რით შეგვიძლია დაგეხმაროთ?

თუ გაქვთ შეკითხვები პერსონალური მონაცემების დაცვასთან დაკავშირებით, ფლობთ ინფორმაციას შესაძლო კანონდარღვევის შესახებ, ან მიგაჩნიათ, რომ თქვენს მონაცემებს უკანონოდ ამუშავებენ - ამ გვერდის საშუალებით შეგიძლიათ მარტივად დაგვიკავშირდეთ და იმოქმედოთ თქვენი და სხვისი უფლებების დასაცავად.

მიიღეთ კონსულტაცია

გამოგვიგზავნეთ შეტყობინება

თუ ფლობთ ინფორმაციას შესაძლო კანონდარღვევის შესახებ და გსურთ, რომ აცნობოთ პერსონალურ მონაცემთა დაცვის სამსახურს, ამ გვერდის საშუალებით შეგიძლიათ გამოგვიგზავნოთ შეტყობინება. ამისთვის პირველ რიგში უნდა შეავსოთ „შეტყობინების“ ველი და მოგვაწოდოთ მაქსიმალურად დეტალური ინფორმაცია დარღვევის შინაარსის, ადგილის, დროის და სავარაუდო კანონდამრღვევის შესახებ. შეტყობინების გამოგზავნისას სასურველია მიუთითოთ საკონტაქტო მონაცემები, იმისთვის, რომ საჭიროების შემთხვევაში შევძლოთ თქვენთან დაკავშირება. თუმცა, თუ ანონიმურად დარჩენა გსურთ, შეავსეთ მხოლოდ ერთი სავალდებულო ველი. შეტყობინების გამოგზავნა შეგიძლიათ ჩვენი მობილური აპლიკაციის მეშვეობითაც.

თქვენი შეტყობინება წარმატებით გაიგზავნა.

შემოიტანეთ განცხადება

თუ მიგაჩნიათ, რომ თქვენს პერსონალურ მონაცემებს უკანონოდ ამუშავებენ და გსურთ, რომ პერსონალურ მონაცემთა დაცვის სამსახურმა რეაგირება მოახდინოს, უნდა მოგვმართოთ განცხადებით. განცხადების შემოტანა შეგიძლიათ როგორც ჩვენს ოფისში: თბილისი, ვაჩნაძის ქუჩა № 7, ასევე ელექტრონულად. ელექტრონული ფორმით განცხადების შემოსატანად შეგიძლიათ ჩამოტვირთოთ განცხადების ფორმა და შევსებული, ხელმოწერილი და დასკანერებული გამოგვიგზავნოთ მისამართზე: office@pdps.ge.  სამსახური გთავაზობთ უფრო მოქნილ შესაძლებლობასაც: დარეგისტრირდით საქმის წარმოების სისტემაში, სადაც ერთ ონლაინ სივრცეში შეძლებთ როგორც განცხადების შემოტანას, ასევე მისი განხილვის პროცესისთვის თვალყურის დევნებას და ამომწურავი ინფორმაციის მიღებას.

საქმის წარმოება განცხადების ფორმის ჩამოტვირთვა

ქუქის პოლიტიკა

თქვენ იმყოფებით პერსონალურ მონაცემთა დაცვის სამსახურის ვებგვერდზე. ვებგვერდით სარგებლობის პროცესის გასამარტივებლად, ვებგვერდი იყენებს „მზა-ჩანაწერებს“ (Cookies)

„მზა-ჩანაწერებს“ გამოყენების თაობაზე დამატებითი ინფორმაციის მისაღებად, გთხოვთ, გადახვიდეთ შემდეგ ბმულზე „მზა-ჩანაწერების“ პოლიტიკა

ვეთანხმები
არ ვეთანხმები

მონაცემთა დამუშავების პრინციპები და საფუძვლები

კანონი ადგენს წესებს, პრინციპებს, საფუძვლებსა და უსაფრთხოების ზომებს, რომელთა დაცვაც აუცილებელია მოქალაქეების მონაცემების დამუშავებისას. ამ წესების დარღვევით მონაცემთა შეგროვება, შენახვა, გამოყენება, გავრცელება კანონდარღვევაა და შესაძლოა გახდეს ადმინისტრაციული პასუხისმგებლობის დაკისრების საფუძველი.

იმისთვის, რომ დადგინდეს, დაირღვა თუ არა კანონი, ყველა ცალკეული შემთხვევაზე ინდივიდუალური მიდგომა და სამართლებრივი მსჯელობაა საჭირო. თუმცა არსებობს ორი ძირითადი პირობა, რომელიც მონაცემთა კანონიერად დამუშავებისთვის ნებისმიერ შემთხვევაში აუცილებელია: სამართლებრივი საფუძვლის არსებობა და კანონით დადგენილი მონაცემთა დამუშავების საფუძვლები.

სამართლებრივი საფუძველი არის ის, რისი არსებობის გარეშეც მონაცემთა დამუშავება დაუშვებელია.

მონაცემთა დამუშავება დასაშვებია, თუ:

ა) არსებობს მონაცემთა სუბიექტის თანხმობა - პირის ნებაყოფლობითი, ინფორმირებული და მკაფიოდ გამოხატული თანხმობა მისი პერსონალური მონაცემების დამუშავებაზე. მაგალითად, დათანხმება ვებგვერდზე განთავსებულ კონფიდენციალურობის პოლიტიკაზე, ან ხელმოწერა ხელშეკრულებაზე, რომელშიც განმარტებულია რა მონაცემები გროვდება, რა მიზნებით და სხვა;

ბ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;

გ) მონაცემთა დამუშავება საჭიროა მონაცემთა დამმუშავებლის მიერ მისთვის კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად - მაგალითად, საგადასახადო მიზნებით მონაცემთა გარკვეული ვადით შენახვა;

დ) მონაცემთა დამუშავება საჭიროა მონაცემთა სუბიექტის სასიცოცხლო ინტერესების დასაცავად - მაგალითად თუ საგანგებო სიტუაციის დროს ადამიანის სიცოცხლეს საფრთხე ემუქრება და მის გადასარჩენად აუცილებელია ადგილმდებარეობის დადგენა;

ე) მონაცემთა დამუშავება აუცილებელია მონაცემთა დამმუშავებლის ან მესამე პირის კანონიერი ინტერესების დასაცავად, გარდა იმ შემთხვევისა, როდესაც არსებობს მონაცემთა სუბიექტის უფლებებისა და თავისუფლებების დაცვის აღმატებული ინტერესი;

ვ) კანონის თანახმად, მონაცემები საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა ისინი ხელმისაწვდომი გახადა - მაგალითად, სოციალურ ქსელში თქვენს მიერ საჯაროდ განთავსებული ფოტო ან საკონტაქტო ინფორმაცია;

ზ) მონაცემთა დამუშავება აუცილებელია კანონის შესაბამისად მნიშვნელოვანი საჯარო ინტერესის დასაცავად - მაგალითად დანაშაულის პრევენცია, საკუთრების ან არასრულწლოვნების მავნე ზეგავლენისაგან დაცვის მიზნით;

თ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად ან მისთვის მომსახურების გასაწევად.

 

როდესაც საქმე განსაკუთრებული კატეგორიის მონაცემების დამუშავებას ეხება, კანონი უფრო მაღალ სტანდარტს აწესებს და მათი დამუშავებისთვის განსხვავებულ საფუძვლებს ადგენს. შეიძლება სულაც არ წარმოადგენდეთ სამედიცინო დაწესებულებას, მაგრამ მომსახურების გასაწევად, მაგალითად, სილამაზის სალონში დაგჭირდეთ თქვენი მომხმარებლის ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია (ალერგიულობა, ქრონიკული დაავადებები). ასეთ შემთხვევაში უნდა იცოდეთ, რომ ზეპირი თანხმობა საკმარისი არ არის, საჭიროა თანხმობა წერილობითი ფორმით მოიპოვოთ.

 

განსაკუთრებული კატეგორიის მონაცემთა დამუშავება დასაშვებია მხოლოდ მონაცემთა სუბიექტის წერილობითი თანხმობით, ან იმ შემთხვევებში, როცა:

ა) ნასამართლობასთან და ჯანმრთელობის მდგომარეობასთან დაკავშირებული მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებების და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების თაობაზე გადაწყვეტილების მისაღებად.

ბ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არა აქვს, მონაცემთა დამუშავებაზე თანხმობა განაცხადოს.

გ) მონაცემები მუშავდება საზოგადოებრივი ჯანმრთელობის დაცვის, ჯანმრთელობის დაცვის ან დაწესებულების (მუშაკის) მიერ ფიზიკური პირის ჯანმრთელობის დაცვის მიზნით, აგრეთვე თუ ეს აუცილებელია ჯანმრთელობის დაცვის სისტემის მართვისათვის ან ფუნქციონირებისათვის.

დ) მონაცემთა სუბიექტმა საჯარო გახადა მის შესახებ მონაცემები მათი გამოყენების აშკარა აკრძალვის გარეშე.

ე) მონაცემები მუშავდება პოლიტიკური, ფილოსოფიური, რელიგიური ან პროფესიული გაერთიანების ან არაკომერციული ორგანიზაციის მიერ ლეგიტიმური საქმიანობის განხორციელებისას. ასეთ შემთხვევაში მონაცემთა დამუშავება შეიძლება დაკავშირებული იყოს მხოლოდ ამ გაერთიანების/ორგანიზაციის წევრებთან ან პირებთან, რომლებსაც მუდმივი კავშირი აქვთ ამ გაერთიანებასთან/ორგანიზაციასთან.

ვ) ხდება მონაცემთა დამუშავება ბრალდებულთა/მსჯავრდებულთა პირადი საქმეებისა და რეესტრების წარმოების, მსჯავრდებულის მიმართ მის მიერ სასჯელის მოხდის ინდივიდუალური დაგეგმვის ან/და მსჯავრდებულის სასჯელის მოხდისგან პირობით ვადამდე გათავისუფლებასთან და მისთვის სასჯელის მოუხდელი ნაწილის უფრო მსუბუქი სახის სასჯელით შეცვლასთან დაკავშირებული საკითხების განხილვის მიზნით.

ზ) მონაცემები მუშავდება „არასაპატიმრო სასჯელთა აღსრულების წესისა და პრობაციის შესახებ“ საქართველოს კანონის მე-2 მუხლით გათვალისწინებული სამართლებრივი აქტების აღსრულების მიზნით.    

თ) მონაცემები მუშავდება „საერთაშორისო დაცვის შესახებ“ საქართველოს კანონით პირდაპირ გათვალისწინებულ შემთხვევებში.

ი) მონაცემები მუშავდება მიგრაციის მონაცემთა ერთიანი ანალიტიკური სისტემის ფუნქციონირებისათვის.

კ) მონაცემები მუშავდება სპეციალური საგანმანათლებლო საჭიროების მქონე პირთა განათლების უფლების რეალიზების მიზნით.

 

იმისთვის, რომ მონაცემთა დამუშავებისას კანონი არ დაირღვეს, უნდა გქონდეთ, მინიმუმ ერთი სამართლებრივი საფუძველი.

მონაცემთა დამუშავების პრინციპები

იმისთვის, რომ მონაცემები კანონიერად დამუშავდეს, მხოლოდ საფუძვლის არსებობა საკმარისი არ არის.  მონაცემთა დამუშავება უნდა ხდებოდეს კონკრეტული პრინციპების შესაბამისად.  ისევე, როგორც საფუძვლები, პრინციპებიც კანონშია გაწერილი.

  • სამართლიანობა და კანონიერება - პერსონალური მონაცემები უნდა დამუშავდეს სამართლიანად და კანონიერად, პიროვნების ღირსების შეულახავად;
  • მკაფიოდ განსაზღვრული კანონიერი მიზნის არსებობა - აუცილებელია, არსებობდეს კონკრეტული მიზანი, რისთვისაც ხდება მონაცემთა დამუშავება. სხვა მიზნებით მონაცემების გამოყენება დაუშვებელია.
  • პროპორციულობა და ადეკვატურობა - მონაცემები უნდა დამუშავდეს იმ მინიმალური მოცულობით, რაც აუცილებელია მონაცემთა დამუშავების კონკრეტული მიზნის მისაღწევად; თავად მონაცემებიც, ამ მიზნის შესაბამისი უნდა იყოს.
  • ნამდვილობა და სიზუსტე - მონაცემები უნდა იყოს ნამდვილი და ზუსტი, საჭიროების შემთხვევაში, უნდა განახლდეს, ასევე, უნდა გადამოწმდეს ინფორმაციის წყაროს სანდოობა, გასწორდეს მცდარი და არაზუსტი მონაცემები;
  • შენახვის ვადა - პერსონალური მონაცემები უნდა ინახებოდეს კანონით განსაზღვრული ვადით ან იმ ვადით, რაც აუცილებელია მიზნის მისაღწევად. მიზნის მიღწევის შემდეგ, ისინი უნდა წაიშალოს, ან შეინახოს პირის იდენტიფიცირების გამომრიცხავი ფორმით.

იმისთვის, რომ მონაცემთა დამუშავებისას კანონი არ დაირღვეს, აუცილებელია, დაცული იყოს კანონით განსაზღვრული ხუთივე პრინციპი.

 

პირდაპირი მარკეტინგი

პირდაპირი მარკეტინგი არის მომხმარებლისთვის მოკლე ტექსტური შეტყობინებით, საფოსტო გზავნილით, სატელეფონო ზარით, ელექტრონული ფოსტით, ან უშუალო კომუნიკაციით საქონლის, მომსახურების, დასაქმების შეთავაზება. თუ თქვენ მოქალაქეებთან კომუნიკაციის ამგვარი ფორმა შეარჩიეთ, მნიშვნელოვანია გაითვალისწინოთ კანონმდებლობის მოთხოვნები:

პირდაპირი მარკეტინგის მიზნებისთვის მოქალაქეთა მონაცემები შეიძლება დამუშავდეს, მხოლოდ იმ შემთხვევაში თუ:

  • მოქალაქემ განაცხადა წერილობითი თანხმობა;
  • კანონიერად ფლობთ მის საკონტაქტო მონაცემებს;
  • თითოეულ გაგზავნილ შეტყობინებას უნდა ახლდეს უარის თქმის მექანიზმი და მკაფიო მითითება, იმაზე, თუ როგორ შეუძლია მოქალაქეს სარეკლამო შეტყობინების მიღების შეწყვეტა;
  • მოკლე ტექსტური შეტყობინების შემთხვევაში ე.წ. SMS off, ელექტრონული ფოსტის შემთხვევაში - Unsubscribe მექანიზმი.

მოქალაქეს უფლება აქვს ნებისმიერ დროს მოითხოვოს მისი მონაცემების პირდაპირი მარკეტინგის მიზნებისათვის გამოყენების შეწყვეტა. ეს მოთხოვნა მაქსიმუმ 10 სამუშაო დღის ვადაში უნდა შეასრულოთ.

მოქალაქეს უფლება აქვს იცოდეს რა მონაცემები მუშავდება მის შესახებ და ნებისმიერ დროს მოითხოვოს მათი გასწორება, განახლება, დამატება, დაბლოკვა, წაშლა ან განადგურება; მას აქვს უფლება იცოდეს, ვინ არის მარკეტინგის განმახორციელებელი, რა წყაროდან მოიპოვა მისი მონაცემები და რა საფუძვლით.

თუ სარეკლამო შეტყობინების გაგზავნას სხვა კომპანიას უკვეთავთ, აუცილებლად გაითვალისწინეთ ამ კუთხით მისი გამოცდილება და დარწმუნდით, რომ მის მიერ შემოთავაზებული უარის თქმის მექანიზმი ნამდვილად მუშაობს.

დარღვევის დადგენის შემთხვევაში კანონი ფინანსურ სანქციას ითვალისწინებს. პირველ შემთხვევაზე ჯარიმა 3000 ლარია, 1 წლის განმავლობაში განმეორების შემთხვევაში კი - 10 000 ლარი.