ვებგვერდი მუშაობს სატესტო რეჟიმში

ნაწილი II. მონაცემთა სუბიექტის უფლებები

რა უფლებები აქვს მონაცემთა სუბიექტს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მიხედვით?

„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მიზანია პერსონალური მონაცემების დამუშავებისას, ადამიანის ძირითადი უფლებებისა და თავისუფლებების, მათ შორის, პირადი და ოჯახური ცხოვრების, პირადი სივრცისა და კომუნიკაციის ხელშეუხებლობის უფლებების დაცვა.

კანონი განსაზღვრავს მონაცემთა სუბიექტის შემდეგ უფლებებს:

მონაცემთა სუბიექტის უფლების კატეგორია

ნორმატიული საფუძველი

მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება

მე-13 მუხლი

მონაცემთა გაცნობისა და ასლის მიღების უფლება

მე-14 მუხლი

მონაცემთა გასწორების, განახლებისა და შევსების უფლება

მე-15 მუხლი

 

მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება

მე-16 მუხლი

მონაცემთა დაბლოკვის უფლება

მე-17 მუხლი

მონაცემთა გადატანის (პორტირების) უფლება

მე-18 მუხლი

ავტომატიზებული ინდივიდუალური გადაწყვეტილების მიღებასთან დაკავშირებული უფლებები

მე-19 მუხლი

თანხმობის გამოხმობის უფლება

მე-20 მუხლი

გასაჩივრების უფლება

22-ე მუხლი

მონაცემთა სუბიექტის მოთხოვნის შესაბამისად, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია, კანონით დადგენილი წესით უზრუნველყოს მონაცემთა სუბიექტის უფლებების განხორციელება, მათ შორის, მიიღოს ყველა ზომა ამავე კანონის მოთხოვნებთან შესაბამისობის და საჭიროების შემთხვევაში, მათი დემონსტრირების მიზნით.

მონაცემთა სუბიექტის უფლებების დაცვის ვალდებულება ვრცელდება აგრეთვე დამუშავებაზე უფლებამოსილ პირზე მასთან დაცულ/არსებულ მონაცემებთან მიმართებით.

იხილეთ მეტი:

მონაცემთა სუბიექტის უფლებების შინაარსი და განხორციელების ზოგადი წესი

მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება

მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს იმის დადასტურება, მუშავდება თუ არა მის შესახებ მონაცემები, დასაბუთებულია თუ არა მონაცემთა დამუშავება და მოთხოვნის შესაბამისად, უსასყიდლოდ მიიღოს შემდეგი ინფორმაცია:

  • მონაცემის თაობაზე, რომელიც მუშავდება, აგრეთვე ამ მონაცემის დამუშავების საფუძვლისა და მიზნის შესახებ;
  • მონაცემთა შეგროვების/მოპოვების წყაროს შესახებ;
  • მონაცემთა შენახვის ვადის (დროის) შესახებ, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე;
  • მონაცემთა სუბიექტის კანონით გათვალისწინებული უფლებების შესახებ;
  • მონაცემთა გადაცემის სამართლებრივი საფუძვლისა და მიზნების, აგრეთვე მონაცემთა დაცვის სათანადო გარანტიების შესახებ, თუ მონაცემები გადაეცემა სხვა სახელმწიფოს ან საერთაშორისო ორგანიზაციას;
  • მონაცემთა მიმღების ვინაობის ან მონაცემთა მიმღებების კატეგორიების შესახებ, მათ შორის, ინფორმაცია მონაცემთა გადაცემის საფუძვლისა და მიზნის თაობაზე, თუ მონაცემები მესამე პირს გადაეცემა;
  • ავტომატიზებული დამუშავების, მათ შორის, პროფაილინგის შედეგად მიღებული გადაწყვეტილების და იმ ლოგიკის შესახებ, რომელიც გამოიყენება ამგვარი გადაწყვეტილების მისაღებად, აგრეთვე მონაცემთა დამუშავებაზე მისი გავლენისა და დამუშავების მოსალოდნელი/სავარაუდო შედეგის თაობაზე.

