Хүний хувийн мэдээлэл хамгаалах тухай хууль өнгөрсөн 2021 оны 12 дугаар сарын 17-ны өдөр эцэслэн батлагдсан билээ.
Мөн энэ оны буюу 2022 оны 06 сараас хэрэгжиж эхэлсэн энэхүү хуульд хувь хүний мэдээллийг хамгаалах олон нарийвчилсан зүйл заалт орсон юм.
Тухайлбал 1995 онд баталсан Хувь хүний нууцын тухай хууль нь хувь хүн хувийн мэдээллээ өөрөө хамгаална гэсэн зохицуулалт, үзэл баримтлалтай байсан бол уг шинээр батдагдсан хуульд хувь хүний нууцын мэдээллийг цуглуулсан, хадгалсан тал мэдээллийн аюулгүй байдлыг хариуцлага хүлээхээр тусгажээ.
Дурдвал, хүний эрүүл мэнд, хөрөнгө, захидал харилцаа, генетик, биометрик, тоон гарын үсэг, бэлгийн чиг хандлага, бэлгийн харилцааны талаарх мэдээлэл нь хувь хүний эмзэг мэдээлэл тул задруулахыг хориглоно хэмээн заажээ.
Тухайлбал биометрик мэдээлэл буюу хурууны хээ, нүүр царай, нүдний солонгон бүрхэвч, алхаа гишгээ, дуу хоолой зэрэг мэдээллийг тухайн хүний зөвшөөрөлгүйгээр авч ашиглавал хуулийн хариуцлага хүлээх юм.
Иймээс хууль хүчин төгөлдөр дагаж мөрдөгдөхөөс өмнө хурууны хээ ашиглаж цаг бүртгэдэг компани, ААН-үүд уг датагаа устгах, мөн байгууллагын дотоод журам дүрэмтэй тусгах үүрэг хүлээх юм. Ингэснээр ажлын цагийг хурууны хээгээр бүртгэх явц ч хууль бус болж байгаа аж.
Мөн бусдын бэлгийн харилцаа болон хүйсийн чиг баримжаа зэргийг олон нийтэд мэдээлсэн тохиолдолд хуулийн хариуцлага хүлээх юм.
Тухайн хэрэглэгчийн мэдээллийг авахдаа бичгээр эсвэл цахимаар зөвшөөрөл авна
-Мэдээлэл цуглуулах боловсруулах, ашиглах үндэслэл, зорилго ойлгомжтой тодорхой байх
-Мэдээлэл хариуцагчийн нэр, хуулийн этгээд бол оноосон нэр, холбоо барих, мэдээлэл байх
-Цуглуулах боловсруулах, ашиглах мэдээллийн жагсаалт
-Мэдээлэл ашиглах хугацаа
-Мэдээллийн нийтэд ил болгох эсэх
-Мэдээллийг бусдад дамжуулах эсэх, дамжуулахаар бол дамжуулах этгээд, дамжуулах мэдээллийн агуулга
-Мэдээллийн зөвшөөрлөө цуцлах эрх
6.27 дугаар зүйл. Хүний хувийн мэдээлэл хамгаалах тухай хууль зөрчих
1.Мэдээллийн эзнээс хуульд заасан үндэслэл болон анх зөвшөөрөл авсан зорилгоос өөр зорилгоор хүний хувийн мэдээллийг ашигласан бол хүнийг таван зуун нэгжтэй тэнцэх хэмжээний төгрөгөөр, хуулийн этгээдийг таван мянган нэгжтэй тэнцэх хэмжээний төгрөгөөр торгоно.
2.Мэдээллийг хүний оролцоогүй цахим хэлбэрээр боловсруулсны үр дүнд мэдээллийн эзний эрх, эрх чөлөөг зөрчиж, хууль зүйн сөрөг үр дагавар үүсгэж болох шийдвэр гаргах нөхцөл бүрдүүлсэн бол хүнийг таван зуун нэгжтэй тэнцэх хэмжээний төгрөгөөр, хуулийн этгээдийг таван мянган нэгжтэй тэнцэх хэмжээний төгрөгөөр торгоно.
3.Хүний эмзэг мэдээллийг хууль бусаар олж авсан, боловсруулсан, бусдад дамжуулсан, задруулсан нь эрүүгийн хариуцлага хүлээлгэхээргүй бол хүнийг хоёр мянган нэгжтэй тэнцэх хэмжээний төгрөгөөр, хуулийн этгээдийг хорин мянган нэгжтэй тэнцэх хэмжээний төгрөгөөр торгоно.
Гэж тусгасан билээ. Хэрэв та болон танай байгууллага одоог хүртэл дээрх хуулийн хэрэгжилтийг хангаагүй байгаа бол яг одоо байгууллагынхаа дотоод журмыг нэн яаралтай сольж засахыг зөвлөж байна.