Գաղտնիության քաղաքականություն
«Հայկական ավիաուղիներ» ՍՊԸ-ի (այսուհետև՝ Ընկերություն) անձնական տվյալների մշակման քաղաքականությունը մշակվել է «Անձնական տվյալների պաշտպանության մասին» 2015 թվ-ի մայիսի 18-ի N ՀՕ-49-Ն ՀՀ օրենքի պահանջներին համապատասխան (այսուհետև՝ «Օրենք»):
Սույն Քաղաքականությունը սահմանում է անձնական տվյալների մշակման կարգը և Ընկերությունում դրանց անվտանգությունն ապահովելու միջոցները՝ Անձնական տվյալների սուբյեկտների իրավունքները պաշտպանելու նպատակով անձնական տվյալները մշակելիս:
Այս քաղաքականության մեջ օգտագործվում են հետևյալ տերմիններն ու սահմանումները.
- անձնական տվյալների ավտոմատացված մշակում - անհատական տվյալների մշակում համակարգչային տեխնոլոգիայի միջոցով;
- անձնական տվյալների արգելափակում, անձնական տվյալների մշակման ժամանակավոր կասեցում, (բացառությամբ այն դեպքերի, երբ մշակումն անհրաժեշտ չէ անձնական տվյալները պարզաբանելու համար);
- տեղեկատվական համակարգերում անձնական տվյալներ պարունակվող շարք և դրանց մշակումն ապահովող տեխնիկական միջոցներ,համակարգ՝ տվյալների բազաներում և տեղեկատվական համակարգերում;
- անձնական տվյալների ապանձնավորում - գործողություններ, որոնց արդյունքում անհնար է որոշել, առանց լրացուցիչ տեղեկատվության օգտագործման, անձնական տվյալների սեփականությունը անձնական տվյալների կոնկրետ սուբյեկտի կողմից;
- անձնական տվյալների մշակման` ցանկացած գործողություն (գործողություն) կամ գործողությունների (գործողությունների) մի շարք, որոնք կատարվում են անձնական տվյալների հետ ավտոմատացման գործիքների կիրառմամբ կամ առանց դրա, ներառյալ հավաքագրումը, գրանցումը, համակարգումը, կուտակումը, պահպանումը, պարզաբանումը (թարմացում, փոփոխություն), հանում, օգտագործում, փոխանցում (բաշխում;
- օպերատոր՝ պետական մարմին, համայնքային մարմին, իրավաբանական կամ ֆիզիկական անձ, ինքնուրույն կամ այլ անձանց հետ համատեղ, որը կազմակերպում և (կամ) իրականացնում է անձնական տվյալների մշակումը, ինչպես նաև որոշում է անձնական տվյալների մշակման նպատակները, անձնական տվյալների կազմը՝ մշակել, անձնական տվյալների հետ կատարված գործողությունները (գործառնությունները);
- անձնական տվյալներ՝ ֆիզիկական անձին վերաբերող ցանկացած տեղեկատվություն, որը հնարավորություն է տալիս կամ կարող է ուղղակիորեն կամ անուղղակիորեն բացահայտել անձի ինքնությունը;
- անձնական տվյալների տրամադրում՝ գործողություններ, որոնք ուղղված են որոշակի անձին կամ անձանց որոշակի շրջանակին՝ անձնական տվյալների բացահայտմանը;
- Անձնական տվյալների տարածում- գործողություններ, որոնք ուղղված են անձնական տվյալների բացահայտմանը մարդկանց անորոշ շրջանակին (անձնական տվյալների փոխանցում) կամ անսահմանափակ թվով անձանց անձնական տվյալներին ծանոթանալուն, ներառյալ լրատվամիջոցներում անձնական տվյալների բացահայտումը, տեղեկատվության և հեռահաղորդակցության մեջ տեղադրումը. ցանցեր կամ անձնական տվյալների մուտքի ապահովում ցանկացած այլ եղանակով;
- անձնական տվյալների միջսահմանային փոխանցում, օտարերկրյա պետության տարածք անձնական տվյալների փոխանցում՝ օտարերկրյա պետության մարմնին, օտարերկրյա ֆիզիկական կամ օտարերկրյա իրավաբանական անձին;
- անձնական տվյալների ոչնչացում - գործողություններ, որոնց արդյունքում անհնար է վերականգնել անձնական տվյալների բովանդակությունը անձնական տվյալների տեղեկատվական համակարգում և (կամ) որի արդյունքում ոչնչացվում են անձնական տվյալների նյութական կրիչները;
- ընկերության աշխատակից՝ ֆիզիկական անձ, ով աշխատանքային հարաբերությունների մեջ է «Հայկական ավիաուղիներ» ՍՊԸ-ի հետ։
Անձնական տվյալների մշակման իրավական հիմքը կարգավորող իրավական ակտերի ամբողջությունն է, որոնց հիման վրա և դրանց համապատասխան Ընկերությունը մշակում է անձնական տվյալները, այդ թվում՝.
- Հայաստանի Հանրապետության Սահմանադրությունը;
- Հայաստանի Հանրապետության քաղաքացիական օրենսգիրքը;
- Հայաստանի Հանրապետության աշխատանքային օրենսգիրքը;
- Հայաստանի Հանրապետության Հարկային օրենսգիրքը;
- «Ավիացիայի մասին» ՀՀ օրենքը կարմիր. 19.06.15թ.-ից ՀՕ-101-Ն;
- «Սահմանափակ պատասխանատվությամբ ընկերությունների մասին» Հայաստանի Հանրապետության 2001 թվականի հոկտեմբերի 24-ի N ՀՕ-252 օրենքը;
- «Հաշվապահական հաշվառման մասին» Հայաստանի Հանրապետության օրենքը 04.12.2019թ. N ՀՕ-282-Ն;
- «Կուտակային կենսաթոշակների մասին» Հայաստանի Հանրապետության 2010 թվականի դեկտեմբերի 22-ի N ՀՕ-244-Ն օրենքը;
- Ընկերության գործունեության հետ կապված հարաբերությունները կարգավորող այլ կարգավորող իրավական ակտեր;
- Ընկերության կանոնադրություն;
- Ընկերության և անձնական տվյալների սուբյեկտների միջև կնքված պայմանագրեր;
- Սուբյեկտների համաձայնությունը՝ իրենց անձնական տվյալների մշակման համար:
Ընկերությունում անձնական տվյալների մշակումն իրականացվում է հետևյալ սկզբունքների հիման վրա՝.
- անձնական տվյալների մշակումն իրականացվում է օրինական և արդար հիմունքներով;
- անձնական տվյալների մշակումը սահմանափակվում է կոնկրետ, կանխորոշված և օրինական նպատակների իրագործմամբ: Չի թույլատրվում մշակել անձնական տվյալներ, որոնք անհամատեղելի են անձնական տվյալների հավաքագրման նպատակների հետ;
- Չի թույլատրվում միավորել տվյալների բազաները՝ որոնք պարունակում են անձնական տվյալներ և որոնց մշակումն իրականացվում է միմյանց հետ անհամատեղելի նպատակներով;
- մշակման ենթակա են միայն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին;
- сմշակված անձնական տվյալների բովանդակությունը և շրջանակը համապատասխանում են մշակման նշված նպատակներին: Մշակվող անձնական տվյալները ավելորդ չեն դրանց մշակման նշված նպատակների հետ կապված;
- անձնական տվյալների մշակման ժամանակ ապահովվում է անձնական տվյալների ճշգրտությունը, անհրաժեշտության դեպքում՝ դրանց համապատասխանությունը անձնական տվյալների մշակման նպատակներին։ Ընկերությունը ձեռնարկում է անհրաժեշտ միջոցներ կամ ապահովում դրանց ընդունումը՝ թերի կամ ոչ ճշգրիտ տվյալները հեռացնելու կամ պարզաբանելու համար;
- անձնական տվյալների պահպանումն իրականացվում է այն ձևաչափով, որը թույլ է տալիս որոշել անձնական տվյալների առարկան, ոչ ավելի, քան պահանջվում է անձնական տվյալների մշակման նպատակներով, եթե անձնական տվյալների պահպանման ժամկետը սահմանված չէ պետական օրենքով, պայմանագրով, որոնց անձնական տվյալների սուբյեկտը հանդիսանում է կողմ, շահառու կամ երաշխավոր;
- Մշակված անձնական տվյալները ենթակա են ոչնչացման կամ ապանձնավորման՝ մշակման նպատակներին հասնելու կամ այդ նպատակներին հասնելու անհրաժեշտության կորստի դեպքում, եթե այլ բան նախատեսված չէ պետական օրենքով:
Ընկերությունը մշակում է անձնական տվյալների սուբյեկտների հետևյալ կատեգորիաների անձնական տվյալները՝.
- թափուր պաշտոնների թեկնածուներ-Ընկերության թափուր պաշտոնները զբաղեցնելու համար դիմող անձինք (այսուհետ՝ թեկնածուներ);
- աշխատողներ` ֆիզիկական անձինք, ովքեր գտնվում են կամ եղել են Ընկերության հետ աշխատանքային հարաբերություններում;
- աշխատողների ընտանիքի անդամներ (նրանց բացակայության դեպքում՝ մերձավոր ազգականներ)՝ ֆիզիկական անձինք, ովքեր ընտանեկան կամ բարեկամական հարաբերությունների մեջ են Ընկերության աշխատակիցների հետ (այսուհետ՝ ընտանիքի անդամներ;
- ենթագործակալներ՝ Ընկերությանը ծառայություններ մատուցող և քաղաքացիական իրավունքի պայմանագրերի հիման վրա աշխատանք կատարող ֆիզիկական անձինք;
- Հաճախորդները-ֆիզիկական անձինք են, ովքեր օգտվում են Ընկերության ծառայություններից քաղաքացիական իրավունքի պայմանագրերի հիման վրա:
Թեկնածուների, աշխատողների և Ընկերության աշխատակիցների ընտանիքի անդամների մշակված անձնական տվյալների ցանկը.
- ազգանուն, անուն, հայրանուն;
- ծննդյան տարեթիվը, ծննդավայրը;
- սեռ;
- անձնագրի տվյալներ;
- գրանցման և փաստացի բնակության վայրերի հասցեները;
- օտարերկրյա անձնագրի մանրամասները, եթե այդպիսիք կան;
- տեղեկություններ՝ ամուսնական կարգավիճակի մասին;
- տեղեկություններ ընտանիքի անդամների (ամենամոտ հարազատների) մասին;
- տեղեկատվություն՝ կրթության և խորացված ուսուցման վերաբերյալ փաստաթղթերի մասին;
- տեղեկատվություն՝ գիտական կոչումների և կոչումների, գիտական աշխատանքների և գյուտերի մասին;
- տեղեկատվություն՝ աշխատանքի և ընդհանուր աշխատանքային փորձի մասին;
- տեղեկատվություն՝ նախորդ աշխատանքների մասին;
- Վկայկան՝ զինվորական ծառայության մասին;
- անհատական-անձնական հաշվի ապահովագրության համարը, եթե առկա է;
- անհատական հարկային համարը, եթե առկա է;
- զբաղեցրած պաշտոն;
- հաստիքացուցակի համարը;
- տեղեկություն՝ աշխատավարձի մասին;
- տեղեկատվություն՝ սոցիալական նպաստների մասին;
- տեղեկատվություն՝ ապահովագրության մասին;
- տեղեկատվություն՝ օտար լեզուների իմացության մասին;
- տեղեկատվություն անցագրի մասին;
- կոնտակտային հեռախոսահամար, Էլեկտրոնային հասցե, լուսանկար:
Ընկերության հաճախորդների և գործընկերների անձնական տվյալների ցանկը.
- ազգանուն, անուն, հայրանուն;
- ծննդյան ամսաթիվը;
- բնակության հասցե, անձնագրի տվյալները (սերիան, անձնագրի համարը, թողարկման ամսաթիվը);
- հեռախոսահամար (բջջային, ֆիքսված);
- տեղեկատվություն առողջության մասին, Ծննդյան վկայական;
- բանկի վավերապայմանները;
- Բանկային քարտ:
Ընկերությունը որոշել է անձնական տվյալների մշակման նպատակները՝ անձնական տվյալների սուբյեկտների յուրաքանչյուր կատեգորիայի համար։
Աշխատակիցների անձնական տվյալները մշակվում են Հայաստանի Հանրապետության աշխատանքային, հարկային և կենսաթոշակային օրենսդրության, ինչպես նաև Ընկերության քաղաքականությանը համապատասխանությունն ապահովելու նպատակով, այդ թվում.
- աշխատողների հետ աշխատանքային հարաբերությունների կարգավորում (աշխատանքի, վերապատրաստման և առաջխաղացման աջակցություն, աշխատողների անձնական անվտանգության ապահովում, կատարված աշխատանքի քանակի և որակի վերահսկում, Ընկերության գույքի անվտանգության ապահովում);
- Ընկերության գործունեության տեղեկատվական աջակցության տեղեկատուների ձևավորում և պահպանում;
- և այլ օրինական նպատակներով։
Աշխատողի ընտանիքի անդամների անձնական տվյալները մշակվում են Հայաստանի Հանրապետության աշխատանքային, հարկային և կենսաթոշակային օրենսդրությանը համապատասխանությունն ապահովելու նպատակով։
Թափուր պաշտոնների թեկնածուների անձնական տվյալները մշակվում են, բացառապես թափուր պաշտոնները զբաղեցնելու համար նրանց ընտրելու և Ընկերության կադրերի ռեզերվը պահպանելու նպատակով:
Կողմերի անձնական տվյալները մշակվում են ծառայությունների մատուցման և աշխատանքների կատարման քաղաքացիական իրավունքի պայմանագրերի կնքման և պայմանների կատարման նպատակով:
Ընկերության հաճախորդների անձնական տվյալները մշակվում են ծառայությունների մատուցման պայմանագրերի կնքման և կատարման, ինչպես նաև Ընկերության հիմնական գործունեության այլ նպատակներով՝ ելնելով հաճախորդի շահերից:
Անձնական տվյալների սուբյեկտների մշակված անձնական տվյալների շրջանակը և բովանդակությունը որոշելիս՝ Ընկերությունն առաջնորդվում է անձնական տվյալների հավաքագրման և մշակման նպատակներով:
Ընկերության կողմից մշակվող անձնական տվյալների ցանկը հաստատվում է Ընկերության Գլխավոր տնօրենի հրամանով:
Ընկերությունը մշակում է անձնական տվյալները հետևյալ պայմաններից, առնվազն մեկի առկայության դեպքում.
- անձնական տվյալների մշակումն իրականացվում է անձնական տվյալների սուբյեկտի համաձայնությամբ;
- Անձնական տվյալների մշակումն անհրաժեշտ է պայմանագրի կատարման համար, որի կողմը կամ շահառուն կամ երաշխավորն է անձնական տվյալների սուբյեկտը, ինչպես նաև անձնական տվյալների սուբյեկտի նախաձեռնությամբ պայմանագիր կամ համաձայնագիր կնքելու, որով նախատեսված են անձնական տվյալները. սուբյեկտը կլինի շահառուն կամ երաշխավորը;
- անձնական տվյալների մշակումն անհրաժեշտ է Ընկերության կամ երրորդ անձանց իրավունքների և օրինական շահերի իրականացման համար՝ պայմանով, որ անձնական տվյալների սուբյեկտի իրավունքներն ու ազատությունները չեն խախտվում;
- անձնական տվյալների մշակումն իրականացվում է վիճակագրական կամ այլ հետազոտական նպատակներով՝ անձնական տվյալների պարտադիր ապաանձնավորման պայմանով։
Անձնական տվյալների հետ կապված տեղեկատվությունը, որը հայտնի է դարձել Ընկերությանը, գաղտնի է և պաշտպանված է օրենքով, այն ենթակա չէ բացահայտման առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե այլ բան օրենքով նախատեսված չէ:
Ընկերությունը և անձնական տվյալներին հասանելիություն ստացած այլ անձինք պարտավոր են չհրապարակել երրորդ անձանց և չտարածել նրանց անձնական տվյալները՝ առանց անձնական տվյալների սուբյեկտի համաձայնության, եթե այլ բան նախատեսված չէ Հայաստանի Հանրապետության օրենսդրությամբ:
Տեղեկատվական աջակցության նպատակով Ընկերությունը ստեղծում է անձնական տվյալների հրապարակայնորեն հասանելի աղբյուրներ, ներառյալ Ընկերության ղեկավարության մասին տեղեկատվություն, մասնավորապես Ընկերության հետևյալ պաշտոնական կայքէջը .armenianairlines.am
Անձնական տվյալների սուբյեկտի գրավոր համաձայնությամբ, հրապարակայնորեն հասանելի աղբյուրները ներառում են՝ ազգանուն, անուն, հայրանուն, պաշտոն:
Անձնական տվյալների սուբյեկտի մասին տեղեկատվությունը պետք է բացառվի անձնական տվյալների հրապարակային աղբյուրներից՝ անձնական տվյալների սուբյեկտի պահանջով, անձնական տվյալների մշակման ժամկետը լրանալուց հետո կամ դատարանի կամ այլ լիազորված պետական մարմինների որոշմամբ։
Ընկերությունը մշակում է ինչպես Ընկերության հաճախորդների հատուկ կատեգորիաների անձնական տվյալները՝ անձնական տվյալների հաճախորդին ծառայություններ մատուցելու համար, այնպես էլ Ընկերության աշխատակիցների՝ ելնելով Ընկերության հիմնական գործունեությանը վերաբերող կարգավորող իրավական ակտերի պահանջներից:
Ընկերությունն իրավունք ունի անձնական տվյալների սուբյեկտի համաձայնությամբ այլ անձի վստահել անձնական տվյալների մշակումը, եթե այլ բան նախատեսված չէ օրենքով՝ տվյալ անձի հետ կնքված պայմանագրի հիման վրա: Ընկերության անունից անձնական տվյալներ մշակող անձը պարտավոր է պահպանել Օրենքով նախատեսված անձնական տվյալների մշակման սկզբունքներն ու կանոնները: Մշակման հրահանգը սահմանում է անձնական տվյալների հետ կապված գործողությունների (գործառնությունների) ցանկը, որոնք կիրականացվեն անձնական տվյալները մշակող անձի կողմից և մշակման նպատակները, սահմանում է այդ անձի պարտավորությունը` պահպանել անձնական տվյալների գաղտնիությունը, ապահովել անձնական տվյալների անվտանգությունը, մշակված անձնական տվյալների պաշտպանության պահանջները:
