Քր.օր 144 հոդվածը ստացել է նոր իմաստ ԱՏՊ օրենսդրության լույսի ներքո. ահա թե ինչ քրեաիրավական ռիսկեր ունեն անձնական տվյալներ մշակողները

|

Ի՞նչ խնդրներ կարող են առաջանալ, եթե ՀՀ Քրեական օրենսգրքի 144 հոդվածը մեկնաբանվի «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի լույսի ներքո։

ՀՀ Քրեական օրենսգրքի 144 հոդվածը գործում է 2003թ.-ից, միակ փոփոխությամբ՝ 2006թ. պատժից հանվել են ուղղիչ աշխատանքները։

Դատալեքս տեղեկատվական համակարգի տվյալների շտեմարանում այսօրվա դրությամբ առկա են Քրեական օրենսգրքի 144 հոդվածի կիրառությանը վերաբերող 3 դատական գործ, որից 2-ը՝ մինչև «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի ընդունումը, մեկը՝ օրենքի ընդունումից հետո՝ 2016թ.-ին։ 3 գործերից 1-ը վերաբերում է անձին հետևելուն և նրա վերաբերյալ տեղեկություններ հավաքելուն, 2-ը՝ գաղտնալսող սարքերի միջոցով տվյալներ հավաքելուն։

Մեր այս վերլուծությունը ցույց է տալիս, որ 2015թ. «Անձնական տվյալների պաշտպանության մասին» օրենքի ընդունումից հետո և հատկապես 2017թ. «Անձնական տվյալների պաշտպանության մասին օրենքում փոփոխություն կատարելու մասին» օրենքի ընդունումից հետո, երբ «Անձնական տվյալների պաշտպանության մասին» օրենքը սկսեց տարածվել լրագրողական և ստեղծագործական գործունեության վրա, Քրեական օրենսգրքի 144 հոդվածը ստացել է նոր իմաստ, ինչի հետ էլ` մեկնաբանության և կիրառության լուրջ խնդիրներ և սպառնալիքներ. եթե դրանք չշտկվեն օրենսդրորեն, ապա անձնական տվյալներ մշակողները կարող են հեշտությամբ ենթարկվել քրեական պատասխանատվության՝ վարչական պատասխանատվության փոխարեն։

Անձնական տվյալներ մշակողները կարող են կանգնել օրենքի կամայական կիրառության կամ համատարած քրեական պատասխանատվության խնդրի առջև։

Սա վերաբերում է լրագրությանը, ստեղծագործությունների հեղինակներին, մարկետինգին, գործատուներին, բոլոր անձնական տվյալներ մշակողներին. 2017թ.-ից այս խնդիրը հատկապես սպառնում է լրագրողներին։

Քրեական օրենսգրքի 144 հոդվածի նոր իմաստը

Քրեական օրենսգրքի 144 հոդվածը 200.000-500.000 ՀՀ դրամ տուգանք կամ 1-2 ամիս կալանք է նախատեսում հետևյալ արարքի համար.

Մարդու անձնական կամ ընտանեկան գաղտնիք համարվող տեղեկություններն առանց նրա համաձայնության օգտագործելը կամ հրապարակային ելույթներով, հրապարակայնորեն ցուցադրվող ստեղծագործություններով կամ լրատվության միջոցներով այդպիսի տեղեկություններ տարածելը կամ հավաքելը կամ պահելը, եթե դրանք նախատեսված չեն օրենքով՝

Եթե վերլուծում ենք նկարագրված արարքը (144 հոդվածի դիսպոզիցիան), ապա տեսնում ենք, որ անձին կարելի է մեղադրել այդպիսի արարքի կատարման մեջ, եթե միաժամանակ առկա են հետևյալ պայմանները.

