ԿԱՆՈՆԱԿԱՐԳ
_{Հայաստանի Հանրապետությունում ԿՌԿԱ
ընկերության անձնական տվյալների մշակման և
պաշտպանության վերաբերյալ}

1.             Ընդհանուր դրույթներ

2.             Կանոնակարգում օգտագործվող հիմնական հասկացությունները.

Անձնական տվյալներ` ֆիզիկական անձին (անձնական տվյալների սուբյեկտին) վերաբերող ցանկացած տեղեկություն, որը թույլ է տալիս կամ կարող է թույլ տալ ուղղակի կամ անուղղակի կերպով նույնականացնել անձի ինքնությունը:

Անձնական տվյալների մշակում` անկախ իրականացման ձևից և եղանակից (այդ թվում՝ ավտոմատացված, տեխնիկական ցանկացած միջոցներ կիրառելու կամ առանց դրանց) ցանկացած գործողություն կամ գործողությունների խումբ, որը կապված է անձնական տվյալները հավաքելու կամ ամրագրելու կամ մուտքագրելու կամ համակարգելու կամ կազմակերպելու կամ պահպանելու կամ օգտագործելու կամ վերափոխելու կամ վերականգնելու կամ փոխանցելու կամ ուղղելու կամ ուղեփակելու կամ ոչնչացնելու կամ այլ գործողություններ կատարելու հետ:

Անձնական տվյալների ավտոմատացված մշակում` անձնական տվյալների մշակում` հաշվարկային տեխնիկայի միջոցների կիրառմամբ։

Անձնական տվյալների փոխանցում երրորդ անձանց` անձնական տվյալները որոշակի կամ անորոշ շրջանակի այլ անձանց փոխանցելուն կամ դրանց հետ ծանոթացնելուն ուղղված գործողություն, այդ թվում` զանգվածային լրատվության միջոցներով անձնական տվյալները հրապարակելը, տեղեկատվական հաղորդակցման ցանցերում տեղադրելը կամ այլ եղանակով անձնական տվյալներն այլ անձի մատչելի դարձնելը:

Անձնական տվյալների ուղեփակում` անձնական տվյալները հավաքելու կամ ամրագրելու կամ համակարգելու կամ փոխանցելու կամ օգտագործելու հնարավորության ժամանակավոր կասեցում:

Անձնական տվյալների ոչնչացում` գործողություն, որի արդյունքում հնարավոր չէ վերականգնել տեղեկատվական համակարգում առկա անձնական տվյալների բովանդակությունը:

Անձնական տվյալների ապանձնավորում` գործողություններ, որոնց արդյունքում հնարավոր չէ որոշել տվյալների պատկանելությունը կոնկրետ տվյալների սուբյեկտին:

Տեղեկատվական համակարգ` տվյալների բազայում ներառված անձնական տվյալների, դրանց էլեկտրոնային կամ ոչ էլեկտրոնային եղանակով մշակելու համար կիրառվող տեղեկատվական տեխնոլոգիաների կամ տեխնիկական միջոցների ամբողջություն:

3.             Անձնական տվյալների մշակման իրավական հիմքերն ու նպատակները

3.1. Կանոնակարգը կազմված է Հայաստանի Հանրապետության սույն իրավական ակտերին համապատասխան՝

• ՀՀ Սահմանադրություն
• «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենք

4.             Մշակվող անձնական տվյալների կատեգորիաները

Ընկերությունը հավաքում և մշակում է անձնական տվյալներ այն ծավալով և քանակով, որոնք նվազագույնն են անհրաժեշտ դրանց մշակման նպատակների համար։ Դրանք սահմանված են սույն Կանոնակարգի 5.4-րդ կետում:

5.      Ընկերության կողմից անձնական տվյալների մշակման հիմնական սկզբունքները

5.1. Անձնական տվյալների մշակման օրինականություն Անձնական տվյալներ մշակողը պարտավոր է հետևել և ապահովել, որ տվյալները մշակվեն Հայաստանի Հանրապետության օրենքի պահանջների պահպանմամբ: Անձնական տվյալները մշակվում են օրինական և որոշակի նպատակներով և առանց տվյալների սուբյեկտի համաձայնության չեն կարող օգտագործվել այլ նպատակներով:

