Հիշել նախագիծը
Լրամշակման փուլում է
«Կիբեռանվտանգության մասին», «Հանրային տեղեկությունների մասին», «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքների և հարակից օրենքներում փոփոխություններ և լրացումներ կատարելու մասին օրենքների նախագծեր
-
15 - Կողմ
-
5 - Դեմ
Ամփոփաթերթում ներառվում են նախագծի վերաբերյալ ներկայացված բոլոր բովանդակային առաջարկությունները, առցանց գրվածները` 2 աշխատանքային օրվա, էլ. փոստով ուղարկվածները` 10 աշխատանքային օրվա ընթացքում
| h/h | Առաջարկության հեղինակը, ստացման ամսաթիվը | Առաջարկության բովանդակությունը | Եզրակացություն | Կատարված փոփոխությունը |
|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |
| 1 | Ալեքս Մկրտչյան 14.05.2025 13:09:05 | Հաշվի առնելով եվրոպական երկրների օրենսդրական փորձը, առաջարկվում է օրենքի հասկացությունների բաժնում ավելացնել Կիբեռտարածություն (cyberspace) տեռմինը որպես տարածություն, որը բնութագրվում է էլեկտրոնիկայի և էլեկտրամագնիսական սպեկտրի օգտագործմամբ ' ցանցային համակարգերի և հարակից ֆիզիկական ենթակառուցվածքների միջոցով տվյալների պահպանման, փոփոխման և փոխանակման համար: | Չի ընդունվել: Հաշվի առնելով, որ Նախագծի ամբողջ տեքստում կիբեռտարածություն հասկացությունը չի կիրառվում, հետևաբար, Նախագծով հասկացության սահմանում տալու անհրաժեշտությունը բացակայում է: | |
| 2 | Ալեքս Մկրտչյան 14.05.2025 13:29:37 | Շարունակելով նախորդ առաջարկը՝ հարկ եմ համարում նշել, որ մի շարք երկրներ արդեն իսկ ներառել են տվյալ հասկացությունը իրենց օրենսդրական ակտերում, ինչը բացատրվում է ինչպես լիովին նոր տարածության կոնցեպտի սահմանման անհրաժեշտությունից, այնպես էլ բխում է իրավական որոշակիության ապահովման սկզբունքի պահնջից: Օրինակ՝ Վրաստանի Հանրապետության "Տեղեկատվական անվտանգության մասին" օրենքում (https://matsne.gov.ge/ru/document/view/1679424?publication=4), Ուզբեկստանի Հանրապետության "Կիբեռանվտանգության մասին" օրենքում (https://lex.uz/ru/docs/5960609), Չինաստանի "Կիբեռանվտանգության մասին" օրենքում (https://www.dataguidance.com/sites/default/files/en_cybersecurity_law_of_the_peoples_republic_of_china_1.pdf), ԱՄՆ Կիբերտարածքում գործողությունների ազգային ռազմական ռազմավարությունում և այլն, հստակ տրվում է "կիբեռտարածություն" տերմինի բացատրությունը | Չի ընդունվել: Տես նախորդ մեկնաբանությունը: Նշվածը չի բացառում, որ Նախագծից բխող ենթաօրենսդրական նորմատիվ իրավական որևէ ակտում այդ հասկացության կիրառման դեպքում կտրվի դրա սահմանումը: | |
| 3 | Vahagn Mkhitaryan 19.05.2025 21:29:43 | Առաջարկում եմ, մինչև նման հանձնաժողով ստեղծելը Պետական վերահսկողության ծառայությունը, կամ Հաշվեքննիչ պալատը գնահատեն և հանրությանն ու ԱԺ-ին ներկայացնեն ՀՀ ԿԲ ՀՏԳՀ հիմնադրամի կողմից վարկային միջոցների օգտագործմամբ գործունեության արդյունքները և նոր քննարկման դրվի հանձնաժողով ստեղծելու հարցը: Նախագծով տպավորություն է ստեղծվում, որ հիմնադրամի գործունեության տապալման ֆոնին, ստեղծվում է մեկ այլ մարմին, որը նորից պիտի կատարի նույն գործառույթները զրոից, ինչ պիտի աներ հիմնադրամը: Կարծում եմ, որ նման գնահատումը պետության համար կպարզի, որ պետության կողմից մասնավոր ոլորտի ծառայություններ տրամադրելու ցանկացած փորձ տապալվելու է: Որևէ երկրում պետությունը չի մատուցում ծառայություններ՝ այլ սահմանում է դրանց նկատմամբ պահանջները և վերահսկում դրանց կատարումը: | Ընդունվել է ի գիտություն: | |
| 4 | Shushan Doydoyan 21.05.2025 10:33:37 | Ներկայացնում եմ Ինֆորմացիայի ազատության կենտրոնի դիտարկումները Հանրgյին տեղեկությունների մասին օրենքի վերաբերյալ. 1. Որոշ սահմանումներ վերաձևակերպման անհարժեշտություն ունեն։ Մասնավորապես. 1.1 տեղեկություններին հասանելիություն- տեղեկություն պահանջող անձի հարցմանը պատշաճ կարգով պատասխանելու կամ թվային անվտանգ միջավայրում ծառայություններ մատուցելու կամ տեղեկության բացահայտմամբ տեղեկատվության ազատության իրականացման եղանակ. Ամենայն հավանականությամբ այստեղ access to information հասկացության մասին է խոսքը։ Այս դրույթը կարծում եմ արժե փոխարինել «տեղեկությունների մատչելիություն» սահմանմամբ, որը դեռևս 2003թվականին ընդունված Տեղեկատվության ազատության մասին օրենքում օգտագործվող եւ լայնորեն կիրառվող հասկացություն է։ Ինչպես նաև, մատչելիությունն առավել ընդգրկուն է, որը նաև ներառում է ֆիզիկական դժվարություններ ունեցող անձանց համար տեղեկությունների մատչելիության իրավունքի իրացումը։ Այս բացադրիչը եւս պետք է ձևակերպման մաս կազմի։ Սահմանման մեջ պետք է նաև հստակորեն նշել, որ մատչելիությունը իրականացվում է ինչպես տեղեկություն ստանալու հարցումների հիման վրա, այնպես էլ տեղեկությունների պրոակտիվ հրապարակման միջոցով։ Հրապարակված տեղեկությունները պետք է լինեն ամբողջական, հասկանալի, ժամանակին, բաց տվյալների ձևաչափով և հասանելի ֆիզիկական սահմանափակումներ ունեցող անձանց համար՝ ապահովելով ներառականության լայն շրջանակ։ 1.2 բաց տեղեկություն - տեղեկություններ, որոնց կարող է հասանելիություն ստանալ, օգտագործել, փոփոխել և տարածել յուրաքանչյուր ոք. Այստեղ խոսքը գնում է ոչ թե տեղեկությունների այլ տվյալների մասին, առաջարկում եմ վերաձևակերպել դրույթը «բաց տվյալներ»։ Ինչպես նաև անհաժեշտ է այստեղ ներառել նաև բաց տվյալների ձևաչափի սահմանումը (open data format)։ 2. Որոշակի հակասություններ են առաջ գալիս Նախագծի 6-րդ հոդվածի և Տեղեկատվության ազատության մասին օրենքի 10-րդ հոդվածների կարգավորումների միջև, որոնք վերաբերում են վճարներին։ Նախագծով առաջարկվում է, որ «Տեղեկությանը թվային ձևաչափով հասանելիություն ապահովելու համար կատարվող ողջամիտ ծախսերը ենթակա են հատուցման»։ Մինչդեռ, ՏԱ մասին օրենքով հստակ սահմանվում է, որ տեղեկությունների տրամադրումը էլեկտրոնային եղանակով անվճար է։ Անհրաժեշտ է նախագծի դրույթը համապատասխանեցնել գործող կարգավորումներին։ Ինչպես նաև անհարժեշտ է սահմանել, որ նախատեսվող վճարի չափը չի կարող գերազանցել այդ տեղեկության տրամադրման ծախսերը։ Սա կարևորագույն սկզբունք է, որն ապահովում է նախատեսվող վճարների համաչափությունը և համապատասխանում է տեղեկատվության ազատության օրենսդրության կանոններին։ 3. ՀՈԴՎԱԾ 7․ Տեղեկությունների բացահայտումը Նախագծի այս հոդվածն ամենայն հավանականությամբ վերաբերում է պրոակտիվ հրապարակայնությանը եւ որոշակիորեն նոր կանոններ է սահմանում ՏԱ մասին օրենքի համեմատ։ Մասնավորապես սահմանում է տեղեկությունների պարտադիր հրապարակման ավելի սեղմ ժամկետ՝ 10 օրվա փոխարեն առաջարկելով 5աշխատանքային օր։ Ակնհայտորեն, այս դրույթը հակասության մեջ է ՏԱ մասին օրենքի 7-րդ հոդվածի հետ։ Նախագծի 7-րդ հոդվածի 5-րդ ենթակետը նշում է, որ տեղեկությունների բացահայտման կարգը և շրջանակը սահմանվում են կառավարության կողմից, մինչդեռ տեղեկությունների բացահայտման շրջանակը պետք է սահմանվի օրենքով՝ անհիմն սահմանակոումներից եւ անկայունությունից խուսափելու համար։ Ի դեպ, ՏԱ մասին օրենքի 7-րդ հոդվածի 3-րդ մասով է հենց սահմանվում պարտադիր հրապարակման ենթակա տեղեկությունների շրջանակը։ Նաև օգտագործված տերմինաբանությունը որոշակի շփոթ է առաջացնում՝ արդյոք խոսքը գնում է պարտադիր հրապարակման տեղեկությունների մասին, թե սա նոր կարգավորում է։ Այս հոդվածում հստակության ապահովման և կրկնություններն ու հակասությունները բացառելու անհրաժեշտություն կա։ 4. Որևէ հավելյալ արժեք չի պարունակում 8-րդ հոդվածը։ Այն միայն նշում է, որ պետական և ՏԻՄ մարմինները պետք է կայք ունենան, առանց սահմանելու պաշտոնական կայքերին ներկայացվող նվազագույն արդիական պահանջները։ 5. Առաջարկում եմ ինքնավար մարմնի լիազորությունների թվում նախատեսել նաև հստակ լիազորություններ Արհեստական բանականության կառավարման ոլորտում։ Մասնավորապես սահմանել իրավական և տեխնիկական կարգավորումների շրջանակ ԱԲ համակարգերի համար։ Մասնավորապես կարող են սահմանվել հետևյալ լիազորությունները. - Ստեղծել պետական գրանցման և հավաստագրման համակարգ ԱԲ մոդելների համար, որոնք կիրառվում են պետության կամ խոշոր բիզնեսների կողմից, կամ լիցենզավորել ԱԲ կիրառող մեծ ծառայությունները, - Ստեղծել ԱԲ թափանցիկության և հաշվետվողականության չափանիշներ, - Մշակել ռիսկերի գնահատման մեխանիզմներ ԱԲ գործիքների և մոդելների համար, - Աջակցել ԱԲ նորարարությանն ու հետազոտություններին՝ միաժամանակ ապահովելով անվտանգություն, - Իրականացնել հանրային իրազեկում, կրթություն և թվային գրագիտության բարձրացման ծրագրեր։ | Միևնույն առաջարկի մեջ ներկայացված են իրարից բովանդակային առումով տարբեր առաջարկություններ, որոնց ստորև անդրադարձ կկատարվի առանձին - առանձին: 1.1 ՉԻ ընդունվել: «Տեղեկությունների հասանելիություն», «տեղեկությունների մատչելիություն», «տեղեկությունների բացահայտում» ձևակերպումների կիրառության վերաբերյալ Նախագծերի նախորդ հանրային քննարկումների ընթացքում բազմաթիվ անգամներ քննարկվել է և այս տեսանկյունից «տեղեկություններին հասանելիություն» ձևակերպման կիրառության տեսանկյունից հիմնականում կարևորվել է այն մոտեցումը, որ հասանելիություն ապահովման համար առաջնային է, որպեսզի պեությունն իր վրա վերցնի տեղեկությունների թվային կամ պրոակտիվ որև այլ եղանակով հասանելի դարձնելու պարտականությունը, ինչը պետության հրապարակայնության և թափանցիկության կարևոր բաղադրիչ է: Ինչ վերաբերում է «տեղեկությունների մատչելիություն» ձևակերպման կիրառությանը, ապա Ձեր կողմից Նախագծի վերաբերյալ նախորդիվ ներկայացված առաջարկություններում տեղ է գտել հետևյալ միտքը «...., այնինչ տեղեկությունների մատչելիության նկարագրությունը արդեն իսկ բացահայտված է ՏԱ օրենքի 7-րդ հոդվածի տեքստով», այսինքն եթե «Տեղեկատվության ազատության մասին» օրենքի 7-րդ հոդվածի իմաստով արդեն իսկ բովանդակային բացահայտված է նշված ձևակերպման բովանդակությունը, ապա ինչ կշիռ ունի Նախագծով այդ հասկացության սահմանում տալը: «ֆիզիկական դժվարություններ ունեցող անձանց համար տեղեկությունների մատչելիության իրավունքի իրացման» առումով հարկ է նկատել, որ պետության կողմից թվային անվտանգ միջավայրում տեղեկության բացահայտումը պետք է իրականացվի թվայնացման սկզբունքներին համապատասխան, որը ներառում է նաև մատչելիության սկզբունքները՝ ապահովելով ներառականություն( https://standards.hightech.gov.am/%d5%bd%d5%bf%d5%a1%d5%b6%d5%a4%d5%a1%d6%80%d5%bf%d5%b6%d5%a5%d6%80/ ): 1.2 Չի ընդունվել: «Տեղեկատվության ազատության մասին» օրենքով «տեղեկություն» հասկացությանը տրված սահմանումից պարզ է դառնում, որ «տվյալ» բառը բովանդակային առումով կլանվում է հասկացությանը տրված սահմանման մեջ, հետևաբար «բաց տվյալներ» ձևակերպման կիրառումը տարընկալման տեղիք է տալու: 2. Չի ընդունվել, որևէ հակասություն առկա չէ, ներկայումս էլ մի շարք մարմինների պետական մարմինների կողմից (օրինակ՝ կադաստր), թեև տեղեկատվությունը տրամադրվում է էլեկտրոնային եղանակով, սակայն գանձվում է վճար: Թեև գումարի ձևավորման կարգը և առավելագույն չափը սահմանելու է Կառավարությունը, հիմքում դրվելու է հենց տեղեկության տրամադրման համար կատարված ծախսերը: 3. Չի ընդունվել: Հակասություն առկա չէ, քանի որ «Տեղեկատվության ազատության մասին» օրենքով չի կարգավորվում բաց տեղեկությունների քաղաքականության հետ կապված հարաբերությունները: «Տեղեկատվության ազատության մասին» օրենքը կարգավորում է «հարցում և պատասխան» սկզբունքով տեղեկություններ ստանալու իրավունքի իրացման եղանակը, իսկ նշված օրենքի 7-րդ հոդվածի 3-րդ մասը սահմանում է տարեկան առնվազն մեկ անգամ որոշակի սահմանափակ տեղեկությունների հրապարակման պահանջ: Նախագծով առաջարկվում է բաց տեղեկությունների քաղաքականության ներդրմամբ ապահովել տեղեկատվության ազատության իրավունքի իրացման նոր եղանակ, որը ենթադրում է, որ ցանկացած չդասակարգված տեղեկություններ ենթակա է լինելու հրապարակման: 4. Չի ընդունվել: Նախագծի 8-րդ հոդվածի 1-ին մասով նախատեսված է, որ պետական մարմինների կայքէջերին, դրանց սպսարկմանը և անվտանգությանը ներկայացվող պահանջները սահմանում է Կառավարությունը: Այս հոդվածը նաև լիազորող նորմ է ամրագրում, որպեսզի Կառավարությունը կարողանա նման որոշում ընդունել: 5. Չի ընդունվել: Ներկայումս օրենդրական մակարդակում ամրագրված չէ, թե արհեստական բանականության ոլորտում պետական քաղաքականությունն որ մարմինն է մշակում և իրականացնում, սակայն նշված ոլորտում ՀՀ ԲՏԱ նախարարությունը պետք է լինի քաղաքականություն մշակող և իրականացնող մարմին, ինչի առնչությամբ առաջիկայում Նախարարությունը հանդես կգա օրենսդրական նախաձեռնությամբ: Ինքնավար մարմնի կարգավիճակը թույլ չի տալիս որևէ ոլորտում քաղաքականություն մշակել: | |
| 5 | «Ոգեզէն» համայնք, Թուային անվտանգութեան յանձնախումբ 21.05.2025 11:48:31 | Օրէնսդրութեան գաղափարական հիմքերը 21-րդ դարում թուային տարածքը եւ դրանում գործող ենթակառուցուածքները այլեւս չեն հետեւում աւանդական կառավարման եւ անվտանգութեան ձեւաչափերի տրամաբանութեանը։ Այս տիրոյթը աւելի իրատեսական է դիտարկել էկոհամակարգի յարացոյցի հիման վրայ, այսինքն՝ հարմարակերպուող, բարդ, ինքնակազմակերպուող դերակատարների փոխկապակցուած ամբողջութիւն։ Այստեղ պետութիւնը, մասնաւոր ոլորտը, անհատները, ծառայութիւն մատուցողները, միջազգային գործընկերները գործում են ոչ թէ զուտ կողք-կողքի, այլ՝ փոխազդեցութեան եւ փոխպայմանաւորուածութեան համակարգում։ Էկոհամակարգի մօտեցումը միաժամանակ հնարաւորութիւն է տալիս ըմբռնելու նաեւ Թուային Ինքնիշխանութեան հասկացողութիւնը։ Թուային Ինքնիշխանութիւնը չի հիմնուում սահմանների հսկողութեան եւ բացառիկ սեփականութեան մոդելների վրա։ Այն սահմանւում է իբրեւ կարողութիւն՝ համակարգել եւ պաշտպանել ամբողջ թուային համակարգը՝ ներառեալ հանրային, մասնաւոր, տեխնոլոգիական եւ անձնական մակարդակները։ Այսինքն՝ Թուային Ինքնիշխանութիւնը կարող է ձևաւորուել եւ պաշտպանուել միայն այն դէպքում, երբ պետութիւնը գործում է որպէս էկոհամակարգի հաւասարազոր մաս եւ ունակ է ներգրաւել բոլոր դերակատարներին՝ համատեղ կառավարման շրջանակում։ Առաջնահերթ խնդիր է ընդհանուր համաձայնութիւնը թե ինչն է սպառնալիք եւ ինչն ենք կոչում արձագանք եւ պաշտպանութիւն։ Սա ենթադրում է ամբողջ էկոհամակարգի դերակատարների մասնակցութիւն՝ ոչ միայն իրաւական կամ տեխնիկական, այլ նաեւ արժեհամակարգային մակարդակում։ Այսպիսով, միայն պետական մարմինների հզօրութեամբ կամ զուտ բիզնես լուծումներով թուային անվտանգութեան ապահովումը հնարաւոր չէ։ Անվտանգութեան ապահովման հարցերը պահանջում են բաց եւ համագործակցային մոդել, որտեղ սահմանուած են դերերը, պատասխանատուութիւնները, վստահութեան մեխանիզմները, եւ ներդրումային համատեղ կառուցուածքները։ Ցանկացած այլ մօտեցում, թուային տիրոյթում սրընթաց զարգացման պայմաններում, կը լինի սահմանափակ եւ կարճաժամկէտ։ Հետեւաբար, մենք համոզուած ենք, որ «Թուային եւ տեղեկատուական անվտանգութեան մասին» օրէնքի մշակման ու իրականացման գործընթացը պէտք է առաջնորդուի ոչ միայն վերահսկողութեան ու կարգաւորման տրամաբանութեամբ, այլ՝ միասնական պետականաշինութեան, թափանցիկութեան, Թուային Ինքնիշխանութեան ընկալման, եւ կոորդինացուած էկոհամակարգի զարգացման սկզբունքներով։ | Ընդունվել է ի գիտություն: «Կիբեռանվտանգության մասին» օրենքի նախագծի մշակման հիմքում ի սկզբանե կարևորվել է պետություն -մասնավոր սերտ համագործակցության (այդ մասին անդրադարձ կա նաև հիմնավորման մեջ), Ձեր կողմից նշված էկոհամակարգի ձևավորման և զարգացման համար բարենպաստ կարգավորիչ դաշտ ստեղծելու, շահագրգիռ բոլոր կողմերին ներգրավելու մոտեցումները: Այդ մասին են վկայում ինչպես Նախագծում առկա կոնկրետ կարգավորումները, օրինակ, Նախագծի 4-րդ հոդվածով համագործակցությունը նախատեսվել է որպես սկզբունք, այնպես էլ Նախագծի մշակման գրեթե 2 տարի ձգվող գործընթացն ու դրա շրջանակներում ունեցած ամենատարբեր ձևաչափերով հանդիպումներն ու քննարկումները թե քաղաքացիական հասարակության, թե առանձին փորձագետների, թե մասնավոր հատվածի և նրանց ոլորտային միությունների և թե միջազգային կառույցների և կազմակերպությունների հետ: Հավելենք, որ Նախագիծն այս ընթացքում արդեն երրորդ անգամն է դրվում հանրային քննարկման: | |
