1.1. Անձնական տվյալների մշակման վերաբերյալ քաղաքականությունը (այսուհետ՝ Քաղաքականություն) մշակված է ՀՀ և միջազգային օրենսդրության պահանջներին համապատասխան՝ անձնական տվյալների մշակման ոլորտում և ուղղված է այն ֆիզիկական անձանց իրավունքների ու ազատությունների պաշտպանությանը, որոնց անձնական տվյալները մշակում է Անձնական տվյալների Օպերատորը:
1.2. Այս փաստաթղթում և անձնական տվյալների մշակման հետ կապված հարաբերություններում կիրառվում են հետևյալ տերմինները և դրանց սահմանումները.
«Անձնական տվյալներ» - ցանկացած տեղեկատվություն, որը վերաբերում է որոշակի կամ նույնականացվող ֆիզիկական անձին («անձնական տվյալների սուբյեկտ»), ընդ որում նույնականացվող անձը ֆիզիկական անձ է, որը կարող է ուղղակի կամ անուղղակիորեն նույնականացվել այնպիսի նույնականացուցիչների միջոցով, ինչպիսիք են անունը, նույնականացման համարը (ներառյալ հարկ վճարողի, անձնական հաշվի ապահովագրական համարը և այլն), հասցեն, Ինտերնետում նույնականացուցիչները (IP հասցեներ, նույնականացուցիչներ, ինչպիսիք են թխուկներ կամ այլ նույնականացուցիչներ): Միաժամանակ անձնական տվյալներին չեն պատկանում մահացած անձանց տվյալները և անանուն տվյալները՝ տեղեկատվություն, որը չի վերաբերում որոշակի կամ նույնականացվող ֆիզիկական անձին, կամ վերաբերում է անանուն կերպով տրված անձնական տվյալներին այնպես, որ տվյալների սուբյեկտը չի նույնականացվում առանց լրացուցիչ տվյալներ ստանալու:
«Անձնական տվյալների Օպերատոր» - «Կրեատիվ Ինտերնետ Ռեշենիա» ՍՊԸ:
«Անձնական տվյալների մշակում» ‑ ցանկացած գործողություն կամ գործողությունների համախումբ, որոնք կատարվում են անձնական տվյալների հետ՝ ավտոմատացված միջոցների կիրառմամբ կամ առանց դրանց, ներառյալ հավաքագրումը, գրանցումը, համակարգումը (կազմակերպում, կառուցվածքավորում), կուտակումը, պահպանումը, ճշգրտումը (թարմացում, փոփոխություն), արդյունահանումը, օգտագործումը, փոխանցումը (տարածում, տրամադրում, մուտք), անանձնականացումը, արգելափակումը, ջնջումը և ոչնչացումը:
«Տվյալների մշակող անձ» ‑ ֆիզիկական կամ իրավաբանական անձ, որը մշակում է անձնական տվյալներ օպերատորի անունից և նրա հրահանգով:
«Անձնական տվյալների սուբյեկտի համաձայնություն» ‑ ազատ տրված, կոնկրետ, բովանդակալից և որոշակի ցուցում, որով անձնական տվյալների սուբյեկտը տեղեկացնում է իր համաձայնության մասին իրեն վերաբերող անձնական տվյալների մշակման վերաբերյալ:
«Անձնական տվյալների անթույլատրելի մուտք» ‑ անվտանգության խախտում, որը հանգեցնում է պատահական կամ ապօրինի կորստի, կորստի, փոփոխության, ապօրինի բացահայտման կամ մուտքի փոխանցված, պահպանված կամ այլ կերպ մշակված անձնական տվյալներին («անձնական տվյալների արտահոսք»):
