Təfərrüatlar

Məlumatların Məxfiliyi

Avropa İttifaqının Ümumi Məlumatın Mühafizəsi Qaydaları

Şəxsi Məlumatların məxfiliyi tələbləri hüquqi şəxslərlə bağlı məlumata deyil fərdi məlumatlara şamil olunur.

Fərdi məlumat – fərdi məlumatların aid olduğu məlumat subyektlərinin kimliyini birbaşa və ya dolayısı ilə müəyyənləşdirməyə imkan verən istənilən məlumatdır.

Fərdi məlumatların mülkiyyətçiləri və/və ya operatorları belə məlumatların məxfiliyini Azərbaycan Respublikasının “Fərdi məlumatlar haqqında” Qanununa (“Qanun”), eləcə də məlumatın təhlükəsizliyi ilə bağlı digər qanunvericilik aktlarına uyğun olaraq qorumalıdır.

Fərdi məlumatların mülkiyyətçiləri və operatorları fərdi məlumatlardan ibarət informasiyanın saxlanması (toplanılması və işlənilməsi) və ötürülməsi ilə bağlı ciddi tələblərdən xəbərdar olmalıdırlar. Onlar fərdi məlumatların mühafizəsini (təsadüfi və icazəsiz məhv edilməsi, itirilməsi, qanunsuz müdaxilə, dəyişdirilməsi və digər hallar daxil olmaqla) təmin edən texniki həlləri təşkil etməli və qanunvericilikdə tələb olunan hallarda onların fərdi məlumatlar üzrə informasiya sistemlərini Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyində qeydiyyatdan keçirməlidir.

Azərbaycan Respublikasında fəaliyyət göstərən müəssisələr fərdi məlumatlar haqqında nəinki yerli qanunvericiliyinin, eləcə də 25 may 2018-ci il tarixindən qüvvəyə minən Avropa İttifaqının Ümumi Məlumatın Mühafizəsi Qaydalarının 2016/679 (“ÜMMQ”) tələblərinə tabe ola bilərlər.

ÜMMQ fərdi məlumatların mühafizəsi ilə bağlı bir sıra yenilikləri tətbiq edir. Orada fərdi məlumatların belə məlumat mülkiyyətçiləri, birgə mülkiyyətçiləri və ya operatorları tərəfindən işlənilməsi üçün (toplandığına, saxlandığına və ya digər şəkildə işlənməsinə) bir sıra hüquqi əsaslar təqdim olunur. ÜMMQ-da fərdi məlumat subyektləri ilə bağlı daha çox hüquqlar açıqlanır ki, bunlara unudulmaq, icazəni geri almaq, fərdi məlumatları əldə etmək, fərdi məlumatların işlənilməsinə etiraz etmək, məlumatların daşınması hüquqları və s. aiddir. Hazırda mülkiyyətçilərdən və birgə mülkiyyətçilərdən fərdi məlumatların işlənilməsinə dair məlumatın (işlənilmə məqsədlərinin, işlənilmə vasitələrinin, fərdi məlumatların açıqlanacaq üçüncü tərəflərin və s.) belə subyektlərə açıqlanması, lazım olduqda məlumatların işlənilməsi üçün onların razılığını əldə etmək tələb olunur. ÜMMQ-da razılıq formaları üçün xüsusi tələblər təqdim olunur. Həmçinin orada, Məlumatın Mühafizəsi üzrə Əməkdaşların işə cəlb edilməsi tələbləri, məlumatın mühafizəsi tələblərinin pozulması hallarının səlahiyyətli orqanlara açıqlanması, məlumatların mühafizəsi üsulları, fərdi məlumatların transsərhəd ötürülməsi qaydaları və əsasları, 20 mln Avroya qədər və ya qrup şəklində müəssisələr olduqda, əvvəlki maliyyə ili üzrə illik qlobal dövriyyənin 4%-nədək (hansı daha yüksək olarsa) cərimələr müəyyən olunur.

Nəinki Avropa İttifaqında yerləşən müəssisələr, eləcə də Aİ-dan kənarda yerləşən təşkilatlar aşağıdakı hallarda ÜMMQ-dakı tələbləri tətbiq etmək öhdəliyi daşıya bilərlər:

i. Onların məhsulları və ya xidmətləri Aİ-dakı məlumat subyektlərinə yönəlmiş olduqda; və ya

ii. Aİ-dakı məlumat subyektlərinə nəzarət etdikdə.

Azərbaycanda fərdi məlumat mülkiyyətçiləri və operatorları öz fəaliyyətlərini Aİ-na yönəltməsələr belə, ÜMMQ-nın tələblərinə tabe olan mülkiyyətçilər tərəfindən təyin olunduqları halda operatorlar qismində və ya belə mülkiyyətçilərlə məlumatların işlənilməsində birgə iştirak etdiyi halda birgə mülkiyyətçilər qismində ÜMMQ-nın tələblərinə tabe olacaqları barədə xəbərdar olmalıdırlar.

Həmçinin fərdi məlumat mülkiyyətçiləri və operatorları yadda saxlamalıdırlar ki, ÜMMQ yalnız Aİ-nın vətəndaşlarına aid deyildir. Onlar, Aİ-da olan istənilən fiziki şəxsə aiddir.

Sizə aşağıdakılarla yardımçı ola bilərik:

Əməliyyatlarınızın fərdi məlumatların işlənilməsi nöqteyi-nəzərdən təhlili;
Məlumatın məxfiliyi siyasətlərinin hazırlanması və ya nəzərdən keçirilməsi (veb səhifələr üçün məlumatın məxfiliyi haqqında siyasətlər də daxil olmaqla);
ÜMMQ və məlumatın mühafizəsi haqqında yerli qaydalara dair məsləhətin verilməsi;
ÜMMQ ilə məlumatın mühafizəsinə dair yerli qaydalar arasında müqayisəli təhlilin hazırlanması;
İşçilər və/və ya digər məlumat subyektləri üçün məlumatın məxfiliyi ilə bağlı bildirişlərin və razılıq formalarının hazırlanması və ya nəzərdən keçirilməsi;
Kontragentlərlə məlumatın məxfiliyi ilə bağlı müqavilə şərtlərinin hazırlanması və ya nəzərdən keçirilməsi;
Fərdi məlumatların informasiya sistemlərinin Nəqliyyat, Rabitə və Yüksək texnologiyalar Nazirliyində qeydiyyatına köməklik göstərilməsi.

Əlaqə

Nuran Kərimov

İdarəedici Partnyor

nkerimov@deloitte.az

+994 (12) 404 12 10

Nuran Kərimov Deloitte Azərbaycanda Vergi və Hüquq Praktikasına rəhbərlik edir. O, həm beynəlxalq, həm də Azərbaycandakı şirkətlərə və fiziki şəxslərə müxtəlif vergi və əlaqədar biznes məsələləri ilə ... Daha çox

Əminə Baxşıyeva

Hüquq üzrə Baş menecer

abakhshiyeva@deloitte.az

+994 (12) 404 12 10

Əminə Deloitte Azərbaycanın Hüquq departamentində Baş menecer vəzifəsində çalışır. O 2012-ci ildə Beynəlxalq İqtisadi və Kommersiya Hüququ üzrə İsveçrənin Lozanna Universitetində Magistr dərəcəsini al... Daha çox

Audit və Əminlik

Maliyyə məsləhəti

Vergi

Hüquq

Konsaltinq

Risk məsləhətləri

İstehlak Sektoru

Enerji, Təbii Resursların Hasilatı və Emalı

Maliyyə Xidmətləri

Bioloji Elmlər və Səhiyyə

Yüksək Texnologiyalar, Media və Telekommunikasiya

İş axtarışı

Təcrübəli işçilər

Tələbələr

Deloitte həyatı