Անձնական տվյալների պաշտպանության գործակալությունն արձագանքել է «Հետքի»՝ մայիսի 8-ին հրապարակած հոդվածին, որում պատմել էինք հայաստանյան մի քանի բանկերից տեղի ունեցած տվյալների արտահոսքի մասին։ 

Գործակալության հայտարարությունը ներկայացնում ենք ստորև․

«2023 թվականի մայիսի 8-ին «Հետք» ինտերնետային թերթում հրապարակվել էր հոդված, որտեղ քաղաքացին ահազանգում էր իր էլեկտրոնային հասցեին հայաստանյան տարբեր բանկերից տևական ժամանակ ոչ իրեն հասցեագրված նամակների ստացման վերաբերյալ: Շուրջ 650 էլեկտրոնային նամակով, ըստ քաղաքացու, իրեն են ուղարկվել այլ անձանց վերաբերյալ բանկային ու անձնական մեծ թվով տվյալներ: Այս առիթով տարբեր քաղաքացիներ ևս անձնական օրինակներ են բերել՝ բարձրացնելով նույնաբովանդակ խնդիրներ: Լրատվամիջոցով վերհանված հարցի կապակցությամբ Անձնական տվյալների պաշտպանության գործակալությունը հայտնում է հետեւյալը.

1. Յուրաքանչյուր անձնական տվյալներ մշակող, այդ թվում՝ առևտրային բանկերը, պարտավոր է իր հաճախորդների անձնական տվյալները մշակել տվյալների մշակման հավաստիության սկզբունքին համապատասխան, այն է՝ ապահովել, որ մշակվող տվյալները լինեն ամբողջական, ճշգրիտ, պարզ եւ հնարավորինս թարմացված։
2. Յուրաքանչյուր դեպքում, հայտնաբերելով (այդ թվում՝ հաճախորդի դիմումի արդյունքում), որ տվյալների սուբյեկտի անձնական տվյալներն ամբողջական կամ ճշգրիտ չեն կամ հնացած են, տվյալներ մշակողը պարտավոր է իրականացնել Անձնական տվյալների պաշտպանության մասին օրենքով սահմանված գործողությունները. այն է՝ անհապաղ կամ նման հնարավորության բացակայության դեպքում երեք աշխատանքային օրվա ընթացքում անհրաժեշտ գործողություններ իրականացնել տվյալներն ամբողջացնելու, թարմացնելու կամ ուղղելու ուղղությամբ: Հաճախորդի անձնական տվյալներն այլ, իրավասություն չունեցող անձին հասանելի դառնալն, ըստ էության, անձնական տվյալների արտահոսք է՝ անգամ եթե դրա հիմքում տվյալների ոչ ճշգրիտ լինելն է։ Ուստի, տվյալներ մշակողը պարտավոր է իրականացնել ոչ միայն տեխնիկական, այլ նաեւ կազմակերպչական միջոցառումներ՝ տվյալների սուբյեկտի անձնական տվյալների՝ օրենքով չնախատեսված հասանելիությունն այլ անձանց համար կանխելու համար։
3. Անձնական տվյալների պաշտպանության մասին ՀՀ օրենքը տվյալների սուբյեկտին հնարավորություն է տալիս նման դեպքերում նույն օրենքով սահմանված կարգով դիմելու տվյալներ մշակողին՝ տվյալների մշակման խախտումները վերացնելու համար։ Միաժամանակ հայտնում ենք, որ նրանք կարող են պարզ դիմումի ձեւով դիմել նաեւ Գործակալությանը՝ Անձնական տվյալների պաշտպանության լիազոր մարմնի միջոցով անձնական տվյալների մշակման խախտումները վերացնելու համար։

Կարեւոր է նկատի ունենալ, որ առանց համապատասխան դիմումի/հաղորդման/տեղեկության կոնկրետ դեպքերում պարզապես հնարավոր չի լինի պատշաճ արձագանքել անձնական տվյալների պաշտպանության ոլորտում նմանատիպ խնդիրներին։ Տվյալ դեպքում Գործակալության արձագանքի հիմքում լրատվամիջոցի հրապարակմամբ ստացված տեղեկություններն են, սակայն նմանատիպ խնդիրներին օրենքով սահմանված գործիքակազմից արձագանքելու համար կարեւոր են նաեւ քաղաքացիների դիմումներն ու ահազանգերը։ Գործակալությունը խնդրի վերաբերյալ համապատասխան գրություններ է նախապատրաստում ՀՀ-ում գործող բոլոր բանկերին և Կենտրոնական բանկին։

Հ.Գ. Թեև այս հայտարարության համար առիթ է հանդիսացել բանկերից տվյալների փոխանցումը դրանց հասանելիություն ունենալու իրավունք չունեցող մարդուն, վերևում նշված կետերը վերաբերելի են բոլոր տվյալներ մշակողներին»: