Անձնական տվյալների մշակումը հիշողության սարքեր պարունակող սարքավորումների սպասարկման ժամանակ

mkrtich-khachatryan.jpg
Մկրտիչ Խաչատրյան
Փորձագետ, ՀՀ ԱՆ անձնական տվյալների պաշտպանության գործակալություն

Վերջերս ՀՀ ԱՆ Անձնական տվյալների պաշտպանության գործակալությունն անդրադարձել էր հիշողության սարքեր (կոշտ սկավառակ, հիշողության դյուրակիր սարք կամ այլ տիպի հիշողության սարք) պարունակող իրենց սարքավորումների (համակարգիչ, հեռախոս, տեսախցիկ, USB ֆլեշ կրիչ եւ այլն) սարքավորումների տեխնիկական սպասարկման եւ վերանորոգում իրականացնելու դեպքերում այդ սարքավորումներում պարունակվող անձնական տվյալների անվտանգությանը:

ԿԱՐԴԱՑԵՔ ՆԱԵՎ` Անձնական տվյալների մշակումը տպագրություն, պատճենահանում և նմանատիպ այլ ծառայություններ մատուցողների կողմից

Գործակալությունը հաշվի էր առել, որ նման սարքավորումների խափանման դեպքում դրանք վերանորոգման հանձնելիս մարդիկ երբեմն չեն մտահոգվում դրանցում առկա իրենց անձնական տվյալների անվտանգության մասին կամ, ինչը նույնպես հաճախ է պատահում, սարքավորման խափանումը զրկում է մարդկանց իրենց տվյալներին հասանելիությունից: Մյուս կողմից, նման սարքավորումների տեխնիկական սպասարկման եւ վերանորոգում իրականացնողները (այսուհետ՝ ծառայություն մատուցող) գրեթե երբեք չունեն արձանագրված կանոններ կամ քաղաքականություն իրենց վստահված սարքերում առկա տվյալների պաշտպանության ապահովման վերաբերյալ:

Վերջերս Գործակալությունը դիմել էր կենցաղային տեխնիկայի սպասարկում եւ վերանորոգում իրականացնող մի քանի խոշոր կազմակերպությունների՝ հիշողության սարքեր պարունակող սարքավորումների տեխնիկական սպասարկում իրականացնելու դեպքում բացառելու համար սպասարկվող սարքավորման հիշողության սարքերում պարունակվող անձնական տվյալների (անձնական տեղեկության) մշակումը, այդ թվում՝ փոխանցումը եւ հասանելիութունը երրորդ անձանց: Արդյունքում ընկերությունները հայտնել էին, որ այդուհետ հաճախորդներին տրամադրվող երաշխիքային կտրոնում կամ ստացականում դրույթ կնախատեսվի, համաձայն որի ընկերությունների աշխատակիցները պարտավորվում են հիշողության սարքեր պարունակող սարքավորումների տեխնիկական սպասարկում եւ վերանորոգում իրականացնելիս պահպանել տվյալ սարքում գտնվող անձնական տվյալների գաղտնիությունը, չմշակել այդ տվյալներն ու չփոխանցել երրորդ անձանց: Սակայն նման ծառայություն մատուցող կազմակերպությունները եւ ֆիզիկական անձինք (անհատ ձեռնարկատերերը) շատ են եւ յուրաքանչյուրին հասցեական իրազեկել հնարավոր չէ:

Վերոնշյալը հաշվի առնելով՝ ՀՀ ԱՆ Անձնական տվյալների պաշտպանության գործակալությունը ներկայացնում է մի քանի խորհուրդներ, որոնք կօգնեն հաճախորդներին եւ նմանատիպ առավել պաշտպանված դարձնել հաճախորդի անձնական տվյալների մշակումը:

Տեղափոխել անձնական տվյալները

Եթե պատրաստվում եք անձնական տվյալներ պարունակող ձեր սարքավորումը հանձնել վերանորոգման կամ սպասարկման եւ դրանում առկա տվյալներին հասանելիություն ունեք, ապա ծառայություն մատուցողին հանձնելուց առաջ տեղափոխեք սարքում առկա Ձեր անձնական տվյալները (նկարները, տեսաձայնագրությունները, փաստաթղթերը, անձնական բնույթի այլ տեղեկությունները) այլ կրիչ վրա, դրանք հեռացրեք սարքից եւ նոր միայն դատարկ սարքը հանձնեք վերանորոգման կամ սպասարկման:

Արգելել անձնական տվյալների մշակումը

Եթե սարքավորման խափանման բնույթն այնպիսին է, որ չունեք սարքում առկա տվյալները այլ կրիչի վրա պատճենելու հնարավորություն, ապա սարքը վերանորոգման կամ սպասարկման հանձնելուց առաջ պահանջեք, որ ծառայություն մատուցողը բացառի սարքավորման հիշողության սարքերում պարունակվող անձնական տվյալների (անձնական տեղեկության) մշակումը, այդ թվում՝ փոխանցումը եւ հասանելիութունը երրորդ անձանց:

Պահանջել անձնական տվյալների գաղտնիությունը

Ծառայություն մատուցողն իր հերթին պետք է իրականացնի իրեն վստահված սարքավորման մեջ առկա անձնական տվյալների պաշտպանության տեխնիկական եւ կազմակերպչական միջոցառումներ, օրինակ, ապահովի, որ իրեն վստահված սարքավորումը եւ դրանում պահվող տեղեկությունները հասանելի չլինեն երրորդ անձանց, դրանց հասանելիություն ունենան միայն ծառայություն մատուցողի սահմանափակ թվով աշխատակիցներ: Ծառայություն մատուցողը պարտավոր է չծանոթանալ իրեն վստահված սարքավորման մեջ առկա տվյալներին, չդիտել, չկրկնօրինակել եւ որեւէ այլ միջամտության չենթարկել այդ տվյալները: Այն դեպքերում, երբ սարքի խափանումը վերացնելու պարագայում սարքում առկա տվյալներին ծանոթանալ անխուսափելի է (օրինակ, երբ վերանորոգման նպատակը կոնկրետ տվյալի կամ նկարի վերականգնումն է եւ խափանումը վերականգնելու ուժով ծառայություն մատուցողը ստիպված է լինում ծանոթանալ տվյալին), ապա ծառայություն մատուցողը պարտավոր է ապահովել այդ տվյալերի գաղտնիությունը, չհայտնել երրորդ անձանց, հաճախորդի անձնական տվյալների միջամտել միայն վերանորոգման համար անհրաժեշտ նվազագույն քանակով:

Պահանջել անձնական տվյալների ապահովությունը

Ծառայություն մատուցողը պետք է նաեւ միջոցներ ձեռնարկի իրեն վստահված սարքավորման հիշողության սարքում պարունակող անձնական տվյալները պատահական կորստից կամ ոչնչացումից պաշտպանելու համար:

Ծանոթանալ սպասարկման գործընթացին

Կարեւոր նախապայման է նաեւ հաճախորդներին ծանուցելու պարտականությունը: Ըստ այդմ՝ ծառայություններ մատուցողը պետք է հաճախորդներին տրամադրվող սպասարկման փաստաթղթերում (ստացական, ծանուցում, պայմանագիր, երաշխիքային կտրոն եւ այլն) նախատեսի համապատասխան դրույթ, որով հաճախորդը կտեղեկացվի տեխնիկական սպասարկում եւ վերանորոգում իրականացնողի կողմից սարքում պարունակող իր անձնական տվյալները չօգտագործելու, դրանց անձեռնմխելիությունը եւ գաղտնիությունն ապահովելու պարտականության մասին:

Եթե վերանորոգումը կամ սպասարկումն անհնար է իրականացնել առանց իրեն վստահված սարքավորման մեջ առկա տվյալներին ծանոթանալու կամ դրանք դիտելու, ապա ծառայություն մատուցողն այդ մասին պետք է նախապես տեղեկացնի հաճախորդին եւ այդ դեպքում սարքավորման վերանորոգումը կամ սպասարկումն իրականացնի միայն հաճախորդի համաձայնությունը ստանալուց հետո:

Կիսվել հոդվածով

Մեկնաբանություններ ()

Առաջարկվող հոդվածներ


Ակնթարթային ծանուցումներ

Բաժանորդագրվե՛ք «Telegram»-ի մեր խմբին, որպեսզի առաջինը տեղեկանաք կիբերանվտանգության վերջին նորություններին, ռեսուրսներին և վերլուծություններին: