მთავრობის აპარატი
.webp)
პერსონალურ მონაცემთა დაცვის პოლიტიკა
პერსონალურ მონაცემთა დაცვის პოლიტიკა
მუხლი 1. ზოგადი დებულება
1. აჭარის ავტონომიური რესპუბლიკის მთავრობის აპარატის (შემდგომში - მთავრობის აპარატი) პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში - პოლიტიკა), ადამიანის უფლებათა და თავისუფლებათა დაცვის მიზნით განსაზღვრავს მთავრობის აპარატში პერსონალური მონაცემების დამუშავებისა და გამოყენების პრინციპებს, მიზნებსა და წესებს.
2. აჭარის ავტონომიური რესპუბლიკის მთავრობის აპარატის იურიდიული მისამართია: ქ. ბათუმი, კონსტანტინე გამსახურდიას ქ. N9, ტელ: 0422 272000, ელ.ფოსტა info@ajara.gov.ge.
3. წინამდებარე პოლიტიკა შემუშავებულია ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონისა და სხვა სამართლებრივი აქტების შესაბამისად.
მუხლი 2. მოქმედების სფერო
წინამდებარე პოლიტიკა ვრცელდება მთავრობის აპარატის მიერ პერსონალური მონაცემების (შემდგომში - მონაცემები) დამუშავების ყველა პროცესზე. მათ შორის, თანადამუშავებისათვის პასუხისმგებელ პირებსა და დამუშავებაზე უფლებამოსილ პირებთან ერთად მონაცემების დამუშავების პროცესებზე.
მუხლი 3. ტერმინთა განმარტება
პოლიტიკაში გამოყენებულ ტერმინებს აქვს ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრული მნიშვნელობა, კერძოდ:
ა) მონაცემთა დამუშვებაზე პასუხისმგებელი პირი - მთავრობის აპარატი, რომელიც განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას;
ბ) პერსონალური მონაცემი - ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით;
გ) განსაკუთრებული კატეგორიის მონაცემი − მონაცემი, რომელიც უკავშირდება ფიზიკური პირის რასობრივ ან ეთნიკურ კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსს, პროფესიული კავშირის წევრობას, ჯანმრთელობას, სქესობრივ ცხოვრებას, ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსს სისხლის სამართლის პროცესში, მსჯავრდებას, ნასამართლობას, განრიდებას, ადამიანით ვაჭრობის (ტრეფიკინგის) ან „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის შესაბამისად დანაშაულის მსხვერპლად ცნობას, პატიმრობას და მის მიმართ სასჯელის აღსრულებას, აგრეთვე ბიომეტრიულ და გენეტიკურ მონაცემებს, რომლებიც ფიზიკური პირის უნიკალური იდენტიფიცირების მიზნით მუშავდება;
დ) მონაცემთა სუბიექტი - ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემი მუშავდება მთავრობის აპარატის მიერ;
ე) მონაცემთა დამუშავება − მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან/და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით;
ვ) მონაცემთა ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენებით;
ზ) მონაცემთა არაავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენების გარეშე;
თ) მონაცემთა ნახევრად ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ავტომატური საშუალებებისა და არაავტომატური საშუალებების ერთობლივი გამოყენებით;
ი) მონაცემთა სუბიექტის თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე აქტიური მოქმედებით, წერილობით (მათ შორის, ელექტრონულად) ან ზეპირად, თავისუფლად და მკაფიოდ გამოხატული ნება;
კ) მონაცემთა სუბიექტის წერილობითი თანხმობა − თანხმობა, რომელსაც მონაცემთა სუბიექტმა ხელი მოაწერა ან რომელიც მან სხვაგვარად გამოხატა წერილობით (მათ შორის, ელექტრონულად) მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე შესაბამისი ინფორმაციის მიღების შემდეგ;
ლ) მონაცემთა მიმღები − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელსაც მონაცემები გადაეცა, გარდა პერსონალურ მონაცემთა დაცვის სამსახურისა;
მ) მონაცემთა მიმღების კატეგორია − მონაცემთა მიმღების კლასიფიკაცია/დაჯგუფება საქმიანობის სფეროს ან ორგანიზაციულ-სამართლებრივი ფორმის მიხედვით;