იხილეთ მეტი:

საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“, მე-13 მუხლი.  

მონაცემთა გაცნობისა და ასლის მიღების უფლება

მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირთან გაეცნოს მის შესახებ არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოს მათი ასლები.

თქვენ, როგორც დამუშავებისთვის პასუხისმგებელმა პირმა უნდა უზრუნველყოთ მონაცემთა სუბიექტის მოთხოვნის შესრულება, მათ შორის, განსაზღვროთ საფასური, თუ ეს საქართველოს კანონმდებლობით გათვალისწინებულია ან იგი მონაცემთა შენახვის ფორმისგან განსხვავებული ფორმით მათი გაცემისთვის დახარჯული რესურსის ან/და მოთხოვნის სიხშირიდან გამომდინარეობს.

იხილეთ მეტი:

საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“, მე-14 მუხლი.  

მონაცემთა გასწორების, განახლებისა და შევსების უფლება

მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს მის შესახებ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება.

თქვენ, როგორც დამუშავებისთვის პასუხისმგებელმა პირმა, უნდა უზრუნველყოთ მონაცემთა სუბიექტის მოთხოვნის შესრულება და მონაცემთა ყველა მიმღებს, აგრეთვე, ამავე მონაცემთა ყველა სხვა დამუშავებისთვის პასუხისმგებელ პირს და დამუშავებაზე უფლებამოსილ პირს, რომლებსაც თავად გადაეცით მონაცემები, შეატყობინოთ მონაცემთა განახლებისა და შევსების შესახებ, გარდა იმ შემთხვევისა, როდესაც ასეთი ინფორმაციის მიწოდება შეუძლებელია დამუშავებისთვის პასუხისმგებელი პირების/დამუშავებაზე უფლებამოსილი პირების ან მონაცემთა მიმღებების სიმრავლის ან/და არაპროპორციულად დიდი დანახარჯების გამო.

იხილეთ მეტი:

საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“, მე-15 მუხლი.  

მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება

მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს მის შესახებ მონაცემთა დამუშავების (მათ შორის, პროფაილინგის) შეწყვეტა, წაშლა ან განადგურება.

თქვენ, როგორც დამუშავებისთვის პასუხისმგებელმა პირმა, უნდა უზრუნველყოთ მონაცემთა სუბიექტის მოთხოვნის შესრულება, თუმცა უფლება გაქვთ, უარი განაცხადოთ აღნიშნული მოთხოვნის დაკმაყოფილებაზე, თუ:

  • არსებობს მონაცემთა დამუშავების კანონით გათვალისწინებული რომელიმე საფუძველი;
  • მონაცემები მუშავდება სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთების მიზნით;
  • მონაცემთა დამუშავება აუცილებელია გამოხატვის ან ინფორმაციის თავისუფლების უფლების განსახორციელებლად;
  • მონაცემები მუშავდება კანონით გათვალისწინებული საჯარო ინტერესებისთვის არქივირების მიზნით, სამეცნიერო ან ისტორიული კვლევის ან სტატისტიკური მიზნებისთვის და მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლების განხორციელება შეუძლებელს გახდის ან მნიშვნელოვნად დააზიანებს დამუშავების მიზნების მიღწევას.

იხილეთ მეტი:

საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“, მე-16 მუხლი.  

მონაცემთა დაბლოკვის უფლება

მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს მონაცემთა დაბლოკვა, თუ არსებობს ერთ-ერთი შემდეგი გარემოება:

  • მონაცემთა სუბიექტი სადავოს ხდის მონაცემების ნამდვილობას ან სიზუსტეს;
  • მონაცემთა დამუშავება უკანონოა, თუმცა მონაცემთა სუბიექტი ეწინააღმდეგება მათ წაშლას და ითხოვს მონაცემთა დაბლოკვას;
  • მონაცემები საჭირო აღარ არის მათი დამუშავების მიზნის მისაღწევად, თუმცა მონაცემთა სუბიექტს ისინი სჭირდება საჩივრის/სარჩელის წარსადგენად;
  • მონაცემთა სუბიექტი მოითხოვს მონაცემთა დამუშავების შეწყვეტას, წაშლას ან განადგურებას და მიმდინარეობს ამ მოთხოვნის განხილვა;
  • არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა.

