მოქალაქეებისთვის
რა არის პერსონალური მონაცემი?
პერსონალური მონაცემი არის ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით.
რა არის განსაკუთრებული კატეგორიის მონაცემი?
განსაკუთრებული კატეგორიის არის მონაცემი, რომელიც უკავშირდება ფიზიკური პირის რასობრივ ან ეთნიკურ კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსს, პროფესიული კავშირის წევრობას, ჯანმრთელობას, სქესობრივ ცხოვრებას, ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსს სისხლის სამართლის პროცესში, მსჯავრდებას, ნასამართლობას, განრიდებას, ადამიანით ვაჭრობის (ტრეფიკინგის) ან „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის შესაბამისად დანაშაულის მსხვერპლად ცნობას, პატიმრობას და მის მიმართ სასჯელის აღსრულებას, აგრეთვე ბიომეტრიულ და გენეტიკურ მონაცემებს, რომლებიც ფიზიკური პირის უნიკალური იდენტიფიცირების მიზნით მუშავდება.
ვინ არის მონაცემთა სუბიექტი?
მონაცემთა სუბიექტი არის ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება.
რას ნიშნავს მონაცემთა დამუშავება?
მონაცემთა დამუშავება არის მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან/და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით.
ვინ არის დამუშავებისთვის პასუხისმგებელი პირი?
ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას.
ვინ არის დამუშავებაზე უფლებამოსილი პირი?
ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც მონაცემებს ამუშავებს დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით. დამუშავებაზე უფლებამოსილ პირად არ მიიჩნევა დამუშავებისთვის პასუხისმგებელ პირთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი.
რა არის პირდაპირი მარკეტინგი?
ტელეფონის, ფოსტის, ელექტრონული ფოსტის ან სხვა ელექტრონული საშუალებით მონაცემთა სუბიექტისთვის ინფორმაციის პირდაპირი და უშუალო მიწოდება ფიზიკური პირის ან/და იურიდიული პირის, საქონლის, იდეის, მომსახურების, სამუშაოს ან/და წამოწყების, აგრეთვე საიმიჯო და სოციალური თემატიკისადმი ინტერესის ფორმირების, შენარჩუნების, რეალიზაციის ან/და მხარდაჭერის მიზნით.
მიუხედავად მონაცემთა შეგროვების/მოპოვების საფუძვლისა და მათი ხელმისაწვდომობისა, პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება შეიძლება მხოლოდ თქვენი (მონაცემთა სუბიექტის) თანხმობით. ხოლო სახელის, გვარის, მისამართის, ტელეფონის ნომრისა და ელექტრონული ფოსტის მისამართის გარდა, პირდაპირი მარკეტინგის მიზნით სხვა მონაცემთა დამუშავებისთვის აუცილებელია წერილობითი თანხმობა.
გასათვალისწინებელია, რომ აღნიშნული თანხმობა უნდა აკმაყოფილებდეს რამდენიმე მნიშვნელოვან წინაპირობას: იგი უნდა იყოს წინასწარ ინფორმირებული და ნებაყოფლობითი, მაქსიმალურად მკაფიო და კონკრეტული (განსაზღვრული მიზნით გაცემული). გარდა ამისა, თანხმობა გაცემული იყოს „აქტიური მოქმედებით“. დამუშავებისთვის პასუხისმგებელმა პირმა/დამუშავებაზე უფლებამოსილმა პირმა ნათლად, მარტივ და მისთვის გასაგებ ენაზე უნდა განგიმარტოთ თქვენს მიერ თანხმობის ნებისმიერ დროს გამოხმობის უფლება და ამ უფლების განხორციელების მექანიზმი/წესი.
პირდაპირი მარკეტინგის მიზნით თქვენი მონაცემების დამუშავების შეწყვეტა
დამუშავებისთვის პასუხისმგებელი პირი/დამუშავებაზე უფლებამოსილი პირი ვალდებულია შეწყვიტოს პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება თქვენი შესაბამისი მოთხოვნის მიღებიდან გონივრულ ვადაში, მაგრამ არაუგვიანეს 7 სამუშაო დღისა.
დამუშავებისთვის პასუხისმგებელი პირი/დამუშავებაზე უფლებამოსილი პირი ვალდებულია უზრუნველყოს, რომ თქვენ გქონდეთ შესაძლებლობა, მოითხოვოთ პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავების შეწყვეტა იმავე ფორმით, რომლითაც პირდაპირი მარკეტინგი ხორციელდება, ან განსაზღვროს სხვა ხელმისაწვდომი და ადეკვატური საშუალება მონაცემთა დამუშავების შეწყვეტის მოთხოვნისთვის, რომელიც უნდა იყოს მარტივი. ამასთან, უნდა მოგეცეთ მკაფიო და ადვილად აღსაქმელი მითითება ამ საშუალების გამოყენების შესახებ.
დაუშვებელია თანხმობის გამოხმობის უფლების განსახორციელებლად დაწესებულ იქნეს საფასური ან სხვა შეზღუდვა.
რისი უფლება გაქვთ?
- მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება
- თქვენ უფლება გაქვთ, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოთ იმის დადასტურება, მუშავდება თუ არა თქვენს შესახებ მონაცემები და დასაბუთებულია თუ არა იგი. აგრეთვე, უსასყიდლოდ მიიღოთ დამუშავებასთან დაკავშირებული სხვა ინფორმაცია (მე-13 მუხლის პირველი პუნქტი).
- თქვენ უფლება გაქვთ, ზემოაღნიშნული ინფორმაცია მიიღოთ მისი მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა. ეს ვადა განსაკუთრებულ შემთხვევებში და სათანადო დასაბუთებით შეიძლება გაგრძელდეს არაუმეტეს 10 სამუშაო დღით.
- მონაცემთა გაცნობისა და ასლის მიღების უფლება
- თქვენ უფლება გაქვთ, დამუშავებისთვის პასუხისმგებელ პირთან გაეცნოთ თქვენს შესახებ არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოთ ამ მონაცემების ასლები, გარდა იმ შემთხვევებისა, როდესაც აღნიშნულისთვის საქართველოს კანონმდებლობით გათვალისწინებულია საფასური ან დამუშავებისთვის პასუხისმგებელი პირის მიერ დადგენილია გონივრული საფასური.
- თქვენ უფლება გაქვთ, გაეცნოთ ამ მონაცემებს ან/და მიიღოთ მათი ასლები მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა (თუ საქართველოს კანონმდებლობით სხვა ვადა არ არის დადგენილი). აღნიშნული ვადა განსაკუთრებულ შემთხვევებში და სათანადო დასაბუთებით შეიძლება გაგრძელდეს არაუმეტეს 10 სამუშაო დღით.
- მონაცემთა გასწორების, განახლებისა და შევსების უფლება
- თქვენ უფლება გაქვთ, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოთ თქვენს შესახებ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება.
- მოთხოვნის წარდგენიდან არაუგვიანეს 10 სამუშაო დღისა (თუ საქართველოს კანონმდებლობით სხვა ვადა არ არის დადგენილი) მონაცემები უნდა გასწორდეს, განახლდეს ან/და შეივსოს ან გეცნობოთ მოთხოვნაზე უარის თქმის საფუძველი და განგემარტოთ უარის გასაჩივრების წესი.
- მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება
- თქვენ უფლება გაქვთ, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოთ თქვენს შესახებ მონაცემთა დამუშავების (მათ შორის, პროფაილინგის) შეწყვეტა, წაშლა ან განადგურება.
- მოთხოვნის წარდგენიდან არაუგვიანეს 10 სამუშაო დღისა (თუ საქართველოს კანონმდებლობით სხვა ვადა არ არის დადგენილი) უნდა შეწყდეს მონაცემთა დამუშავება ან/და მონაცემები უნდა წაიშალოს ან განადგურდეს ან გეცნობოთ მოთხოვნაზე უარის თქმის საფუძველი და განგემარტოთ უარის გასაჩივრების წესი.
- მონაცემთა დაბლოკვის უფლება
- თქვენ უფლება გაქვთ, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოთ მონაცემთა დაბლოკვა, ანუ მონაცემთა დამუშავების (გარდა შენახვისა) დროებით შეჩერება. აღნიშნულის განხორციელება შესაძლებელია კანონით გათვალისწინებული ერთ-ერთი გარემოების არსებობის დროს (მე-17 მუხლის პირველი პუნქტი).
- თქვენ უფლება გაქვთ, მიიღოთ ინფორმაცია მონაცემთა დაბლოკვის თაობაზე მიღებული გადაწყვეტილების ან მონაცემთა დაბლოკვაზე უარის თქმის საფუძვლის შესახებ გადაწყვეტილების მიღებისთანავე, დაუყოვნებლივ, მაგრამ არაუგვიანეს მოთხოვნიდან 3 სამუშაო დღისა.
- მონაცემთა გადატანის უფლება
თქვენ უფლება გაქვთ, კანონით გათვალისწინებული საფუძვლებით მონაცემთა ავტომატური დამუშავების შემთხვევაში, თუ ეს ტექნიკურად შესაძლებელია, დამუშავებისთვის პასუხისმგებელი პირისგან სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით მიიღოთ თქვენს მიერ მიწოდებული მონაცემები ან მოითხოვოთ ამ მონაცემთა სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის გადაცემა.
მაგალითად, თქვენი უფლებაა, სთხოვოთ იმ კლინიკას, რომლის პაციენტიც ხართ, გადასცეს სხვა კლინიკას ელექტრონული ფაილები (თქვენი, როგორც პაციენტის, პერსონალური მონაცემები), სამკურნალოდ სხვა კლინიკაში გადასვლისას.
- ავტომატიზებული ინდივიდუალური გადაწყვეტილების მიღება და მასთან დაკავშირებული უფლებები
- თქვენ უფლება გაქვთ, არ დაექვემდებაროთ მხოლოდ ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე, მიღებულ გადაწყვეტილებას, რომელიც თქვენთვის წარმოშობს სამართლებრივ ან სხვა სახის არსებითი მნიშვნელობის მქონე შედეგს, გარდა კანონით განსაზღვრული კონკრეტული შემთხვევებისა (მე-19 მუხლის პირველი პუნქტი).
მაგალითად, სამედიცინო მკურნალობისას პაციენტის ჯანმრთელობის პროგნოზირებისთვის ან კონკრეტული პაციენტის წარმატებული მკურნალობის ალბათობის შესახებ გარკვეული ჯგუფის მახასიათებლების თუ ანალიზების საფუძველზე მონაცემთა ავტომატური დამუშავება წარმოადგენს პროფაილინგს. ასევე, უარი ონლაინ საკრედიტო განაცხადზე, რომელშიც არ მონაწილეობს ადამიანი ან დაზღვევასთან დაკავშირებული რისკების დონის განსაზღვრა ავტოსატრანსპორტო შემთხვევების შეფასების ალგორითმის გამოყენებით.
-
- ყოველ ზემოაღნიშნულ შემთხვევაში, თქვენი მოთხოვნის შესაბამისად, დამუშავებისთვის პასუხისმგებელმა პირმა უნდა მიიღოს სათანადო ზომები თქვენი უფლებების, თავისუფლებისა და ლეგიტიმური ინტერესების დასაცავად, მათ შორის, ამ გადაწყვეტილების მიღების პროცესში ადამიანური რესურსის ჩართვის, თქვენთვის მოსაზრების გამოთქმის და გადაწყვეტილების გასაჩივრების შესაძლებლობის მიცემის გზით.
- თანხმობის გამოხმობის უფლება
- თქვენ უფლება გაქვთ, ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე გამოიხმოთ თქვენს მიერ გაცემული თანხმობა. აღნიშნული უნდა განხორციელდეს იმავე ფორმით, რომლითაც მოხდა თანხმობის გაცხადება.
- თქვენ უფლება გაქვთ, თანხმობის გამოხმობამდე დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოთ და მიიღოთ ინფორმაცია თანხმობის გამოხმობის შესაძლო შედეგების შესახებ.
- თქვენი მოთხოვნის შესაბამისად, მონაცემთა დამუშავება უნდა შეწყდეს ან/და დამუშავებული მონაცემები წაიშალოს ან განადგურდეს მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა, თუ მონაცემთა დამუშავების სხვა საფუძველი არ არსებობს.
- გასაჩივრების უფლება
- თქვენ უფლება გაქვთ, ამ კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში კანონით დადგენილი წესით მომართოთ პერსონალურ მონაცემთა დაცვის სამსახურს, სასამართლოს ან/და ზემდგომ ადმინისტრაციულ ორგანოს.
- თქვენ უფლება გაქვთ, პერსონალურ მონაცემთა დაცვის სამსახურს მოსთხოვოს მონაცემთა დაბლოკვის შესახებ გადაწყვეტილების მიღება განცხადების განხილვის დასრულების თაობაზე გადაწყვეტილების გამოტანამდე.
- თქვენ უფლება გაქვთ, პერსონალურ მონაცემთა დაცვის სამსახურის გადაწყვეტილება გაასაჩივროთ სასამართლოში საქართველოს კანონმდებლობით გათვალისწინებული პირობებისა და ვადების დაცვით.
პერსონალურ მონაცემთა დაცვის სამსახური ახორციელებს საქართველოში მონაცემთა დამუშავების კანონიერების კონტროლს და შესაბამისი თხოვნის არსებობის შემთხვევაში, კონსულტაციას უწევს სახელმწიფო ხელისუფლების ორგანოებს, მუნიციპალიტეტის ორგანოებს, სხვა საჯარო დაწესებულებებს, კერძო სამართლის იურიდიულ პირებსა და ფიზიკურ პირებს მონაცემთა დამუშავებასა და დაცვასთან დაკავშირებულ ნებისმიერ საკითხზე.
თუ თვლით, რომ თქვენი პერსონალური მონაცემები მუშავდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის დარღვევით ან ირღვევა თქვენი, როგორც მონაცემთა სუბიექტის, უფლებები, შეგიძლიათ განცხადებით მომართოთ პერსონალურ მონაცემთა დაცვის სამსახურს:
მისამართი: ქ. თბილისი, ვაჩნაძის ქუჩა №7; ქ. ბათუმი, ბაქოს ქუჩა №48;
ტელეფონი: 032 2 42 10 00;
ელექტრონული ფოსტის მისამართი - office@pdps.ge;
ვებგვერდი: www.personaldata.ge.