+995 32 242 1000
office@pdps.ge
კამპანია #აქციეჩვევად პერსონალური მონაცემების დაცვა
#აქციეჩვევად პერსონალური მონაცემების დაცვა პერსონალურ მონაცემთა დაცვის საკითხებზე საზოგადოების ცნობიერების ამაღლების მიზნით, ონლაინ კამპან...
2025-02-11
#ახალიკანონი
პარლამენტმა პერსონალურ მონაცემთა დაცვის შესახებ კანონპროექტი მიიღო.
ახალი საკანონმდებლო აქტი ხელს უწყობს საქართველოს მიერ საერთაშორისო ვალდებულებების შესრულებასა და პერსონალურ მონაცემთა დაცვის სფეროში არსებული კანონმდებლობის ევროპულ სტანდარტებთან დაახლოებას.
კანონით გათვალისწინებული ვალდებულებებისა და სიახლეების უმრავლესობა ძალაში შევა 2024 წლის 1 მარტიდან, ხოლო ისეთი ცალკეული დებულებები, როგორიცაა „მონაცემთა დაცვაზე ზეგავლენის შეფასება“, „პერსონალურ მონაცემთა დაცვის ოფიცერი“ და აღნიშნულ ვალდებულებებთან დაკავშირებული ადმინისტრაციული სახდელების შესაბამისი ნორმები, ძალაში 2024 წლის 1 ივნისიდან შევა.
გიზიარებთ ინფორმაციას ახალი კანონით გათვალისწინებული ცვლილებების შესახებ
-----------------------------------------------------------------------------------------------------------------
-
მონაცემთა დამუშავების საფუძვლები
„პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონით გაფართოვდა და, ცალკეულ შემთხვევებში, დაკონკრეტდა მონაცემთა დამუშავების საფუძვლები.
მაგალითად, მოქმედი კანონის თანახმად, მონაცემთა დამუშავება დასაშვებია, თუ არსებობს მონაცემთა სუბიექტის თანხმობა. ახალი კანონით დაზუსტდა აღნიშნული ჩანაწერი და განისაზღვრა, რომ მონაცემთა დამუშავება დასაშვებია, თუ მონაცემთა სუბიექტმა განაცხადა თანხმობა მის შესახებ მონაცემთა ერთი ან რამდენიმე კონკრეტული მიზნით დამუშავებაზე.
აღსანიშნავია ისიც, რომ მოქმედი რედაქცია მონაცემთა დამუშავების ერთ-ერთ საფუძვლად განსაზღვრავს ისეთ შემთხვევებს, როდესაც მონაცემთა დამუშავება საჭიროა მონაცემთა სუბიექტის სასიცოცხლო ინტერესების დასაცავად. ახალი კანონით, ცვლილება ამ ჩანაწერსაც შეეხო და განისაზღვრა, რომ მონაცემთა დამუშავება დასაშვებია, თუ ეს „აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად, მათ შორის, ეპიდემიის მონიტორინგის ან/და მისი გავრცელების აღკვეთის, ჰუმანიტარული კრიზისების, ბუნებრივი და ადამიანის მოქმედებით გამოწვეული კატასტროფების სამართავად“.
გარდა ამისა, საყურადღებოა, რომ ახალი კანონის მე-5 მუხლში არსებულ ჩამონათვალს დაემატა მონაცემთა დამუშავების რამდენიმე საფუძველი. კერძოდ, განისაზღვრა, რომ მონაცემთა დამუშავება დასაშვებია, თუ ეს აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად. ასევე, თუ მონაცემთა დამუშავება აუცილებელია საქართველოს კანონმდებლობით განსაზღვრული საჯარო ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესასრულებლად, მათ შორის, დანაშაულის თავიდან აცილების, დანაშაულის გამოძიების, სისხლისსამართლებრივი დევნის, მართლმსაჯულების განხორციელების, პატიმრობისა და თავისუფლების აღკვეთის აღსრულების, არასაპატიმრო სასჯელთა აღსრულებისა და პრობაციის, ოპერატიულ-სამძებრო საქმიანობის, საზოგადოებრივი უსაფრთხოების, მართლწესრიგის დაცვის, მათ შორის, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების უზრუნველყოფის, მიზნებისთვის.
გარდა მე-5 მუხლისა, ახლებურად ჩამოყალიბდა კანონის მე-6 მუხლი, რომელიც აყალიბებს განსაკუთრებული კატეგორიის მონაცემთა დამუშავების საფუძვლებს. ახალი კანონით განისაზღვრა, რომ განსაკუთრებული კატეგორიის მონაცემთა დამუშავება დასაშვებია მხოლოდ იმ შემთხვევაში, თუ დამუშავებისთვის პასუხისმგებელი პირის მიერ უზრუნველყოფილია მონაცემთა სუბიექტის უფლებებისა და ინტერესების დაცვის ამ კანონით გათვალისწინებული გარანტიები და იმავდროულად, არსებობს მე-6 მუხლის პირველი პუნქტით გათვალისწინებული ერთ-ერთი საფუძველი.
ახალი კანონის თანახმად, განსაკუთრებული კატეგორიის მონაცემთა დამუშავების საფუძვლად მიიჩნევა შემდეგი შემთხვევები:
- მონაცემთა სუბიექტმა განაცხადა წერილობითი თანხმობა ერთი ან რამდენიმე კონკრეტული მიზნით განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე;
- განსაკუთრებული კატეგორიის მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება კანონით და მათი დამუშავება აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში;
- განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არ აქვს, განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე განაცხადოს თანხმობა;
- განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით საქართველოს კანონმდებლობის ან ჯანმრთელობის დაცვის სპეციალისტთან დადებული ხელშეკრულების (თუ ამ მონაცემებს ამუშავებს პირი, რომელსაც პროფესიული საიდუმლოების დაცვის ვალდებულება ეკისრება) შესაბამისად;
- და სხვა (საფუძვლების სრული ჩამონათვალი შეგიძლიათ იხილოთ ახალი კანონის მე-6 მუხლის პირველ პუნქტში).
ყოველივე ზემოაღნიშნულთან ერთად, ახალი კანონით ასევე დაზუსტდა, რომ მონაცემთა (მათ შორის, განსაკუთრებული კატეგორიის მონაცემთა) დამუშავების სამართლებრივი საფუძვლის დასაბუთების ვალდებულება ეკისრება დამუშავებისთვის პასუხისმგებელ პირს.
ზემოთ განხილული სიახლეები „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონს კიდევ უფრო მეტად აახლოებს პერსონალურ მონაცემთა დაცვის ევროპულ სტანდარტებთან და ხელს უწყობს მონაცემთა სუბიექტების უფლებების ეფექტიან დაცვას, რაც კანონმდებლობის მნიშვნელოვან გაუმჯობესებად შეიძლება შეფასდეს.
--------------------------------------------------------------------------------------------------------------------------------
-
მონაცემთა დამუშავების ახალი პრინციპები
ახალ კანონში „პერსონალურ მონაცემთა დაცვის შესახებ“ მკვიდრდება მონაცემთა დამუშავების ისეთი პრინციპები როგორიცაა - გამჭვირვალობის პრინციპი, გაუმართლებელი დაყოვნების გარეშე მონაცემების წაშლა/განადგურების პრინციპი, ასევე, მონაცემთა უსაფრთხოების დაცვის მიზნით ტექნიკური და ორგანიზაციული ზომების მიღების პრინციპი.
აქვე, საყურადღებოა ისიც, რომ ახალი კანონის თანახმად, იმ შემთხვევაში, თუ მონაცემები უნდა დამუშავდეს მათი შეგროვების/მოპოვების მიზნისგან განსხვავებული მიზნით და თუ დამუშავება მონაცემთა სუბიექტის თანხმობით ან კანონის საფუძველზე არ ხორციელდება, მონაცემთა შეგროვების/მოპოვების მიზნისგან განსხვავებული მიზნით მონაცემთა დამუშავების საკითხის გადაწყვეტისას დამუშავებისთვის პასუხისმგებელმა პირმა უნდა გაითვალისწინოს შემდეგი გარემოებები:
- არსებობს თუ არა მონაცემთა შეგროვების/მოპოვების თავდაპირველ მიზანსა და შემდგომ მიზანს შორის კავშირი;
- მონაცემთა შეგროვებისას/მოპოვებისას დამუშავებისთვის პასუხისმგებელ პირსა და მონაცემთა სუბიექტს შორის არსებული ურთიერთობის ხასიათი;
- აქვს თუ არა მონაცემთა სუბიექტს მის შესახებ მონაცემთა შემდგომი დამუშავების გონივრული მოლოდინი;
- ხორციელდება თუ არა განსაკუთრებული კატეგორიის მონაცემთა დამუშავება;
- მონაცემთა სუბიექტისთვის შესაძლო შედეგები, რომლებიც შეიძლება თან ახლდეს მონაცემთა შემდგომ დამუშავებას;
- მონაცემთა ტექნიკური და ორგანიზაციული უსაფრთხოების ზომების არსებობა.
მართალია, დღეს მოქმედი კანონმდებლობის ფარგლებშიც, სამსახურის მიერ მონაცემთა დამუშავების კანონიერების შემოწმების პროცესში ზემოაღნიშნულ საკითხებს მნიშვნელოვანი ყურადღება ეთმობა, თუმცა, ახალი კანონის ძალით მათი პრინციპების რანგში აყვანა საგრძნობლად გაზრდის მონაცემთა დაცვის სტანდარტს, რაც, საბოლოო ჯამში, დადებით გავლენას იქონიებს მონაცემთა სუბიექტების უფლებრივ მდგომარეობაზე.
--------------------------------------------------------------------------------------------------------------------------------
-
მონაცემთა დამუშავების ახალი პრინციპები
ახალ კანონში „პერსონალურ მონაცემთა დაცვის შესახებ“ მკვიდრდება მონაცემთა დამუშავების ისეთი პრინციპები როგორიცაა - გამჭვირვალობის პრინციპი, გაუმართლებელი დაყოვნების გარეშე მონაცემების წაშლა/განადგურების პრინციპი, ასევე, მონაცემთა უსაფრთხოების დაცვის მიზნით ტექნიკური და ორგანიზაციული ზომების მიღების პრინციპი.
აქვე, საყურადღებოა ისიც, რომ ახალი კანონის თანახმად, იმ შემთხვევაში, თუ მონაცემები უნდა დამუშავდეს მათი შეგროვების/მოპოვების მიზნისგან განსხვავებული მიზნით და თუ დამუშავება მონაცემთა სუბიექტის თანხმობით ან კანონის საფუძველზე არ ხორციელდება, მონაცემთა შეგროვების/მოპოვების მიზნისგან განსხვავებული მიზნით მონაცემთა დამუშავების საკითხის გადაწყვეტისას დამუშავებისთვის პასუხისმგებელმა პირმა უნდა გაითვალისწინოს შემდეგი გარემოებები:
- არსებობს თუ არა მონაცემთა შეგროვების/მოპოვების თავდაპირველ მიზანსა და შემდგომ მიზანს შორის კავშირი;
- მონაცემთა შეგროვებისას/მოპოვებისას დამუშავებისთვის პასუხისმგებელ პირსა და მონაცემთა სუბიექტს შორის არსებული ურთიერთობის ხასიათი;
- აქვს თუ არა მონაცემთა სუბიექტს მის შესახებ მონაცემთა შემდგომი დამუშავების გონივრული მოლოდინი;
- ხორციელდება თუ არა განსაკუთრებული კატეგორიის მონაცემთა დამუშავება;
- მონაცემთა სუბიექტისთვის შესაძლო შედეგები, რომლებიც შეიძლება თან ახლდეს მონაცემთა შემდგომ დამუშავებას;
- მონაცემთა ტექნიკური და ორგანიზაციული უსაფრთხოების ზომების არსებობა.
მართალია, დღეს მოქმედი კანონმდებლობის ფარგლებშიც, სამსახურის მიერ მონაცემთა დამუშავების კანონიერების შემოწმების პროცესში ზემოაღნიშნულ საკითხებს მნიშვნელოვანი ყურადღება ეთმობა, თუმცა, ახალი კანონის ძალით მათი პრინციპების რანგში აყვანა საგრძნობლად გაზრდის მონაცემთა დაცვის სტანდარტს, რაც, საბოლოო ჯამში, დადებით გავლენას იქონიებს მონაცემთა სუბიექტების უფლებრივ მდგომარეობაზე.
--------------------------------------------------------------------------------------------------------------------------------
-
ტერმინები
ახალი კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ ახლებურად განსაზღვრავს რიგ ტერმინებს, რომელთა გათვალისწინებაც მნიშვნელოვანია მონაცემთა დაცვის პროცესში. მაგალითად, მოქმედი კანონისგან განსხვავებით, ტერმინები - მონაცემთა დამმუშავებელი და უფლებამოსილი პირი, განისაზღვრება შემდეგნაირად: დამუშავებისათვის პასუხისმგებელი პირი და დამუშავებაზე უფლებამოსილი პირი.
კანონი ახლებურად განმარტავს ტერმინს „მონაცემთა სუბიექტის თანხმობა“. კერძოდ, თანხმობა განიმარტება, როგორც, მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ, მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე აქტიური მოქმედებით, წერილობით (მათ შორის, ელექტრონულად) ან ზეპირად, თავისუფლად და მკაფიოდ გამოხატული ნება. იმისათვის, რომ თანხმობა, გამოყენებულ იქნეს როგორც მონაცემთა დამუშავების კანონიერი საფუძველი, მნიშვნელოვანია, თანხმობა ითვალისწინებდეს ყველა ზემოთ ჩამოთვლილ ელემენტს.
ახალი კანონი შემდეგნაირად განმარტავს აუდიომონიტორინგს: საჯარო ან კერძო სივრცეში განთავსებული/დამონტაჟებული ტექნიკური საშუალებების გამოყენებით ხმოვანი სიგნალის მონაცემთა დამუშავება, კერძოდ, აუდიოკონტროლი ან/და აუდიოჩაწერა (გარდა ფარული საგამოძიებო მოქმედებისა).
ფართოდ ყალიბდება „პირდაპირი მარკეტინგის“ განმარტება. კერძოდ, პირდაპირი მარკეტინგი არის ტელეფონის, ფოსტის, ელექტრონული ფოსტის ან სხვა ელექტრონული საშუალებით მონაცემთა სუბიექტისთვის ინფორმაციის პირდაპირი და უშუალო მიწოდება ფიზიკური პირის ან/და იურიდიული პირის, საქონლის, იდეის, მომსახურების, სამუშაოს ან/და წამოწყების, აგრეთვე საიმიჯო და სოციალური თემატიკისადმი ინტერესის ფორმირების, შენარჩუნების, რეალიზაციის ან/და მხარდაჭერის მიზნით.
„პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონი განმარტავს ისეთ მნიშვნელოვან ახალ ტერმინს, როგორიცაა „პროფაილინგი“. კერძოდ, პროფაილინგი არის მონაცემთა ავტომატური დამუშავების ნებისმიერი ფორმა, რომელიც გულისხმობს მონაცემების გამოყენებას ფიზიკურ პირთან დაკავშირებული გარკვეული პიროვნული მახასიათებლების შესაფასებლად, კერძოდ, იმ მახასიათებლების ანალიზსა და პროგნოზირებას, რომლებიც შეეხება ფიზიკური პირის მიერ სამუშაოს შესრულების ხარისხს, მის ეკონომიკურ მდგომარეობას, ჯანმრთელობას, პირად ინტერესებს, სანდოობას, ქცევას, ადგილსამყოფელს ან გადაადგილებას.
კანონი შეიცავს მორიგი ახალი ტერმინის - „ინციდენტის“ განმარტებასაც, რომელიც წარმოადგენს მონაცემთა უსაფრთხოების დარღვევას, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას.
ერთ-ერთ მნიშვნელოვან საკითხს მონაცემთა „ფსევდონიმიზაცია“ წარმოადგენს, რომელიც შემდეგნაირად განიმარტება: მონაცემთა იმგვარი დამუშავება, როდესაც დამატებითი ინფორმაციის გამოყენების გარეშე შეუძლებელია მონაცემების კონკრეტულ მონაცემთა სუბიექტთან დაკავშირება და ეს დამატებითი ინფორმაცია შენახულია ცალკე და ტექნიკური და ორგანიზაციული ზომების მეშვეობით მონაცემების იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირთან დაკავშირება არ ხდება.
-------------------------------------------------------------------------------------------------------------------------------
-
მონაცემთა გამჭვირვალობა
- ახალი კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ პრინციპის დონეზე განსაზღვრავს მონაცემთა დამუშავების „გამჭვირვალობას“. კანონის თანახმად, „მონაცემები უნდა დამუშავდეს კანონიერად, სამართლიანად, მონაცემთა სუბიექტისთვის გამჭვირვალედ და მისი ღირსების შეულახავად.“
მაინც რას ნიშნავს გამჭვირვალობა პერსონალურ მონაცემთა დამუშავებისას? ფიზიკური პირებისთვის, კერძოდ, მონაცემთა სუბიექტებისთვის ნათელი და გამჭვირვალე უნდა იყოს, რომ მუშავდება ან იგეგმება მათი მონაცემების დამუშავება. კერძოდ, გამჭვირვალობის პრინციპი მოითხოვს, რომ მონაცემთა სუბიექტებისათვის ხელმისაწვდომი უნდა იყოს ინფორმაცია მათი პერსონალური მონაცემების დამუშავების შესახებ. ასეთი ხელმისაწვდომობა, თავის მხრივ, უზრუნველყოფილი უნდა იქნეს მარტივი და გასაგები ენით. მონაცემთა სუბიექტს უბრალო და მარტივად აღქმადი ენითა და ფორმით უნდა მიეწოდოს ინფორმაცია მისი მონაცემების დამუშავების თაობაზე. სიმარტივე განსაკუთრებით მნიშვნელოვანია არასრულწლოვანთა მონაცემების დამუშავებისას, რათა არასრულწლოვან მონაცემთა სუბიექტს შეეძლოს გააზრება, თუ რა ბედი ელის მის პერსონალურ მონაცემებს.
ინდივიდებმა უნდა იცოდნენ ყველა შესაძლო რისკის შესახებ, ასევე, მათ უნდა ჰქონდეთ ინფორმაცია იმ უსაფრთხოების ზომების თაობაზე, რაც მათი პერსონალური მონაცემების დაცვის მიზნით არის მიღებული. მონაცემთა სუბიექტებმა უნდა იცოდნენ საკუთარი უფლებები და განსაკუთრებით, უფლება, მიიღონ ინფორმაცია მათი პერსონალური მონაცემების შესახებ. კანონის თანახმად, მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს იმის დადასტურება, მუშავდება თუ არა მის შესახებ მონაცემები, დასაბუთებულია თუ არა მონაცემთა დამუშავება და მოთხოვნის შესაბამისად უსასყიდლოდ მიიღოს შემდეგი ინფორმაცია:
- მის შესახებ იმ მონაცემის შესახებ, რომელიც მუშავდება, აგრეთვე ამ მონაცემის დამუშავების საფუძვლისა და მიზნის თაობაზე;
- მონაცემთა შეგროვების/მოპოვების წყაროს შესახებ;
- მონაცემთა შენახვის ვადის (დროის) შესახებ, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე;
- მონაცემთა სუბიექტის ამ თავით გათვალისწინებული უფლებების შესახებ;
- მონაცემთა გადაცემის სამართლებრივი საფუძვლისა და მიზნების, აგრეთვე მონაცემთა დაცვის სათანადო გარანტიების შესახებ, თუ მონაცემები გადაეცემა სხვა სახელმწიფოს ან საერთაშორისო ორგანიზაციას;
- მონაცემთა მიმღების ვინაობის ან მონაცემთა მიმღებების კატეგორიების შესახებ, მათ შორის, ინფორმაცია მონაცემთა გადაცემის საფუძვლისა და მიზნის თაობაზე, თუ მონაცემები მესამე პირს გადაეცემა;
- ავტომატიზებული დამუშავების, მათ შორის, პროფაილინგის შედეგად მიღებული გადაწყვეტილების და იმ ლოგიკის შესახებ, რომელიც გამოიყენება ამგვარი გადაწყვეტილების მისაღებად, აგრეთვე მონაცემთა დამუშავებაზე მისი გავლენისა და დამუშავების მოსალოდნელი/სავარაუდო შედეგის თაობაზე.
ყოველივე ზემოაღნიშნულთან ერთად, აუცილებლად უნდა აღინიშნოს, რომ მონაცემთა დამუშავების გამჭვირვალობის ვალდებულება არ ვრცელდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილ გამონაკლის შემთხვევებზე.
-------------------------------------------------------------------------------------------------------------------------------
-
პორტირების უფლება
ახალი კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ აფართოებს მონაცემთა სუბიექტის უფლებებს და ამყარებს ამ უფლებათა დაცვის გარანტიებს. ერთ-ერთი ახალი უფლება, რასაც ახალი კანონი მონაცემთა სუბიექტებს ანიჭებს, მონაცემთა გადატანის, ე.წ. „პორტირების“ უფლებაა. კერძოდ, როდესაც პერსონალური მონაცემები ავტომატური საშუალებით მუშავდება თანხმობის საფუძველზე, ან მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად, თუ ეს ტექნიკურად შესაძლებელია, მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელი პირისგან სტუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით მიიღოს მის მიერ მიწოდებული მონაცემები ან მოითხოვოს ამ მონაცემთა სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის გადაცემა.
მონაცემთა გადატანის უფლება მონაცემთა სუბიექტებს გაუმარტივებს გარკვეული სერვისებით სარგებლობას. თავის მხრივ, მნიშვნელოვანია, კომპანიებმა უზრუნველყონ შესაბამისი ტექნიკური საშუალებების დანერგვა, რათა შესაძლებელი გახადონ პერსონალურ მონაცემთა გადატანა ინფორმაციული ტექნოლოგიების ერთი გარემოდან მეორეში და რაც ყველაზე მთავარია, აღნიშნულის განხორციელებისას გაატარონ შესაბამისი უსაფრთხოების ზომები.
-------------------------------------------------------------------------------------------------------------------------------
-
პერსონალურ მონაცემთა დაცვის ოფიცერი
ახალი კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ ამკვიდრებს საჯარო და კერძო დაწესებულებებში პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნის ან განსაზღვრის ვალდებულებას. კანონის თანახმად, დამუშავებისთვის პასუხისმგებელი პირი ან დამუშავებაზე უფლებამოსილი პირი განსაზღვრავს/ნიშნავს ოფიცერს, რომელიც უზრუნველყოფს:
- მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, დამუშავებისთვის პასუხისმგებელი პირის, დამუშავებაზე უფლებამოსილი პირისა და მათი თანამშრომლების ინფორმირებას, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევას;
- მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობას, აგრეთვე დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ საქართველოს კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგს;
- მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზსა და შესაბამისი რეკომენდაციების გაცემას;
- პერსონალურ მონაცემთა დაცვის სამსახურისგან კონსულტაციების მიღებას, დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის წარმომადგენლობას სამსახურთან ურთიერთობაში;
- მონაცემთა სუბიექტის მიმართვის შემთხვევაში მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდებას;
- ასევე, პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით სხვა ფუნქციების შესრულებას.
კანონის თანახმად, ოფიცრის დანიშვნის ან განსაზღვრის ვალდებულება ეკისრებათ საჯარო დაწესებულებებს, სადაზღვევო ორგანიზაციებს, კომერციულ ბანკებს, მიკროსაფინანსო ორგანიზაციებს, საკრედიტო ბიუროებს, ელექტრონული კომუნიკაციის კომპანიებს, ავიაკომპანიებს, აეროპორტებს, სამედიცინო დაწესებულებებს, აგრეთვე დამუშავებისთვის პასუხისმგებელ და დამუშავებაზე უფლებამოსილ იმ პირებს, რომელიც ამუშავებენ დიდი რაოდენობით მონაცემთა სუბიექტების მონაცემებს ან ახორციელებენ მათი ქცევის სისტემატურ და მასშტაბურ მონიტორინგს. ამასთან, პირთა წრე, რომლებსაც არ აქვთ ვალდებულება, დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი, განისაზღვრება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტით.
საყურადღებოა ისიც, რომ, მართალია, კანონი ოფიცრის დანიშვნის ვალდებულებას მხოლოდ ზემოთ ჩამოთვლილ სუბიექტებს აკისრებს, თუმცა დამუშავებისთვის პასუხისმგებელ სხვა პირებს, საკუთარი შეხედულებისამებრ, უფლება აქვთ, დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი.
კანონის თანახმად, პერსონალურ მონაცემთა დაცვის ოფიცერს უნდა ჰქონდეს სათანადო ცოდნა მონაცემთა დაცვის სფეროში. ამასთან, დამუშავებისთვის პასუხისმგებელ პირსა და დამუშავებაზე უფლებამოსილ პირს მოეთხოვებათ, უზრუნველყონ ოფიცერი შესაბამისი რესურსებითა და დამოუკიდებლობით საქმიანობის განხორციელების პროცესში. გარდა ამისა, მათ ეკისრებათ ვალდებულება, ოფიცრის ვინაობა და საკონტაქტო ინფორმაცია პროაქტიულად გამოაქვეყნონ ვებგვერდზე (ასეთის არსებობის შემთხვევაში) ან სხვა ხელმისაწვდომი საშუალებით.
აღსანიშნავია ისიც, რომ ოფიცრის დანიშვნასთან დაკავშირებული ვალდებულების შეუსრულებლობა გამოიწვევს სამართალდამრღვევის გაფრთხილებას, ხოლო იგივე ქმედება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის მიერ ადმინისტრაციული სახდელის დადებიდან 1 წლის განმავლობაში გამოიწვევს სამართალდამრღვევის დაჯარიმებას 3 000 ლარის ოდენობით.
ოფიცრის ინსტიტუტის გაჩენა განსაკუთრებით მნიშვნელოვანია, ვინაიდან იგი პერსონალურ მონაცემთა დაცვის ქართულ კანონმდებლობას აახლოებს ევროპულ სტანდარტებთან და მნიშვნელოვნად აძლიერებს მონაცემთა სუბიექტების უფლებების დაცვის გარანტიებს.
-------------------------------------------------------------------------------------------------------------------------------
-
ზეგავლენის შეფასების ვალდებულება
„პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონი ითვალისწინებს მონაცემთა დაცვაზე ზეგავლენის შეფასების წესს, რაც პერსონალურ მონაცემთა დაცვის ქართული კანონმდებლობისთვის სიახლეს წარმოადგენს და ადამიანის უფლებების დარღვევის მომეტებული საფრთხეების შემცირებას ისახავს მიზნად.
ახალი კანონის მიხედვით, თუ მონაცემთა დამუშავებისას ახალი ტექნოლოგიების, მონაცემთა კატეგორიის, მოცულობის, მონაცემთა დამუშავების მიზნებისა და საშუალებების გათვალისწინებით, მაღალი ალბათობით იქმნება ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის საფრთხე, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია წინასწარ განახორციელოს მონაცემთა დაცვაზე ზეგავლენის შეფასება.
გარდა ამისა, კანონი განსაზღვრავს კონკრეტულ შემთხვევებს, როდესაც ზეგავლენის შეფასება სავალდებულოა. კერძოდ, თუ დამუშავებისთვის პასუხისმგებელი პირი:
- მონაცემთა სუბიექტისთვის სამართლებრივი, ფინანსური ან სხვა სახის არსებითი მნიშვნელობის შედეგის მქონე გადაწყვეტილებას იღებს სრულად ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე;
- ამუშავებს დიდი რაოდენობით მონაცემთა სუბიექტების განსაკუთრებული კატეგორიის მონაცემებს (მონაცემთა სუბიექტების დიდ რაოდენობად მიიჩნევა ბოლო აღწერის შედეგების მიხედვით, საქართველოს მოსახლეობის არანაკლებ 3 პროცენტისა);
- ახორციელებს მონაცემთა სუბიექტების ქცევის სისტემატურ და მასშტაბურ მონიტორინგს საზოგადოებრივი თავშეყრის ადგილებში.
კანონის თანახმად, მონაცემთა დაცვაზე ზეგავლენის შეფასებისას, დამუშავებისთვის პასუხისმგებელი პირი, ვალდებულია შექმნას შესაბამისი წერილობითი დოკუმენტი, მონაცემთა დამუშავების პროცესის, მიზნების, საფუძვლების, მონაცემთა უსაფრთხოების დასაცავად გათვალისწინებული ორგანიზაციულ-ტექნიკური ზომების აღწერით და ადამიანის უფლებების შელახვის შესაძლო საფრთხეების შეფასებით.
დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია, მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტი შეინახოს მონაცემთა დამუშავების მთელი პერიოდის განმავლობაში, ხოლო მონაცემთა დამუშავების შეწყვეტის შემთხვევაში − არანაკლებ 1 წლის ვადით.
თუკი ზეგავლენის შეფასების შედეგად, გამოვლინდება ადამიანის უფლებების შელახვის მაღალი საფრთხე, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მიიღოს ყველა აუცილებელი ზომა საფრთხის შესამცირებლად. იგი უფლებამოსილია, კონსულტაციის მიზნით, მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს.
თუ დამატებითი ორგანიზაციულ-ტექნიკური ზომებით შეუძლებელია ადამიანის უფლებების შელახვის საფრთხის არსებითად შემცირება, მონაცემთა დამუშავება არ უნდა განხორციელდეს.
მონაცემთა დაცვაზე ზეგავლენის შეფასების ვალდებულების შეუსრულებლობა გამოიწვევს კანონით გათვალისწინებულ პასუხისმგებლობას.
------------------------------------------------------------------------------------------------------------------------------
-
პირდაპირი მარკეტინგის განხორციელება
- ახალი კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ ახლებურად აყალიბებს პირდაპირ მარკეტინგთან დაკავშირებულ საკითხებს. ახალი კანონი პირდაპირ მარკეტინგს განმარტავს, როგორც ტელეფონის, ფოსტის, ელექტრონული ფოსტის ან სხვა ელექტრონული საშუალებით მონაცემთა სუბიექტისთვის ინფორმაციის პირდაპირი და უშუალო მიწოდება ფიზიკური პირის ან/და იურიდიული პირის, საქონლის, იდეის, მომსახურების, სამუშაოს ან/და წამოწყების, აგრეთვე საიმიჯო და სოციალური თემატიკისადმი ინტერესის ფორმირების, შენარჩუნების, რეალიზაციის ან/და მხარდაჭერის მიზნით. ამასთან, პირდაპირ მარკეტინგად არ ჩაითვლება სახელმწიფო დაწესებულების მიერ ფიზიკური პირისთვის ინფორმაციის მიწოდება, თუ ამ ინფორმაციის მიწოდება თავსებადია ამ კანონით გათვალისწინებულ მონაცემთა დამუშავების რომელიმე საფუძველთან.
- საყურადღებოა, რომ მიუხედავად მონაცემთა შეგროვების/მოპოვების საფუძვლისა და მათი ხელმისაწვდომობისა, პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება შესაძლებელი იქნება მხოლოდ მონაცემთა სუბიექტის თანხმობით. ამასთან, მონაცემთა სუბიექტის სახელის, გვარის, მისამართის, ტელეფონის ნომრისა და ელექტრონული ფოსტის მისამართის გარდა, პირდაპირი მარკეტინგის მიზნით სხვა მონაცემთა დამუშავებისთვის აუცილებელი იქნება მონაცემთა სუბიექტის წერილობითი თანხმობა. აღსანიშნავია ისიც, რომ მონაცემთა სუბიექტის თანხმობის მიღებამდე და პირდაპირი მარკეტინგის განხორციელებისას დამუშავებისთვის პასუხისმგებელმა პირმა/დამუშავებაზე უფლებამოსილმა პირმა მონაცემთა სუბიექტს ნათლად, მარტივ და მისთვის გასაგებ ენაზე უნდა განუმარტოს მის მიერ თანხმობის ნებისმიერ დროს გამოხმობის უფლება და ამ უფლების განხორციელების მექანიზმი/წესი.
- უშუალოდ პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავების შეწყვეტის საკითხთან დაკავშირებით, კანონი მიუთითებს, რომ მონაცემთა დამუშავება უნდა შეწყდეს მონაცემთა სუბიექტის შესაბამისი მოთხოვნის მიღებიდან გონივრულ ვადაში, მაგრამ არაუგვიანეს 7 სამუშაო დღისა. ამასთანავე, მონაცემთა სუბიექტს უნდა ჰქონდეს შესაძლებლობა, მოითხოვოს პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავების შეწყვეტა იმავე ფორმით, რომლითაც პირდაპირი მარკეტინგი ხორციელდება, ან განსაზღვროს სხვა ხელმისაწვდომი და ადეკვატური საშუალება მონაცემთა დამუშავების შეწყვეტის მოთხოვნისთვის, რისი გამოყენების შესახებ მონაცემთა სუბიექტს უნდა მიეცეს მკაფიო და ადვილად აღსაქმელი მითითება. ამასთან, დაუშვებელია, მონაცემთა სუბიექტის მიერ თანხმობის გამოხმობის უფლების განსახორციელებლად დაწესდეს საფასური ან სხვა შეზღუდვა.
- რაც შეეხება პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავებას წესების დარღვევით - პირის მიერ ამ ვალდებულების დარღვევა გამოიწვევს მის გაფრთხილებას ან დაჯარიმებას 2 000 - 3 000 ლარის ოდენობით (სუბიექტის სამართლებრივი ფორმისა და წლიური ბრუნვის გათვალისწინებით). ხოლო იგივე ქმედების ჩადენა დამამძიმებელი გარემოების არსებობისას გამოიწვევს დაჯარიმებას 4 000 - 6 000 ლარის ოდენობით.
-
ჯარიმები
ახალი კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ აფართოებს ადმინისტრაციული სამართალდარღვევებისთვის გათვალისწინებულ ადმინისტრაციული პასუხისმგებლობის მასშტაბს.
მოქმედი კანონის მსგავსად, ახალი კანონი კვლავ ფიქსირებული ჯარიმის ოდენობებს განსაზღვრავს. საგრძნობლად გაზრდილია მათი მოცულობა, თუმცა, ჯარიმის ოდენობა დაუკავშირდა სამართალდამრღვევის ორგანიზაციულ ფორმასა და მის წლიურ ბრუნვას. მაგ. კანონით გათვალისწინებული მონაცემთა დამუშავების რომელიმე პრინციპის დარღვევა გამოიწვევს ფიზიკური პირის, საჯარო დაწესებულების, არასამეწარმეო (არაკომერციული) იურიდიული პირის, აგრეთვე იურიდიული პირის, უცხო ქვეყნის საწარმოს ფილიალისა და ინდივიდუალური მეწარმის, რომელთა წლიური ბრუნვა 500 000 ლარს არ აღემატება, გაფრთხილებას ან დაჯარიმებას 1 000 ლარის ოდენობით, ხოლო იგივე ქმედების ჩადენა იურიდიული პირის (გარდა არასამეწარმეო (არაკომერციული) იურიდიული პირისა), უცხო ქვეყნის საწარმოს ფილიალისა და ინდივიდუალური მეწარმის მიერ, რომელთა წლიური ბრუნვა 500 000 ლარს აღემატება, გამოიწვევს მათ გაფრთხილებას ან დაჯარიმებას 2 000 ლარის ოდენობით.
კანონის მნიშვნელოვან სიახლეს წარმოადგენს პასუხისმგებლობის შემამსუბუქებელი და დამამძიმებელი გარემოებები. მაგ. შემამსუბუქებელ გარემოებებად განისაზღვრა: სამართალდამრღვევის მიერ მართლსაწინააღმდეგო ქმედების შეწყვეტა და ადმინისტრაციული სამართალდარღვევის შედეგად მიყენებული ზიანის გამოსწორება ან/და მსგავსი სამართალდარღვევის შემდგომ თავიდან აცილების მიზნით შესაბამისი ორგანიზაციულ-ტექნიკური ზომების მიღება; სამართალდარღვევის ჩადენა არასრულწლოვანის მიერ; სამართალდარღვევის გულწრფელი მონანიება და პერსონალურ მონაცემთა დაცვის სამსახურთან თანამშრომლობა; ასევე, სხვა გარემოებები, როგორებიცაა სამართალდარღვევის ხასიათი და სამართალდამრღვევის ბრალის ხარისხი, რომლებსაც საქმის გადაწყვეტისას პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი შემამსუბუქებელ გარემოებად მიიჩნევს. რაც შეეხება დამამძიმებელ გარემოებებს, ასეთად მიიჩნევა: 1 წლის განმავლობაში იმავე ადმინისტრაციული სამართალდარღვევის განმეორებით ჩადენა , რომლის გამოც დამუშავებისთვის პასუხისმგებელ პირს /დამუშავებაზე უფლებამოსილ პირს/მესამე პირს უკვე დაედო ადმინისტრაციული სახდელი; დიდი რაოდენობით მონაცემთა სუბიექტების მონაცემთა დამუშავება ამ კანონის მოთხოვნათა დარღვევით ან ასეთი საფრთხის შექმნა; არასრულწლოვანის მონაცემების დამუშავება ამ კანონის მოთხოვნათა დარღვევით; სამართალდარღვევის ჩადენა ანგარებით და სამართალდარღვევის ჩადენა დისკრიმინაციული მოტივით.
აქვე, აღსანიშნავია, რომ დამამძიმებელი გარემოების არსებობისას სამართალდარღვევის ჩადენისთვის გათვალისწინებულია გაზრდილი ჯარიმის ოდენობა. მაგ., თუნდაც ზემოთ ნახსენები მონაცემთა დამუშავების რომელიმე პრინციპის დარღვევა დამამძიმებელ გარემოებაში, გამოიწვევს დაჯარიმებას 1500 – 3000 ლარის ოდენობით (სუბიექტის სამართლებრივი ფორმისა და წლიური ბრუნვის გათვალისწინებით).
სიახლეს წარმოადგენს პერსონალურ მონაცემთა დაცვის სამსახურის კანონიერი მოთხოვნის შეუსრულებლობის ადმინისტრაციულ სამართალდარღვევად მიჩნევა, რისთვის გათვალისიწინებული ჯარიმის ოდენობაც შეადგენს 1000 – 2000 ლარს. აღნიშნული ცვლილება ხელს შეუწყობს პერსონალურ მონაცემთა დაცვის სამსახურის მიერ მიღებული გადაწყვეტილებების ეფექტიან აღსრულებას და მნიშვნელოვან გავლენას იქონიებს ქვეყანაში პერსონალურ მონაცემთა დაცვის საერთო მდგომარეობის გაუმჯობესებაზე.
-
ინციდენტის შეტყობინება
ახალი კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ აწესებს ინციდენტის შესახებ პერსონალურ მონაცემთა დაცვის სამსახურისთვის შეტყობინების ვალდებულებას. ინციდენტად მიიჩნევა მონაცემთა უსაფრთხოების დარღვევა, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას.
კანონის თანახმად, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია აღრიცხოს ინციდენტი, დამდგარი შედეგი, მიღებული ზომები და ინციდენტის აღმოჩენიდან არაუგვიანეს 72 საათისა მის შესახებ წერილობით ან ელექტრონულად შეატყობინოს პერსონალურ მონაცემთა დაცვის სამსახურს, გარდა იმ შემთხვევისა, როდესაც ნაკლებსავარაუდოა, რომ ინციდენტი მნიშვნელოვან ზიანს გამოიწვევს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს.
გარდა ამისა, კანონი გაწერს ინციდენტის შესახებ მონაცემთა სუბიექტის ინფორმირების ვალდებულებას. კერძოდ, თუ ინციდენტი მაღალი ალბათობით გამოიწვევს მნიშვნელოვან ზიანს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია ინციდენტის აღმოჩენიდან პირველი შესაძლებლობისთანავე, გაუმართლებელი დაყოვნების გარეშე აცნობოს მონაცემთა სუბიექტს ინციდენტის შესახებ და მარტივ და მისთვის გასაგებ ენაზე მიაწოდოს შემდეგი ინფორმაცია:
• ინციდენტისა და მასთან დაკავშირებული გარემოებების ზოგადი აღწერა;
• ინციდენტით გამოწვეული სავარაუდო/დამდგარი ზიანის, მის შესამცირებლად ან აღმოსაფხვრელად განხორციელებული ან დაგეგმილი ღონისძიებების შესახებ;
• პერსონალურ მონაცემთა დაცვის ოფიცრის ან სხვა პირის საკონტაქტო მონაცემები.
იმ შემთხვევაში, თუ მონაცემთა სუბიექტის ინფორმირება არაპროპორციულად დიდ ხარჯებს ან ძალისხმევას მოითხოვს, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია გაავრცელოს საჯაროდ ან სხვა ისეთი ფორმით, რომელიც ჯეროვნად უზრუნველყოფს მონაცემთა სუბიექტის მიერ ინფორმაციის მიღების შესაძლებლობას (გარდა კანონით გათვალისწინებული გამონაკლისი შემთხვევებისა).
აღსანიშნავია ისიც, რომ თუ პერსონალურ მონაცემთა დაცვის სამსახურისთვის წარდგენილი შეტყობინების თანახმად, დამუშავებისთვის პასუხისმგებელი პირი არ უზრუნველყოფს ან ვერ უზრუნველყოფს ინციდენტის თაობაზე მონაცემთა სუბიექტების ინფორმირებას, ინციდენტის გარემოებების, სავარაუდო ზიანის ან/და მონაცემთა სუბიექტების რაოდენობის გათვალისწინებით, პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია ინციდენტის შესახებ მის ხელთ არსებული ინფორმაცია გაასაჯაროოს.
რაც შეეხება ინციდენტის შესახებ პერსონალურ მონაცემთა დაცვის სამსახურისთვის შეტყობინების ვალდებულების შეუსრულებლობას - პირის მიერ ამ ვალდებულების დარღვევა გამოიწვევს მის გაფრთხილებას ან დაჯარიმებას 2 000 - 3 000 ლარის ოდენობით (სუბიექტის სამართლებრივი ფორმისა და წლიური ბრუნვის გათვალისწინებით). ხოლო იგივე ქმედების ჩადენა დამამძიმებელი გარემოების არსებობისას გამოიწვევს დაჯარიმებას 3 000 - 5 000 ლარის ოდენობით.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-
პორტირების უფლება
ახალი კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ აფართოებს მონაცემთა სუბიექტის უფლებებს და ამყარებს ამ უფლებათა დაცვის გარანტიებს. ერთ-ერთი ახალი უფლება, რასაც ახალი კანონი მონაცემთა სუბიექტებს ანიჭებს, მონაცემთა გადატანის, ე.წ. „პორტირების“ უფლებაა. კერძოდ, როდესაც პერსონალური მონაცემები ავტომატური საშუალებით მუშავდება თანხმობის საფუძველზე, ან მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად, თუ ეს ტექნიკურად შესაძლებელია, მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელი პირისგან სტუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით მიიღოს მის მიერ მიწოდებული მონაცემები ან მოითხოვოს ამ მონაცემთა სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის გადაცემა.
მონაცემთა გადატანის უფლება მონაცემთა სუბიექტებს გაუმარტივებს გარკვეული სერვისებით სარგებლობას. თავის მხრივ, მნიშვნელოვანია, კომპანიებმა უზრუნველყონ შესაბამისი ტექნიკური საშუალებების დანერგვა, რათა შესაძლებელი გახადონ პერსონალურ მონაცემთა გადატანა ინფორმაციული ტექნოლოგიების ერთი გარემოდან მეორეში და რაც ყველაზე მთავარია, აღნიშნულის განხორციელებისას გაატარონ შესაბამისი უსაფრთხოების ზომები.
ახალი კანონის სანახავად შეგიძლიათ გამოიყენოთ მოცემული ბმული - https://personaldata.ge/ka/legislation
მსგავსი საინფორმაციო კამპანიები
#კონფიდენციალურობა შენი უფლებაა!
ნებისმიერ გარემოსა თუ სივრცეში #კონფიდეციალურობა შენი უფლებაა! განათლებაში, ️ მედიცინაში, ციფრული სამყაროში, შ...
კამპანია #აღმოაჩინედარღვევა
#აღმოაჩინედარღვევა პერსონალურ მონაცემთა დაცვის სამსახურის კამპანიაა, რომლის ფარგლებში შეძლებთ შეამოწმოთ, რამდენად დაკვირვებული ხართ, რამდე...
კონფიდენციალურობა თქვენი უფლებაა!- ნაწილი 2
პერსონალურ მონაცემთა დაცვის სამსახური აგრძელებს კამპანიას #კონფიდენციალურობა თქვენი უფლებაა! სხვადასხვა დარგის გამორჩეული სპეციალისტები,...