| 6 | «Ոգեզէն» համայնք, Թուային անվտանգութեան յանձնախումբ 21.05.2025 11:51:28 | Օրէնսդրութեան գաղափարական հիմքերը 21-րդ դարում թուային տարածքը եւ դրանում գործող ենթակառուցուածքները այլեւս չեն հետեւում աւանդական կառավարման եւ անվտանգութեան ձեւաչափերի տրամաբանութեանը։ Այս տիրոյթը աւելի իրատեսական է դիտարկել էկոհամակարգի յարացոյցի հիման վրայ, այսինքն՝ հարմարակերպուող, բարդ, ինքնակազմակերպուող դերակատարների փոխկապակցուած ամբողջութիւն։ Այստեղ պետութիւնը, մասնաւոր ոլորտը, անհատները, ծառայութիւն մատուցողները, միջազգային գործընկերները գործում են ոչ թէ զուտ կողք-կողքի, այլ՝ փոխազդեցութեան եւ փոխպայմանաւորուածութեան համակարգում։ Էկոհամակարգի մօտեցումը միաժամանակ հնարաւորութիւն է տալիս ըմբռնելու նաեւ Թուային Ինքնիշխանութեան հասկացողութիւնը։ Թուային Ինքնիշխանութիւնը չի հիմնուում սահմանների հսկողութեան եւ բացառիկ սեփականութեան մոդելների վրա։ Այն սահմանւում է իբրեւ կարողութիւն՝ համակարգել եւ պաշտպանել ամբողջ թուային համակարգը՝ ներառեալ հանրային, մասնաւոր, տեխնոլոգիական եւ անձնական մակարդակները։ Այսինքն՝ Թուային Ինքնիշխանութիւնը կարող է ձևաւորուել եւ պաշտպանուել միայն այն դէպքում, երբ պետութիւնը գործում է որպէս էկոհամակարգի հաւասարազոր մաս եւ ունակ է ներգրաւել բոլոր դերակատարներին՝ համատեղ կառավարման շրջանակում։ Առաջնահերթ խնդիր է ընդհանուր համաձայնութիւնը թե ինչն է սպառնալիք եւ ինչն ենք կոչում արձագանք եւ պաշտպանութիւն։ Սա ենթադրում է ամբողջ էկոհամակարգի դերակատարների մասնակցութիւն՝ ոչ միայն իրաւական կամ տեխնիկական, այլ նաեւ արժեհամակարգային մակարդակում։ Այսպիսով, միայն պետական մարմինների հզօրութեամբ կամ զուտ բիզնես լուծումներով թուային անվտանգութեան ապահովումը հնարաւոր չէ։ Անվտանգութեան ապահովման հարցերը պահանջում են բաց եւ համագործակցային մոդել, որտեղ սահմանուած են դերերը, պատասխանատուութիւնները, վստահութեան մեխանիզմները, եւ ներդրումային համատեղ կառուցուածքները։ Ցանկացած այլ մօտեցում, թուային տիրոյթում սրընթաց զարգացման պայմաններում, կը լինի սահմանափակ եւ կարճաժամկէտ։ Հետեւաբար, մենք համոզուած ենք, որ «Թուային եւ տեղեկատուական անվտանգութեան մասին» օրէնքի մշակման ու իրականացման գործընթացը պէտք է առաջնորդուի ոչ միայն վերահսկողութեան ու կարգաւորման տրամաբանութեամբ, այլ՝ միասնական պետականաշինութեան, թափանցիկութեան, Թուային Ինքնիշխանութեան ընկալման, եւ կոորդինացուած էկոհամակարգի զարգացման սկզբունքներով։ | Ընդունվել է ի գիտություն: Առաջարկը կրկնվում է: Նշվածի առանչությամբ տես նախորդ մեկնաբանությունը: | |
| 7 | «Ոգեզէն» համայնք, Թուային անվտանգութեան յանձնախումբ 21.05.2025 11:51:28 | Նախագծում առկայ է Լիազօր մարմնի և Ինքնավար մարմնի գործառոյթների անյստակութիւն, տարանջատման անորոշութիւն • Յօդուած 8 – «Արտակարգ Իրավիճակ», «Արտակարգ եւ պատերազմական դրութիւն» Ինքնավար մարմնի համար չպէտք է լինի արտակարգ իրավիճակով պայմանաւորած պատասխանատուութիւնից ազատում, դա անթոյլատրելի է (չկայ force majeure)։ Այս յօդուածը պէտք է վերանայուի։ Շրջանակները եւ ծաւալը կը մեծանայ (վերլուծութիւն, համակարգում եւ այլն) որոշումներ ընդունելիս սակայն որոշման ընդունման պատասխանատուութիւնը մնում է ինքնավար մարմնի վրայ։ Անհրաժեշտ է նախօրօք մշակել եւ յստակեցնել արտակարգ եւ պատերազմական դրութեան ժամանակի գործառոյթները եւ կարգերը։ • Պէտք է կարգաւորուի նաեւ Արտակարգ եւ պատերազմական դրութեան ժամանակ զօրահաւաքը (mobilisation) կազմակերպելու եւ պաշարների, կարողութիւնների հաւաքագրման եւ աշխատանքի կազմակերպման գործառոյթը։ • Ինքնավար մարմնի գործառոյթների պատասխանատուութիւնները եւ իրաւունքները անհամաչափ են: Ինքնավար մարմնին ո՞վ է վերահսկում։ • Ինքնավար մարմինը դառնում է միաժամանակ՝ կանոններ սահմանող, այդ կանոնների կիրառման ընթացքն իրականացնող, իրականացումը ստուգող, խախտումները արձանագրող եւ պատժի ներկայացնող։ Այսպիսի համակենտրոնացումը հակասում է իշխանութիւնների տարանջատման եւ վերահսկման տրամաբանութեանը։ • Յօդուած 10, 3֊րդ կէտ – Ինքնավար մարմինը որակաւորում է թուային անվտանգութեան մասնագէտին կամ որակաւորում ճանաչումը։ Նորից բալանսաւորման խնդիր է։ Մարմին որը ձեւաւորում եւ կարգաւորում է որակաւորման շրջանակը պէտք է տարանջատուի որակաւորում շնորհողից։ | ՉԻ ընդունվել: Միևնույն առաջարկի մեջ ներկայացված են իրարից բովանդակային առումով տարբեր առաջարկություններ, որոնց ստորև անդրադարձ կկատարվի առանձին - առանձին: 1. Լիազոր մարմնի և Ինքնավար մարմնի գործառույթների անհստակության և տարանջատման անորոշության մասով դիտողությունն ընդունելի չէ հետևյալ հիմնավորմամբ՝ նշված 2 հասկացությունների սահմանումները տրված են Նախագծի 3-րդ հոդվածի 1-ին մասի 2-րդ և 3-րդ կետերով, իսկ Նախագծի 6-րդ և 7-րդ հոդվածներով արդեն սահմանվում են Լիազոր մարմնի և Ինքնավար մարմնի կոնկրետ գործառույթները կիբեռանվտանգության ոլորտում: Բացի այդ, առաջարկում կոկրետ չի նշվում, թե ո՞ր պարագայում է գործառույթային անհստակություններ և տարանջատման անորոշություններ առաջանում, ինչը հնարավորություն չի տալիս գնահատելու դրանք: 2. Արտակարգ իրավիճակներում, արտակարգ դրության կամ ռազմական դրության ժամանակ կիբեռանվտանգության ապահովման միջոցառումների մասով դիտողությունն ընդունելի չէ հետևյալ հիմնավորմամբ. նշված իրավիճակներում դերաբաշխման և պատասխանատվություն ստանձնելու առումով հոդվածը հստակ սահմանում է, որ տեղեկատվական համակարգերի և կրիտիկական տեղեկատվական ենթակառուցվածքներում կիբեռանվտանգության ապահովման միջոցառումներ ձեռնարկում և դրանց կատարման նկատմամբ հսկողություն իրականացնող պատասխանատու պետական մարմին հանդիսանում է լիազոր մարմինը՝ համագործակցելով Ինքնավար մարմնի և ազգային անվտանգության հարցերով լիազորված պետական մարմնի հետ, իսկ նման իրավիճակներում միջոցառումների ձեռնարկման, համագործակցության կարգը սահմանվելու է Կառավարության որոշմամբ: Այդպիսի մոտեցում է որդեգրված նաև «Էլեկտրոնային հաղորդակցության մասին» օրենքի 4-րդ հոդվածի 1-ին մասի 4-րդ կետով, ըստ որի՝ իրավասու մարմինը՝ ի դեմս ԲՏԱ նախարարության, պատասխանատվություն է ստանձնում արտակարգ իրավիճակ հայտարարվելու, ռազմական դրության կամ ազգային մեկ այլ արտակարգ իրավիճակի պարագայում դրա տևողության ամբողջ ընթացքում էլեկտրոնային հաղորդակցության բոլոր ցանցերի կամ ծառայությունների կամ դրանցից ցանկացածի շահագործման և կառավարման համար, իսկ արդեն ՀՀ կառավարության կողմից հաստատված կարգով տրվում են մանրամասն կարգավորումներ: 3. Ինքնավար մարմնի գործառույթների, պատասխանատվության շրջանակի և իրավունքների անհամաչափության, ինչպես նաև Ինքնավար մարմնին վերահսկելու մասով դիտողությունն ընդունելի չէ հետևյալ հիմնավորմամբ. չի նկարագրվում կոնկրետ անհամաչափության դեպքերը, ինչի պարագայում հնարավոր չէ դրանք գնահատել, իսկ ինչ վերաբերում է Ինքնավար մարմնի վերահսկմանը, ապա հարկ է նկատել, որ «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի նախագծի 26-րդ հոդվածի համաձայն՝ Հանձնաժողովի նախագահը յուրաքանչյուր տարի՝ մինչև մայիսի 1-ը, Ազգային ժողով է ներկայացնում հաղորդում Հանձնաժողովի նախորդ տարվա գործունեության մասին: Հաղորդումը ներառում է նախորդ տարվա ընթացքում Հանձնաժողովի իրականացրած գործունեության վերաբերյալ տեղեկություններ, վիճակագրական տվյալներ, համեմատական վերլուծություններ և եզրահանգումներ: Հաղորդումը Ազգային ժողովում քննարկվելուց հետո 5 աշխատանքային օրվա ընթացքում հրապարակվում է Հանձնաժողովի պաշտոնական կայքում, բացառությամբ օրենքով պահպանվող գաղտնիք հանդիսացող տեղեկությունների։ 4. Ինքնավար մարմնի միաժամանակ կանոններ սահմանող, այդ կանոնների կիրառման ընթացքն իրականացնող, իրականացումը ստուգող, խախտումները արձանագրող եւ պատժի ներկայացնող մարմնի վերածվելու դիտողությունն ընդունելի չէ հետևյալ հիմնավորմամբ. Ինքնավար մարմնին՝ օրենքով ենթաօրենսդրական նորմատիվ իրավական ակտեր ընդունելու լիազորություն վերապահելու հնարավորությունը նախատեսված է Սահմանադրության 122-րդ հոդվածի 3-րդ մասով: Նշված հնարավորություն այսօր նախատեսված է բոլոր իքնավար մարմինների (ՀԾԿՀ, ՄՊՀ, ԿԿՀ) պարագայում: | |
| 8 | «Ոգեզէն» համայնք, Թուային անվտանգութեան յանձնախումբ 21.05.2025 11:51:28 | Նախագծում առկայ է Ինքնավար մարմնի կողմից ծառայութիւն մատուցողի ենթակառուցուածքին հասանելիութեան եւ միջամտութեան հնարաւորութիւն առանց սահմանափակման եւ առանց դատական վերահսկողութեան • Գործարար միջավայրը ոչ կանխատեսելի միջամտութիւններից պաշտպանելու համար Ինքնավար մարմնի միջամտութիւնը ծառայութիւնն ամբողջովին կամ մասնակի սահմանափակելու համար, պէտք է հաստատուի դատարանի կողմից։ | Չի ընդունվել: Ինքնավար մարմնի կողմից ծառայություն մատուցողի ենթակառուցվածքին հասանելիության և միջամտության հնարավորություն կարող է ունենալ. 1. Նախագծի 13-րդ հոդվածի 4-րդ մասով սահմանված դեպքում՝ խոցելիության գնահատում և ներթափանցման թեստավորում իրականացնելու նպատակով, այն էլ միայն կրիտիկական տեղեկատվական ենթակառուցվածք տիրապետող ծառայություն մատուցողների մոտ, նախապես տեղեկացնելով այդ մասին: Դրա նպատակը գնահատելն է ծառայություն մատուցողների տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի պաշտպանվածությունը արտաքին ռիսկերից և հնարավոր խոցելիության մասին տեղեկացնելը համապատասխան ծառայություն մատուցողին: 2. Նախագծի 13-րդ հոդվածի 7-րդ մասով սահմանված դեպքում՝ կիբեռսպառնալիքի դեպքում, որը Ինքնավար մարմնի դիտարկմամբ կարող է վերածվել էական ազդեցություն ունեցող կիբեռմիջադեպի, Ինքնավար մարմինը կարող է ծառություն մատուցողի մոտ իրականացնել կիբեռմիջադեպի համատեղ ուսումնասիրություն և նրա համաձայնությամբ մուտ գործել ՏՏ և ԿՏԵ: 3.