Այն դեպքերում, երբ այս քաղաքականությամբ չի սահմանվում այս կամ այն տերմինի սահմանումը, ապա դրա մեկնաբանումն իրականացվում է համաձայն ՀՀ գործող օրենսդրության և միջազգային իրավունքի նորմերի:
1.3. Քաղաքականությունը հանրային փաստաթուղթ է և սահմանում է անձնական տվյալների մշակման հիմնական սկզբունքները, նպատակները, պայմանները և եղանակները, օպերատորի կողմից մշակվող սուբյեկտների և անձնական տվյալների ցանկերը, օպերատորի գործառույթները անձնական տվյալների մշակման ժամանակ, անձնական տվյալների սուբյեկտների իրավունքները, ինչպես նաև միջոցառումների ցանկը, որոնք օպերատորը կիրառում է անձնական տվյալների անվտանգությունն ապահովելու նպատակով դրանց մշակման ժամանակ:
1.4. Անձնական տվյալների մշակման ժամանակ օպերատորը առաջնորդվում է ՀՀ գործող օրենսդրությամբ և միջազգային իրավունքի նորմերով՝ անձնական տվյալների մշակման, ՀՀ աշխատանքային, հարկային օրենսդրության, ՀՀ այլ նորմատիվ իրավական ակտերի նկատմամբ:
2.1. Օպերատորը մշակում է անձնական տվյալները օրինական և արդար հիմունքներով՝ օրենսդրությամբ դրված գործառույթները, լիազորություններն ու պարտականությունները կատարելու, Օպերատորի, Օպերատորի աշխատակիցների և երրորդ անձանց իրավունքներն ու օրինական շահերը իրականացնելու համար, կատարում է բոլոր անհրաժեշտ գործողությունները՝ ուղղված անձնական տվյալների պաշտպանությանը՝ համաձայն հետևյալ սկզբունքների.
‑ անձնական տվյալների մշակումը սահմանափակվում է կոնկրետ, նախապես որոշված և օրինական նպատակների իրականացմամբ, չի թույլատրվում անձնական տվյալների մշակում, որը անհամատեղելի է անձնական տվյալների հավաքագրման նպատակների հետ.
‑ մշակվող անձնական տվյալների բովանդակությունը և ծավալը համապատասխանում են մշակման հայտարարված նպատակներին: Չի թույլատրվում մշակվող անձնական տվյալների ավելորդությունը դրանց մշակման հայտարարված նպատակների նկատմամբ.
‑ անձնական տվյալների մշակման ժամանակ ապահովվում է անձնական տվյալների ճշգրտությունը, դրանց բավարարությունը և, անհրաժեշտության դեպքում, արդիականությունը՝ անձնական տվյալների մշակման նպատակների նկատմամբ: Օպերատորն անհրաժեշտ միջոցներ է ձեռնարկում կամ ապահովում դրանց ընդունումը՝ թերի կամ ոչ ճշգրիտ անձնական տվյալները ջնջելու կամ ճշգրտելու համար.
‑ մշակվող անձնական տվյալները ոչնչացվում կամ անանձնականացվում են մշակման նպատակների հասնելուց հետո կամ այդ նպատակների իրականացման անհրաժեշտության կորստի դեպքում, եթե այլ բան նախատեսված չէ ՀՀ գործող օրենսդրությամբ.