ნ) თანადამუშავებისათვის პასუხისმგებელი პირები − დამუშავებისათვის პასუხისმგებელი ორი ან ორზე მეტი პირი, რომლებიც ერთობლივად განსაზღვრავენ მონაცემთა დამუშავების მიზნებსა და საშუალებებს;
ო) დამუშავებაზე უფლებამოსილი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც მონაცემებს ამუშავებს დამუშავებისათვის პასუხისმგებელი პირისათვის ან მისი სახელით. დამუშავებაზე უფლებამოსილ პირად არ მიიჩნევა დამუშავებისათვის პასუხისმგებელ პირთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი;
პ) აუდიომონიტორინგი − საჯარო ან კერძო სივრცეში განთავსებული/დამონტაჟებული ტექნიკური საშუალებების გამოყენებით ხმოვანი სიგნალის მონაცემთა დამუშავება, კერძოდ, აუდიოკონტროლი ან/და აუდიოჩაწერა (გარდა ფარული საგამოძიებო მოქმედებისა);
ჟ) ინციდენტი − მონაცემთა უსაფრთხოების დარღვევა, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას;
რ) პერსონალურ მონაცემთა დაცვის ოფიცერი − მთავრობის აპარატის მიერ განსაზღვრული/დანიშნული პირი, რომელიც ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 33-ე მუხლით გათვალისწინებულ ფუნქციებს ასრულებს;
ს) მესამე პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, პერსონალურ მონაცემთა დაცვის სამსახურისა, დამუშავებისათვის პასუხისმგებელი პირისა, დამუშავებაზე უფლებამოსილი პირისა, სპეციალური წარმომადგენლისა და იმ პირისა, რომელიც უფლებამოსილია დაამუშაოს მონაცემები დამუშავებისათვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის პირდაპირი დავალებით.
მუხლი 4. მონაცემთა დამუშავების პრინციპები
1. მთავრობის აპარატი მონაცემებს ამუშავებს კანონით განსაზღვრულ მონაცემთა დამუშავების საფუძვლის არსებობის პირობებში, შემდეგი პრინციპების დაცვით:
ა) მონაცემები უნდა დამუშავდეს კანონიერად, სამართლიანად, გამჭვირვალედ და მონაცემთა სუბიექტის ღირსების შეულახავად;
ბ) მონაცემები უნდა შეგროვდეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნისათვის და არ უნდა იქნეს გამოყენებული ამ მიზანთან შეუთავსებელი მიზნით;
გ) მონაცემები უნდა დამუშავდეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად;
დ) მონაცემები უნდა იყოს ნამდვილი, ზუსტი და, საჭიროების შემთხვევაში, განახლებული. მონაცემთა დამუშავების მიზნების გათვალისწინებით, არაზუსტი მონაცემები უნდა გასწორდეს, წაიშალოს ან განადგურდეს გაუმართლებელი დაყოვნების გარეშე;
ე) მონაცემები შენახულ უნდა იქნეს მხოლოდ იმ ვადით, რაც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისათვის მუშავდება მონაცემები, ისინი უნდა წაიშალოს, განადგურდეს ან შენახული უნდა იქნეს დეპერსონალიზებული ფორმით, გარდა იმ შემთხვევისა, თუ მონაცემთა დამუშავება განსაზღვრულია კანონით ან /და კანონის შესაბამისად გამოცემული კანონქვემდებარე ნორმატიული აქტით და მონაცემთა შენახვა აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში აღმატებული ინტერესების დასაცავად;
ვ) მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისაგან, შემთხვევითი დაკარგვისაგან, განადგურებისგან ან /და დაზიანებისაგან.
2. მთავრობის აპარატი უზრუნველყოფს მონაცემების დამუშავებას იმგვარად, რომ შეძლოს პროცესის ზემოთ ჩამოთვლილ პრინციპებთან შესაბამისობის დასაბუთება.
მუხლი 5. მონაცემთა დამუშავება
1. მთავრობის აპარატში პერსონალური მონაცემი მუშავდება არაავტომატური და ნახევრად ავტომატური საშუალებით.
2. მთავრობის აპარატი ამუშავებს სახელმწიფო მოსამსახურეების, საჯარო მოსამსახურეების (მათი ოჯახის წევრის შესახებ ინფორმაცია მუშავდება ჯანმრთელობის დაზღვევის მიზნით), მოქალაქის (განმცხადებელი, საჩივრის შემომტანი); კონტრაქტორი ფიზიკური პირის (მომსახურების გამწევი/საქონლის მომწოდებელი); კომისიის წევრის (კონკურსის შემთხვევაში მოწვეული სპეციალისტი), კონკურსანტის და სტაჟიორის მონაცემებს.
3. მთავრობის აპარატი ამუშავებს შემდეგ მონაცემებს:
ა) მთავრობის აპარატის ძირითადი საქმიანობიდან გამომდინარე მუშავდება შემდეგი მონაცემები: სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი, მოქალაქეობა, ტელეფონის ნომერი, ფაქტობრივი მისამართი, იურიდიული მისამართი, ელექტრონული ფოსტა, ინფორმაცია ჯანმრთელობისა და სოციალური მდგომარეობის შესახებ, ინფორმაცია ფინანსური და ქონებრივი მდგომარეობის შესახებ, ფოტოსურათი, განმცხადებლის მიერ წარმოდგენილი სხვა მონაცემები, რომელიც ძირითადი საქმიანობიდან არ გამომდინარეობს. ასევე, ხორციელდება აუდიომონიტორინგი;
ბ) მთავრობის აპარატის ადამიანური რესურსების მართვის მიმართულებით მუშავდება შემდეგი მონაცემები: სახელი, გვარი, სქესი, პირადი ნომერი; დაბადების ადგილი; დაბადების თარიღი, ელექტრონული ფოსტა, ტელეფონის ნომერი, განათლების შესახებ ინფორმაცია, იურიდიული მისამართი, ფაქტობრივი მისამართი, მოქალაქეობა, ნასამართლობა, ოჯახის წევრების შესახებ ინფორმაცია, ოჯახური მდგომარეობა, რეკომენდატორის შესახებ ინფორმაცია, სამუშაო გამოცდილება, სამხედრო ვალდებულების შესახებ ინფორმაცია, გავლილი ტრენინგებისა და მიღებული სერტიფიკატების შესახებ ინფორმაცია, დისციპლინარული პასუხისმგებლობის შესახებ ინფორმაცია, სამსახურიდან გათავისუფლების შესახებ ინფორმაცია, სპეციალური წოდების მინიჭების და სხვა ბრძანებების ასლები, წახალისების შესახებ ინფორმაცია, უცხო ენის ცოდნა, ფოტოსურათი, ცნობა ნარკოლოგიური შემოწმების შესახებ, საბანკო რეკვიზიტები.
4. მთავრობის აპარატი უზრუნველყოფს პერსონალური მონაცემების დამუშავების შესახებ მონაცემთა სუბიექტების ინფორმირებას, მათთან გაფორმებული ხელშეკრულებისა და წინამდებარე პოლიტიკის მეშვეობით.
5. არასრულწლოვანის მონაცემები დამუშავდება მისი საუკეთესო ინტერესების გათვალისწინებით. არასრულწლოვანის შესახებ მონაცემთა დამუშავება მისი თანხმობის საფუძველზე დასაშვებია, თუ მან 16 წლის ასაკს მიაღწია, ხოლო 16 წლამდე არასრულწლოვანის შესახებ მონაცემთა დამუშავება − მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობით.
მუხლი 6. მონაცემთა დამუშავების მიზნები
1. მთავრობის აპარატი მონაცემთა დამუშავებას ახორციელებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნათა დაცვით და შესაბამისი მოცულობით.
2. მონაცემთა დამუშავების მიზნებია:
ა) მოქმედი კანონმდებლობით განსაზღვრული, მთავრობის აპარატის საქმიანობის განხორციელების უზრუნველყოფა;
ბ) განცხადების/საჩივრის განხილვა;
გ) შრომითი ურთიერთობების რეგულირება, ადამიანური რესურსების მართვა;
დ) შრომის ანაზღაურება, მივლინების ხარჯების ანაზღაურება, კანონით გათვალისწინებული დახმარების ჩარიცხვა;
ე) ვაკანტური თანამდებობების/სტაჟიორების საკვალიფიკაციო მოთხოვნებისა და ამ პოზიციებზე გამოცხადებულ კონკურსში მონაწილე პირთა მონაცემების შესაბამისობის შემოწმება, შემდგომში მათი შერჩევისა და დასაქმების/სტაჟირების მიზნით;
ვ) თანამშრომლების შესახებ პერსონალური მონაცემების ბაზის შექმნა;
ზ) ჯანმრთელობის დაზღვევა;
თ) მომსახურების ან საქონლის მოწოდებისათვის ფიზიკურ პირებთან ანგარიშსწორება;
ი) სახელმწიფო შესყიდვების განხორციელება;
კ) მოქმედი კანონმდებლობით დაკისრებული სხვა ვალდებულების შესრულება.
მუხლი 7. მონაცემთა დამუშავების საფუძვლები
1. მთავრობის აპარატში მონაცემების დამუშავება ხდება კანონით გათვალისწინებული პრინციპების დაცვით, შესაბამისი საფუძვლების არსებობის შემთხვევაში.
2. მონაცემთა დამუშავება დასაშვებია შემდეგი საფუძვლების არსებობისას:
ა) მონაცემთა სუბიექტმა განაცხადა თანხმობა მის შესახებ მონაცემთა ერთი ან რამდენიმე კონკრეტული მიზნით დამუშავებაზე;
ბ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;
გ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;
დ) მონაცემთა დამუშავება საჭიროა დამუშავებისათვის პასუხისმგებელი პირის მიერ საქართველოს კანონმდებლობით მისთვის დაკისრებული მოვალეობების შესასრულებლად;
ე) კანონის თანახმად, მონაცემი საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა იგი საჯაროდ ხელმისაწვდომი გახადა;
ვ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად, მათ შორის, ეპიდემიის მონიტორინგის ან/და მისი გავრცელების აღკვეთის, ჰუმანიტარული კრიზისების, ბუნებრივი და ადამიანის მოქმედებით გამოწვეული კატასტროფების სამართავად;
ზ) მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;
თ) მონაცემთა დამუშავება აუცილებელია დამუშავებისათვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის (მათ შორის, არასრულწლოვანის) უფლებების დაცვის აღმატებული ინტერესი;
კ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად.
3. დაუშვებელია მონაცემთა შემდგომი დამუშავება სხვა, თავდაპირველ მიზანთან შეუთავსებელი მიზნით. კანონიერი საფუძვლის გარეშე შეგროვებული და დამუშავების მიზნის შეუსაბამო მონაცემები უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს.
მუხლი 8. განსაკუთრებული კატეგორიის მონაცემთა დამუშავება
1. მთავრობის აპარატში, განსაკუთრებული კატეგორიის მონაცემის დამუშავება დასაშვებია მხოლოდ მონაცემთა სუბიექტის უფლებებისა და ინტერესების დაცვით და იმ შემთხვევაში, თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:
ა) მონაცემთა სუბიექტმა განაცხადა წერილობითი თანხმობა ერთი ან რამდენიმე კონკრეტული მიზნით განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე;
ბ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება კანონით და მათი დამუშავება აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში;
გ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არ აქვს, განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე განაცხადოს თანხმობა;
დ) განსაკუთრებული კატეგორიის მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად;
ე) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად.
2. მთავრობის აპარატი, ამ მუხლში მითითებული საფუძვლის არსებობისას, ამუშავებს ჯანმრთელობის, ნასამართლეობისა და ნარკოლოგიური შემოწმების შესახებ განსაკუთრებული კატეგორიის მონაცემს.
მუხლი 9. გარდაცვლილი პირის შესახებ მონაცემთა დამუშავება
1. მონაცემთა სუბიექტის გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება დასაშვებია:
ა) წინამდებარე პოლიტიკის მე-6 და მე-7 მუხლებით განსაზღვრული საფუძლებით;
ბ) თუ ამ მონაცემთა დამუშავება აკრძალული არ არის მონაცემთა სუბიექტის მშობლის, შვილის, შვილიშვილის ან მეუღლის მიერ (გარდა იმ შემთხვევისა, როდესაც მონაცემთა სუბიექტმა გარდაცვალებამდე წერილობით აკრძალა მისი გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება);
გ) თუ მონაცემთა სუბიექტის გარდაცვალებიდან გასულია 30 წელი;
დ) თუ ეს აუცილებელია მემკვიდრეობასთან დაკავშირებული უფლების განსახორციელებლად.
მუხლი 10. მონაცემთა მიმღების კატეგორიები
კანონმდებლობით გათვალისწინებულ შემთხვევებში, მონაცემებთა მიმღები შეიძლება იყოს: მონაცემთა სუბიექტი, საჯარო დაწესებულება, საჯარო და კერძო სამართლის იურიდიული პირები.
მუხლი 11. აუდიომონიტორინგის განხორციელების წესი
მთავრობის აპარატში აუდიომონიტორინგი ხორციელდება ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონისა და აჭარის ავტონომიური რესპუბლიკის მთავრობის თავმჯდომარის სამართლებრივი აქტით დადგენილი აუდიომონიტორინგის წესის შესაბამისად.
მუხლი 12. მონაცემთა მოპოვების წყარო და მათი გადაცემა
1. მთავრობის აპარატში მონაცემი შეიძლება შეგროვდეს უშუალოდ მონაცემთა სუბიექტისაგან ან განცხადების/საჩივრების განხილვის ფარგლებში შესაძლოა მონაცემები შეგროვდეს სხვა წყაროებიდან (წყარო შეიძლება იყოს სხვა ადმინისტრაციული ორგანო, საჯარო სამართლის იურიდიული პირი, კერძო სამართლის იურიდიული პირი და ფიზიკური პირი).
2. კანონმდებლობით გათვალისწინებულ შემთხვევებში, მონაცემები შესაძლოა გადაეცეს დაინტერესებულ უფლებამოსილ პირს, სხვა საჯარო დაწესებულებას და საჯარო და კერძო სამართლის იურიდიულ პირებს.
მუხლი 13. მონაცემთა შენახვა, მათი ვადები და წვდომა
1. მონაცემთა შენახვის ვადები განსაზღვრულია ,,დაწესებულებების საქმიანობის პროცესში შექმნილი ტიპობრივი მმართველობითი დოკუმენტების ნუსხის (მათი შენახვის ვადების მითითებით) დამტკიცების შესახებ’’ საქართველოს იუსტიციის მინისტრის 2010 წლის 31 მარტის №72 ბრძანებით.
2. მთავრობის აპარატის ძირითადი საქმიანობიდან გამომდინარე მონაცემები ასახულია საქმისწარმოების ელექტრონულ პროგრამაში (eDocument), რომელზეც მომხმარებელებს წვდომა აქვთ უნიკალური იუზერითა და პაროლით. ასევე, დამუშავების მიზნებიდან გამომდინარე მონაცემები აისახება საქართველოს სახელმწიფო ხაზინის ელექტრონული მომსახურების სისტემაში (etreasury) და ფინანსური აღრიცხვა-ანგარიშგების პროგრამულ სისტემაში, რომლებზეც წვდომა გააჩნია მხოლოდ შესაბამის დეპარტამენტს.
3. ადამიანური რესურსების მართვის მიზნებიდან გამომდინარე არსებული მონაცემები ასახულია კომპიუტერულ სისტემაში (eHRMS), რაზეც წვდომა გააჩნიათ მხოლოდ მთავრობის აპარატის უფროსს, ადამიანური რესურსების მართვის სამსახურის უფლებამოსილ პირებს და უშუალო ხელმძღვანელს დაქვემდებარებული თანამშრომლების მონაცემების მიმართ. ასევე, პროფესიული საჯარო მოხელის ვაკანტურ თანამდებობაზე ღია ან დახურული კონკურსის ჩასატარებლად საჭირო ინფორმაცია აისახება საქართველოს მთავრობის მიერ ადმინისტრირებულ ვებ.გვერდზე (www.hr.gov.ge).
მუხლი 14. მონაცემთა უსაფრთხოება
1. მთავრობის აპარატში მიღებულია მონაცემთა დამუშავების შესაძლო და თანმდევი საფრთხეების შესაბამისი ისეთი ორგანიზაციული და ტექნიკური ზომები, რომლებიც უზრუნველყოფს მონაცემთა დაცვას მონაცემთა დაკარგვისაგან, უკანონო დამუშავებისაგან, მათ შორის განადგურებისაგან, შეცვლისაგან, გამჟღავნების ან გამოყენებისაგან.
2. აპარატში მკაცრად არის დაცული პერსონალური მონაცემების კონფიდენციალურობა. მათზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, რომლებიც მონაცემებს ამუშავებენ მათზე დაკისრებული ფუნქციებიდან გამომდინარე.
3. მთავრობის აპარატი უზრუნველყოფს კომპიუტერული ქსელის გამართულად ფუნქციონირებას, ქსელის უსაფრთხოებისათვის გამოიყენება ანტივირუსული პროგრამები.
4. თითოეულ კომპიუტერთან წვდომა აქვს უნიკალურ მომხმარებელს, უნიკალური იუზერითა და პაროლით. ავტორიზაციის გარეშე შეუძლებელია კომპიუტერზე არსებულ ინფორმაციაზე წვდომა.
5. მთავრობის აპარატის საქმიანობის სპეციფიკიდან გამომდინარე არსებული ინფორმაცია ინახება, როგორც ელექტრონული სახით, ასევე მატერიალური სახით.
6. ელექტრონულ სისტემებში დაცული მონაცემების უსაფრთხოების მიზნით, სისტემებში შესვლა ხორციელდება მხოლოდ უფლებამოსილი პირის მიერ მისთვის მინიჭებული მომხმარებლის სახელითა და პაროლით. ამასთან, სისტემებში შესვლა შესაძლებელია პროგრამაში ავტორიზაციის შემდგომ. დასაქმებულებს წვდომა აქვთ იმ კორესპონდენციაზე და შესაბამისად იმ პერსონალურ მონაცემებზე, რომელთა განხილვა/დამუშავება მათ მოვალეობას წარმოადგენს.
7. დასაქმებულის მიერ ინფორმაციის გავრცელება დაიშვება მხოლოდ შესაბამისი სამართლებრივი საფუძვლის არსებობისას. ელექტრონულ პროგრამებში დანერგილი წვდომის კონტროლი, აუტენტიფიკაციისა და ავტორიზაციის ძლიერი მექანიზმები უზრუნველყოფს ინფორმაციის დაცვას არასანქცირებული წვდომისაგან.
8. მატერიალური სახით არსებული ინფორმაცია შესანახად გადაეცემა საქმისწარმოების დეპარტამენტს და მათზე წვდომა აქვთ მხოლოდ შესაბამისი ფუნქციების მქონე პირებს.
მუხლი 15. მონაცემთა სუბიექტის უფლებები და ვალებულებები
1. მონაცემთა სუბიექტი სარგებლობს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-3 თავით გათვალისწინებული შემდეგი უფლებებით:
ა) მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება (მე-13 მუხლი);
ბ) მონაცემთა გაცნობისა და ასლის მიღების უფლება (მე-14 მუხლი);
გ) მონაცემთა გასწორების, განახლებისა და შევსების უფლება (მე-15 მუხლი);
დ) მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება (მე-16 მუხლი);
ე) მონაცემთა დაბლოკვის უფლება (მე-17 მუხლი);
ვ) მონაცემთა გადატანის უფლება (მე-18 მუხლი);
ზ) თანხმობის გამოხმობის უფლება (მე-20 მუხლი);
თ) გასაჩივრების უფლება (22-ე მუხლი).
2. მონაცემთა სუბიექტს უფლება აქვს მოსთხოვოს მთავრობის აპარატს ინფორმაცია, მუშავდება თუ არა მის შესახებ მონაცემები, დასაბუთებულია თუ არა მონაცემთა დამუშავება და მოთხოვნის შესაბამისად უსასყიდლოდ მიიღოს შემდეგი ინფორმაცია:
ა) მის შესახებ იმ მონაცემის თაობაზე, რომელიც მუშავდება, აგრეთვე ამ მონაცემის დამუშავების საფუძვლისა და მიზნის შესახებ;
ბ) მონაცემთა შეგროვების /მოპოვების წყაროს შესახებ;
გ) მონაცემთა შენახვის ვადის შესახებ. ხოლო, თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე;
დ) მონაცემთა სუბიექტის უფლებების შესახებ;
ე) მონაცემთა გადაცემის სამართლებრივი საფუძვლისა და მიზნების, აგრეთვე მონაცემთა დაცვის სათანადო გარანტიების შესახებ, თუ მონაცემები გადაეცემა სხვა სახელმწიფოს ან საერთაშორისო ორგანიზაციას;
ვ) მონაცემთა მიმღების ვინაობის ან მონაცემთა მიმღებების კატეგორიების შესახებ, მათ შორის, ინფორმაცია მონაცემთა გადაცემის საფუძვლისა და მიზნის თაობაზე, თუ მონაცემები მესამე პირს გადაეცემა.
3. მონაცემთა სუბიექტს უფლება აქვს, ინფორმაცია მიიღოს მისი მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა. ეს ვადა განსაკუთრებულ შემთხვევებში და სათანადო დასაბუთებით შეიძლება გაგრძელდეს არაუმეტეს 10 სამუშაო დღით, რის შესახებაც მონაცემთა სუბიექტს დაუყოვნებლივ უნდა ეცნობოს.
4. თუ საქართველოს კანონმდებლობით სხვა რამ არ არის გათვალისწინებული, მონაცემთა სუბიექტს უფლება აქვს, თავად აირჩიოს ინფორმაციის მიწოდების ფორმა. ამასთანავე, თუ მონაცემთა სუბიექტი სხვა ფორმით არ მოითხოვს ინფორმაციის მიწოდებას, მას ინფორმაცია მიეწოდება იმავე ფორმით, რომლითაც მოხდა ინფორმაციის მოთხოვნა.
5. მონაცემთა სუბიექტს უფლება აქვს, გაეცნოს მის შესახებ არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოს ამ მონაცემების ასლები „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებულ შემთხვევებში.
6. მონაცემთა სუბიექტს უფლება აქვს, მოითხოვოს მის შესახებ მცდარი, არაზუსტი ან /და არასრული მონაცემების გასწორება, განახლება ან /და შევსება. ასევე, მოითხოვოს მის შესახებ მონაცემთა დამუშავების შეწყვეტა, წაშლა, განადგურება, დაბლოკვა კანონით გათვალისწინებულ გარემოებებში მონაცემთა სუბიექტს უფლება აქვს, მიიღოს ინფორმაცია მონაცემთა დაბლოკვის თაობაზე მიღებული გადაწყვეტილების ან მონაცემთა დაბლოკვაზე უარის თქმის საფუძვლის შესახებ გადაწყვეტილების მიღებისთანავე, დაუყოვნებლივ, მაგრამ არაუგვიანეს მოთხოვნიდან 3 სამუშაო დღისა.
7. ამ მუხლში მითითებული უფლებები არ არის აბსოლუტური და შეიძლება შეიზღუდოს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 21-ე მუხლით გათვალისწინებულ შემთხვევებში და დადგენილი წესით.
მუხლი 16. მონაცემთა სუბიექტის ინფორმირება
1. მონაცემების უშუალოდ მონაცემთა სუბიექტისაგან შეგროვებისას მონაცემთა შეგროვებამდე ან შეგროვების დაწყებისთანავე მონაცემთა სუბიექტს უნდა მიეწოდოს სულ მცირე შემდეგი ინფორმაცია:
ა) დამუშავებისათვის პასუხისმგებელი პირის, მისი წარმომადგენლის ან/და დამუშავებაზე უფლებამოსილი პირის (ასეთის არსებობის შემთხვევაში) ვინაობა/სახელწოდება და საკონტაქტო ინფორმაცია (პოლიტიკის 1-ლი მუხლი);
ბ) მონაცემთა დამუშავების მიზნებისა და სამართლებრივი საფუძვლის შესახებ (პოლიტიკის მე-5 და მე-6 მუხლები);
გ) მონაცემთა მიწოდების სავალდებულოობის შესახებ, ხოლო, თუ მონაცემთა მიწოდება სავალდებულოა − მონაცემთა მიწოდებაზე უარის თქმის სამართლებრივი შედეგების თაობაზე, აგრეთვე ინფორმაცია იმის შესახებ, რომ მონაცემთა შეგროვება/მოპოვება გათვალისწინებულია საქართველოს კანონმდებლობით ან აუცილებელი პირობაა ხელშეკრულების დასადებად (ასეთი ინფორმაციის არსებობის შემთხვევაში);
დ) დამუშავებისათვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების შესახებ;
ე) პერსონალურ მონაცემთა დაცვის ოფიცრის ვინაობა და საკონტაქტო ინფორმაცია (პოლიტიკის მე-16 მუხლი);
ვ) მონაცემთა მიმღების ვინაობა ან მონაცემთა მიმღებების კატეგორიები (ასეთის არსებობის შემთხვევაში);
ზ) მონაცემთა დაგეგმილი გადაცემისა და მონაცემთა დაცვის სათანადო გარანტიების არსებობის შესახებ, მათ შორის, მონაცემთა გადაცემაზე ნებართვის თაობაზე (ასეთის არსებობის შემთხვევაში), თუ დამუშავებისათვის პასუხისმგებელი პირი გეგმავს მონაცემთა სხვა სახელმწიფოსათვის ან საერთაშორისო ორგანიზაციისთვის გადაცემას;
თ) მონაცემთა შენახვის ვადის შესახებ, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე(პოლიტიკის მე-12 მუხლი;
ი) მონაცემთა სუბიექტის უფლებების შესახებ (პოლიტიკის მე-14 მუხლი).
2. ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაციის მიწოდება სავალდებულო არ არის, თუ არსებობს გონივრული ვარაუდი, რომ მონაცემთა სუბიექტი უკვე ფლობს ამ ინფორმაციას.
3. ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 25-ე მუხლის მე-3 პუნქტის „ბ“ და „გ“ ქვეპუნქტების შესაბამისად, მთავრობის აპარატი უფლებამოსილია არ მიაწოდოს მონაცემთა სუბიექტს მისი მონაცემების დამუშავებაზე ინფორმაცია, თუ მონაცემების შეგროვება უშუალოდ მისგან არ ხდება და მონაცემთა შეგროვება ან გამჟღავნება დადგენილია კანონით ან საჭიროა საქართველოს კანონმდებლობით დაკისრებული მოვალეობის შესასრულებლად ან/და ინფორმაციის მიწოდება შეუძლებელია ან მოითხოვს არაპროპორციულად დიდ ძალისხმევას ან ამ მუხლით გათვალისწინებული ვალდებულების შესრულება მნიშვნელოვან ზიანს მიაყენებს ან შეუძლებელს გახდის მონაცემთა დამუშავების კანონიერი მიზნის (მიზნების) შესრულებას. ამ შემთხვევებში დამუშავებისათვის პასუხისმგებელმა პირმა უნდა მიიღოს სათანადო ზომები მონაცემთა სუბიექტის უფლებებისა და ლეგიტიმური ინტერესების დასაცავად, მათ შორის, მონაცემების მოპოვების შესახებ ზოგადი ინფორმაციის საჯაროდ /ყველასათვის ხელმისაწვდომი ფორმით განთავსებით).
მუხლი 17. მონაცემთა სუბიექტის უფლებების დაცვა
1. მონაცემთა დამუშავების პროცესებისა და უფლებების შესახებ ინფორმაციის მიღების მიზნით, მონაცემთა სუბიექტს უფლება აქვს მიმართოს მთავრობის აპარატის პერსონალურ მონაცემთა დაცვის ოფიცერს სოფიკო პაიჭაძეს (0 422 27 20 00 (141), ელ. ფოსტა: sopo.paichadze@ajara.gov.ge.
2. მონაცემთა სუბიექტს უფლება აქვს, ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს ან სასამართლოს კანონმდებლობით დადგენილი წესით.
მუხლი 18. ინციდენტი
1. მთავრობის აპარატი აღრიცხავს ინციდენტს, დამდგარ შედეგს, მიღებულ ზომებს და ინციდენტის აღმოჩენიდან არაუგვიანეს 72 საათისა, მის შესახებ წერილობით ან ელექტრონულად შეატყობინოს პერსონალურ მონაცემთა დაცვის სამსახურს, გარდა იმ შემთხვევისა, როდესაც ნაკლებსავარაუდოა, რომ ინციდენტი მნიშვნელოვან ზიანს გამოიწვევს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს.
2. დამუშავებაზე უფლებამოსილი პირი ვალდებულია ინციდენტის შესახებ დაუყოვნებლივ აცნობოს დამუშავებისათვის პასუხისმგებელ პირს.
3. მთავრობის აპარატი, ინციდენტის შედეგად ადამიანის უფლებებისა და თავისუფლებებისათვის მნიშვნელოვანი საფრთხის შექმნის სიმძიმის შეფასებისას, ხელმძღვანელობს ,,ადამიანის ძირითადი უფლებებისა და თავისუფლებებისათვის მნიშვნელოვანი საფრთხის შემცველი ინციდენტის განსაზღვრის კრიტერიუმებისა და პერსონალურ მონაცემთა დაცვის სამსახურისათვის ინციდენტის შეტყობინების წესის დამტკიცების შესახებ“ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის 2024 წლის 28 თებერვლის N19 ბრძანებით.
მუხლი 19. დასკვნითი დებულება
1. პერსონალურ მონაცემთა დაცვასთან დაკავშირებული საკითხები, რომელიც არ არის გათვალისწინებული წინამდებარე პოლიტიკით, რეგულირდება ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით.
2. პოლიტიკაში ცვლილებებისა და დამატებების შეტანა შესაძლებელია, მისი მიღებისათვის დადგენილი წესით.