შპს “უსბ პლიუსი” ვებ-გვერდით სარგებლობის წესები და პირობები
(სავაჭრო პოლიტიკა)

პრეამბულა

წინამდებარე სავაჭრო პოლიტიკის დოკუმენტის მიზანია, განსაზღვროს შპს "უსბ პლიუსი" (შემდგომში - "ტექნორუმი") და მომხმარებლებს შორის სამართლებრივი ურთიერთობის საფუძვლები, ხელი შეუწყოს "ტექნორუმსა" და მომხმარებელებს შორის ურთიერთპატივისცემაზე დამყარებული ქცევის კულტურის განვითარებას, ასევე, პატივი სცეს მომხმარებლების ლეგიტიმურ მოლოდინს, რომ "ტექნორუმთან" ურთიერთობაში ისინი დაცული იქნებიან არაკანონიერი და უსამართლო მოპყრობისაგან.

წინამდებარე სავაჭრო პოლიტიკა მოიცავს მომხმარებლებთან სარეწში გაფორმების ზოგად და დისტანციური საშუალებების გამოყენებითა და სარეწის გარეთ დადებული ხელშეკრულებების გაფორმების წესებს, რომლის სამართლებრივი საფუძვლები მოცემულია საქართველოს კანონმდებლობაში, მათ შორის, საქართველოს სამოქალაქო კოდექსში, "მომხმარებლის უფლებების დაცვის შესახებ" საქართველოს კანონში და სხვა ნორმატიულ აქტებში.

ტერმინთა განმარტება

წინამდებარე სავაჭრო პოლიტიკაში მოცემულ ტერმინებს აქვს შემდეგი მნიშვნელობა:

“ვებ-გვერდი” - ნიშნავს

---

, რომლის მეშვეობითაც ხდება საქონლის გაყიდვა ან/და მომსახურების შეთავაზება/განხორციელება;

 

"საქონელი" − ნებისმიერი მოძრავი ნივთი, აგრეთვე მასში განთავსებული ან/და ციფრული ფორმით გავრცელებული ქონებრივი სიკეთე;

“კომპანია“  ან “მოვაჭრე” - შპს “უსბ პლიუსი” (იურიდიული მისამართი: თბილისი, ცაბაძის ქ. #8; ფაქტობრივი მისამართი: თბილისი, აკ. წერეთლის გამზ. #1; საიდენტიფიკაციო ნომერი: 405703644; ელ. ფოსტა: info@technoroom.ge; ტელ: 032 260 30 60), რომელიც რეგისტრირებულია საქართველოს კანონმდებლობის შესაბამისად და რომელსაც ეკუთვნის ვებ-გვერდი www.technoroom.ge;

“მომხმარებელი” - ნებისმიერი ფიზიკური პირი, რომელიც იძენს ან შემდგომ იყენებს საქონელს უპირატესად პირადი მოხმარების მიზნით და არა სავაჭრო, სამეწარმეო, სახელობო ან სხვა პროფესიული საქმიანობის განსახორციელებლად როგორც სარეწში ან სარეწის გარეთ, ასევე "ტექნორუმის" ვებ-გვერდზე www.technoroom.ge რეგისტრაციის მეშვეობით;

“მხარეები” - ნიშნავს "ტექნორუმსა" და მომხმარებელს;

“ანგარიში” - ნიშნავს მომხმარებლის მიერ "ტექნორუმის" ვებ-გვერდზე რეგისტრირებულ ანგარიშს;

“რეგისტრაცია” - ნიშნავს მომხმარებლის მიერ "ტექნორუმის" ვებ-გვერდზე სპეციალური პროცედურის გავლასა და ანგარიშის შექმნას პროდუქტის შესყიდვის ან/და მომსახურების მიღების მიზნით;

“ავტორიზაცია” - მომხმარებლის მიერ "ტექნორუმის" ვებ-გვერდზე რეგისტრირებული ანგარიშის მეშვეობით განხორციელებული ქმედება;

“დისტანციური ხელშეკრულება” − ხელშეკრულება, რომელიც დადებულია "ტექნორუმსა" და მომხმარებელს შორის მხოლოდ დისტანციური კომუნიკაციის ერთი ან რამდენიმე საშუალების გამოყენებით, დისტანციური ნასყიდობის ან მომსახურების მიწოდების ორგანიზებული სქემის მეშვეობით და არ მოითხოვს მომხმარებლისა და მოვაჭრის ფიზიკურ თანაყოფობას. ამასთანავე, ხელშეკრულება დისტანციურ ხელშეკრულებად არ მიიჩნევა, თუ მომხმარებელი და "ტექნორუმი" ხელშეკრულების პირობებზე სარეწში შეთანხმდნენ და ხელშეკრულება დისტანციურად მხოლოდ ამის შემდეგ დაიდო; 

“სარეწი” − ნებისმიერი უძრავი ობიექტი ან მოძრავი ობიექტი, სადაც "ტექნორუმი", ჩვეულებრივ, კომერციულ საქმიანობას ახორციელებს;

“საგარანტიო მომსახურება“ - ნიშნავს "ტექნორუმის" ან მისი კონტრაქტორის მიერ გაყიდვის შემდეგ დაზიანებული საქონლის უფასო და აუცილებელ შეკეთებას საგარანტიო ტალონში მითითებული წესების მიხედვით;

“პერსონალური მონაცემი” - ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით;

I. თავი

ხელშეკრულების გაფორმების ზოგადი წესები 

"ტექნორუმის" მიერ მომხმარებელს მიეწოდება სრული ინფორმაცია იმ საქონლის შესახებ, რომელზეც იგი გამოხატავს ინტერესს. ამისათვის, კომპანიის ტექნიკურ პერსონალს აქვს შესაბამისი კვალიფიკაცია და ცოდნა, რომ მომხმარებელს მიაწოდოს ინფორმაცია პროდუქტის მწარმოებლის, არსებითი მახასიათებლებისა და პარამეტრების შესახებ.  ინფორმაციის მიწოდების გარდა, მას შემდეგ, რაც მომხმარებელი გამოხატავს სურვილს საქონლის შეძენის შესახებ, შესყიდული ნივთი ტექნიკური პერსონალის მიერ მომხმარებელთან ერთად დათვალიერდება და იგი თავდაპირველად შემოწმდება ვიზუალურ ხარვეზზე. მხოლოდ ამის შემდეგ, ხდება მომხმარებლის თანდასწრებით ნივთის ტესტირება, მისი შემოწმება ტექნიკურ გამართულობაზე.

