Tag Archives: мэдээллийн аюулгүй байдал

Монгол Улс дах хүний хувийн мэдээллийн хамгаалалт

Хувь хүний нууцын тухай хууль анх 1995 онд батлагдсанаас хойш 26 жилийн хугацаанд нийгмийн харилцаа өөрчлөгдөж, хүмүүс цахим шилжилттэй нүүр тулж байгаатай холбоотой хуулийн зохицуулалтад өөрчлөлт оруулах шаардлага үүссэн. Иймд Улсын Их Хурал 2021 оны 12-р сарын 17-ны өдөр Хүний хувийн мэдээлэл хамгаалах тухай хуулийг шинээр баталсан бөгөөд уг хууль 2022 оны 5-р сарын 1-ний өдрөөс мөрдөгдөж эхэлсэн юм.

Энэхүү хуулиар хүний хувийн мэдээллийг хамгаалах зохицуулалтыг илүү боловсронгуй болгож мэдээллийн эзэн мэдээллийн аюулгүй байдлаа өөрөө хариуцдаг байсныг өөрчлөн мэдээлэл хариуцагч буюу тухайн иргэний мэдээллийг авч, хадгалж, ашиглаж байгаа этгээд мөн мэдээллийн аюулгүй байдлыг хангах, хамгаалах үүргийг хүлээлгэсэн.

Хүний мэдээллийг хүний хувийн мэдээлэл болон хүний эмзэг мэдээлэл гэж 2 ангилах бөгөөд доорх байдлаар тодорхойлно. Үүнд:

  • Хүний хувийн мэдээлэл гэж эцэг, эхийн нэр, өөрийн нэр, төрсөн он, сар өдөр, төрсөн газар, оршин суугаа газрын хаяг, байршил, иргэний бүртгэлийн дугаар, хөрөнгө, боловсрол, цахим мэдээллийн систем дэх мэдээлэл, хүнийг шууд болон шууд бусаар тодорхойлох боломжтой бусад мэдээлэлийг;
  • Хүний эмзэг мэдээлэл гэж хүний үндэс, угсаа, шашин шүтлэг, итгэл үнэмшил, эрүүл мэнд, захидал харилцаа, генетик болон биометрик мэдээлэл, тоон гарын үсгийн түлхүүр, ял эдэлсэн эсэх, бэлгийн болон хүйсийн чиг баримжаа, харилцааны талаарх мэдээллийг хэлнэ.

Төрийн байгууллага, хуулийн этгээд нь мэдээллийг цуглуулж, боловсруулж, ашиглахдаа хуульд зааснаас бусад тохиолдолд мэдээллийн эзний зөвшөөрлийг заавал авдаг байх, ямар зорилгоор, хэрхэн ашиглах гэж байгаагаа заавал мэдэгддэг байх зэрэг мэдээллийг цуглуулах, ашиглах, устгах үйл ажиллагаатай холбоотой дэлгэрэнгүй зохицуулалт хийсэн. Монгол Улсын хууль, олон улсын гэрээнд зааснаас бусад тохиолдолд эсүл мэдээллийн эзэн зөвшөөрөл өгснөөс бусад тохиолдолд хувийн мэдээллийг гадаад улсын хүн, хуулийн этгээдэд дамжуулахыг хориглоно. Хуульд тусгайлан заагаагүй учир нэг удирдлага бүхий олон улсад салбартай групп компанийн хувьд ч хүний хувийн мэдээллийг групп дотор дамжуулах нь гадаадруу мэдээлэл дамжуулах ойлголтод нэгэн адил хамаарна.

Мэдээлэл хариуцагч, боловсруулагч нь мэдээллийн аюулгүй байдлын үнэлгээг хийх хуулийн шаардлагатай. Ялангуяа цахим хэлбэрээр мэдээллийг цуглуулах, боловсруулах, ашиглах гэж байгаа бол дараах нөхцөлд мэдээллийн аюулгүй байдлын үнэлгээг заавал хийнэ. Үүнд:

  • мэдээллийн эзний эрх, эрх чөлөө, хууль ёсны ашиг сонирхолд нөлөөлөхүйц шийдвэр гаргах;
  • хүний эмзэг мэдээллийг байнга боловсруулах.

Хүний эрхийн Үндэсний Комисс энэхүү үнэлгээг хянаад цахим хэлбэрээр мэдээллийн боловсруулалт хийх технологийг ашиглан мэдээлэл цуглуулж, боловсруулж, ашиглах боломжтой эсэх талаар зөвлөмж гаргах үүрэгтэй.

Түүнээс гадна, мэдээлэл хариуцагч нь мэдээлэл цуглуулах, боловсруулах, ашиглах явцад гарсан зөрчил, түүний сөрөг үр дагаварыг арилгах талаар авсан хариу арга хэмжээний тухай бүртгэл хөтлөх бөгөөд бүртгэлийг жил бүрийн нэгдүгээр сард эсхүл шаардсан тухай бүр Хүний эрхийн Үндэсний Комисст өгөх ёстой байдаг.