‑ թափանցիկություն անձնական տվյալների գործառույթների և մշակման նկատմամբ, որը թույլ է տալիս տվյալների սուբյեկտին վերահսկել տվյալների մշակման գործընթացը, իսկ օպերատորին՝ ստեղծել և բարելավել անձնական տվյալների անվտանգությունը երաշխավորող պաշտպանության միջոցները (ամբողջականություն և գաղտնիություն):
3.1. Օպերատորը իրականացնում է ֆիզիկական անձանց անձնական տվյալների մշակումը. սեփական աշխատակիցներ. օպերատորի և օպերատորի գործընկերների հետ քաղաքացիաիրավական հարաբերությունների մեջ գտնվող երրորդ անձինք. անձնական տվյալների այլ սուբյեկտներ՝ ապահովելու այս բաժնում նշված մշակման նպատակների իրականացումը:
3.1.1. Օպերատորը մշակում է սեփական աշխատակիցների հետևյալ անձնական տվյալները. ազգանուն, անուն, հայրանուն (ներառյալ նախկին), ծննդյան ամսաթիվ և վայր, սեռ, տարիք, քաղաքացիություն, անձնագրի տվյալներ, անձը հաստատող այլ փաստաթղթերի տվյալներ (արտասահմանյան անձնագիր), բնակության վայրի հասցեն (գրանցման և փաստացի հասցեն), բնակության կամ գտնվելու վայրում գրանցման ամսաթիվ, կոնտակտային հեռախոսահամարներ, անձնական էլ.փոստ, անձնական հաղորդակցության այլ միջոցներ, կրթության, որակավորման, աշխատանքային գործունեության, եկամուտների, ներառյալ աշխատավարձի մասին տեղեկություններ (հաշվարկների համար բանկային հաշիվների համարներ, այլ ռեկվիզիտներ), պաշտոնի, պետական կենսաթոշակային ապահովագրության ապահովագրական վկայականի համարի և սերիայի, հարկ վճարողի նույնականացման համարի և այլ տեղեկությունների (անձնական տվյալների) մասին, որոնք անհրաժեշտ են այս քաղաքականությամբ և աշխատողի համաձայնությամբ սահմանված նպատակների իրականացման համար՝ իր անձնական տվյալների մշակման վերաբերյալ:
3.1.2. Օպերատորը մշակում է երրորդ անձանց հետևյալ անձնական տվյալները. ազգանուն, անուն, հայրանուն (ներառյալ նախկին), ծննդյան ամսաթիվ և վայր, սեռ, տարիք, քաղաքացիություն, անձնագրի տվյալներ, բնակության վայրի հասցեն (գրանցման և փաստացի հասցեն), բնակության կամ գտնվելու վայրում գրանցման ամսաթիվ, կոնտակտային հեռախոսահամարներ, անձնական էլ.փոստ, անձնական հաղորդակցության այլ միջոցներ, վճարային ռեկվիզիտներ, պետական կենսաթոշակային ապահովագրության ապահովագրական վկայականի համարի և սերիայի, Ինտերնետում նույնականացուցիչների (IP հասցեներ, նույնականացուցիչներ, ինչպիսիք են թխուկներ կամ այլ նույնականացուցիչներ, որոնք թույլ են տալիս որոշել անձնական տվյալների սուբյեկտին և չեն պատկանում անանուն տվյալներին) և այլ տեղեկությունների (անձնական տվյալների) մասին, որոնք անհրաժեշտ են այս քաղաքականությամբ և ստացված երրորդ անձի համաձայնությամբ սահմանված նպատակների իրականացման համար:
Այս քաղաքականությունը տարածվում է Ինտերնետում ստացված տվյալների մշակման վրա միայն այն դեպքում, եթե դրանք վերաբերում են անձնական տվյալներին, որոնք թույլ են տալիս նույնականացնել անձնական տվյալների սուբյեկտին:
3.2. Օպերատորը մշակում է անձնական տվյալները հետևյալ նպատակներով.
‑ քաղաքացիաիրավական պայմանագրերի կնքում և կատարում, ներառյալ Ինտերնետում՝ օպերատորի կայքի ադմինիստրացիայի գործառույթները իրականացնելիս.
‑ անձնական տվյալների սուբյեկտի նույնականացում, դոմային անվան գրանցում և սպասարկում, անձնական տվյալների սուբյեկտի հետ կապի համար, ներառյալ ծառայությունների մատուցման հետ կապված ծանուցումների, հարցումների և տեղեկատվության ուղարկում, ինչպես նաև անձնական տվյալների սուբյեկտների հարցումների և հայտերի մշակման, վիճակագրական և այլ հետազոտություններ անցկացնելու համար՝ անանուն տվյալների հիման վրա.