1. საქონლის მიწოდების ვადა

1. "ტექნორუმი" ვალდებულია მომხმარებელს მიაწოდოს საქონელი დაყოვნების გარეშე, მაგრამ ხელშეკრულების დადებიდან არაუგვიანეს 14 სამუშაო დღისა, თუ ხელშეკრულებით სხვა რამ არ არის გათვალისწინებული და მომხმარებელი ამის თაობაზე ინფორმირებულია და თანახმაა.
2. იმ შემთხვევაში, თუ "ტექნორუმმა" ვალდებულება ამ მუხლის პირველი პუნქტით დადგენილ ვადაში არ შეასრულა, მომხმარებელი უფლებამოსილია განუსაზღვროს "ტექნორუმს" გონივრული დამატებითი ვადა ვალდებულების შესასრულებლად. დამატებითი ვადის გასვლის შემდეგ, ვალდებულების შეუსრულებლობის შემთხვევაში, მომხმარებელს უფლება აქვს, უარი თქვას ხელშეკრულებაზე და მოითხოვოს ზიანის ანაზღაურება საქართველოს სამოქალაქო კანონმდებლობით დადგენილი წესით.
3. ამ მუხლის მე-2 პუნქტით გათვალისწინებული დამატებითი ვადის განსაზღვრა სავალდებულო არ არის, თუ აშკარაა, რომ ამას არავითარი შედეგი არ ექნება, ან მომხმარებელმა ხელშეკრულების შესრულება საქონლის დროულად მიღებას დაუკავშირა. 4. თუ მომხმარებელს საქონელი იმის გამო არ მიეწოდება, რომ იგი ხელმისაწვდომი არ არის, "ტექნორუმი" ვალდებულია მომხმარებელს დაუყოვნებლივ აცნობოს ამის შესახებ.

2. საქონლის მიწოდების ვალდებულება

1. "ტექნორუმი" ვალდებულია             გადასცეს        მომხმარებელს ხელშეკრულებით გათვალისწინებული პირობების შესაბამისი საქონელი.
2. საქონელი ხელშეკრულებით გათვალისწინებული პირობების შესაბამის საქონლად მიიჩნევა:

ა) თუ იგი შეესაბამება "ტექნორუმის" მიერ მომხმარებლისთვის მიწოდებულ აღწერას და მას აქვს იგივე თვისებები, რომლებიც "ტექნორუმის" მიერ მომხმარებლისთვის წარდგენილ საქონლის ნიმუშს ჰქონდა;

ბ) "ტექნორუმის" მიერ მომხმარებლისთვის მიწოდებული აღწერის არარსებობის შემთხვევაში, საქონელი ხელშეკრულებით გათვალისწინებული პირობების შესაბამის საქონლად მიიჩნევა, თუ იგი გამოსადეგია იმ მიზნისთვის, რომლის თაობაზედაც მომხმარებელმა "ტექნორუმს" ხელშეკრულების დადების დროს აცნობა და რომელსაც "ტექნორუმი" დაეთანხმა.

გ) თუ მომხმარებელი "ტექნორუმს" არ აცნობებს იმ მიზნის თაობაზე, რომლისთვისაც მას სურს საქონლის გამოყენება, მაშინ საქონელი ხელშეკრულებით გათვალსიწნებული პირობების შესაბამისად მიიჩნევა, თუ იგი ვარგისია იმ მიზნით სარგებლობისთვის, რომლისთვისაც იგი ჩვეულებრივ გამოიყენება.

1. თუ საქონლის ჩვეულებრივი გამოყენების მიზანი ვერ დგინდება, საქონელი ხელშეკრულებით გათვალისწინებული პირობების შესაბამის საქონლად მიიჩნევა, თუ მას აქვს ამ სახეობის საქონლის თვისებები და ფუნქციონირებს ისე, როგორც აღნიშნული სახეობის საქონელი, ამასთანავე, რისი გონივრული მოლოდინიც მომხმარებელს შეიძლებოდა ჰქონოდა საქონლის ბუნებიდან და იმ საჯარო განცხადებებიდან გამომდინარე, რომლებიც გააკეთა "ტექნორუმმა", მწარმოებელმა, მისმა წარმომადგენელმა ან ბაზარზე განთავსებისთვის პასუხისმგებელმა სხვა პირმა, მათ შორის, რეკლამის ან/და ეტიკეტის საშუალებით.
2. "ტექნორუმის" მიერ ან მისი პასუხისმგებლობით საქონლის არასწორად დამონტაჟების შედეგად წარმოქმნილი ნაკლი უთანაბრდება საქონლის ხელშეკრულებით გათვალისწინებულ პირობებთან შეუსაბამობას (ნაკლს), თუ საქონლის მონტაჟი ხელშეკრულების ნაწილი იყო. ეს წესი ვრცელდება აგრეთვე იმ საქონელზე, რომელიც მომხმარებელმა უნდა ააწყოს ან დაამონტაჟოს და რომელიც საქონლისთვის დართული ინსტრუქციის ნაკლოვანების გამო არასწორად აიწყო ან დამონტაჟდა.
3. ამ მუხლის მიზნებისთვის საქონელი ნაკლის მქონე საქონლად არ მიიჩნევა, თუ ხელშეკრულების დადების მომენტში მომხმარებელმა იცოდა ან უნდა სცოდნოდა, რომ საქონელს ნაკლი ჰქონდა.
4. "ტექნორუმს არ დაეკისრება პასუხისმგებლობა საქონლის ან მომსახურების შესახებ საჯარო განცხადებისთვის, თუ:

ა) მას არ ჰქონდა ან ვერ ექნებოდა ინფორმაცია ამ განცხადების შესახებ;

ბ) ხელშეკრულების დადებამდე ამ განცხადებაში მოცემული ინფორმაცია შეიცვალა;

გ) ეს განცხადება ვერ მოახდენდა გავლენას მომხმარებლის მიერ საქონლის ან მომსახურების შეძენაზე.

3. მომხმარებლის უფლებები ნაკლის მქონე საქონლის მიწოდების შემთხვევაში

1. იმ შემთხვევაში, თუ საქონელი ნაკლის მქონე აღმოჩნდა, მომხმარებელს უფლება აქვს, "ტექნორუმს" მოსთხოვოს ნაკლის აღმოფხვრა (საქონლის უსასყიდლოდ შეკეთება ან შეცვლა, ფასის შემცირება) ან გავიდეს ხელშეკრულებიდან.
2. საქონლის შეკეთება და შეცვლა მომხმარებლის პირველი რიგის უფლებებია. მომხმარებელს უფლება აქვს, "ტექნორუმს" მოსთხოვოს საქონლის უსასყიდლოდ შეკეთება ან შეცვლა, გარდა იმ შემთხვევისა, როდესაც ეს, საქონლის ბუნებიდან გამომდინარე, შეუძლებელია ან არათანაზომიერ ან შეუსაბამოდ დიდ ხარჯს მოითხოვს.
3. საქონელი შეკეთებული ან შეცვლილი უნდა იქნეს გონივრულ ვადაში, ისე, რომ მომხმარებელს არ შეექმნას მნიშვნელოვანი შეფერხება საქონლის ბუნებისა და იმ მიზნის გათვალისწინებით, რომლისთვისაც მან ეს საქონელი შეიძინა.
4. საქონლის უსასყიდლოდ შეკეთება ან შეცვლა გულისხმობს "ტექნორუმის" მიერ ყველა ხარჯის (მათ შორის, ფოსტის, სამუშაო ძალისა და მასალების ხარჯების) გაწევას, რომლებიც საჭიროა საქონლის ხელშეკრულებით გათვალისწინებულ პირობებთან შესაბამისობის უზრუნველსაყოფად.
5. მომხმარებელს უფლება აქვს, მოითხოვოს საქონლის ფასის შემცირება ან უარი თქვას ხელშეკრულებაზე, თუ არსებობს ერთ-ერთი შემდეგი პირობა:

ა) თუ გონივრულ ვადაში საქონლის შეკეთება ან შეცვლა შეუძლებელია;

ბ) "ტექნორუმმა" საქონელი გონივრულ ვადაში არ შეაკეთა ან არ შეცვალა და მომხმარებელმა ხელშეკრულების შესრულებისადმი ინტერესი დაკარგა;

გ) "ტექნორუმის"  მიერ საქონლის შეკეთება ან შეცვლა მომხმარებელს მნიშვნელოვან შეფერხებას შეუქმნის.

1. მომხმარებელს უფლება აქვს, ხელშეკრულებიდან გასვლის შემთხვევაში მოითხოვოს ხელშეკრულების შეუსრულებლობით მიყენებული ზიანის ანაზღაურება საქართველოს კანონმდებლობით დადგენილი წესით.
2. მომხმარებელს არ აქვს უფლება, უარი თქვას ხელშეკრულებაზე, თუ საქონლის ნაკლი უმნიშვნელოა.
3. იმის განსაზღვრისას, თუ რამდენად არათანაზომიერია ან შეუსაბამოდ დიდია ხარჯი, გათვალისწინებული უნდა იქნეს შემდეგი პირობები:

ა) საქონლის ან მომსახურების ფასი მისი ხელშეკრულებით გათვალისწინებულ პირობებთან შესაბამისობის შემთხვევაში;

ბ) საქონლის ან მომსახურების ხელშეკრულებით გათვალისწინებულ პირობებთან შეუსაბამობის ხარისხი;

გ) საქონლის ნაკლის მომხმარებლისთვის შეფერხების შექმნის გარეშე აღმოფხვრის ალტერნატიული შესაძლებლობა.

1. კომერციული გარანტიის პირობები

კომერციული გარანტია არ ზღუდავს კანონისმიერი გარანტიის პირობებს.

კომერციული გარანტიის ფარგლებში, ნივთი შეიცვლება შემდეგ შემთხვევებში:

• თუ ნივთს გახსნისთანავე, ყიდვის მომენტში, "უსბ პლიუს" წარმომადგენლის თანდასწრებით დაუფიქსირდა ვიზუალური დეფექტი;*

• თუ შეძენილ ნივთს შეძენიდან 7 (შვიდი) კალენდარული დღის ვადაში აღმოაჩნდა ქარხნული დეფექტი (არ იგულისხმება ვიზუალური დაზიანება და პროგრამული ხარვეზი), და მომხმარებლის მიერ აღნიშნულ ვადაში ნივთი წარდგენილ იქნა შპს "ტექნოლაინში", "ტექნოლაინი" კი შეცვლის აქტით ადასტურებს ნივთის ქარხნულ დეფექტს;
• ნივთის შეცვლა ხდება იგივე ან მეტი (მომხმარებლის მიერ განსხვავების დამატებითი გადახდით) ღირებულების ნივთის გადაცვლით, რომელიც შეცვლის მომენტში "უსბ პლიუსის" გაყიდვაშია. ნივთის ღირებულება განისაზღვრება მომხმარებლის მიერ მისი შეძენისას გადახდილი ფასიდან.

5. მტკიცების ტვირთი და ვადები ხელშეკრულებასთან შეუსაბამობისას

1. საგარანტიო მომსახურება გულისხმობს საქართველოს კანონმდებლობის საფუძველზე მომხმარებლის უფლებას, ნივთის შეძენიდან 2 (ორი) წლის განმავლობაში მოითხოვოს მისი უსასყიდლოდ შეკეთება ან შეცვლა ან ხელშეკრულებიდან გასვლა, ფასის შემცირება, თუ საგარანტიო ვადის განმავლობაში ნივთი ნაკლის მქონე აღმოჩნდა.  თუ მომხმარებელმა საქონლის ნაკლი საქონლის მფლობელობაში მიღებიდან 6 თვის განმავლობაში აღმოაჩინა, საწინააღმდეგოს დამტკიცებამდე იგულისხმება, რომ ნაკლი არსებობდა საქონლის მიწოდებისას, თუ, საქონლის ბუნებიდან ან ნაკლის ხასიათიდან გამომდინარე, ეს შესაძლებელია. ამ შემთხვევაში მტკიცების ტვირთი მოვაჭრეს ეკისრება. თუ მომხმარებელმა საქონლის ნაკლი საქონლის მფლობელობაში მიღებიდან 6 თვის შემდეგ აღმოაჩინა, იმის მტკიცების ტვირთი, რომ ნაკლი არსებობდა საქონლის მიწოდებისას, მომხმარებელს ეკისრება.
2. მომხმარებელს უფლება აქვს, ისარგებლოს "მომხმარბლის უფლებების დაცვის შესახებ" საქართველოს კანონითა და წინამდებარე სავაჭრო პოლიტიკის მე-4 და მე-5 მუხლებით გათვალისწინებული უფლებებით, თუ საქონლის ნაკლი საქონლის მისთვის გადაცემიდან 2 წლის განმავლობაში აღმოჩნდა.
3. ამ მუხლის მე-2 პუნქტის მოქმედება არ ვრცელდება მეორეული საქონლის ნასყიდობაზე. ასეთი საქონლის ნასყიდობისას ამ მუხლის მე-2 პუნქტით განსაზღვრულ შემთხვევაში "ზემერის" პასუხისმგებლობა მხარეთა შორის ინდივიდუალური შეთანხმების საგანია.

II. თავი დისტანციური ხელშეკრულება და სარეწის გარეთ დადებული ხელშეკრულება

მომხმარებლის მიერ საქონლის შეძენა შეიძლება განხორციელდეს დისტანციურად კომპანიის ვებ-გვერდის www.technoroom.ge მეშვეობით ან სარეწის გარეთ.

პროცესის განხორციელებისათვის პირველ ნაბიჯს წარმოადგენს მომხმარებლის რეგისტრაცია ელ. ფოსტის საშუალებით, სადაც იგი გაეცნობა კომპანიის ვებგვერდით სარგებლობის წესებსა და არსებით პირობებს, აგრეთვე წინამდებარე სავაჭრო პოლიტიკას და შესაბამისი ველის მონიშვნით გამოხატავს ნებას, რომ იგი გაეცნო და თანახმაა, რომ კომპანიასა და მომხმარებელს შორის ხელშეკრულება გაფორმდეს დისტანციური კომუნიკაციის საშუალებით. 

6. დისტანციურ ხელშეკრულებაზე ან/და სარეწის გარეთ დადებულ ხელშეკრულებაზე უარის თქმის უფლება

1. საქართველოს კანონმდებლობისა და ამ პოლიტიკით დადგენილი გამონაკლისების გარდა, მომხმარებელს უფლება აქვს, ყოველგვარი საფუძვლის მითითების გარეშე თქვას უარი დისტანციურ ხელშეკრულებაზე ან/და სარეწის გარეთ დადებულ ხელშეკრულებაზე 14 კალენდარული დღის განმავლობაში. ეს ვადა აითვლება: 

ა) მომსახურების ხელშეკრულების შემთხვევაში − ხელშეკრულების დადებიდან; 

ბ) ნასყიდობის ხელშეკრულების შემთხვევაში − მომხმარებლის ან მის მიერ განსაზღვრული მესამე პირის მიერ (გარდა გადამზიდავისა) საქონლის მფლობელობაში მიღებიდან;

გ) მომხმარებლის მიერ საქონლის ნაწილ-ნაწილ შეკვეთის შემთხვევაში − მომხმარებლის ან მის მიერ განსაზღვრული მესამე პირის მიერ (გარდა გადამზიდავისა) ბოლო ნივთის მფლობელობაში მიღებიდან;

დ) საქონლის     რეგულარულად     (განსაზღვრული     პერიოდულობით)  მიწოდების ხელშეკრულების შემთხვევაში − მომხმარებლის ან მის მიერ განსაზღვრული მესამე პირის მიერ (გარდა გადამზიდავისა) ნივთის მფლობელობაში პირველად მიღებიდან.

1. მომხმარებლის მიერ ხელშეკრულებაზე უარის თქმის შემთხვევაში მას არ დაეკისრება არანაირი ხარჯის (მათ შორის, მიწოდების ხარჯის) გაწევა, გარდა იმ შემთხვევისა, როდესაც მომხმარებელმა "ტექნორუმის" მიერ შეთავაზებული სტანდარტული მიწოდების მომსახურებაზე უფრო ძვირი მიწოდების მომსახურება აირჩია ან საქონლის ფასი შემცირდა ისეთი სარგებლობის შედეგად, რომელიც დაკავშირებული არ არის საქონლის ბუნების, მახასიათებლებისა და ფუნქციონირების დადგენასთან. საქონლის ფასის შემცირების შედეგად წარმოშობილი სხვაობის დაფარვის ვალდებულება მომხმარებელს არ დაეკისრება, თუ "ტექნორუმმა" მას კანონით გათვალისწინებული ხელშეკრულებაზე უარის თქმის უფლების შესახებ სრული ინფორმაცია არ მიაწოდა.
2. მომხმარებლის მიერ დისტანციურ ხელშეკრულებაზე უარის თქმა ავტომატურად იწვევს დაკავშირებული ხელშეკრულებიდან მის გასვლას და პირვანდელი მდგომარეობის აღდგენას.
3. მომხმარებელი ვალდებულია "ტექნორუმს" ამ მუხლის პირველი პუნქტით დადგენილ ვადაში გაუგზავნოს შევსებული ფორმა (დანართი 1) ან სხვა ცალსახა მტკიცებულება, რომელიც ასახავს მომხმარებლის გადაწყვეტილებას საქონლის დაბრუნების შესახებ. ამ მუხლით გათვალისწინებული ხელშეკრულებაზე უარის თქმის უფლების დადგენილ ვადაში განხორციელების მტკიცების ტვირთი მომხმარებელს ეკისრება.
4. მომხმარებელს შეუძლია ხელშეკრულებაზე უარის თქმის უფლება განახორციელოს ამ მუხლის პირველი პუნქტით დადგენილ ვადაში, თუ მან ხელშეკრულებაზე უარის თქმის შესახებ შეტყობინება "ტექნორუმს" აღნიშნული ვადის ამოწურვამდე გაუგზავნა. იმის მტკიცების ტვირთი, რომ ხელშეკრულებაზე უარის თქმის უფლება ამ მუხლის შესაბამისად განხორციელდა, მომხმარებელს ეკისრება.
5. თუ "ტექნორუმი" მომხმარებელს არ მიაწვდის ინფორმაციას ამ კანონით გათვალისწინებული საქონლის ან მომსახურების დაბრუნების უფლების შესახებ, აღნიშნული საქონლის ან მომსახურების დაბრუნება შესაძლებელია ამ მუხლის პირველი პუნქტით დადგენილი ვადის გასვლიდან 12 თვის განმავლობაში.
6. თუ "ტექნორუმმა" მომხმარებელს ამ მუხლის პირველი პუნქტით დადგენილი ვადის ათვლის მომენტიდან 12 თვის ვადაში მიაწოდა ინფორმაცია ხელშეკრულებაზე უარის თქმის უფლების შესახებ, საქონლის ან მომსახურების დაბრუნების 7-დღიანი ვადა აღნიშნული ინფორმაციის მიღებიდან აითვლება.

7. ყოველგვარი საფუძვლის მითითების გარეშე ხელშეკრულებაზე უარის თქმასთან დაკავშირებული გამონაკლისები

1. მომხმარებელს არ აქვს უფლება, უარი თქვას ხელშეკრულებაზე, თუ:

ა) "ტექნორუმმა" ხელშეკრულებით გათვალისწინებული მომსახურება სრულად გასწია, მან მომსახურების გაწევა მომხმარებლის წინასწარი თანხმობით დაიწყო და მომხმარებელმა იცოდა, რომ მომსახურების სრულად მიღების შემთხვევაში დაკარგავდა ხელშეკრულებაზე უარის თქმის უფლებას;

ბ) ხელშეკრულებით გათვალისწინებულია, რომ მიწოდებული საქონლის ან მომსახურების ფასი დამოკიდებულია ფინანსურ ბაზარზე არსებულ ცვლილებაზე, რომელსაც "ტექნორუმი" ვერ აკონტროლებს და რომელიც ხელშეკრულებაზე უარის თქმის უფლების განხორციელებისთვის ამ კანონით დადგენილ ვადაში წარმოიშვა;

გ) მიწოდებული საქონელი ან მომსახურება მომხმარებლის ინდივიდუალური შეკვეთით არის დამზადებული ან აშკარად მის პირად საჭიროებებზეა მორგებული;

დ) მიწოდებული საქონელი მალფუჭებადია ან მას მოკლე ვარგისობის ვადა აქვს;

ე) მას მიეწოდა ჰერმეტულად დაცული საქონელი, მისი ჰერმეტულობა მიწოდების შემდეგ დაირღვა და, ამდენად, საქონლის დაბრუნება შეუძლებელია ჯანმრთელობის ან ჰიგიენური ნორმების დაცვის გამო;

ვ) მიწოდებული საქონელი მიწოდების დროს, მისი მახასიათებლებიდან გამომდინარე, განუყოფლად შეერწყა სხვა საქონელს;

ზ) მიწოდებულ იქნა დალუქული აუდიო- ან ვიდეოჩანაწერი ან პროგრამული უზრუნველყოფა და მისი ლუქი მიწოდების შემდეგ დაირღვა;

თ) მას ციფრული შინაარსი მიეწოდა არამყარი მატარებლით, ხელშეკრულების შესრულება მომხმარებლის წინასწარი თანხმობით დაიწყო და მომხმარებელმა იცოდა, რომ ამით დაკარგავდა ხელშეკრულებაზე უარის თქმის უფლებას;

8. ხელშეკრულებაზე უარის თქმის შედეგები

1. ხელშეკრულებაზე უარის თქმის შედეგად ქარწყლდება მხარეების მიერ დისტანციური ხელშეკრულებით ან სარეწის გარეთ დადებული ხელშეკრულებით ნაკისრი ვალდებულებები, ხოლო ის, რაც მხარეებმა მისი შესრულებით მიიღეს, მათ უბრუნდებათ. 2. ხელშეკრულებაზე უარის თქმის შემთხვევაში "ტექნორუმი" ვალდებულია:

ა) მომხმარებელს გადახდილი თანხა, აგრეთვე არსებობის შემთხვევაში − მიწოდების ხარჯის ასანაზღაურებლად გადახდილი თანხა დაუბრუნოს სრულად, გაჭიანურების გარეშე, ხელშეკრულებაზე უარის თქმის შესახებ შეტყობინების მიღებიდან არაუგვიანეს 14 კალენდარული დღისა. "ტექნორუმი" ვალდებული არ არის, მომხმარებელს დაუბრუნოს იმ დამატებითი ხარჯის ასანაზღაურებლად გადახდილი თანხა, რომელიც დაკავშირებულია მომხმარებლის მიერ არასტანდარტული ან "ტექნორუმი" მიერ შეთავაზებული მიწოდების მომსახურებაზე უფრო ძვირი მიწოდების მომსახურების არჩევასთან;

ბ) თანხა აანაზღაუროს გადახდის იმავე საშუალებებით, რომლებიც მომხმარებელმა გამოიყენა, გარდა იმ შემთხვევისა, როდესაც მომხმარებელი გადახდის სხვა საშუალების გამოყენებაზე თანხმობას განაცხადებს და მას დამატებითი ხარჯი არ წარმოეშობა.

1. ნასყიდობის ხელშეკრულებაზე უარის თქმის შემთხვევაში "ტექნორუმს" უფლება აქვს, უარი თქვას თანხის დაბრუნებაზე მანამ, სანამ საქონელს არ დაიბრუნებს ან მომხმარებლისგან არ მიიღებს საქონლის გაგზავნის დამადასტურებელ დოკუმენტს, იმის მიხედვით, რომელიც უფრო ადრე განხორციელდება, გარდა იმ შემთხვევისა, როდესაც "ტექნორუმმა" თავად იკისრა საქონლის უკან წაღება.
2. ხელშეკრულებაზე უარის თქმის შემთხვევაში მომხმარებელი ვალდებულია:

ა) "ტექნორუმს" ან მის მიერ განსაზღვრულ მესამე პირს დაუბრუნოს საქონელი ხელშეკრულებაზე უარის თქმის შესახებ შეტყობინების გაგზავნის შემდეგ დაუყოვნებლივ, მაგრამ არაუგვიანეს 7 კალენდარული დღისა, გარდა იმ შემთხვევისა, როდესაც "ტექნორუმმა" თავად იკისრა საქონლის უკან წაღება;

ბ) გასწიოს მხოლოდ საქონლის დაბრუნებასთან დაკავშირებული პირდაპირი (უშუალო) ხარჯი, გარდა იმ შემთხვევისა, როდესაც "ტექნორუმმა" თავად იკისრა ამ ხარჯის გაწევა ან მომხმარებელს არ მიაწოდა ინფორმაცია იმის შესახებ, რომ საქონლის დაბრუნების შემთხვევაში ეს ხარჯი წარმოიშობოდა. სარეწის გარეთ დადებული ხელშეკრულების შემთხვევაში, როდესაც საქონელი მომხმარებელს სახლში მიეწოდება, "ტექნორუმი" ვალდებულია საქონელი საკუთარი ხარჯით წაიღოს უკან, თუ, საქონლის ბუნებიდან გამომდინარე, მისი ფოსტით გაგზავნა შეუძლებელია.

დანართი 1

მომხმარებლის მიერ ხელშეკრულებაზე უარის თქმის შემთხვევაში ტექნორუმისთვის

გასაგზავნი ფორმა

 

შპს "უსბ პლიუსი" მის: თბილისი, აკ. წერეთლის გამზ.1 საიდენტიფიკაციო ნომერი: 405703644ელ. ფოსტა: info@technoroom.ge ტელ./ფაქსი: 032 260 30 60

შეკვეთის თარიღი:

შეკვეთის მიღების თარიღი:

მომხმარებლის სახელი:

მომხმარებლის მისამართი:

მომხმარებლის ხელმოწერა:

ფორმის შევსების თარიღი:

შენიშვნა:

 

შპს “უსბ პლიუსს” კონფიდენციალურობის პოლიტიკა პრეამბულა წინამდებარე პოლიტიკის საფუძველზე, შპს “უსბ პლიუსი” არეგულირებს მომხმარებელთან დაკავშირებული პერსონალური მონაცემების დამუშავების პროცესს და უზრუნველყოფს მომხმარებლის პერსონალური მონაცემების დაცვას ნებისმიერი მესამე პირის მიერ არასანქცირებული წვდომისგან. აღნიშნულიდან გამომდინარე, შპს “უსბ პლიუსი” გპირდებათ, რომ იზრუნებს თქვენი პერსონალური მონაცემების უსაფრთხოებაზე, გამოიყენებს მათ მხოლოდ ლეგიტიმური მიზნის მისაღწევად და უზრუნველყოფს პერსონალურ მონაცემთა დაცვის კანონმდებლობის განუხრელად დაცვას. პერსონალურ მონაცემთა დამუშავების პროცესის მხარეები 1.1 წინამდებარე პოლიტიკის მიხედვით, პერსონალურ მონაცემთა დამუშავების სუბიექტი ხართ თქვენ, როდესაც თქვენ მიიღეთ გადაწყვეტილება შპს “უსბ პლიუსის” ვებ-გვერდის მეშვეობით განახორციელოთ კომპანიის ვებ-გვერდზე www.technoroom.ge განთავსებული პროდუქტის ონლაინ შეძენა ან/და მოითხოვოთ სხვა მომსახურების გაწევა. 1.2 თქვენი პერსონალური მონაცემების დამმუშავებელი არის: შპს “უსბ პლიუსი” იურიდიული მისამართი: თბილისი, ცაბაძის ქ. #8 საიდენტიფიკაციო ნომერი: 405703644ვებგვერდი: www.technoroom.ge ელ. ფოსტა: info@technoroom.ge პერსონალურ მონაცემთა დამუშავების მიზანი 2.1 ჩვენ ვამუშავებთ თქვენს პერსონალურ მონაცემებს მხოლოდ თქვენს მიერ ჩვენს ვებ-გვერდზე www.technoroom.ge პროდუქტის შეძენის ან/და მომსახურების განხორციელების მოთხოვნის შემთხვევაში. თქვენს მიერ ჩვენი ვებ-გვერდის ვიზიტის, ასევე თქვენს მიერ ცალკეული საქონლის მახასიათებლების დათვალიერების შემთხვევებში, კომპანია “უსბ პლიუსი“ არ ამუშავებს თქვენს პერსონალურ მონაცემებს. 2.2 თქვენი პერსონალური მონაცემები შესაძლებელია დამუშავებულ იქნეს თქვენთვის პროდუქტის მიწოდების და მიწოდების პრობლემების შემთხვევაში, ასევე თქვენი საჩივრებისა და თქვენს მიერ შეძენილი პროდუქტის საგარანტიო პრეტენზიების დასამუშავებლად. გარდა ამისა, თქვენი პერსონალური მონაცემები დამუშავდება იმის უზრუნველსაყოფად, რომ თქვენ მიაღწიეთ ონლაინ შეძენისათვის კანონმდებლობით დადგენილ სავალდებულო მინიმალურ ასაკს. პერსონალური მონაცემები, რომელთა დამუშავებაც ხდება 3.1 თქვენს მიერ ვებ-გვერდის მეშვეობით პროდუქტის ონლაინ შეძენის ან/და მომსახურების გაწევის მოთხოვნის მიზნით, შპს “უსბ პლიუსი” ახორციელებს შემდეგი პერსონალური მონაცემების დამუშავებას: სახელი, გვარი, პირადი ნომერი, ელ. ფოსტა, მობილურის ნომერი, დაბადების თარიღი, საქონლის მიწოდების ადგილის მისამართი და ქვეყანა. 3.2 “უსბ პლიუსის” მიერ ვებგვერდის მეშვეობით არ ხორციელდება განსაკუთრებული კატეგორიის, ბიომეტრიული და გენეტიკური მონაცემების დამუშავება. ჩვენ არ ვამუშავებთ თქვენს პერსონალურ მონაცემებს, რომელიც დაკავშირებულია საბანკო ოპერაციების წარმოებასთან, მაგალითად, როგორიცაა ბარათითი გადახდა, ინერნეტ განვადება, საბანკო გადარიცხვა. აღნიშნული ოპერაციების განხორციელების შემთხვევაში თქვენი პერსონალური მონაცემების დამუშავება განხორციელდება შესაბამისი საფინანსო დაწესებულების მიერ. პერსონალურ მონაცემთა მესამე პირებზე გადაცემა 4.1 უსბ პლიუსის ვებ-გვერდის მეშვეობით ონლაინ შეძენის განხორციელების ან/და მომსახურების გაწევის მოთხოვნის შემთხვევაში, თქვენი პერსონალური მონაცემები შესაძლებელია გადაცემულ იქნეს “უსბ პლიუსის” ქვეკონტრაქტორებისათვის, მიმწოდებლებისათვის, საკურიერო მომსახურების გამწევი კომპანიებისათვის (მაგალითად, როგორიცაა საქართველოს ფოსტა, DHL,და სხვა) ან სხვა შვილობილო კომპანიებისათვის, რამდენადაც ეს აუცილებელია თქვენთან გაფორმებული ხელშეკრულებით ნაკისრი ვალდებულებების შესასრულებლად. პერსონალურ მონაცემთა შენახვის ხანგრძლივობა 5.1 თქვენი პერსონალური მონაცემების შენახვა განხორციელდება მხოლოდ თქვენს მიერ ანგარიშის გახსნის შემთხვევაში და მათი შენახვა ხდება იმ ვადით, რამდენადაც არსებობს რეგისტრირებული ანგარიში. თქვენი პერსონალური მონაცემები წაიშლება, როგორც კი გაუქმდება თქვენი ანგარიში. გარდა ამისა, მონაცემები წაიშლება, თუ თქვენ გააუქმებთ თქვენს მიერ გაცემულ თანხმობას პერსონალურ მონაცმეთა დამუშავებაზე ან თქვენ მოითხოვთ პერსონალური მონაცემების წაშლას და მონაცემთა “უსბ პლიუსი” კანონმდებლობის მოთხოვნების მიხედვით არ საჭიროებს მონაცემთა შენახვას. პერსონალურ მონაცემთა სუბიექტის უფლებები 6.1 თქვენ, როგორც პერსონალურ მონაცემთა სუბიექტს, უფლება გაქვთ მოითხოვოთ: ინფორმაცია თქვენი პერსონალური მონაცემების დამუშავებაზე “უსბ პლიუსის” უფლებამოსილი პირების შესახებ; თქვენი პერსონალური მონაცემების დამუშავების მიზანი და სამართლებრივი საფუძველი; ინფორმაცია თქვენი პერსონალურ მონაცემების მესამე პირებისათვის გადაცემის შესახებ; პერსონალური მონაცემების დამუშავების შესახებ თქვენს მიერ გაცემული თანხმობის გაუქმება; არასწორი ან არასრულყოფილი პერსონალური მონაცემების განახლება და შესწორება; თქვენი პერსონალური მონაცემების წაშლა და განადგურება. ეს უფლება არ არის აბსოლუტური და შეიძლება განხორციელდეს მხოლოდ განსაზღვრულ შემთხვევებში; გასაჩივრების უფლება. “უსბ პლიუსის” მიერ თქვენი პერსონალურ მონაცემების დამუშავების წესის დარღვევის შემთხვევაში, თქვენ უფლება გაქვთ მიმართოთ საქართველოს სახელმწიფო ინსპექტორის სამსახურს (მის: თბილისი, ნ. ვაჩნაძის ქ. #7, ელ. ფოსტა: office@stateinspector.ge) ან თბილისის საქალაქო სასამართლოს (მის: თბილისი, დავით აღმაშენებლის ხეივანი N64, ელ. ფოსტა: tccinfo@court.ge) და გაასაჩივროთ “უსბ პლიუსის” მიერ თქვენი პერსონალური მონაცემების დამუშავება. თქვენ უფლება გაქვთ, საქმის განმხილველ ორგანოს მოსთხოვოთ თქვენი პერსონალური მონაცემების დაბლოკვა გადაწყვეტილების გამოტანამდე; პერსონალურ მონაცემთა უსაფრთხოება 7.1 “უსბ პლიუსი” პასუხისმგებელია, რომ მიიღოს ყველა ორგანიზაციული და ტექნიკურ ზომები და შეასრულოს საქართველოს კანონმდებლობით დადგენილი მოთხოვნები იმისათვის, რომ უზრუნველყოფილ და დაცულ იქნეს თქვენი პერსონალური მონაცემები შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან. პერსონალურმონაცემთადამუშავებისსაფუძველი 8.1 უსბ პლიუსის მიერ თქვენი პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი არის “პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს კანონი და “კონვენცია პერსონალური მონაცემების ავტომატური დამუშავებისას ფიზიკური პირების დაცვის შესახებ”. 8.2 გთხოვთ გაითვალისწინოთ, რომ თქვენ არც კანონით და არც ხელშეკრულებით არ ხართ ვალდებული მოგვაწოდოთ თქვენი პერსონალური მონაცემები. მხოლოდ მათზე მიუწვდომლობამ შესაძლებელია გამოიწვიოს ის, რომ თქვენ ვერ შესძლებთ ან სრული მოცულობით ვერ შესძლებთ უსბ პლიუსის ვებ-გვერდის მეშვეობით პროდუქტის ონლიან შეძენას ან/და სხვა მომსახურების მიღებას. პერსონალურ მონაცემთა სუბიექტის თანხმობა

პერსონალურ მონაცემთა დაცვის პოლიტიკა

 

 

პრეამბულა

 

 

პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში - „პოლიტიკა“) განსაზღვრავს თუ როგორ აგროვებს, ამუშავებს და გამოიყენებს შპს „უსბ პლიუსი“ (შემდგომში - „კომპანია“) პერსონალურ მონაცემებს. პოლიტიკა ადგენს იმ სტანდარტებს, რომელიც შესაბამისობაში უნდა იყოს საქართველოს მოქმედ კანონმდებლობასა და საერთაშორისო სამართალთან.

 

პოლიტიკის მიზანია დაიცვას კომპანიის თანამშრომლების, კონტრაჰენტებისა და მომხმარებლების პერსონალური მონაცემები არაკანონიერი და არასანქცირებული გამოყენებისაგან და ამასთან ერთად, უზრუნველყოს პერსონალურ მონაცემთა შემთხვევითი დაკარგვისა და დაზიანების რისკის შემცირება/აღმოფხვრა და ინციდენტების აღრიცხვა და რეაგირება.

 

ადამიანური რესურსების მართვის დეპარტამენტი პასუხისმგებელია გააცნოს წინამდებარე პოლიტიკა კომპანიის თანამშრომლებს, გაითვალისწინოს თანამშრომლების მიერ გამოთქმული მოსაზრებები და უზრუნველყოს კომპანიის თანამშრომელთათვის შესაბამისი სამუშაო შეხვედრების განხორციელება.

 

მონაცემთა დაცვის პოლიტიკა მოიცავს კომპანიის მიერ დამუშავებულ ყველა პერსონალურ მონაცემს, კომპანიის საკუთრებაში არსებულ ან პირად მოწყობილობაზე განთავსებულ პერსონალურ მონაცემებზე წვდომას ნებისმიერი პირის მიერ. კომპანიის ყველა თანამშრომელი და კონტრაჰენტები ვალდებულნი არიან იხელმძღვანელონ ამ პოლიტიკით. პოლიტიკის მოთხოვნათა შეუსრულებლობა გამოიწვევს კომპანიის მენეჯმენტის მიერ პასუხისმგებლობის დაკისრებას.

 

 

 

 

 

მუხლი 1. მოქმედების სფერო

წინამდებარე პოლიტიკა გამოიყენება კომპანიის მიერ თანამშრომელთა, მომხმარებლების, კონტრაჰენტებისა და კომპანიასთან დაკავშირებული სხვა ფიზიკური პირების ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით პერსონალურ მონაცემთა დამუშავებისას.

 

მუხლი 2. ტერმინთა განმარტება

ამ პოლიტიკაში გამოყენებულ ტერმინებს აქვს შემდეგი მნიშვნელობა:

ა) მონაცემთა სუბიექტი - ნებისმიერი ფიზიკური პირი, რომლის შესახებაც შპს "უსბ პლიუსი" ამუშავებს პერსონალურ მონაცემს;

ბ) პერსონალური მონაცემი - ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით;

გ) განსაკუთრებული კატეგორიის პერსონალური მონაცემი - მონაცემი,  რომელიც უკავშირდება ფიზიკური პირის რასობრივ ან ეთნიკურ კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსს, პროფესიული კავშირის წევრობას, ჯანმრთელობას, სქესობრივ ცხოვრებას, ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსს სისხლის სამართლის პროცესში, მსჯავრდებას, ნასამართლობას, განრიდებას, ადამიანით ვაჭრობის (ტრეფიკინგის) ან „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის შესაბამისად დანაშაულის მსხვერპლად ცნობას, პატიმრობას და მის მიმართ სასჯელის აღსრულებას, აგრეთვე ბიომეტრიულ და გენეტიკურ მონაცემებს, რომლებიც ფიზიკური პირის უნიკალური იდენტიფიცირების მიზნით მუშავდება;

დ) მონაცემთა დამუშავება - მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან/და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით;

ე) მონაცემთა ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენებით;

ვ) მონაცემთა არაავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენების გარეშე;

ზ) მონაცემთა ნახევრად ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ავტომატური საშუალებებისა და არაავტომატური საშუალებების ერთობლივი გამოყენებით;

თ) ფაილური სისტემა − მონაცემთა სტრუქტურიზებული წყება, რომელშიც ისინი დალაგებული და ხელმისაწვდომია კონკრეტული კრიტერიუმის მიხედვით;

ი) მონაცემთა სუბიექტის თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე აქტიური მოქმედებით, წერილობით (მათ შორის, ელექტრონულად) ან ზეპირად, თავისუფლად და მკაფიოდ გამოხატული ნება;

კ) მონაცემთა სუბიექტის წერილობითი თანხმობა − თანხმობა, რომელსაც მონაცემთა სუბიექტმა ხელი მოაწერა ან რომელიც მან სხვაგვარად გამოხატა წერილობით (მათ შორის, ელექტრონულად) მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე შესაბამისი ინფორმაციის მიღების შემდეგ;

ლ) მონაცემთა დამმუშავებელი − შპს „უსბ პლიუსი“

მ) დამუშავებაზე პასუხისმგებელი პირი − შპს “უსბ პლიუსი”, რომელიც განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს და უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას;

ნ) მესამე პირი − ნებისმიერი ფიზიკური ან იურიდიული პირი, საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, სახელმწიფო ინსპექტორის სამსახურისა, მონაცემთა დამმუშავებლისა და უფლებამოსილი პირისა;

ო) პერსონალურ მონაცემთა დაცვის სამსახური − საქართველოს კანონმდებლობით გათვალისწინებული სამსახური, რომელიც პასუხისმგებელია მონაცემთა დაცვის მარეგულირებელი კანონმდებლობის შესრულების ზედამხედველობაზე;

პ) პერსონალურ მონაცემთა დაცვის ოფიცერი − დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ განსაზღვრული/დანიშნული პირი, რომელიც ამ პოლიტიკის 30-ე მუხლით გათვალისწინებულ ფუნქციებს ასრულებს;

ჟ) მონაცემთა დაბლოკვა − მონაცემთა დამუშავების (გარდა შენახვისა) დროებით შეჩერება;

რ) ვიდეომონიტორინგი − საჯარო ან კერძო სივრცეში განთავსებული/დამონტაჟებული ტექნიკური საშუალებების გამოყენებით ვიზუალური გამოსახულების მონაცემთა დამუშავება, კერძოდ, ვიდეოკონტროლი ან/და ვიდეოჩაწერა;

ს) აუდიომონიტორინგი − საჯარო ან კერძო სივრცეში განთავსებული/დამონტაჟებული ტექნიკური საშუალებების გამოყენებით ხმოვანი სიგნალის მონაცემთა დამუშავება, კერძოდ, აუდიოკონტროლი ან/და აუდიოჩაწერა;

ტ) ინციდენტი − მონაცემთა უსაფრთხოების დარღვევა, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას;

უ) პირდაპირი მარკეტინგი − ტელეფონის, ფოსტის, ელექტრონული ფოსტის ან სხვა ელექტრონული საშუალებით მონაცემთა სუბიექტისთვის ინფორმაციის პირდაპირი და უშუალო მიწოდება ფიზიკური პირის ან/და იურიდიული პირის, საქონლის, იდეის, მომსახურების, სამუშაოს ან/და წამოწყების, აგრეთვე საიმიჯო და სოციალური თემატიკისადმი ინტერესის ფორმირების, შენარჩუნების, რეალიზაციის ან/და მხარდაჭერის მიზნით;

ფ) პროფაილინგი − მონაცემთა ავტომატური დამუშავების ნებისმიერი ფორმა, რომელიც გულისხმობს მონაცემების გამოყენებას ფიზიკურ პირთან დაკავშირებული გარკვეული პიროვნული მახასიათებლების შესაფასებლად, კერძოდ, იმ მახასიათებლების ანალიზსა და პროგნოზირებას, რომლებიც შეეხება ფიზიკური პირის მიერ სამუშაოს შესრულების ხარისხს, მის ეკონომიკურ მდგომარეობას, ჯანმრთელობას, პირად ინტერესებს, სანდოობას, ქცევას, ადგილსამყოფელს ან გადაადგილებას;

ქ) მონაცემთა დეპერსონალიზაცია − მონაცემთა იმგვარი მოდიფიკაცია, რომ შეუძლებელი იყოს მათი დაკავშირება მონაცემთა სუბიექტთან ან ასეთი კავშირის დადგენა არაპროპორციულად დიდ ძალისხმევას, ხარჯებსა და დროს საჭიროებდეს;

ღ) მონაცემთა ფსევდონიმიზაცია − მონაცემთა იმგვარი დამუშავება, როდესაც დამატებითი ინფორმაციის გამოყენების გარეშე შეუძლებელია მონაცემების კონკრეტულ მონაცემთა სუბიექტთან დაკავშირება და ეს დამატებითი ინფორმაცია შენახულია ცალკე და ტექნიკური და ორგანიზაციული ზომების მეშვეობით მონაცემების იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირთან დაკავშირება არ ხდება;

 

მუხლი 3. პერსონალურ მონაცემთა დამუშავების პრინციპები

1. მონაცემთა დამუშავებისას დაცული უნდა იქნეს შემდეგი პრინციპები:

ა) მონაცემები უნდა დამუშავდეს კანონიერად, სამართლიანად, მონაცემთა სუბიექტისთვის გამჭვირვალედ და მისი ღირსების შეულახავად. მონაცემთა დამუშავების გამჭვირვალობის ვალდებულება არ ვრცელდება კანონით და ამ პოლიტიკით დადგენილ გამონაკლის შემთხვევებზე;

ბ) მონაცემები უნდა შეგროვდეს/მოპოვებული უნდა იქნეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნებისთვის. დაუშვებელია მონაცემთა შემდგომი დამუშავება სხვა, მონაცემთა დამუშავების თავდაპირველ მიზანთან შეუთავსებელი მიზნით;

გ) მონაცემები უნდა დამუშავდეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად. მონაცემები იმ მიზნის თანაზომიერი უნდა იყოს, რომლის მისაღწევადაც ისინი მუშავდება;

დ) მონაცემები უნდა იყოს ნამდვილი, ზუსტი და, საