ხშირად დასმული კითხვები
პერსონალურ მონაცემთა დაცვის სამსახურს პერსონალურ მონაცემთა დაცვის ოფიცრის განსაზღვრის/დანიშვნის თაობაზე ინფორმაცია შესაძლოა მიეწოდოს სამსახურის ვებ-გვერდის, ელექტრონული ფოსტის (office@pdps.ge), საფოსტო გზავნილის სახით, ან მატერიალური ფორმით - პერსონალურ მონაცემთა დაცვის სამსახურში წარდგენით.
Şəxsi Məlumatların Mühafizəsi zabitinin müəyyən edilməsi/təyin edilməsi haqqında məlumat Şəxsi i Məlumatların Mühafizəsi Xidmətinə internet saytı, e-poçt (office@pdps.ge ), vasitəsilə və ya maddi formada - Şəxsi Məlumatların Mühafizəsi Xidmətinə təqdim olunmaqla verilə bilər.
Անձնական տվյալների պաշտպանության սպայի որոշման/նշանակման մասին տեղեկատվությունը Անձնական տվյալների պաշտպանության ծառայությանը կարող է տրամադրվել վեբ-կայքի, էլեկտրոնային փոստի (office@pdps.ge), փոստային հաղորդագրության տեսքով կամ նյութական ձևով՝ Անձնական տվյալների պաշտպանության ծառայություն ներկայացնելով:
პერსონალურ მონაცემთა დაცვის ოფიცრის ფუნქციები პირდაპირაა გათვალისწინებული პერსონალურ მონაცემთა დაცვის შესახებ კანონის 33-ე მუხლის პირველი პუნქტით.
პერსონალურ მონაცემთა დაცვის ოფიცრის ფუნქციები შემდეგნაირად შეიძლება იქნას განსაზღვრული:
- მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე კონსულტაციის გაწევა დამუშავებისთვის ორგანიზაციისთვის და მათი თანამშრომლებისთვის;
- მონაცემთა დამუშავებასთან დაკავშირებულ შიდა რეგულაციების შემუშავებაში მონაწილეობა;
- საქართველოს კანონმდებლობის, შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგი.
- სამსახურთან ურთიერთობაში ორგანიზაციის წარმომადგენლობა;
- სამსახურისგან კონსულტაციების მიღება;
- სამსახურისთვის მოთხოვნილი ინფორმაციისა და დოკუმენტების წარდგენა;
- სამსახურის დავალებებისა და რეკომენდაციების შესრულების კოორდინაცია და მონიტორინგი.
- მონაცემთა სუბიექტისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდება;
- მონაცემთა დამუშავებასთან დაკავშირებული განცხადებების, საჩივრების ანალიზი, შესაბამისი რეკომენდაციების გაცემა.
აღნიშნული არ არის პერსონალურ მონაცემთა დაცვის ოფიცრის ფუნქცია-მოვალეობების ამომწურავი ჩამონათვალი. ორგანიზაციის მიერ მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით ოფიცერმა შესაძლოა სხვა ფუნქციებიც შეასრულოს.
მაგალითად, თანამშრომლებისათვის შიდა ინსტიტუციური ტრეინინგის ორგანიზება პერსონალურ მონაცემთა დაცვის თემატიკაზე.
Şəxsi Məlumatların Mühafizəsi zabitinin funksiyaları bilavasitə Şəxsi Məlumatların Mühafizəsi haqqında Qanunun 33-cü maddəsinin birinci bəndində nəzərdə tutulmuşdur.
