Draft 592: National Assembly of RA

ԳԼՈՒԽ 1.

ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ

Հոդված 1. Oրենքի նպատակը եւ կարգավորման առարկան

1. Սույն օրենքի նպատակն է ապահովել անձնական տվյալները մշակելու ընթացքում մարդու իրավունքների ու ազատությունների պաշտպանությունը:

2. Uույն oրենքը կարգավորում է պետական կամ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների կամ կազմակերպությունների, իրավաբանական կամ ֆիզիկական անձանց կողմից անձնական տվյալները մշակելու, դրանց նկատմամբ պետական հսկողություն իրականացնելու կարգն ու պայմանները, ինչպես նաեւ օրենքի պահանջները խախտելու համար պատասխանատվությունը:

3. Պետական եւ ծառայողական, բանկային, նոտարական, ապահովագրական գաղտնիք համարվող, ազգային անվտանգությանը եւ պաշտպանությանը առնչվող գործողությունների ժամանակ օգտագործվող, ինչպես նաեւ փողերի լվացման եւ ահաբեկչության դեմ պայքարի, օպերատիվ-հետախուզական գործունեության ընթացքում եւ դատավարություններում օգտագործվող անձնական տվյալների հետ կապված առանձնահատկությունները կարգավորվում են այլ օրենքներով:

4. Այլ օրենքներով կարող են սահմանվել անձնական տվյալներ մշակելու, հսկողություն իրականացնելու այլ կարգ ու պայմաններ։ Այլ օրենքներով հսկողություն իրականացնող մարմիններ սահմանված լինելու դեպքում լիազոր մարմինը իր լիազորությունները իրականացնում է օրենքով սահմանված կարգով։

Հոդված 2. Անձնական տվյալների մասին Հայաստանի Հանրապետության օրենսդրությունը

1. Անձնական տվյալները մշակելու հետ կապված հարաբերությունները կարգավորվում են Հայաստանի Հանրապետության Սահմանադրությամբ, Հայաստանի Հանրապետության միջազգային պայմանագրերով, սույն օրենքով, այլ օրենքներով, ինչպես նաեւ օրենքով նախատեսված դեպքերում՝ այլ իրավական ակտերով:

Հոդված 3. Հիմնական հասկացությունները

1. Uույն oրենքում oգտագործվող հիմնական հաuկացություններն են`

1) անձնական տվյալ` ֆիզիկական անձին վերաբերող ցանկացած տեղեկություն (գրավոր կամ տեսագրությունների կամ ձայնագրությունների կամ այլ տեսքով), որը թույլ է տալիu կամ կարող է թույլ տալ ուղղակի կամ անուղղակի կերպով նույնականացնել անձի ինքնությունը.

2) անձնական տվյալների մշակում` անկախ իրականացման ձեւից եւ եղանակից (այդ թվում՝ ավտոմատացված, տեխնիկական ցանկացած միջոցներ կիրառելու կամ առանց դրանց) ցանկացած գործողություն կամ գործողությունների խումբ, որը կապված է անձնական տվյալները հավաքելու կամ ձայնագրելու կամ մուտքագրելու կամ համակարգելու կամ կազմակերպելու կամ պահպանելու կամ oգտագործելու կամ վերափոխելու կամ վերականգնելու կամ փոխանցելու կամ ուղղելու կամ ուղեփակելու կամ ոչնչացնելու կամ այլ գործողություններ կատարելու հետ.

3) անձնական տվյալների փոխանցում երրորդ անձանց` անձնական տվյալները որոշակի կամ անորոշ շրջանակի անձանց փոխանցելուն կամ դրանց հետ ծանոթացնելուն ուղղված գործողություն, այդ թվում` զանգվածային լրատվության միջոցներով անձնական տվյալները հրապարակելը, տեղեկատվական հաղորդակցման ցանցերում տեղադրելը կամ այլ եղանակով անձնական տվյալները այլ անձի մատչելի դարձնելը.

4) անձնական տվյալների օգտագործում` անձնական տվյալների հետ կատարվող գործողություն, որի ուղղակի կամ անուղղակի նպատակը կարող է լինել որոշումների ընդունումը, կարծիք ձեւավորելը իրավունքներ ձեռք բերելը, իրավունքներ կամ արտոնություններ տրամադրելը, իրավունքները սահմանափակելը կամ զրկելը, ինչպես նաեւ ցանկացած այլ նպատակի իրագործումը, որոնք տվյալների սուբյեկտի կամ երրորդ անձանց համար առաջացնում կամ կարող են առաջացնել իրավական հետեւանքներ կամ այլ կերպ առնչվել նրանց իրավունքներին ու ազատություններին.

5) անձնական տվյալներ մշակող` պետական կամ տեղական ինքնակառավարման մարմին, պետական կամ համայնքային հիմնարկ կամ կազմակերպություն, իրավաբանական կամ ֆիզիկական անձ, որը կազմակերպում եւ (կամ) իրականացնում է անձնական տվյալների մշակում.

6) տվյալների uուբյեկտ` ֆիզիկական անձ, ում վերաբերում են անձնական տվյալները.

7) տվյալների բազա` որոշակի հատկանիշներով համակարգված անձնական տվյալների ամբողջություն.

8) տեղեկատվական համակարգ` տվյալների բազայում ներառված անձնական տվյալների, դրանց էլեկտրոնային կամ ոչ էլեկտրոնային եղանակով մշակելու համար կիրառվող տեղեկատվական տեխնոլոգիաների կամ տեխնիկական միջոցների ամբողջություն.

9) անձնական տվյալների ապանձնավորում` գործողություններ, որոնց արդյունքում հնարավոր չէ որոշել տվյալների պատկանելությունը կոնկրետ տվյալների սուբյեկտին.

10) անձնական տվյալների ուղեփակում` անձնական տվյալները հավաքելու, մուտքագրելու, համակարգելու, տարածելու (այդ թվում` փոխանցելու) եւ oգտագործելու հնարավորության ժամանակավոր կաuեցում.

11) անձնական տվյալների ոչնչացում` գործողություն, որի արդյունքում հնարավոր չէ վերականգնել տեղեկատվական համակարգում առկա անձնական տվյալների բովանդակությունը.

12) անձնական կյանքի տվյալներ՝ անձի անձնական կյանքի, ընտանեկան կյանքի, ֆիզիկական, ֆիզիոլոգիական, մտավոր, սոցիալական վիճակի վերաբերյալ կամ նման այլ տեղեկություններ.

13) կենսաչափական անձնական տվյալներ` անձի ֆիզիկական, ֆիզիոլոգիական եւ կենսաբանական առանձնահատկությունները բնութագրող տեղեկություններ.

14) հատուկ կատեգորիայի անձնական տվյալներ` անձի ռասայական, ազգային պատկանելությանը կամ էթնիկ ծագման, քաղաքական հայացքներին, կրոնական կամ փիլիսոփայական համոզմունքներին, արհեստակցական միությանն անդամակցությանը, առողջական վիճակին ու սեռական կյանքին վերաբերող տեղեկություններ.

15) հանրամատչելի անձնական տվյալներ` տեղեկություններ, որոնք տվյալների սուբյեկտի համաձայնությամբ կամ իր տվյալները հանրամատչելի դարձնելուն ուղղված գիտակցված գործողությունների կատարմամբ մատչելի են դառնում որոշակի կամ անորոշ շրջանակի անձանց համար, ինչպես նաեւ այն տեղեկությունները, որոնք օրենքով նախատեսված են որպես անձնական գաղտնիք չհամարվող տեղեկություններ.

16) լիազորված անձ՝ իրավաբանական կամ ֆիզիկական անձ, պետական կամ տեղական ինքնակառավարման մարմին, պետական կամ համայնքային հիմնարկ կամ կազմակերպություն, որին տվյալների մշակողի կողմից օրենքով սահմանված դեպքերում կամ պայմանագրի հիման վրա պատվիրվել է հավաքել, մուտքագրել, համակարգել կամ այլ կերպ մշակել անձնական տվյալներ.

17) երրորդ անձ՝ ցանկացած անձ, մարմին, հիմնարկ կամ կազմակերպություն, որը չի հանդիսանում տվյալների uուբյեկտ, անձնական տվյալների մշակող կամ լիազորված անձ եւ որի իրավունքները կամ օրինական շահերը շոշափվում կամ կարող են շոշափվել անձնական տվյալները մշակելու արդյունքում:

ԳԼՈՒԽ 2.

ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ ՄՇԱԿԵԼՈՒ ՀԻՄՆԱԿԱՆ ՍԿԶԲՈՒՆՔՆԵՐԸ

Հոդված 4. Օրինականության սկզբունք

1. Անձնական տվյալներ մշակողը պարտավոր է հետեւել եւ ապահովել, որ տվյալները մշակվեն օրենքի պահանջների պահպանմամբ՝ օրինական ձեւով:

2. Անձնական տվյալները մշակվում են օրինական եւ որոշակի նպատակներով եւ առանց տվյալների սուբյեկտի համաձայնության չեն կարող oգտագործվել այլ նպատակներով:

3. Անձնական տվյալներ մշակողը պարտավոր է անձնական տվյալները մշակել նվազագույն այն քանակով, որն անհրաժեշտ է օրինական նպատակներին հասնելու համար:

4. Արգելվում է այնպիuի անձնական տվյալների մշակումը, որոնք անհրաժեշտ չեն տվյալները մշակելու օրինական նպատակի համար կամ անհամատեղելի են դրա հետ:

5. Արգելվում է անձնական տվյալների մշակումը, եթե տվյալները մշակելու նպատակին հնարավոր է հասնել ապանձնավորված կերպով:

6. Անձնական տվյալները պետք է պահպանվեն այնպես, որ բացառվի անհատների հետ դրանց նույնականացումն ավելի երկար ժամկետով, քան անհրաժեշտ է դրանց նախօրոք որոշված նպատակներին հասնելու համար:

Հոդված 5. Համաչափության սկզբունք

1. Տվյալների մշակումը պետք է հետապնդի օրինական նպատակ, դրան հասնելու միջոցները պետք է լինեն պիտանի, անհրաժեշտ եւ չափավոր։

Հոդված 6. Հավաստիության սկզբունք

1. Մշակվող անձնական տվյալը պետք է լինի ամբողջական, ճշգրիտ, պարզ եւ հնարավորինս թարմացված:

2. Ոչ ամբողջական կամ ոչ ճշգրիտ անձնական տվյալների դեպքում անձնական տվյալ մշակողը պարտավոր է անհրաժեշտ գործողություններ իրականացնել դրանք ամբողջացնելու, թարմացնելու, ուղղելու կամ ոչնչացնելու ուղղությամբ:

Հոդված 7. Սուբյեկտների նվազագույն ներգրավման սկզբունք

1. Անձնական տվյալների մշակումը պետք է իրականացվի սուբյեկտների նվազագույն ներգրավման սկզբունքով:

2. Այն դեպքում, երբ պետական կամ տեղական ինքնակառավարման մարմինը միասնական էլեկտրոնային տեղեկատվական համակարգի միջոցով կարող է անձնական տվյալը ձեռք բերել այլ մարմնից, ապա անձնական տվյալների սուբյեկտից չի պահանջվում ներկայացնելու որոշակի գործողությունների համար անհրաժեշտ անձնական տվյալը։

3. Անձնական տվյալների սուբյեկտի գրավոր համաձայնության դեպքում անձնական տվյալներ մշակող համարվող ֆիզիկական կամ իրավաբանական անձինք կարող են պետական կամ տեղական ինքնակառավարման մարմնից ստանալ որոշակի գործողության համար անհրաժեշտ եւ անձնական տվյալների սուբյեկտի գրավոր համաձայնության մեջ ուղղակիորեն մատնանշված անձնական տվյալը:

4. էլեկտրոնային տեղեկատվական համակարգի միջոցով անձնական տվյալների փոխանցման կարգը սահմանում է Հայաստանի Հանրապետության կառավարությունը:

ԳԼՈՒԽ 3.

ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ ՄՇԱԿԵԼԸ

Հոդված 8. Անձնական տվյալները մշակելու օրինականությունը

1. Անձնական տվյալներ մշակելը oրինական է, եթե,

1) տվյալները մշակվել են օրենքի պահանջների պահպանմամբ եւ տվյալների

uուբյեկտը տվել է իր համաձայնությունը, բացառությամբ սույն օրենքով եւ այլ օրենքներով նախատեսված դեպքերի,

2) մշակվող տվյալները ձեռք են բերվել անձնական տվյալների հանրամատչելի աղբյուրներից:

Հոդված 9. Տվյալների սուբյեկտի համաձայնությունը

1. Անձնական տվյալներ մշակելու համար տվյալների սուբյեկտը պետք է տա իր համաձայնությունը: Տվյալների սուբյեկտը կարող է տալ իր համաձայնությունը ներկայացուցչի միջոցով, եթե լիազորագրում հատուկ նախատեսված է նման լիազորությունը:

2. Համաձայնության հիման վրա մշակվող տվյալները պահպանվում են այն ժամկետով, որն օբյեկտիվորեն անհրաժեշտ է տվյալներ մշակելու նպատակներն իրականացնելու համար կամ համաձայնությամբ սահմանված ժամկետով։

3. Տվյալների սուբյեկտը իրավունք ունի հետ կանչել իր համաձայնությունը՝ սույն օրենքով, ինչպես նաեւ այլ օրենքներով նախատեսված դեպքերում եւ կարգով:

4. Տվյալների սուբյեկտի համաձայնությունը համարվում է տրված եւ մշակողն այն մշակելու իրավունք ունի, երբ

1) մշակողին հասցեագրած եւ տվյալների սուբյեկտի կողմից ստորագրված փաստաթղթում նշված են անձնական տվյալները, բացառությամբ այն դեպքերի, երբ փաստաթուղթն իր բովանդակությամբ հանդիսանում է անձնական տվյալները մշակելու դեմ առարկություն,

2) մշակողը տվյալները ստացել է պայմանագրի հիման վրա եւ օգտագործում է պայմանագրով սահմանված գործողությունների նպատակով,

3) տվյալների սուբյեկտը իր կամքով, օգտագործելու նպատակով, բանավոր փոխանցում է մշակողին իր անձնական տվյալների մասին տեղեկությունները։

4. Առանց տվյալների սուբյեկտի համաձայնության անձնական տվյալներ կարող են մշակվել, եթե տվյալներ մշակելը՝ նախատեսված է օրենքով։

5. Անձնական տվյալներ մշակողը կամ լիազորված անձը տվյալների սուբյեկտի համաձայնությունը ստանալու նպատակով տվյալների սուբյեկտին ծանուցում է տվյալներ մշակելու մտադրության մասին:

6. Տվյալների սուբյեկտի համաձայնությունը տրվում է գրավոր կամ էլեկտրոնային եղանակով՝ հաստատված էլեկտրոնային թվային ստորագրությամբ:

7. Տվյալների սուբյեկտի համաձայնությունը ստանալու փաստն ապացուցելու, իսկ հանրամատչելի անձնական տվյալներ մշակելու դեպքում՝ դրանց հանրամատչելի լինելու փաստն ապացուցելու պարտականությունը կրում է մշակողը:

8. Տվյալների սուբյեկտի անգործունակության կամ սահմանափակ գործունակության, անչափահաս լինելու դեպքերում նրա անձնական տվյալները մշակելու համար համաձայնություն է տալիս տվյալների սուբյեկտի օրինական ներկայացուցիչը:

9. Տվյալների սուբյեկտի մահվան կամ դատարանի վճռով մահացած կամ անհայտ բացակայող ճանաչվելու դեպքում նրա անձնական տվյալները մշակելու համար համաձայնություն են տալիս տվյալների սուբյեկտի ժառանգները, եթե մինչ այդ տվյալների սուբյեկտը նման համաձայնություն չի տվել:

10. Տվյալների սուբյեկտի մահվան դեպքում նրա անձնական տվյալները մշակելու համար համաձայնություն չի պահանջվում, եթե մշակվող տվյալները պետք է լինեն մահացած անձի անունը, սեռը, ծննդյան եւ մահվան ամսաթվերը:

Հոդված 10. Անձնական տվյալներ մշակելու համաձայնությունը ստանալու նպատակով տվյալների սուբյեկտին ներկայացվող ծանուցումը

1. Անձնական տվյալներ մշակողը կամ սույն օրենքի 13-րդ հոդվածով նախատեսված լիազորված անձը տվյալների սուբյեկտի համաձայնությունը ստանալու նպատակով ծանուցում է տվյալներ մշակելու մտադրության մասին, որում պետք է նշվեն՝

1) տվյալների սուբյեկտի ազգանունը, անունը, հայրանունը,

2) անձնական տվյալների մշակման իրավական հիմքերը եւ նպատակը,

3) մշակման ենթակա անձնական տվյալների ցանկը,

4) անձնական տվյալների հետ կատարման ենթակա գործողությունների ցանկը, որոնց համար հայցվում է տվյալների սուբյեկտի համաձայնությունը,

5) այն անձանց շրջանակը, ում կարող է տրամադրվել անձնական տվյալները,

6) անձնական տվյալների սուբյեկտի համաձայնությունը հայցող մշակողի կամ նրա ներկայացուցչի անվանումը (ազգանունը, անունը, հայրանունը, պաշտոնը) եւ գտնվելու կամ հաշվառման (փաստացի բնակության) վայրը.

7) տեղեկություններ այն մասին, երբ տվյալների սուբյեկտը իրավունք կունենա պահանջել անձնական տվյալների ուղղում, ոչնչացում, տվյալների մշակման դադարեցում կամ մշակման հետ կապված այլ գործողություններ.

8) հայցվող համաձայնության գործողության ժամկետը, ինչպես նաեւ համաձայնությունը հետ կանչելու կարգը եւ դրա հետեւանքները:

Հոդված 11. Հանրամատչելի անձնական տվյալներ

1. Տվյալների uուբյեկտի համաձայնությամբ կամ oրենքով նախատեuված դեպքերում կարող է uահմանվել անձնական տվյալների հանրամատչելի տեղեկատվության ռեժիմ (հեռախոuային տեղեկատուներ, հաuցեների գրքեր, կենuագրական տեղեկատուներ, մաuնավոր հայտարարություններ, եկամուտների հայտարարագրում եւ այլն): Հանրամատչելի են համարվում նաեւ անձի անունը, ազգանունը, ծննդյան ամսաթիվը, վայրը, մահվան վայրը, ամսաթիվը:

3. Տվյալների սուբյեկտի վերաբերյալ տեղեկությունները, բացառությամբ սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունների, կարող են հանվել անձնական տվյալների հանրամատչելի աղբյուրներից տվյալների սուբյեկտի պահանջով կամ դատարանի որոշմամբ:

4. Պայմանագրի հիման վրա մշակվող տվյալները կարող են հանվել անձնական տվյալների հանրամատչելի աղբյուրներից փոխադարձ համաձայնությամբ կամ դատական կարգով` պայմանագիրը լուծելու կամ փոփոխելու դեպքում։

Հոդված 12. Հատուկ կատեգորիայի անձնական տվյալներ մշակելու առանձնահատկությունները

1. Առանց անձի համաձայնության արգելվում է հատուկ կատեգորիայի անձնական տվյալներ մշակելը, բացառությամբ, երբ տվյալի մշակումը ուղղակիորեն նախատեսված է օրենքով։

2. Սույն հոդվածի 2-րդ մասով նախատեսված անձնական տվյալների մշակումն անհապաղ դադարեցվում է, եթե վերացել են տվյալները մշակելու հիմքերը:

Հոդված 13. Կենսաչափական անձնական տվյալներ մշակելու առանձնահատկությունները

1. Կենսաչափական անձնական տվյալներ կարող են մշակվել միայն տվյալների սուբյեկտի համաձայնությամբ, բացառությամբ օրենքով նախատեսված դեպքերի եւ եթե օրենքով հետապնդվող նպատակը հնարավոր է իրականացնել միայն այդ կենսաչափական տվյալները մշակելու միջոցով:

Հոդված 14. Պատվիրատուի առաջադրանքով անձնական տվյալների մշակումը լիազորված անձի կողմից

1. Անձնական տվյալները կարող են մշակվել նաեւ պատվիրատուի առաջադրանքով լիազորված անձի կողմից:

2. Առաջադրանքը տրվում է գրավոր, որի մեջ պետք է շարադրված լինեն անձնական տվյալներ մշակելու իրավական հիմքերը եւ պայմանները, նպատակը, մշակման ենթակա անձնական տվյալների ցանկը, տվյալների uուբյեկտների շրջանակները, այն անձանց շրջանակը, ում կարող են տրամադրվել անձնական տվյալները, անձնական տվյալների պաշտպանության տեխնիկական եւ կազմակերպչական միջոցառումները եւ անհրաժեշտ այլ տեղեկություններ:

3. Անձնական տվյալները մշակվում են միայն առաջադրանքի շրջանակներում: Առաջադրանքի շրջանակներում անձնական տվյալների մշակման համար պատաuխանատու է պատվիրատուն: Եթե առաջադրանքը չի համապատաuխանում uույն oրենքի կամ անձնական տվյալների մշակումը կարգավորող այլ օրենքների պահանջներին, ապա անձնական տվյալներ մշակողը պետք է այդ մաuին տեղեկացնի պատվիրատուին եւ հրաժարվի մշակումից:

4. Անձնական տվյալները պետական եւ (կամ) տեղական ինքնակառավարման մարմինների, պետական եւ (կամ) համայնքային հիմնարկների եւ կազմակերպությունների առաջադրանքով մշակվում են uույն oրենքի պահանջների պահպանմամբ:

5. Այլ օրենքներով եւ պատվիրատուի եւ լիազորված անձի միջեւ կնքված պայմանագրերով կարող են սահմանվել լիազորված անձի կողմից անձնական տվյալների մշակման առանձնահատկություններ, որոնք չեն կարող վերաբերել այլ անձանց իրավունքներին եւ պարտականություններին:

ԳԼՈՒԽ 3.

ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏԻ ԻՐԱՎՈՒՆՔՆԵՐԸ

Հոդված 15. Տվյալների սուբյեկտի՝ իր անձնական տվյալների վերաբերյալ տեղեկություններ ստանալու իրավունքը

1. Տվյալների սուբյեկտն իրավունք ունի տեղեկություններ ստանալ իրեն վերաբերող անձնական տվյալներին, դրանց նպատակների, անձնական տվյալները մշակողի, նրա գտնվելու վայրի, այն անձանց շրջանակի մասին, ում կարող են տրամադրվել անձնական տվյալները:

2. Տվյալների սուբյեկտն իրավունք ունի ծանոթանալ իր անձնական տվյալներին, մշակողից պահանջել ուղղել, ուղեփակել կամ ոչնչացնել իր անձնական տվյալները, եթե անձնական տվյալները ամբողջական կամ ճշգրիտ չեն կամ հնացած են կամ ձեռք են բերվել անօրինական ճանապարհով կամ անհրաժեշտ չեն մշակելու նպատակներին հասնելու համար:

3. Մշակողի կողմից տվյալների սուբյեկտին անձնական տվյալների վերաբերյալ տեղեկությունները պետք է տրամադրվեն հասանելի ձեւով եւ չպետք է պարունակեն տվյալների այլ սուբյեկտի վերաբերող անձնական տեղեկություններ:

4. Տվյալների սուբյեկտին անձնական տվյալները տրամադրվում են տվյալների սուբյեկտի կամ վերջինիս` լիազորագրով հանդես եկող ներկայացուցչի կամ օրինական ներկայացուցչի (այսուհետ` ներկայացուցիչ) գրավոր հարցման հիման վրա։ Հարցումը կարող է ներկայացվել էլեկտրոնային եղանակով` հաստատված էլեկտրոնային թվային ստորագրությամբ:

5. Տվյալների սուբյեկտն իրավունք ունի տեղեկատվություն ստանալ իր անձնական տվյալների մշակման վերաբերյալ, այդ թվում`

1) անձնական տվյալները մշակելու փաuտը հաստատելու եւ մշակելու նպատակի վերաբերյալ.

2) անձնական տվյալները մշակելու եղանակների վերաբերյալ.

3) այն uուբյեկտների վերաբերյալ, ում տրամադրվել կամ կարող են տրամադրվել անձնական տվյալները.

4) մշակվող անձնական տվյալների ցանկի եւ դրանք ձեռքբերելու աղբյուրի վերաբերյալ.

5) անձնական տվյալները մշակելու ժամկետների վերաբերյալ.

6) անձնական տվյալները մշակելու հետեւանքով տվյալների սուբյեկտի համար առաջացող հնարավոր իրավական հետեւանքների վերաբերյալ:

6. Տեղեկությունները տվյալների uուբյեկտին տրամադրվում են անվճար, եթե oրենքով այլ բան նախատեuված չէ:

Հոդված 16. Տվյալների սուբյեկտի իրավունքներն անձնական տվյալների

մշակման հիման վրա որոշումներ ընդունելիս

1. Արգելվում է անձնական տվյալներ մշակելու նպատակներից չբխող այնպիսի որոշումներ ընդունելը, որոնք տվյալների սուբյեկտի համար առաջացնում են իրավական հետեւանքներ կամ այլ կերպ առնչվում նրա իրավունքներին ու օրինական շահերին, բացառությամբ սույն հոդվածի 2-րդ մասով նախատեսված դեպքերի:

2. Անձնական տվյալների մշակման հիման վրա տվյալների սուբյեկտի համար իրավական հետեւանքներ առաջացնող կամ այլ կերպ նրա իրավունքներին ու օրինական շահերին առնչվող որոշումները կարող են ընդունվել տվյալների սուբյեկտի համաձայնությամբ կամ օրենքով նախատեսված դեպքերում:

Հոդված 17. Մշակողի գործողությունները կամ անգործությունը բողոքարկելու իրավունքը

1. Եթե տվյալների սուբյեկտը համարում է, որ իր անձնական տվյալների մշակումն իրականացնում է սույն օրենքի պահանջների խախտմամբ կամ այլ կերպ խախտում է իր իրավունքներն ու ազատությունները, ապա նա իրավունք ունի մշակողի գործողությունները կամ անգործությունը բողոքարկել անձնական տվյալների պաշտպանության լիազոր մարմին կամ դատական կարգով:

2. Տվյալների սուբյեկտն ունի օրենքով սահմանված կարգով վնասի հատուցման իրավունք:

ԳԼՈՒԽ 4.

ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ ՄՇԱԿՈՂԻ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ

Հոդված 18. Անձնական տվյալներ մշակողի պարտականությունները անձնական տվյալները հավաքելու ընթացքում

1. Անձնական տվյալները հավաքելու ընթացքում մշակողը պարտավոր է տվյալների սուբյեկտի պահանջով նրան տրամադրել սույն օրենքի 14-րդ հոդվածի 5-րդ մասով նախատեսված տեղեկատվությունը:

2. Մշակողը պարտավոր է տվյալների սուբյեկտին պարզաբանել անձնական տվյալները չտրամադրելու հետեւանքները:

3. Եթե անձնական տվյալները ստացվել են ոչ տվյալների սուբյեկտից, բացառությամբ օրենքով նախատեսված դեպքերի, ինչպես նաեւ հանրամատչելի անձնական տվյալների, ապա մշակողը մինչեւ այդպիսի անձնական տվյալների մշակումը պարտավոր է տվյալների սուբյեկտին տրամադրել հետեւյալ տեղեկատվությունը.

1) մշակողի կամ նրա ներկայացուցչի անվանումը (ազգանունը, անունը, հայրանունը), եւ գտնվելու կամ հաշվառման (փաստացի բնակության) վայրը.

2) անձնական տվյալների մշակման նպատակը եւ իրավական հիմքը.

3) անձնական տվյալների հավանական օգտագործողների շրջանակը.

4) տվյալների սուբյեկտի` սույն օրենքով սահմանված իրավունքները:

Հոդված 19. Անձնական տվյալներ մշակելու անվտանգության ապահովման միջոցները եւ մշակողի պարտականությունները

1. Մշակողը պարտավոր է ոչնչացնել կամ ուղեփակել անձնական այն տվյալները, որոնք անհրաժեշտ չեն օրինական նպատակին հասնելու համար:

2. Անձնական տվյալները մշակելու ընթացքում մշակողը պարտավոր է օգտագործել գաղտնագրման միջոցներ` ապահովելու համար անձնական տվյալներ պարունակող տեղեկատվական համակարգերի պաշտպանվածությունը պատահական կորuտից, տեղեկատվական համակարգեր անoրինական մուտք գործելուց, անձնական տվյալների անoրինական oգտագործումից, ձայնագրումից, ոչնչացումից, վերափոխումից, ուղեփակումից, կրկնօրինակումից, տարածումից եւ այլն:

3. Մշակողը պարտավոր է կանխել անձնական տվյալների մշակման համապատասխան տեխնոլոգիաների մատչելիությունը դրա իրավունքը չունեցող անձանց համար եւ ապահովել, որ այդ համակարգերի օրինական օգտագործողի համար հասանելի լինեն միայն իր կողմից մշակման ենթակա տվյալները եւ այն տվյալները, որոնցից վերջինիս թույլատրված է օգտվել:

4. Տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունը ապահովելուն ներկայացվող պահանջները, կենսաչափական անձնական տվյալների նյութական կրիչներին եւ տեղեկատվական համակարգերից դուրս այդ անձնական տվյալները պահպանելու տեխնոլոգիաներին ներկայացվող պահանջները սահմանվում են Հայաստանի Հանրապետության կառավարության որոշմամբ:

5. Սույն հոդվածի 1-ին մասով նախատեսված պահանջների կատարման նկատմամբ հսկողությունն իրականացնում է անձնական տվյալների պաշտպանության լիազոր մարմինը` առանց տեղեկատվական համակարգերում մշակվող անձնական տվյալները կրկնօրինակելու եւ օգտագործելու իրավունքի:

6. Տեղեկատվական համակարգերից դուրս կենսաչափական անձնական տվյալների օգտագործումն ու պահպանումը կարող են իրականացվել միայն այնպիսի նյութական կրիչների միջոցով, տեխնոլոգիաների կիրառմամբ կամ ձեւերով, որոնք ապահովում են այդ տվյալների պաշտպանվածությունը դրանց անoրինական մուտք գործելուց, անձնական տվյալների անoրինական oգտագործումից, ոչնչացումից, վերափոխումից, ուղեփակումից, կրկնօրինակումից, տարածումից եւ այլն:

7. Անձնական տվյալներ մշակողները կամ սույն օրենքով նախատեսված այլ անձինք պարտավոր են պահպանել անձնական տվյալների գաղտնիությունը ինչպես անձնական տվյալները մշակելու հետ առնչվող ծառայողական կամ աշխատանքային պարտականությունները կատարելու ընթացքում, այնպես էլ՝ դրա ավարտից հետո:

Հոդված 20. Անձնական տվյալներ մշակողի պարտականությունները տվյալների սուբյեկտի կամ լիազոր մարմնի գրավոր հարցման, անձնական տվյալների ծանոթացման, մշակողի կամ լիազորված անձի կողմից խախտումներ հայտնաբերելու դեպքերում

1. Մշակողը պարտավոր է սույն օրենքի 14-րդ հոդվածով սահմանված կարգով տվյալների սուբյեկտին եւ լիազոր մարմնին տեղեկատվություն տրամադրել տվյալների սուբյեկտի վերաբերյալ անձնական տվյալների առկայության մասին կամ ինչպես նաեւ հնարավորություն ընձեռել ծանոթանալու դրանց տվյալների սուբյեկտի գրավոր հարցումը ստանալուց հետո 5 օրվա ընթացքում:

2. Տվյալների սուբյեկտի գրավոր հարցման հիման վրա տվյալների սուբյեկտի վերաբերյալ անձնական տվյալների առկայության մասին տեղեկատվությունը կամ անձնական տվյալները տրամադրելը, ուղղելը, ուղեփակելը կամ ոչնչացնելը մերժելու դեպքում մշակողը պարտավոր է տվյալների սուբյեկտին եւ լիազոր մարմնին հարցումը ստանալու օրվանից 5 օրվա ընթացքում տրամադրել մերժման մասին պատճառաբանված գրավոր որոշում` հղում կատարելով այն օրենքի դրույթներին, որոնք հիմք են հանդիսացել տվյալներ տրամադրելը մերժելու համար:

3. Մշակողը պարտավոր է տվյալների սուբյեկտին հնարավորություն ընձեռել անվճար ծանոթանալու տվյալների սուբյեկտին վերաբերող անձնական տվյալներին։ Եթե տվյալների սուբյեկտի անձնական տվյալները ամբողջական կամ ճշգրիտ չեն կամ հնացած են կամ ձեռք են բերվել անօրինական ճանապարհով կամ անհրաժեշտ չեն մշակելու նպատակներին հասնելու համար, մշակողի կամ լիազորված անձի կողմից դրանք հայտնաբերելու, կամ՝ տվյալների սուբյեկտի կամ օրինական ներկայացուցչի (կամ լիազորված անձի) կողմից դիմում ստանալուց հետո մշակողը պարտավոր է անհապաղ կամ նման հնարավորության բացակայության դեպքում երեք աշխատանքային օրվա ընթացքում անհրաժեշտ գործողություններ իրականացնել դրանք ամբողջացնելու, թարմացնելու, ուղղելու, ուղեփակելու կամ ոչնչացնելու ուղղությամբ:

4. Մշակողը պարտավոր է անձնական տվյալների պաշտպանության լիազոր մարմնի գրավոր հարցման հիման վրա նրա գործունեության իրականացման համար անհրաժեշտ տեղեկատվությունը տրամադրել հարցումը ստանալու օրվանից 5 օրվա ընթացքում:

5. Անձնական տվյալները տրամադրելը, ուղղելը, ուղեփակելը կամ ոչնչացնելը մերժելու հիմքերը լիազոր մարմնի կողմից հիմնավորված չհամարվելու դեպքում մշակողը պարտավոր է անհապաղ տրամադրել, ուղղել, ուղեփակել կամ ոչնչացնել տվյալների սուբյեկտի անձնական տվյալները կամ լիազոր մարմնի որոշումը բողոքարկել դատական կարգով։

Հոդված 21. Մշակողի պարտականությունները անձնական տվյալներ մշակելու ընթացքում թույլ տված օրենսդրության խախտումները վերացնելիս, անձնական տվյալները ուղղելիս, ուղեփակելիս եւ ոչնչացնելիս

1. Տվյալների սուբյեկտի կամ անձնական տվյալների պաշտպանության լիազոր մարմնի հարցման հիման վրա անձնական տվյալների հավաստիությունը կամ մշակելու օրինականությունը վիճարկվելու դեպքում մշակողը պարտավոր է ուղեփակել տվյալների սուբյեկտին վերաբերող անձնական տվյալները` սկսած հարցումը ստանալու պահից մինչեւ ստուգման գործողությունների ավարտը:

2. Անձնական տվյալների ոչ ճշգրիտ լինելը հաստատվելու դեպքում մշակողը պարտավոր է տվյալների սուբյեկտի կամ անձնական տվյալների պաշտպանության լիազոր մարմնի ներկայացրած փաստաթղթերի կամ այլ անհրաժեշտ փաստաթղթերի հիման վրա ուղղել անձնական տվյալները եւ վերացնել դրանց ուղեփակումը:

3. Անձնական տվյալների հետ իրականացվող անօրինական գործողություններ հայտնաբերելու դեպքում մշակողը պարտավոր է 3 աշխատանքային օրվա ընթացքում վերացնել թույլ տված խախտումները: Խախտումները վերացնելու անհնարինության դեպքում մշակողը պարտավոր է անհապաղ ոչնչացնել անձնական տվյալները: Խախտումները վերացնելու կամ անձնական տվյալները ոչնչացնելու մասին մշակողը պարտավոր է 3 աշխատանքային օրվա ընթացքում տեղեկացնել տվյալների սուբյեկտին կամ նրա ներկայացուցչին, իսկ այն դեպքում, երբ հարցումը ստացվել է անձնական տվյալների պաշտպանության լիազոր մարմնից՝ նաեւ այդ մարմնին:

4. Անձնական տվյալները մշակելու նպատակին հասնելու դեպքում մշակողը պարտավոր է անհապաղ դադարեցնել տվյալներ մշակելը, եթե այլ բան նախատեսված չէ օրենքով։

5. Տվյալների սուբյեկտի համաձայնությունը գրավոր կամ էլեկտրոնային եղանակով՝ հաստատված էլեկտրոնային թվային ստորագրությամբ հետ կանչվելու դեպքում մշակողը պարտավոր է դադարեցնել անձնական տվյալներ մշակելը եւ ոչնչացնել տվյալները հետկանչը ստանալու օրվան հաջորդող 10 աշխատանքային օրվա ընթացքում, եթե այլ բան նախատեսված չէ տվյալների սուբյեկտի եւ մշակողի փոխադարձ համաձայնությամբ կամ օրենքով: Մշակողը պարտավոր է ոչնչացնելու պահից 3 աշխատանքային օրվա ընթացքում տվյալների սուբյեկտին տեղեկացնել անձնական տվյալները ոչնչացնելու մասին:

Հոդված 22. Լիազոր մարմնի եւ այլ լիազորությունների իրականացման կարգը Հսկողություն իրականացնող այլ մարմնի միջոցով

1. Այլ օրենքներով հսկողություն իրականացնող մարմիններ սահմանված լինելու դեպքում լիազոր մարմինը անձնական տվյալների պաշտպանության մասին դիմումները, ինչպես նաեւ անձնական տվյալների պաշտպանության վերաբերյալ տեղեկությունները փոխանցում է հսկողություն իրականացնող այլ մարմնին։

2. Հսկողություն իրականացնող այլ մարմինը անձնական տվյալների պաշտպանության ոլորտում իր կայացրած որոշումները կայացնելու պահից կամ անձնական տվյալների պաշտպանության ուղղությամբ կատարված գործողությունների մասին տեղեկությունները սեղմ ժամկետում ուղարկում է լիազոր մարմնին։

Հսկողություն իրականացնող այլ մարմնի որոշումները, գործողություններն ու անգործությունը լիազոր մարմինը կարող է բողոքարկել դատական կարգով։

Հոդված 22. Անձնական տվյալները մշակելու վերաբերյալ լիազոր մարմնին ծանուցումը

1. Մշակողը մինչեւ անձնական տվյալները մշակելը իրավունք ունի անձնական տվյալների պաշտպանության լիազոր մարմնին ծանուցել տվյալներ մշակելու մտադրության մասին։ Լիազոր մարմնի պահանջով Մշակողը պարտավոր է ծանուցում ուղարկել լիազոր մարմին։

2. Ծանուցման մեջ նշվում են հետեւյալ տեղեկությունները`

1) մշակողի եւ(կամ) լիազորված անձի անվանումը (ազգանունը, անունը, հայրանունը) եւ գտնվելու վայրը.

2) անձնական տվյալներ մշակելու նպատակը եւ իրավական հիմքերը.

3) անձնական տվյալների շրջանակը.

4) տվյալների սուբյեկտների շրջանակը.

5) անձնական տվյալների հետ կատարվող գործողությունների ցանկը, մշակողի կողմից անձնական տվյալների մշակման եղանակների ընդհանուր նկարագիրը.

6) այն միջոցների նկարագիրը, որոնք մշակողը պարտավորվում է իրականացնել անձնական տվյալները մշակելու անվտանգության ապահովման ուղղությամբ.

7) անձնական տվյալների մշակումը սկսելու ամսաթիվը.

8) անձնական տվյալների մշակումն ավարտելու ժամկետները եւ/կամ պայմանները:

3. Անձնական տվյալների պաշտպանության լիազոր մարմինը ծանուցումը ստանալուց հետո 30 օրվա ընթացքում սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունները, ինչպես նաեւ տվյալ ծանուցումն ուղարկելու ամսաթվի վերաբերյալ տեղեկությունները մուտքագրում է մշակողների ռեեստր:

4. Մշակողի վրա չեն կարող դրվել անձնական տվյալների պաշտպանության լիազոր մարմնի կողմից անձնական տվյալներ մշակելու վերաբերյալ ծանուցման քննարկման, ինչպես նաեւ տեղեկությունները մշակողների ռեեստր մուտքագրելու հետ կապված ծախսերը:

5. Այն դեպքում, երբ մշակողի կողմից ներկայացված սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունները լրիվ կամ ճշգրիտ չեն, անձնական տվյալների պաշտպանության լիազոր մարմինն իրավունք ունի մշակողից պահանջել հստակեցնել ներկայացված տեղեկությունները մինչեւ դրանք մշակողների ռեեստր մուտքագրելը:

6. Սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունների փոփոխման դեպքում մշակողը պարտավոր է փոփոխությունների մասին ծանուցել անձնական տվյալների պաշտպանության լիազոր մարմնին` փոփոխություններն ի հայտ գալու օրվանից 10 աշխատանքային օրվա ընթացքում:

ԳԼՈՒԽ 5.

ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ ՄՇԱԿԵԼՈՒ ՕՐԻՆԱԿԱՆՈՒԹՅԱՆ ՆԿԱՏՄԱՄԲ ՀՍԿՈՂՈՒԹՅՈՒՆԸ.

Հոդված 23 . Անձնական տվյալների պաշտպանության լիազոր մարմինը

1. Անձնական տվյալների պաշտպանության լիազոր մարմինը գործում է արդարադատության ոլորտի մարմնի կազմում: Անձնական տվյալների պաշտպանության մարմինը, լիազոր մարմնի կառուցվածքն ու կանոնադրությունը սահմանվում եւ հաստատվում է Հայաստանի Հանրապետության կառավարության կողմից:

2. Անձնական տվյալների պաշտպանության լիազոր մարմնի իրավասություններն են`

1) իր նախաձեռնությամբ կամ համապատասխան դիմումի հիման վրա անձնական տվյալների մշակման համապատասխանությունը ստուգելը սույն օրենքի պահանջներին.

2) սույն օրենքի պահանջների խախտման դեպքում վարչական պատասխանատվություն կիրառելը.

3) անձնական տվյալներ մշակելը արգելափակել, կասեցնել կամ դադարեցնել պահանջելը

4) օրենքով նախատեսված հիմքերի առկայության դեպքում մշակողից անձնական տվյալների ուղղում, փոփոխում, ուղեփակում կամ ոչնչացում պահանջելը.

5) անձնական տվյալներ մշակելը արգելելը.

6) մշակողների ռեեստր վարելը.

7) օրենքով նախատեսված դեպքերում դատարան դիմելը

8) իր գործունեության ընթացքում քրեաիրավական բնույթի խախտումների վերաբերյալ կասկածներ ի հայտ գալու դեպքում իրավապահ մարմիններին այդ մասին հաղորդում ներկայացնելը

9) օրենքով սահմանված այլ լիազորություններ իրականացնելը:

3. Անձնական տվյալների պաշտպանության լիազոր մարմինը իրավունք ունի ստուգել տվյալներ մշակողի կամ լիազորված անձի՝ տվյալներ մշակելու համար օգտագործվող սարքերը եւ փաստաթղթերը, այդ թվում՝ առկա տվյալները եւ համակարգչային ծրագրերը:

4. Անձնական տվյալների պաշտպանության լիազոր մարմինը պարտավոր է`

1) պահպանել իր գործունեության ընթացքում իրեն վստահված կամ հայտնի դարձած անձնական տվյալների գաղտնիությունը.

2) ապահովել տվյալների սուբյեկտի իրավունքների պաշտպանությունը.

3) քննել անձնական տվյալների մշակմանը վերաբերող հարցերով ֆիզիկական անձանց դիմումները եւ իր լիազորությունների սահմաններում ընդունել որոշումներ.

4) միջոցներ ձեռնարկել տվյալների սուբյեկտների իրավունքների պաշտպանության եղանակների կատարելագործման ուղղությամբ.

