Fərdi məlumatlar haqqında
AZƏRBAYCAN RESPUBLİKASININ QANUNU
Bu Qanun fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi ilə bağlı münasibətləri, milli informasiya məkanının fərdi məlumatlar bölümünün formalaşdırılması, habelə fərdi məlumatların transsərhəd ötürülməsi ilə əlaqədar məsələləri tənzimləyir, bu sahədə fəaliyyət göstərən dövlət və yerli özünüidarə orqanlarının, hüquqi və fiziki şəxslərin hüquq və vəzifələrini müəyyən edir.
I fəsil
ÜMUMİ MÜDDƏALAR
Maddə 1. Qanunun məqsədi
Bu Qanunun əsas məqsədi fərdi məlumatların toplanılmasının, işlənilməsinin və mühafizəsinin qanunvericilik əsaslarını və ümumi prinsiplərini, həmin sahədə dövlət tənzimləməsinin qayda və tələblərini, fərdi məlumatların informasiya ehtiyatlarında formalaşdırılması, informasiya sistemlərinin yaradılması, informasiyanın verilməsi və ötürülməsi qaydalarını, bu prosesdə iştirak edən şəxslərin hüquqlarını, vəzifələrini və məsuliyyətinin əsaslarını müəyyən etməkdən, əsas insan və vətəndaş hüquqlarını və azadlıqlarını, o cümlədən şəxsi və ailə həyatının sirrini saxlamaq hüququnu müdafiə etməkdən ibarətdir.
Maddə 2. Qanunda istifadə olunan əsas anlayışlar
2.1. Bu Qanunda istifadə olunan əsas anlayışlar aşağıdakı mənaları ifadə edir:
2.1.1. fərdi məlumatlar — şəxsin kimliyini birbaşa və ya dolayısı ilə müəyyənləşdirməyə imkan verən istənilən məlumat;
2.1.2. fərdi məlumatların subyekti (bundan sonra — subyekt) — barəsində fərdi məlumatlar toplanılan, işlənilən və mühafizə edilən, kimliyi müəyyənləşdirilmiş və ya müəyyənləşdirilən fiziki şəxs;
2.1.3. fərdi məlumatların informasiya sistemi — qanunvericiliklə müəyyən edilmiş qaydada fərdi məlumatların toplanılmasını, işlənilməsini və mühafizəsini təmin edən informasiya sistemi;
2.1.4. fərdi məlumatların informasiya ehtiyatları — qanunvericiliklə müəyyən edilmiş qaydada və həcmdə fərdi məlumatların informasiya sistemlərində, habelə ayrıca toplandığı informasiya ehtiyatları;
2.1.5. fərdi identifikasiya nömrəsi — fərdi məlumatların informasiya sistemlərinə barəsində fərdi məlumat daxil edilən şəxsə müəyyən edilmiş qaydada verilən və şəxs barəsində müvafiq məlumatları birmənalı müəyyən etməyə imkan verən vahid təkrarolunmaz kod;
2.1.6. xüsusi kateqoriyalı fərdi məlumatlar — fiziki şəxsin irqi və ya milli mənsubiyyətinə, ailə həyatına, dini etiqadına və əqidəsinə, səhhətinə və ya məhkumluğuna aid olan məlumatlar;
2.1.7. fərdi məlumatların toplanılması — subyekt barəsində fərdi məlumatların sənədləşdirilmiş qaydada qanuna uyğun olaraq əldə edilməsi;
2.1.8. fərdi məlumatların işlənilməsi — fərdi məlumatlar üzərində aparılan əməliyyatlar (fərdi məlumatların yazılması, sistemləşdirilməsi, təzələnməsi, dəyişdirilməsi, çıxarılması, adsızlaşdırılması, saxlanması, ötürülməsi, məhv edilməsi);
2.1.9. fərdi məlumatların mülkiyyətçisi (bundan sonra — mülkiyyətçi) — qanunvericiliklə müəyyən edilmiş qaydada fərdi məlumatların informasiya sistemi və ya ehtiyatı üzərində tam sahiblik, istifadə, sərəncamvermə hüququnu həyata keçirən, fərdi məlumatların işlənilməsi məqsədini müəyyən edən dövlət və ya yerli özünüidarə orqanı, hüquqi və ya fiziki şəxs;
2.1.10. fərdi məlumatların operatoru (bundan sonra — operator) — fərdi məlumatların toplanılmasını, işlənilməsini və mühafizəsini həyata keçirən fərdi məlumatların mülkiyyətçisi və ya onun bu funksiyaları müəyyən həcmdə və şərtlərlə həvalə etdiyi dövlət və ya yerli özünüidarə orqanı, hüquqi və ya fiziki şəxs;
2.1.11. fərdi məlumatların istifadəçisi (bundan sonra — istifadəçi) — yalnız özü üçün zəruri informasiyanın əldə olunması məqsədi ilə səlahiyyətləri daxilində mülkiyyətçi tərəfindən müəyyən edilmiş qaydada və həcmdə fərdi məlumatlardan istifadə hüququ verilmiş dövlət və ya yerli özünüidarə orqanı, hüquqi və ya fiziki şəxs;
2.1.12. fərdi məlumatların yayılması — fərdi məlumatların media, habelə informasiya sistemləri ilə açıqlanması və ya fərdi məlumatlarla şəxslərin hər hansı digər üsulla tanış olmasına imkan yaradılması; [1]
2.1.13. fərdi məlumatların verilməsi — fərdi məlumatların qanunvericiliklə müəyyən edilmiş qaydada sorğu əsasında maddi daşıyıcılarla və ya informasiya texnologiyaları vasitəsilə istifadəçilərə təqdim edilməsi;
2.1.14. fərdi məlumatların toplanılmasına və işlənilməsinə qadağan qoyulması — fərdi məlumatlarla əlaqədar istənilən əməliyyatın dayandırılması;
2.1.15. fərdi məlumatların adsızlaşdırılması — fərdi məlumatların, onun subyektinin kimliyini müəyyənləşdirməyə imkan verməyən vəziyyətə salınması;
2.1.16. fərdi məlumatların transsərhəd ötürülməsi — fərdi məlumatların qanunvericiliklə müəyyən edilmiş qaydada Azərbaycan Respublikasının dövlət sərhədindən əlaqədar beynəlxalq təşkilatlara, başqa ölkələrin dövlət və ya yerli özünüidarə orqanlarına, hüquqi və ya fiziki şəxslərinə verilməsi;
2.1.17. fərdi məlumatların məhv edilməsi — informasiya sistemində fərdi məlumatların silinməsi, məzmununun sonradan bərpa edilməsi mümkün olmayan vəziyyətə salınması və ya fərdi məlumatlar olan maddi daşıyıcıların məhv edilməsi.