‑ օպերատորի իրավունքների և օրինական շահերի իրականացումը կանոնադրությամբ նախատեսված գործունեության տեսակների շրջանակներում, ներառյալ նորությունների, նոր ծառայությունների, օպերատորի հատուկ ակցիաների և առաջարկների մասին տեղեկացնելը՝ տվյալների սուբյեկտի համաձայնության հիման վրա.
‑ այլ օրինական նպատակներով:
4.1. Օպերատորը անձնական տվյալներ ստանում է անմիջապես անձնական տվյալների սուբյեկտից և մշակում է դրանք նրա համաձայնությամբ՝ ավտոմատացված (հաշվողական տեխնիկայի միջոցների կիրառմամբ) և/կան ոչ ավտոմատացված (նման միջոցներ չկիրառելով) եղանակներով:
Եթե տվյալների սուբյեկտի անձնական տվյալները հնարավոր է ստանալ միայն երրորդ կողմից, օպերատորը նախապես տեղեկացնում է այդ մասին անձնական տվյալների սուբյեկտին և ստանում նրա գրավոր համաձայնությունը: Օպերատորը տեղեկացնում է անձնական տվյալների սուբյեկտին նպատակների, աղբյուրների, ստացման եղանակների, ինչպես նաև ստացման ենթակա տվյալների բնույթի և դրանց ստացման համար գրավոր համաձայնություն տալուց հրաժարվելու հետևանքների մասին:
4.2. Անձնական տվյալների մշակման գործողությունները ներառում են հավաքագրում, գրանցում, համակարգում (կազմակերպում, կառուցվածքավորում), կուտակում, պահպանում, ճշգրտում (թարմացում, փոփոխություն), արդյունահանում, օգտագործում, փոխանցում (տարածում, տրամադրում, մուտք) երրորդ անձանց, անանձնականացում, արգելափակում, ջնջում և ոչնչացում:
4.3. Տեղեկատվության տվյալների բազաները, որոնք պարունակում են անձնական տվյալների սուբյեկտների անձնական տվյալները, գտնվում են ՀՀ տարածքում: Օպերատորը թույլատրում է մուտք դեպի անձնական տվյալների սուբյեկտների անձնական տվյալներ միայն թույլատրված անձանց, ովքեր իրավունք ունեն ստանալ միայն այն տվյալները, որոնք անհրաժեշտ են իրենց գործառույթները կատարելու համար:
Օպերատորը նախազգուշացնում է անձնական տվյալները մշակող անձանց, որ այդ տվյալները կարող են օգտագործվել միայն այն նպատակների համար, որոնց համար դրանք հաղորդվել են, պահանջում է այդ անձանցից հաստատում, որ այս կանոնը պահպանվում է:
4.4. Օպերատորը մշակում է անձնական տվյալների սուբյեկտների անձնական տվյալները աշխատանքային պայմանագրի կամ կնքված քաղաքացիաիրավական պայմանագրի գործողության ժամկետի ընթացքում: Օպերատորը կարող է մշակել անձնական տվյալների սուբյեկտների անձնական տվյալները նաև նրանց հետ կնքված պայմանագրերի գործողության ժամկետների ավարտից հետո՝ հարկային օրենսդրությամբ, այլ նորմատիվ իրավական ակտերով, անձնական տվյալների սուբյեկտի համաձայնությամբ սահմանված ժամկետում:
5.1. Օպերատորը անձնական տվյալների մշակման ժամանակ սեփական միջոցներով կատարում է բոլոր անհրաժեշտ և բավարար միջոցներ՝ ապահովելու ՀՀ օպերատորի պարտականությունների կատարումը անձնական տվյալների պաշտպանության ոլորտում, ներառյալ.
