Нийтлэгч: Эрх зүйч А.Номин-Эрдэнэ 

Сайн байна уу, хууль зүйн мэдлэгийг хялбар, ойлгомжтой хүргэх зорилгоор АКР хуулийн фирмээс гаргаж буй ээлжит блогоороо уулзаж буйдаа таатай байна.   

Энэ удаагийн блогоороо бид Хүний хувийн мэдээллийг хамгаалах тухай байгууллагын үүрэг түүний хариуцлагын талаар танилцуулна.  

Энэхүү нийтлэл дараах агуулгаас бүрдэнэ.  

1. Хүний хувийн мэдээлэл гэж юу вэ? 

2. Байгууллагын үйл ажиллагаа ба хүний хувийн мэдээлэл 

3. Хүний хувийн мэдээллийг хамгаалах тухай байгууллагын үүрэг, түүний хариуцлага   

1. Хүний хувийн мэдээлэл гэж юу вэ?  

Өглөө сэрээд утсаа нээхэд нэр, зураг, байршил гээд бидний тухай бүхий л мэдээлэл дэлгэцэн дээр илхэн зурайна. Интернэтээр захиалга хийхэд хүртэл биднээс нас, хаяг, утасны дугаарыг асуудаг. Энэ бүхэн энгийн мэт боловч үнэндээ хүний хамгийн үнэ цэнтэй зүйлсийн нэг — хувийн мэдээлэл юм. 

Хувийн мэдээлэл бол таныг таньж тодорхойлох түлхүүр. Таны нэр, төрсөн он сар, гэрийн хаяг, бүр та ямар хөгжим сонсдог, ямар дэлгүүрээр үйлчлүүлдэг хүртэл таны “би”-гийн нэг хэсэг болж хувирдаг. Тиймээс энэ мэдээлэл зөвхөн тоо, үсгийн цуглуулга биш, харин таны эрх чөлөө, нууцлал, аюулгүй байдлыг хамгаалах чухал үнэт зүйл билээ. 

Хүний хувийн мэдээлэл гэж юу болохыг улс орон бүр өөрийн хууль тогтоомжоороо тодорхойлсон байдаг. Монгол Улсын хувьд ч тус зүйлийг ийн хуульчилсан байдаг. 

Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 4.1.11-т "хүний хувийн мэдээлэл гэж хүний эмзэг мэдээлэл болон хүний эцэг /эх/-ийн нэр, өөрийн нэр, төрсөн он, сар, өдөр, төрсөн газар, оршин суугаа газрын хаяг, байршил, иргэний бүртгэлийн дугаар, хөрөнгө, боловсрол, гишүүнчлэл, цахим тодорхойлогч, хүнийг шууд болон шууд бусаар тодорхойлох, эсхүл тодорхойлох боломжтой бусад мэдээллийг" хэлнэ гэж тусгажээ.

1.) Цахим тодорхойлогч гэдэгт хүнийг цахим орчинд тодорхойлох мэдээллийн системийн нэвтрэх нэр, цахим шуудан, нийгмийн сүлжээ, харилцаа холбооны утастай болон утасгүй технологийн хаяг, бусад төрлийн төхөөрөмж, мэдээллийн систем дэх мэдээлэл. Жишээлбэл: хүний цахим шуудангийн хаяг, фейсбүүк хаяг, банкны аппликейшны нэвтрэх нэр, IP хаяг зэрэг нь тухайн хүний хувийн мэдээлэлд багтана

2.) Хүнийг шууд тодорхойлсон, тодорхойлох боломжтой мэдээлэл нь зөвхөн тухайн мэдээллийг ашиглан тодорхой нэг хүнийг шууд тодорхойлох. Жишээ нь: регистрийн дугаар, цахим шуудан г.м. 

3.) Хүнийг шууд бусаар тодорхойлсон, тодорхойлох боломжтой мэдээлэл- Олон эх сурвалжаас авсан өөр өөр мэдээллийг нэгтгэх замаар хүнийг тодорхойлох. Жишээ нь: ажилтны үнэмлэхийн дугаар, машины дугаар г.м. 

4.) Эмзэг мэдээлэл- Хүний үндэс, угсаа, шашин шүтлэг, итгэл үнэмшил, эрүүл мэнд, захидал харилцаа, генетик болон биометрик мэдээлэл, тоон гарын үсгийн хувийн түлхүүр, ял эдэлж байгаа болон ял эдэлсэн эсэх, бэлгийн болон хүйсийн чиг баримжаа, илэрхийлэл, бэлгийн харьцааны талаарх мэдээллийг; 

1.  Генетик мэдээлэл- Биологийн сорьцын шинжилгээгээр тогтоосон хүний бие махбод, эрүүл мэнд, өвлөн авсан удамшлын шинж чанарыг илэрхийлсэн дахин давтагдашгүй мэдээлэл. Жишээлбэл: ДНХ 

2. Биометрик мэдээлэл- Тоног төхөөрөмж, техник хэрэгсэл, программ хангамжийн тусламжтайгаар хүнийг тодорхойлох боломжтой гарын хурууны хээ, нүдний солонгон бүрхэвч, нүүр царай, дуу хоолой, биеийн хөдөлгөөний онцлог шинж зэрэг хүний бие махбодтой холбоотой биеийн давхцахгүй өгөгдөл. 

3. Эрүүл мэндийн мэдээлэл- Хүний бие махбод, сэтгэцийн эрүүл мэнд болон эрүүл мэндийн тусламж, үйлчилгээ авсан тухай мэдээллийг хэлнэ. 

Ингээд харахад, хүний хувийн мэдээлэл гэдэг нь зөвхөн нэр, регистрийн дугаар зэрэг албан ёсны баримт биш, харин цахим орчинд үлдээсэн мөрүүдээс эхлээд бидний бие махбодын дахин давтагдашгүй онцлог шинжүүд хүртэл өргөн хүрээтэй ойлголт юм. Энэ бүхэн хүнийг онцгой, дахин давтагдашгүй нэгэн болгож байгаа учир хамгаалж, зөв зохистой ашиглах нь нэн чухал асуудал болж байна. 

Тэгвэл дараагийн хэсэгт бид байгууллага, аж ахуйн нэгж хүний ямар ямар хувийн мэдээллийг цуглуулж, боловсруулж, ашиглаж болдог талаар авч үзье. 

2. Байгууллагын үйл ажиллагаа ба Хүний хувийн мэдээлэл  

Аж ахуйн нэгж, байгууллага дараах тохиолдолд хүний хувийн мэдээллийг цуглуулж, боловсруулж, ашиглаж болно. Үүнд:  

1) Хуульд заасан үндэслэлээр- Хуульд хүний хувийн мэдээллийг ашиглах, цуглуулах, боловсруулахаар заасан бол болно. 

2) Хөдөлмөрийн харилцаанд- Хуульд заасан тохиолдолд хөдөлмөрийн харилцааны явцад мэдээлэл хариуцагч эрхээ эдлэх, үүргээ биелүүлэх зорилгоор. 

3) Гэрээ байгуулахад- Гэрээ байгуулах ба байгуулсан гэрээний хэрэгжилтийг хангах зорилгоор. 

4) Ил тод мэдээлэл- Тухайн мэдээллийг хуульд заасны дагуу нийтэд ил болгосон тохиолдолд болно. 

5) Тодорхойлох боломжгүй болгох-  Түүх, эрдэм шинжилгээ, урлаг, утга зохиолын бүтээл, нээлттэй өгөгдөл, статистик мэдээ бэлтгэх зорилгоор цуглуулж, боловсруулж, ашиглаж болно. 

6) Мэдээллийн эзний зөвшөөрлөөр- Дээрх үндэслэлээс бусад тохиолдолд зөвхөн мэдээллийн эзнээс зөвшөөрөл авснаар ашиглаж, цуглуулж, боловсруулна 

Байгуулллагын зүгээс ажилчдын мэдээллийн аюулгүй байдлыг хангах арга хэмжээ

Мэдээлэл хариуцагч байгууллага нь зөвхөн мэдээлэл цуглуулаад зогсохгүй, түүний аюулгүй байдлыг хангах чиглэлээр Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 20 дугаар зүйлд заасан арга хэмжээнүүдийг авч хэрэгжүүлэх үүрэгтэй. 

Ялангуяа, хуулийн 20.1.1-т заасныг эш үндэс болгон, мэдээллийн аюулгүй байдлыг хангах, мэдээлэл алдагдахаас сэргийлэх, мэдээллийг устгах болон ашиглахыг хязгаарлахтай холбоотой нарийвчилсан дотоод журам, зааварчилгааг заавал баталж, үйл ажиллагаандаа мөрдөх ёстой. Үүнд:

• Мэдээлэл алдагдсан үед авах хариу арга хэмжээний төлөвлөгөөтэй байх; 

• Мэдээллийн системийн бүрэн бүтэн, нууцлагдсан байдлыг хангах; 

• Мэдээлэл боловсруулах үйл ажиллагаандаа тогтмол үнэлгээ хийх зэрэг багтана. 

Ийнхүү байгууллага хүний хувийн мэдээллийг зөвхөн хуульд заасан хүрээнд, тодорхой зорилготойгоор ашиглах үүрэгтэй бөгөөд энэхүү хууль ёсны үүргээ зөрчиж, хувь хүний нууцад халдсан эсвэл мэдээллийг хууль бусаар задруулсан тохиолдолд Зөрчлийн тухай хууль болон Эрүүгийн тухай хуульд заасан хариуцлага (торгох, эрх хасах, хорих ял) хүлээлгэдэг болохыг анхаарах нь зүйтэй. 

3.Хүний хувийн мэдээллийг хамгаалах тухай байгууллагын үүрэг түүний хариуцлага  

Хүний хувийн мэдээллийг хамгаалах нь зөвхөн ёс зүйн асуудал биш бөгөөд хууль эрх зүйн өндөр хариуцлагатай холбоотой. Байгууллага бүр мэдээлэл цуглуулах, хадгалах, ашиглахдаа тухайн иргэний зөвшөөрөл, хуульд заасан үндэслэлийг чанд мөрдөх үүрэгтэй. Энэ үүргийг зөрчсөн тохиолдолд Зөрчлийн тухай хууль болон Эрүүгийн тухай хуульд заасан хариуцлага ногдуулдаг. 

Зөрчлийн тухай хуулийн- 6.27 дугаар зүйлд зааснаар: 

• Хүний хувийн мэдээллийг анх зөвшөөрсөн зорилгоос өөрөөр ашигласан тохиолдолд хувь хүнд 500,000 төгрөг, байгууллагат 5,000,0000 төгрөгийн торгууль ногдуулна. 

• Мэдээллийг хүний оролцоогүйгээр цахим хэлбэрээр буруу боловсруулж, хүний эрх, эрх чөлөөнд сөрөг үр дагавар үүсгэж болох шийдвэр гаргасан бол мөн дээрхтэй адил дүнгээр торгууль ногдуулна. 

• Харин хүний эмзэг мэдээллийг хууль бусаар олж авах, боловсруулах, бусдад дамжуулах, задруулах зэрэг нь Эрүүгийн хариуцлага хүлээлгэх хэмжээнд хүрээгүй бол илүү өндөр хэмжээний торгуулийн арга хэмжээ авдаг буюу хувь хүнд 2,000,000 төгрөг, байгууллагад 20,000,0000 төгрөгийн торгууль ногдуулдаг байна. 

Эрүүгийн тухай хуулийн- 13.10, 13.11 дүгээр зүйлд илүү хор уршиг ихтэй, нийгэмд онц ноцтой сөрөг нөлөөтэй эсхүл хохирлын хэмжээ ихтэй хэргүүдийг зөрчлүүдийг гэмт хэрэгт тооцсон байдаг. Ялангуяа харилцаа холбоо, цахим хэрэгсэл ашигласан, эсвэл албан тушаалтны зүгээс үүргээ биелүүлэх явцдаа хувь хүний нууцад халдсан тохиолдолд хариуцлага илүү хүндрэх зохицуулалттай. 

Тухайлбал, Эрүүгийн хуулиар дараах хариуцлагууд байдаг: 

• 450,000-аас 27,000,000 төгрөгийн торгууль 

• 1 сараас 5 жил хүртэлх хугацаагаар зорчих эрхийг хязгаарлах 

• 6 сараас 5 жил хүртэлх хугацаагаар хорих ял  

Иймээс байгууллагууд хүний хувийн мэдээллийг хамгаалахдаа: 

1. Мэдээлэл цуглуулах, боловсруулахтай холбоотой дотоод журмыг баталж, мөрдүүлэх 

2. Дотоод хяналтын бодлого, мэдээллийн аюулгүй байдлыг жилд 1 удаа мэргэжлийн байгууллага, хувь хүнээр үнэлүүлэх, шалгуулж байх 

3. Ажилтнуудад мэдээллийн нууцлалын талаар эсхүл дотоод журамыг таньж мэдүүлэх сургалтыг тогтмол олгох зэрэг арга хэмжээг авч хэрэгжүүлэх шаардлагатай. 

Ингэснээр байгууллага хууль зүйн эрсдэлийг бууруулаад зогсохгүй, хэрэглэгч, харилцагчдынхаа итгэлийг хамгаална. Харин хууль, журам бүрийг өөрийн онцлогт тохируулан хэрэгжүүлэх нь төвөгтэй байдаг тул мэргэжлийн хуульчаас зөвлөгөө авах нь хамгийн зөв шийдэл юм.