2.2. Bu Qanunda istifadə olunan informasiya, informasiya texnologiyaları, informasiya sistemləri və ehtiyatı, korporativ informasiya sistemi və digər anlayışlardan informasiyanın toplanılması, işlənilməsi və mühafizəsi sahəsində münasibətləri tənzimləyən Azərbaycan Respublikasının qanunlarında müəyyən olunmuş mənalarda istifadə olunur.
Maddə 3. Fərdi məlumatlar sahəsində Azərbaycan Respublikasının qanunvericiliyi
3.1. Fərdi məlumatlar sahəsində qanunvericilik Azərbaycan Respublikasının Konstitusiyasından, Azərbaycan Respublikasının tərəfdar çıxdığı beynəlxalq müqavilələrdən, bu Qanundan, habelə digər normativ hüquqi aktlardan ibarətdir.
3.2. Azərbaycan Respublikasının milli təhlükəsizliyinin, habelə qanunçuluğun təmin edilməsi məqsədi ilə, kəşfiyyat və əks-kəşfiyyat, əməliyyat-axtarış fəaliyyətinin həyata keçirilməsi ilə əlaqədar fərdi məlumatların toplanılması və işlənilməsi, dövlət sirrinə aid edilən və milli arxiv fondunda toplanılan fərdi məlumatların mühafizəsi qaydaları Azərbaycan Respublikasının müvafiq qanunvericiliyi ilə müəyyən edilir.
3.3. Bu Qanunun müddəaları fiziki şəxslər tərəfindən fərdi məlumatların müstəsna olaraq şəxsi və ailə ehtiyacları üçün toplanılmasına və işlənilməsinə şamil edilmir.
Maddə 4. Fərdi məlumatların toplanılmasının, işlənilməsinin və mühafizəsinin əsas prinsipləri
4.1. Fərdi məlumatların informasiya ehtiyatlarının formalaşdırılması, onların informasiya sistemlərinin yaradılması Azərbaycan Respublikasının Konstitusiyasında təsbit edilmiş əsas insan və vətəndaş hüquq və azadlıqlarına riayət edilməklə, qanunçuluq, konfidensiallıq, könüllülüyün məcburiliklə uzlaşdırılması prinsiplərinə uyğun həyata keçirilir.
4.2. Fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi prosesində insanın həyat və sağlamlığı üçün təhlükə yaradılmasına, onun şərəf və ləyaqətinin alçaldılmasına yol verilmir.
II fəsil
FƏRDİ MƏLUMATLARIN KATEQORİYALARI, ONLARIN TOPLANILMASININ, İŞLƏNİLMƏSİNİN VƏ MÜHAFİZƏSİNİN TƏNZİMLƏNMƏSİ
Maddə 5. Fərdi məlumatların hüquqi rejimi və mühafizəsi
5.1. Fərdi məlumatlar toplandığı andan mühafizə olunur və bu məqsədlə daxilolma (əldə olunma) növünə görə konfidensial və açıq kateqoriyalara bölünür.
5.2. Konfidensial fərdi məlumatlar qanunvericilikdə nəzərdə tutulmuş tələblərə uyğun səviyyədə mülkiyyətçi, operator və bu məlumatlara giriş hüququ olan istifadəçilər tərəfindən mühafizə olunmalıdır. Konfidensial fərdi məlumatlar qanunla müəyyən olunmuş hallar istisna olmaqla, üçüncü şəxslərə yalnız subyektin razılığı əsasında verilə bilər.
5.3. Açıq fərdi məlumatlar kateqoriyasına müəyyən olunmuş qaydada adsızlaşdırılmış, subyekt tərəfindən açıq elan olunmuş və ya ümumi istifadə üçün yaradılmış informasiya sisteminə subyektin razılığı ilə onun barəsində daxil edilmiş məlumatlar aiddir. Şəxsin adı, soyadı və atasının adı daimi açıq fərdi məlumatdır. Açıq kateqoriyalı fərdi məlumatların konfidensiallığının təmin edilməsi tələb olunmur.
5.4. Xüsusi kateqoriyalı məlumatlar, onların xüsusiyyəti və bu Qanunun 11.1-ci maddəsinin tələbləri nəzərə alınmaqla, konfidensial, həm də açıq fərdi məlumatlar kateqoriyasına aid edilə bilər.
5.5. Fərdi məlumatların mühafizəsi mülkiyyətçilər və operatorlar tərəfindən təmin olunmalıdır. Fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi sahəsində fəaliyyət göstərən fiziki şəxslər fəaliyyət müddətində və işdən çıxdıqdan sonra həmin məlumatların yayılmaması barədə yazılı iltizam verməlidirlər.
5.6. Telekommunikasiya, poçt rabitəsi, ünvan və digər sahələr üzrə cəmiyyətin informasiya təminatını ödəmək məqsədi ilə ümumi istifadəli informasiya sistemlərinə subyektin yazılı razılığı əsasında onun təqdim etdiyi məlumatlar (adı, soyadı, atasının adı, doğulduğu tarix və yer, cinsi, vətəndaşlığı, telefon nömrəsi və elektron ünvanı, yaşadığı və olduğu yer, ixtisası və iş yeri, məşğul olduğu fəaliyyət növü, ailə vəziyyəti, şəkli və digər məlumatlar) daxil edilə bilər.
5.7. Fərdi məlumatlar ümumi istifadəli informasiya sistemlərinə açıq mənbələrdən daxil edildikdə həmin informasiya sisteminin operatoru daxil edilən məlumatların tərkibini və əldə edilmə mənbəyini subyektə bildirməlidir. Bu məlumatlar subyektin, məhkəmənin və ya müvafiq icra hakimiyyəti orqanının yazılı tələbi ilə həmin informasiya sistemindən təxirə salınmadan çıxarılmalıdır.
5.8. Mülkiyyətçi və ya operator fərdi məlumatların mühafizəsinin (o cümlədən təsadüfi və icazəsiz məhv edilməsinin, itirilməsinin, qanunsuz müdaxilənin, dəyişdirilməsinin və digər halların qarşısının alınmasının) təmin edilməsinə zəmanət verən texniki-təşkilati tədbirlər görməlidir.
5.9. Fərdi məlumatların mühafizəsinə dair tələblər müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən olunur.
5.10. Fərdi məlumatların arxivləşdirilməsinə aid qaydalar Azərbaycan Respublikasının müvafiq qanunvericiliyi ilə müəyyən edilir.
Maddə 6. Fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi sahəsində dövlət tənzimləməsinin əsas formaları
6.0. Fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi sahəsində dövlət tənzimləməsi tədbirləri aşağıdakılardan ibarətdir:
6.0.1. milli informasiya məkanının fərdi məlumatlar bölümünün formalaşdırılması və onun təhlükəsizliyinin təmin olunması, bu sahədə təhdidlərin və mühafizə səviyyəsinin qiymətləndirilməsi;
6.0.2. fərdi məlumatların toplanılmasının və işlənilməsinin hüquqi əsaslarının müəyyən edilməsi;
6.0.3. fərdi məlumatların toplanılması və işlənilməsi zamanı əsas insan və vətəndaş hüquqlarının və azadlıqlarının təmin edilməsi;
6.0.4. fərdi məlumatların toplanılması və işlənilməsi üzrə fəaliyyətin lisenziyalaşdırılması;
6.0.5. fərdi məlumatların informasiya sistemlərinin dövlət qeydiyyatının aparılması;
6.0.6. fərdi məlumatların informasiya sistemlərinin, habelə müvafiq informasiya texnologiyaları vasitələrinin sertifikatlaşdırılması;
6.0.7. fərdi məlumatların informasiya sistemlərinin yaradılması və tətbiq edilməsi sahəsində hüquqi və texniki sənədləşdirmənin standartlaşdırılması;
6.0.8. fərdi məlumatların informasiya ehtiyatlarının və sistemlərinin və onların layihə sənədlərinin dövlət ekspertizasının həyata keçirilməsi;
6.0.9. dövlət idarələrarası fərdi məlumatların informasiya sistemlərinin yaradılması və idarə edilməsi sahəsində dövlət tənzimləməsi.
III fəsil
SUBYEKTİN HÜQUQLARI
Maddə 7. Subyektin hüquqları
7.1. Subyekt aşağıdakı hüquqlara malikdir:
7.1.1. informasiya sistemində özü barəsində fərdi məlumatların mövcudluğu, onların mülkiyyətçisi və ya operatoru haqqında məlumat almaq;
7.1.2. informasiya sistemində özü barəsində fərdi məlumatların toplanılmasının, işlənilməsinin və üçüncü şəxslərə verilməsinin hüquqi əsaslandırılmasını tələb etmək, bu məlumatların toplanılmasının, işlənilməsinin və üçüncü şəxslərə verilməsinin subyekt üçün hansı hüquqi nəticələrə səbəb olacağı barədə məlumat almaq;
7.1.3. informasiya sistemində özü barəsində toplanılmış fərdi məlumatların məzmunu ilə tanış olmaq;
7.1.4. informasiya sistemində özü barəsində fərdi məlumatların toplanılması və işlənilməsi məqsədini, işlənilmə müddətini, üsullarını, onun fərdi məlumatları ilə tanış olmaq icazəsi olan şəxslərin, o cümlədən məlumat mübadiləsi aparılması nəzərdə tutulan informasiya sistemlərinin dairəsini bilmək;
7.1.5. informasiya sistemində özü barəsində toplanılmış və işlənilən fərdi məlumatların dəqiqləşdirilməsini və qanunvericiliklə müəyyən olunmuş hallar istisna olmaqla, məhv edilməsini tələb etmək, habelə həmin məlumatların müəyyən olunmuş qaydada arxivə verilməsi barədə müraciət etmək;
7.1.6. özü barəsində fərdi məlumatların toplanılmasına və işlənilməsinə qadağan qoyulmasını tələb etmək;
7.1.7. informasiya sistemində özü barəsində toplanılmış və işlənilən fərdi məlumatların əldə edilməsi mənbələri barədə məlumat almaq, həmin məlumatların qanuniliyinin sübuta yetirilməsini tələb etmək;
7.1.8. informasiya sistemində özü barəsində toplanılmış və işlənilən fərdi məlumatların mühafizəsini tələb etmək;
7.1.9. özü barəsində toplanılan və işlənilən fərdi məlumatların olduğu informasiya sistemlərinin uyğunluq sertifikatının mövcudluğu və dövlət ekspertizasından keçirilməsi haqqında məlumat almaq;
7.1.10. bu Qanunla və Azərbaycan Respublikasının başqa normativ hüquqi aktları ilə müəyyən edilmiş digər hüquqlardan istifadə etmək.
7.2. Fərdi məlumatların toplanılmasının və işlənilməsinin qanunvericiliklə müəyyən olunmuş qaydada məcburi xarakter daşıdığı hallar istisna olmaqla, subyekt onun barəsində olan məlumatların toplanılmasına və işlənilməsinə etiraz etmək hüququna malikdir. Subyektin etirazı mülkiyyətçiyə və ya operatora yazılı surətdə təqdim olunmalıdır. Subyektin etirazının əsaslandırılması tələb olunmur. Mülkiyyətçi və ya operator həmin etirazı aldıqda göstərilən fərdi məlumatların toplanılmasını və işlənilməsini dərhal dayandırmalıdır.
7.3. İnformasiya texnologiyaları vasitəsilə fərdi məlumatların toplanılması və işlənilməsi nəticəsində qəbul olunan qərar subyektin mənafeyini pozduğu halda, qanunvericiliklə müəyyən olunmuş qaydada məcburi xarakter daşıdığı hallar istisna olmaqla, subyektin bu məlumatların göstərilən üsulla toplanılmasına və işlənilməsinə etiraz etmək hüququ vardır. Mülkiyyətçi və ya operator fərdi məlumatların informasiya texnologiyaları vasitəsilə işlənilməsinə qarşı etiraz aldıqda, subyektdən onun barəsində məlumatların digər üsulla işlənilməsinə razılıq almalı və ya fərdi məlumatların işlənilməsini təxirə salmadan dayandırmalıdır.
7.4. Subyekt onun barəsində fərdi məlumatların qanunsuz toplanılması və işlənilməsi, mühafizəsinin təmin edilməməsi, habelə bu Qanunun tələblərinə əməl olunmaması nəticəsində onun hüquqlarının pozulduğu hallarda müvafiq icra hakimiyyəti orqanına və ya məhkəməyə şikayət etmək, habelə ona vurulmuş mənəvi və maddi ziyanın ödənilməsini məhkəmə qaydasında tələb etmək hüququna malikdir.
7.5. Subyekt bu Qanunun 7.1-7.3-cü maddələrində göstərilən hüquqlarını mülkiyyətçiyə və ya operatora kağız formatında yazılı ərizə və şəxsiyyətini təsdiq edən sənədi təqdim etməklə və ya gücləndirilmiş elektron imzalı elektron sorğu verməklə həyata keçirir.
IV fəsil
FƏRDİ MƏLUMATLARIN TOPLANILMASI VƏ İŞLƏNİLMƏSİ
Maddə 8. Subyektin özü barəsində fərdi məlumatların toplanılmasına və işlənilməsinə razılığı
8.1. Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən olunmuş qaydada fərdi məlumatların məcburi şəkildə toplanılması və işlənilməsi halları istisna olmaqla, hər hansı şəxs barəsində fərdi məlumatların toplanılmasına və işlənilməsinə yalnız subyekt tərəfindən verilmiş yazılı, o cümlədən gücləndirilmiş elektron imzalı elektron sənəd formasında razılıq və ya özünün yazılı təqdim etdiyi məlumatlar əsasında yol verilir.
8.2. Subyektin fərdi məlumatların işlənilməsi üçün yazılı razılığa aşağıdakılar daxil edilməlidir:
8.2.1. subyektin kimliyini müəyyənləşdirməyə imkan verən məlumatlar;
8.2.2. subyektdən razılıq alan mülkiyyətçinin və ya operatorun kimliyini müəyyənləşdirməyə imkan verən məlumatlar;
8.2.3. fərdi məlumatların toplanılması və işlənilməsi məqsədi;
8.2.4. subyekt tərəfindən işlənilməsinə razılıq verilmiş fərdi məlumatların və onların işlənilmə əməliyyatlarının siyahıları;
8.2.5. subyektin razılığının qüvvədə olma dövrü və onun geri götürülməsi şərtləri;
8.2.6. fərdi məlumatların müvafiq informasiya sistemində müəyyən olunmuş saxlanma müddəti başa çatdıqdan və ya subyektin ölümündən sonra onun barəsində toplanılmış fərdi məlumatların qanunvericiliklə müəyyən olunmuş qaydada məhv edilməsi və ya arxivləşdirilməsi şərtləri.
8.3. Subyekt vəfat etdikdə, Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş qaydada ölmüş elan edildikdə, xəbərsiz itkin düşmüş, fəaliyyət qabiliyyəti olmayan hesab edildikdə, habelə yetkinlik yaşına çatmadığı, özü razılıq vermək iqtidarında olmadığı hallarda bu Qanunla tələb olunan razılıq müvafiq olaraq onun vərəsələri, qanuni nümayəndələri, valideynləri və ya himayəçilərindən biri tərəfindən verilir.
8.4. Subyektdən onun fərdi məlumatlarının toplanılması və işlənilməsi üçün razılığın alınması haqqında sübutun təqdim olunması vəzifəsi mülkiyyətçinin və ya operatorun üzərinə düşür. Vəfat etmiş şəxslər barəsində fərdi məlumatların işlənilməsinə subyektin sağlığında qadağan qoyulmamışdırsa, həmin məlumatlar qanunvericiliklə müəyyən olunmuş hallarda işlənilə bilər.
8.5. Açıq fərdi məlumatların toplanılmasını və işlənilməsini həyata keçirən mülkiyyətçi və ya operator subyektin tələbi ilə həmin məlumatların açıq fərdi məlumatlar kateqoriyasına aid olduğunu sübut etməlidir.
Maddə 9. Fərdi məlumatların toplanılmasının və işlənilməsinin əsas şərtləri
9.1. Fərdi məlumatların toplanılmasının və işlənilməsinin məqsədi mülkiyyətçi və ya operator tərəfindən dəqiq bəyan edilməli, həmin məlumatların toplanılması və işlənilməsi bu məqsədlərə, habelə mülkiyyətçinin və ya operatorun maddi-texniki və təşkilati imkanlarına uyğun olmalıdır. Fərdi məlumatlar yalnız qanuni, əvvəlcədən müəyyən olunmuş və bəyan edilmiş məqsədlər üçün toplanılmalı və göstərilmiş məqsədlərə uyğun üsullarla işlənilməlidir.
9.2. Toplanılan və işlənilən fərdi məlumatların həcmi və xarakteri bəyan edilmiş məqsədlərə və mülkiyyətçilərin səlahiyyətlərinə uyğun olmalıdır.
9.3. Fərdi məlumatlar dəqiq, tam olmalı və zərurət yarandıqda təzələnməlidir.
9.4. Fərdi məlumatların toplanılması və işlənilməsi məqsədlərinə nail olunduqda və onların saxlanılması zərurəti aradan qalxdıqda həmin məlumatlar təxirə salınmadan məhv edilməlidir.
9.5. Fərdi məlumatların bu Qanunla müəyyən olunmuş toplanılması və işlənilməsi şərtləri insan orqanizminin bioloji xüsusiyyətlərini səciyyələndirən və onun kimliyini birmənalı olaraq müəyyənləşdirməyə imkan verən məlumatların — əl-barmaq və ovuc izləri, üz təsviri, gözün qüzehli və tor qişası, səs fraqmenti və onun akustik parametrləri, dezoksiribonuklein turşusu (DNT) analizinin nəticələri, bədən ölçüləri, bədənin xüsusi əlamətlərinin və fiziki çatışmazlıqlarının təsviri, yazı xətti və imzası, habelə digər biometrik məlumatların toplanılmasına və işlənilməsinə tam həcmdə şamil edilir.[2]
9.6. Fərdi məlumatların toplanılması və işlənilməsi yalnız aşağıdakı şərtlərdən biri olduqda həyata keçirilə bilər:
9.6.1. subyekt fərdi məlumatların toplanılmasına və işlənilməsinə öz razılığını verdikdə və ya bu məlumatlar açıq kateqoriyalı olduqda;
9.6.2. fərdi məlumatlar onların toplanılması və işlənilməsi məqsədlərini və üsullarını müəyyən edən qanunvericilik əsasında işlənildikdə;
9.6.3. elmi və statistik tədqiqat məqsədləri üçün fərdi məlumatlar onların mütləq qaydada adsızlaşdırılması aparılmaqla işlənildikdə;
9.6.4. fərdi məlumatların toplanılması və işlənilməsi subyektin həyat və sağlamlığını qorumaq üçün lazım olduqda.
9.7. Xüsusi kateqoriyalı məlumatların toplanılmasına və işlənilməsinə, aşağıdakı hallar istisna olmaqla, yol verilmir:
9.7.1. xüsusi kateqoriyalı məlumatların toplanılması və işlənilməsi qanunla müəyyən olunmuş hallarda məcburi xarakter daşıdıqda;
9.7.2. xüsusi kateqoriyalı məlumatlar bu Qanunun 5.3-cü maddəsində nəzərdə tutulmuş qaydada açıq məlumatlar kateqoriyasına aid olduqda;
9.7.3. xüsusi kateqoriyalı məlumatların toplanılması və işlənilməsi subyektin, digər şəxsin və ya müvafiq şəxslər qrupunun həyat və sağlamlığının qorunması üçün zəruri olduqda və belə məlumatların əldə olunması üçün subyektin razılığının alınması mümkün olmadıqda;
9.7.4. ictimai birliklərin və digər qeyri-kommersiya təşkilatlarının üzvlərinə aid olan xüsusi kateqoriyalı məlumatların toplanılması və işlənilməsi həmin təşkilatlar tərəfindən öz qanuni məqsədlərinə nail olmaq məqsədi ilə və üçüncü şəxsə subyektin razılığı olmadan verilməmək şərti ilə aparıldıqda.
9.8. Bu Qanunun 9.7-ci maddəsində nəzərdə tutulmuş hallarda xüsusi kateqoriyalı məlumatların toplanılması və işlənilməsi səbəbləri aradan qaldırıldıqda həmin məlumatlara dərhal qadağan qoyulmalı, xüsusi kateqoriyalı məlumatların subyekti həmin məlumatların informasiya sistemində saxlanmasına və ya arxivə verilməsinə razılıq vermədikdə bu məlumatlar təxirə salınmadan məhv edilməlidir.
9.9. Mülkiyyətçi fərdi məlumatların toplanılmasını və işlənilməsini müqavilə əsasında, fərdi məlumatların mühafizəsinin təmin olunması şərti ilə operatora həvalə etmək və ya özü operator kimi fəaliyyət göstərmək hüququna malikdir.
9.10. Fərdi məlumatlara dair ümumi istifadəli və korporativ informasiya sistemlərində toplanılmış və işlənilən fərdi məlumatlar ödənişli əsaslarla üçüncü şəxslərə təqdim oluna bilər. Korporativ informasiya sistemlərində toplanılmış və işlənilən fərdi məlumatların ödənişli əsaslarla üçüncü şəxslərə verilməsi qaydası müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən edilir.
9.11. Fərdi məlumatların korporativ informasiya sistemlərində bu sistemlərdən istifadə etmək hüququ olan istifadəçilərə xidmət göstərilir.
9.12. İnformasiya sistemlərində və ehtiyatlarında fərdi məlumatların toplanılması, işlənilməsi, sorğuların verilməsi və icrası, ərizələrin qeydiyyatının və baxılmasının nəticələri, habelə informasiya sistemlərinin idarə olunması və mühafizəsi ilə bağlı əməliyyatlar barədə qeydlərin müvafiq nəzarət-audit jurnallarında toplanılması mülkiyyətçi və ya operator tərəfindən təmin olunur.
9.13. Elmi və statistik tədqiqatlar həyata keçirilərkən operator aldığı fərdi məlumatları adsızlaşdırmalıdır. Adsızlaşdırılmış məlumatların işlənilməsi nəticələrinin dövlət sirri təşkil edən məlumatlara aid edildiyi halda həmin məlumatların qorunması dövlət sirri haqqında Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq həyata keçirilir.
9.14. Fərdi məlumatların informasiya ehtiyatlarının formalaşdırılması və informasiya sistemlərinin yaradılması, onlara xidmətlərin göstərilməsi yalnız Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq xüsusi razılıq (lisenziya) əsasında həyata keçirilir.
Maddə 10. Mülkiyyətçinin və operatorun vəzifələri
10.1. Fərdi məlumatların toplanılması və işlənilməsi zamanı mülkiyyətçinin vəzifələri fərdi məlumatların toplanılmasının və işlənilməsinin qanuniliyini və təhlükəsizliyini təmin etməkdən ibarətdir. Fərdi məlumatların toplanılması və işlənilməsi, həmin məlumatların mühafizəsinin tam təmin olunmaması nəticəsində subyektə dəyən maddi və mənəvi ziyan və onun həcmi məhkəmə tərəfindən müəyyən edilir, qanunvericilikdə nəzərdə tutulmuş qaydada mülkiyyətçi tərəfindən ödənilir.
10.2. Mülkiyyətçi fərdi məlumatların toplanılması və işlənilməsi zamanı operatorun vəzifələrini yerinə yetirdikdə, bu Qanunla operator üçün müəyyən olunmuş vəzifələr mülkiyyətçiyə şamil edilir.
10.3. Operatorun vəzifələri bu Qanunla və Azərbaycan Respublikası qanunvericiliyinin tələblərinə uyğun olaraq operatorla mülkiyyətçi arasında bağlanmış müqavilənin şərtləri ilə müəyyən olunur.
10.4. Fərdi məlumatların toplanılması və işlənilməsi zamanı operatorun vəzifələri fərdi məlumatların toplanılmasının və işlənilməsinin qanuniliyini, onların təhlükəsizliyini təmin etməkdən, habelə mülkiyyətçi ilə bağlanmış müqavilədən irəli gələn şərtləri yerinə yetirməkdən ibarətdir.
10.5. Operator Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş qaydada kəşfiyyat və əks-kəşfiyyat, əməliyyat-axtarış tədbirlərinin keçirilməsinə şərait yaratmalı, müvafiq təşkilati və texniki məsələləri həll etməli və bu tədbirlərin keçirilməsində istifadə olunan üsulların konfidensiallığına əməl etməlidir.
10.6. Mülkiyyətçi müvafiq icra hakimiyyəti orqanının bu Qanunla ona həvalə edilmiş vəzifələrinin yerinə yetirilməsinə dair tələblərini icra etməli və bu barədə 7 iş günü müddətində ona məlumat verməlidir.
Maddə 11. Fərdi məlumatların toplanılmasının xüsusiyyətləri
11.1. Mülkiyyətçi və ya operator subyektdən yalnız işlənilmə məqsədlərinə nail olmaq üçün zəruri olan fərdi məlumatları almaq hüququna malikdir.
11.2. Mülkiyyətçi və ya operator fərdi məlumatları toplayarkən subyektə aşağıdakıları mütləq bildirməlidir:
11.2.1. mülkiyyətçinin və ya operatorun kimliyini müəyyənləşdirən məlumatlar;
11.2.2. fərdi məlumatların işlənilmə məqsədi və bu məqsədin hüquqi cəhətdən əsaslandırılması;
11.2.3. toplanılan və işlənilən fərdi məlumatların informasiya sistemində mühafizə səviyyəsi;
11.2.4. informasiya sistemlərinin uyğunluq sertifikatının mövcudluğu və dövlət ekspertizasından keçirilməsi haqqında məlumat;
11.2.5. fərdi məlumatların nəzərdə tutulan istifadəçilərinin, o cümlədən məlumat mübadiləsi aparılması nəzərdə tutulan informasiya sisteminin dairəsi;
11.2.6. subyektin bu Qanunla müəyyən olunmuş hüquqları barədə məlumatlar.
11.3. Fərdi məlumatların təqdim olunması qanunla müəyyən olunmuşdursa, mülkiyyətçi və ya operator subyektə fərdi məlumatların məcburi şəkildə təqdim edilməsindən imtinanın hüquqi nəticələri barədə məlumat verməlidir.
Maddə 12. Subyektin sorğusu
12.1. Mülkiyyətçi və ya operator ödənişsiz olaraq subyektə onun haqqında məlumatları təqdim etməli, eləcə də bu Qanunun 7.1-ci maddəsində göstərilmiş hüquqlarını təmin etməlidir.
12.2. Subyekt bu Qanunun 7.1.5-ci və 7.1.6-cı maddələrində göstərilmiş hüquqlarının təmin edilməsi məqsədi ilə sorğu ilə müraciət edərkən zəruri tədbirlərin görülməsi üçün müvafiq sənədləri təqdim etməlidir.
12.3. Subyekt onun barəsində toplanılmış və işlənilən məlumatlarla bağlı mülkiyyətçiyə və ya operatora sorğu ilə müraciət etdikdə, onun sorğusuna mülkiyyətçi və ya operator tərəfindən baxılmalı, sorğunun predmetinə uyğun olaraq icra edilməli, həmin məlumatda digər şəxslər barədə fərdi məlumatlar əks etdirilməməlidir.
12.4. Mülkiyyətçi və ya operator subyektin verdiyi sorğuya daxil olduğu gündən ən geci 7 iş günü keçənədək cavab verməlidir, bununla bağlı üçüncü şəxsə müraciət etmək zərurəti yarandıqda sorğunun icra müddəti daha 7 iş günü uzadıla bilər.
12.5. Mülkiyyətçi və ya operator subyektin sorğusu əsasında fərdi məlumatlarla əlaqədar zəruri tədbirlər (məlumatın dəqiqləşdirilməsi, məlumatın toplanılmasına və işlənilməsinə qadağan qoyulması və s.) görməli, həmin tədbirlər barəsində əvvəllər bu subyektə dair fərdi məlumatların ötürüldüyü üçüncü şəxsə 3 iş günü müddətində məlumat verməlidir.
12.6. Mülkiyyətçi və ya operator subyektin sorğusunun icrasından qanunvericiliklə müəyyən edilmiş əsaslarla imtina etdikdə subyektə sorğusunun alındığı gündən 5 iş günü keçənədək əsaslandırılmış cavab verməlidir.
Maddə 13. Fərdi məlumatların verilməsi
13.1. Bu Qanunun 8.3-cü maddəsində nəzərdə tutulmuş hallar istisna olmaqla, fərdi məlumatların üçüncü şəxslər tərəfindən mülkiyyətçiyə və ya operatora, eləcə də onlar tərəfindən fərdi məlumatların istənilən üçüncü şəxsə verilməsinə yalnız subyektin yazılı razılığı ilə yol verilir.
13.2. Subyektin razılığı olmadan fərdi məlumatların verilməsinə yalnız aşağıdakı hallarda yol verilir:
13.2.1. açıq kateqoriyalı fərdi məlumatlar verildikdə;
13.2.2. konfidensial fərdi məlumatlar dövlət orqanları (qurumları) və ya yerli özünüidarə orqanları tərəfindən onlara həvalə edilmiş vəzifələrin icrası ilə bağlı verildikdə və bu zaman fərdi məlumatların informasiya sistemləri üçün qanunvericiliklə müəyyən edilmiş tələblərə əməl edildikdə;[3]
13.2.3. fərdi məlumatların verilməsi subyektin həyat və sağlamlığının qorunması məqsədləri üçün lazım olduqda və onun razılığını təxirə salınmadan almaq mümkün olmadıqda.
13.2-1. Vergi və maliyyə məlumatlarının mübadiləsini nəzərdə tutan Azərbaycan Respublikasının tərəfdar çıxdığı beynəlxalq müqavilələrə uyğun olaraq, bu dövlətlərin hüquqi və fiziki şəxslərinin Azərbaycan Respublikası ərazisində həyata keçirdikləri maliyyə əməliyyatları barədə məlumatlar müvafiq icra hakimiyyəti orqanının müəyyən etdiyi hədlərdə və qaydada birbaşa və ya müvafiq icra hakimiyyəti orqanı vasitəsilə həmin xarici dövlətlərin səlahiyyətli orqanlarına verilir.[4]
13.3. Fərdi məlumatların verilməsinə razılıq subyekt tərəfindən geri çağırıla bilər. Subyekt tərəfindən fərdi məlumatların verilməsinə dair razılığın geri çağırılması mülkiyyətçiyə, operatora və üçüncü şəxslərə məlum olduğu andan onlar həmin məlumatların verilməsini dərhal dayandırmalıdırlar.
Maddə 14. Fərdi məlumatların transsərhəd ötürülməsi
14.1. Fərdi məlumatların transsərhəd ötürülməsi bu Qanunla müəyyən olunan tələblərə riayət edilməklə və bu maddənin müəyyən etdiyi xüsusiyyətlər nəzərə alınmaqla həyata keçirilir.
14.2. Fərdi məlumatların transsərhəd ötürülməsi aşağıdakı hallarda qadağan edilir:
14.2.1. Azərbaycan Respublikasının milli təhlükəsizliyi üçün təhdid yaratdıqda;
14.2.2. fərdi məlumatların ötürüldüyü ölkənin qanunvericiliyi həmin məlumatların Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş səviyyədə hüquqi mühafizəsini təmin etmədikdə.
14.3. Subyektin fərdi məlumatların transsərhəd ötürülməsinə razılıq verdiyi, habelə fərdi məlumatların ötürülməsinin subyektin həyat və sağlamlığının qorunması üçün zəruri olduğu hallarda fərdi məlumatların transsərhəd ötürülməsi onların hüquqi mühafizəsi səviyyəsindən asılı olmayaraq həyata keçirilə bilər.
14.4. Fərdi məlumatların transsərhəd ötürülməsi zamanı bu məlumatların təhlükəsizliyi mülkiyyətçi və ya operator tərəfindən təmin edilir.
V fəsil
FƏRDİ MƏLUMATLARIN TOPLANILMASI, İŞLƏNİLMƏSİ VƏ MÜHAFİZƏSİ SAHƏSİNDƏ DÖVLƏT TƏNZİMLƏMƏSİ TƏDBİRLƏRİ
Maddə 15. Fərdi məlumatların informasiya sistemlərinin qeydiyyatı
15.1. Fərdi məlumatların informasiya sistemləri, o cümlədən bu Qanunun qüvvəyə minməsinə qədər mövcud olan informasiya sistemləri müvafiq icra hakimiyyəti orqanında dövlət qeydiyyatından keçməlidir. Fərdi məlumatların informasiya sistemlərinin dövlət qeydiyyatına alınması və dövlət qeydiyyatının ləğv edilməsi qaydaları müvafiq icra hakimiyyəti orqanı tərəfindən təsdiq edilir.
15.2. Bu Qanunun 3.2-ci maddəsində nəzərdə tutulmuş hallar istisna olmaqla, fərdi məlumatların informasiya sistemini dövlət qeydiyyatından keçirmədən fərdi məlumatların toplanılmasına və işlənilməsinə yol verilmir.
15.3. Aşağıdakı fərdi məlumatların informasiya sisteminin dövlət qeydiyyatından keçirilməsi tələb olunmur:
15.3.1. dövlət sirri haqqında Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq dövlət sirrinə aid olan fərdi məlumatların informasiya sisteminin;
15.3.2. mülkiyyətçi və ya operatorla əmək münasibətlərində olan subyektlərə aid və ya onların iş ərazisinə buraxılması üçün zəruri olan fərdi məlumatların informasiya sisteminin;
15.3.3. müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən edilmiş, fərdi məlumatların işlənilmə məqsədindən və subyektlərin sayına qoyulan maksimal həddən asılı olaraq, dövlət qeydiyyatından keçirilməsi tələb olunmayan hallarda yaradılan fərdi məlumatların informasiya sistemlərinin.
15.4. Fərdi məlumatların informasiya sisteminin dövlət qeydiyyatı mülkiyyətçinin yazılı müraciəti əsasında 1 ay müddətində həyata keçirilir. İnformasiya sistemlərinin dövlət reyestrinə daxil edilməsi üçün həmin müraciətdə fərdi məlumatların informasiya sistemi barədə aşağıdakı əsas məlumatlar təqdim edilir:
15.4.1. mülkiyyətçinin kimliyini müəyyənləşdirən məlumatlar;
15.4.2. informasiya sisteminin yaradılmasının hüquqi əsasları;
15.4.3. fərdi məlumatların işlənilmə məqsədi və nəzərdə tutulan üsulları;
15.4.4. informasiya sistemində işlənilən fərdi məlumatların kateqoriyaları;
15.4.5. subyektlərin kateqoriyaları;
15.4.6. informasiya sisteminin istismarı zamanı mülkiyyətçinin fərdi məlumatların mühafizəsi ilə bağlı öhdəsinə götürdüyü tədbirlərin ümumi təsviri;
15.4.7. fərdi məlumatların toplanılmasına və işlənilməsinə başlanıldığı tarix;
15.4.8. fərdi məlumatların istifadəçilərinin dairəsi;
15.4.9. fərdi məlumatların toplanılmasına və işlənilməsinə nəzarət və audit mexanizmləri;
15.4.10. digər əlaqəli informasiya sistemləri, həmin sistemlərlə informasiya mübadiləsi üsulları və mübadilə edilən məlumatların kateqoriyaları;
15.4.11. informasiya sistemlərindən istifadə olunmaqla əhaliyə göstərilə bilən elektron xidmətlərin əhatə dairəsi;
15.4.12. subyektin bu Qanunun 7.1-ci maddəsində göstərilən hüquqlarının təmin edilməsi qaydaları;
15.4.13. digər dövlətlərə, habelə beynəlxalq təşkilatlara transsərhəd ötürülən fərdi məlumatların kateqoriyaları.
15.5. Fərdi məlumatların informasiya sisteminin dövlət qeydiyyatından keçirilməsi haqqında müraciətdəki məlumatlarda dəyişiklik olduqda bu barədə 3 iş günü müddətində müvafiq icra hakimiyyəti orqanına yazılı surətdə bildirilməlidir.
15.6. Fərdi məlumatların informasiya sisteminin dövlət qeydiyyatı ləğv edildikdə, həmin informasiya sistemində olan məlumatlara dərhal qadağan qoyulmalı və təxirə salınmadan müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən olunmuş qaydada məhv edilməlidir.
Maddə 16. Fərdi məlumatların informasiya sistemlərinin dövlət reyestri
16.1. Bu Qanunun 15.4-cü maddəsinə uyğun təqdim olunmuş məlumatlar, fərdi məlumatların informasiya sisteminin dövlət qeydiyyatı və ya dövlət qeydiyyatının ləğv edilməsi ilə bağlı məlumatlar müvafiq icra hakimiyyəti orqanının apardığı informasiya sistemlərinin dövlət reyestrinə daxil edilməlidir.
16.2. Fərdi məlumatların informasiya sistemlərinin dövlət reyestrinin aparılması qaydaları müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən olunur.
Maddə 17. Fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi sahəsində müvafiq icra hakimiyyəti orqanının səlahiyyətləri
17.1. Müvafiq icra hakimiyyəti orqanı dövlət reyestrinə daxil edilmiş informasiya sistemlərində fərdi məlumatların toplanılmasının, işlənilməsinin və mühafizəsinin bu Qanunun tələblərinə, habelə məlumatların və onların işlənilmə üsullarının informasiya sisteminin bəyan olunmuş məqsədlərinə uyğunluğunu yoxlayır.
17.2. Müvafiq icra hakimiyyəti orqanı aşağıdakı hüquqlara malikdir:
17.2.1. bu Qanunla ona həvalə edilmiş vəzifələrin həyata keçirilməsi zamanı qanunvericiliklə müəyyən olunmuş qaydada mülkiyyətçilərə və ya operatorlara sorğular vermək, habelə dövlət orqanlarından, mülkiyyətçilərdən və ya operatorlardan ödənişsiz olaraq zəruri məlumatlar almaq;
17.2.2. fərdi məlumatların informasiya sistemləri dövlət qeydiyyatından keçirilərkən mülkiyyətçinin verdiyi məlumatları, o cümlədən informasiya sistemlərinin layihəyə uyğunluğunu yoxlamaq, müəyyən olunmuş qaydada informasiya sistemlərinin dövlət ekspertizasını təşkil etmək;
17.2.3. fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi ilə məşğul olan dövlət orqanlarından, hüquqi və fiziki şəxslərdən bu Qanunun tələblərinin pozulması hallarının aradan qaldırılmasını tələb etmək;
17.2.4. fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi sahəsində müvafiq qanunvericiliyin tələblərini pozmuş şəxslərin müəyyən olunmuş qaydada məsuliyyətə cəlb edilməsi üçün tədbirlər görmək;
17.2.5. Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş digər hüquqlardan istifadə etmək.
17.3. Müvafiq icra hakimiyyəti orqanı öz fəaliyyətini həyata keçirərkən əldə olunan fərdi məlumatların konfidensiallığını təmin etməlidir.
17.4. Müvafiq icra hakimiyyəti orqanının hərəkətləri (hərəkətsizliyi) ilə əlaqədar Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən olunmuş qaydada şikayət verilə bilər.
Maddə 18. Milli informasiya məkanının fərdi məlumatlar üzrə bölümü
18.1. Milli informasiya məkanının fərdi məlumatlar üzrə bölümünün formalaşdırılması, istifadəsi və inkişafı vahid elmi-texniki konsepsiya əsasında həyata keçirilir.
18.2. Fərdi məlumatların informasiya sistemlərinin milli informasiya məkanında dayanıqlı və mühafizə ilə təmin olunmuş şəkildə qarşılıqlı fəaliyyət göstərməsi və bu sahədə pərakəndəliyə yol verilməməsi üçün onların təminat vasitələrində informasiya texnologiyaları və təhlükəsizlik standartları tətbiq edilir.
18.3. Milli informasiya məkanının fərdi məlumatlar üzrə bölümündə paylanmış ayrı-ayrı informasiya sistemlərində eyni subyekt barədə məlumatların uzlaşdırılmasını, bu sahədə pərakəndəliyin və təkrarlığın qarşısının alınmasını təmin etmək üçün fərdi identifikasiya nömrəsi tətbiq olunur. Ayrı-ayrı mülkiyyətçilərin və müxtəlif təyinatlı fərdi məlumatların informasiya sistemlərinin və ehtiyatlarının birləşdirilməsi, qanunvericiliklə müəyyən edilmiş hallar istisna olmaqla, yolverilməzdir.
18.4. Fərdi məlumatların informasiya sistemlərinə fərdi identifikasiya nömrəsinin daxil edilməsi və istifadə olunması qaydaları müvafiq icra hakimiyyəti orqanı tərəfindən müəyyən edilir.
Maddə 19. Fərdi məlumatlar haqqında qanunvericiliyin pozulmasına görə məsuliyyət
Bu Qanunun pozulmasında təqsirli olan şəxslər Azərbaycan Respublikasının qanunvericiliyi ilə nəzərdə tutulmuş qaydada məsuliyyət daşıyırlar.
İlham ƏLİYEV,
Azərbaycan Respublikasının Prezidenti
Bakı şəhəri, 11 may 2010-cu il
№ 998-IIIQ