Монгол улсад хэрэгжиж буй мэдээллийн аюулгүй байдлын тухай хууль, журам
1. МОНГОЛ УЛСЫН КИБЕР АЮУЛГҮЙ БАЙДЛЫН ТУХАЙ ХУУЛЬ
2022 оны 05 дугаар сарын 01-ний өдрөөс дагаж мөрдөгдөж эхэлсэн Кибер аюулгүй байдлын тухай хуулийн төсөв нь Кибер аюулгүй байдлыг хангах, үйл ажиллагааны чиглэл, эрсдэлийн үнэлгээ, мэдээллийн аюулгүй байдлын аудит хийлгэх талаар тусгажээ.
Хуулийн онцлог зохицуулалтуудыг тоймловол:
-
Кибер аюулгүй байдлыг хангах үйл ажиллагаа
Кибер аюулгүй байдлын эрсдэлийн үнэлгээг цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллагад бүртгүүлсэн хуулийн этгээд болох олон улсын мэргэжлийн холбоо, стандартын байгууллага, түүнтэй дүйцэхүйц байгууллага байна.
-
Кибер аюулгүй байдлыг хангах тогтолцоо
Кибер аюулгүй байдлыг хангах үйл ажиллагааг нэгдсэн удирдлагаар хангах, уялдуулан зохицуулах, хэрэгжилтийг зохион байгуулах, мэдээлэл солилцох чиг үүрэг бүхий орон тооны бус Кибер аюулгүй байдлын зөвлөл ажиллана.
Зөвлөлийг Ерөнхий сайд тэргүүлж, дэд даргаар цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн Засгийн газрын гишүүн, Тагнуулын ерөнхий газрын дарга нар ажиллах бөгөөд уг Зөвлөл нь Ажлын албатай байна.
http://www.parliament.mn/
Кибер орчинд дундын мэдээллийн системээр дамжуулан мэдээллийн технологийн чиглэлээр үйлчилгээ үзүүлж байгаа хуулийн этгээдийн хүлээх үүрэг:
-
Кибер аюулгүй байдлыг хангах үйл ажиллагааны дотоод журам батлах;
-
Мэдээллийн системийн үйлдлийн бүртгэлийг кибер аюулгүй байдлын нийтлэг журамд заасан хугацаанд хадгалах;
-
Кибер аюулгүй байдлыг хангах үйл ажиллагааны талаар холбогдох төрийн байгууллагаас мэргэжил, арга зүйн туслалцаа авч, хамтран ажиллах;
-
Кибер аюулгүй байдлыг хангах үйл ажиллагаа хариуцсан нэгж, эсхүл албан тушаалтантай байх;
-
Кибер аюулгүй байдлын эрсдэлийн үнэлгээг хоёр жил тутамд, холбогдох журамд заасан нөхцөл, байдал үүссэн үед тухай бүр хийлгэж, гарсан дүгнэлт, зөвлөмж, шаардлагын дагуу арга хэмжээг авч хэрэгжүүлэх;
-
Шинээр нэвтрүүлсэн мэдээллийн технологийн бүтээгдэхүүн, үйлчилгээ болон тэдгээрийн өөрчлөлт, шинэчлэл бүрд кибер аюулгүй байдлын холбогдох шалгалт хийсэн байх;
-
Кибер халдлага, зөрчилд өртсөн хэрэглэгчид даруй мэдэгдэх.
Кибер аюулгүй байдлыг хангахтай холбоотой иргэний хүлээх үүрэг:
-
Иргэн кибер аюулгүй байдлыг хангах талаар дараах үүргийг хүлээнэ:
-
Өөрийн болон өөрийн асрамжид байгаа хүний кибер аюулгүй байдлыг хариуцах;
-
Холбогдох байгууллагаас гаргасан зөвлөмжийг дагах, шаардлагыг биелүүлэх;
-
Хууль тогтоомжид заасан бусад.
-
Кибер халдлага, зөрчил үүссэн, үүссэн байж болзошгүй тохиолдолд Нийтийн төвд даруй мэдэгдэж болно.
C. Кибер халдлага, зөрчилтэй тэмцэх
http://www.parliament.mn/
Дүгнэлт:
Кибер аюулгүй байдлын тухай хууль нь сүүлийн 15 жилийн хугацаанд яригдаж, 7 удаа төсөл боловсруулагдаж байсан бөгөөд манай улсын хувьд кибер аюулгүй байдлын тал дээр чиг үүрэг бүхий байгууллага байхгүй, хамтын ажиллагаа сул явж ирсэн бөгөөд уг хууль батлагдсанаар кибер аюулгүй байдлыг хангах тогтолцоо, эрх зүйн орчин бүрдэж, иргэн, хуулийн этгээд, төрийн байгууллагын кибер аюулгүй байдлыг хангах талаарх эрх, үүрэг нь тодорхой болж байгаа юм. Цаашлаад кибер аюулгүй байдлыг хангах үйл ажиллагааг хэрэгжүүлэх, эрсдэлийн үнэлгээ, мэдээллийн аюулгүй байдлын аудит хийх, хяналт тавих, нэгдсэн удирдлага зохион байгуулалтаар хангах, улс орны хөгжил, аюулгүй байдалд түлхэц болох боломж бүрдэж байна.
2. ХҮНИЙ ХУВИЙН МЭДЭЭЛЭЛ ХАМГААЛАХ ТУХАЙ ХУУЛЬ
2022 оны 5 сарын 1-ний өдрөөс хүчин төгөлдөр хэрэгжиж эхэлсэн уг Хуульд хүний хувийн мэдээллийг цуглуулах, боловсруулах, ашиглах, аюулгүй байдлыг хангахтай холбогдсон харилцааг зохицуулах талаар тусгасан юм.
Хуулийн онцлог зохицуулалтуудыг тоймловол:
-
Хүний хувийн мэдээлэл, түүнийг цуглуулах, боловсруулах, ашиглах асуудал
Хуульд зааснаар дор тодорхойлсон “хүний хувийн мэдээлэл”-ийг хуульд заасан үндэслэлээр болон мэдээллийн эзний зөвшөөрлөөр цуглуулж, боловсруулж, ашиглаж болно. Үүнд:
-
Хүний эмзэг мэдээлэл (хүний үндэс, угсаа, шашин шүтлэг, итгэл үнэмшил, эрүүл мэнд, захидал харилцаа, генетик болон биометрик мэдээлэл, тоон гарын үсгийн хувийн түлхүүр, ял эдэлж байгаа болон ял эдэлсэн эсэх, бэлгийн болон хүйсийн чиг баримжаа, илэрхийлэл, бэлгийн харьцааны талаарх мэдээлэл)
-
Хүний эцэг /эх/-ийн нэр, өөрийн нэр
-
Төрсөн он, сар, өдөр, төрсөн газар
-
Оршин суугаа газрын хаяг, байршил
-
Иргэний бүртгэлийн дугаар
-
Хөрөнгө, боловсрол, гишүүнчлэл
-
Цахим тодорхойлогч (хүнийг цахим орчинд тодорхойлох мэдээллийн системийн нэвтрэх нэр, цахим шуудан, нийгмийн сүлжээ, харилцаа холбооны утастай болон утасгүй технологийн хаяг, бусад төрлийн төхөөрөмж, мэдээллийн систем дэх мэдээлэл)
-
Хүнийг шууд болон шууд бусаар тодорхойлох, эсхүл тодорхойлох боломжтой бусад мэдээлэл.
Хуульд зааснаар төрийн байгууллага мэдээллийн эзний зөвшөөрлөөр, хөдөлмөрийн харилцааны явцад, гэрээ байгуулах, байгуулсан гэрээний хэрэгжилтийг хангах, хуульд заасан чиг үүргээ хэрэгжүүлэх, бусдын эрх, хууль ёсны ашиг сонирхолд хохирол учруулахаас урьдчилан сэргийлэх зорилгоор хүний хувийн мэдээллийг цуглуулж, боловсруулж, ашиглаж болно.
-
Хүний хувийн мэдээллийг цуглуулах, боловсруулах, ашиглахтай холбоотой мэдээллийн эзний хүлээх үүрэг:
-
Өөрт хамааралтай мэдээллийн үнэн зөв байдлыг хангах, мэдээллийг хамгаалах;
-
Алдаатай мэдээллийг залруулах талаар мэдээлэл хариуцагчид мэдэгдэж өөрчлөлт оруулах, нэмэлт мэдээлэл өгч тусгуулах;
-
Хүний хувийн мэдээллийг цуглуулах, боловсруулах, ашиглахтай холбоотой мэдээлэл хариуцагчийн хүлээх үүрэг
Төрийн байгууллагаас бусад хүн, хуулийн этгээд, хуулийн этгээдийн эрхгүй байгууллагыг Хуульд “мэдээлэл хариуцагч” гэж тодорхойлно. Мэдээлэл хариуцагч нь хүний хувийн мэдээллийг боловсруулах, цуглуулах, ашиглахдаа мэдээллийн эзснээс бичгээр (цаасан эсхүл цахим хэлбэрээр) зөвшөөрөл авсан байна.
-
Мэдээлэл хамгаалах эрх бүхий байгууллага
Хуулийн хэрэгжилтийг Монгол Улсын Хүний эрхийн Үндэсний Комисс, Цахим хөгжил, харилцаа холбооны яам хангаж, хяналт тавих бүрэн эрхтэй.
Цахим хөгжил, харилцаа холбооны яам цахим орчинд хүний мэдээллийг хамгаалахтай холбогдуулан технологийн аюулгүй байдлын шаардлага, журам батлах, системийн аюулгүй байдал алдагдаж, хүний хувийн мэдээлэл эрсдэлт орсонтой холбоотой мэдээллийг нэн даруй бүртгэн авч, шаардлагатай арга хэмжээг нэн даруй авах үүрэгтэй.
Хүний эрхийн Үндэсний Комиссын хувьд Хууль, тогтоомжийн хэрэгжилтэд хяналт тавих, олон нийтэд таниулах, зөвлөмж, хүний хувийн мэдээлэл цуглуулах, ашиглах, боловсруулах, хамгаалах чиглэлээр шаардлага боловсруулах, зөвлөмж өгөх зэрэг чиг үүргийг хэрэгжүүлнэ.
Дүгнэлт:
Дэлхийн 130 гаруй орнуудын адилаар Монгол Улс хүний хувийн мэдээллийг цуглуулах, боловсруулах, ашиглах, аюулгүй байдлыг хангахтай холбогдсон харилцааг зохицуулах зорилго бүхий Хүний хувийн мэдээлэл хамгаалах тус хууль батлагдсанаар мэдээллийн эзэд өөрийн хувийн мэдээлэлтэй холбогдох эрх, үүргээ мэдэж авахын зэрэгцээ хуульд заасны дагуу мэдээлэл хариуцагч буюу хүний хувийн мэдээллийг цуглуулж, боловсруулж, ашиглах этгээд нь мэдээлэл цуглуулах, боловсруулах, ашиглах дотоод журам баталж мөрдөх, мэдээллийн эзнээс бичгээр зөвшөөрөл авч байх, хүний хувийн мэдээллийг цуглуулж, ашиглаж, боловсруулж байгаа зорилго, үндэслэлээ мэдээллийн эзэнд тодорхой тайлбарлаж байх, тус үйл ажиллагааны талаар бүртгэл хөтлөх, мэдээллийн эзний гомдлыг хүлээн авч шийдвэрлэх үүрэг хүлээж байна.