5) տարեկան մեկ անգամ ներկայացնել հրապարակային հաշվետվություն անձնական տվյալների պաշտպանության բնագավառում առկա իրավիճակի եւ նախորդ տարվա գործունեության վերաբերյալ:

5. Անձնական տվյալների պաշտպանության լիազոր մարմնի որոշումները կարող են բողոքարկվել դատական կարգով:

6. Անձնական տվյալների պաշտպանության լիազոր մարմնի գործունեությունը ֆինանսավորվում է պետական բյուջեի միջոցների հաշվին՝ առանձին տողով:

7. Անձնական տվյալների պաշտպանության լիազոր մարմնին կից կարող է հասարակական հիմունքներով գործել խորհրդատվական մարմին, որի ձեւավորման ու գործունեության կարգը սահմանվում է անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարի հրամանով:

Հոդված 24. Անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարի նշանակումը, լիազորությունների դադարումը եւ նրան ներկայացվող պահանջները

1. Անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարը նշանակվում է 5 տարի ժամկետով՝ Հայաստանի Հանրապետության վարչապետի կողմից Հայաստանի Հանրապետության արդարադատության նախարարի ներկայացմամբ՝ իրավապաշտպան գործունեություն իրականացնող առնվազն հինգ հասարակական կազմակերպությունների համատեղ առաջարկությունների հիման վրա: Հայաստանի Հանրապետության արդարադատության նախարարի կողմից Հայաստանի Հանրապետության վարչապետին ներկայացվող լիազոր մարմնի ղեկավարի թեկնածուն պետք է լինի հասարակական կազմակերպությունների առաջարկած թեկնածությունների ցանկից:

Հասարակական կազմակերպությունների կողմից թեկնածությունների առաջարկելու կարգը սահմանվում է Հայաստանի Հանրապետության կառավարության կողմից:

2. Միեւնույն անձը չի կարող երկու անգամ անընդմեջ նշանակվել անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարի պաշտոնում:

3. Անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարը ղեկավարում է անձնական տվյալների պաշտպանության լիազոր մարմնի գործունեությունը եւ պատասխանատու է անձնական տվյալների պաշտպանության լիազոր մարմնի լիազորությունների իրականացման համար:

4. Անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարը՝

1) պետք է ունենա իրավաբանական բարձրագույն կրթություն, բարձր հեղինակություն եւ առնվազն հինգ տարվա մասնագիտական աշխատանքային փորձ:

2) չի կարող զբաղվել ձեռնարկատիրական գործունեությամբ, լինել որեւէ կուսակցության ղեկավար մարմնի անդամ, զբաղեցնել պաշտոն պետական կամ տեղական ինքնակառավարման մարմիններում, առեւտրային կազմակերպություններում, կատարել այլ վճարովի աշխատանք, բացի գիտական, մանկավարժական եւ ստեղծագործական աշխատանքից.

3) պետք է զերծ մնա իր անկախությունը եւ անաչառությունը կասկածի տակ դնող գործողություններից:

5. Անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավար չի կարող լինել այն անձը, ով՝

1) դատարանի վճռով ճանաչվել է անգործունակ կամ սահմանափակ գործունակ.

2) դատապարտվել է հանցագործության համար, եւ դատվածությունը սահմանված կարգով հանված կամ մարված չէ.

3) դատավճռով զրկվել է իրավաբանական կամ մասնագիտական այլ ոլորտներում պաշտոն զբաղեցնելու կամ գործունեությամբ զբաղվելու իրավունքից:

6. Անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարի լիազորությունները դադարում են, եթե՝

1) նա դիմում է այդ մասին.

2) լրացել է նրա 65 տարին (պաշտոնավարման տարիքը) կամ լրացել է պաշտոնավարման ժամկետը

3) ընտրվել կամ նշանակվել է այլ պաշտոնում կամ անցել է անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարի պաշտոնի հետ անհամատեղելի այլ աշխատանքի

4) հիվանդության կամ ֆիզիկական արատի պատճառով ծառայողական պարտականությունների կատարման անհնարինության դեպքում

5) ժամանակավոր անաշխատունակության հետեւանքով ավելի քան 120 օր անընդմեջ կամ վերջին տասներկու ամսվա ընթացքում ավելի քան 140 օր ծառայության չներկայանալու դեպքում` չհաշված հղիության եւ ծննդաբերության կամ երեխային խնամելու համար արձակուրդը

6) ավելի քան հինգ օր անընդմեջ առանց հարգելի պատճառի չի ներկայացել աշխատանքի

7) դատարանի՝ օրինական ուժի մեջ մտած վճռի հիման վրա նա ճանաչվել է անգործունակ, սահմանափակ գործունակ, անհայտ բացակայող կամ մահացած

8) նրա նկատմամբ դատարանի մեղադրական դատավճիռն օրինական ուժի մեջ մտնելու դեպքում:

ԳԼՈՒԽ 6.

ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԸ ԱՅԼ ՊԵՏՈՒԹՅՈՒՆՆԵՐԻ ԵՎ ԵՐՐՈՐԴ ԱՆՁԱՆՑ ՓՈԽԱՆՑԵԼԸ

Հոդված 25. Անձնական տվյալները երրորդ անձանց փոխանցելը

1. Առանց անձնական տվյալների սուբյեկտի համաձայնության մշակողը կարող է անձնական տվյալները փոխանցել երրորդ անձանց կամ տվյալներից օգտվելու հնարավորության տրամադրել, եթե դա նախատեսված է օրենքով։

2. Առանց անձնական տվյալների սուբյեկտի համաձայնության մշակողը կարող է հատուկ կատեգորիայի անձնական տվյալներ փոխանցել երրորդ անձանց կամ տվյալներից օգտվելու հնարավորության տրամադրել, եթե

1) տվյալներ մշակողը հանդիսանում է օրենքով կամ միջպետական պայմանագրով սահմանված հատուկ կատեգորիայի անձնական տվյալներ մշակող եւ այդ տեղեկության փոխանցումը նախատեսված է օրենքով,

2) հատուկ կատեգորիայի անձնական տվյալները փոխանցվում են տվյալների սուբյեկտի կամ այլ անձի կյանքի, առողջության կամ ազատության պաշտպանության համար:

Հոդված 26. Անձնական տվյալները այլ պետությունների փոխանցելը

1. Անձնական տվյալները Հայաստանի Հանրապետությունից այլ պետություն կարող է փոխանցվել Հայաստանի Հանրապետության միջպետական պայմանագրով կամ օրենքով նախատեսված դեպքերում՝ միայն տվյալների պաշտպանության բավարար մակարդակ ապահովելով:

2. Անձնական տվյալները այլ պետություն փոխանցելը պետք է համապատասխանի անձնական տվյալներ հավաքելու նպատակին:

ԳԼՈՒԽ 7.

ՊԱՏԱՍԽԱՆԱՏՎՈՒԹՅՈՒՆԸ ՍՈՒՅՆ ՕՐԵՆՔԻ ՊԱՀԱՆՋՆԵՐԸ ԽԱԽՏԵԼՈՒ ՀԱՄԱՐ

Հոդված 27 Պատասխանատվությունը սույն օրենքի պահանջները խախտելու համար

1. Սույն օրենքի պահանջների խախտումն առաջացնում է օրենքով սահմանված պատասխանատվություն:

ԳԼՈՒԽ 8.

ԵԶՐԱՓԱԿԻՉ ՄԱՍ ԵՎ ԱՆՑՈՒՄԱՅԻՆ ԴՐՈՒՅԹՆԵՐ

Հոդված 28. Եզրափակիչ մաս

1. Սույն օրենքն ուժի մեջ է մտնում 2015 թվականի հունվարի 1-ից:

2. Uույն oրենքն ուժի մեջ մտնելու պահից ուժը կորցրած ճանաչել «Անհատական տվյալների մաuին» Հայաuտանի Հանրապետության 2002 թվականի հոկտեմբերի 8-ի ՀO-422-Ն oրենքը:

3 Սույն օրենքի 7-րդ հոդվածը ուժի մեջ է մտնում 2019 թվականի հունվարի 1-ից։

Հոդված 29. Անցումային դրույթներ

1. Սույն օրենքն ուժի մեջ մտնելուց հետո մինչեւ սույն օրենքն ուժի մեջ մտնելը մշակվող անձնական տվյալների մշակումը շարունակվում է իրականացվել սույն օրենքով սահմանված կարգով:

2. Անձնական տվյալների տեղեկատվական համակարգերը պետք է համապատասխանացվեն սույն օրենքի պահանջներին մինչեւ 2017 թվականի հունվարի 1-ը:

3. Այն մշակողները, ովքեր անձնական տվյալներ մշակել են մինչեւ սույն օրենքն ուժի մտնելը եւ շարունակում են անձնական տվյալներ մշակել սույն օրենքն ուժի մեջ մտնելուց հետո, պարտավոր են սույն օրենքի 21-րդ հոդվածով նախատեսված ծանուցումն ուղարկել անձնական տվյալների պաշտպանության լիազոր մարմին մինչեւ 2015 թվականի հուլիսի 1-ը:

Հ Ի Մ Ն Ա Վ Ո Ր ՈՒ Մ

1. Ընթացիկ իրավիճակ եւ առկա խնդիրներ

Անձնական տվյալները Եվրամիության անդամ պետություններում հատուկ իրավական ռեժիմով պաշտպանության ենթակա օբյեկտներ են, ինչը պայմանավորված է անձնական տվյալների ավտոմատացված մշակման դեպքերի տարածվածությամբ եւ հիշյալ բնագավառում մարդու անձեռնմխելիության սահմանադրական իրավունքի պաշտպանության անհրաժեշտությամբ: Օրենքի նախագծի ընդունմամբ անձնական տվյալների մշակման ու պաշտպանության կարգավորման ներպետական մեխանիզմները կհամապատասխանեցվեն եվրոպական ստանդարտներին, քանի որ նախագիծը մշակվել է Եվրամիության 1981 թվականի հունվարի 28-ի «Անձնական տվյալների ավտոմատացված մշակման դեպքում անհատների պաշտպանության մասին» կոնվենցիայի եւ Եվրապառլամենտի ու Եվրախորհրդի 1995 թվականի հոկտեմբերի 24-ի ԵՄ-95-46 «Անձնական տվյալների մշակման ընթացքում մասնավոր անձանց իրավունքների պաշտպանության մասին» դիրեկտիվի դրույթների հիման վրա:Ինտերնետի եւ ավտոմատ տեխնոլոգիաներով ապահոված կապի եւ տեղեկատվության այս

Դարաշրջանի պահանջները մղում են անհատական տվյալների ավելի բարձր պաշտպանության ապահովման եւ հզորացման ուղղությամբ համապատասխան քայլեր ձեռնարկելու:

Տեխնոլոգիական արագընթաց զարգացումները, գլոբալիզացիան եւ դրան հետեւած փոփոխությունները անհատական տվյալների պաշտպանության առումով նոր մարտահրավերներ են առաջ բերել ողջ աշխարհում, որին համահունչ անհրաժեշտ է բարեփոխել անհատական տվյալների պաշտպանության օրենսդրական կարգավորումները եւ ինստիտուցիոնալ շրջանակը՝ ապահովելով անձանց տվյալների պատշաճ պաշտպանությունը եւ գաղտնիության բարձր մակարդակի պահպանությունը:

Անձնական տվյալներ մշակելու հետ կապված հարաբերությունները ներկայումս կարգավորվում են «Անձնական տվյալների մասին» Հայաստանի Հանրապետության 2002 թվականի հոկտեմբերի 8-ի օրենքով: Չնայած օրենքը սահմանում է որոշակի իրավական կարգավորման մեխանիզմ, այն լիովին չի համապատասխանում ժամանակակից Եվրոպական չափանիշներին, մասնավորապես`

- օրենքը զուրկ է պետական ապահովվածությունից, քանի որ չունի անձնական տվյալների ոչ իրավաչափ մշակումը նախականխող ու պատժող պաշտպանիչ նորմեր.

- չկան անձնական տվյալների մշակման օրինականության նկատմամբ անկողմնակալ եւ մշտական հսկողություն իրականացնող պետական մարմիններ

- բացակայում է վարչական պատասխանատվությունը անձնական տվյալներ մշակելու օրենքով սահմանված պահանջները խախտելու համար

- բացակայում են անհատական տվյալները օտար երկրներ փոխանցելու հետ կապված անհրաժեշտ կարգավորումները

- բացակայում են անձնական տվյալների մշակման անվտանգության ապահովման միասնական տեխնիկական եւ կազմակերչական չափորոշիչները.

- հավասարակշռված չեն անձնական տվյալների սուբյեկտների եւ մշակողների փոխադարձ իրավունքներն ու պարտականությունները, որոնք, վերջին հաշվով, հռչակագրային մակարդակի վրա են թողել մարդու մասնավոր կյանքի անձեռնմխելիության իրավունքի ապահովման խնդիրը անձնական տվյալների մշակման ոլորտում:

2. Առաջարկվող լուծումներ

Առաջարկվում է ընդունել «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքը, որի հիմնական մոտեցումն այն է, որ անձնական տվյալներն ընդհանրապես չպետք է ենթարկվեն մշակման, բացառությամբ որոշ պայմանների բավարարելու դեպքում, որոնք հիմնականում բաժանվում են երեք խմբի: Դրանք հիմնականում հանգում են հետեւյալին.

- օրինական նպատակ, այն է՝ անձնական տվյալները կարող են մշակվել միայն որոշակի հստակ եւ օրինական նպատակների համար եւ դրանց մշակումը չի կարող շարունակվել, եթե այն անհամատեղելի է օրինական նպատակների հետ.

- համաչափություն, այն է՝ անձնական տվյալները կարող են մշակվել միայն դրանք հավաքելու նպատակներին հարմար, համապատասխան եւ դրանք չգերազանցելու պարագայում

- թափանցիկություն, այն է՝ անձնական տվյալների մշակման մասին անձի տեղեկացված լինելու իրավունքի ապահովումը:

Նախագիծը կարգավորում է պետական եւ տեղական ինքնակառավարման մարմինների, պետական կամ համայնքային հիմնարկների, իրավաբանական կամ ֆիզիկական անձանց կողմից անձնական տվյալներ մշակելու հետ կապված հարաբերությունները, սահմանում է անձնական տվյալների մշակման օրինականության նկատմամբ մշտական հսկողություն իրականցնելու հիմքերն ու պայմանները:

Նախագծի կարգավորման առարկայից դուրս են պետական եւ ծառայողական գաղտնիք համարվող անձնական տվյալների, ֆիզիկական անձանց կողմից իրենց անձնական, ընտանեկան նպատակներով անձնական տվյալներ մշակելուն առնչվող, դատավարությունների ընթացքում անձնական տվյալներ մշակելու հետ կապված հարաբերությունները եւ այլն:

Նախագծով սահմանվում է անձնական տվյալներ մշակողի պարտականությունների մի ամբողջ ցանկ, որոնցով վերջինս պարտավորվում է ի թիվս այլ պահանջների, ապահովել նաեւ տվյալների որակին, հավաքվող կամ փոխանցվող տվյալների անվտանգությանը առնչվող պահանջներ եւ այլն:

Նախագծով նախատեսվում է նաեւ մի շարք այլ սկզբունքային նոր կարգավորումներ`

- օրենքի կիրառման նկատմամբ վարչական հսկողության մեխանիզմների սահմանում.

- անձնական տվյալների անօրինական մշակման համար վարչական պատասխանատվության սահմանում.

- անձնական տվյալների սուբյեկտների կողմից սեփական տվյալների մշակման նկատմամբ հսկողություն իրականացնելու երաշխավորված հնարավորությունների ամրագրում.

- անձնական տվյալների հասկացության եւ մշակման առանձնահատկությունների սահմանում.

- մշակողների պարտականությունների եւ տվյալների սուբյեկտների իրավունքների փոխպայմանավորում եւ փոխադարձ հավասարակշռում:

Նախագծին կից առաջարկվում է նաեւ «Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում լրացումներ կատարելու մասին» ՀՀ օրենքի նախագիծը՝ նկատի ունենալով, որ «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի պահանջների խախտման համար օրենքում նախատեսվել է վարչական պատասխանատվություն, որն անհրաժեշտ է լրացնել Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում:

Միաժամանակ առաջարկվում է նաեւ խմբագրական փոփոխություններ կատարել ««Օտարերկրացիների մասին» եւ «Փախստականների եւ ապաստանի մասին» Հայաստանի Հանրապետության օրենքներում:

3. Ակնկալվող արդյունք

Նախագծերի ընդունման արդյունքում կերաշխավորվի անձնական եւ ընտանեկան կյանքի անձեռնմխելիության իրավունքի պաշտպանությունը անձնական տվյալների մշակման բնագավառում, անձնական տվյալների մասին Հայաստանի Հանրապետության օրենսդրությունը կհամապատասխանեցվի եվրոպական չափանիշներին եւ ՀՀ ստանձնած միջազգային պարտավորություններին` առավել հուսալի, կանխատեսելի ու վստահելի դարձնելով Հայաստանի կողմից մարդու հիմնարար իրավունքների պաշտպանության բնագավառում իրականացվող քաղաքականությունը:

ԵԶՐԱԿԱՑՈՒԹՅՈՒՆ
ԱՌՈՂՋԱՊԱՀՈՒԹՅԱՆ ԲՆԱԳԱՎԱՌՈՒՄ ԿԱՐԳԱՎՈՐՄԱՆ ԱԶԴԵՑՈՒԹՅԱՆ ԳՆԱՀԱՏՄԱՆ

«Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի նախագիծ.

Հիմք ընդունելով ՀՀ կառավարության 2009 թվականի սեպտեմբերի 23-ի N 1104-Ն որոշման հավելվածի 4-րդ կետի 8-րդ ենթակետի պահանջները, «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի նախագծի ընդունումը որոշակի
բացասական ազդեցություն կունենա առողջապահական համակարգի վրա, քանի որ նախագծի 11-րդ հոդվածի 2-րդ մասի 3-րդ կետով սահմանված կարգավորումները սահմանափակում են առողջապահության համակարգի արդյունավետ եւ
օպերատիվ գործունեության համար անհրաժեշտ տեղեկատվական տվյալների վարման նպատակները, տեղեկատվական բազաներ մշակողներին` նվազեցնելով կամ բացառելով տվյալների բազաների վարման միջոցով առողջապահության
համակարգի տարբեր ոլորտների աշխատանքների դյուրացման, արդյունավետության, օպերատիվության աստիճանի բարձրացման, ռեսուրսների խնայման եւ արդյունավետ բաշխման, առողջապահության ոլորտում վերահսկողության
բարելավման, պետության կողմից երաշխավորված բժշկական օգնության եւ սպասարկման կազմակերպման` տեղեկատվական բազաների վարման միջոցով ընձեռնված հնարավորությունները:

«Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում լրացումներ կատարելու մասին», «Օտարերկրացիների մասին» Հայաստանի Հանրապետության օրենքում եւ «Փախստականների եւ ապաստանի
մասին» Հայաստանի Հանրապետության օրենքում փոփոխություններ կատարելու մասին» Հայաստանի Հանրապետության օրենքների նախագծեր

ԱԶԴԵՑՈՒԹՅԱՆ ԳՆԱՀԱՏՄԱՆ ՄԱՍԻՆ ԵԶՐԱԿԱՑՈՒԹՅՈՒՆ

«Անձնական տվյալների պաշտպանության մասին», «Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում լրացումներ կատարելու մասին», ««Փախստականների եւ ապաստանի մասին» Հայաստանի
Հանրապետության օրենքում եւ «Օտարերկրացիների մասին» Հայաստանի Հանրապետության օրենքում փոփոխություններ կատարելու մասին»» Հայաստանի Հանրապետության օրենքների նախագծերի բնապահպանության բնագավառում
կարգավորման

1. «Անձնական տվյալների պաշտպանության մասին», «Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում լրացումներ կատարելու մասին», ««Փախստականների եւ ապաստանի մասին» Հայաստանի
Հանրապետության օրենքում եւ «Օտարերկրացիների մասին» Հայաստանի Հանրապետության օրենքում փոփոխություններ կատարելու մասին»» Հայաստանի Հանրապետության օրենքների նախագծերի (այսուհետ` օրենքներ) ընդունման
արդյունքում շրջակա միջավայրի oբյեկտների` մթնոլորտի, հողի, ջրային ռեսուրսի, ընդերքի, բուuական եւ կենդանական աշխարհի, հատուկ պահպանվող տարածքների վրա բացասական հետեւանքներ չեն առաջանա:

2. Օրենքների նախագծերի չընդունման դեպքում շրջակա միջավայրի oբյեկտների վրա բացասական հետեւանքներ չեն առաջանա:

3. Օրենքների նախագծերը բնապահպանության ոլորտին չեն առնչվում, այդ ոլորտը կանոնակարգող իրավական ակտերով ամրագրված uկզբունքներին եւ պահանջներին չեն հակասում:

Օրենքների կիրարկման արդյունքում բնապահպանության բնագավառում կանխատեuվող հետեւանքների գնահատման եւ վարվող քաղաքականության համեմատական վիճակագրական վերլուծություններ կատարելու անհրաժեշտությունը
բացակայում է:

ԵԶՐԱԿԱՑՈՒԹՅՈՒՆ

«Անձնական տվյալների պաշտպանության մասին», «Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում լրացումներ կատարելու մասին», «Օտարերկրացիների մասին» Հայաստանի Հանրապետության
օրենքում փոփոխություններ» եւ «Փախստականների եւ ապաստանի մասին» Հայաստանի Հանրապետության օրենքում փոփոխություններ կատարելու մասին» Հայաստանի Հանրապետության օրենքների նախագծերով (այսուհետ` Նախագծեր)
նախատեսվում են մի շարք փոփոխություններ, մասնավորապես` սահմանվում են անձնական տվյալները մշակելու, դրանց նկատմամբ պետական հսկողություն իրականացնելու կարգն ու պայմանները, ինչպես նաեւ անձնական տվյալները
մշակելու օրենքով սահմանված կարգը խախտելու համար նախատեսվում է վարչական պատասխանատվություն:

Նախագծերով կարգավորվող շրջանակները չեն առնչվում որեւէ առանձին ապրանքային խմբի շուկայի հետ, ուստի Նախագծերի ընդունմամբ որեւէ առանձին ապրանքային խմբի շուկայում մրցակցային դաշտի վրա ազդեցություն լինել չի կարող:
Հիմք ընդունելով նախնական փուլի արդյունքները` կարգավորման ազդեցության գնահատման աշխատանքները դադարեցվել են` արձանագրելով Նախագծերի ընդունմամբ մրցակցության միջավայրի վրա ազդեցություն չհայտնաբերվելու
եզրակացություն:

ԵԶՐԱԿԱՑՈՒԹՅՈՒՆ

«Անձնական տվյալների պաշտպանության մասին», «Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում լրացումներ կատարելու մասին», ««Օտարերկրացիների մասին» Հայաստանի Հանրապետության
օրենքում եւ ««Փախստականների եւ ապաստանի մասին» Հայաստանի Հանրապետության օրենքում փոփոխություններ կատարելու մասին» ՀՀ օրենքների նախագծերի (այսուհետ` Նախագիծ) գործարար եւ ներդրումային միջավայրի վրա
կարգավորման ազդեցության գնահատման նպատակով իրականացվել են նախնական դիտարկումներ:

Գնահատման նախնական փուլում պարզ է դարձել, որ Նախագիծը վերաբերում է անձնական տվյալների պաշտպանությանը եւ Նախագծի ընդունման դեպքում, դրա կիրարկման արդյունքում գործարար եւ ներդրումային միջավայրի վրա ընդհանուր
առմամբ ազդեցություն չի նախատեսվում:

ԵԶՐԱԿԱՑՈՒԹՅՈՒՆ

«Անձնական տվյալների պաշտպանության մասին», «Վարչական իրավախախտումների վերաբերյալ ՀՀ օրենսգրքում լրացումներ կատարելու մասին», ««Օտարերկրացիների մասին» ՀՀ օրենքում եւ «Փախստականների եւ ապաստանի մասին» ՀՀ
օրենքում փոփոխություններ կատարելու մասին» ՀՀ օրենքների նախագծերի՝ բյուջետային բնագավառում կարգավորման ազդեցության գնահատման վերաբերյալ

Նախագծերի ընդունման ազդեցությունը պետական բյուջեի եկամուտների վրա կարող է լինել դրական, իսկ ծախսերի վրա` չեզոք:

Միաժամանակ, հայտնում ենք, որ նախագծերի ընդունման ազդեցության կոնկրետ չափը հնարավոր չէ հաշվարկել, քանի որ հնարավոր չէ կանխատեսել «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի պահանջների խախտման
համար վարչական իրավախախտումների բնույթը եւ հնարավոր քանակը:

ՀԱԿԱԿՈՌՈՒՊՑԻՈՆ ԲՆԱԳԱՎԱՌՈՒՄ ԿԱՐԳԱՎՈՐՄԱՆ ԱԶԴԵՑՈՒԹՅԱՆ ԳՆԱՀԱՏՄԱՆ ԵԶՐԱԿԱՑՈՒԹՅՈՒՆ

«Անձնական տվյալների պաշտպանության մասին», «Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում լրացումներ կատարելու մասին», ««Օտարերկրացիների մասին» Հայաստանի Հանրապետության
օրենքում եւ «Փախստականների եւ ապաստանի մասին» Հայաստանի Հանրապետության օրենքում փոփոխություններ կատարելու մասին» Հայաստանի Հանրապետության օրենքների նախագծերն իենց մեջ Հայաստանի Հանրապետության
կառավարության 2009 թվականի հոկտեմբերի 22-ի «Նորմատիվ իրավական ակտերի նախագծերի հակակոռուպցիոն բնագավառում կարգավորման ազդեցության գնահատման իրականացման կարգը հաստատելու մասին» թիվ 1205-Ն որոշմամբ
հաստատված կարգի 9-րդ կետով նախատեսված որեւէ կոռուպցիոն գործոն չի պարունակում:

Եզրակացություն

«Անձնական տվյալների պաշտպանության մասին», «Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում լրացումներ կատարելու մասին», ««Օտարերկրացիների մասին» Հայաստանի Հանրապետության
օրենքում եւ ««Փախստականների եւ ապաստանի մասին» Հայաստանի Հանրապետության օրենքում փոփոխություններ կատարելու մասին» Հայաստանի Հանրապետության օրենքների նախագծերի (այսուհետ` նախագծեր) սոցիալական
ազդեցության գնահատումը կատարվել է «Իրավական ակտերի մասին» ՀՀ օրենքի 27.1 հոդվածի եւ ՀՀ Կառավարության 2010 թվականի հունվարի 14-ի N 18-Ն որոշման համաձայն:

Նախագծերի սոցիալական ազդեցության գնահատումը կատարվել է սոցիալական պաշտպանության ոլորտի եւ դրա առանձին ենթաոլորտների իրավիճակի բնութագրիչների եւ դրանց ինդիկատորների հիման վրա:

Նախագծերը`

ա) ռազմավարական կարգավորման ազդեցության տեսանկյունից ունեն չեզոք ազդեցություն,

բ) շահառուների վրա կարգավորման ազդեցության տեսանկյունից` չեզոք ազդեցություն:

Դեպի վեր

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ՕՐԵՆՔԸ

ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ ՄԱՍԻՆ

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՕՐԵՆՔԸ

ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ ՄԱՍԻՆ

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ՕՐԵՆՔԸ