Ընդհանուր տվյալների պաշտպանության կանոնակարգ

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Jump to navigation Jump to search
GDPR
Ընդհանուր տվյալների պաշտպանության կանոնակարգ
Տարածքային իրավասություն Եվրամիություն
Ընդունող մարմին Եվրախորհուրդ
Ընդունման ամսաթիվ ապրիլի 27, 2016
Գործում է մայիսի 25, 2018

Ընդհանուր տվյալների պաշտպանության կանոնակարգ (անգլ.՝ General Data Protection Regulation, GDPR, Եվրախորհրդի որոշում թիվ 2016/679)[1], Եվրամիության որոշում , որի միջոցով Եվրախորհրդարանը և Եվրահանձնաժողովը, ամրապնդում և ներդնում են Եվրամիության (ԵՄ) բոլոր անձանց անձնական տվյալների պաշտպանությունը: Որոշումն ուղղված է նաև ԵՄ-ից տվյալների արտահանմանը:

Ընդհանուր տվյալների պաշտպանության կանոնակարգը նպատակ ունի առաջին հերթին քաղաքացիներին հնարավորություն տալ վերահսկել իրենց անձնական տվյալները և հեշտացնելով միջազգային տնտեսական հարաբերությունները կարգավորող դաշտը, ունիֆիկացնելով կարգավորումները Եվրամիության շրջանակներում[2]։

Պատմություն[խմբագրել | խմբագրել կոդը]

1995 թվականին Եվրապառլամենտի և Եվրախորհրդի կողմից ընդունվեց «Անձնական տվյալների մշակման ընթացքում մասնավոր անձանց իրավունքների պաշտպանության մասին» (անգլ.՝ Data Protection Directive) (ԵՄ/95/46) դիրեկտիվը, որը սահմանում էր, թե ԵՄ անդամ երկրները ինչպես պետք է ապահովեն անձանց տվյալների պաշտպանությունը։

Հաջորդող տարիների ընթացքում սոցիալական ցանցերի, ամպային տեխնոլոգիաների և անձի գեոլոկացիան հաղորդող ծառայությունների ի հայտ գալով՝ տվյալների հավաքագրումը ծավալով մեծացել և բարդացել է։ Եվրախորհրդի դիրեկտիվը նմանատիպ զարգացումներ չի նախատեսել և ոլորտի բացերը լրացնելու համար փոփոխությունների կարիք էր առաջացել[3]։

Եվրամիության տարածքում անձնական տվյալների պաշտպանությունը և ոլորտի առկա ռիսկերի կառավարումը ապահովելու նպատակով Եվրախորհուրդը ընդունել է «Ընդհանուր տվյալների պաշտպանության կանոնակարգը», որը կիրառելի կլինի Եվրամիության տարածքում և նրանից դուրս գործող կազմակերպությունների համար, որոնք տիրապետում կամ օգտագործում են են Եվրամիության քաղաքացիների անձնական տվյալները։ Կանոնակարգը ուժի մեջ է մտել 2018 թվականի մայիսի 25-ին[4]։

Տվյաների մշակման իրավական հիմքեր[խմբագրել | խմբագրել կոդը]

Անհատական տվյալները կարող են մշակվել միայն, երբ տվյալների տերը որևէ մեկին, որևէ նպատակների համար տվյալների մշակման հստակ համաձայնություն չէ տվել կամ առնվազն մեկ իրավական հիմք կա:

Տվյալների մշակման իրավական հիմքեր կարող են հանդիասանալ՝[5]

  • Մշակում հանրային շահի դեպքում պաշտոնական մարմինների կողմից:
  • Տվյալների վերահսկողը կատարում է իր իրավական պարտավորությունները:
  • Տվյալների տիրոջ հետ պայմանագրային պարտավորությունների կատարում։
  • Մշակում պայմանագիր կնքելու գործընթացում գտնվող տվյալների տիրոջ խնդրանքով :
  • Տվյալների սուբյեկտի կամ այլ անձի կենսական շահերը պաշտպանելու համար:
  • Տվյալների վերահսկիչի կամ երրորդ կողմի օրինական շահերի համար, եթե Հիմնարար իրավունքների խարտիան դա չի արգելում։

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

  1. «Որոշման տեքստը»։ eur-lex.europa.eu։ Վերցված է 26 Մայիս 2018 
  2. Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
  3. ««Գրանթ Թորնթոն Հայաստան»-ը՝ GDPR-ին համապատասխանելու կարևորության մասին»։ banks.am։ Վերցված է 26 Մայիս 2018 
  4. «Եվրամիությունում ուժի մեջ է մտել անձնական տվյալների պաշտպանության նոր օրենքը»։ aysor.am։ Վերցված է 26 Մայիս 2018 
  5. «EUR-Lex – 32016R0679 – EN – EUR-Lex»։ eur-lex.europa.eu։ Վերցված է 7 November 2017 .

Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]