5.2. Անձնական տվյալների սուբյեկտի համաձայնությունը իր անձնական տվյալների մշակման հարցում
Անձնական տվյալների մշակումը իրականացվում է անձնական տվյալների սուբյեկտի կողմից իր անձնական տվյալների մշակմանը համաձայնության տալու հիման վրա, եթե միայն Հայաստանի Հանրապետության օրենքներով կամ Հայաստանի Հանրապետության վավերացրած միջազգային պայմանագրերով սահմանված չէ, որ անձնական տվյալների մշակման իրավունքը կարող է իրականացվել առանց անձնական տվյալների սուբյեկտի համապատասխան համաձայնության:

Անձնական տվյալների տրամադրումը որոշվում է անձնական տվյալների սուբյեկտի կողմից, ով տալիս է համաձայնություն դրանց ազատ, իր կամքով և իր շահերին համապատասխան մշակմանը: Անձնական տվյալների մշակման համաձայնությունը պետք է լինի հստակ, տեղեկացված և գիտակցված:

Անձնական տվյալների մշակման համաձայնությունը կարող է տրվել անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի կողմից։

Տվյալների սուբյեկտն իրավունք ունի չեղարկել իր համաձայնությունը Հայաստանի Հանրապետության օրենքներով նախատեսված դեպքերում և կարգով:  Տվյալների սուբյեկտի համաձայնությունը գրավոր` հաստատված ստորագրությամբ կամ էլեկտրոնային եղանակով՝ հաստատված էլեկտրոնային թվային ստորագրությամբ, չեղարկելու դեպքում Ընկերությունը պարտավոր է դադարեցնել անձնական տվյալների մշակումը և ոչնչացնել տվյալները հետկանչն ստանալու օրվան հաջորդող տասն աշխատանքային օրվա ընթացքում, եթե այլ բան նախատեսված չէ տվյալների սուբյեկտի և Ընկերության փոխադարձ համաձայնությամբ կամ Հայաստանի Հանրապետության օրենքով: Ընկերությունը պարտավոր է ոչնչացնելու պահից երեք աշխատանքային օրվա ընթացքում տվյալների սուբյեկտին տեղեկացնել անձնական տվյալները ոչնչացնելու մասին:

Տվյալների սուբյեկտի անգործունակության կամ սահմանափակ գործունակության կամ մինչև 16 տարեկան անչափահաս լինելու դեպքում նրա անձնական տվյալները մշակելու համար համաձայնություն է տալիս տվյալների սուբյեկտի օրինական ներկայացուցիչը:

Տվյալների սուբյեկտի մահվան կամ դատարանի վճռով մահացած ճանաչվելու դեպքում նրա անձնական տվյալները մշակելու համար համաձայնություն են տալիս տվյալների սուբյեկտի բոլոր ըստ օրենքի ժառանգները, ժառանգներ չունենալու դեպքում՝ ժառանգության բացման վայրի համայնքի ղեկավարը, իսկ անհայտ բացակայող ճանաչվելու դեպքում՝ անհայտ բացակայող ճանաչված անձի գույքի հավատարմագրային կառավարիչը, եթե մինչ այդ տվյալների սուբյեկտը նման համաձայնություն չի տվել:

5.3. Ընկերության կողմից անձնական տվյալների ստացման աղբյուրներ
Ընկերությունն անձնական տվյալներ է ստանում հենց անձնական տվյալների սուբյեկտից։

Անձնական տվյալների սուբյեկտի վերաբերյալ հանրամատչելի անձնական տվյալները Ընկերությունը կարող է ստանալ առանց անձնական տվյալների սուբյեկտի համաձայնության։

Եթե անձնական տվյալներն ստացվել են ոչ անձնական տվյալների սուբյեկտից, բացառությամբ Հայաստանի Հանրապետության օրենքով նախատեսված դեպքերի, ինչպես նաև հանրամատչելի անձնական տվյալների, ապա Ընկերությունը մինչև այդպիսի անձնական տվյալները մշակելը պարտավոր է տվյալների սուբյեկտին տրամադրել ՀՀ օրենսդրությամբ սահմանված տեղեկատվությունը:

Բացի այդ, Հայաստանի Հանրապետության օրենսդրությամբ սահմանված դեպքերում և կարգով, Ընկերությունը նաև իրավունք ունի մշակել անձնական տվյալներ, որոնք ստացվել են անձնական տվյալների սուբյեկտի ներկայացուցչից, սուբյեկտի ժառանգներից, ինչպես նաև հանրամատչելի աղբյուրներից։

5.4.     Անձնական տվյալների մշակման նպատակները
Անձնական տվյալների մշակումը պետք է սահմանափակվի կոնկրետ, կանխորոշված ​​և օրինական նպատակների հասնելով:

Անձնական տվյալների մշակումը, որն անհամատեղելի է անձնական տվյալների հավաքելու նպատակների հետ, չի թույլատրվում:

Մշակման ենթակա են միայն անձնական տվյալները, որոնք համապատասխանում են դրանց մշակման նպատակներին:

Մշակված անձնական տվյալների բովանդակությունը և ծավալը պետք է համապատասխանեն անձնական տվյալների մշակման նպատակներին:

Մշակված անձնական տվյալները չպետք է չափազանցված լինեն դրանց մշակման համար նախատեսված նպատակներից:

Ընկերություն մշակում է անձնական տվյալները հետևյալ նպատակներին հասնելու համար.

• Ընկերության կողմից սույն Կանոնակարգի 3.1 կետում նշված նորմատիվ իրավական ակտերի, Հայաստանի Հանրապետության այլ նորմատիվ իրավական ակտերի, ինչպես նաև Հայաստանի Հանրապետության միջազգային պայմանագրերի պահանջների կատարումը:
• Ընկերության իրավունքների, պարտականությունների և լիազորությունների իրականացումը այդ Ընկերության կողմից իր գործունեության իրականացման ընթացքում:
• Ընկերության աշխատակիցների կադրային հաշվառման վարումը, նրանց աշխատավարձի հաշվարկումը և Ընկերության՝ որպես գործատուի այլ պարտականությունների կատարումը
• Ընկերության կողմից կնքված պայմանագրերով պարտավորությունների կատարումը.
• Ընկերության տարածքում մուտքի հսկողության և ներքին օբյեկտների ռեժիմի կազմակերպում.
• Անձնական տվյալների սուբյեկտի, Ընկերության կամ այլ անձանց կյանքի, առողջության, գույքային և ոչ գույքային իրավունքների ու շահերի պաշտպանություն.
• Հայաստանի Հանրապետության օրենսդրությամբ չարգելված այլ նպատակներ:

5.5. Անձնական տվյալների համապատասխանության, ամբողջականության և հավաստիության սկզբունքը
Անձնական տվյալները մշակելիս պետք է ապահովվի անձնական տվյալների ճշգրտությունը, դրանց ամբողջականությունը և անհրաժեշտության դեպքում համապատասխանությունը անձնական տվյալների մշակման նպատակների հետ: Հայաստանի Հանրապետության օրենսդրությամբ սահմանված դեպքերում և կարգով Ընկերությունը պետք է ապահովի անձնական տվյալների պարզաբանումը, արգելափակումը կամ ոչնչացումը, որոնք թերի են, հնացած, ոչ ճշգրիտ, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն մշակման նշված նպատակի համար:

5.6. Կենսաչափական անձնական տվյալների մշակման սկզբունքները
Ընկերությունը իրավունք ունի ՀՀ օրենսդրությամբ սահմանված դեպքերում մշակել անձնական տվյալները, որոնք մշակելու համար անձնական տվյալների սուբյեկտները տալիս են իրենց համաձայնությունը։ ՀՀ օրենսդրությամբ սահմանված դեպքերում, Ընկերությունը պարտավոր է ծանուցել լիազոր մարմնին՝ կենսաչափական անձնական տվյալներ մշակելու իր մտադրության մասին:

5.7. Հատուկ կատեգորիայի անձնական տվյալների մշակման սկզբունքները
Ընկերությունն իրավունք ունի մշակել առողջության վիճակին վերաբերող անձնական տվյալների հատուկ կատեգորիաներ, ինչպես նաև Ընկերության աշխատակիցների, Ընկերության թափուր պաշտոնների դիմորդների, անհատ կապալառուների, ինչպես նաև անձնական տվյալների տվյալների սուբյեկտների անձնական այլ հատուկ կատեգորիաներ։

Համաձայն Հայաստանի Հանրապետության օրենսդրության՝ առանց անձի համաձայնության արգելվում է հատուկ կատեգորիայի անձնական տվյալներ մշակելը, բացառությամբ, երբ տվյալի մշակումն ուղղակիորեն նախատեսված է օրենքով: Տվյալ  անձնական տվյալների մշակումն անհապաղ դադարեցվում է, եթե վերացել են տվյալները մշակելու հիմքերը և նպատակը:

ՀՀ օրենսդրությանը համապատասխան Ընկերությունը մինչև հատուկ կատեգորիայի անձնական տվյալներ մշակելը պարտավոր է անձնական տվյալների պաշտպանության լիազոր մարմնին ծանուցել տվյալներ մշակելու մտադրության մասին:

5.8.      Անձնական տվյալներն այլ պետություններ փոխանցման սկզբունքները
Ընկերությունն իրավունք ունի իրականացնել անձնական տվյալների փոխանցում այլ օտարերկրյա պետությունների տարածք, այն դեպքում, երբ փոխանցումը իրականացվում է ՀՀ օրենսդրությանը  համապատասխան։ Սույնով անձնական տվյլաների սուբյեկտները տալիս են իրենց համաձայնությունը անձնական տվյալները երրորդ երկրներ փոխանցելու համար: Անձնական տվյալների փոխանցումը այլ երկրներ, առանձ լիազոր մարմնի թույլտվության կարող է իրականացվել, եթե այդ պետությունում ապահովված է անձնական տվյալների պաշտպանության բավարար մակարդակ, որոնց ցանկը սահմանված է «Անձնական տվյալների պաշտպանության բավարար մակարդակն ապահովող պետությունների ցանկը սահմանելու մասին» NԱՏՊՊ-001/24 որոշման ցանկում[1], որը կարող է ժամանակ առ ժամանակ փոփոխվել։

6.             Անձնական տվյալները մշակող անձանց տեղեկությունները

Հայաստանի Հանրապետության օրենսդրության պահանջներին համապատասխանելու, մշակման նպատակներին հասնելու, ինչպես նաև անձնական տվյալների սուբյեկտների շահերը պաշտպանելու և նրանց համաձայնության դեպքում (կամ, եթե դա նախատեսված է Հայաստանի Հանրապետության օրենսդրությամբ՝ առանց համաձայնության, բայց նրանց իրավունքների և շահերի պաշտպանությամբ),  Ընկերությունն իր գործունեության ընթացքում անձնական տվյալները կարող է տրամադրել է երրորդ անձանց:

7.             Անձնական տվյալների սուբյեկտների իրավունքներ

7.1. Տվյալների սուբյեկտն իրավունք ունի ստանալու տեղեկություններ իր անձնական տվյալների, տվյալները մշակելու, մշակելու հիմքերի և նպատակների, տվյալները մշակողի, նրա գտնվելու վայրի մասին, ինչպես նաև այն անձանց շրջանակի մասին, որոնց կարող են փոխանցվել անձնական տվյալները Ընկերության կողմից:

7.2. Տվյալների սուբյեկտն իրավունք ունի ծանոթանալու իր անձնական տվյալներին, մշակողից պահանջելու ուղղել, ուղեփակել կամ ոչնչացնել իր անձնական տվյալները, եթե անձնական տվյալներն ամբողջական կամ ճշգրիտ չեն կամ հնացած են կամ ձեռք են բերվել անօրինական ճանապարհով կամ անհրաժեշտ չեն մշակելու նպատակներին հասնելու համար:

7.3. Իր իրավունքներն իրացնելու և օրինական շահերը պաշտպանելու համար անձնական տվյալների սուբյեկտը իրավունք ունի դիմելու Ընկերությանը։ Ընկերությունը դիտարկում է անձնական տվյալների սուբյեկտների բոլոր դիմումները և բողոքները, մանրակրկիտ զննում է խախտման փաստերը և ձեռնարկում է բոլոր անհրաժեշտ միջոցները դրանց անհապաղ վերացնելու, վեճերն ու կոնֆլիկտային իրավիճակները արտադատական ​​կարգով լուծելու համար:

Անձնական տվյալների սուբյեկտի՝ իր անձնական տվյալների մշակման տեղեկատվության տրամադրման վերաբերյալ հարցումը պետք է պարունակի Հայաստանի Հանրապետության անձնական տվյալների մասին օրենսդրությամբ սահմանված պարտադիր տեղեկությունները, այդ թվում՝ անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի ինքնությունը հաստատող հիմնական փաստաթղթի համարը, նշված փաստաթղթի տրամադրման ամսաթիվը և այն տրամադրած մարմնի վերաբերյալ տվյալները, անձնական տվյալների սուբյեկտի՝ Ընկերության հետ հարաբերություններին մասնակցությունը հաստատող տվյալները (պայմանագրի համար, պայմանագրի կնքման ամսաթիվ, պայմանական բառային նշում և (կամ) այլ տվյալներ), կամ այլ կերպ Ընկերության կողմից անձնական տվյալների մշակման փաստը հաստատող տվյալներ, ինչպես նաև անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի ստորագրությունը։ Հարցումը կարող է ուղարկվել էլեկտրոնային տարբերակով և ստորագրվել էլեկտրոնային ստորագրությամբ՝ համաձայն Հայաստանի Հանրապետության օրենսդրության։

7.4. Անձնական տվյալների սուբյեկտը իրավունք ունի բողոքարկելու Ընկերության գործողությունները կամ անգործությունը՝ դիմելով անձնական տվյալների սուբյեկտների իրավունքների պաշտպանությամբ զբաղվող լիազորված մարմնին։

7.5. Անձնական տվյալների սուբյեկտի հարցումները՝ իր անձնական տվյալների վերաբերյալ տեղեկատվություն ստանալու, դրանց հետ ծանոթանալու, դրանք հստակեցնելու, արգելափակելու կամ ոչնչացնելու, հանրամատչելի աղբյուրներից հեռացնելու, ինչպես նաև դրանց մշակման համաձայնությունը հետ կանչելու վերաբերյալ, պետք է ուղարկվեն հետևյալ էլեկտրոնային փոստի հասցեով.

Էլեկտրոնային հասցե : info.am@krka.biz

7.6 Անձնական տվյալների սուբյեկտը իրավունք ունի պաշտպանելու իր իրավունքներն ու օրինական շահերը դատական  կարգով, այդ թվում՝ ստանալ իրեն պատճառված վնասների լրիվ հատուցում և (կամ) բաց թողնված օգուտի հատուցում։

8.             Անձնական տվյալների մշակման (պահպանման) պայմաններ

8.1. Անձնական տվյալների մշակման ժամկետը սկսվում է Ընկերության կողմից դրանք ստանալու պահից:
8.2. Ընկերությունը պահպանում է անձնական տվյալները այնպիսի ձևով, որը թույլ է տալիս նույնականացնել անձնական տվյալների առարկան, ոչ ավելի, քան պահանջվում է այդ անձնական տվյալների մշակման համար:

8.3 Ընկերության աշխատակիցների անձնական տվյալները, ինչպես նաև՝ Հայաստանի Հանրապետության օրենսդրությամբ սահմանված դեպքերում՝ աշխատակիցների հարազատների տվյալները, օգտագործվում են տվյալ աշխատակիցների աշխատանքային գործունեության ընթացքում՝ ըստ աշխատանքային պայմանագրի, ինչպես նաև օրենքով սահմանված անձնական գործի արխիվային պահպանման ժամկետի ընթացքում։

9.             Անձնական տվյալների թարմացում, արգելափակում և ոչնչացում

9.1. Անձնական տվյալների հստակեցման, այդ թվում՝ թարմացման և փոփոխման նպատակը Ընկերության կողմից մշակվող անձնական տվյալների արժանահավատության, ամբողջականության և արդիականության ապահովումն է։

9.2. Անձնական տվյալների հստակեցումը իրականացվում է Ընկերության նախաձեռնությամբ, անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի պահանջով, ինչպես նաև անձնական տվյալների սուբյեկտների իրավունքների պաշտպանությամբ զբաղվող լիազորված մարմնի պահանջով այն դեպքերում, երբ պարզվում է, որ անձնական տվյալները թերի, հնացած կամ ոչ ճշգրիտ են։

9.3. Անձնական տվյալների արգելափակման նպատակը՝ անձնական տվյալների մշակման ժամանակավոր դադարեցումն է՝ մինչև արգելափակման հիմքում դրված հանգամանքների վերացումը։

9.4. Անձնական տվյալների արգելափակումը իրականացվում է Ընկերության կողմից՝ անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի պահանջով, ինչպես նաև անձնական տվյալների սուբյեկտների իրավունքների պաշտպանությամբ զբաղվող լիազորված մարմնի պահանջով այն դեպքում, երբ հայտնաբերվում են անձնական տվյալների վերաբերյալ ոչ ճշգրիտ տեղեկատվություն կամ դրանց հետ իրականացվող անօրինական գործողություններ։

9.5. Անձնական տվյալների ոչնչացումը իրականացվում է Ընկերության կողմից՝

• անձնական տվյալների մշակման նպատակին հասնելու դեպքում;
• եթե վերացել է անձնական տվյալների մշակման նպատակներին հասնելու անհրաժեշտությունը
• եթե անձնական տվյալների սուբյեկտը չեղարկում է իր համաձայնությունը անձնական տվյալների մշակման համար;
• անձնական տվյալների սուբյեկտի կամ անձնական տվյալների սուբյեկտների իրավունքների պաշտպանությամբ զբաղվող լիազորված մարմնի պահանջով՝ այն դեպքում, երբ հայտնաբերվում են Ընկերության կողմից անձնական տվյալների հետ իրականացված անօրինական գործողությունների փաստեր, և եթե նման խախտումները հնարավոր չէ վերացնել։

9.6. Անձնական տվյալներ պարունակող նյութական կրիչների ոչնչացման ժամանակ կազմվում է նյութական կրիչների ոչնչացման մասին ակտ, որտեղ նշվում են անձնական տվյալները։

10.             Ընկերության իրավունքները և պարտականությունները

10.1. Ընկերությունը պարտավոր է մշակել անձնական տվյալները Հայաստանի Հանրապետության օրենսդրությանը համապատասխան:

10.2. Ընկերությունն իրավունք ունի՝

• մշակել անձնական տվյալների սուբյեկտի տվյալները առանց իր համաձայնության Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված դեպքերում;
• Հայաստանի Հանրապետության օրենքներով ուղղակիորեն նախատեսված դեպքերում և կարգով՝ ստանալ անձնական տվյալներ երրորդ անձանցից, այդ թվում, երբ դա թույլատրվում է՝ առանց անձնական տվյալների սուբյեկտի նախնական համաձայնության։
• Անձնական տվյալների մշակումը վստահել կամ փոխանցել երրորդ անձանց, երբ դա չի հակասում Հայաստանի Հանրապետության օրենսդրությանը։
• Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված դեպքերում՝ մերժել անձնական տվյալների սուբյեկտին կամ այլ անձանց՝ անձնական տվյալներ տրամադրելու, այդ տվյալների մշակման մասին տեղեկություն տրամադրելու, անձնական տվյալներ հստակեցնելու, արգելափակելու կամ ոչնչացնելու կամ դրանց մշակումը դադարեցնելու պահանջը։
• Պաշտպանել իր իրավունքներն ու շահերը դատարանում, ինչպես նաև իրականացնել ցանկացած այլ օրինական միջոցներ իր շահերի պաշտպանության համար։
• Իրականացնել Հայաստանի Հանրապետության օրենսդրությամբ նախատեսված իր իրավունքները:

11.             Եզրափակիչ դրույթներ

11.1. Սույն Կանոնակարգը Ընկերության հանրային հասանելի փաստաթուղթն է և պետք է տեղադրվի Ընկերության հանրային հասանելի տեղեկատվական ռեսուրսում։

11.2. Սույն Կանոնակարգը ենթակա է փոփոխման, լրացման, եթե փոփոխվում է Հայաստանի Հանրապետության օրենսդրությունը, Ընկերության ՝ անձնական տվյալների մշակման և պաշտպանության ոլորտին վերաբերող իրավական ակտերը, ինչպես նաև այլ անհրաժեշտ դեպքերում։

11.3. Սույն կանոնակարգի պահանջների կատարման վերահսկողությունը Ընկերության կողմից իրականացվում է անձնական տվյալների մշակման կազմակերպման համար պատասխանատու անձի կողմից։

11.4. Ընկերության, ինչպես նաև նրա պաշտոնատար անձանց և աշխատակիցների պատասխանատվությունը՝ անձնական տվյալների մշակման և պաշտպանության նորմերին չհամապատասխանելու դեպքում, դրանք իրականացվում են Հայաստանի Հանրապետության օրենսդրությամբ և Ընկերության ներքին իրավական ակտերին համապատասխան։