Təfərrüatlar
Məlumatın məxfiliyi tələblərinin yerinə yetirilməsi
Deloitte Vergi və Hüquq Təfərrüatları
Şəxsi Məlumatların məxfiliyi tələbləri hüquqi şəxslərlə bağlı məlumata deyil fərdi məlumatlara şamil olunur.
Fərdi məlumat – fərdi məlumatların aid olduğu məlumat subyektlərinin kimliyini birbaşa və ya dolayısı ilə müəyyənləşdirməyə imkan verən istənilən məlumatdır.
Fərdi məlumatların mülkiyyətçiləri və/və ya operatorları belə məlumatların məxfiliyini Azərbaycan Respublikasının “Fərdi məlumatlar haqqında” Qanununa (“Qanun”), eləcə də məlumatın təhlükəsizliyi ilə bağlı digər qanunvericilik aktlarına uyğun olaraq qorumalıdır.
Fərdi məlumatların mülkiyyətçiləri və operatorları fərdi məlumatlardan ibarət informasiyanın saxlanması (toplanılması və işlənilməsi) və ötürülməsi ilə bağlı ciddi tələblərdən xəbərdar olmalıdırlar. Onlar fərdi məlumatların mühafizəsini (təsadüfi və icazəsiz məhv edilməsi, itirilməsi, qanunsuz müdaxilə, dəyişdirilməsi və digər hallar daxil olmaqla) təmin edən texniki həlləri təşkil etməli və qanunvericilikdə tələb olunan hallarda onların fərdi məlumatlar üzrə informasiya sistemlərini Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyində qeydiyyatdan keçirməlidir.
Azərbaycan Respublikasında fəaliyyət göstərən müəssisələr fərdi məlumatlar haqqında nəinki yerli qanunvericiliyinin, eləcə də 25 may 2018-ci il tarixindən qüvvəyə minən Avropa İttifaqının Ümumi Məlumatın Mühafizəsi Qaydalarının 2016/679 (“ÜMMQ”) tələblərinə tabe ola bilərlər.
ÜMMQ fərdi məlumatların mühafizəsi ilə bağlı bir sıra yenilikləri tətbiq edir. Orada fərdi məlumatların belə məlumat mülkiyyətçiləri, birgə mülkiyyətçiləri və ya operatorları tərəfindən işlənilməsi üçün (toplandığına, saxlandığına və ya digər şəkildə işlənməsinə) bir sıra hüquqi əsaslar təqdim olunur. ÜMMQ-da fərdi məlumat subyektləri ilə bağlı daha çox hüquqlar açıqlanır ki, bunlara unudulmaq, icazəni geri almaq, fərdi məlumatları əldə etmək, fərdi məlumatların işlənilməsinə etiraz etmək, məlumatların daşınması hüquqları və s. aiddir. Hazırda mülkiyyətçilərdən və birgə mülkiyyətçilərdən fərdi məlumatların işlənilməsinə dair məlumatın (işlənilmə məqsədlərinin, işlənilmə vasitələrinin, fərdi məlumatların açıqlanacaq üçüncü tərəflərin və s.) belə subyektlərə açıqlanması, lazım olduqda məlumatların işlənilməsi üçün onların razılığını əldə etmək tələb olunur. ÜMMQ-da razılıq formaları üçün xüsusi tələblər təqdim olunur. Həmçinin orada, Məlumatın Mühafizəsi üzrə Əməkdaşların işə cəlb edilməsi tələbləri, məlumatın mühafizəsi tələblərinin pozulması hallarının səlahiyyətli orqanlara açıqlanması, məlumatların mühafizəsi üsulları, fərdi məlumatların transsərhəd ötürülməsi qaydaları və əsasları, 20 mln Avroya qədər və ya qrup şəklində müəssisələr olduqda, əvvəlki maliyyə ili üzrə illik qlobal dövriyyənin 4%-nədək (hansı daha yüksək olarsa) cərimələr müəyyən olunur.
Nəinki Avropa İttifaqında yerləşən müəssisələr, eləcə də Aİ-dan kənarda yerləşən təşkilatlar aşağıdakı hallarda ÜMMQ-dakı tələbləri tətbiq etmək öhdəliyi daşıya bilərlər:
i. Onların məhsulları və ya xidmətləri Aİ-dakı məlumat subyektlərinə yönəlmiş olduqda; və ya
ii. Aİ-dakı məlumat subyektlərinə nəzarət etdikdə.
Azərbaycanda fərdi məlumat mülkiyyətçiləri və operatorları öz fəaliyyətlərini Aİ-na yönəltməsələr belə, ÜMMQ-nın tələblərinə tabe olan mülkiyyətçilər tərəfindən təyin olunduqları halda operatorlar qismində və ya belə mülkiyyətçilərlə məlumatların işlənilməsində birgə iştirak etdiyi halda birgə mülkiyyətçilər qismində ÜMMQ-nın tələblərinə tabe olacaqları barədə xəbərdar olmalıdırlar.
Həmçinin fərdi məlumat mülkiyyətçiləri və operatorları yadda saxlamalıdlırlar ki, ÜMMQ yalnız Aİ-nın vətəndaşlarına aid deyildir. Onlar, Aİ-da olan istənilən fiziki şəxsə aiddir.