Միջազգային օդային ճանապարհորդության հետ կապված ծառայություններ մատուցելիս՝ Ընկերությունն իրականացնում է անձնական տվյալների միջսահմանային փոխանցում: Անդրսահմանային տվյալների փոխանցման հիմք է հանդիսանում հետևյալ փաստաթղթերի պահանջների կատարումը․
- Միջազգային քաղաքացիական ավիացիայի մասին կոնվենցիա;
- Օդանավում կատարված իրավախախտումների և որոշ այլ ակտերի մասին կոնվենցիա;
- Քաղաքացիական ավիացիայի անվտանգության դեմ ապօրինի գործողությունները ճնշելու մասին կոնվենցիա;
- Միջազգային քաղաքացիական ավիացիայի մասին կոնվենցիայի՝ Հավելված 17: «Անվտանգություն. Միջազգային քաղաքացիական ավիացիայի պաշտպանություն ապօրինի միջամտության գործողություններից»;
- ԻԿԱՕ-ի կանոնակարգերը;
- «Ավիացիայի մասին» ՀՀ օրենքը, խմբ. 19.06.15թ.-ից ՀՕ-101-Ն:
Ընկերությունը պարտավորվում է համոզվել, որ օտարերկրյա պետությունը, որի տարածք ենթադրվում է փոխանցել անձնական տվյալները, ապահովում է անձնական տվյալների սուբյեկտների իրավունքների համարժեք պաշտպանությունը՝ նախքան նման փոխանցումը սկսելը:
Անձնական տվյալների անդրսահմանային փոխանցումը օտարերկրյա պետությունների տարածքում թույլատրվում է անձնական տվյալների սուբյեկտի և ՀՀ Անձնական տվյալների պաշտպանության գործակալության (այսուհետ՝ Գործակալություն) համաձայնությամբ։ Անձնական տվյալների միջսահմանային փոխանցումը օտարերկրյա պետությունների տարածքում առանց Գործակալության համաձայնության՝ թույլատրվում է հետևյալ դեպքերում.
- անձնական տվյալների սուբյեկտի գրավոր համաձայնության առկայությունը` նրա անձնական տվյալների անդրսահմանային փոխանցմանը;
- անձնական տվյալները փոխանցվում են՝ Գործակալության կողմից պաշտոնապես հրապարակված ցանկում ընդգրկված ցանկացած երկիր:
Անձնական տվյալների սուբյեկտի համաձայնությունը՝ իր անձնական տվյալների մշակման համար:
Անձնական տվյալների սուբյեկտը որոշում է տրամադրել իր անձնական տվյալները և համաձայնում է դրանց ազատ մշակմանը, իր կամքով և իր շահերից ելնելով: Անձնական տվյալների մշակմանը համաձայնություն կարող է տալ անձնական տվյալների սուբյեկտը կամ նրա ներկայացուցիչը՝ ցանկացած ձևով, որը թույլ կտա հաստատել դրանց ստացման փաստը, եթե այլ բան նախատեսված չէ օրենքով:
Սուբյեկտի համաձայնությունն իր անձնական տվյալների մշակման կամ օրենքում նշված հիմքերի առկայության ապացույցներ ներկայացնելու պարտավորությունը՝ կրում է Ընկերությունը:
Անձը, որը Ընկերության անունից մշակում է անձնական տվյալները, պարտավոր չէ ստանալ անձնական տվյալների սուբյեկտի համաձայնությունը՝ իր անձնական տվյալների մշակման համար:
Անձնական տվյալների սուբյեկտի իրավունքները
Ելնելով օրենքի պահանջներից, որն ապահովում է անձնական տվյալների սուբյեկտի՝ անձնական տվյալներ մուտք գործելու իրավունքի պահպանումը, Ընկերությունը մշակել և ներդրել է անձնական տվյալների սուբյեկտների հարցումների և բողոքների հետ աշխատելու ընթացակարգ: Այս ընթացակարգը ապահովում է անձնական տվյալների սուբյեկտների հետևյալ իրավունքների պահպանումը՝.