‑ իրավական, կազմակերպչական և տեխնիկական միջոցառումների ընդունում՝ անձնական տվյալները անօրինական կամ պատահական մուտքից, ոչնչացումից, փոփոխումից, արգելափակումից, պատճենահանումից, տրամադրումից, տարածումից, ինչպես նաև անձնական տվյալների նկատմամբ այլ անօրինական գործողություններից պաշտպանելու համար.
‑ անձնական տվյալների մշակման կազմակերպման համար պատասխանատու անձ նշանակելը.
‑ տեղական նորմատիվ ակտերի և այլ փաստաթղթերի ընդունում անձնական տվյալների մշակման և պաշտպանության ոլորտում.
‑ օպերատորի աշխատակիցների ծանոթացումը ՀՀ օրենսդրության և օպերատորի տեղական նորմատիվ ակտերի դրույթներին անձնական տվյալների ոլորտում, ներառյալ անձնական տվյալների պաշտպանության պահանջները.
‑ այս քաղաքականությանը անսահմանափակ մուտքի տրամադրումը.
‑ մեթոդական աշխատանք իրականացնել օպերատորի այն աշխատակիցների հետ, ովքեր զբաղեցնում են այն պաշտոնները, որոնց զբաղեցնելիս իրականացվում է անձնական տվյալների մշակումը.
‑ օպերատորի տեղեկատվական համակարգում մշակվող անձնական տվյալների մուտքի կանոնների սահմանումը, ինչպես նաև դրանց հետ կատարվող բոլոր գործողությունների հաշվառման ապահովումը.
‑ օպերատորի տեղեկատվական համակարգը շահագործման հանձնելուց առո անձնական տվյալների սուբյեկտներին կարող է պատճառված վնասի գնահատումը, ինչպես նաև անձնական տվյալների անվտանգությունն ապահովելու համար ձեռնարկվող միջոցառումների արդյունավետությունը.
‑ օպերատորի կողմից անձնական տվյալների մշակման ժամանակ անձնական տվյալների անվտանգության սպառնալիքների որոշումը, անձնական տվյալների մշակմանը բնորոշ ռիսկերի գնահատումը, ռիսկերի նվազեցման միջոցառումների ներդրումը, որոնք երաշխավորում են պաշտպանության համապատասխան մակարդակը (գաղտնիություն)՝ հաշվի առնելով տեխնիկայի զարգացման մակարդակը և նման միջոցների ներդրման ծախսերը.
‑ անձնական տվյալների անթույլատրելի մուտքի (անձնական տվյալների արտահոսքի) փաստերի հայտնաբերումը և արձագանքման միջոցների ընդունումը, ներառյալ անձնական տվյալների վերականգնումը, որոնք փոփոխվել կամ ոչնչացվել են անթույլատրելի մուտքի հետևանքով.
‑ անձնական տվյալների և դրանց նյութական կրիչների առանձին պահպանման ապահովումը, որոնց մշակումն իրականացվում է տարբեր նպատակներով և պարունակում են տարբեր կատեգորիաների անձնական տվյալներ.
‑ անձնական տվյալների մշակման դադարեցում և ոչնչացում՝ ՀՀ անձնական տվյալների ոլորտում օրենսդրությամբ նախատեսված դեպքերում.
‑ անձնական տվյալների մշակման ներքին հաշվառում և վերահսկողություն՝ անձնական տվյալների մշակման համապատասխանությունը ՀՀ օրենսդրությանը, անձնական տվյալների պաշտպանության պահանջներին, այս քաղաքականությանը.
‑ անձնական տվյալների պաշտպանության այլ միջոցների ընդունումը.
6.1. Անձնական տվյալների սուբյեկտը իրավունք ունի.
‑ օպերատորի կողմից մշակվող իր անձնական տվյալների և դրանց մշակման եղանակների վերաբերյալ ամբողջական տեղեկատվության.
‑ մուտք իր անձնական տվյալներին, դրանց մշակման նպատակներին, երրորդ անձանց մասին տեղեկություններին, որոնց փոխանցվում են իր անձնական տվյալները, ինչպես նաև ՀՀ օրենսդրությամբ նախատեսված այլ տեղեկությունների.
‑ իր անձնական տվյալների ճշգրտում, փոփոխություն, դրանց արգելափակում կամ ոչնչացում, եթե անձնական տվյալները թերի են, հնացած, ոչ ճշգրիտ, ապօրինի ստացված կամ անհրաժեշտ չեն հայտարարված մշակման նպատակի համար.
‑ անձնական տվյալների մշակման համաձայնության հետկանչ.
‑ իր անձնական տվյալների մշակման դեմ՝ օպերատորի օրինական շահերն ապահովելու նպատակով, ներառյալ մարքեթինգային նպատակներով.
‑ անձնական տվյալների մշակման սահմանափակում (անձնական տվյալների ճշգրտությունը, դրանց մշակման օրինականությունը ստուգման ժամկետում, տվյալների մշակման ժամկետի ավարտի դեպքում, եթե կան դատական վեճեր).
‑ օպերատորի կողմից օրենքով նախատեսված միջոցառումների իրականացումը սուբյեկտի անձնական տվյալների պաշտպանության համար.
‑ Անձնական տվյալների Օպերատորի գործողությունների կամ անգործության բողոքարկումը, որոնք իրականացվում են անձնական տվյալների ոլորտում, անձնական տվյալների սուբյեկտների իրավունքների պաշտպանության լիազորված մարմին կամ դատարան.
‑ իր իրավունքների և օրինական շահերի պաշտպանություն, ներառյալ վնասների փոխհատուցում.
‑ ՀՀ օրենսդրությամբ նախատեսված այլ իրավունքների իրականացում:
6.2. Անձնական տվյալների սուբյեկտը իրավունք ունի ցանկացած պահի ներկայացնել հարցում՝ Օպերատորի սերվիսում (սերվիսի օգտագործողի ակաունտում) պահվող անձնական տվյալների սուբյեկտի հաշիվը և տեղեկատվությունը ջնջելու համար: Հարցումը ձևակերպվում է անձնական տվյալների սուբյեկտի կողմից ազատ ձևով՝ նշելով դիմողին նույնականացնելու թույլ տվող տվյալները, դիմողի ստորագրությունը և հարցման կազմման ամսաթիվը և ուղարկվում է հաշվում նշված էլեկտրոնային հասցեից՝ support@seoxranks.com էլեկտրոնային հասցեին: Անձնական տվյալների սուբյեկտի հաշվի և Սերվիսում պահվող տեղեկատվության ջնջումն իրականացվում է հարցումը ստանալու օրվանից յոթ օրվա ընթացքում՝ օգտագործողի (լիցենզիոն) պայմանագրի պայմանների պահպանմամբ:
7.1. Օպերատորը անձնական տվյալների սուբյեկտի կողմից իր անձնական տվյալներին մուտք ստանալու, դրանց փոփոխություններ, ճշգրտումներ, արգելափակում, ոչնչացում կատարելու, այլ հարցումներ ստանալու դեպքում պարտավոր է 30 (երեսուն) օրացուցային օրվա ընթացքում տալ պատասխան և բավարարել սուբյեկտի հարցումը կամ նշել պատճառները, որոնց պատճառով հնարավոր չէ բավարարել հարցումը:
Տեխնիկական հնարավորության առկայության դեպքում օպերատորը կազմակերպում է օպերատորին էլեկտրոնային հարցում ուղղելու հնարավորությունը, մինչդեռ անձնական տվյալների սուբյեկտի ինքնությունը պետք է հաստատվի, օրինակ՝ էլեկտրոնային թվային ստորագրության առկայությամբ, նույնականացման այլ միջոցներով:
7.2. Անձնական տվյալների սուբյեկտի համաձայնության հետկանչը դրանց մշակման վերաբերյալ չի ազդում օպերատորի իրավունքների օրինականության վրա դրանց մշակման համար մինչև այդպիսի հետկանչի ստացումը:
7.3. Անձնական տվյալների արտահոսքի դեպքում օպերատորը պարտավոր է անհապաղ (ոչ ուշ քան 3 աշխատանքային օրը) տեղեկացնել այդ մասին անձնական տվյալների սուբյեկտին և տալ առաջարկություններ, որոնք թույլ են տալիս նվազեցնել հնարավոր բացասական հետևանքները, ինչպես նաև ձեռնարկել օպերատորից կախված բոլոր գործողությունները, որոնք թույլ են տալիս նվազեցնել վնասի ռիսկը:
7.4. Անձնական տվյալների սուբյեկտի իրավունքը իր տվյալների ջնջման վերաբերյալ իրականացվում է օպերատորի կողմից անհապաղ, եթե առկա են հետևյալ հիմքերը.