Նախագծի 14-րդ հոդվածի 1-ին մասով սահմանված դեպքում՝ Էական ազդեցություն ունեցող կիբեռմիջադեպի դեպքում ամբողջությամբ կամ մասնակիորեն սահմանափակել ծառայություն մատուցողի կողմից կիրառվող ՏՏ կամ ԿՏԵ-ի օգտագործումը կամ դրանց հասանելիությունը՝ անհապաղ տեղեկացնելով ծառայություն մատուցողին, ինչպես նաև համաձայնեցնելով համապատասխան ծառայություն մատուցողին կարգավորող և վերահսկող այլ մարմնի հետ: Վերը նկարագրված երկու դեպքերում ծառայություն մատուցողի համաձայնությունն է պահանջվում, իսկ վերջին դեպքով հնարավոր է չհամաձայնեցվի, եթե էական ազդեցություն ունեցող կիբեռմիջադեպ և դրա հետևանքները մեղմացնելու, դրա արագ սրացումը կանխելու համար պահանջվում է հրատապ միջոցառումների ձեռնարկում: Նման դեպքերում ծառայություն մատուցողն անհապաղ տեղեկացվում է: Այսինքն կարգավորումները սահմանվել են հնարավորինս հստակ, որպեսզի ծառայություն մատուցողի համար Էական ազդեցություն ունեցող կիբեռմիջադեպի դեպքում նրա կողմից կիրառվող ՏՏ կամ ԿՏԵ-ի օգտագործումը կամ դրանց հասանելիությունն ամբողջությամբ կամ մասնակիորեն սահմանափակելու դեպքը լինի կանխատեսելի: Հարկ է նկատել, որ ծառայություն մատուցողը, ամեն դեպքում, ցանկացած ժամանակ կարող է դատական կարգով վիճարկել Ինքնավար մարմնի գործողությունները: | |
| 9 | «Ոգեզէն» համայնք, Թուային անվտանգութեան յանձնախումբ 21.05.2025 11:51:28 | Նախագծում առկայ էն անձնական տուեալների եւ պետական գաղտնիքի խախտման ռիսկեր, Հայաստանում հաւաքուած տուեալների նկատմամբ կարգաւորումները անկախ սեփականութեան կամ դերակատարների պատկանելիութիւնից պէտք է ձեւաւորել հիմնուելով թուային ինքնիշխանութեան սկզբունքներից։ • Յօդուած 1, Օրէնքում ներառել դրոյթներ՝ ուղղուած սահմանափակ գաղտնիութեան եւ խոցելի բնոյթի տուեալների պահպանմանը, մասնաւորապէս՝ երրորդ կողմին փոխանցման վերահսկողութեան եւ արգելքի պատշաճ մեխանիզմներով։ • Յօդուած 7, 2֊րդ կէտի 17֊րդ ենթակէտ - Համոզուել, որ առանց անվտանգութեան ստուգման երկրից դուրս չի գալիս տուեալ, որը պետական գաղտնիք է պարունակում կամ խոցելի տուեալ է։ • Յօդուած 7, 3֊րդ կէտ․ Ինչպէ՞ս եւ Ո՞վ է որոշում՝ արդեօք փոխանցումը վնասում է ազգային անվտանգութեանը թե ոչ։ Երաշխաւորել որ տուեալը չի փոխանցուի առանց պատշաճ ազգային անվտանգային վերլուծութեան։ | Չի ընդունվել: Նախագծի 1-ին հոդվածի 8-րդ և 9-րդ մասերով կարգավորումներով սահմանվել են, որ անձնական տվյալների հետ կապված կամ պետական գաղտնիք, ինչպես նաև օրենքով պահպանվող այլ գաղտնիք պարունակող տեղեկությունների հետ կապված ցանկացած գործողություն իրականացնելիս պետք է առաջնորդվեն անձնական տվյալներ մշակելու հետ կապված հարաբերությունները կարգավորող օրենսդրության , օրենքով պահպանվող և տվյալ գաղտնիքի հետ կապված հարաբերությունները կարգավորող օրենսդրության պահանջներին համապատասխան։ Ինչ վերաբերում է այդ տվյալները երրորդ կողմին փոխանցման և արգելքի պատշաճ մեխանիզմների ներդրմանը, կամ Նախագծի 7-րդ հոդվածի 2-րդ մասի 17-րդ կետի կարգավորմանը, ապա հարկ է նշել, որ նույն հոդվածի 3-րդ մասի կարգավորումներն ամբողջությամբ կարգավորում են Ձեր կողմից բարձրացված խնդիրները: Օրինակ նշված մասի 2-րդ նախադասության համաձայն՝ այն դեպքում, երբ սույն կետի համաձայն փոխանցվող տեղեկությունը որևէ ձևով առնչվում է պաշտպանության, ազգային անվտանգության, կամ արտաքին հարաբերությունների ոլորտին, ապա տեղեկության փոխանցումը նախապես գրավոր համաձայնեցվում է, համապատասխանաբար, պաշտպանության, արտաքին հարաբերությունների լիազոր մարմինների, ինչպես նաև ազգային անվտանգության հարցերով լիազորված պետական մարմնի հետ, իսկ քրեական վարույթին առնչվող տեղեկատվության փոխանցումը համաձայնեցվում է քրեական վարույթն իրականացնող մարմնի հետ։ Ավելին, նշված 3-րդ մասի վերջին նախադասությամբ հստակ ամրագրված է, որ այն դեպքում, երբ սույն կետի համաձայն փոխանցվող տեղեկությունը հանդիսանում է անձնական տվյալ, ապա տեղեկության փոխանցումն իրականացվում է բացառապես միջազգային պայմանագրերին համապատասխան: Իսկ «Անձնական տվյալների պաշտպանության մասին» օրենքի 26-րդ և 27-րդ հոդվածներով մանրամասն կարգավորվում են անձնական տվյալները երրորդ անձանց, ինչպես նաև այլ պետություններին փոխանցելու հետ կապված հարաբերությունները: «Պետական գաղտնիքի մասին» օրենքի 6-րդ հոդվածի համաձայն Հայաստանի Հանրապետության և այլ պետությունների ու միջազգային կազմակերպությունների միջև պետական գաղտնիք պարունակող տեղեկությունների փոխանցման, ինչպես նաև նշված տեղեկությունների օգտագործման հետ կապված հարաբերությունները կարգավորվում են Հայաստանի Հանրապետության օրենսդրությամբ, ինչպես նաև Հայաստանի Հանրապետության միջազգային պայմանագրերով: | |
| 10 | «Ոգեզէն» համայնք, Թուային անվտանգութեան յանձնախումբ 21.05.2025 11:51:28 | Նախագիծը չափազանց մեծ բեռ է դնում մասնաւոր ոլորտի վրայ • Յօդուած 1, 4֊րդ կէտ - Յստակեցնել «շահագործում» բառն՝ սահմանելով թե ինչին է այն վերաբերում է՝ համակարգի մշտական կառավարման, տեխնիկական վերահսկողութեանը եւ այլն։ Պէտք է յստակեցնել որ դէպքում է կազմակերպութիւնը ընկնում օրէնքի կարգաւորման տակ։ • Յօդուած 11, նախագծում չհանդիպեցինք որեւէ դրոյթի, որը մասնաւորի համար կերաշխաւորի փոխադարձութիւն՝ այսինքն օգնութեան, խորհրդատուական աջակցութեան, արագ արձագանքման կամ պատասխանատուութիւնների հաւասարակշռման տեսքով։ • Այսպիսի միակողմանի պարտաւորութիւնը առանց հաւասարազօր աջակցութեան շահադիտական հիմք չի ստեղծում մասնաւորի համար։ | ||
| 11 | «Ոգեզէն» համայնք, Թուային անվտանգութեան յանձնախումբ 21.05.2025 11:51:28 | Օրէնքի նախագծի փաստաթուղթը ․docx նիշքում բազմաթիւ են ձեւի/ոճի (styles and fomatting) խախտումները որը դժուարացնում է վերանայումը։ | Ընդունվել է ի գիտություն: | |
| 12 | Գեւորգ Հայրապետյան 21.05.2025 23:47:46 | 1. Ի տարբերություն Օրենքի նախորդ խմբագրության՝ լրամշակված երկրորդ տարբերակում առավել հստակ է, թե Օրենքն ում է վերաբերում, ում համար է սահմանում պարտականություններ: Այդուհանդերձ, առկա են հստակեցման ենթակա մի քանի բովանդակային եւ տեխնիկական հարցեր: • Մասնավորապես, Օրենքի 1-ին հոդվածի 3-րդ մասի համաձայն՝ Օրենքի գործողությունը տարածվում է իրավաբանական անձանց եւ անհատ ձեռնարկատերերի վրա, որոնք գործունեություն են ծավալում Օրենքի 16-րդ հոդվածի 2-րդ մասում թվարկված կենսական նշանակության ոլորտներից մեկում կամ մի քանիսում միաժամանակ եւ շահագործում են տեղեկատվական համակարգ կամ կրիտիկական տեղեկատվական ենթակառուցվածք: Այս դրույթում առկա է տեխնիկական վրիպակ, հղումը պետք է լինի ոչ թե Օրենքի 16-րդ հոդվածի 2-րդ, այլ 3-րդ մասին, քանի որ Օրենքի՝ հանրային քննարկման դրված տարբերակում կենսական նշանակության ոլորտները սահմանվում են Օրենքի 16-րդ հոդվածի 3-րդ մասով: • Օրենքի 1-ին հոդվածի 4-ից 7-րդ մասերով սահմանվում են այն դեպքերը, որոնց վրա Օրենքի գործողությունը չի տարածվում: Նշված դրույթներից առերեւույթ բխում է, որ Օրենքի 1-ին հոդվածի 4-ից 7-րդ մասերը բացառություններ են նույն հոդվածի 3-րդ մասից: Օրինակ, Օրենքի 1-ին հոդվածի 4-րդ մասով սահմանվում է, որ Օրենքի գործողությունը չի տարածվում «Փոքր և միջին ձեռնարկատիրության աջակցության մասին» օրենքով նախատեսված գերփոքր եւ փոքր ՓՄՁ սուբյեկտների դասակարգման չափանիշներին բավարարող իրավաբանական անձանց եւ անհատ ձեռնարկատերերի վրա, բացառությամբ այն դեպքերի, երբ նշված անձինք շահագործում են կրիտիկական տեղեկատվական ենթակառուցվածք։ Հետեւաբար, Օրենքի գործողությունը - չի տարածվում գերփոքր եւ փոքր ՓՄՁ սուբյեկտների դասակարգման չափանիշներին բավարարող այն իրավաբանական անձանց եւ անհատ ձեռնարկատերերի վրա, որոնք գործունեություն են ծավալում կենսական նշանակության ոլորտներից մեկում կամ մի քանիսում միաժամանակ եւ շահագործում են կրիտիկական տեղեկատվական ենթակառուցվածք: - տարածվում է գերփոքր եւ փոքր ՓՄՁ սուբյեկտների դասակարգման չափանիշներին բավարարող այն իրավաբանական անձանց եւ անհատ ձեռնարկատերերի վրա, որոնք գործունեություն են ծավալում կենսական նշանակության ոլորտներից մեկում կամ մի քանիսում միաժամանակ եւ շահագործում են կրիտիկական տեղեկատվական ենթակառուցվածք։ • Օրենքի 16-րդ հոդվածի 3-րդ մասում կենսական նշանակության ոլորտներից շատերը հստակեցվել են (օրինակ, արտադրության ոլորտը), սակայն դեռեւս անորոշ են նույն մասի - 3-րդ կետով սահմանված տրանսպորտային ոլորտը – պարզ չէ՝ արդյոք սա ներառում է, օրինակ, տաքսի կամ տրանսպորտային բեռնափոխադրման ծառայություն մատուցողին, այդ թվում՝ անհատ ծառայություն մատուցողներին այնքանով որքանով դեռեւս սահմանված չէ կրիտիկական ենթակառուցվածքների ցանկը: - 9-րդ կետով սահմանված տեղեկատվական տեխնոլոգիաների ոլորտին – պարզ չէ՝ արդյոք սա ներառում է, օրինակ, ՏՏ ոլորտում ցանկացած ծառայություն մատուցողներին (QA մասնագետներ, ծրագրավորողներ, վեբ-դիզայներներ, խաղերի նախագծողներ եւ այլն), այդ թվում՝ անհատ ծառայություն մատուցողներին այնքանով, որքանով դեռեւս սահմանված չէ կրիտիկական ենթակառուցվածքների ցանկը: - 12-րդ կետով սահմանված տվյալների շտեմարանների կառավարման եւ շահագործման ոլորտին – Օրենքով սահմանված չէ տվյալների շտեմարանի հասկացությունը, ուստի այս դեպքում պարզ չէ, թե տվյալների շտեմարանները վերաբերում են Հանրային տեղեկությունների մասին օրենքում նշված շտեմարաններին թե նաեւ այլ օրենքներով սահմանված տվյալների ցանկացած բազայի, այն է՝ որոշակի հատկանիշներով համակարգված տվյալների ցանկացած ամբողջության: Վերջին դեպքում տվյալների շտեմարան շահագործող կարող է համարվել ըստ էության յուրաքանչյուրը: Առաջարկում ենք - Օրենքի 1-ին հոդվածի 3-րդ մասում Օրենքի 16-րդ հոդվածի 2-րդ մասին հղումը փոխարինել 16-րդ հոդվածի 2-րդ մասին հղմամբ, - հնարավորինս հստակեցնել Օրենքի 1-ին հոդվածի 3-րդ եւ նույն հոդվածի 4-ից 7-րդ մասերի փոխհարաբերությունը, օրինակ, Օրենքի 1-ին հոդվածի 3-րդ մասում «գործողությունը» բառից հետո լրացնել «բացառությամբ սույն հոդվածի 4-ից 7-րդ մասերով նախատեսված դեպքերի» բառերով, - հնարավորինս հստակեցնել, թե ինչ է նկատի ունեցվում Օրենքի 16-րդ հոդվածի 3-րդ մասի 3-րդ, 9-րդ եւ 12-րդ կետով նշված ոլորտների ներքո: | 1-ին առաջարկությունն ընդունվել է: 2-րդ առաջարկությունը չի ընդունվել, քանի որ օրենսդրական տեխնիկայի կանոնները թույլատրում են նման ձև շարադրել դրույթները, ինչն ավելի հեշտ ընկալելի է: 3-րդ առաջարկությունը չի ընդունվել, քանի որ ծառայություններ մատուցողներին նույնականացնելու համար կենսական նշանակության ոլորտներում ծառայությունների տեսակները, ըստ տնտեսական գործունեության տեսակների դասակարգիչների, սահմանելու է Կառավարությունը: | |
| 13 | Գեւորգ Հայրապետյան 21.05.2025 23:47:46 | 2. Օրենքում համակցության մեջ անորոշ եւ թյուըմբռնումների տեղիք տվող են Օրենքի 10-րդ հոդվածով սահմանվող Կիբեռանվտանգության համար պատասխանատու անձի (կիբեռանվտանգության մասնագետ), 17-րդ հոդվածով սահմանվող տեղեկատվական համակարգում եւ կրիտիկական տեղեկատվական ենթակառուցվածքներում կիբեռանվտանգության ապահովման հիմնական պայմանների, 20-րդ հոդվածով սահմանվող կիբեռանվտանգության աուդիտի դրույթները: Մասնավորապես. • Ծառայություն մատուցողը կարող է չնշանակել կիբեռանվտանգության մասնագետ կամ մասնագետներ, եթե կիբեռանվտանգության ապահովումը պատվիրակվել է կիբեռանվտանգության ապահովման ծառայություն մատուցողի (Օրենքի 10-րդ եւ 19-րդ հոդվածներ): Այս դեպքում առերեւույթ ենթադրվում է, որ կիբեռանվտանգության ապահովման ծառայություն մատուցողն ինքը կհանդիսանա կամ կտրամադրի կիբեռանվտանգության մասնագետ: Միաժամանակ, տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի կիբեռանվտանգության ապահովումը կիբեռանվտանգության ապահովման ծառայություն մատուցողի պատվիրակելու դեպքում Ինքնավար մարմնի հետ կոնտակտային կետ հանդիսանում է ծառայություն մատուցողը (Օրենքի 17-րդ հոդված): Այն պարագայում, երբ Օրենքի 10-րդ հոդվածի իմաստով հնարավոր է, որ ծառայություն մատուցողն առհասարակ չունենա կիբեռանվտանգության մասնագետ, պարզ չէ, թե ինչու՞ է Ինքնավար մարմնի հետ կոնտակտային կետ հանդիսանալու պահանջը ներկայացվում ծառայություն մատուցողին, այլ ոչ թե կիբեռանվտանգության ապահովման ծառայություն մատուցողին (իր կիբեռանվտանգության մասնագետով հանդերձ): Տվյալ դեպքում կիբեռանվտանգության ծառայությունն ամբողջությամբ այլ անձի պատվիրակած եւ կիբեռանվտանգության մասնագետ չունեցող ծառայություն մատուցողը կարող է կիբեռմիջադեպի լուծման ավելորդ միջնորդ դառնալ: • Օրենքի 18-րդ հոդվածի 1-ին մասը սահմանում է, որ կրիտիկական տեղեկատվական ենթակառուցվածքում կիբեռանվտանգության պետական կառավարումը եւ կարգավորումն իրականացվում է հաշվի առնելով Օրենքի 16-րդ հոդվածի 2-րդ մասով սահմանված կրիտիկական տեղեկատվական ենթակառուցվածքների ցանկը: Այնինչ, Օրենքի 16-րդ հոդվածի 2-րդ մասը չի սահմանում կրիտիկական տեղեկատվական ենթակառուցվածքների ցանկ, այն նման ցանկի հաստատումը վերապահում է ՀՀ կառավարությանը: • Օրենքի 19-րդ հոդվածի 3-րդ մասի համաձայն՝ կիբեռանվտանգության աուդիտ պետք է անցնի կիբեռանվտանգության ապահովման ծառայություն մատուցողը՝ Օրենքի 20-րդ հոդվածով սահմանված կարգով եւ ժամկետներում: Այնինչ, Օրենքի 20-րդ հոդվածի 1-ին մասի համաձայն՝ կիբեռանվտանգության աուդիտի արդյունքում գնահատվում է ծառայության մատուցողի կիբեռանվտանգության ապահովման ներքին կանոնակարգի եւ դրա կիրարկման համապատասխանությունը սույն օրենքի պահանջներին: Այս դեպքում ստացվում է, որ կիբեռանվտանգության աուդիտի դեպքում պետք է գնահատվի ծառայության մատուցողի կիբեռանվտանգության ապահովման ներքին կանոնակարգն ու դրա կիրարկումը ինչպես ծառայություն մատուցողի, այնպես էլ կիբեռանվտանգության ծառայություն մատուցողի դեպքում: Անհասկանալի է, թե կիբեռանվտանգության ծառայություն մատուցողի աուդիտի դեպքում ինչու՞ պետք է գնահատվի ծառայություն մատուցողին վերաբերող այն նույն փաստաթուղթն ու դրա կիրարկումը, որոնք գնահաման են ենթակա հենց ծառայություն մատուցողի աուդիտի դեպքում: Առաջարկում ենք - Օրենքի 17-րդ հոդվածի 4-րդ մասում ծառայություն մատուցողի՝ Ինքնավար մարմնի հետ կոնտակտային կետ հանդիսանալու պահանջը հանել, սահմանել, որ տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի կիբեռանվտանգության ապահովումը կիբեռանվտանգության ապահովման ծառայություն մատուցողի պատվիրակելու դեպքում Ինքնավար մարմնի հետ կոնտակտային կետ կարող է հանդիսանալ նաեւ կիբեռանվտանգության ապահովման ծառայություն մատուցողը, - Օրենքի 18-րդ հոդվածի 1-ին մասում «Օրենքի 16-րդ հոդվածի 2-րդ մասով սահմանված» բառերը փոխարինել «ՀՀ կառավարության կողմից հաստատված» բառերով, կամ առնվազն նույն մասում «սահմանված» բառը փոխարինել «նախատեսված» բառով կամ համադրելի այլ ձեւակերպմամբ, - հստակեցնել կիբեռանվտանգության ծառայություն մատուցողի կիբեռանվտանգության աուդիտի դեպքում գնահատման ենթակա փաստաթղթերը: | 1-ին առաջարկությունն ընդունելի չէ, քանի որ առաջին հերթին խոսքը գնում է ծառայություն մատուցողի պատասխանատվության մասին: 2-րդ առաջարկն ընդունվել է, կատարվել է համապատասխան փոփոխություն: 3-րդ առաջարկն ընդունվել է, հղումը հստակեցվել է: | |
| 14 | Գեւորգ Հայրապետյան 21.05.2025 23:47:46 | 3. Տեղեկատվական համակարգերի կարգավորման հանձնաժողովի՝ ինքնավար մարմնի կարգավիճակը անհամեմատ ավելի համադրելի է Օրենքով նախատեսվող լիազորություններին, քան Օրենքի նախորդ խմբագրությամբ առաջարկվող ենթակա պետական մարմնի խնդրահարույց կարգավիճակը: Այդուհանդերձ, Օրենքի լրամշակված նախագծում լուծված չեն ինքնավար մարմնի կողմից տեղեկատվական համակարգերին հասանելիության խնդիրները ու անհամաչափ միջամտության երաշխիքների բացակայության հարցը: • Օրենքի 14-րդ հոդվածի համաձայն՝ էական ազդեցություն ունեցող կիբեռմիջադեպի դեպքում Ինքնավար մարմինը իրավասու է ձեռնարկել համապատասխան միջոցներ եւ ամբողջությամբ կամ մասնակիորեն սահմանափակել ծառայություն մատուցողի կողմից կիրառվող տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի օգտագործումը կամ դրանց հասանելիությունը՝ նման միջոցի կիրառության մասին անհապաղ տեղեկացնելով ծառայություն մատուցողին: Այս պարագայում պարզ չէ, արդյոք Ինքնավար մարմինն ի սկզբանե (անկախ ծառայություն մատուցողին տեղեկացնելու հանգամանքից) ունենալու՞ է տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի օգտագործումը կամ դրանց հասանելիությունը սահմանափակելու տեխնիկական հնարավորություն, թե տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի օգտագործումը կամ դրանց հասանելիությունը սահմանափակելու հնարավորությունը տեխնիկապես ստանալու է ծառայություն մատուցողին տեղեկացնելուց հետո (օրինակ, ծառայություն մատուցողի կողմից): Օրենքում բավարար չափով նկարագրված չեն տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի օգտագործումը կամ դրանց հասանելիությունը սահմանափակելու հնարավորությունը ձեռք բերելու պայմանները (դրանք չկան նաեւ «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի նախագծում): • Ինքնավար մարմնի կողմից տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի օգտագործումը կամ դրանց հասանելիությունը սահմանափակելու լիազորությունը պայմանավորվում է ի թիվս այլնի ծառայություն մատուցողին անհամաչափ վնաս չպատճառելու հանգամանքներով, որը հնարավոր է պարզել (հաստատել կամ հերքել) միայն սահմանափակումը կիրառելուց հետո: Առաջարկում ենք Օրենքի 14-րդ հոդվածում նախատեսել նաեւ տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի օգտագործումը կամ դրանց հասանելիությունը սահմանափակելու կարգը եւ պայմանները, այդ թվում՝ անհամաչափ միջամտությունը բացառող երաշխիքներ (օրինակ, միջոցի կիրառմամբ պատճառված վնասի հատուցման կանոն եւ այլն): | Չի ընդունվել, Նշված խնդիրները կարգավորվելու են Ինքնավար մարմնի կողմից իրականացվող մշտադիտարկմամբ, ինչի արդյունքների հիման վրա պատասխանատվության միջոցներ չեն կարող կիրառվել: Մոտեցումն այնպիսին է, որ տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի օգտագործումը կամ դրանց հասանելիությունը սահմանափակելու լիազորությունը համարվի որպես ծայրահեղ միջոց, որին չհասնելու համար պահանջվում է նախքան այդ իրավիճակի վրա հասնելը, Ինքնավար մարմնի և ծառայություն մատուցողի սերտ համագործակցություն: Իսկ այդպիսի միջոցի կիրառության դեպքում չափանիշները հստակ սահմանված են օրենքով և դրանք պետք է համաժամանակյա լինեն և առկա լինի Ինքնավար մարմնի պատճառաբանված և հիմնավորված եզրակացությունը: | |
| 15 | Գեւորգ Հայրապետյան 21.05.2025 23:47:46 | 4. Օրենքում, այդ թվում Ինքնավար մարմնի լիազորություններում առերեւույթ խոսք է գնում հսկողության իրականացման մասին, այնինչ համադրելի դեպքերում որպես կանոն կիրառվում է վերահսկողություն եզրույթը: Նաեւ, Օրենքի 21-րդ հոդվածում նշվում է Ինքնավար մարմնի կողմից Օրենքի եւ դրա հիման վրա ընդունված իրավական ակտերի նկատմամբ վերահսկողություն իրականացման մասին, այնինչ պետք է խոսք գնա իրավական ակտերի պահանջների կատարման նկատմամբ հսկողության մասին: Առաջարկում ենք Օրենքի 14-րդ հոդվածում «իրավական ակտերի» բառից հետո լրացնել «պահանջների կատարման» բառերով, ինչպես նաեւ Օրենքում վերաբերելի դրույթներում «վերահսկողություն» բառը փոխարինել «հսկողություն» բառով՝ համապատասխան թվով եւ հոլովաձեւերով: | Ընդունվել է մասնակի: Նախագծի 21-րդ հոդվածի 1-ին մասում լրացվել է «պահանջների պահպանման» բառերը, իսկ «վերահսկողություն» բառը «հսկողություն» բառով փոխարինելու առաջարկն ընդունելի չէ, քանի որ Ինքնավար մարմնի հսկողական գործառույթ ունենալու կամ չունենալու վերաբերյալ հարցը բազմաթիվ անգամ տարբեր մակարդակներում քննարկվել է և որդեգրվել է սկզբունքային մոտեցում, որ նոր ստեղծվող մարմինը հսկողական գործառույթ չի ունենալու: | |
| 16 | Գեւորգ Հայրապետյան 21.05.2025 23:50:17 | CyberHub, dpHub. «Անձնական տվյալների պաշտպանության» մասին օրենքում փոփոխություն կատարելու մասին օրենքի նախագծով առաջարկվում է ուժը կորցրած ճանաչել «Անձնական տվյալների պաշտպանության մասին» օրենքի (այսուհետ նաեւ՝ ԱՏՊ օրենք) 3-րդ հոդվածի 1-ին մասի 8-րդ կետը, որով սահմանվում է տեղեկատվական համակարգի հասկացությունը: Նման փոփոխության հիմնավորումն առերեւույթ այն է, որ տեղեկատվական համակարգի հասկացությունը նախատեսվում է սահմանել «Կիբեռանվտանգության մասին» օրենքով: Այդուհանդերձ, ԱՏՊ օրենքում առաջարկվող փոփոխությունը խնդրահարույց է հետեւյալ պատճառաբանությամբ. - «Կիբեռանվտանգության մասին» օրենքը սահմանում է տեղեկատվական համակարգը որպես էլեկտրոնային հաղորդակցության ցանց կամ ցանկացած սարք կամ փոխկապակցված կամ հարակից (կապակցվող) սարքերի խումբ կամ տեխնիկական և ծրագրաապարատային միջոցների ամբողջություն, որոնցից մեկը կամ մի քանիսը միասին կատարում են թվային տվյալների ինքաշխատ մշակում, կամ թվային տվյալներ, որոնք պահվում, մշակվում, ձեռք են բերվում կամ փոխանցվում են սույն ենթակետում նշված միջոցներով` նրանց օգտագործման, պաշտպանության և սպասարկման նպատակով։ - ԱՏՊ օրենքում տեղեկատվական համակարգը տվյալների բազայում ներառված անձնական տվյալների, դրանց էլեկտրոնային կամ ոչ էլեկտրոնային եղանակով մշակելու համար կիրառվող տեղեկատվական տեխնոլոգիաների կամ տեխնիկական միջոցների ամբողջություն: Ի տարբերություն «Կիբեռանվտանգության մասին» օրենքի՝ ԱՏՊ օրենքում տեղեկատվական համակարգը ներառում է ոչ միայն էլեկտրոնային, այլ նաեւ ոչ էլեկտրոնային եղանակով տվյալներ մշակելու համար կիրառվող տեխնիկական միջոցների ամբողջությունը: Ըստ այդմ, «Կիբեռանվտանգության մասին» օրենքով սահմանվող տեղեկատվական համակարգը համադրելի չէ ԱՏՊ օրենքով սահմանված տեղեկատվական համակարգին եւ որեւէ կերպ չի անդրադառնում ոչ էլեկտրոնային եղանակով տվյալներ մշակելու համար կիրառվող տեխնիկական միջոցների ամբողջությանը: Էական է, որ ԱՏՊ օրենքում առաջարկվող փոփոխությունը վերաբերում է միայն հասկացությանը, իսկ ԱՏՊ օրենքի տեքստում «տեղեկատվական համակարգ» եզրույթը շարունակելու է կիրառվել՝ ԱՏՊ օրենքում համապատասխան հասկացության բացակայության դեպքում առերեւույթ վերաբերելով «Կիբեռանվտանգության մասին» օրենքով սահմանվող տեղեկատվական համակարգին: ԱՏՊ օրենքի 3-րդ հոդվածի 1-ին մասի 8-րդ կետն ուժը կորցրած ճանաչելու դեպքում ոչ էլեկտրոնային եղանակով տվյալներ մշակելու համար կիրառվող տեխնիկական միջոցների ամբողջությունները (օրինակ՝ ոչ թվային տարբեր արխիվները եւ շտեմարաններն իրենց ոչ թվային ամբողջ գործիքակազմով) դուրս կմնան ԱՏՊ օրենքի կարգավորման դաշտից, ինչն խնդրահարույց է: Առաջարկում ենք ԱՏՊ օրնեքի 3-րդ հոդվածի 1-ին մասի 8-րդ կետն ուժը կորցրած ճանաչելու փոխարեն փոփոխել, նախատեսել որպես «անձնական տվյալների մշակման տեղեկատվական համակարգ», ըստ անհրաժեշտության սահմանելով, որ այն ներառում է «Կիբեռանվտանգության մասին» օրենքով նախատեսված այն տեղեկատվական համակարգերը, որոնցում մշակվում են անձնական տվյալեր, ինչպես նաեւ անձնական տվյալները ոչ էլեկտրոնային եղանակով մշակելու համար կիրառվող տեխնիկական կամ այլ միջոցների ամբողջությունը: Անհրաժեշտ կլնին նաեւ ԱՏՊ օրնեքի տեքստում վերաբերելի դրույթներում «տեղեկատվական համակարգ» բառերը փոխարինել «անձնական տվյալների մշակման տեղեկատվական համակարգ» բառերով՝ համապատասխան թվով եւ հոլովաձեւով: Վերոնշյալ պարագայում մի կողմից տարընթերցում չի առաջանա երկու օրենքների հասկացություններում, մյուս կողմից ԱՏՊ օրենքի համապատասխան կարգավորումներից դուրս չեն մնա ոչ էլեկտրոնային եղանակով տվյալներ մշակելու համար կիրառվող տեխնիկական միջոցների ամբողջությունները (ոչ էլեկտրոնային համակարգերը): | Չի ընդունվել: «անձնական տվյալների մշակման տեղեկատվական համակարգ» և «անձնական տվյալները ոչ էլեկտրոնային եղանակով մշակելու համար կիրառվող տեխնիկական կամ այլ միջոցների ամբողջությունը» ձևակերպումները ընդհանրացված ձևակերպումներ են և առաջարկում մանրամասն չի բացահայտվում թե դրանք ի՞նչ միջոցներ, տեխնիկական ի՞նչ պարամետրեր կամ ի՞նչ առանձնահատկություն կարող են իրենց մեջ պարունակել, որը բովանդակային առումով չի կարող կլանվել «Կիբեռանվտանգության մասին» օրենքով «տեղեկատվական համակարգ» հասկացությանը տրված սահմանման մեջ: Նախագծերի փաթեթով առաջարկվում է նաև նշված հասկացությունը հանել նաև «Էլեկտրոնային փաստաթղթի և էլեկտրոնային թվային ստորագրության մասին» օրենքից՝ նպատակ ունենալով մեկ միասնական մոտեցում որդեգրել օրենսդրական ակտերում նշված հասկացության կիրառության առումով: Իսկ եթե օբյեկտիվ անհրաժեշտություն առկա կլինի կարգավորող որևէ օրենսդրական ակտում տալ նշված հասկացության սահմանումը, ապա գտնում ենք որ այդ պարագայում պետք է լիարժեք բացահայտվի և հիմնավորվի այն առանձնահատկությունը, ինչի պարագայում այդ ակտով այն կնախատեսվի և կկիրառվի միայն տվյալ ակտով սահմանված իմաստով: | |
| 17 | Գեւորգ Հայրապետյան 21.05.2025 23:52:57 | CyberHUB, dpHUB. «Անձնական տվյալների պաշտպանության» մասին օրենքում փոփոխություններ եւ լրացումներ կատարելու մասին օրենքի նախագծով (այսուհետ նաեւ՝ Նախագիծ) առաջարկվում է «Անձնական տվյալների պաշտպանության մասին» օրենքի (այսուհետ նաեւ՝ ԱՏՊ օրենք) 7-րդ հոդվածի 4-րդ մասը շարադրել հետեւյալ խմբագրությամբ․ «4․ Տեղեկատվական համակարգերի միջոցով անձնական տվյալների մշակման եւ փոխանցման կարգը, այդ ընթացքում անձնական տվյալների պաշտպանության ընթացակարգը հաստատում է ՀՀ կառավարությունը։ Նշված կարգից բխող տեխնիկական պահանջները և անվտանգության կանոնակարգերը հաստատում է «Հանրային տեղեկությունների մասին» օրենքով նախատեսված ինքնավար մարմինը»։ ԱՏՊ օրենքի 3-րդ հոդվածի 1-ին մասի 2-րդ կետի համաձայն՝ անձնական տվյալների մշակում է անկախ իրականացման ձևից եւ եղանակից ցանկացած գործողություն կամ գործողությունների խումբ, որն ի թիվս այլնի կապված է անձնական տվյալներ փոխանցելու հետ: Հետեւաբար Նախագծի վերոնշյալ դրույթում «անձնական տվյալների մշակման եւ փոխանցման» արտահայտությունը կրկնաբանություն է այնքանով, որքանով անձնական տվյալների փոխանցումը անձնական տվյալների մշակման ձեւերից է եւ արդեն իսկ ներառված է անձնական տվյալների մշակման մեջ: Անձնական տվյալների պաշտպանությունը սահմանադրական եւ կոնվենցիոն իրավունքն է, որն առարկայացել է ԱՏՊ օրենքով: Հետեւաբար, որպես այդպիսին հենց ամբողջ ԱՏՊ օրենսդրությունն է անձնական տվյալների պաշտպանության «ընթացակարգ»: Տվյալ դեպքում նախատեսելով անձնական տվյալների պաշտպանության ընթացակարգը հաստատելու ՀՀ կառավարության լիազորությունը՝ Նախագծի հեղինակները հավանաբար նկատի են ունեցել անձնական տվյալների անվտանգության ընթացակարգը, հատկապես, որ նույն դրույթով արդեն նախատեսված է անձնական տվյալների մշակման կարգ սահմանելու՝ կառավարության լիազորությունը: Իսկ եթե հաշվի առնենք, որ նույն դրույթով սահմանվում է, որ կառավարության հաստատած կարգից բխող տեխնիկական պահանջները եւ անվտանգության կանոնակարգերը հաստատում է «Հանրային տեղեկությունների մասին» օրենքով նախատեսված ինքնավար մարմինը, ապա անհասկանալի է դառնում, թե ինչ է ենթադրում անձնական տվյալների պաշտպանության ընթացակարգը։ Առաջարկում ենք նշված դրույթում - «եւ փոխանցման» բառերը հանել, - «պաշտպանության» բառը փոխարինել «անվտանգության» բառով, կամ առհասարակ հանել «, այդ ընթացքում անձնական տվյալների պաշտպանության ընթացակարգը» բառերը: | Ընդունվել է մասնակի: «և փոխանցման» բառերը հանվել են: «տեխնիկական պահանջները եւ անվտանգության կանոնակարգերը » ձևակերպումը հուշում է թե ինչ բնույթի պահանջների մասին է խոսք գնալու: | |
| 18 | Գեւորգ Հայրապետյան 21.05.2025 23:52:57 | CyberHUB, dpHUB. Նախագծով առաջարկվում է ԱՏՊ օրենքի 19-րդ հոդվածի 6-րդ մասը լրացնել նոր նախադասությամբ․ «Տեղեկատվական համակարգերից դուրս կենսաչափական անձնական տվյալների նյութական կրիչներին և այդ անձնական տվյալները պահպանելու տեխնոլոգիաներին ներկայացվող պահանջները սահմանում է «Հանրային տեղեկությունների մասին» օրենքով նախատեսված ինքնավար մարմինը:»։ Տեղեկատվական համակարգերից դուրս կենսաչափական անձնական տվյալների մշակումը դուրս է «Կիբեռանվտանգության մասին» նախատեսվող օրենքի կարգավորման դաշտից այնքանով, որքանով վերաբերում է բացառապես կրիտիկական տեղեկատվական ենթակառուցվածքների կամ տեղեկատվական համակարգերի կիբեռանվտանգությանը եւ ոչ ուղղակիորեն, ոչ անուղղակիորեն չի վերաբերում նման նման տեղեկատվական համակարգերից դուրս որեւէ անձնական տվյալի մշակմանը: Տեղեկատվական համակարգերից դուրս կենսաչափական անձնական տվյալների մշակումը ըստ էության դուրս է նաեւ «Հանրային տեղեկությունների մասին» օրենքի կարգավորման դաշտից այնքանով, որքանով չի վերջինս գործողությունը տարածվում է պետական և տեղական ինքնակառավարման մարմինների, ինչպես նաեւ սահմանափակ այլ իրավաբանական եւ ֆիզիկական անձանց վրա: «Հանրային տեղեկությունների մասին» օրենքը տեղեկատվական համակարգերից դուրս անձնական տվյալների մշակմանը կարող է վերաբերել առավելագույն ն այնքանով, որքանով տեղեկատվական համակարգերից դուրս կենսաչափական անձնական տվյալները հանդիսանում են նույն օրենքով սահմանված հանրային տեղեկություն: Նման պայմաններում անհասկանալի է, թե «Հանրային տեղեկությունների մասին» օրենքով նախատեսված ինքնավար մարմինը ինչ կապ ունի եւ ո՞ր իրավազորության ներքո է անդրադառնալու «Կիբեռանվտանգության մասին» օրենքի եւ «Հանրային տեղեկությունների մասին» օրենքի գործողությունից դուրս գտնվող անձնական տվյալներ մշակողների (այդ թվում՝ ֆիզիկական եւ իրավաբանական անձանց) կողմից կենսաչափական անձնական տվյալների մշակմանը (նյութական կրիչներին, դրանցում տվյալները տվյալները պահպանելու տեխնոլոգիաներին): Առաջարկում ենք պահպանել ԱՏՊ օրենքում գործող կարգավորումը, այն է, նման կարգի սահմանումը թողնել ՀՀ կառավարությանը կամ վերապահել անձնական տվյալների պաշտպանության լիազոր մարմնին: | Չի ընդունվել: «Կիբեռանվտանգության մասին» օրենքի կարգավորումները մեկնաբանելիս առաջին հերթին անհրաժեշտ է ուշադրություն դարձնել «կիբեռանվտանգություն», «տեղեկատվական համակարգ «կրիտիկական տեղեկատվական ենթակառուցվածք» հասկացություններին տրված սահմանումներին և թե այդ հասկացություններին բովանդակային առումով ի՞նչ շրջանակ կարող են իրենց մեջ ներառել: Խոսքը չի գնում միայն տեղեկատվական համակարգերի կամ կրիտիկական տեղեկատվական ենթակառուցվածքների միջոցով մշակվող տվյալների անվտանգության մասին: Բացի այդ, նշված անձնական տվյալները պահպանելու տեխնոլոգիաներին ներկայացվող պահանջների սահմանումը իրենից ենթադրում է տեխնիկական համապատասխան կարողությունների և փորձի առկայություն: Նշված հարցը ևս քննարկվել է Արդարադատության նախարարության և Անձնական տվյալների պաշտպանության գործակալության ներկայացուցիչների հետ և առաջարկվող կարգավորման առնչությամբ առկա է փոխհամաձայնություն: | |
| 19 | Գեւորգ Հայրապետյան 21.05.2025 23:52:57 | CyberHUB, dpHUB. Նախագծով առաջարկվում է ուժը կորցրած ճանաչել ԱՏՊ օրենքի 19-րդ հոդվածի 9-րդ մասը եւ ԱՏՊ օրենքի 24-րդ հոդվածի 3-րդ մասի 7-կետը: ԱՏՊ օրենքի 19-րդ հոդվածի 9-րդ մասի համաձայն՝ անձնական տվյալներ մշակող իրավաբանական անձինք իրենց տիրապետման տակ գտնվող անձնական տվյալներ մշակող էլեկտրոնային համակարգերը բավարար պաշտպանության մակարդակ ունեցող ճանաչելու եւ ռեեստրում ընդգրկելու նպատակով կարող են դիմել անձնական տվյալների պաշտպանության լիազոր մարմին: ԱՏՊ օրենքի 24-րդ հոդվածի 3-րդ մասի 7-կետի համաձայն է անձնական տվյալների պաշտպանության լիազոր մարմինը իրավաբանական անձանց անձնական տվյալներ մշակող էլեկտրոնային համակարգերը ճանաչում է բավարար պաշտպանության մակարդակ ունեցող և դրանք ներառում է ռեեստրում: Անձնական տվյալներ մշակող էլեկտրոնային համակարգեր տիրապետող ոչ բոլոր իրավաբանական անձինք են, որոնց վրա տարածվելու է «Կիբեռանվտանգության մասին» օրենքը: Այսինքն, անձնական տվյալներ մշակող բազմաթիվ իրավաբանական անձինք չեն համարվելու «Կիբեռանվտանգության մասին» օրենքի իմաստով ծառայություն մատուցող: Ընդ որում, նման իրավաբանական անձինք «Կիբեռանվտանգության մասին» օրենքից բխող կիբեռանվտանգության ապահովման պարտավորություններ կարող են ստանձնել կամ հրաժարվել դրանցից կամավոր (տես՝ «Կիբեռանվտանգության մասին» օրենքի նախագծի 1-ին հոդվածի 2-րդ մասը): Նման պայմաններում հիմնավորված չէ ԱՏՊ օրենքի 19-րդ հոդվածի 9-րդ մասը ուժը կորցրած ճանաչելն այնքանով, որքանով այդպիսով անձնական տվյալներ մշակող էլեկտրոնային համակարգերը բավարար պաշտպանության մակարդակ ունեցող ճանաչելու հնարավորությունից զրկվում են «Կիբեռանվտանգության մասին» օրենքի կարգավորումից դուրս գտնվող անձնական տվյալներ մշակող իրավաբանական անձինք, ինչպես նաեւ դրանով խախտվում է կիբեռանվտանգության ապահովման պարտավորություններ ստանձնելու կամավորության կանոնը: Առաջարկում ենք - ԱՏՊ օրենքի 19-րդ հոդվածի 9-րդ մասն ուժը կորցրած ճանաչելու փոխարեն սահմանել, որ այն չի տարածվում «Կիբեռանվտանգության մասին» օրենքի իմաստով ծառայություն մատուցող, իսկ «Հանրային տեղեկությունների մասին» օրենքի իմաստով տվյալների շտեմարանի կառավարիչ համարվող անձանց վրա (օրինակ, 19-րդ հոդվածի 9-րդ մասը «լիազոր մարմին» բառերից հետո լրացնել «՝ բացառությամբ «Կիբեռանվտանգության մասին» օրենքի իմաստով ծառայություն մատուցող, իսկ «Հանրային տեղեկությունների մասին» օրենքի իմաստով տվյալների շտեմարանի կառավարիչ համարվող անձանց» բառերով), - ԱՏՊ օրենքի 24-րդ հոդվածի 3-րդ մասի 7-կետն ուժը կորցրած ճանաչելու փոխարեն սահմանել, որ այն չի տարածվում «Կիբեռանվտանգության մասին» օրենքի իմաստով ծառայություն մատուցող, իսկ «Հանրային տեղեկությունների մասին» օրենքի իմաստով տվյալների շտեմարանի կառավարիչ համարվող անձանց վրա (օրինակ, 24-րդ հոդվածի 3-րդ մասի 7-կետը «իրավաբանական անձանց» բառերից առաջ լրացնել «սույն օրենքի 19-րդ հոդվածի 9-րդ մասով նախատեսված» բառերով): | Չի ընդունվել: Նախագծով «Անձնական տվյալների պաշտպանության մասին» օրենքի 19-րդ հոդվածի 9-րդ մասն ուժը կորցրած ճանաչելու մասին կարգավորումը առանձին քննարկվել է Արդարադատության նախարարության և Անձնական տվյալների պաշտպանության գործակալության ներկայացուցիչների հետ և առաջարկվող կարգավորման առնչությամբ առկա է փոխհամաձայնություն: | |
| 20 | Գեւորգ Հայրապետյան 21.05.2025 23:52:57 | CyberHUB, dpHUB. Նախագծով առաջարկվում է ԱՏՊ օրենքի 24-րդ հոդվածի 3-րդ մասի՝8-րդ կետում «ծրագրերը.» բառը եւ կետադրական նշանը փոխարինել «, բացառությամբ «Հանրային տեղեկությունների մասին» օրենքով պետական տեղեկատվական համակարգի և դրան միացված տվյալների շտեմարանների.» կետադրական նշանով և բառերով: Առաջարկվող ձեւակերպման մեջ առեւրեւույթ կա վրիպակ/սխալ, քանի որ նման խմբագրությունում դեպքում ստացվում է, որ ԱՏՊ oրենքի 24-րդ հոդվածի 3-րդ մասի՝8-րդ կետը կունենա հետեւյալ ձեւակերպումը՝ «3. Անձնական տվյալների պաշտպանության լիազոր մարմինը` (...) ստուգում է տվյալներ մշակելու համար օգտագործվող սարքերը և փաստաթղթերը, այդ թվում՝ առկա տվյալները և համակարգչային, բացառությամբ «Հանրային տեղեկությունների մասին» օրենքով պետական տեղեկատվական համակարգի և դրան միացված տվյալների շտեմարանների.»: Առերեւույթ «ծրագրերը.» բառը եւ կետադրական նշանը պետք է ոչ թե փոխարինել, այլ «ծրագրերը» բառից հետո եւ «.»կետադրական նշանից առաջ լրացնել «, բացառությամբ «Հանրային տեղեկությունների մասին» օրենքով պետական տեղեկատվական համակարգի և դրան միացված տվյալների շտեմարանների» բառերով: Առաջարկում ենք վերանայել/շտկել առաջարկվող խմնբագրության արդյունքում ստացվող սխալ ձեւակերպումը: | Ընդունվել է: Կատարվել է համապատասխան փոփոխություն: | |
| 21 | Գեւորգ Հայրապետյան 21.05.2025 23:52:57 | CyberHUB, dpHUB. Նախագծով առաջարկվում է ԱՏՊ օրենքի 26-րդ հոդվածը լրացնել հետևյալ բովանդակությամբ նոր՝ 3-րդ մասով. «3․ Մշակողը պարտավոր է տեղեկատվական տեխնոլոգիաների միջոցով կիրառել լուծումներ, որոնք հնարավորություն կտան ցանկացած ժամանակ ստույգ պարզել, թե ում, ինչ նպատակով, երբ, ինչ ձևով եւ ինչ տեղեկատվությունից օգտվելու հնարավորություն է տրվել /հասանելի դարձել/ կամ փոխանցվել, որը պարունակում է անձնական տվյալներ` բացառությամբ օրենքով նախատեսված դեպքերի:»։ Նման իմպերատիվ պահանջը համաչափ եւ ողջամիտ չէ, խնդրահարույց է համաչափության սահմանադրական սկզբունքի տեսանկյունից՝ հաշվի առնելով, որ ԱՏՊ օրենքի 3-րդ հոդվածի 1-ին մասի 5-րդ կետի համաձայն՝ անձնական տվյալներ մշակող է ոչ միայն պետական կառավարման կամ տեղական ինքնակառավարման մարմինը, պետական կամ համայնքային հիմնարկը կամ կազմակերպությունը, այլ նաեւ ցանկացած իրավաբանական կամ ֆիզիկական անձ: Առաջարկում ենք - ձեռնպահ մնալ ԱՏՊ օրենքի 26-րդ հոդվածը նման բովանդակությամբ նոր մասով լրացնելուց, - իսկ եթե նախագծի հեղինակները անձնական տվյալներ մշակողների կոնկրետ շրջանակ են նկատի ունեցել, ապա առաջարկում ենք ԱՏՊ օրենքի 26-րդ հոդվածում լրացվելիք նոր մասը հստակեցնել կամ, տվյալ պահանջը սահմանել ոչ թե ԱՏՊ օրենքով, այլ անձնական տվյալներ մշակողների կոնկրետ շրջանակի կողմից տվյալների մշակման առանձնահատկությունները նախատեսող ոլորտային օրենքով: | Չի ընդունվել: Մոտեցումը վերցրված է միջազգային փորձից և այն ապահովում է անձնական տվյալների մշակման պատշաճ հետագծելիություն բոլոր այն դեպքերում, երբ անձնական տվյալները մշակվում են տեղեկատվական տեխնոլոգիաների կիրառմամբ: | |
| 22 | Գեւորգ Հայրապետյան 21.05.2025 23:59:16 | «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի նախագծի (այսուհետ նաեւ՝ Նախագիծ) վերաբերյալ CyberHUB, dpHUB 1. Պարզ չէ Նախագծի 2-րդ հոդվածի 2-րդ մասում կիրառվող «շերտ» եզրույթն անհասկանալի, միգուցե նեղ մասնագիտական է, նախագծի կոնտեքստում հանրածանոթ չէ եւ ըստ այդմ խնդրահարույց է «Նորմատիվ իրավական ակտերի մասին» օրենքի 15-րդ հոդվածի 1-ին եւ 3-րդ մասի տեսանկյունից: Հաշվի առնելով, որ Նախագծում որեւէ այլ դրույթում «շերտ» եզրույթը չի կիրառվում, եւ ըստ այդմ բացակայում է դրա հասկացությունը սահմանելու անհրաժեշտությունը՝ առաջարկում ենք այդ տերմինը փոխել կամ վերախմբագրել կամ, հատկապես եթե օտարալեզու համահայտնի տերմինի թարգմանություն է, Նորմատիվ իրավական ակտերի մասին օրենքի 10-րդ հոդվածի 2-րդ մասի կանոնի հիմքով փակագծերում հստակեցնել: | Չի ընդունվել: Ընդհանուր ձևակերպումից պետք չի շեղվել, և «շերտ» բառն առանձնացնել, այն տեխնիկական ձևակերպում է, կիրառվում է նաև «Հանրային տեղեկությունների մասին» օրենքի նախագծում, օրինակ, օգտագործվում է տվյալների փոխանակման շերտ ձևակերպումը: Անհրաժեշտության դեպքում կդիտարկվի Նույնականացման և վստահության ծառայությունների մասին (օրենքի նախագծի անվանումը հնարավոր է նաև փոփոխվի) օրենքի նախագծով նախատեսելու հասկացության սահմանումը: | |
| 23 | Գեւորգ Հայրապետյան 21.05.2025 23:59:16 | «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի նախագծի (այսուհետ նաեւ՝ Նախագիծ) վերաբերյալ CyberHUB, dpHUB 2. Հաշվի առնելով, որ տարբեր ոլորտային օրենքներում այլ մարմինների կողմից կարգավորման եւ վերհսկմանը զուգահեռ կիրառվում է նաեւ «հսկողություն» եզրույթը, առաջարկում ենք Նախագծի վերաբերելի դրույթներում (օրինակ, 3-րդ հոդվածի 2-րդ, 5-րդ հոդվածի 3-րդ, 27-րդ հոդվածի 2-րդ եւ 3-րդ մասերում) համապատասխան թվով եւ հոլովաձեւերով ավելացնել «հսկողություն» եզրույթը: | Չի ընդունվել: Ինքնավար մարմնի հսկողական գործառույթ ունենալու կամ չունենալու վերաբերյալ հարցը բազմաթիվ անգամ տարբեր մակարդակներում քննարկվել է և որդեգրվել է սկզբունքային մոտեցում, որ նոր ստեղծվող մարմինը հսկողական գործառույթ չի ունենալու: | |
| 24 | Գեւորգ Հայրապետյան 21.05.2025 23:59:16 | «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի նախագծի (այսուհետ նաեւ՝ Նախագիծ) վերաբերյալ CyberHUB, dpHUB 3. Նախագծի 6-րդ հոդվածի 4-րդ մասը սահմանում է, որ Հանձնաժողովի նախագահի եւ անդամների պաշտոններում թեկնածու առաջադրելու իրավունք ունի կառավարությունը: Հաշվի առնելով ինքնավար մարմնի գործունեության եւ կարգավորման/վերահսկողության ոլորտները՝ առաջարկում ենք մեծացնել Հանձնաժողովի նախագահի եւ անդամների անկախության եւ անաչառության երաշխիքները՝ սահմանելով Հանձնաժողովի նախագահի եւ անդամների թեկնածուների ընտրություն մրցութային կարգով մրցութային խորհրդի կողմից (տես՝ «Կոռուպցիայի կանխարգելման հանձնաժողովի մասին» օրենքը)՝ քաղաքացիական հասարակության մասնակցությամբ (տես՝ «Հակակոռուպցիոն կոմիտեի մասին մասին» օրենքը): Այս համատեքստում առաջարկում ենք նաեւ Նախագծի 3-րդ հոդվածում լրացնել Հանձնաժողովի համագործակցությունը քաղաքացիական հասարակության հետ (տես՝ «Կոռուպցիայի կանխարգելման հանձնաժողովի մասին» օրենքը): | Ընդունվել է մասնակի: Քաղաքացիական հասարակության կառույցների հետ համագործակցության մասով կատարվել է լրացում: Ինչ վերաբերում է անդամների թեկնածուների ընտրությունը մրցույթային եղանակով իրականացմանը, ապա հայտնում ենք, որ գործառույթային առումով համադրել չէ Կոռուպցիայի կանխարգելման հանձնաժողովի հետ, այլ ոլորտային կարգավորման սկզբունքներով այն ավելի մոտ է ՄՊՀ-ի, ՀԾԿՀ-ի, ԿԲ-ի հետ, որոնց գործունեությունը կարգավորող օրենսդրական կարգավորումներն են հաշվի առնվել: | |
| 25 | Գեւորգ Հայրապետյան 21.05.2025 23:59:16 | «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի նախագծի (այսուհետ նաեւ՝ Նախագիծ) վերաբերյալ CyberHUB, dpHUB 4. Նախագծի 21-րդ հոդվածը սահմանում է պետական եւ տեղական ինքնակառավարման մարմինների եւ իրավաբանական անձանց պարտականությունը Հանձնաժողովին տրամադրելու տեղեկություններ սահմանված ժամկետում: Միաժամանակ, Նախագիծը ժամկետ չի սահմանում՝ թողնելով դա Հանձնաժողովի հայեցողությանը (Հանձնաժողովի նախագահի գրությամբ կամ Հանձնաժողովի որոշմամբ անհրաժեշտ տվյալներ, նյութեր և տեղեկություններ պահանջելիս Հանձնաժողովը տեղեկացնում է դրանք ներկայացնելու ժամկետների մասին): Նախագծով Հանձնաժողովին տեղեկություն տրամադրելու ժամկետ չսահմանելը խնդրահարույց է իրավական որոշակիության տեսանկյունից, հատկապես հաշվի առնելով, որ Նախագիծը ենթադրում է Հանձնաժովի պահանջած տեղեկությունը սահմանված ժամկետում չներկայացնելու իրավական հետևանքներ: Առաջարկում ենք Հանձնաժովին տեղեկություն տարամդրելու համար Նախագծի 21-րդ հոդվածով սահմանել Հանձնաժողովի նախագահի գրությունը կամ Հանձնաժողովի որոշմումը ստանալուց հետո հաշվարկվող աշխատանքային 5-օրյա ժամկետ (տես՝ «Տեղեկատվության ազատության մասին» օրենքի եւ «Անձնական տվյալների պաշտպանության մասին» օրենքի համադրելի կարգավորումները): | Ընդունվել է: Կատարվել է համապատասխան փոփոխություն: |