legalinfo.mn

+(976)-11-312513

info@legalinstitute.mn

A

A

A

en
Нууц үг сэргээх Шинээр бүртгүүлэх
  • Бүртгүүлэх
  • Нүүр
  • Сайдын тушаал
  • ЦАХИМ ХЭЛБЭРЭЭР БОЛОВСРУУЛАЛТ ХИЙХ ТЕХНОЛОГИЙГ АШИГЛАН МЭДЭЭЛЭЛ ЦУГЛУУЛЖ, БОЛОВСРУУЛЖ, АШИГЛАХ ҮЙЛ АЖИЛЛАГААНД ҮНЭЛГЭЭ ХИЙХ ЖУРАМ
Шүүлтүүр
Бүлэг: 1979

Цахим хөгжил, харилцаа холбооны сайдын 2023 оны 09 дүгээр сарын 01ий өдрийн А/81 дугаар тушаалын хавсралт

 

 

ЦАХИМ ХЭЛБЭРЭЭР БОЛОВСРУУЛАЛТ ХИЙХ ТЕХНОЛОГИЙГ АШИГЛАН МЭДЭЭЛЭЛ ЦУГЛУУЛЖ, БОЛОВСРУУЛЖ, АШИГЛАХ ҮЙЛ АЖИЛЛАГААНД ҮНЭЛГЭЭ ХИЙХ ЖУРАМ

 

Нэг.Нийтлэг үндэслэл

1.1.Энэхүү журмын зорилго нь Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 23 дугаар зүйлд заасан мэдээлэл хариуцагч хүний оролцоогүй цахим хэлбэрээр боловсруулалт хийх технологийг ашиглан хүний хувийн мэдээлэл цуглуулж, боловсруулж, ашиглах үйл ажиллагаанд үнэлгээ (цаашид "үнэлгээ" гэх) хийх, үнэлгээг үндэслэн Хүний эрхийн Үндэсний Комисс зөвлөмж гаргахтай холбоотой харилцааг зохицуулахад оршино.

1.2.Үнэлгээг мэдээлэл хариуцагч энэ журамд заасан аргачлалын дагуу мэдээлэл хариуцагч өөрөө, эсхүл хөндлөнгийн этгээдээр хийлгэж болно.

1.3.Энэхүү журмын дагуу өгсөн зөвлөмж нь мэдээлэл хариуцагчийн хүний оролцоогүй цахим хэлбэрээр хүний хувийн мэдээлэл (цаашид "мэдээлэл" гэх) цуглуулах, боловсруулах, ашиглах үйл ажиллагааны явцад зөрчил илрэхгүй байх үндэслэл болохгүй.

1.4.Энэхүү журмын нэр томьёог Хүний хувийн мэдээлэл хамгаалах тухай хууль, Нийтийн мэдээллийн ил тод байдлын тухай хууль, Кибер аюулгүй байдлыг хангах тухай хуульд заасантай нэгэн адил ойлгоно.

 

Хоёр.Баримтлах зарчим

2.1.Мэдээлэл хариуцагч нь хүний оролцоогүй цахим хэлбэрээр мэдээлэл цуглуулж, боловсруулж, ашиглахад Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 5 дугаар зүйлд зааснаас гадна дараах зарчмыг баримтална:

2.1.1.мэдээллийн нууцыг хадгалах;

2.1.2.мэргэжлийн, үл итгэх байр сууринаас хандах;

2.1.3.бие даасан байх;

2.1.4.нотолгоонд үндэслэсэн дүгнэлт гаргах, зөвлөмж өгөх, үнэн зөв тайлагнах;

2.1.5.эрсдэлийн үнэлгээнд тулгуурлах.

 

Гурав.Үнэлгээ хийх нөхцөл

3.1. Мэдээлэл хариуцагч нь шинээр мэдээллийн систем нэвтрүүлэх, өөрчлөлт оруулах, ашиглах болон мэдээллийн эзний эрх, эрх чөлөө, хууль ёсны ашиг сонирхолд нөлөөлөхүйц шийдвэр гаргах, хүний эмзэг мэдээллийг байнга боловсруулахад үнэлгээ хийнэ.

3.2.Мэдээлэл хариуцагч дараах төрлийн мэдээллийн системийг ашиглахдаа энэ журамд заасан үнэлгээг хийж, Хүний эрхийн Үндэсний Комиссоос зөвлөмж авна. Үүнд:

3.2.1.батлан хамгаалах, зэвсэглэлийн зорилгоор ашиглах;

3.2.2.онц чухал мэдээллийн дэд бүтцийн автомат удирдлага болон бусад холбогдолтой систем ашиглах;

3.2.3.их хэмжээний мэдээлэлд дүн шинжилгээ хийх, хүнийг шууд бусаар тодорхойлох боломжгүй мэдээллээс хүнийг таньж тодорхойлох;

3.2.4.дууны, дүрсний, дуу-дүрсний бичлэгийн төхөөрөмж байршуулан ашиглах;

3.2.5.хүний биометрик, эрүүл мэндийн, зан төлөвийн онцлогийн талаар мэдээлэл цуглуулах, боловсруулах, ашиглах;

3.2.6.улс төрийн зорилгоор мэдээлэл цуглуулах, боловсруулах, ашиглах;

 

Дөрөв.Үнэлгээ хийх

4.1.Мэдээллийн системийг нэвтрүүлэхэд дараах шаардлага тавигдана:

4.1.1.хүний оролцоогүй цахим хэлбэрээр шийдвэр гаргах үндэслэл, шаардлагыг тодорхойлох;

4.1.2.хууль, эрх зүйн орчны шинжилгээ хийсэн байх;

4.1.3.ашиглах технологи туршигдсан байх;

4.1.4.кибер аюулгүй байдлыг хангасан байх;

4.1.5. хүний хувийн мэдээллийн ангиллыг тодорхойлсон байх;

4.1.6.хүний эрх, эрх чөлөө, хууль ёсны ашиг сонирхолд нөлөөлөх нөлөөллийн шинжилгээ хийсэн байх.

4.2.Мэдээллийн системд өөрчлөлт оруулахад дараах шаардлага тавигдана:

4.2.1.систем хөгжүүлэх даалгаварт хүний оролцоогүй цахим хэлбэрээр гаргах шийдвэрийг тусгах;

4.2.2.хүний оролцоогүй цахим хэлбэрээр шийдвэр гаргахад ашиглах алгоритмыг тодорхойлох;

4.2.3.мэдээлэл хариуцагчийн мэдээллийн аюулгүй байдлыг хангасан байдал, үйл ажиллагаандаа мөрддөг олон улсын стандартыг тодорхойлох;

4.2.4.мэдээллийн системийг хөгжүүлэгч, хэвийн үйл ажиллагааг хангагч этгээд нь ижил төстэй ажил хийж гүйцэтгэсэн туршлагын мэдээллийг ирүүлэх.

4.3. Хүний оролцоогүй мэдээлэл цуглуулах, боловсруулах, ашиглах, шийдвэр гаргах үйл ажиллагаанд дараах шаардлага тавигдана:

4.3.1.мэдээллийн системд хийгдсэн хэрэглэгчийн болон аюулгүй байдлын туршилтын нөхцөл (кэйсүүд), өгөгдлүүдийг хадгалсан байх;

4.3.2.хүний оролцоогүй цахим хэлбэрээр гаргасан шийдвэрийг хянах, тухайн шийдвэрийг дахин тооцоолох боломж бүрдүүлсэн байх;

4.3.3.мэдээллийн аюулгүй байдлын зөрчил үүссэн үед илрүүлэх механизм, мэдээллийн эзэнд мэдэгдэл хүргэх функц тохиргоотой байх;

4.3.4.хүний оролцоогүй цахим хэлбэрээр гаргасан шийдвэрийг хүн хянан баталгаажуулах боломжтой байх;

4.3.5.хүний оролцоогүй цахим хэлбэрээр шийдвэр гаргахдаа гуравдагч этгээдийн мэдээллийн систем ашиглаж мэдээллийг дамжуулах бол мэдээллийн эзнээс зөвшөөрөл авах боломжийг бүрдүүлсэн байх;

4.3.6.цуглуулсан мэдээллийг анх цуглуулсан зорилгоор ашигласны дараа шаардлагатай мэдээллийг хадгалж бусад мэдээллийг устгах, эсхүл тодорхойлох боломжгүй болгох;

4.3.7.тодорхойлогдсон болон холбогдох шийдвэрт хамрагдсан хүн бүрд мэдэгдэл хүргэх боломжийг хангасан байх;

4.3.8.цуглуулах, боловсруулах, ашиглах мэдээллийн системд Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 20 дугаар зүйлийн 20.2-т заасан үнэлгээ хийж, аюулгүй байдлын арга хэмжээ авсан байх;

4.3.9.мэдээлэл цуглуулж, боловсруулахад хүний эрхийн нөлөөллийг энэ журмын хавсралтад заасан маягтын дагуу үнэлэх.

