Skip to content
personalur monacemta dacvis oficeri

ვის და რა ვალდებულებებს აკისრებს პერსონალურ მონაცემთა დაცვის შესახებ ახალი კანონი?

პერსონალურ მონაცემთა დაცვის შესახებ ახალი კანონი ამოქმედდება 2024 წლის 1 მარტიდან (მისი ნაწილი), ხოლო რაც შეეხება პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნის ვალდებულებას ამოქმედდება 2024 წლის 1 ივნისიდან. ამ პერიოდიდან მოყოლებული, კომპანია, რომელიც დიდი მოცულობის ინფორმაციას იღებს, ინახავს ან ამუშავებს, ვალდებულია დანიშნოს პერსონალურ მონაცემთა დაცვის ოფიცერი.

პერსონალური მონაცემების დაცვის ოფიცრის დანიშვნის ვალდებულება აქვთ შემდეგი ტიპის ორგანიზაციებს:

  • საჯარო დაწესებულება,
  • სადაზღვევო ორგანიზაცია,
  • კომერციული ბანკი,
  • მიკროსაფინანსო ორგანიზაცია,
  • საკრედიტო ბიურო,
  • ელექტრონული კომუნიკაციის კომპანია,
  • ავიაკომპანია და აეროპორტი,
  • სამედიცინო დაწესებულება,
  • ყველა სხვა ორგანიზაცია, რომელიც ამუშავებს დიდი რაოდენობით პერსონალურ მონაცემებს.

 

ამ კატეგორიის კომპანიები  ვალდებული არიან დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი. ოფიცრის დანიშვნის ვალდებულებას კანონი მხოლოდ ზემოთ ჩამოთვლილ სუბიექტებს აკისრებს, თუმცა დამუშავებისთვის პასუხისმგებელ სხვა პირებს, საკუთარი შეხედულებისამებრ, უფლება აქვთ, დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი.

რა არის პერსონალური მონაცემი?

პერსონალური მონაცემი შეიძლება იყოს ნებისმიერი ინფორმაცია, რომელიც ფიზიკურ პირს უკავშირდება. მათ შორის: სახელი, გვარი, დაბადების თარიღი, საიდენტიფიკაციო ნომერი, გეოლოკაციის მონაცემები, ელექტრონული კომუნიკაციის მონაცემები, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლები; ჯანმრთელობასთან დაკავშირებული მონაცემები და ბიომეტრიული მონაცემები.

რა მოვალეობები აქვს პერსონალურ მონაცემთა დაცვის ოფიცერს?

ოფიცრის ფუნქციები ძირითადად მოიცავს:

  • კომპანიაში პერსონალურ მონაცემთა დაცვის პოლიტიკის შემუშავებასა და შესაბამისი ღონისძიებების გატარებას,
  • დასაქმებულებისთვის მეთოდური დახმარების გაწევას
  • დასაქმებულებთან საკონსულტაციო და საინფორმაციო ხასიათის შეხვედრების განხორციელებას
  • პერსონალურ მონაცემთა დაცვის კანონის მოთხოვნების აღსრულებას
  • მომხმარებლების მოთხოვნებსა და საჩივრებზე რეაგირებას
  • დაინტერესებული პირებისთვის საკონტაქტო პირად ყოფნას

 

პერსონალურ მონაცემთა დაცვის ოფიცრების შესახებ ინფორმაცია იქნება საჯარო და აიტვირთება პერსონალურ მონაცემთა დაცვის სამსახურის ვებ-გვერდზე.

კანონით განსაზღვრულია, რომ ოფიცრის დანიშვნასთან დაკავშირებული ვალდებულების შეუსრულებლობა გამოიწვევს სამართალდამრღვევის (კომპანიის)  გაფრთხილებას, ხოლო იგივე ქმედება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის მიერ ადმინისტრაციული სახდელის დადებიდან 1 წლის განმავლობაში გამოიწვევს სამართალდამრღვევის დაჯარიმებას 3 000 ლარის ოდენობით.

ვინ შეიძლება იყოს პერსონალურ მონაცემთა დაცვის ოფიცერი და რა მოეთხოვება მას კანონის მიხედვით?

პერსონალურ მონაცემთა დაცვის ოფიცერი შეიძლება იყოს კომპანიაში უკვე არსებული, ან მომსახურების ხელშეკრულებით დასაქმებული პირი. იგი აუცილებლად უნდა ფლობდეს შესაბამის ცოდნას პერსონალურ მონაცემთა დაცვის თვალსაზრისით და გამოცდილებაც უნდა ჰქონდეს ამ მიმართულებით.

პერსონალური მონაცემთა დაცვის შესახებ  ახალი კანონის ამოქმედების შემდეგ, 2024 წლის 1-ლი ივნისიდან, პერსონალურ მონაცემთა დაცვის ოფიცერი უზრუნველყოფს:

ა) მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, მათ შორის, მარეგულირებელი სამართლებრივი ნორმების მიღების ან შეცვლის შესახებ, დამუშავებისთვის პასუხისმგებელი პირის, დამუშავებაზე უფლებამოსილი პირისა და მათი თანამშრომლების ინფორმირებას, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევას;

ბ) მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობას, აგრეთვე დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ საქართველოს კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგს;

გ) მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზსა და შესაბამისი რეკომენდაციების გაცემას;

დ) პერსონალურ მონაცემთა დაცვის სამსახურისგან კონსულტაციების მიღებას, დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის წარმომადგენლობას პერსონალურ მონაცემთა დაცვის სამსახურთან ურთიერთობაში, მისი მოთხოვნით ინფორმაციისა და დოკუმენტების წარდგენას და მისი დავალებებისა და რეკომენდაციების შესრულების კოორდინაციასა და მონიტორინგს;

ე) მონაცემთა სუბიექტის მიმართვის შემთხვევაში მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდებას;

ვ) დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით სხვა ფუნქციების შესრულებას.

პერსონალურ მონაცემთა დაცვის ოფიცერი კონკრეტული ვითარების გათვალისწინებით, ანგარიშვალდებული უნდა იყოს მაქსიმალურად მაღალი დონის მმართველობის სტრუქტურის წინაშე.

დამუშავებისთვის პასუხისმგებელი პირი და დამუშავებაზე უფლებამოსილი პირი ვალდებული არიან პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნიდან ან განსაზღვრიდან, აგრეთვე მისი შეცვლიდან 10 სამუშაო დღის ვადაში მისი ვინაობა და საკონტაქტო ინფორმაცია აცნობონ პერსონალურ მონაცემთა დაცვის სამსახურს, რომელიც აქვეყნებს ამ ინფორმაციას. ასევე, კომპანიამ ოფიცრის ვინაობა და საკონტაქტო ინფორმაცია უნდა გამოაქვეყნოს ვებგვერდზე (ასეთის არსებობის შემთხვევაში) ან სხვა ხელმისაწვდომი საშუალებით.

საკანონმდებლო კრიტერიუმების ჩამონათვალი ვისაც ევალება/არ ევალება პერსონალური მონაცემთა დაცვის ოფიცრის დანიშვნის ვალდებულება

პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის 2024 წლის 28 თებერვლის ბრძანებით №22 პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნა/განსაზღვრა არ ევალება იმ დამუშავებისთვის პასუხისმგებელ პირს/დამუშავებაზე უფლებამოსილ პირს, რომელიც ერთდროულად აკმაყოფილებს შემდეგ პირობებს:

ა) არ არის საჯარო დაწესებულება, სადაზღვევო ორგანიზაცია, კომერციული ბანკი, მიკროსაფინანსო ორგანიზაცია, საკრედიტო ბიურო, ელექტრონული კომუნიკაციის კომპანია, ავიაკომპანია, აეროპორტი, სამედიცინო დაწესებულება;
ბ) არ ამუშავებს დიდი რაოდენობის მონაცემთა სუბიექტის პერსონალურ მონაცემებს;
გ) არ ახორციელებს მონაცემთა სუბიექტების ქცევის სისტემატურ და მასშტაბურ მონიტორინგს.

თუ კომპანია ამ სამივე კრიტერიუმს ერთობლივად აკმაყოფილებს იგი არ არის ვალდებული ყავდეს პერსონალური მონაცემების დაცვის ოფიცერი თუმცა კანონის რეგულირება დანარჩენ ნაწილში მაინც ვრცელდება მასზე. დიდი რაოდენობის მონაცემებად ითვლება ფიზიკური პირების მონაცემები, რომელიც აღემატება საქართველოს მოსახლეობის 3 პროცენტს, ასევე პირის განსაკუთრებული კატეგორიის მონაცემები, რომელიც აღემატება საქართველოს მოსახლეობის 1 პროცენტზე მეტს. პროცენტი დაიიანგარიშება გამოითვლება მოსახლეობის საყოველთაო აღწერის ბოლო შედეგების მიხედვით;

მონაცემთა სუბიექტების ქცევის სისტემატური და მასშტაბური მონიტორინგად ითვლება:
ა) ინტერნეტაქტივობის თვალთვალი (ე.წ. „თრექინგი“, სადაც ხდება მონაცემთა სუბიექტის წინასწარი რეგისტრაცია (მომხმარებლის შექმნა/აქტივაცია));
ბ) პროფაილინგი ან ქულების მინიჭება რისკების შეფასების მიზნით;
გ) ადრეული აღზრდისა და განათლების ან/და სკოლამდელი აღზრდისა და განათლების დაწესებულების, ზოგადსაგანმანათლებლო დაწესებულების, პროფესიული საგანმანათლებლო დაწესებულების, პროფესიული

მომზადების/პროფესიული გადამზადების პროგრამის განხორციელების უფლებამოსილების მქონე იურიდიული პირის, უმაღლესი საგანმანათლებლო დაწესებულების მიერ ბავშვების, მოსწავლეების, პროფესიული სტუდენტების/მსმენელებისა და სტუდენტების ქცევის მონიტორინგი;
დ) პერსონალურ მონაცემებზე დაფუძნებული ქცევითი რეკლამირება.

კომპანია SafCo გთავაზობთ მომსახურებას, რომელიც გულისხმობს პერსონალურ მონაცემთა დაცვის შესახებ  ახალი კანონის მოთხოვნების შესრულებას.

მომსახურების შესახებ დეტალების სანახავად და შეთავაზების მისაღებად გადადით ბმულზე, ან დაგვიკავშირდით მითითებულ ნომერზე: 0322 830 221

 

მსგავსი პოსტები

პერსონალურ მონაცემთა დაცვა – აუთსორსული მომსახურება და სასერტიფიკატო კურსი

ახალი კანონი პერსონალური მონაცემთა დაცვის შესახებ ამოქმედდა 2024 წლის 1 მარტიდან (მისი ნაწილი), ხოლო რაც შეეხება კომპანიის ვალდებულებას – ჰყავდეს  პერსონალურ მონაცემთა დაცვის ოფიცერი,  ამოქმედდება

რა არის ISO მენეჯმენტ სისტემები და რატომ უნდა დავნერგოთ ორგანიზაციაში?

დღევანდელ დინამიურ ბიზნეს სამყაროში განვითარებადი ორგანიზაციებისთვის  ძლიერი მენეჯმენტის სისტემების შენარჩუნებას გადამწყვეტი მნიშვნელობა აქვს. ამისთვის ერთ-ერთი ძლიერი, ფართოდ გავრცელებული ინსტრუმენტია  სტანდარტიზაციის საერთაშორისო ორგანიზაცია – ISO. ISO

რატომ უნდა გაიაროთ შრომის უსაფრთხოების აკრედიტებული კურსი საფკოში?!

3 კომპონენტიანი სწავლება (IOSH საერთაშორისო სერტიფიკატი + ადგილობრივი საკანონბდებლო ბაზა + SafePRO შრომის უსაფრთხოების პროგრამული უზრუნველყოფა) SafCo წარმოადგენს ერთადერთ სასწავლო აკრედიტებულ ორგანიზაციას, რომელიც შრომის უსაფრთხოების

მოგვწერეთ კითხვა

გამოიწერეთ ჩვენი სიახლეები

რეგისტრაცია

ტრენგიგზე რეგისტრაციისთვის ამოირჩეთ სასურველი სამართლებრივი პირი