Şəxsi Məlumatların Mühafizəsi zabitinin funksiyaları aşağıdakı kimi müəyyən edilə bilər:
— Məlumatların işlənməsini həyata keçirən təşkilatlar və onların əməkdaşları üçün məlumatların mühafizəsi ilə bağlı məsələlər üzrə məsləhətlərin verilməsi;
— Məlumatların işlənməsi ilə bağlı daxili qaydaların hazırlanmasında iştirak;
— Gürcüstan qanunvericiliyinin, daxili təşkilati sənədlərin icrasına nəzarət;
— Xidmətlə münasibətlərdə təşkilatın təmsil olunması;
— Xidmətdən məsləhətlərin alınması;
— Xidmətin tələb etdiyi məlumat və sənədlərin təqdim edilməsi;
— Xidmət tapşırıqlarının və tövsiyələrin əlaqələndirilməsi və monitorinqi;
— Məlumat subyektinə verilənlərin işlənməsi prosesləri və onun hüquqları haqqında məlumatların verilməsi;
— Məlumatların işlənməsi ilə bağlı bəyanatların, şikayətlərin təhlili, müvafiq tövsiyələrin verilməsi;
Bu, Şəxsi Məlumatların Mühafizəsi zabitinin vəzifə və öhdəliklərinin tam siyahısı deyil. Zabit təşkilat tərəfindən məlumatların işlənməsi standartlarını yüksəltmək üçün digər funksiyaları yerinə yetirə bilər. Məsələn, Şəxsi Məlumatların Qorunması mövzusunda işçilər üçün daxili institusional təlimlərin təşkili kimi.
Անձնական տվյալների պաշտպանության սպայի որոշման/նշանակման մասին տեղեկատվությունը Անձնական տվյալների պաշտպանության ծառայությանը կարող է տրամադրվել վեբ-կայքի, էլեկտրոնային փոստի (office@pdps.ge), փոստային հաղորդագրության տեսքով կամ նյութական ձևով՝ Անձնական տվյալների պաշտպանության ծառայություն ներկայացնելով:
- Որո՞նք են Անձնական տվյալների պաշտպանության սպայի գործառույթները:
Անձնական տվյալների պաշտպանության սպայի գործառույթներն ուղղակիորեն նախատեսված են «Անձնական տվյալների պաշտպանության մասին» Վրաստանի օրենքի 33-րդ հոդվածի առաջին մասով:
Անձնական տվյալների պաշտպանության սպայի գործառույթները կարող են սահմանվել հետևյալ կերպ.
- տվյալների պաշտպանության հետ կապված հարցերի վերաբերյալ կազմակերպությունների և նրանց աշխատակիցների համար մեթոդական օգնություն.
- տվյալների մշակման հետ կապված ներքին կանոնակարգերի մասնակցության մշակմանը.
- Վրաստանի օրենսդրության, ներքին կազմակերպչական փաստաթղթերի կատարման մոնիթորինգ.
- ծառայության հետ հարաբերությունում կազմակերպության ներկայացուցչություն.
- ծառայությունից խորհրդատվության ստացում.
- ծառայության պահանջով տեղեկությունների և փաստաթղթերի ներկայացում.
- ծառայության առաջադրանքների և հանձնարարականների կատարման համակարգում և մոնիթորինգ.
- տվյալների սուբյեկտի համար տվյալների մշակման գործընթացների և իր իրավունքների մասին տեղեկության տրամադրում.
- Տվյալների մշակման հետ կապված հայտարարությունների, բողոքների վերլուծություն, համապատասխան առաջարկություններ տալով:
Սա անձնական տվյալների պաշտպանության սպայի գործառույթների և պարտականությունների սպառիչ ցանկ չէ: Սպան կարող է կատարել նաև այլ գործառույթներ` կազմակերպության կողմից տվյալների մշակման չափանիշները բարձրացնելու նպատակով:
Օրինակ՝ անձնական տվյալների պաշտպանության թեմայով աշխատողների համար ներքին ինստիտուցիոնալ թրենինգի կազմակերպում։
პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავებაზე თანხმობის მოსაპოვებლად გაგზავნილი ნებისმიერი შეტყობინება თავისთავად პირდაპირი მარკეტინგის ცნებაში ექცევა, ვინაიდან თავისი შინაარსით სწორედ მარკეტინგული მომსახურების გაწევის მიზანს მიემართება.
Birbaşa marketinq məqsədilə məlumatların işlənməsinə razılıq əldə etmək üçün göndərilən hər hansı mesajın özü birbaşa marketinq konsepsiyasına daxildir, çünki onun məzmunu marketinq xidmətlərinin göstərilməsi məqsədinə yönəlmişdir.
Ուղղակի մարքեթինգի նպատակով տվյալների մշակման համաձայնություն ստանալու համար ուղարկված ցանկացած հաղորդագրություն ինքնին ներառված է ուղղակի մարքեթինգի հասկացությունում, քանի-որ դրա բովանդակությունն ուղղված է մարքեթինգային ծառայությունների մատուցման նպատակին:
ჩაითვლება. პირდაპირი მარკეტინგი არის ტელეფონის, ფოსტის, ელექტრონული ფოსტის ან სხვა ელექტრონული საშუალებით მონაცემთა სუბიექტისთვის ინფორმაციის პირდაპირი და უშუალო მიწოდება საქონლის, იდეის, მომსახურების, სამუშაოს ან წამოწყების, აგრეთვე საიმიჯო და სოციალური თემატიკისადმი ინტერესის ფორმირების, შენარჩუნების, რეალიზაციის ან მხარდაჭერის მიზნით.
Bəli, hesab olunur.
Birbaşa marketinq mallara, ideyalara, xidmətlərə, işlərə və ya təşəbbüslərə marağı formalaşdırmaq, saxlamaq, satmaq və ya dəstəkləmək məqsədilə məlumat subyektinə telefon, poçt, e-poçt və ya imic və sosial məsələlərə aid digər elektron vasitələrlə birbaşa və dolayısı ilə məlumat verilməsidir.
Համարվում է։ Ուղղակի մարքեթինգ է հեռախոսով, փոստով, էլեկտրոնային փոստով կամ այլ էլեկտրոնային եղանակով տվյալների սուբյեկտին տեղեկատվության ուղղակի և անմիջական տրամադրում ապրանքների, գաղափարի, ծառայության, աշխատանքի և(կամ) նախաձեռնության, ինչպես նաև իմիջի և սոցիալական թեմատիկայի նկատմամբ հետաքրքրության ձևավորման, պահպանման, իրացման և աջակցության նպատակով։
დიახ, აღნიშნული შემთხვევაც ფასდება როგორც პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება. ამ შინაარსის შეტყობინებების მიზანია მომსახურების/ სამუშაოს/საიმიჯო თემატიკის მხარდაჭერა.
Bəli, qeyd olunan hal birbaşa marketinq məqsədləri üçün məlumatların işlənməsi kimi də qiymətləndirilir. Bu məzmun mesajlarının məqsədi xidmət/iş/imic mövzusunu dəstəkləməkdir.
Այո, նշված դեպքը նույնպես գնահատվում է որպես ուղղակի մարքեթինգի նպատակով տվյալների մշակում։ Այս բովանդակության հաղորդագրությունների նպատակն է ծառայության/աշխատանքի/իմիջի թեմային աջակցելը:
პირდაპირ მარკეტინგად არ ჩაითვლება შეტყობინება რომელსაც არ აქვს ინტერესის ფორმირების, შენარჩუნების, რეალიზაციის ან/და მხარდაჭერის მიზანი, არამედ უკავშირდება მონაცემთა სუბიექტის ინფორმირებას კონკრეტული სამართლებრივი ურთიერთობიდან გამომდინარე, როგორც ეს კითხვაში მოცემულ მაგალითებში არის.
Birbaşa marketinq maraqların formalaşdırılması, saxlanması, həyata keçirilməsi və ya dəstəklənməsi məqsədi daşımayan, lakin sualda verilən nümunələrdə olduğu kimi, konkret hüquqi münasibət əsasında məlumat subyektinin məlumatlandırılması ilə bağlı olan mesaj hesab edilməyəcəkdir.
Ուղղակի մարքեթինգ չի համարվում որպես հաղորդագրություն, որը նպատակ չունի հետաքրքրության ձևավորման, պահպանման, իրականացման և(կամ) աջակցության, այլ կապված է տվյալների սուբյեկտի տեղեկացման կոնկրետ իրավական հարաբերություններից ելնելով, ինչպես դա հարցում տրված օրինակներում է։
პირდაპირი მარკეტინგის წესების დარღვევისთვის კანონი ითვალისწინებს ორი სახის ადმინისტრაციულ სახდელს - გაფრთხილებას ან ჯარიმას.
კერძოდ, ფიზიკური პირის, საჯარო დაწესებულების, არასამეწარმეო (არაკომერციული) იურიდიული პირის, აგრეთვე იურიდიული პირის, უცხო ქვეყნის საწარმოს ფილიალისა და ინდივიდუალური მეწარმის, რომელთა წლიური ბრუნვა 500 000 ლარს არ აღემატება -გაფრთხილებას ან დაჯარიმებას 2 000 ლარის ოდენობით. იმ შემთხვევაში თუ იურიდიული პირის (გარდა არასამეწარმეო (არაკომერციული) იურიდიული პირისა), უცხო ქვეყნის საწარმოს ფილიალისა და ინდივიდუალური მეწარმის, წლიური ბრუნვა 500 000 ლარს აღემატება - გაფრთხილებას ან დაჯარიმებას 3 000 ლარის ოდენობით.
დამამძიმებელი გარემოებების არსებობის შემთხვევაში კი მხოლოდ ჯარიმა არის ადმინისტრაციული სახდელის სახით გათვალისწინებული, კერძოდ:
ფიზიკური პირის, საჯარო დაწესებულების, არასამეწარმეო (არაკომერციული) იურიდიული პირის, აგრეთვე იურიდიული პირის, უცხო ქვეყნის საწარმოს ფილიალისა და ინდივიდუალური მეწარმის, რომელთა წლიური ბრუნვა 500 000 ლარს არ აღემატება - დაჯარიმებას 4 000 ლარის ოდენობით. იმ შემთხვევაში თუ იურიდიული პირის (გარდა არასამეწარმეო (არაკომერციული) იურიდიული პირისა), უცხო ქვეყნის საწარმოს ფილიალისა და ინდივიდუალური მეწარმის, წლიური ბრუნვა 500 000 ლარს აღემატება - დაჯარიმებას 6 000 ლარის ოდენობით.
Birbaşa marketinq qaydalarının pozulmasına görə qanunda iki növ inzibati cəza nəzərdə tutulur - xəbərdarlıq və ya cərimə.
O cümlədən, illik dövriyyəsi 500.000 laridən çox olmayan fiziki şəxs, dövlət qurumu, qeyri-sahibkar (qeyri-kommersiya) hüquqi şəxs, habelə hüquqi şəxs, xarici müəssisənin filialı və fərdi sahibkar - xəbərdarlıq və ya 2000 lari məbləğində cərimə.
Hüquqi şəxsin (qeyri-sahibkar (qeyri-kommersiya) hüquqi şəxs istisna olmaqla), xarici müəssisənin filialının və fərdi sahibkarın illik dövriyyəsi 500 000 laridən çox olduqda - xəbərdarlıq edilir və ya 3 000 lari məbləğində cərimə edilir.
Ağırlaşdırıcı hallar olduqda, yalnız inzibati cərimə şəklində cərimə nəzərdə tutulur, yəni:
İllik dövriyyəsi 500 000 laridən çox olmayan fiziki şəxs, dövlət qurumu, qeyri-sahibkar (qeyri-kommersiya) hüquqi şəxs, habelə hüquqi şəxs, xarici müəssisənin filialı və fərdi sahibkar 4000 lari məbləğində cərimə olunur.
Hüquqi şəxsin (qeyri-sahibkar (qeyri-kommersiya) hüquqi şəxs istisna olmaqla), xarici müəssisənin filialının və fərdi sahibkarın illik dövriyyəsi 500 000 laridən çox olduqda - 6 000 lari məbləğində cərimə edilir.
Ուղղակի մարքեթինգի կանոնների խախտման համար օրենքը նախատեսում է երկու տեսակի վարչական տույժեր՝ նախազգուշացում կամ տուգանում:
Մասնավորապես, ֆիզիկական անձի, հանրային հիմնարկի, ոչ ձեռնարկատիրական (ոչ առևտրային) իրավաբանական անձի, ինչպես նաև իրավաբանական անձի, օտարերկրյա ձեռնարկության մասնաճյուղի և անհատ ձեռներեցի, որոնց տարեկան շրջանառությունը չի գերազանցում 500 000 լարին՝ նախազգուշացում կամ տուգանում 2000 լարիի չափով: Այն դեպքում, երբ իրավաբանական անձի (բացառությամբ ոչ ձեռնարկատիրական (ոչ առևտրային) իրավաբանական անձի), օտարերկրյա ձեռնարկության մասնաճյուղի և անհատ ձեռներեցի, որոնց տարեկան շրջանառությունը գերազանցում է 500 000 լարին՝ նախազգուշացում կամ տուգանում 3000 լարիի չափով:
Ծանրացուցիչ հանգամանք(ներ)ի առկայության դեպքում միայն վարչական տույժի տեսքով նախատեսված է տուգանք, մասնավորապես.
Ֆիզիկական անձի, հանրային հիմնարկի, ոչ ձեռնարկատիրական (ոչ առևտրային) իրավաբանական անձի, ինչպես նաև իրավաբանական անձի, օտարերկրյա ձեռնարկության մասնաճյուղի և անհատ ձեռներեցի, որոնց տարեկան շրջանառությունը չի գերազանցում 500 000 լարին՝ տուգանում 4000 լարիի չափով: Այն դեպքում, երբ իրավաբանական անձի (բացառությամբ ոչ ձեռնարկատիրական (ոչ առևտրային) իրավաբանական անձի), օտարերկրյա ձեռնարկության մասնաճյուղի և անհատ ձեռներեցի, որոնց տարեկան շրջանառությունը գերազանցում է 500 000 լարին՝ տուգանում 6000 լարիի չափով:
დამუშავებისთვის პასუხისმგებელია პირი რომელიც განსაზღვრავს რა მიზნით და რა საშუალებებით დამუშავდება პერსონალური მონაცემები. დამუშავებისთვის პასუხისმგებელი პირი მონაცემებს ამუშავებს უშუალოდ ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით.
დამუშავებაზე უფლებამოსილი პირი კი მონაცემებს ამუშავებს დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით. იგი არ არის დამუშავებისთვის პასუხისმგებელ პირთან დასაქმებული, შრომით ურთიერთობაში მყოფი პირი.
Şəxsi məlumatların hansı məqsədlə və hansı vasitələrlə işlənəcəyini müəyyən edən şəxs məlumatları işləmək üçün məsuliyyət daşıyır.
işlənmə üzrə məsuliyyət daşıyan (cavabdeh olan) şəxs məlumatları birbaşa və ya işləmək üçün səlahiyyətli şəxs vasitəsilə işləyir .
işlənmə üzrə səlahiyyətli şəxs, işlənmə üzrə məsuliyyət daşıyan (cavabdeh olan) şəxs üçün və ya onun adından məlumatları işləyir. O, əmək münasibətlərində, işlənmə üzrə məsuliyyət daşıyan (cavabdeh olan) şəxs tərəfindən işə götürülən şəxs deyil.
Մշակման համար պատասխանատու է անձը, որն որոշում է, թե ինչ նպատակով և ինչ միջոցներով են մշակվում անձնական տվյալները։ Մշակման համար պատասխանատու անձը մշակում է տվյալները անմիջականորեն կամ մշակման համար լիազորված անձի միջոցով:
Մշակման համար լիազորված անձը մշակում է տվյալները մշակման համար պատասխանատու անձի համար կամ նրա անունից: Մշակման համար լիազորված անձը չի համարվում մշակման համար պատասխանատու անձի հետ աշխատանքային հարաբերությունների մեջ գտնվող անձ:
მონაცემთა სუბიექტის წერილობითი თანხმობა მოიაზრებს იმ შემთხვევებსად როდესაც პირმა მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე შესაბამისი ინფორმაციის მიღების შემდეგ თანხმობა გამოხატა წერილობითი ფორმით. ამაში მოიაზრება ელექტრონული ფორმით გამოხატული თანხმობაც.
Məlumat subyektinin yazılı razılığı, şəxs onun haqqında məlumatların müəyyən məqsədlə işlənməsinə dair müvafiq məlumatı aldıqdan sonra yazılı şəkildə razılığını bildirdiyi hal sayılır. Bura elektron formada ifadə edilmiş razılıq da daxildir.
Տվյալների սուբյեկտի գրավոր համաձայնությունը նույնպես համարվում է այն դեպքը երբ անձը նրա մասին հայտնել է համաձայնություն՝ կոնկրետ նպատակով մշակման վերաբերյալ համապատասխան տեղեկատվություն ստանալուց հետո: Սրանում ներառվում է նույնպես էլեկտրոնային ձևով արտահայտված համաձայնությունը:
თითის ანაბეჭდი ბიომეტრიული მონაცემია. ბიომეტრიული მონაცემის დამუშავება კი დასაშვებია მხოლოდ იმ შემთხვევაში, თუ სახეზე გვაქვს შემდეგი წინაპირობები:
— ბიომეტრიული მონაცემის დამუშავება აუცილებელია საქმიანობის განხორციელების/ უსაფრთხოების/საკუთრების დაცვისა/საიდუმლო ინფორმაციის გამჟღავნების თავიდან აცილების მიზნებისთვის;
— ამასთან ერთად, ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია ან დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან.
შესაბამისად შესვლა-გასვლის აღრიცხვის მიზნებისთვის თითის ანაბეჭდის დამუშავება მხოლოდ იმ შემთხვევაშია დასაშვები თუ ერთობლივად სახეზე არის ზემოთ ნახსენები წინაპირობები.
Barmaq izi biometrik məlumatdır. Biometrik məlumatların işlənməsinə yalnız aşağıdakı ilkin şərtlər yerinə yetirildikdə yolveriləndir :
— biometrik məlumatların işlənməsi fəaliyyətinin həyata keçirilməsi/təhlükəsizlik/mülkiyyətin mühafizəsi/məxfi məlumatların açıqlanmasının qarşısının alınması məqsədilə zəruridir;
— Eyni zamanda, bu məqsədlərə başqa vasitələrlə nail olmaq və ya qeyri-mütənasib dərəcədə böyük səylər tələb etmək olmaz.
Müvafiq olaraq, giriş-çıxış qeydiyyatı məqsədi ilə barmaq izlərinin işlənməsinə yalnız yuxarıda qeyd olunan ilkin şərtlər birgə yerinə yetirildikdə yolveriləndir.
Մատնահետքը կենսաչափական տվյալ է: Կենսաչափական տվյալների մշակումը թույլատրվում է միայն այն դեպքում, եթե ունենք հետևյալ նախադրյալները.
-
Կենսաչափական տվյալների մշակումն անհրաժեշտ է գործունեության իրականացման/անվտանգության/գույքի պաշտպանության/գաղտնի տեղեկատվության բացահայտման կանխելու նպատակով,
-
Այնուամենայնիվ, այս նպատակներին ուրիշ հնարավորություններով հասնել անհնարին է կամ կապված է անհամաչափ մեծ ջանքերի հետ:
Համապատասխանաբար մուտք-ելքի գրանցման նպատակների համար մատնահետքի մշակումը միայն այն դեպքում է թույլատրելի եթե վերը նշված նախադրյալները համատեղ առկա են: