Տեղական ինքնակառավարման մարմինների (ՏԻՄ) կողմից անձնական տվյալների մշակման գնահատումն իրականացվել է Գերմանիայի միջազգային համագործակցության ընկերության՝ ԳՄՀԸ-ի (Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH) աջակցությամբ։
Ուսումնասիրման նպատակն է ընտրված չորս ՏԻՄ-երում.
ա) գնահատել անձնական տվյալների մշակման համապատասխանությունը ՀՀ
օրենսդրությանը եւ միջազգային լավագույն փորձին,
բ) գնահատել անձնական տվյալների անվտանգության ապահովման միջոցները,
գ) գնահատել անձնական տվյալների մշակման օրենսդրական պահանջների վերաբերյալ ՏԻՄ-երի աշխատակիցների իրազեկման մակարդակը եւ համապատասխան ուսուցման եւ գործիքակազմի անհրաժեշտությունը,
դ) ներկայացնել առաջարկներ ուղղված ՏԻՄ-երի կողմից անձնական տվյալների
մշակման գործընթացի բարելավվմանը եւ կատարելագործմանը։
Ուսումնասիրման առարկան մասնավորապես 3 խոշորացված համայնքներում՝ Ջերմուկում, Դիլիջանում եւ Սիսիանում ներդրված Համայնքային կառավարման տեղեկատվական համակարգի (այսուհետ՝ ՀԿՏՀ), Քաղաքացիների սպասարկման գրասենյակների (այսուհետ՝ ՔՍԳ) միջոցով մատուցվող վարչական ծառայությունների, ինչպես նաեւ Աբովյանի համայնքապետարանի կողմից մանկապարտեզների առցանց գրանցման համակարգի գործարկման նպատակով անձնական տվյալների մշակման գործընթացի ստուգումն է։
Գնահատումն իրականացրել են անձնական տվյալների պաշտպանության (այսուհետ՝ ԱՏՊ) ոլորտում 20 եւ ավելի տարիների փորձ ունեցող փորձագետները՝ իրավաբան, նախկինում ՀՀ ԱՆ Անձնական տվյալների պաշտպանության գործակալության պետ, բ.գ.թ. Շուշան Դոյդոյանը եւ տեղեկատվական իրավունքի եւ համակարգչային անվտանգության մասնագետ, փաստաբան Դավիթ Սանդուխչյանը։
Գնահատումն անցկացվել է փորձագետների կողմից մշակված մեթոդաբանության հիման վրա (տես՝ Հավելված 1)։ Մեթոդաբանության հիմքում դրված են եղել «Անձնական տվյալների մասին»1 ՀՀ օրենքի պահանջները, ինչպես նաեւ միջազգային, մասնավորապես ԵՄ համապատասխան չափանիշները, ինչպիսիք են ISO/IEC 27001 տեղեկատվական անվտանգության ստանդարտները 2 եւ Եվրամիության Տվյալների պաշտպանության համընդհանուր կարգավորումը (General Data Protection Regulation կամ GDPR)։
Գնահատումը բաղկացած է հետեւյալ վեց բաժիններից.
- Ամփոփ եզրակացություն, որտեղ ներկայացված են բացահայտված հիմնական խնդիրներն ու ըստ առանձին նպատակների տրված ընդհանուր գնահատականը,
- Գնահատման նպատակների, ծավալի ու մեթոդաբանության նկարագրություն,
- Անձնական տվյալների պաշտպանության օրենսդրության համապատասխանության գնահատման արդյունքներ,
- Անձնական տվյալների մշակման անվտանգության միջոցների գնահատման արդյունքներ,
- Անձնական տվյալների պաշտպանության օրենսդրական պահանջների մասին ՏԻՄ, աշխատակիցների իրազեկման մակարդակի գնահատման արդյունքներ,
- Փորձագիտական եզրակացություն եւ առաջարկություններ։
Ուսումնասիրման տվյալները հավաքվել են 2020թ. օգոստոս-սեպտեմբեր ժամանակահատվածում։
Վերլուծության ամբողջական տեքստը՝ ստորև։
ՏԻՄ-երում անձնական տվյալների մշակման գնահատում 2020