‑ անձնական տվյալներն այլևս չեն պահանջվում այն նպատակների համար, որոնց համար դրանք ստացվել են.
‑ տվյալների սուբյեկտը հետ է կանչում իր համաձայնությունը և մշակման համար այլ օրինական հիմք չկա.
‑ տվյալների սուբյեկտը հակադրվում է մշակմանը՝ համաձայն այս քաղաքականության 6.1 հոդվածի 7-րդ կետի և չկան մշակման համար առավել իրավական ուժ ունեցող օրինական հիմքեր.
‑ անձնական տվյալները մշակվել են ապօրինի կամ կան անձնական տվյալների ոչնչացման այլ հիմքեր՝ ՀՀ գործող օրենսդրության և միջազգային իրավունքի նորմերի պահպանման նպատակով:
Այս կետում նշված կանոնները չեն կիրառվում, եթե տվյալների մշակումն անհրաժեշտ է պետության շահերում օպերատորի իրավական պարտավորությունները կատարելու, դատական պաշտպանություն իրականացնելու, ՀՀ օրենսդրությամբ և միջազգային իրավունքի նորմերով սահմանված այլ դեպքերում:
Օպերատորը ձեռնարկում է բոլոր միջոցները՝ անձնական տվյալների փոփոխման կամ ոչնչացման մասին տեղեկացնելու երրորդ անձանց, որոնց բացահայտվել են սուբյեկտի անձնական տվյալները, բացառությամբ պետական մարմինների և այն դեպքերի, երբ դա անհնար է կամ պահանջում է անհամապատասխան ջանքեր (ծախսեր):
7.5. Անձնական տվյալների սուբյեկտի իրավունքը մուտք գործել իր անձնական տվյալներին կարող է սահմանափակվել՝ համաձայն ՀՀ օրենսդրության:
7.6. Օպերատորը իրավունք ունի կատարել փոփոխություններ այս քաղաքականության մեջ կամ հաստատել այն նոր խմբագրությամբ՝ սեփական հայեցողությամբ: Օպերատորը պարտավորվում է չկատարել էական փոփոխություններ, որոնք դնում են սուբյեկտի վրա պարտականություններ կամ ենթադրում են նրա իրավունքների սահմանափակում՝ այս քաղաքականությամբ սահմանված պայմանների հետ մեկտեղ, առանց տվյալների սուբյեկտին տեղեկացնելու:
8.1. ՀՀ անձնական տվյալների ոլորտում օրենսդրության պահանջների պահպանման համար պատասխանատվություն են կրում օպերատորը և տվյալները մշակող անձինք:
8.2. Այն ամենում, ինչ սահմանված չէ այս քաղաքականությամբ, անհրաժեշտ է առաջնորդվել ՀՀ գործող օրենսդրությամբ, միջազգային իրավունքի նորմերով՝ անձնական տվյալների ոլորտում, տեղական ակտերով:
