«Գրանթ Թորնթոն Հայաստան»-ը ներկայացրել է իր ծառայությունները «Ընդհանուր տվյալների պաշտպանության կանոնակարգի» (General Data Protection Regulation, այսուհետ՝ GDPR) ներդրման, ինչպես նաեւ տվյալ կանոնակարգի պահանջներին համապատասխանության գնահատման ոլորտում։

Ստորեւ ներկայացնում ենք այս կապակցությամբ ընկերության տարածած հաղորդագրությունը:

Ի՞նչ է GDPR-ը

1995թ. Եվրապառլամենտի եւ Եվրախորհրդի կողմից ընդունվեց «Անձնական տվյալների մշակման ընթացքում մասնավոր անձանց իրավունքների պաշտպանության մասին» (ԵՄ/95/46) դիրեկտիվը, որը սահմանում էր, թե ԵՄ անդամ երկրները ինչպես պետք է ապահովեն անձանց տվյալների պաշտպանությունը։  

Սակայն, ժամանակի ընթացքում, սոցիալական ցանցերի, ինչպես նաեւ ամպային տեխնոլոգիաների եւ անձի գեոլոկացիան հաղորդող ծառայությունների ի հայտ գալով՝ տվյալների հավաքագրումը մասշտաբային եւ ծավալային առումով զգալիորեն մեծացավ եւ բարդացավ։ Ընդունված դիրեկտիվը չէր նախատեսում նմանատիպ զարգացումներ, եւ ոլորտում առաջացած բացերը լրացնելու համար օրենքում փոփոխություններ կատարելու անհրաժեշտություն առաջացավ։

ԵՄ տարածքում անձնական տվյալների պաշտպանությունը եւ ոլորտում առկա ռիսկերի պատշաճ կառավարումը ապահովելու նպատակով ԵՄ-ն ընդունեց «Ընդհանուր տվյալների պաշտպանության կանոնակարգը»՝ GDPR, որը կիրառելի կլինի ԵՄ տարածքում, ինչպես նաեւ ԵՄ տարածքից դուրս գործող բոլոր բիզնես-կազմակերպությունների համար, որոնք պահպանում եւ/կամ օգտագործում են ԵՄ քաղաքացիների անձնական տվյալները։ Հետեւաբար, կանոնակարգը կվերաբերի նաեւ հայաստանյան կազմակերպություններին: Այն ավելի հետեւողական մոտեցում կպահանջի անձնական տվյալների պաշտպանությանը։ Կանոնակարգը, որն ուժի մեջ է մտնում ս.թ. մայիսի 25-ից, կամրապնդի տվյալների պաշտպանության գործող մեխանիզմները՝ բիզնեսին առաջադրելով անձնական տվյալների օգտագործման ավելի խիստ պահանջներ, ինչպես նաեւ սահմանելով նոր իրավունքներ անհատների համար։ GDPR-ի պահանջներին չհամապատասխանելու դեպքում՝ ավելի խիստ պատժամիջոցներ կկիրառվեն կազմակերպությունների նկատմամբ։

Իրավական այս փոփոխությունները կանդրադառնան սպառողների հետ առնչվող, օնլայն, ինչպես նաեւ  ֆինանսական ծառայություններ մատուցող եւ ընդհանրապես մարդկանց անձնական տվյալների տիրապետման հնարավորություն ունեցող կազմակերպությունների վրա:
GDPR-ը կսահմանի՝

-    Տեղեկատվության սուբյեկտների ընդլայնված իրավունքներ
-    Կազմակերպությունների ընդլայնված պարտականություններ
-    Տվյալների տիրապետման թույլտվության խիստ պահանջներ
-    Խախտումներին վերաբերող ավելի մանրամասն հաշվետվություն
-    Մասնավոր կյանքի անձեռնմխելիության կարեւորություն
-    Գաղտնիության քաղաքականություն
-    Տվյալների պահպանման պահանջների խստացում
-    Զգալի պատժամիջոցներ/տուգանքներ
-    Անձնական տվյալների պաշտպանության համար պատասխանատու անձանց նշանակում
-    Օրենսդրական կարգավորումների ավելի լայն շրջանակ

«Գրանթ Թորնթոն»-ի ծառայությունները GDPR-ի ոլորտում

«Գրանթ Թորնթոն»-ը ստեղծել է պարզ գործիքներ, որոնց միջոցով կազմակերպություններին առաջարկում է իր աջակցությունը GDPR-ի կիրառման, ինչպես նաեւ կանոնակարգի պահանջներին համապատասխանության համար։

«Գրանթ Թորնթոն»-ի գործարար ռիսկի կառավարման բաժնի ղեկավար Վլադիսլավ Մուրադյանը մեկնաբանում է. «2018թ. մայիսից ամբողջ աշխարհում գործող այն կազմակերպությունները, որոնք ուղղակի կամ անուղղակի կերպով տիրապետում, պահպանում եւ մշակում են ԵՄ երկրների քաղաքացի հանդիսացող անձանց տվյալները, պարտավոր են պահպանել GDPR-ի պահանջները։

Այս ոլորտում մենք առաջարկում ենք հետեւյալ ծառայությունները՝
-    GDPR–ի պահանջներին անհամապատասխանությունների վերլուծություն (արագ ստուգում),
-    GDPR–ի ներդրման աջակցություն (խորհրդատվություն),
-    GDPR–ի պահանջներին համապատասխանության աուդիտ։  

Տվյալների պաշտպանության իրավական դաշտը արագ փոփոխվում է՝ մարտահրավերներ նետելով պետական, առեւտրային եւ հասարակական կազմակերպություններին։ Կանոնակարգի պահանջներին համապատասխանելու համար կազմակերպություններին անհրաժեշտ կլինի մանրամասն ուսումնասիրել օրենսդրական փոփոխությունները՝ հասկանալու համար, թե դրանք ինչպես կարող են անդրադառնալ իրենց բիզնես գործընթացների վրա։ Անհրաժեշտ է հիշել, որ GDPR-ի ազդեցությունը չի սահմանափակվում բիզնեսի որոշակի ոլորտներով. կպահանջվի ավելի համակողմանի մոտեցում ցուցաբերել այս փոփոխություններին, քանի որ դրանք այս կամ այն կերպ կանդրադառնան յուրաքանչյուր կազմակերպության վրա»։