თქვენ, როგორც დამუშავებისთვის პასუხისმგებელმა პირმა, უნდა უზრუნველყოთ მონაცემთა სუბიექტის მოთხოვნის შესრულება, თუმცა უფლება გაქვთ, უარი თქვათ აღნიშნული მოთხოვნის დაკმაყოფილებაზე, როდესაც მონაცემთა დაბლოკვამ შეიძლება საფრთხე შეუქმნას:

  • კანონით ან კანონქვემდებარე ნორმატიული აქტით თქვენთვის დაკისრებული მოვალეობების შესრულებას;
  • კანონის შესაბამისად საჯარო ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესრულებას ან თქვენთვის მინიჭებული უფლებამოსილების განხორციელებას;
  • თქვენი ან მესამე პირის ლეგიტიმურ ინტერესებს, გარდა იმ შემთხვევისა, როდესაც არსებობს მონაცემთა სუბიექტის, განსაკუთრებით არასრულწლოვანის, უფლებების დაცვის აღმატებული ინტერესი;
  • მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების დაცვას, აგრეთვე სახელმწიფო უსაფრთხოებისა და თავდაცვის მიზნებს.

იხილეთ მეტი:

საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“, მე-17 მუხლი.  

მონაცემთა გადატანის (პორტირების) უფლება

კანონის მე-5 მუხლის პირველი პუნქტის „ა“ და „ბ“ ქვეპუნქტებითა და მე-6 მუხლის პირველი პუნქტის „ა“ ქვეპუნქტით გათვალისწინებული საფუძვლებით მონაცემთა ავტომატური დამუშავების შემთხვევაში, თუ ეს ტექნიკურად შესაძლებელია, მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელი პირისგან სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით მიიღოს მის მიერ მიწოდებული მონაცემები ან მოითხოვოს ამ მონაცემთა სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის გადაცემა.

იხილეთ მეტი:

https://pdps.ge/ka/content/984/rekomendaciebi?page=3

  • სახელმძღვანელო რეკომენდაცია მონაცემთა პორტირების უფლების შესახებ

https://pdps.ge/ka/content/984/rekomendaciebi?page=3

ავტომატიზებული ინდივიდუალური გადაწყვეტილების მიღებასთან დაკავშირებული უფლებები

მონაცემთა სუბიექტს უფლება აქვს, არ დაექვემდებაროს მხოლოდ ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე, მიღებულ გადაწყვეტილებას, რომელიც მისთვის წარმოშობს სამართლებრივ ან სხვა სახის არსებითი მნიშვნელობის მქონე შედეგს, გარდა იმ შემთხვევისა, როდესაც პროფაილინგის საფუძველზე გადაწყვეტილების მიღება:

  • ეფუძნება მონაცემთა სუბიექტის აშკარად გამოხატულ თანხმობას;
  • აუცილებელია მონაცემთა სუბიექტსა და დამუშავებისთვის პასუხისმგებელ პირს შორის ხელშეკრულების დასადებად ან ხელშეკრულების შესასრულებლად;
  • გათვალისწინებულია კანონით ან კანონის საფუძველზე დელეგირებული უფლებამოსილების ფარგლებში გამოცემული კანონქვემდებარე ნორმატიული აქტით.

თქვენ, როგორც დამუშავებისთვის პასუხისმგებელმა პირმა, უნდა უზრუნველყოთ მონაცემთა სუბიექტის მოთხოვნის შესრულება და უნდა მიიღოთ სათანადო ზომები მონაცემთა სუბიექტის უფლებების, თავისუფლებისა და ლეგიტიმური ინტერესების დასაცავად, მათ შორის, გადაწყვეტილების მიღების პროცესში ადამიანური რესურსის ჩართვის, მონაცემთა სუბიექტისთვის მისი მოსაზრების გამოთქმის და გადაწყვეტილების გასაჩივრების შესაძლებლობის მიცემის გზით.

იხილეთ მეტი:

თანხმობის გამოხმობის უფლება

მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე, გამოიხმოს მის მიერ გაცემული თანხმობა. მონაცემთა სუბიექტის მოთხოვნის შესაბამისად, მონაცემთა დამუშავება უნდა შეწყდეს ან/და დამუშავებული მონაცემები წაიშალოს ან განადგურდეს, თუ მონაცემთა დამუშავების სხვა საფუძველი არ არსებობს.

მონაცემთა სუბიექტს უფლება აქვს, თანხმობა გამოიხმოს იმავე ფორმით, რომლითაც თანხმობა განაცხადა. მონაცემთა სუბიექტს თანხმობის გამოხმობამდე უფლება აქვს, თქვენგან მიიღოს ინფორმაცია თანხმობის გამოხმობის შესაძლო შედეგების შესახებ.

იხილეთ მეტი:

საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ მე-20 მუხლი.  

გასაჩივრების უფლება

მონაცემთა სუბიექტს უფლება აქვს უფლებებისა და კანონით დადგენილი წესების დარღვევის შემთხვევაში, მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს, სასამართლოს ან/და ზემდგომ ადმინისტრაციულ ორგანოს.

იხილეთ მეტი:

საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ 22-ე მუხლი.  

როგორ უნდა დამუშავდეს მონაცემთა სუბიექტის უფლებებთან დაკავშირებული მოთხოვნები?

მონაცემთა დამუშავების პროცესი უნდა წარიმართოს კანონიერად, სამართლიანად, მონაცემთა სუბიექტისთვის გამჭვირვალედ და მისი ღირსების შეულახავად. მონაცემთა დამუშავების გამჭვირვალობის ვალდებულება არ ვრცელდება კანონით დადგენილ გამონაკლის შემთხვევებზე.

მნიშვნელოვანია მონაცემთა სუბიექტებთან კომუნიკაცია და მონაცემთა სუბიექტის უფლებების განხორციელების ხელშეწყობა. მაგალითად, ვებგვერდზე ელექტრონული ფორმის ინტეგრირებით, რომელიც მონაცემთა სუბიექტს შესაძლებლობას მისცემს, დაგიკავშირდეთ მარტივად.

საპასუხო შეტყობინება

ორგანიზაციამ უნდა უპასუხოს მონაცემთა სუბიექტის მოთხოვნას იმავე ფორმით, როგორც ეს მონაცემთა სუბიექტმა წარმოადგინა ან იმ ფორმით, რომლითაც მონაცემთა სუბიექტმა მოითხოვა პასუხის მიღება. სასურველია, წერილობით, მათ შორის, საჭიროების შემთხვევაში, ელექტრონული საშუალებით, ასევე, ზეპირი კონსულტაციით, მოთხოვნის და გარემოებების გათვალისწინებით.

საპასუხო ვადა

კანონი განსაზღვრავს მონაცემთა სუბიექტის მოთხოვნაზე საპასუხო 10 სამუშაო დღის ვადას, რომელიც შეიძლება გაგრძელდეს არაუმეტეს 10 სამუშაო დღით, შემდეგი უფლებების განხორციელებისას მიღებულ მოთხოვნათა საპასუხოდ:

  • მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება;
  • მონაცემთა გაცნობისა და ასლის მიღების უფლება;
  • მონაცემთა გასწორების, განახლებისა და შევსების უფლება;
  • მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება;
  • თანხმობის გამოხმობის უფლება.

მონაცემთა სუბიექტს უნდა მიეწოდოს ინფორმაცია მონაცემთა დაბლოკვის თაობაზე მიღებული გადაწყვეტილების ან მონაცემთა დაბლოკვაზე უარის თქმის საფუძვლის შესახებ გადაწყვეტილების მიღებისთანავე, დაუყოვნებლივ, მაგრამ არაუგვიანეს მოთხოვნიდან 3 სამუშაო დღისა.

საფასური

კანონის მე-13, მე-14, მე-15, მე-16, მე-17, მე-18, მე-19, მე-20, 24-ე და 25-ე მუხლებით გათვალისწინებული მონაცემთა სუბიექტის უფლებების განხორციელება უზრუნველყოფილი უნდა იყოს უსასყიდლოდ, გარდა ამავე კანონით დადგენილი გამონაკლისებისა. მონაცემთა სუბიექტის მიერ მოთხოვნის არაგონივრული სიხშირით წარდგენის შემთხვევაში, დამუშავებისთვის პასუხისმგებელი პირი უფლებამოსილია, უარი განაცხადოს მის შესრულებაზე, რის შესახებაც ვალდებულია, დაუყოვნებლივ წერილობით აცნობოს მონაცემთა სუბიექტს და განუმარტოს გასაჩივრების უფლების შესახებ.

რეკომენდაციები:

როგორ უნდა იმოქმედოთ მონაცემთა სუბიექტის უფლებების განხორციელებასთან დაკავშირებულ მოთხოვნებთან მიმართებით?

  • შეიმუშავეთ პროცედურა მონაცემთა სუბიექტის მოთხოვნებზე პასუხის გასაცემად და მოამზადეთ თქვენი გუნდი წარმოდგენილი განცხადებების შიდა სამუშაო პროცესებში ინტეგრირებისთვის;
  • უფლებების განხორციელების ხელშეწყობის მიზნით, გაუადვილეთ მონაცემთა სუბიექტებს იმის ცოდნა, თუ რა უფლებები აქვთ თქვენი მომსახურების მიღებისას და როგორ დაგიკავშირდნენ ამ უფლებების განსახორციელებლად;
  • მონაცემთა ეფექტიანი მართვის მიზნით, განაახლეთ თქვენი მომსახურების ელექტრონული სისტემა, რათა სწრაფად განსაზღვროთ დამუშავებული მონაცემები, ეფექტიანად იპოვოთ და მიიღოთ ინფორმაცია კონკრეტული პირის შესახებ;
  • გამჭვირვალობის უზრუნველსაყოფად, ნათლად და გასაგებად აცნობეთ ინფორმაცია მონაცემთა სუბიექტებს თქვენ მიერ დამუშავებული პერსონალური მონაცემების შესახებ, როგორც დამუშავებამდე (მოსალოდნელი შედეგების შესახებ ინფორმაცია ასახეთ კონფიდენციალობის პოლიტიკაში), ასევე, დამუშავების პროცესში (მონაცემთა წვდომის უფლების დაცვისას);
  • ყოველთვის უპასუხეთ მონაცემთა სუბიექტის მოთხოვნას კანონით დადგენილ ვადაში. თუ გჭირდებათ დამატებითი დრო პასუხისთვის ან თუ ვერ ასრულებთ მოთხოვნას, ამის შესახებ აცნობეთ მონაცემთა სუბიექტს ასევე, კანონით დადგენილ ვადაში;
  • მონაცემთა სხვა პირებზე გადაცემის მოთხოვნის მიღების შემთხვევაში, არ დაგავიწყდეთ, გადაწყვეტილების მიღებამდე აცნობეთ მონაცემთა სუბიექტს აღნიშნული მოთხოვნის შესახებ, ხოლო საჭიროებისამებრ, დაელოდოთ მის პასუხს;

აღრიცხეთ მონაცემთა სუბიექტების მოთხოვნები და მიღებული თუ გაგზავნილი შეტყობინებები, და ასევე, მოთხოვნის შესრულებაზე თქვენს მიერ გაცემული უარის დასაბუთება.