კონფიდენციალურობის პოლიტიკა
პერსონალურ მონაცემთა დაცვის სამსახურის ოფიციალურ ვებგვერდზე (www.pdps.ge) პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომ - პოლიტიკა) აღწერს პერსონალურ მონაცემთა დაცვის სამსახურის ვებგვერდის (შემდგომ - ვებგვერდი) მეშვეობით, ვებგვერდის მომხმარებელთა პერსონალური მონაცემების დამუშავების პროცესს.
პოლიტიკაში გამოყენებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით და სხვა ნორმატიული აქტებით განსაზღვრული მნიშვნელობა.
მონაცემების დამუშავების მიზნები და საფუძვლები
პერსონალურ მონაცემთა დაცვის სამსახური არის „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის (შემდგომ - კანონი) საფუძველზე შექმნილი და მოქმედი დამოუკიდებელი სახელმწიფო ორგანო. პერსონალურ მონაცემთა დაცვის სამსახური საქმიანობის განხორციელებისას ხელმძღვანელობს საქართველოს კონსტიტუციით, საქართველოს საერთაშორისო ხელშეკრულებებით, საერთაშორისო სამართლის საყოველთაოდ აღიარებული პრინციპებითა და ნორმებით, კანონითა და სხვა სათანადო სამართლებრივი აქტებით.
კანონის 49-ე მუხლის მიხედვით, პერსონალურ მონაცემთა დაცვის სამსახური ახორციელებს საქართველოში პერსონალურ მონაცემთა დამუშავების კანონიერების კონტროლს. ამ სფეროში პერსონალურ მონაცემთა დაცვის სამსახურის საქმიანობის ძირითადი მიმართულებებია:
- მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე კონსულტაციის გაწევა (კანონის 49-ე მუხლის „ა“ პუნქტი);
- მონაცემთა დაცვასთან დაკავშირებული განცხადებების განხილვა (კანონის 49- ე მუხლის „ბ“ პუნქტი);
- მონაცემთა დამუშავების კანონიერების შემოწმება (ინსპექტირება) (კანონის 49- ე მუხლის „გ“ პუნქტი);
- საქართველოში მონაცემთა დაცვის მდგომარეობისა და მასთან დაკავშირებული მნიშვნელოვანი მოვლენების შესახებ ინფორმაციის საზოგადოებისთვის მიწოდება და მისი ინფორმირებულობის გაზრდა (კანონის 49-ე მუხლის „დ“ პუნქტი).
კანონის 53-ე მუხლის მე-2 პუნქტის შესაბამისად, პერსონალურ მონაცემთა დაცვის სამსახური, ახორციელებს საგანმანათლებლო საქმიანობას მონაცემთა დამუშავებასა და დაცვასთან დაკავშირებულ საკითხებზე.
პერსონალურ მონაცემთა დაცვის სამსახური, ვებგვერდის მეშვეობით, ვებგვერდის მომხმარებლის მონაცემებს ამუშავებს შემდეგი მიზნებით:
- პერსონალურ მონაცემთა დამუშავების კანონიერების კონტროლის განხორციელების მიზნით - პერსონალურ მონაცემთა დაცვასთან დაკავშირებული განცხადების/შეტყობინების მიღების დროს;
- საგანმანათლებლო საქმიანობის განხორციელების მიზნით - პერსონალურ მონაცემთა დაცვის საკითხზე ჩასატარებელ ტრენინგებზე რეგისტრაციისას.
- კანონის 33-ე მუხლის მე-8 პუნქტის განსაზღვრული ვალდებულების შესასრულებლად - დამუშავებისთვის პასუხისმგებელი პირის და დამუშავებაზე უფლებამოსილი პირის მიერ დანიშნული/განსაზღვრული პერსონალურ მონაცემთა დაცვის ოფიცრის შესახებ ინფორმაციის გამოქვეყნების მიზნით;
- კანონის 29-ე მუხლის შესაბამისად, ვებგვერდში ინტეგრირებული, ინციდენტის შეტყობინების მართვის ელექტრონული სისტემის მეშვეობით, ინციდენტის შესახებ შეტყობინების მიღების მიზნით.
ვებგვერდის მეშვეობით მიღებული მონაცემები პერსონალურ მონაცემთა დაცვის სამსახურის მიერ ასევე შესაძლოა დამუშავდეს სტატისტიკური ან/და ანალიტიკური მიზნებისთვის.
ვებგვერდის მეშვეობით დამუშავებული მონაცემები
ვებგვერდის მეშვეობით დამუშავებული მონაცემები თავად ვებგვერდის მომხმარებლების მიერაა მოწოდებული. ვებგვერდის მეშვეობით გროვდება შემდეგი მონაცემები:
პერსონალურ მონაცემთა დაცვასთან დაკავშირებული განცხადების/შეტყობინების მიღების პროცესში - ვებგვერდის მომხმარებლის სახელი, გვარი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, ასევე, განცხადებაში/შეტყობინებაში და მასზე დართულ დოკუმენტაციაში (ასეთის არსებობის შემთხვევაში) მითითებული მონაცემები. განცხადების ფორმასი სავალდებულოდ შესავსებია ყველა ველი, ხოლო სეტყობინების ფორმაში, ვებგვერდის მომხმარებლის ანონიმურობის დაცვის მიზნით, სავალდებულოდ შესავსებია მხოლოდ შეტყობინების შინაარსის ველი;
პერსონალურ მონაცემთა დაცვის საკითხზე ტრენინგზე რეგისტრაციის პროცესში - მომხმარებლის სახელი, გვარი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, სექტორი (კერძო თუ საჯარო). ყველა მითითებული ველის შევსება სავალდებულოა;
პერსონალურ მონაცემთა დაცვის ოფიცრის შესახებ ინფორმაციის გამოქვეყნების პროცესში - დამუშავებისთვის პასუხისმგებელი პირის და დამუშავებაზე უფლებამოსილი პირის მიერ დანიშნული/განსაზღვრული პერსონალურ მონაცემთა დაცვის ოფიცრის სახელი, გვარი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი.
ინციდენტის შესახებ შეტყობინების მიღების პროცესში - ინციდენტის შეტყობინების ფორმის შევსებაზე პასუხისმგებელი პირის სახელი, გვარი, პოზიცია/თანამდებობა და საკონტაქტო მონაცემები (ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი); არსებობის შემთხვევაში, პერსონალურ მონაცემთა დაცვის ოფიცრის სახელი, გვარი და საკონტაქტო მონაცემები (ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი); არსებობის შემთხვევაში, სხვა საკონტაქტო პირის სახელი, გვარი, პოზიცია/თანამდებობა და საკონტაქტო მონაცემები (ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი).
ვებგვერდის მომხმარებლის მონაცემების გაზიარება
- პერსონალურ მონაცემთა დაცვასთან დაკავშირებულ განცხადებაში/შეტყობინებაში მითითებული გარემოებების შესწავლისა და მონაცემთა დამუშავების კანონიერების შეფასების, შესაძლო დარღვევის ფაქტის სრულყოფილი და დეტალური შესწავლის მიზნით, ასევე, განცხადების განხილვის ან/და შემოწმების შედეგად საჯარო/კერძო ორგანიზაციის/ფიზიკური პირისათვის შესაბამისი დავალებ(ებ)ის ან/და რეკომენდაცი(ებ)ის გასაცემად, პერსონალურ მონაცემთა დაცვის სამსახურმა ვებგვერდის მომხმარებლის მონაცემები (მათ შორის, მის მიერ ნებისმიერ ეტაპზე მოწოდებული ინფორმაცია და დოკუმენტაცია) შესაძლოა გაუზიაროს იმ საჯარო/კერძო ორგანიზაციას/ფიზიკურ პირს, რომლის წინააღმდეგაც არის შემოტანილი განცხადება/შეტყობინება. ამასთან, პერსონალურ მონაცემთა დაცვის სამსახურმა საჭიროების შემთხვევაში, საქმის შესწავლის ფარგლებში, მომხმარებლის შესახებ ინფორმაცია შესაძლოა გამოითხოვოს მესამე პირისაგან.
- პერსონალურ მონაცემთა დაცვის საკითხზე ტრენინგზე რეგისტრაციის პროცესში შეგროვებული მონაცემები მუშავდება ტრენინგზე დასწრების მსურველ პირთა იდენტიფიცირებისა და ტრენინგის ჩატარება/დასწრებასთან დაკავშირებულ საკითხებზე მათთან კომუნიკაციის მიზნით. ამასთან, აღნიშნული მონაცემები შესაძლოა გამოყენებულ იქნეს როგორც ტრენინგის ჩატარებამდე, ასევე მისი დასრულების შემდგომ, ტრენინგის მონაწილეებისთვის სხვადასხვა სახის მასალების გაზიარების, ჩატარებული ტრენინგის ხარისხის კვლევის, შეძენილი ცოდნის შესამოწმებლად საჭირო აქტივობების ორგანიზების, სერტიფიკატების დამზადებისა და გადაცემის, ისევე როგორც, სამსახურის მიერ დაგეგმილი სხვადასხვა სახის სასწავლო აქტივობების შესახებ დამატებითი ინფორმაციის მიწოდების მიზნით.
ვებგვერდის მეშვეობით დამატებითი მონაცემების დამუშავება
პერსონალურ მონაცემთა დაცვის სამსახურის ლეგიტიმური ინტერესის დასაცავად, შესაძლო ინფორმაციული უსაფრთხოების ინციდენტების გამოვლენის მიზნით, რაც აუცილებელია, მათ შორის, პერსონალურ მონაცემთა დაცვის სამსახურის ელექტრონული სისტემების მთლიანობის უზრუნველყოფისა და საქმიანობის უწყვეტობის შენარჩუნებისთვის - ვებგვერდის მეშვეობით ხდება დამატებითი მონაცემების შეგროვება.
პერსონალურ მონაცემთა დაცვის სამსახურის სერვერზე ფიქსირდება ვებგვერდზე მომხმარებლის შესვლის თარიღი, საათი და მეთოდი, ინტერნეტ პროტოკოლის მისამართი, რეფერალი და ვებგვერდზე მომხმარებლის მიერ განხორციელებული აქტივობების ამსახველი სხვა მონაცემები.
მონაცემების მესამე პირებისთვის გადაცემა
პერსონალურ მონაცემთა დაცვის სამსახურის მიერ შეგროვებული პერსონალური მონაცემების შემცველი ინფორმაცია კონფიდენციალურია. პერსონალურ მონაცემთა დაცვის სამსახური მისი ვებგვერდის მომხმარებლის მონაცემებს მესამე პირებს არ გადასცემს, გარდა კანონმდებლობით დადგენილი შემდეგი შემთხვევებისა:
- პერსონალურ მონაცემთა დაცვის სამსახურისთვის კანონმდებლობით დაკისრებული ფუნქციების შესრულების მიზნით (იხ. ვებგვერდის მეშვეობით დამუშავებული მონაცემები);
- სასამართლოში სამართალწარმოების მიზნით (სამსახურის გადაწყვეტილების გასაჩივრების შემთხვევაში სასამართლოსთვის მასალების წარდგენა);
- დამუშავებაზე უფლებამოსილი პირის მიერ მონაცემების დამუშავება.
მონაცემები მუშავდება მხოლოდ პერსონალურ მონაცემთა დაცვის სამსახურის მიერ განსაზღვრული მიზნებისათვის, კანონით განსაზღვრული პრინციპების და დადგენილი წესების დაცვით. პერსონალურ მონაცემთა დაცვის სამსახური მონაცემებს ამუშავებს დამოუკიდებლად და მიმდინარე ეტაპზე ამ პროცესში არ იყენებს სხვა უფლებამოსილი (მესამე) პირ(ებ)ის მომსახურებას, თუმცა, შესაბამისი საჭიროების შემთხვევაში, პერსონალურ მონაცემთა დაცვის სამსახურისთვის მომსახურების გაწევის პროცესში შესაძლოა მოხდეს სამსახურის უფლებამოსილი პირ(ებ)ისათვის მონაცემების შემცველი ინფორმაციის გამჟღავნება ან/და მათთვის წვდომის უფლების მინიჭება (მაგალითად, ვებგვერდის განახლების ტექნიკური სამუშაოების შესრულების ფარგლებში). ასეთ შემთხვევაში, მონაცემების გამჟღავნება/მათზე წვდომის უფლების მინიჭება მოხდება მხოლოდ სამსახურსა და შესაბამის უფლებამოსილ პირს შორის წერილობითი ფორმით გაფორმებული ხელშეკრულების საფუძველზე, რომელშიც გათვალისწინებული იქნება უფლებამოსილი პირის ვალდებულება - მონაცემები დაამუშაოს მხოლოდ პერსონალურ მონაცემთა დაცვის სამსახურის მიერ განსაზღვრული მიზნებით და კანონით დადგენილი პრინციპებისა და წესების დაცვით.
სხვა სახელმწიფოსთვის ან/და საერთაშორისო ორგანიზაციისთვის მონაცემების გადაცემა
პერსონალურ მონაცემთა დაცვის სამსახურის მიერ ვებგვერდის მეშვეობით დამუშავებული მონაცემები სხვა სახელმწიფოს ან/და საერთაშორისო ორგანიზაციას არ გადაეცემა.
მონაცემების შენახვის ვადები და უსაფრთხოება
კანონის მოთხოვნათა დარღვევით პერსონალურ მონაცემთა დამუშავების სავარაუდო ფაქტთან დაკავშირებით შეტყობინების მიღების პროცესში, ვებგვერდის მეშვეობით შეგროვებული ვებგვერდის მომხმარებლის მონაცემები ინახება 3 წლის ვადით1 . ტრენინგზე რეგისტრაციის პროცესში, ვებგვერდის მიერ მომხმარებელთან დაკავშირებით შეგროვებული მონაცემები ინახება 1 წლის ვადით2 . სამსახურის ვებგვერდის მომხმარებელთა აქტივობის შესახებ მონაცემები პერსონალურ მონაცემთა დაცვის სამსახურის ვებსერვერზე გროვდება და ინახება 1 წლის ვადით3 . მონაცემთა უსაფრთხოება უზრუნველყოფილია პერსონალურ მონაცემთა დაცვის სამსახურის ინფორმაციული უსაფრთხოების პოლიტიკის შესაბამისად. ვებგვერდზე მონაცემთა უსაფრთხოების უზრუნველსაყოფად მიღებულია შესაბამისი ორგანიზაციულ-ტექნიკური ზომები (მათ შორის, შეღწევადობის ტესტირებები,
1 გადაწყვეტილების გასაჩივრების შემთხვევაში, აღნიშნული ვადა აითვლება სასამართლოს მიერ მიღებული საბოლოო გადაწყვეტილების კანონიერ ძალაში შესვლის დღიდან.
2 აღნიშნული ვადა აითვლება ტრენინგის დასრულების დღიდან.
3 აღნიშნული ვადა აითვლება ვებგვერდის მომხმარებლის მიერ ანგარიშის წაშლის/ბოლო აქტივობის დაფიქსირებიდან. მონაცემებზე წვდომის დონეები განსაზღვრულია შესაბამისი სამსახურებრივი ფუნქცია-მოვალეობების გათვალისწინებით).
ვებგვერდის მომხმარებლის უფლებები
ვებგვერდის მომხმარებელს უფლება აქვს მოითხოვოს და უსასყიდლოდ მიიღოს შემდეგი ინფორმაცია:
- ა) მუშავდება თუ არა მის შესახებ მონაცემები, დასაბუთებულია თუ არა მონაცემთა დამუშავება;ბ) იმ მონაცემის თაობაზე, რომელიც მუშავდება, აგრეთვე ამ მონაცემის დამუშავების საფუძვლისა და მიზნის შესახებ; გ) მონაცემთა შეგროვების/მოპოვების წყაროს შესახებ; დ) მონაცემთა შენახვის ვადის (დროის) შესახებ, ხოლო, თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე; ე) მონაცემთა მიმღების ვინაობის ან მონაცემთა მიმღებების კატეგორიების შესახებ, მათ შორის, ინფორმაცია მონაცემთა გადაცემის საფუძვლისა და მიზნის თაობაზე, თუ მონაცემები მესამე პირს გადაეცემა;
- გაეცნოს პერსონალურ მონაცემთა დაცვის სამსახურში მის შესახებ არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოს ამ მონაცემების ასლები, გარდა იმ შემთხვევებისა, როდესაც მონაცემთა გაცნობისთვის ან/და მონაცემთა ასლების გაცემისთვის საქართველოს კანონმდებლობით გათვალისწინებულია საფასური;
- მოითხოვოს მის შესახებ არსებული მონაცემების გასწორება, განახლება, შევსება, დაბლოკვა, დამუშავების შეწყვეტა, წაშლა ან განადგურება იმ შემთხვევაში, თუ მონაცემები არასრულია, არაზუსტია, არ არის განახლებული ან მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ;
- გამოიხმოს თანხმობა - განმარტების გარეშე ნებისმიერ დროს განაცხადოს უარი მის მიერ მიცემულ თანხმობაზე და მოითხოვოს მონაცემთა დამუშავების შეწყვეტა ან/და დამუშავებულ მონაცემთა განადგურება (თუ არ არსებობს მონაცემთა დამუშავების სხვა საფუძველი);
- გააასაჩივროს - თუ მიიჩნევს, რომ პერსონალურ მონაცემთა დაცვის სამსახურის მიერ მონაცემთა დამუშავება არ შეესაბამება კანონით დადგენილ წესებს, შეუძლია მიმართოს თბილისის საქალაქო სასამართლოს (მის.: ქ. თბილისი, დავით აღმაშენებლის ხეივანი №64).
ვებგვერდის მომხმარებლის უფლებების შეზღუდვა
საქართველოს კანონმდებლობის შესაბამისად, ვებგვერდის მომხმარებლის ზემოაღნიშნული უფლებები შეიძლება შეიზღუდოს, თუ ეს პირდაპირ არის გათვალისწინებული საქართველოს კანონმდებლობით, ამით არ ირღვევა ადამიანის ძირითადი უფლებები და თავისუფლებები, აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში და ამ უფლებების განხორციელებამ შეიძლება საფრთხე შეუქმნას:
- სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;
- საზოგადოებრივი უსაფრთხოების ინტერესებს;
- დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, პატიმრობისა და თავისუფლების აღკვეთის აღსრულებას, არასაპატიმრო სასჯელთა აღსრულებას და პრობაციას, ოპერატიულ-სამძებრო საქმიანობას;
- ქვეყნისთვის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს;
- მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;
- მონაცემთა სუბიექტის ან/და სხვა პირების უფლებებსა და თავისუფლებებს, მათ შორის, გამოხატვის თავისუფლებას;
- სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას;
- სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.
ვებგვერდის მომხმარებლის უფლების შეზღუდვისათვის გათვალისწინებული ზომა შეიძლება გამოყენებულ იქნეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შეზღუდვის მიზნის მისაღწევად.
უფლების შეზღუდვის საფუძვლების არსებობისას, პერსონალურ მონაცემთა დაცვის სამსახურის გადაწყვეტილება ვებგვერდის მომხმარებელს ეცნობება იმგვარად, რომ ზიანი არ მიადგეს უფლების შეზღუდვის მიზანს.
ვებგვერდით მოწოდებული პერსონალური მონაცემების წაშლისათვის, გთხოვთ, მოგვწეროთ პერსონალურ მონაცემთა დაცვის სამსახურის ელ. ფოსტაზე: office@pdps.ge.
პოლიტიკის განახლება და დამატებითი ინფორმაცია
პოლიტიკის ეს დოკუმენტი ექვემდებარება საჭიროებისამებრ განახლებას.