საიტი მუშაობს სატესტო რეჟიმში
აჭარის ავტონომიური რესპუბლიკის მთავრობისპლატფორმა
აჭარის ავტონომიური რესპუბლიკის

საარქივო სამმართველო

image
logo

პერსონალურ მონაცემთა დაცვის პოლიტიკა

საარქივო სამმართველო
პერსონალურ მონაცემთა დაცვის პოლიტიკა

 

პერსონალურ მონაცემთა დაცვის პოლიტიკა

 

მუხლი 1. ზოგადი დებულება

 

1. აჭარის ავტონომიური რესპუბლიკის განათლებისა და სპორტის სამინისტროს საქვეუწყებო დაწესებულება - საარქივო სამმართველო (შემდგომში - სამმართველო) პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში- პოლიტიკა),  ადამიანის უფლებათა და თავისუფლებათა დაცვის მიზნით, განსაზღვრავს სამმართველოში პერსონალური მონაცემების დამუშავებისა და გამოყენების პრინციპებს, მიზანებსა და წესებს.

2. წინამდებარე პოლიტიკა შემუშავებულია ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონისა და სხვა სამართლებრივი აქტების შესაბამისად.

3. პოლიტიკის დოკუმენტით განსაზღვრული წესები შესასრულებლად სავალდებულოა  სამმართველოსა და მის ტერიტორიულ ორგანოებში დასაქმებული ყველა პირისთვის.  სამმართველოთანამშრომლებს როგორც დასაქმების პერიოდში, ასევე შრომითი ურთიერთობის შეწყვეტის შემდეგაც (შეწყვეტის მიზეზის მიუხედავად), უნარჩუნდებათ ვალდებულება, დაიცვან პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებული პოლიტიკის წესი.

4. წინამდებარე დოკუმენტში მითითებულ ტერმინებს აქვთპერსონალურ მონაცემთა დაცვის შესახებსაქართველოს კანონით და სხვა ნორმატიული აქტებით გათვალისწინებული მნიშვნელობები.

 

მუხლი 2.  მოქმედების სფერო

 წინამდებარე პოლიტიკა ვრცელდება სამმართველოს მიერ პერსონალური მონაცემების (შემდგომში - მონაცემები) დამუშავების ყველა პროცესზე, მათ შორის, თანადამუშავებისთვის პასუხისმგებელ პირებთან  და დამუშავებაზე უფლებამოსილ პირებთან ერთად მონაცემების დამუშავების პროცესებზე.

 

მუხლი 3.  მონაცემთა დამუშავების მიზნები

1. სამმართველო  მონაცემთა დამუშავებას ახორციელებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნათა დაცვით და შესაბამისი მოცულობით.

2. მონაცემთა დამუშავების მიზნებია:

ა) მოქმედი კანონმდებლობით განსაზღვრული, სამმართველოს საქმიანობის განხორციელების უზრუნველყოფა;

ბ) განცხადების განხილვა;

გ) შრომის ანაზღაურება, მივლინების ხარჯების ანაზღაურება, კანონით გათვალისწინებული დახმარების   ჩარიცხვა;

დ) შრომითი ურთიერთობების რეგულირება,  ადამიანური რესურსების  მართვა;

ე) ვაკანტური თანამდებობების/სტაჟიორების საკვალიფიკაციო მოთხოვნებისა და ამ პოზიციებზე გამოცხადებულ კონკურსში მონაწილე პირთა მონაცემების შესაბამისობის შემოწმება, შემდგომში მათი შერჩევისა და დასაქმების/სტაჟირების მიზნით;

ვ) თანამშრომლების შესახებ პერსონალური მონაცემების ბაზის შექმნა;

ზ) ჯანმრთელობის დაზღვევა;

თ) მომსახურების ან საქონლის მოწოდებისათვის ფიზიკურ პირებთან ანგარიშსწორება;

ი) სახელმწიფო შესყიდვების განხორციელება;

კ) არქივირებისა და სტატისტიკის საწარმოებლად;

ლ) სახელშეკრულებო ვალდებულების შესასრულებლად;

მ) მოქმედი კანონმდებლობით დაკისრებული სხვა ვალდებულების შესრულება.

 

მუხლი 4. მონაცემთა დამუშავების პრინციპები

1. სამმართველო მონაცემებს ამუშავებს კანონით განსაზღვრული მონაცემთა დამუშავების საფუძვლის არსებობის პირობებში,  შემდეგი პრინციპების დაცვით:

ა) მონაცემები უნდა დამუშავდეს კანონიერად, სამართლიანად, გამჭვირვალედ და მონაცემთა სუბიექტის ღირსების შეულახავად;

ბ)  მონაცემები უნდა შეგროვდეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნისთვის და არ უნდა იქნეს გამოყენებული ამ მიზანთან შეუთავსებელი მიზნით;

გ) მონაცემები უნდა დამუშავდეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად;

დ) მონაცემები უნდა იყოს ნამდვილი, ზუსტი და საჭიროების შემთხვევაში, განახლებული. მონაცემთა დამუშავების მიზნების გათვალისწინებით, არაზუსტი მონაცემები უნდა გასწორდეს, წაიშალოს ან განადგურდეს გაუმართლებელი დაყოვნების გარეშე;

ე) მონაცემები შენახულ უნდა იქნეს მხოლოდ იმ ვადით, რაც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი უნდა წაიშალოს, განადგურდეს ან შენახული უნდა იქნეს დეპერსონალიზებული ფორმით, გარდა იმ შემთხვევისა, თუ მონაცემთა დამუშავება განსაზღვრულია კანონით ან/და კანონის შესაბამისად გამოცემული კანონქვემდებარე ნორმატიული აქტით და მონაცემთა შენახვა აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში აღმატებული ინტერესების დასაცავად;

ვ) მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან /და დაზიანებისგან.

2. სამმართველოს მიერ პერსონალურ მონაცემთა შემდგომი დამუშავება ხორციელდება კანონით ნაკისრი ვალდებულების შესრულების, არქივირების, სტატისტიკური და სხვა, კანონით გათვალისწინებული მიზნებით.

3. პერსონალურ მონაცემთა დაცვის უზრუნველსაყოფად, მათ შორის უნებართვო ან უკანონო დამუშავების, შემთხვევითი დაკარგვის, განადგურების ან/და დაზიანებისგან დასაცავად, მონაცემთა დამუშავებისას გათვალისწინებულია შესაბამისი ტექნიკური და ორგანიზაციული ზომები (განსაზღვრულია არქივსაცავების გახსნის და დალუქვის, კარის გასაღების შენახვის წესები; დოკუმენტბრუნვის ელექტრონულ სისტემაში (eDocument) და მოქალაქეთა მომსახურების ელექტრონულ ქსელში დაცული მონაცემების  უსაფრთხოების მიზნით, სისტემაში შესვლა ხორციელდება მხოლოდ უფლებამოსილი პირის მიერ მისთვის მინიჭებული მომხმარებლის სახელითა და პაროლით. ამასთან, სისტემაში შესვლა შესაძლებელია პროგრამაში ავტორიზაციის შემდგომ.

 

მუხლი 5. პერსონალურ მონაცემთა სუბიექტები

1.        სამმართველოს სამუშაო პროცესში პერსონალურ მონაცემთა დამუშავების მიმართულებით, მონაცემთა სუბიექტებს წარმოადგენენ:

) სამმართველოსთან სახელშეკრულებო ურთიერთობაში მყოფი პირები, მათ შორის და არა მარტო - შრომით ურთიერთობაში მყოფი პირები;

) სამმართველოს მიერ მომსახურების გაწევის ან მის საქმიანობასთან დაკავშირებით განმცხადებელი პირები;

) სამმართველოში არსებულ მონაცემებსა და დაცულ დოკუმენტებში მითითებული პირები;

) ნებისმიერი პირი, რომლის მიმართაც მონაცემთა დამუშავება კანონმდებლობით არის გათვალისწინებული.

 

მუხლი 6. პერსონალურ მონაცემთა კატეგორიები

1.       სამმართველოში პერსონალური მონაცემი მუშავდება ავტომატური, არაავტომატური და ნახევრად ავტომატური საშუალებით.

2. სამმართველოში მუშავდება შემდეგი კატეგორიის პერსონალური მონაცემები:

) საიდენტიფიკაციო - სახელი, გვარი, მამის სახელი, პირადი ნომერი, დაბადების თარიღი, დაბადების ადგილი, სქესი;

ბ) საკომუნიკაციო - მისამართი, ელ-ფოსტის მისამართი, მობილური ტელეფონის ნომერი;

)  დოკუმენტური - სხვადასხვა სახეობის დოკუმენტებსა და მათ ასლებში ასახული ინფორმაცია. ასეთ დოკუმენტებს მიეკუთვნება პასპორტი, პირადობის დამადასტურებელი დოკუმენტი, დაბადების მოწმობა, ავტომობილის მართვის მოწმობა და პიროვნების მაიდენტიფიცირებელი სხვა დოკუმენტი;

) სოციალურ-დემოგრაფიული - ინფორმაცია სამსახურის/პროფესიის, მოქალაქეობის, განათლების, სამეცნიერო ხარისხის შესახებ;

) სახელშეკრულებო - სახელშეკრულებო, მათ შორის შრომითი ურთიერთობიდან მიღებული/დამუშავებული ინფორმაცია;

) განსაკუთრებული კატეგორიის - პირის რასობრივ, ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებასთან, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსთან დაკავშირებული ინფორმაცია; პროფესიული კავშირის წევრობა, ჯანმრთელობა, სქესობრივი ცხოვრება; ბრალდებულის, მსჯავრდებულის, გამართლებულის ან  დაზარალებულის სტატუსი სისხლის სამართლის პროცესში, მსჯავრდების, ნასამართლობის, განრიდების, ადამიანით ვაჭრობის (ტრეფიკინგის) ანქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვის და დახმარების შესახებსაქართველოს კანონით დანაშაულის მსხვერპლად ცნობის, პატიმრობის და მის მიმართ სასჯელის აღსრულების შესახებ ინფორმაცია; ბიომეტრიული და გენეტიკური მონაცემი, რომელიც პირის უნიკალური იდენტიფიცირებისთვის მუშავდება;

 

მუხლი  7.  მონაცემთა დამუშვების საფუძვლები

1.        სამმართველოში პერსონალური მონაცემების დამუშავება ხორციელდება შემდეგი საფუძვლებიდან ერთ-ერთის ან ერთდროულად რამდენმე მათგანის არსებობის შემთხვევაში:

     ) მონაცემთა სუბიექტმა განაცხადა თანხმობა მის შესახებ მონაცემთა ერთი ან რამდენიმე კონკრეტული მიზნით დამუშავებაზე;

ბ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;

გ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;

დ) მონაცემთა დამუშავება საჭიროა სამმართველოს მიერ  კანონმდებლობით მისთვის დაკისრებული მოვალეობების შესასრულებლად;

ე) კანონის თანახმად, მონაცემი საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა იგი საჯაროდ ხელმისაწვდომი გახადა;

ვ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად, მათ შორის, ეპიდემიის მონიტორინგის ან/და მისი გავრცელების აღკვეთის, ჰუმანიტარული კრიზისების, ბუნებრივი და ადამიანის მოქმედებით გამოწვეული კატასტროფების სამართავად;

ზ) მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;

თ)  მონაცემთა დამუშავება აუცილებელია სამმართველოს ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის (მათ შორის, არასრულწლოვანის) უფლებების დაცვის აღმატებული ინტერესი;

კ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად.

 

მუხლი 8.  განსაკუთრებული კატეგორიის მონაცემთა დამუშავება

 1. სამმართველოში, განსაკუთრებული კატეგორიის მონაცემის დამუშავება დასაშვებია მხოლოდ მონაცემთა სუბიექტის უფლებებისა და ინტერესების დაცვით და იმ შემთხვევაში, თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:

) მონაცემთა სუბიექტმა განაცხადა წერილობითი თანხმობა ერთი ან რამდენიმე კონკრეტული მიზნით განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე;

) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება კანონით და მათი დამუშავება აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში;

 ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არ აქვს, განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე განაცხადოს თანხმობა;

) განსაკუთრებული კატეგორიის მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად;

) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად.

 

  მუხლი 9. პერსონალურ მონაცემთა შენახვის ვადები

1.       პერსონალური მონაცემები ინახება მხოლოდ იმ ვადით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად.

2. სამმართველოს საქმისწარმოების პროცესში მიღებული/დამუშავებული ინფორმაცია ინახება საქართველოს იუსტიციის მინისტრის 2010 წლის 31 მარტის №72 ბრძანების №1 დანართით დამტკიცებულიდაწესებულებების საქმიანობის პროცესში შექმნილი ტიპობრივი მმართველობითი დოკუმენტების ნუსხით (მათი შენახვის ვადების მითითებით)“, საუწყებო ნუსხებითა და ნომენკლატურებით განსაზღვრული ვადებით.

 3. სამმართველოს სტრუქტურულ ერთეულებსა და ტერიტორიული ორგანოების არქივებში დაცული ეროვნული საარქივო ფონდის დოკუმენტები, განურჩევლად მათი საკუთრების ფორმისა და მატარებლის სახეობისა (მატერიალური ან/და ელექტრონული), „ეროვნული საარქივო ფონდისა და ეროვნული არქივის შესახებსაქართველოს კანონის შესაბამისად ინახება მუდმივად.

 

მუხლი 10. სამმართველოში არსებული პერსონალური მონაცემების აღრიცხვა

 1. სამმართველო აღრიცხავს პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებულ ინფორმაციას, მონაცემთა სუბიექტების და მონაცემთა კატეგორიების, დამუშავების მიზნების, საფუძვლების, შენახვის ვადებისა და სხვა კრიტერიუმების შესაბამისად.

 2. საჭიროების შესაბამისად, პერსონალურ მონაცემთა დაცვის ოფიცერი უზრუნველყოფს პერსონალურ მონაცემთა აღრიცხვის დოკუმენტის განახლებას.

 

მუხლი 11. მონაცემთა სუბიექტის უფლებები და ვალებულებები

1. მონაცემთა სუბიექტი სარგებლობსპერსონალურ მონაცემთა დაცვის შესახებსაქართველოს კანონის მე-3 თავით გათვალისწინებული შემდეგი უფლებებით:

მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება (მე-13 მუხლი);

) მონაცემთა გაცნობისა და ასლის მიღების უფლება (მე-14 მუხლი);

) მონაცემთა გასწორების, განახლებისა და შევსების უფლება (მე-15 მუხლი);

) მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება (მე-16 მუხლი);

) მონაცემთა დაბლოკვის უფლება (მე-17 მუხლი);

) მონაცემთა გადატანის უფლება (მე-18 მუხლი);

) თანხმობის გამოხმობის უფლება (მე-20 მუხლი);

) გასაჩივრების უფლება (22- მუხლი).

2. მონაცემთა სუბიექტს უფლება აქვს მოსთხოვოს სამმართველოს ინფორმაცია, მუშვდება თუ არა მის შესახებ მონაცემები, დასაბუთებულია თუ არა მონაცემთა დამუშავება და მოთხოვნის შესაბამისად უსასყიდლოდ მიიღოს შემდეგი ინფორმაცია:

) მის შესახებ იმ მონაცემის თაობაზე, რომელიც მუშავდება, აგრეთვე ამ მონაცემის დამუშავების საფუძვლისა და მიზნის შესახებ;

) მონაცემთა შეგროვების /მოპოვების წყაროს შესახებ;

) მონაცემთა შენახვის ვადის შესახებ, ხოლო, თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე;

) მონაცემთა სუბიექტის უფლებების შესახებ;

) მონაცემთა გადაცემის სამართლებრივი საფუძვლისა და მიზნების, აგრეთვე მონაცემთა დაცვის სათანადო გარანტიების შესახებ, თუ მონაცემები გადაეცემა სხვა სახელმწიფოს ან საერთაშორისო ორგანიზაციას;

 ) მონაცემთა მიმღების ვინაობის ან მონაცემთა მიმღებების კატეგორიების შესახებ, მათ შორის, ინფორმაცია მონაცემთა გადაცემის საფუძვლისა და მიზნის თაობაზე, თუ მონაცემები მესამე პირს გადაეცემა;

) ავტომატიზებული დამუშავების, მათ შორის, პროფაილინგის შედეგად მიღებული გადაწყვეტილების და იმ ლოგიკის შესახებ, რომელიც გამოიყენება ამგვარი გადაწყვეტილების მისაღებად, აგრეთვე მონაცემთა დამუშავებაზე მისი გავლენისა და დამუშავების მოსალოდნელი /სავარაუდო შედეგის თაობაზე;

3. მონაცემთა სუბიექტს უფლება აქვს, ინფორმაცია მიიღოს მისი მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა. ეს ვადა განსაკუთრებულ შემთხვევებში და სათანადო დასაბუთებით შეიძლება გაგრძელდეს არაუმეტეს 10 სამუშაო დღით, რის შესახებაც მონაცემთა სუბიექტს დაუყოვნებლივ უნდა ეცნობოს.

 4. თუ საქართველოს კანონმდებლობით სხვა რამ არ არის გათვალისწინებული, მონაცემთა სუბიექტს უფლება აქვს, თავად აირჩიოს ინფორმაციის მიწოდების ფორმა. ამასთანავე, თუ მონაცემთა სუბიექტი სხვა ფორმით არ მოითხოვს ინფორმაციის მიწოდებას, მას ინფორმაცია მიეწოდება იმავე ფორმით, რომლითაც მოხდა ინფორმაციის მოთხოვნა.

5. მონაცემთა სუბიექტს უფლება აქვს,  გაეცნოს მის შესახებ არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოს ამ მონაცემების ასლებიპერსონალურ მონაცემთა დაცვის შესახებსაქართველოს კანონით გათვალისწინებულ შემთხვევებში.

6. მონაცემთა სუბიექტს უფლება აქვს,  მოითხოვოს მის შესახებ მცდარი, არაზუსტი ან /და არასრული მონაცემების გასწორება, განახლება ან /და შევსება. ასევე, მოითხოვოს მის შესახებ მონაცემთა დამუშავების შეწყვეტა, წაშლა, განადგურება, დაბლოკვა კანონით გათვალისწინებულ გარემოებებში მონაცემთა სუბიექტს უფლება აქვს, მიიღოს ინფორმაცია მონაცემთა დაბლოკვის თაობაზე მიღებული გადაწყვეტილების ან მონაცემთა დაბლოკვაზე უარის თქმის საფუძვლის შესახებ გადაწყვეტილების მიღებისთანავე, დაუყოვნებლივ, მაგრამ არაუგვიანეს მოთხოვნიდან 3 სამუშაო დღისა.

7. ამ მუხლში მითითებული უფლებები არ არის აბსოლუტური და შეიძლება შეიზღუდოს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 21-ე მუხლით გათვალისწინებულ შემთხვევებში და დადგენილი წესით.

 

მუხლი 12. მონაცემთა სუბიექტის ინფორმირება

1. მონაცემების უშუალოდ მონაცემთა სუბიექტისგან შეგროვებისას მონაცემთა შეგროვებამდე ან შეგროვების დაწყებისთანავე მონაცემთა სუბიექტს უნდა მიეწოდოს სულ მცირე შემდეგი ინფორმაცია:

ა) დამუშავებისთვის პასუხისმგებელი პირის, მისი წარმომადგენლის ან/და დამუშავებაზე უფლებამოსილი პირის (ასეთის არსებობის შემთხვევაში) ვინაობა/სახელწოდება და საკონტაქტო ინფორმაცია;

ბ) მონაცემთა დამუშავების მიზნებისა და სამართლებრივი საფუძვლის შესახებ;

გ) მონაცემთა მიწოდების სავალდებულოობის შესახებ, ხოლო, თუ მონაცემთა მიწოდება სავალდებულოა − მონაცემთა მიწოდებაზე უარის თქმის სამართლებრივი შედეგების თაობაზე, აგრეთვე ინფორმაცია იმის შესახებ, რომ მონაცემთა შეგროვება/მოპოვება გათვალისწინებულია საქართველოს კანონმდებლობით ან აუცილებელი პირობაა ხელშეკრულების დასადებად (ასეთი ინფორმაციის არსებობის შემთხვევაში);

დ) დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების შესახებ;

ე) პერსონალურ მონაცემთა დაცვის ოფიცრის ვინაობა და საკონტაქტო ინფორმაცია;

ვ) მონაცემთა მიმღების ვინაობა ან მონაცემთა მიმღებების კატეგორიები (ასეთის არსებობის შემთხვევაში);

ზ) მონაცემთა დაგეგმილი გადაცემისა და მონაცემთა დაცვის სათანადო გარანტიების არსებობის შესახებ, მათ შორის, მონაცემთა გადაცემაზე ნებართვის თაობაზე (ასეთის არსებობის შემთხვევაში), თუ დამუშავებისთვის პასუხისმგებელი პირი გეგმავს

თ) მონაცემთა შენახვის ვადის შესახებ, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე;

ი) მონაცემთა სუბიექტის უფლებების შესახებ.

2. ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაციის მიწოდება სავალდებულო არ არის, თუ არსებობს გონივრული ვარაუდი, რომ მონაცემთა სუბიექტი უკვე ფლობს ამ ინფორმაციას.

3. ,,პერსონალურ მონაცემთა დაცვის შესახებსაქართველოს კანონის 25- მუხლის მე-3 პუნქტისდაქვეპუნქტების შესაბამისად სამმართველო უფლებამოსილია არ მიაწოდოს მონაცემთა სუბიექტს მისი მონაცემების დამუშავებაზე ინფორმაცია, თუ მონაცემების შეგროვება უშუალოდ მისგან არ ხდება და:

) მონაცემთა შეგროვება ან გამჟღავნება დადგენილია კანონით ან საჭიროა საქართველოს კანონმდებლობით დაკისრებული მოვალეობის შესასრულებლად;

) ინფორმაციის მიწოდება შეუძლებელია ან მოითხოვს არაპროპორციულად დიდ ძალისხმევას ან ამ მუხლით გათვალისწინებული ვალდებულების შესრულება მნიშვნელოვან ზიანს მიაყენებს ან შეუძლებელს გახდის მონაცემთა დამუშავების კანონიერი მიზნის (მიზნების) შესრულებას. ამ შემთხვევებში დამუშავებისთვის პასუხისმგებელმა პირმა უნდა მიიღოს სათანადო ზომები მონაცემთა სუბიექტის უფლებებისა და ლეგიტიმური ინტერესების დასაცავად, მათ შორის, მონაცემების მოპოვების შესახებ ზოგადი ინფორმაციის საჯაროდ /ყველასთვის ხელმისაწვდომი ფორმით განთავსებით).

 

მუხლი 13. მონაცემთა სუბიექტის უფლებების დაცვა

1. მონაცემთა დამუშავების პროცესებისა და უფლებების შესახებ ინფორმაციის მიღების მიზნით, მონაცემთა სუბიექტს უფლება აქვს მიმართოს სამმართველოს პერსონალურ მონაცემთა დაცვის ოფიცერს ეთერ მიქელაძეს (ტელ: 577 95 06 66 ელ. ფოსტა: e.mikeladze@archives-ajara.gov.ge).

2. მონაცემთა სუბიექტს უფლება აქვს, ,,პერსონალურ მონაცემთა დაცვის შესახებსაქართველოს  კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს ან სასამართლოს კანონმდებლობით დადგენილი წესით.

 

მუხლი 14. პერსონალურ მონაცემთა დაცვასთან დაკავშირებით თანამშრომელთა უფლებები და ვალდებულებები

1.       სამმართველოსა და მისი ტერიტორიული ორგანოების ყველა თანამშრომელი, რომლის საქმიანობაც დაკავშირებულია პერსონალური მონაცემების დამუშავებასთან, ვალდებულია:

) ფლობდეს ინფორმაციას საქართველოს კანონმდებლობით, ამ პოლიტიკის დოკუმენტითა და სხვა ინდივიდუალურ ადმინისტრაციულ-სამართლებრივი აქტებით განსაზღვრული პერსონალური მონაცემების დაცვის წესების შესახებ და დაიცვას ისინი;

) იცოდეს მონაცემთა დამუშავების მიზნები და საფუძვლები და პერსონალური მონაცემები დაამუშაოს მხოლოდ განსაზღვრული კანონიერი მიზნით, ამ მიზნის ადეკვატური და პროპორციული მოცულობითა და სამართლებრივი საფუძვლით;

 ) არ გასცდეს მისთვის მინიჭებულ უფლებამოსილებას და სამსახურებრივი საქმიანობის ფარგლებში მოპოვებული/ხელმისაწვდომი პერსონალური მონაცემები დაამუშაოს მხოლოდ თავისი ფუნქციის შესასრულებლად;

) დაიცვას პერსონალურ მონაცემთა კონფიდენციალურობა, მათ შორის, პირადი მიზნებისათვის არ დაამუშაოს მონაცემები სამსახურებრივი უფლებამოსილების ფარგლებში ან შრომითი ურთიერთობის დასრულების შემდეგ, მიუხედავად შრომითი ურთიერთობის დასრულების მიზეზისა და პერიოდისა;

) პერსონალურ მონაცემთა დამუშავების პროცესში ინციდენტის დაფიქსირებისას, ან შესაბამისი საფრთხის იდენტიფიცირებისას, დაუყოვნებლივ აცნობოს აღნიშნულის თაობაზე პერსონალურ მონაცემთა დაცვის ოფიცერს.

2.       სამმართველოს სტრუქტურული ერთეულების და ტერიტორიული ორგანოების ხელმძღვანელები:

) ზრუნავენ მათ დაქვემდებარებაში არსებულ სტრუქტურულ ერთეულებსა და ტერიტორიულ ორგანოებში პერსონალური მონაცემების დამუშავების პროცესში საქართველოს კანონმდებლობისა და ამ პოლიტიკის დოკუმენტის მოთხოვნების დაცვაზე, ხელს უწყობენ სწორი/საუკეთესო პრაქტიკის დამკვიდრებას;

) ვალდებულნი არიან ფლობდნენ ინფორმაციასპერსონალურ მონაცემთა დაცვის შესახებსაქართველოს კანონის და სამმართველოს მიერ მონაცემთა დაცვისთვის მიღებული ღონისძიებებისა და წესების შესახებ, ხელი შეუწყონ პერსონალურ მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე თანამშრომელთა ინფორმირებას და სწავლებას;

) პერსონალურ მონაცემთა დაცვის ოფიცერს წარუდგენენ ინფორმაციას მონაცემთა დამუშავების წესების/ინსტრუქციების განსაზღვრის საჭიროების თაობაზე. მონაწილეობენ მათ დაქვემდებარებაში არსებული სამსახურის საქმიანობასთან დაკავშირებულ პერსონალურ მონაცემთა დამუშავების წესების შემუშავებაში;

) უფლებამოსილნი არიან მათ დაქვემდებარებაში არსებული სამსახურის საქმიანობასთან დაკავშირებული პროცესების/პროგრამების ცვლილების ან ახალი პროცესების დაგეგმვის დროს მოითხოვონ პერსონალურ მონაცემთა დაცვის ოფიცრის ჩართულობა; 

) საჭიროების შემთხვევაში რეკომენდაციისთვის მიმართავენ პერსონალურ მონაცემთა დაცვის ოფიცერს.

3.       სამმართველოს თანამშრომელს უფლება აქვს:

) ფლობდეს ინფორმაციას მისი პერსონალური მონაცემების დამუშავების თაობაზე. აღნიშნული უფლების რეალიზაციისთვის მიმართოს სამმართველოს იურიდიული და ადამიანური რესურსების მართვის სამსახურს  ან პერსონალურ მონაცემთა დაცვის ოფიცერს;

) მოითხოვოს სამმართველოში პერსონალურ მონაცემთა დამუშავების საკითხების მარეგულირებელი აქტების შესახებ ინფორმაცია;

) პერსონალურ მონაცემთა დაცვის ოფიცერს მიმართოს მონაცემთა დამუშავების თაობაზე რეკომენდაციისათვის;

 

მუხლი 15. თანამშრომელთა ინფორმირებულობა და სწავლება

1. პერსონალური მონაცემების დაცვის უზრუნველყოფისა და დამუშავების პროცესის კანონშესაბამისობისათვის აუცილებელი წინაპირობაა აღნიშნულ სფეროში თანამშრომელთა ინფორმირება და მათი მხრიდან საკითხის მნიშვნელობის სათანადო აღქმა.

2. სამმართველოს თითოეული თანამშრომელი სათანადოდ უნდა იყოს ინფორმირებული პერსონალური მონაცემების დამუშავების წესების, საკუთარი უფლებების, ვალდებულებების თაობაზე.

3. პერსონალურ მონაცემთა დაცვის საკითხებზე სამმართველოს თანამშრომელთა ცნობიერების ამაღლება და ტრენინგი უნდა ატარებდეს რეგულარულ ხასიათს, რომლის ორგანიზება და ჩატარება ევალება პერსონალურ მონაცემთა დაცვის ოფიცერს. საჭიროების შემთხვევაში შესაძლებელია სპეციალისტთა მოწვევა.

4. სამმართველოს იურიდიული და ადამიანური რესურსების მართვის სამსახური ვალდებულია ახლად დანიშნულ თანამშრომელს გააცნოს აღნიშნული პოლიტიკის დოკუმენტი.

 

მუხლი 16. მონაცემთა უსაფრთხოება

 

   1. სამმართველოში  მიღებულია მონაცემთა დამუშავების შესაძლო და თანამდევი საფრთხეების შესაბამისი ისეთი ორგანიზაციული და ტექნიკური ზომები, რომლებიც უზრუნველყოფს  მონაცემთა დაცვას მონაცემთა დაკარგვისგან, უკანონო დამუშავებისგან, მათ შორის განადგურებისგან, შეცვლისაგან, გამჟღავნებისგან ან გამოყენებისგან.

    2. სამმართველოში მკაცრად არის დაცული პერსონალური მონაცემების კონფიდენციალურობა. მათზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, რომლებიც მონაცემებს ამუშავებენ მათზე დაკისრებული ფუნქციებიდან გამომდინარე.

  3. სამმართველო უზრუნველყოფს კომპიუტერული ქსელის გამართულად ფუნქციონირებას, ქსელის უსაფრთხოებისთვის გამოიყენება ანტივირუსული პროგრამები.

4. თითოეულ  კომპიუტერთან წვდომა აქვს უნიკალურ მომხმარებელს, უნიკალური იუზერითა და პაროლით. ავტორიზაციის გარეშე შეუძლებელია კომპიუტერზე არსებულ ინფორმაციაზე წვდომა.

 5. სამმართველოს საქმიანობის სპეციფიკიდან გამომდინარე არსებული ინფორმაცია ინახება, როგორც ელექტრონული სახით, ასევე მატერიალური სახით.

8. დოკუმენტბრუნვის ელექტრონულ სისტემაში (eDocument) და მოქალაქეთა მომსახურების ელექტრონულ ქსელში დაცული მონაცემების  უსაფრთხოების მიზნით, სისტემაში შესვლა ხორციელდება მხოლოდ უფლებამოსილი პირის მიერ მისთვის მინიჭებული მომხმარებლის სახელითა და პაროლით. ამასთან, სისტემაში შესვლა შესაძლებელია პროგრამაში ავტორიზაციის შემდგომ. დასაქმებულებს წვდომა აქვთ  იმ კორესპონდენციაზე და შესაბამისად იმ პერსონალურ მონაცემებზე, რომელთა განხილვა/დამუშავება მათ   მოვალეობას წარმოადგენს. დოკუმენტბრუნვის ელექტრონულ სისტემაში (eDocument) სრული ხედვის რეჟიმი (წვდომა ყველა კორესპონდენციაზე) სამსახურეობრივი უფლებამოსილებიდან გამომდინარე, აქვთ მხოლოდ დაწესებულების ხელმძღვანელს და საქმისწარმოების სამსახურს.

9.  დასაქმებულის მიერ ინფორმაციის გავრცელება დაიშვება მხოლოდ შესაბამისი სამართლებრივი საფუძვლის არსებობისას. ელექტრონულ პროგრამებში დანერგილი წვდომის კონტროლი, აუტენტიფიკაციის და ავტორიზაციის ძლიერი მექანიზმები უზრუნველყოფს ინფორმაციის დაცვას არასანქცირებული წვდომისგან.

10. საქმისწარმოების ელექტრონული სისტემის (eDocument) მართვას და ტექნიკურ ზედამხედველობას ახორციელებს სსიპ – საფინანსო ანალიტიკური სამსახური. ხოლო მოქალაქეთა მომსახურების ელექტრონულ სისტემას მართვას და ტექნიკურ ზედამხედველობას ახორციელებს სსიპ – ციფრული მმართველობის სააგენტო.

 

მუხლი 17. ინციდენტი

 

1. სამმართველო აღრიცხავს ინციდენტს, დამდგარ შედეგს, მიღებულ ზომებს და ინციდენტის აღმოჩენიდან არაუგვიანეს 72 საათისა, მის შესახებ წერილობით ან ელექტრონულად შეატყობინოს პერსონალურ მონაცემთა დაცვის სამსახურს, გარდა იმ შემთხვევისა, როდესაც ნაკლებსავარაუდოა, რომ ინციდენტი მნიშვნელოვან ზიანს გამოიწვევს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს.

2. დამუშავებაზე უფლებამოსილი პირი ვალდებულია ინციდენტის შესახებ დაუყოვნებლივ აცნობოს დამუშავებისათვის პასუხისმგებელ პირს.

3. სამმართველო, ინციდენტის შედეგად ადამიანის უფლებებისა და თავისუფლებებისთვის მნიშვნელოვანი საფრთხის შექმნის სიმძიმის შეფასებისას, ხელმძღვანელობს  ,,ადამიანის ძირითადი უფლებებისა და თავისუფლებებისთვის მნიშვნელოვანი საფრთხის შემცველი ინციდენტის განსაზღვრის კრიტერიუმებისა და პერსონალურ მონაცემთა დაცვის სამსახურისთვის ინციდენტის შეტყობინების წესის დამტკიცების შესახებ“ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის 2024 წლის 28 თებერვლის N19 ბრძანებით.

 

მუხლი 18. მონაცემთა გადაცემა

სამმართველომ კანონმდებლობით დაკისრებული მოვალეობების შესრულების და კანონმდებლობითვე განსაზღვრული მომსახურების სრულად და ჯეროვნად მიწოდების მიზნით, სამმართველოს და მასთან დაკავშირებული პირების ლეგიტიმური ინტერესების დაცვის, პერსონალურ მონაცემთა დამუშავების კონტექსტისა და მიზნებიდან გამომდინარე, შესაძლოა, პერსონალური ინფორმაცია გადასცეს:

 ) დაინტერესებულ/უფლებამოსილ პირს, რომელიც სამმართველოს საქმიანობის ფარგლებში ითხოვს ეროვნულ საარქივო ფონდში დაცულ/აღრიცხულ ინფორმაციას. აღნიშნული ინფორმაცია გაიცემაეროვნული საარქივო ფონდის და ეროვნული არქივის შესახებ“, „სახელმწიფო საიდუმლოების შესახებ“, „პერსონალურ მონაცემთა დაცვის შესახებდასამოქალაქო აქტების შესახებსაქართველოს კანონების შესაბამისად;

 ) საჯარო და კერძო დაწესებულებებს, როგორიცაა: საზედამხედველო, დამოუკიდებელი, სასამართლო, საარბიტრაჟო, საგამოძიებო, სააღსრულებო და სხვა დაწესებულებები, სახელმწიფო ან ადგილობრივი თვითმმართველობის ორგანოები და მათ მიერ შექმნილი იურიდიული პირები, პერსონალურ მონაცემთა დაცვის სამსახური, სსიპ სოციალური მომსახურების სააგენტო, სსიპ სახელმწიფო სერვისების განვითარების სააგენტო, სსიპ საჯარო რეესტრის ეროვნული სააგენტო, სსიპ შემოსავლების სამსახური, სახელმწიფო აუდიტის სამსახური, საქართველოს შინაგან საქმეთა სამინისტრო, საგადასახადო ორგანოები, სააღსრულებო ბიურო(ები) - განცხადების განხილვის, მომსახურების გაწევის, სამმართველოს ლეგიტიმური ინტერესის დაცვის, კანონისმიერი ვალდებულებების შესრულებისა და ანგარიშგების მიზნებისათვის;

) სადაზღვევო კომპანიებს, მონაცემთა სუბიექტებისთვის შესაბამისი სადაზღვევო მომსახურების უზრუნველსაყოფად;

) საფოსტო-საკურიერო კომპანიებს, მონაცემთა სუბიექტებისთვის კორესპონდენციის ჩაბარების უზრუნველსაყოფად.

 

 

მუხლი 19. პერსონალურ მონაცემთა დაცვის ოფიცერი

1.        სამმართველოს პერსონალურ მონაცემთა დაცვის ოფიცრის ამოცანები და ფუნქციებია:

ა) პერსონალურ მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, მათ შორის, მარეგულირებელი სამართლებრივი ნორმების მიღების და შეცვლის შემთხვევაში, სამმართველოს თანამშრომელთა ინფორმირება, კონსულტაციისა და მეთოდური დახმარების გაწევა;

) მონაცემთა დაცვის მიმართულებით გასატარებელი ღონისძიებების თაობაზე შესაბამისი რეკომენდაციების ხელმძღვანელი პირისათვის წარდგენა;

) პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციების და პოლიტიკის შემუშავებაში მონაწილეობა და მათი სრულყოფა;

) პერსონალურ მონაცემთა დამუშავების პროცესის კანონშესაბამისობის, საქართველოს კანონმდებლობის და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგი;

) პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებების და საჩივრების ანალიზი და შესაბამისი რეკომენდაციის გაცემა;

) პერსონალურ მონაცემთა დაცვის სამსახურთან წარმომადგენლობა და თანამშრომლობა;

) პერსონალურ მონაცემთა დაცვის სამსახურის მოთხოვნით ინფორმაციის და დოკუმენტების წარდგენა და შესაბამისი დავალებების და რეკომენდაციების შესრულების კოორდინაცია და მონიტორინგი;

თ)  მონაცემთა სუბიექტის მომართვის შემთხვევაში, მისთვის მონაცემთა დამუშავების პროცესების და მისი უფლებების შესახებ ინფორმაციის მიწოდება;

) სამმართველოს მხრიდან პერსონალურ მონაცემთა დამუშავების სტანდარტის ამაღლების მიზნით თანამშრომელთათვის ტრენინგებისა და საინფორმაციო შეხვედრების ინიცირება.

 

მუხლი 20. დასკვნითი დებულება

1.  პერსონალურ მონაცემთა დაცვასთან დაკავშირებული საკითხები, რომელიც არ არის გათვალისწინებული წინამდებარე პოლიტიკით, რეგულირდება ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით.

2. პოლიტიკაში ცვლილებებისა და დამატებების შეტანა შესაძლებელია, მისი მიღებისათვის დადგენილი წესით.