են առկա լինել անձնական տվյալներ, սակայն եթե մեկ անգամ անձը տեղեկացել է նման տվյալների առկայության մասին եւ ցանկացել է հաղորդակից լինել դրանց, ապա այդ տեղեկությունը այլեւս չի կարող սահմանափակվել տվյալ անձի համար, հակառակ դեպքում կարող է անհամաչափորեն տուժել անձնական ազատության իրավունքը:
Բացի այդ, բնականաբար, անձը գիտի իր մասին տվյալները, ամբողջությամբ եւ լիարժեքորեն տիրապետում է ինքն իր անձնական տվյալներին, ուստի կարող է սեփական հայեցողությամբ եւ կամաարտահայտությամբ հանրամատչելի դարձնել դրանք: Ուստի, այս առումով անիմաստ է անձին մերժել գաղտնիության որոշակի ռեժիմ ունեցող (բանկային, նոտարական եւ այլն) տեղեությունների տրամադրումը: Հետեւաբար, եթե անձը նպատակահարմար է գտել ծանոթանալ իր` մշակված անձնական տվյալներին, ապա այդ իրավունքը նա պետք է ունենա անկախ ամեն ինչից:
Առաջարկում ենք Նախագծի 15-րդ հոդվածի 7-րդ մասը հանել/փոփոխել, փոխարենը սահմանել, որ տվյալների սուբյեկտի` իր անձնական տվյալների վերաբերյալ տեղեկություններ ստանալու իրավունքը չի կարող սահմանափակվել որեւէ գաղտնիք լինելու, կամ այլ օրենքներով սահմանափակում ենթադրող տեղեկություն լինելու հիմքով:
Վերոնշյալ դեպքերում տվյալների սուբյեկտի հետ նույնականացրել ենք նաեւ տվյալների սուբյեկտի կողմից լիազորված անձին, քանի որ անձն ազատ է իր րավունքների իրականացումն ապահովել ինչպես անձամբ, այնպես էլ ներկայացուցչի միջոցով: Ավելին, ՀՀ վարչական դատավարության ներկա կարգավորմամբ` վճռաբեկ դատարանում անձը զրկված է իր իրավունքների պաշտպանությունն անձամբ իրականացնելու հնարավորությունից եւ կարող է իր իրավունքները պաշտպանել միայն ներկայացուցչի (փաստաբանի) միջոցով:
Ուստի, առաջարկում ենք սահմանել, որ տվյալների սուբյեկտի անձնական տվյալները պետք է տրամադրվեն նաեւ տվյալների սուբյեկտի կողմից լիազորված անձի պահանջով:
Առաջարկում ենք համադրել Նախագծի 15-րդ հոդվածը “Տեղեկատվության ազատության մասին” ՀՀ օրենքի իրավակարգավորումների հետ (8-րդ հոդված):
Այս խնդրի առնչությամբ հնչեց նաեւ մեկ այլ մտահոգություն, երբ որոշ դեպքերում հաշմանդամություն կամ ֆիզիկական դժվարություններ ունեցող անձնանց անձնական տվյալները պետական մարմինների կողմից տրամադրվում են լրագրողներին կամ ՀԿ¬-ներին տարբեր դրամաշնորհային ծրագրեր իրականցնելու նպատակով՝ առանց տվյալ անձանց համաձայնության։ Առաջարկում ենք այս հարցը եւս որոշակի իրավական կարգավորման ենթարկել։
3. Անձնական տվյալների պաշտպանության լիազոր մարմինը
Խիստ խնդրահարույց է անձնական տվյալների պաշտպանության լիազոր մարմնի ինստիտուտի ձեւավորումը մարմնի անկախության եւ արդյունավետության ապահովման տեսանկյունից:
Այսպես, Նախագծի 23-րդ հոդվածի 1-ին մասի համաձայն` “Անձնական տվյալների պաշտպանության լիազոր մարմինը գործում է արդարադատության ոլորտի մարմնի կազմում: Անձնական տվյալների պաշտպանության մարմինը, լիազոր մարմնի կառուցվածքն ու կանոնադրությունը սահմանվում և հաստատվում է Հայաստանի Հանրապետության կառավարության կողմից”: Նախագծի 24-րդ հոդվածի 1-ին մասի համաձայն` “Անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարը նշանակվում է 5 տարի ժամկետով՝ ՀՀ վարչապետի կողմից ՀՀ արդարադատության նախարարի ներկայացմամբ` իրավապաշտպան գործունեություն իրականացնող առնվազն հինգ հասարակական կազմակերպությունների համատեղ առաջարկությունների հիման վրա … Հասարակական կազմակերպությունների կողմից թեկնածությունների առաջարկելու կարգը սահմանվում է ՀՀ կառավարության կողմից”:
Գտնում ենք, որ անձնական տվյալների պաշտպանության լիազոր մարմինը պետք է ունենա անկախության ֆինանսական, վարչական եւ քաղաքական երաշխիքներ՝ իր առջեւ դրված խնդիրները արդյունվետ իրականացնելու նպատակով: Անթույլատրելի ենք համարում նման կառույցի ստորադասական կախվածությունը գործադիրից (Անձնական տվյալների պաշտպանության լիազոր մարմինը գործում է արդարադատության ոլորտի մարմնի կազմում): Խնդրահարույց է նաեւ անձնական տվյալների պաշտպանության լիազոր մարմնի կանոնադրությունը կառավարության կողմից սահմանվելը: Այսպես, գործադիրն ի սկզբանե միայնակ է սահմանում լիազոր մարմնի եւ իրավազորությունները (կանոնադրությունը), եւ գործունեության հնարավորությունները (կառուցվածքը), եւ գործունեության ընթացքը (…ղեկավարը նշանակվում է… ՀՀ վարչապետի կողմից` ՀՀ արդարադատության նախարարի ներկայացմամբ): Հետեւաբար անառարկելի եւ անհաղթահարելի է դառնում տվյալների պաշտպանության լիազոր մարմնի կախվածությունը գործադիրից, իսկ նման պայմաններում չի կարող իրականացվել (չկա որեւէ երաշխիքի հնարավորությունը) մարդու իրավունքների պատշաճ պաշտպանություն:
Անձնական տվյալների պաշտպանությունը զուգահեռաբար միշտ ենթադրում է տեղեկատվության ազատության սահմանափակում, ուստի այս երկու իրավունքներն անքակտելիորեն փոխկապակցված են: Վերոնշյալը հաշվի առնելով` առաջարկում ենք անձնական տվյալների պաշտպանության լիազոր մարմնի փոխարեն սահմանել Տեղեկատվության ազատության եւ անձնական տվյալների պաշտպանության հանձնակատարի ինստիտուտ, որն իրավազոր կլինի անձնական տվյալների պաշտպանության եւ տեղեկատվության ազատության հարցերով վեճերի լուծման համար, որպես պետության եւ հասարակության միջեւ միջնորդ: Տեղեկատվության ազատության եւ անձնական տվյալների պաշտպանության հանձնակատարի միասնական ինստիտուտի ստեղծումը արդյունավետ կլինի նաեւ պետական ռեսուրսների կառավարման տեսանկյունից: