332 “ПАРЛАМЕНТ” ÑÓÄÀËÃÀÀÍÛ ÝÌÕÝÒÃÝË XXХVII áîòü 332 Үүнд: - Хууль ёсны болон шударга ёсны зарчим: Өгөгдөл цуглуулах үйл ажиллагаа нь шударга, хууль ёсны дагуу байх ёстой бөгөөд НҮБ-ын Үндсэн дүрмийн зорилго, зарчимд харшлах ёсгүй. - Үнэн зөв байх зарчим: Өгөгдөл хянагчид өгөгдлийг үнэн зөв, харилцан хамааралтай байгаа эсэхийг шалгаж, хянах үүрэгтэй бөгөөд алдаа гаргахаас зайлсхийх ёстой. - Тодорхой зорилгоор ашиглах зарчим: Өгөгдөл цуглуулах үйл ажиллагаа нь хууль ёсны дагуу байх ёстой бөгөөд хувийн өгөгдлийг зөвхөн тусгайлсан зорилгоор цуглуулж, боловсруулах, өгөгдлийн эзний зөвшөөрөлгүйгээр өгөгдлийг бусад этгээдэд ашиглуулахгүй байх, өгөгдөл нь зөвхөн тухайн зорилгод шаардлагатай хугацаагаар хадгалагдах ёстой. - Нэвтрэх боломжтой байх зарчим: Өгөгдлийн эзэн нь тухайн өгөгдлийг ойлгомжтой хэлбэрээр хэрхэн цуглуулах, боловсруулах, нэвтрэхийг мэдэх эрхтэй байх ёстой. - Ялгаварлан гадуурхахгүй байх зарчим: Эдгээр зарчмыг бодитоор хэрэгжүүлэхийн тулд ялгаварлан гадуурхах аливаа онцгой тохиолдол гэж байх ёсгүй. - Аюулгүй байдлын зарчим: Зөвшөөрөгдөөгүй этгээд өгөгдөлд хандах, өгөгдлийг урвуулан ашиглах ёсгүй. 1.2.Европын Холбооны дүрэм 2016 оны 5 дугаар сарын 24-ний өдөр батлагдаж, 2018 оны 5 дугаар сарын 25-ны өдрөөс хэрэгжиж эхэлсэн Европын холбооны “Өгөгдөл хамгаалах ерөнхий дүрэм”359(General Data Protection Regulation - GDPR) хамгийн өргөн хүрээг зохицуулсан бөгөөд дэлхий нийтэд сайн жишиг хэмээн хүлээн зөвшөөрөгдөж байна. “Өгөгдөл хамгаалах ерөнхий дүрэм” нь 11 бүлэг, 99 зүйлээс бүрдэнэ. Энэ дүрмээр хувийн өгөгдлийг цуглуулах, боловсруулах, ашиглах зорилгын уялдаа, нийцлийг тодорхойлж, хувийн өгөгдлийг цуглуулж, ашиглахад баримтлах шударга, хууль ёсны, ил тод байх зэрэг зарчмыг тогтоож, хувийн өгөгдөлд тавигдах шалгуурыг тодорхойлжээ. Уг “Өгөгдөл хамгаалах ерөнхий дүрэм”-ийн (Цаашид GDPR гэх) онцлог зүйлээс дурдвал: Дүрмийн 3 дугаар зүйлд дүрмийн үйлчлэх цар хүрээ, чухам ямар этгээдүүдийн эрхийг хамгаалах тухай тодорхойлсон байдаг. Европын Холбооны Хувийн Мэдээллийг Хамгаалах Зөвлөлөөс гаргасан зөвлөмжид GDPR-ийн үйлчлэх цар хүрээг ерөнхий тодорхойлсон нь хууль тогтоогчийн дээрх хэм хэмжээг аль болох өргөн хүрээнд тайлбарлан хэрэглэх боломж олгох гэсэн хүсэл зоригийн илэрхийлэл юм360 гэсэн байна. GDPR-ийн 3.1 болон 3.2 дугаар зүйлийн дараах шалгууруудын аль нэгийг хангасан тохиолдолд GDPR-ийн үйлчлэх хүрээнд багтана гэж үзнэ: 1. үйл ажиллагаа явуулж буй газрын шалгуур буюу establishment test; 2. ямар этгээдэд чиглэсэн үйл ажиллагаа явуулж буй шалгуур буюу targeting test. 359 Европын холбооны “Өгөгдөл хамгаалах ерөнхий дүрэм”” https://gdpr-info.eu/ 360 Guidelines 3/2018 on the territorial scope of the GDPR (Article 3), The European Data Protection Board, 4 дэх талhttps://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_3_2018_ territorial_scope_after_public_consultation_en_0.pdf
RkJQdWJsaXNoZXIy MjE1NzIw