333 “ПАРЛАМЕНТ” ÑÓÄÀËÃÀÀÍÛ ÝÌÕÝÒÃÝË XXХVII áîòü 333 Европын Холбооны нутаг дэвсгэрт хувийн мэдээлэл боловсруулах ажиллагаа хийгдэх эсэхээс үл хамааран тухайн хувийн мэдээлэл боловсруулагч болон хариуцагч нь Европын Холбоонд явуулж буй тогтвортой үйл ажиллагааны зохион байгуулалттай нь холбоотойгоор хувийн мэдээллийг боловсруулах ажиллагаа хийгдэж байгаа тохиолдолд үйл ажиллагаа явуулж буй газрын шалгуурыг хангана гэж үзнэ. Гэвч тухайн хувийн мэдээлэл боловсруулагч болон хариуцагч нь зайлшгүй Европын Холбооны аль нэг улсад бүртгэгдсэн, үүсгэн байгуулагдсан байхыг шаардахгүй. Харин дээрх шалгуурыг хангаж буй эсэхийг тодорхойлохдоо тухайн хувийн мэдээлэл хариуцагч болон боловсруулагчид ямар нэгэн байдлаар Европын Холбоонд тогтвортой үйл ажиллагаа явуулах зохион байгуулалтын хэлбэр байгаа эсэх, мөн хувийн мэдээлэл боловсруулах ажиллагаа нь уг зохион байгуулалтын хэлбэртэй нь уялдаа холбоотой эсэхийг тодруулна. Түүнчлэн, хувийн мэдээлэл хариуцагч нь Европын Холбооны нутагт үйл ажиллагаа явуулдаг бол хувийн мэдээллийг боловсруулах ажиллагаа хаана явагдаж байгаагаас үл хамааран GDPR үйлчилнэ. Харин ямар этгээдэд чиглэсэн үйл ажиллагаа явуулж буй шалгуур нь Европын Холбоонд байрладаггүй хувийн мэдээлэл боловсруулагч болон хариуцагч нарт GDPR үйлчлэх нөхцөлийг тодорхойлсон байдаг. GDPR-ийн 3.2-т заасны дагуу Европын Холбоонд байрладаггүй хувийн мэдээлэл боловсруулагч болон хариуцагч нар нь Европын Холбоонд байгаа хувийн мэдээллийн эзний мэдээллийг доорх үйл ажиллагаатай холбоотойгоор цуглуулсан бол GDPR нь тэдгээрт үйлчилнэ. Үүнд: 1. хувь хүнээс төлбөр авах шаардлагатай эсэхээс үл хамааран хувь хүмүүст бараа, үйлчилгээ үзүүлдэг; эсхүл 2. Европын Холбооны нутаг дэвсгэр дээр тухайн хувь хүмүүсийн үйлдлийн шинж чанарыг хянах зорилготой үйл ажиллагаа Дүрмийн 5-р зүйлд хувийн мэдээллийг цуглуулах, хадгалах, ашиглахад баримтлах үндсэн зарчмуудыг дараах байдлаар тогтоосон байна: - өгөгдлийг хуулийн дагуу, шударгаар, мэдээллийн эзэнд нээлттэй байдлаар боловсруулах; - өгөгдлийг хууль ёсны, тодорхой зорилгоор боловсруулах; - өгөгдөл нь боловсруулж буй зорилгод шууд хамааралтай, хүрээ хязгаартай байх; - өгөгдөл нь хаана шаардлагатай байгаа, ямар хугацаанд хадгалах нь тодорхой байх; - өгөгдлийн эзний зөвшөөрлийн дагуу хувийн өгөгдөл боловсруулах зорилгод шаардагдах хугацаагаар хадгалах; - хувийн өгөгдлийн аюулгүй байдлыг зохих ёсоор хангаж боловсруулах зэрэг болно. Түүнчлэн хувийн өгөгдлийг хадгалах хугацааны хязгаарыг тогтоож аюулгүй байдлыг хангах технологид тавигдах шаардлагыг тодорхойлсон. Хувийн өгөгдлийг боловсруулахад өгөгдлийн эзэн хяналт тавихаас гадна түүнд хяналт тавих эрх бүхий байгууллага, албан тушаалтны эрх зүйн байдлыг дүрмээр тогтоосон байна. Энэхүү хяналт тавих төрийн байгууллага нь бие даасан, хараат бус байх бөгөөд дүрэмд тухайн байгууллагыг байгуулах дарга, гишүүдийг сонгох, бүрэн эрх болон үйл ажиллагаа явуулах хугацааг тогтоох, гадны нөлөөгүй бие даан шийдвэр гаргах зэрэг асуудлыг тусгайлан зохицуулсан. Энэхүү хяналтын байгууллага иргэдийн гомдлыг хүлээн авч шийдвэрлэх бөгөөд цуглуулсан хууль бус, эсхүл буруу мэдээллийг устгуулах эрх мэдэлтэй байдаг байна.
RkJQdWJsaXNoZXIy MjE1NzIw