- անձնական տվյալների սուբյեկտն իրավունք ունի՝ օրենքով նախատեսված ժամկետներում տեղեկատվություն ստանալ իր անձնական տվյալների մշակման վերաբերյալ;
- անձնական տվյալների սուբյեկտն իրավունք ունի՝ Ընկերությունից պարզաբանում պահանջել իր անձնական տվյալների մասին, դրանք արգելափակել կամ ոչնչացնել, եթե անձնական տվյալները թերի են, հնացած, ոչ ճշգրիտ, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն մշակման նշված նպատակի համար, ինչպես նաև՝ ձեռնարկել օրենքով նախատեսված միջոցներ՝ իրենց իրավունքները պաշտպանելու համար;
- անձնական տվյալների սուբյեկտն իրավունք ունի՝ պարզաբանում պահանջել Ընկերությունից բացառապես՝ անձնական տվյալների սուբյեկտի անձնական տվյալների ավտոմատացված մշակման հիման վրա որոշում կայացնելու կարգի և նման որոշման հնարավոր իրավական հետևանքների վերաբերյալ. Անձնական տվյալների սուբյեկտն իրավունք ունի բողոքարկել Ընկերության գործողությունները կամ անգործությունը՝ Գործակալության կամ դատարանի միջոցով;
- Անձնական տվյալների սուբյեկտն իրավունք ունի բողոքարկել Ընկերության գործողությունները կամ անգործությունը՝ Գործակալության կամ դատարանի միջոցով;
- անձնական տվյալների սուբյեկտն իրավունք ունի՝ պաշտպանելու իր իրավունքները և օրինական շահերը, ներառյալ կորուստների փոխհատուցումը և (կամ) բարոյական վնասի փոխհատուցումը՝ դատարանում:
Անձնական տվյալների սուբյեկտի` իր անձնական տվյալներին մուտք գործելու իրավունքը կարող է սահմանափակվել Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով:
Ընկերության կողմից մշակվող անձնական տվյալների անվտանգությունն ապահովվում է՝ անձնական տվյալների պաշտպանության ոլորտում դաշնային օրենսդրության պահանջներն ապահովելու համար անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցառումների իրականացմամբ:
Անձնական տվյալները մշակելիս Ընկերությունը ձեռնարկում է անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցներ՝ պաշտպանելու անձնական տվյալները դրանց անօրինական և/կամ չարտոնված և/կամ պատահական մուտքից, ոչնչացումից, փոփոխումից, արգելափակումից, պատճենումից, տրամադրումից, անձնական տվյալների տարածումից, ինչպես նաև՝ անձնական տվյալների հետ կապված այլ անօրինական գործողություններից:
Անձնական տվյալների չարտոնված մուտքը կանխելու համար՝ Ընկերությունը կիրառում է հետևյալ կազմակերպչական և տեխնիկական միջոցները.
- անձնական տվյալների մշակման կազմակերպման համար պատասխանատու պաշտոնատար անձի նշանակում, անձնական տվյալների անվտանգության ապահովման համար պատասխանատու պաշտոնատար անձի նշանակում;
- իրականացվում է՝ անձնական տվյալների մշակման մեջ ընդունված Ընկերության աշխատակիցների հաշվառում;
- Ընկերության աշխատակիցների ծանոթացում՝ անձնական տվյալների մշակման և անվտանգության ապահովման վերաբերյալ, Ընկերության ներքին կարգավորող փաստաթղթերին;
- անձնական տվյալների կրիչների հաշվառման, պահպանման և վերահսկման կազմակերպում;
- անձնական տվյալների տեղեկատվական համակարգերում դրանց մշակման ընթացքում՝ անձնական տվյալների անվտանգությանը սպառնացող որոշում, դրանց հիման վրա սպառնալիքի մոդելի ձևավորում և անձնական տվյալների անվտանգությունը խախտողի, անձնական տվյալների անվտանգությունն ապահովելու համար անհրաժեշտ տեղեկատվական անվտանգության գործիքների օգտագործումը, ներառյալ գաղտնագրային տեղեկատվության պաշտպանության գործիքները, դրանց չթույլատրված մուտքի պատճառով ոչնչացված կամ փոփոխված անձնական տվյալների վերականգնման ապահովում;
- ապահովելով դրանց չթույլատրված մուտքի պատճառով ոչնչացված կամ փոփոխված անձնական տվյալների վերականգնումը;
- Հատկացնել տեղ՝ անձնական տվյալների պահպանման համար;
- անձնական տվյալների անվտանգության ապահովմանն ուղղված միջոցառումների արդյունավետության գնահատում;
- անձնական տվյալների անվտանգության և անձնական տվյալների պաշտպանության ապահովմանն ուղղված միջոցառումների նկատմամբ՝ վերահսկողության ապահովում;
- Ընկերության տարածք մուտքի հսկողության կազմակերպում, անձնական տվյալների մշակման տեխնիկական միջոցներով տարածքների պաշտպանություն։
Անձնական տվյալների մշակման (պահպանման) պայմանները որոշվում են անձնական տվյալների մշակման նպատակներից ելնելով, անձնական տվյալների առարկայի հետ պայմանագրի գործողության ժամկետին, պետական օրենքների պահանջներին, անձնական տվյալների օպերատորների պահանջներին համապատասխան, որի անունից Ընկերությունը մշակում է անձնական տվյալները, սահմանափակման ժամկետը:
Անձնական տվյալները, որոնց մշակման (պահպանման) ժամկետը լրացել է, պետք է ոչնչացվեն, եթե այլ բան նախատեսված չէ օրենքով: Անձնական տվյալների պահպանումը դրանց մշակման դադարեցումից հետո՝ թույլատրվում է միայն դրանց ապաանձնավորումից հետո։
Բողոքներ և հարցումներ
անձնական տվյալների մշակման նպատակով՝ Ընկերության աշխատանքային գործունեություն իրականացնելիս, հնարավոր են անձնական տվյալների սուբյեկտի կամ նրա օրինական ներկայացուցչի հետևյալ հարցումները և բողոքարկումները.
- անձնական տվյալների սուբյեկտի՝ անձնական տվյալների մշակման վերաբերյալ տեղեկատվության հարցում;
- անձնական տվյալների սուբյեկտի անձնական տվյալների մշակման վերաբերյալ տեղեկատվության հարցում՝ աշխատանքների, ծառայությունների առաջխաղացման նպատակով;
- անձնական տվյալների սուբյեկտի անձնական տվյալների մշակման վերաբերյալ տեղեկատվության հարցում՝ բացառապես անձնական տվյալների ավտոմատացված մշակման հիման վրա որոշումներ կայացնելու միջոցով;
- Հանրային աղբյուրներում անձնական տվյալների սուբյեկտի անձնական տվյալների մշակման վերաբերյալ հարցում;
- անձնական տվյալների սուբյեկտի անձնական տվյալները՝ երրորդ անձանց փոխանցելու վերաբերյալ տեղեկատվության հարցում;
- անձնական տվյալների սուբյեկտի անձնական տվյալների՝ անդրսահմանային փոխանցման վերաբերյալ տեղեկատվության հարցում;
- դիմում՝ չեղյալ համարելու անձնական տվյալների սուբյեկտի համաձայնությունը, իր անձնական տվյալների մշակմանը;
- անձնական տվյալների սուբյեկտի անձնական տվյալները պարզաբանելու պահանջ;
- անձնական տվյալների սուբյեկտի կողմից՝ իր անձնական տվյալները արգելափակելու պահանջը;
- անձնական տվյալների սուբյեկտի կողմից՝ իր անձնական տվյալները ոչնչացնելու պահանջը։
Հարցումների և բողոքների ընդունում
Անձնական տվյալների սուբյեկտների կամ նրանց ներկայացուցիչների դիմումների և հարցումների մշակման կազմակերպումն իրականացնում է՝ Անձնական տվյալների մշակման կազմակերպման պատասխանատուն (այսուհետ՝ Պատասխանատու):
Պատասխանատու անձը նշանակվում է Ընկերության գլխավոր տնօրենի հրամանով:
Անձնական տվյալների մշակման հետ կապված դիմումներն ու հարցումները, ինչպես նաև դրանց պատասխանները գրանցելու համար՝ Պատասխանատուն վարում է անձնական տվյալների վերաբերյալ դիմումների և հարցումների գրանցամատյան:
Անձնական տվյալների սուբյեկտի հարցումը (բողոքարկումը) պետք է պարունակի՝.
- անձնական տվյալների սուբյեկտի ազգանունը, անունը և հայրանունը;
- անձնական տվյալների սուբյեկտի անձնագրի տվյալները (նրա ներկայացուցչի);
- տեղեկատվություն, որը հաստատում է անձնական տվյալների սուբյեկտի մասնակցությունը՝ Ընկերության հետ հարաբերություններին (պայմանագրի համարը, պայմանագրի կնքման ամսաթիվը, պայմանական բանավոր նշումը և (կամ) այլ տեղեկատվություն), կամ այլ կերպ հաստատող այն փաստը, որ անձնական տվյալները՝ անձնական տվյալների առարկան մշակվում է Ընկերության կողմից; Պահանջի (բողոքարկման) բովանդակության տեքստը, հարցման (բողոքարկման) պատասխանը ստանալու հասցեն, անձնական տվյալների սուբյեկտի (նրա ներկայացուցչի) ստորագրությունը:
Վերոնշյալ պարտադիր մանրամասների առկայության դեպքում՝ հարցումը (բողոքարկումը) պետք է գրանցվի Անձնական տվյալների հետ կապված հարցումների և բողոքարկումների գրանցամատյանում (այսուհետ՝ Մատյան): Եթե հարցման մեջ նշված մանրամասները թերի են կամ պարունակում են սխալ տեղեկություններ, ապա սույն հարցման (բողոքարկման) պատասխանի մեջ անհրաժեշտ է նշել, թե ի՞նչ տվյալներ են անհրաժեշտ ճշտման:
Պատասխանելով հարցումներին, դիմումներին և բողոքարկումներին
Անձնական տվյալների սուբյեկտների անձնական տվյալների մշակման հարցմանը (բողոքարկման) պատասխանի ձևավորման համար` պատասխանատու անձը պարտավոր է պահանջել և ստանալ անհրաժեշտ տեղեկատվություն Ընկերության համապատասխան ստորաբաժանումից, որը մշակում է անձնական տվյալների սուբյեկտի անձնական տվյալները: Կառուցվածքային ստորաբաժանումները, որոնցում մշակվում են բողոքարկման մեջ նշված անձնական տվյալները, ապահովում են Պատասխանատուին տեղեկատվությամբ՝ 3 (երեք) աշխատանքային օրվա ընթացքում:
Անձնական տվյալների սուբյեկտի (նրա ներկայացուցչի) հարցումներին (բողոքներին) պատասխանելու գործընթացում՝ Պատասխանատուն կազմակերպում և ապահովում է հետևյալ գործողությունների իրականացումը.
- տվյալների հավաքագրում, վերլուծություն և ամրագրում անձնական տվյալների, այդ թվում՝ հրապարակայնորեն հասանելի անձնական տվյալների հետ կապված անձնական տվյալների առկայության, հիմքերի, մշակման պայմանների վերաբերյալ;
- տեղեկատվության հավաքագրում անձնական տվյալների մշակման հիման վրա՝ շուկայում ապրանքների, աշխատանքների, ծառայությունների խթանման նպատակով;
- անձնական տվյալների սուբյեկտի՝ անձնական տվյալները երրորդ անձանց փոխանցելու մասին տեղեկատվության հավաքագրում, վերլուծություն և գրանցում;
- անձնական տվյալների առարկայի առնչությամբ իրավական հետևանքներ առաջացնող որոշումների ընդունման վերաբերյալ տեղեկատվության հավաքագրում, վերլուծություն և գրանցում` հիմնված բացառապես անձնական տվյալների ավտոմատացված մշակման վրա;
- անձնական տվյալների սուբյեկտին հնարավորություն տալով ծանոթանալ իր անձնական տվյալներին, ինչպես նաև կատարել անհրաժեշտ փոփոխություններ, ոչնչացնել կամ արգելափակել համապատասխան անձնական տվյալները՝ սուբյեկտի կողմից անձնական տվյալների տրամադրման դեպքում, որոնք հաստատում են, որ նրա անձնական տվյալները. թերի են, հնացած, անվստահելի, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն մշակման նշված նպատակի համար;
- հրահանգների մշակում երրորդ անձանց, որոնց փոխանցվել են անձնական տվյալների սուբյեկտի անձնական տվյալները, անձնական տվյալների սուբյեկտի անձնական տվյալների հետ կապված փոփոխություններ կատարելու և միջոցներ ձեռնարկելու անհրաժեշտության մասին;
- անձնական տվյալների սուբյեկտին (նրա ներկայացուցչին) նրա խնդրանքով (բողոքարկում) անձնական տվյալների մշակման մասին տեղեկատվություն տրամադրելուց հրաժարվելու դեպքում, օրենքի համապատասխան դրույթին հղում պարունակող հիմնավորված պատասխանի մշակում:
Անձնական տվյալների սուբյեկտի (նրա ներկայացուցչի) հարցումներին (բողոքներին) պատասխանելու համար տրամադրվում են հետևյալ պայմանները՝.
- անձնական տվյալների սուբյեկտին (նրա ներկայացուցչին) անձնական տվյալների մշակման վերաբերյալ տեղեկատվություն տրամադրելը (տրամադրելուց հրաժարվելը), ինչպես նաև անձնական տվյալներին ծանոթանալու հնարավորություն ընձեռելը` այն ստանալու օրվանից 30 (երեսուն) օրվա ընթացքում. հարցում (բողոքարկում);
- անձնական տվյալների մեջ փոփոխություններ կատարելը, եթե դրանք թերի են, ոչ ճշգրիտ կամ հնացած՝ հարցումը (բողոքարկում) ստանալու օրվանից ոչ ավելի, քան 7 (յոթ) աշխատանքային օր;
- անձնական տվյալների ոչնչացում այն դեպքում, երբ դրանք ձեռք են բերվել ապօրինի կամ անհրաժեշտ չեն մշակման նշված նպատակով՝ հարցումը (բողոքարկումը) ստանալու օրվանից ոչ ավելի, քան 7 (յոթ) աշխատանքային օր:
Անձնական տվյալների վերաբերյալ ստացված հարցումները (բողոքարկումները, հրահանգները), ինչպես նաև դրանց պատասխանները չպետք է խախտեն այլ անձանց սահմանադրական իրավունքներն ու ազատությունները:
Սույն Քաղաքականությունը պետք է վերանայվի ըստ անհրաժեշտության կամ անձնական տվյալների մշակման և պաշտպանության ոլորտում Հայաստանի Հանրապետության օրենսդրության պահանջների փոփոխության դեպքում:
Սույն քաղաքականության մեջ կատարված բոլոր փոփոխություններն արտացոլված են Փոփոխությունների գրանցման թերթիկում:
Սույն քաղաքականության բոլոր փոփոխությունները հաստատվում են Ընկերության Գլխավոր տնօրենի հրամանով:
Ընկերությունը պարտավոր է ապահովել անսահմանափակ մուտքի թույլտվություն դեպի այս Քաղաքականությունը՝ հրապարակելով սույն Քաղաքականությունը Ընկերության պաշտոնական կայքում՝ armenianairlines.am հասցեով։
Ընկերության այլ իրավունքներն ու պարտականությունները սահմանվում են անձնական տվյալների բնագավառում Հայաստանի Հանրապետության օրենսդրությամբ:
Ընկերության այն աշխատակիցները, ովքեր մեղավոր են Օրենքի պահանջները խախտելու մեջ, կրում են Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված պատասխանատվությունը: