პერსონალურ მონაცემთა დაცვა: თქვენი უფლებები და ვალდებულებები

თანამედროვე ციფრულ ეპოქაში, როდესაც პერსონალური მონაცემები სწრაფად გადაიცემა როგორც ქვეყნის შიგნით, ასევე საზღვრებს გარეთ, განსაკუთრებით მნიშვნელოვანია ამგვარი მონაცემების დაცვა. პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონი ადგენს სტანდარტებს, რომლებიც უნდა დაიცვან როგორც კერძო კომპანიებმა, ასევე სახელმწიფო უწყებებმა პერსონალური ინფორმაციის დამუშავებისას.

რომელი მონაცემები ითვლება პერსონალურად და რა არის პერსონალურ მონაცემთა დაცვის მიზანი?

პერსონალური მონაცემი არის ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. ეს შეიძლება იყოს სახელი, პირადი ნომერი, მისამართი, ელექტრონული ფოსტა, ტელეფონის ნომერი და სხვა.

პერსონალური მონაცემების განმარტება მოიცავს განსაკუთრებული კატეგორიის პერსონალურ მონაცემებს, როგორიცაა:

• რასობრივი ან ეთნიკური კუთვნილება
• პოლიტიკური შეხედულებები
• რელიგიური, ფილოსოფიური ან სხვაგვარი მრწამსი
• პროფესიული კავშირის წევრობა
• ჯანმრთელობის მდგომარეობა
• სქესობრივი ცხოვრება
• ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსი
• მსჯავრდება, ნასამართლობა, განრიდება, პატიმრობა
• ბიომეტრიულ და გენეტიკურ მონაცემები

პერსონალურ მონაცემთა დაცვის მიზანია უზრუნველყოფილ იქნას ფიზიკურ პირთა ძირითადი უფლებებისა და თავისუფლებების, მათ შორის, პირადი და ოჯახური ცხოვრების, პირადი სივრცისა და კომუნიკაციის ხელშეუხებლობის უფლებების, დაცვა.

ისწავლეთ პირადი ინფორმაციის დაცვა

მიიღეთ უფასო კონსულტაცია

რა არის პერსონალურ მონაცემთა დამუშავება და ვინ არიან პერსონალურ მონაცემთა დამმუშავებლები?

პერსონალურ მონაცემთა დამუშავება მოიცავს ნებისმიერ მოქმედებას, რომელიც სრულდება მონაცემებზე, მათ შორის:

• შეგროვება
• ჩაწერა
• ორგანიზება
• შენახვა
• ადაპტირება ან შეცვლა
• აღდგენა
• კონსულტაცია
• გამოყენება
• გამჟღავნება
• დაჯგუფება ან კომბინირება
• შეზღუდვა
• წაშლა ან განადგურება

პერსონალურ მონაცემთა დამმუშავებლები არიან როგორც კერძო კომპანიები, ისე საჯარო დაწესებულებები, რომლებიც განსაზღვრავენ მონაცემთა დამუშავების მიზნებსა და საშუალებებს. მათ უნდა დაიცვან კანონით დადგენილი მოთხოვნები და პრინციპები პერსონალური ინფორმაციის დამუშავებისას.

რა უსაფრთხოების ზომები გამოიყენება თქვენი პერსონალური მონაცემების დასაცავად?

ორგანიზაციები, რომლებიც ამუშავებენ პერსონალურ მონაცემებს, ვალდებულნი არიან განახორციელონ როგორც ტექნიკური, ისე ორგანიზაციული ზომები მონაცემთა უსაფრთხოების უზრუნველსაყოფად:

1. ტექნიკური ზომები შეიძლება მოიცავდეს:

• დაშიფვრას
• წვდომის კონტროლს
• სარეზერვო სისტემებს
• ფაირვოლებსა და ანტივირუსულ პროგრამებს
• უსაფრთხო ქსელებს
• ორგანიზაციული ზომები ჩვეულებრივ მოიცავს:
  • მონაცემთა დაცვის პოლიტიკისა და პროცედურების შემუშავებასა და დანერგვას
  • თანამშრომელთა ცნობიერების ამაღლებას და ტრენინგებს
  • მონაცემთა დაცვის მკაფიო როლებსა და პასუხისმგებლობებს
  • რეგულარულ უსაფრთხოების შეფასებას
  • მონაცემთა დარღვევების შეტყობინების პროცედურებს
  • მონაცემთა დაცვის ოფიცრის დანიშვნას (გარკვეულ შემთხვევებში)
  • მონაცემთა დაცვის ზეგავლენის შეფასებას (გარკვეულ შემთხვევებში)

რა უფლებები აქვს იმ პირს, რომლის მონაცემებიც მუშავდება?

კანონი ადგენს მონაცემთა სუბიექტის შემდეგ უფლებებს:

1. მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება
2. მონაცემთა გაცნობისა და ასლის მიღების უფლება
3. მონაცემების გასწორების, განახლებისა ან შევსების უფლება
4. მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება
5. მონაცემთა დაბლოკვის უფლება
6. მონაცემთა გადატანის უფლება
7. თანხმობის გამოხმობის უფლება
8. გასაჩივრების უფლება

ეს უფლებები ანიჭებს ინდივიდებს შესაძლებლობას შეინარჩუნონ კონტროლი საკუთარ პერსონალურ ინფორმაციაზე და უზრუნველყოფენ გამჭვირვალობას იმის შესახებ, თუ როგორ გამოიყენება მათი მონაცემები.

გაეცანით თქვენს ვალდებულებებს საქართველოს კანონმდებლობით

მიიღეთ უფასო კონსულტაცია

რა პერსონალური მონაცემების დამუშავების უფლება აქვთ ორგანიზაციებს, როგორც დამსაქმებლებს?

დამსაქმებლებს შეუძლიათ დაამუშაონ თანამშრომელთა პერსონალური მონაცემები რამდენიმე სამართლებრივი საფუძვლით:

1. სახელშეკრულებო ვალდებულებების შესრულება
2. კანონმდებლობით გათვალისწინებული მოთხოვნების დაცვა
3. დამსაქმებლის კანონიერი ინტერესები
4. თანამშრომლის თანხმობა

თუმცა, დამსაქმებლებმა უნდა დაიცვან მონაცემთა მინიმიზაციის პრინციპი, რაც გულისხმობს მხოლოდ იმ მონაცემების დამუშავებას, რომლებიც აუცილებელია მკაფიოდ განსაზღვრული ლეგიტიმური მიზნებისთვის. დამუშავებული მონაცემები უნდა იყოს ამ მიზნების თანაზომიერი.

ითვლება თუ არა სამუშაო ადგილზე დამსაქმებლის მიერ თქვენი თანხმობის გარეშე სამუშაოს შესრულების ხარისხის შემოწმების მიზნით განხორციელებული ვიდეოგადაღება პერსონალურ მონაცემთა დაცვის უფლების დარღვევად?

სამუშაო ადგილზე ვიდეომონიტორინგი შესრულების შეფასების მიზნით, თანამშრომლის თანხმობის გარეშე, შეიძლება ჩაითვალოს პერსონალურ მონაცემთა დაცვის უფლებების დარღვევად. მონაცემთა დაცვის პრინციპების თანახმად, დამუშავება უნდა იყოს კანონიერი, სამართლიანი და გამჭვირვალე.

მიუხედავად იმისა, რომ დამსაქმებლებს შეიძლება ჰქონდეთ ლეგიტიმური ინტერესები სამუშაოს ხარისხის უზრუნველყოფის მიმართ, მათ უნდა დააბალანსონ ეს ინტერესები თანამშრომელთა პირადი ცხოვრების უფლებებთან. ზოგადად, დამსაქმებლებმა უნდა:

• აცნობონ თანამშრომლებს მონიტორინგის შესახებ
• განმარტონ მიზანი და მასშტაბი
• დანერგონ შესაბამისი უსაფრთხოების ზომები
• შეზღუდონ ჩანაწერებზე წვდომა
• დაადგინონ შენახვის პერიოდები

უმეტეს შემთხვევებში, უნდა ჩატარდეს ლეგიტიმური ინტერესების შეფასება და თანამშრომლები სათანადოდ უნდა იყვნენ ინფორმირებულნი ასეთი მონიტორინგის პრაქტიკის შესახებ.

რატომ არის პერსონალურ მონაცემთა დაცვა განსაკუთრებით მნიშვნელოვანი IT ორგანიზაციებში?

IT ორგანიზაციები ამუშავებენ პერსონალური მონაცემების დიდ მოცულობას, ხშირად მათ შორის სენსიტიურ ინფორმაციას. რამდენიმე ფაქტორი ხდის მონაცემთა დაცვას განსაკუთრებით მნიშვნელოვანს IT სექტორში:

1. მონაცემთა მოცულობა: IT კომპანიები ჩვეულებრივ ამუშავებენ პერსონალური მონაცემების დიდ რაოდენობას
2. ტექნიკური შესაძლებლობები: მათ აქვთ მონაცემთა ფართომასშტაბიანი ანალიზის მოწინავე ინსტრუმენტები
3. გლობალური ოპერაციები: ბევრი IT ორგანიზაცია გადასცემს მონაცემებს საზღვრებს გარეთ
4. რთული დამუშავება: ისინი ხშირად იყენებენ დახვეწილ ალგორითმებსა და ავტომატიზებულ დამუშავებას
5. უსაფრთხოების რისკები: ისინი დგანან გაზრდილი კიბერუსაფრთხოების საფრთხეების წინაშე
6. ინოვაციური დაძაბულობა: ხშირად არსებობს დაძაბულობა ინოვაციასა და პირადი ცხოვრების დაცვას შორის

მონაცემთა დაცვის სათანადო პრაქტიკა არა მხოლოდ უზრუნველყოფს კანონთან შესაბამისობას, არამედ ზრდის მომხმარებელთა ნდობასა და აძლიერებს კომპანიის რეპუტაციას კონკურენტუნარიან IT ლანდშაფტზე.

დაიცავით თქვენი ბიზნესი კონფიდენციალურობის რისკებისგან

მიიღეთ უფასო კონსულტაცია

არღვევს თუ არა საჯარო ღონისძიებებზე ვიდეოგადაღება თქვენი პერსონალური მონაცემების დაცვის უფლებას?

საჯარო ღონისძიებებზე ვიდეოგადაღება ზოგადად არ ითვლება პირადი ცხოვრების უფლების დარღვევად, რადგან ასეთ ღონისძიებებზე პირებს აქვთ გონივრული მოლოდინი, რომ ისინი შეიძლება გამოჩნდნენ ფოტოებზე ან ვიდეოებზე. თუმცა, ეს არ ნიშნავს, რომ მონაცემთა დაცვის კანონმდებლობა არ გამოიყენება – ის კვლავ ვრცელდება ამ შემთხვევებზეც.

რამდენიმე ფაქტორი უნდა იქნას გათვალისწინებული:

• ღონისძიების ხასიათი და ადგილი
• რამდენად ნათლად არიან ინფორმირებულნი დამსწრეები გადაღების შესახებ
• რა მიზნით ხდება გადაღება
• როგორ იქნება გამოყენებული და გავრცელებული მასალა

თუ საჯარო ღონისძიებაზე იგეგმება ვიდეოგადაღება, ორგანიზატორებმა უნდა უზრუნველყონ შესაბამისი შეტყობინება დამსწრეებისთვის და მისცენ მათ შესაძლებლობა, თავი აარიდონ გადაღებას.

რა უნდა გაკეთდეს, თუ თქვენი პერსონალური მონაცემები მუშავდება სამართლებრივი საფუძვლებისა და მიზნების გარეშე?

თუ გჯერათ, რომ თქვენი პერსონალური მონაცემები მუშავდება უკანონოდ, შეგიძლიათ გაატაროთ შემდეგი ზომები:

1. მიმართეთ უშუალოდ მონაცემთა დამმუშავებელ ორგანიზაციას და მოითხოვეთ:
   • ინფორმაცია იმის შესახებ, თუ რა მონაცემები მუშავდება და რა მიზნით
   • დამუშავების შეწყვეტა, თუ არ არსებობს სამართლებრივი საფუძველი
   • მონაცემების წაშლა ან განადგურება
2. თუ ორგანიზაცია არ რეაგირებს ან უარს ამბობს მოთხოვნაზე, შეგიძლიათ მიმართოთ პერსონალურ მონაცემთა დაცვის სამსახურს.
3. შეგიძლიათ ასევე მიმართოთ სასამართლოს თქვენი უფლებების დასაცავად.

ნებისმიერ შემთხვევაში, მნიშვნელოვანია შეაგროვოთ მტკიცებულებები და დოკუმენტაცია უკანონო დამუშავების შესახებ.

ვის შეიძლება მიმართოთ რჩევისთვის, რომელი სახელმწიფო ორგანო ახორციელებს პერსონალურ მონაცემთა დაცვას საქართველოში?

საქართველოში პერსონალურ მონაცემთა დაცვის ზედამხედველობას ახორციელებს პერსონალურ მონაცემთა დაცვის სამსახური. ეს არის დამოუკიდებელი საჯარო სამართლის იურიდიული პირი, რომლის ძირითადი ფუნქციებია:

• პერსონალურ მონაცემთა დამუშავების კანონიერების კონტროლი
• კონსულტაციების გაწევა მონაცემთა დაცვის საკითხებზე
• მოქალაქეთა საჩივრების განხილვა
• ცნობიერების ამაღლება მონაცემთა დაცვის საკითხებზე
• კანონდარღვევის შემთხვევაში შესაბამისი სანქციების დაწესება

თუ გაქვთ კითხვები ან გსურთ საჩივრის შეტანა, შეგიძლიათ დაუკავშირდეთ პერსონალურ მონაცემთა დაცვის სამსახურს.

რა პასუხისმგებლობა არის გათვალისწინებული “პერსონალურ მონაცემთა დაცვის შესახებ” კანონის დარღვევისთვის?

საქართველოს კანონი პერსონალურ მონაცემთა დაცვის შესახებ ითვალისწინებს სხვადასხვა სანქციებს კანონით დადგენილი მოთხოვნებისა და წესების დარღვევისთვის:

1. ადმინისტრაციული პასუხისმგებლობა – პერსონალურ მონაცემთა დაცვის სამსახურმა შეიძლება დააკისროს ადმინისტრაციული პასუხისმგებლობა.
2. ფინანსური ჯარიმები – კანონის დარღვევისთვის შეიძლება დაწესდეს ფინანსური სანქციები, რომელთა ოდენობა დამოკიდებულია დარღვევის სიმძიმესა და ხასიათზე.
3. მონაცემთა დამუშავების შეზღუდვა ან შეჩერება – სერიოზული დარღვევების შემთხვევაში, პერსონალურ მონაცემთა დაცვის სამსახურმა შეიძლება მოითხოვოს მონაცემთა დამუშავების შეზღუდვა ან დროებით შეჩერება.
4. სისხლის სამართლის პასუხისმგებლობა – გარკვეულ შემთხვევებში, პერსონალურ მონაცემთა კანონსაწინააღმდეგო მოპოვება, შენახვა, გამოყენება ან გავრცელება შეიძლება გამოიწვიოს სისხლის სამართლის პასუხისმგებლობა.

კანონის დაცვა არის არა მხოლოდ სამართლებრივი ვალდებულება, არამედ კარგი ბიზნეს პრაქტიკა, რომელიც ზრდის ორგანიზაციის სანდოობასა და რეპუტაციას. ამიტომ მნიშვნელოვანია, რომ ყველა ორგანიზაციამ სათანადო ყურადღება დაუთმოს პერსონალურ მონაცემთა დაცვის საკითხებს და უზრუნველყოს თავისი საქმიანობის შესაბამისობა კანონმდებლობასთან.