  1. արարքը կատարողը պետք է օգտագործած կամ հրապարակային ելույթով, հրապարակայնորեն ցուցադրվող ստեղծագործությունով կամ լրատվության միջոցներով տարածած կամ պարզապես հավաքած կամ պահած լինի տեղեկություն (գործողությունները).
  2. այդ տեղեկությունը պետք է հանդիսանա մարդու անձնական կամ ընտանեկան գաղտնիք համարվող տեղեկություն (տեղեկությունները).
  3. նշված տեղեկության հետ այդ գործողությունները պետք է կատարված լինեն առանց այդ մարդու համաձայնության (մշակման օրինականություն).
  4. այդ տեղեկությունների հետ կատարված նշված գործողությունները պետք է նախատեսված չլինեն օրենքով (բացառող հանգամանքներ)։

Նշենք, որ այս հոդվածով սահմանված հանցակազմը բլանկետային է, այսինքն նրա իմաստը և բովանդակությունը պարզելու համար անհրաժեշտ է դիմել այլ օրենքների և իրավական ակտերի օգնությանը. այդ մասին է վկայում, մասնավորապես, նորմում առկա «եթե դրանք նախատեսված չեն օրենքով» արտահայտությունը։ Այսպիսով այն օրենքը, որին պետք է դիմել տվյալ բլանկետային նորմի բովանդակության բացահայտման համար, «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքն է։

Անդրադառնանք նշված պայմաններին։

1. արարքը կատարողը պետք է օգտագործած կամ հրապարակային ելույթով, հրապարակայնորեն ցուցադրվող ստեղծագործությունով կամ լրատվության միջոցներով տարածած կամ պարզապես հավաքած կամ պահած լինի տեղեկություն

«Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի 3-րդ հոդվածի 1-ին մասի 2-րդ կետի համաձայն՝ անձնական տվյալների մշակում է համարվում անկախ իրականացման ձևից և եղանակից (այդ թվում՝ ավտոմատացված, տեխնիկական ցանկացած միջոցներ կիրառելու կամ առանց դրանց) ցանկացած գործողություն կամ գործողությունների խումբ, որը կապված է անձնական տվյալները հավաքելու կամ ամրագրելու կամ մուտքագրելու կամ համակարգելու կամ կազմակերպելու կամ պահպանելու կամ օգտագործելու կամ վերափոխելու կամ վերականգնելու կամ փոխանցելու կամ ուղղելու կամ ուղեփակելու կամ ոչնչացնելու կամ այլ գործողություններ կատարելու հետ։ Նույն հոդվածում նաև լրացուցիչ բնորոշված են անձնական տվյալների օգտագործման և փոխանցման սահմանումները։

Եթե համեմատենք այս սահմանումը Քրեական օրենսգրքի 144 հոդվածի արարքի նկարագրության հետ, ապա ակնհայտ է, որ Քրեական օրենսգրքի 144 հոդվածում նկարագրված արարքը անձնական տվյալների մշակում է բնութագրում։

2. այդ տեղեկությունը պետք է հանդիսանա մարդու անձնական կամ ընտանեկան գաղտնիք համարվող տեղեկություն.

«Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի նույն հոդվածի նույն մասի 12-րդ կետում տրված է անձնական կյանքի տվյալների սահմանումը, այն է՝ անձի անձնական կյանքի, ընտանեկան կյանքի, ֆիզիկական, ֆիզիոլոգիական, մտավոր, սոցիալական վիճակի վերաբերյալ կամ նման այլ տեղեկություններ։ Ուշադրություն դարձնենք, որ անձնական կյանքի տվյալի հասկացությունը հավաքական հասկացություն է. այն իր մեջ ներառում է սովորական, հանրամատչելի, կենսաչափական և հատուկ կատեգորիայի անձնական տվյալների համալիր, այլ կերպ ասած՝ գրեթե բոլոր անձնական տվյալները։

Այսինքն՝ եթե «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքում տրված անձնական կյանքի տվյալների սահմանումը համեմատենք Քրեական օրենսգրքի 144 հոդվածի վերոնշյալ երկրորդ պայմանի հետ, ապա կտեսնենք, որ արարքը իրենից ներկայացնում է անձնական կյանքի տվյալների գաղտնի մշակում (չի ներառում հանրամատչելի անձնական տվյալները)։

3. այդ տեղեկության հետ նշված գործողությունները պետք է կատարված լինեն առանց այդ մարդու համաձայնության.

Քրեական օրենսգրքի 144 հոդվածի նշված 3-րդ պայմանը անձնական տվյալների սուբյեկտի համաձայնության բացակայության մասին է. առանց անձի համաձայնության՝ նրա վերաբերյալ անձնական տվյալներ մշակելը (բացառությամբ օրենքով նախատեսված դեպքերի) արգելված է «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի 4-րդ հոդվածի 2-րդ մասում։ Միևնույն ժամանակ անձնական տվյալների մշակման համար օրենքով սահմանված են համաձայնության ձեռքբերման կարգ (անձնական տվյալների սուբյեկտին տվյալների մշակման վերաբերյալ ծանուցում, համաձայնության ստացում)։ Այդ կարգը չպահպանելը կարող է պրակտիկայում մեկնաբանվել որպես համաձայնության բացակայություն. օրինակ՝ եթե ստացվել է անձնական տվյալներ մշակելու վերաբերյալ անձի համաձայնությունը բանավոր եղանակով՝ առանց մշակման մտադրության մասին գրավոր ծանուցման, դժվար կլինի ապացուցել, թե ինչի համար է տրվել անձնական տվյալներ մշակելու համաձայնությունը, ինչ ծավալով, ինչ ժամկետով և ինչ պայմաններով։ Իսկ դա նշանակելու է, որ համաձայնությունը չի ստացվել։

4. այդ տեղեկությունների հետ կատարված նշված գործողությունները պետք է նախատեսված չլինեն օրենքով.

Քրեական օրենսգրքի 144 հոդվածի նշված 4-րդ պայմանը վերաբերում է «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքով կամ այլ օրենքով սահմանված բացառություններին, երբ անձնական տվյալներ մշակելն ուղղակի նախատեսված է. մնացած դեպքերում, «Անձնական տվյալների պաշտպանության մասին» օրենքը հստակ է՝ անձնական տվյալները կարող են մշակվել բացառապես անձի համաձայնության պայմանով։

Այսինքն եթե Քրեական օրենսգրքի 144 հոդվածը մեկնաբանել և վերաձևակերպել «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի տրված սահմանումների և դրույթների միջոցով, պարզ է դառնում, որ Քրեական օրենսգրքի 144 հոդվածը պատասխանատվություն է սահմանում առանց տվյալների սուբյեկտի համաձայնության նրա անձնական տվյալների մշակման համար, բացառությամբ օրենքով նախատեսված դեպքերի։

Ինչո՞ւմն է խնդիրը

Վարչական իրավախախտումների վերաբերյալ օրենսգրքում նույնպես սահմանված է պատասխանատվություն անձնական տվյալների օրենսդրության խախտման համար։

Այս օրենսգրքի 189.17 հոդվածի 1-ին մասի համաձայն.

Անձնական տվյալների հավաքման կամ ձայնագրման կամ մուտքագրման կամ համակարգման կամ կազմակերպման կամ ուղղման կամ պահպանման կամ օգտագործման կամ վերափոխման կամ վերականգնման կամ փոխանցման օրենքով սահմանված կարգը խախտելը, եթե տվյալ արարքը չի պարունակում հանցագործության հատկանիշներ առաջացնում է տուգանքի նշանակում` սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից մինչև հինգհարյուրապատիկի չափով։

Կարելի է նկատել, որ Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 189.17 հոդվածում նկարագրված նշված արարքը նույնպես անձնական տվյալների մշակմանն է վերաբերում, և օրենքով սահմանված կարգը խախտելու ներքո, ի թիվս այլոց, ի նկատի ունի առանց անձի համաձայնության նրա անձնական տվյալները մշակելը։

Այսինքն ստացվում է, որ թե՛ Քրեական օրենսգրքի 144 հոդվածը, թե՛ Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 189.17 հոդվածի 1-ին մասը պատասխանատվություն են սահմանում նույն արարքի համար։ Եթե հաշվի առնենք, որ Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 189.17 հոդվածով սահմանված է, որ վարչական պատասխանատվությունն առաջանում է, եթե տվյալ արարքը չի պարունակում հանցագործության հատկանիշներ, ապա այն բոլոր դեպքերում, երբ անձնական տվյալներ են մշակվում առանց անձի համաձայնության (և եթե առկա չեն օրենքով սահմանված բացառությունները), պետք է կիրառվի Քրեական օրենսգրքի 144 հոդվածը, այլ ոչ թե Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 189.17 հոդվածի առաջին մասը։

Ուշադրություն դարձրեք, որ թե՛ Քրեական օրենսգրքով սահմանված տուգանքը, թե՛ վարչական տուգանքը նույն չափի են՝ 200.000-500.000 ՀՀ դրամ։

Ուշադրություն դարձրեք նաև, որ քրեական պատասխանատվությունը պահանջում է անմեղության կանխավարկածի ապահովում, և մեղադրող կողմը պետք է անձնական տվյալներ մշակողին պատասխանատվության ենթարկելու նպատակով ապացուցի Քրեական օրենսգրքի 144 հոդվածի բոլոր պայմանների առկայությունը։ Հակառակ դրան՝ «Անձնական տվյալների մասին» ՀՀ օրենքը սահմանում է, որ հենց անձնական տվյալներ մշակողը պետք է ապացուցի, որ ստացել է անձնական տվյալների սուբյեկտի համաձայնությունը՝ նրա անձնական տվյալները մշակելու համար (հոդված 9 մաս 8)։

Թե ինչպես այս մոտեցումները կկիրառվեն կոնկրետ քրեական գործերով նորից մտահոգիչ է։

Ամփոփենք

«Անձնական տվյալների պաշտպանության մասին» օրենքի ընդունման արդյունքում Քրեական օրենսգրքի 144 հոդվածը ստացել է նոր իրավական իմաստ եւ բովանդակություն։

2017թ. «Անձնական տվյալների պաշտպանության մասին օրենքում փոփոխություն կատարելու մասին» օրենքի ուժի մեջ մտնելու արդյունքում Քրեական օրենսգրքի 144 հոդվածը իր նոր իմաստով կիրառելի է նաև լրագրողների և ստողծագործական գործունեություն իրականացնողների նկատմամբ։

Այս նոր իմաստի համատեքստում Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 189.17 հոդվածը և Քրեական օրենսգրքի 144 հոդվածը ունեն կիրառության առարկայի տարանջատման խնդիր, ինչի պատճառով պրակտիկայում հնարավոր է դարձել կամայականորեն ընտրել՝ անձնական տվյալներ մշակողը վարչական պատասխանատվության է ենթարկվելու և սահմանափակվելու է միայն իրավունքի խախտման վերացմամբ կամ տուգանքով, թե կալանավորվելու է 1-2 ամիս ժամկետով և ձեռք է բերելու դատվածություն։ 

Վարչական և քրեական պատասխանատվության չափերը նույնն են, ինչի պարագայում Հայաստանի Հանրապետությունը խնդրի քրեաիրավական կարգավորման անհրաժեշտության  և պատժի չափի ընտրության հիմնավորման հարց ունի. հարկավոր է հստակեցնել, թե ինչու քրեական պատասխանատվության և վարչական պատասխանատվության համար ընտրված է նույնական պատժի տեսակ՝ տուգանք՝ նույնական չափով՝ 200.000-500.000 ՀՀ դրամ, և որքանով է դա բխում արարքի վտանգավորության աստիճանից։

Բացի դրանից Քրեական օրենսգրքի 144 հոդվածը իր նոր իմաստով և Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 189.17 հոդվածի հետ մրցակցելով ստեղծում է իրավական որոշակիության խնդիր. անձը չի կարող պատկերացնել, թե իր արարքը կատարելով, նա հանցագործություն է կատարում, թե՝ վարչական իրավախախտում։ Մյուս կողմից էլ՝ Քրեական օրենսգրքում և «Անձնական տվյալների պաշտպանության մասին» օրենքում ապացուցման բեռի բաշխման առանձնահատկությունները կարող են խոչընդոտներ ստեղծել քրեական վարույթներով անմեղության կանխավարկածի և արդար դատաքննության իրավունքի իրացման համար և դառնալ մարդու հիմնարար իրավունքի ոտնահարման ուղղակի կամ անուղղակի պատճառ։

Անձնական տվյալներ մշակողների առջև դրված է լուրջ իրավական խնդիր՝ անկանխատեսելի իրավական և փաստացի ելքերով։ Մեր կարծքով այս խնդիրները հստակեցման և շտկման կարիք ունեն, իսկ քրեական օրենսգրքի 144 հոդվածը անհրաժեշտ է փոփոխել և հստակեցնել նրա կիրառության ոլորտը։

Գևորգ Հակոբյանը «Elawphant» փաստաբանական գրասենյակի հիմնադիրն է, ղեկավար գործընկերը, ՀՀ փաստաբանների պալատի անդամ է:

Ի՞նչ եք կարծում, այս խնդիրը Ձեզ է՞լ է վերաբերվում. կապ հաստատեք մեզ հետ