 

Тав.Мэдээлэл хариуцагч, үнэлгээ хийх этгээдийн эрх, үүрэг

5.1. Мэдээлэл хариуцагч нь гэрээт ажлын бүхий л үе шатанд мэдээллийг боловсруулах, хадгалах, хамгаалах үйл ажиллагаатай танилцах эрхтэй.

5.2. Үнэлгээг жилд нэгээс доошгүй удаа хийж, мэдээллийн системээс гарч буй шийдвэртэй тулгаж шалгах үүрэгтэй.

5.3. Мэдээллийн эзний мэдээлэл цуглуулах, боловсруулах, ашиглах талаар анх өгсөн зөвшөөрөлд хүний оролцоогүй цахим хэлбэрээр цуглуулж, боловсруулж, ашиглах, шийдвэр гаргах талаар дурдаагүй бол мэдээллийн эзний зөвшөөрлийг дахин авах үүрэгтэй.

5.4. Мэдээлэл хариуцагч, үнэлгээ хийх этгээд нь гэрээний нөхцөлд заасны дагуу болон мэдээллийн эзний нууцыг хуульд заасан хугацаанд чандлан хадгалах үүрэгтэй.

 

Зургаа.Бусад

6.1.Хуульд заасан үндэслэл, журмын дагуу эрх бүхий байгууллага хүний оролцоогүй цахим хэлбэрээр мэдээлэл цуглуулж, боловсруулж, ашиглан шийдвэр гаргаж байгаа нь энэ журамд заасан үнэлгээг хийхгүй байх нөхцөл болохгүй.

 

---o0o---

 

 

 

 

 

ХУВИЙН МЭДЭЭЛЛИЙГ ХҮНИЙ ОРОЛЦООГҮЙ БОЛОВСРУУЛАХ

ТЕХНОЛОГИЙН ХҮНИЙ ЭРХИЙН НӨЛӨӨЛЛИЙГ ҮНЭЛЭХ МАЯГТ

 

Мэдээлэл хариуцагч нь Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 23 дугаар зүйлд заасан үнэлгээг энэ маягтын дагуу хийж, Хүний эрхийн Үндэсний Комисст хүргүүлж, зөвлөмж гаргуулсны үндсэн дээр цахим хэлбэрээр боловсруулалт хийх технологийг ашиглан мэдээлэл цуглуулж, боловсруулж, ашиглана.

 

Нэг. Мэдээлэл боловсруулагч

Мэдээлэл боловсруулагч байгууллагын нэр

 

Мэдээлэл хамгаалах ажилтны нэр, албан тушаал, холбоо барих мэдээлэл

 

 

Хоёр. Хүний хувийн мэдээлэл хамгаалах үнэлгээ хийх шаардлага

1.Төслийн зорилго, хүрэх үр дүн, төслийн хүрээнд цуглуулах, боловсруулах, ашиглах хүний хувийн мэдээллийн төрлийг төслийн баримт бичгүүдээс эшилж, тооцоолол, баримтад үндэслэн дэлгэрэнгүй тайлбарлана уу.

 

2.Хэрэглээнд нэвтрэх шинэ технологи нь хүний эмзэг мэдээллийг цуглуулах, боловсруулах, ашиглах боломжтой юу?

 

(Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 4 дүгээр зүйлийн 4.1.12-т зааснаар "хүний эмзэг мэдээлэл" гэж хүний үндэс, угсаа, шашин шүтлэг, итгэл үнэмшил, эрүүл мэнд, захидал харилцаа, генетик болон ял эдэлсэн эсэх, бэлгийн болон хүйсийн чиг баримжаа, илэрхийлэл, бэлгийн харьцааны талаарх мэдээллийг ойлгоно)

 

Гурав. Хүний хувийн мэдээллийг цуглуулах, боловсруулах, ашиглах ажиллагаа

1.Хэрэглээнд нэвтрүүлж буй шинэ технологи хүний хувийн мэдээллийг хэрхэн цуглуулж, боловсруулах (ангилах, хадгалах, дүн шинжилгээ хийх, өөрчлөх, устгах, сэргээх), ашиглах вэ?

 

2.Мэдээллийн эзний эрх, оролцоо. Технологи ашиглаж мэдээлэл боловсруулах үйл ажиллагаанд мэдээллийн эзэн хэрхэн оролцох, хяналт тавих вэ, хүүхдүүд, эрх зүйн чадамжгүй хүний мэдээллийг цуглуулах уу? Мэдээлэл цуглуулах, боловсруулах, ашиглах үйл ажиллагаа ямар нутаг дэвсгэрийг хамрах вэ?

 

3.Технологийг хэрэглээнд нэвтрүүлснээр ямар эерэг үр дүн гарах вэ?

 

4.Шинэ технологийг хэрэглээнд нэвтрүүлж, хүний хувийн мэдээллийг цуглуулах, боловсруулах, ашиглах эрх зүйн үндэслэлийг нэрлэнэ үү? Нийтийн эрх ашгийг хангах дээрх тайлбарласан зорилгод өөр зам, арга хэрэгслээр хүний хувийн мэдээллийг хамгийн бага хэмжээнд цуглуулах, боловсруулах, ашиглах боломжтой юу? Энэ талаар тусгайлан судалсан уу?

 

 

Дөрөв.Шинэ технологи ашиглаж, хүний хувийн мэдээллийг цуглуулах, боловсруулах, ашиглах үйл ажиллагааны эрсдэл

Эрсдэлийн төрөл

(Хүний эрх, эрх чөлөөнд учирч болзошгүй бүх эрсдэлийг нэрлэж, үнэлнэ үү. Жишээ нь хүнийг ялгаварлан гадуурхах, нэр хүндэд нь халдах, мэдээллийн эзний эрх, эрх чөлөөгөө хасуулах, хувийн мэдээлэлдээ хяналт тавихад нь саад учруулах, хувийн мэдээллийг хулгайлах, залилах, санхүүгийн алдагдалд оруулах, мэргэжлийн үйл ажиллагааны нууцыг задруулах гэх мэт эрсдэлийг нэрлэж, үнэлнэ)

Эрсдэл учрах магадлал (бага; дунд; их)

Эрсдэл учирсан тохиолдол гарах хохирол, хор уршиг (ялимгүй; ноцтой; хүнд)

1.

 

 

2.

 

 

3.

 

 

 

Тав.Хүний хувийн мэдээллийг хамгаалахгүй байх эрсдэлийг бууруулах, эрсдэлээс хамгаалах үйл ажиллагаа

4 дүгээр хүснэгтэд дурдсан дунд болон их хэмжээнд учрах магадлалтай хүний хувийн мэдээллийн эрсдэлийг бууруулах, арилгахын тулд авахаар төлөвлөсөн арга хэмжээ, үйл ажиллагааг эрсдэл тус бүрээр дэлгэрэнгүй тайлбарлана уу.

 

Эрсдэлийг бууруулах, эрсдэлээс хамгаалах арга хэмжээ авахад бэрхшээл учрах уу? (Байгууллагадаа өөр хэнийг татан оролцуулах шаардлагатай вэ? Та мэдээлэл боловсруулагчаасаа туслалцаа хүсэх шаардлагатай юу? Та мэдээллийн аюулгүй байдлын мэргэжилтнүүд болон бусад мэргэжилтнээс зөвлөгөө авахаар төлөвлөж байна уу?)

 

Хүний хувийн мэдээллийг боловсруулах шинэ технологийг хэрэглээнд нэвтрүүлэх талаар олон нийтэд мэдээлэл өгсөн үү, олон нийттэй зөвшилцсөн үү?

 

Мэдээллийн эзэн (хувь хүн) хувийн мэдээллээ хамгаалахад нь хэрхэн туслах вэ?

 

 

Текст томруулах

A

A

A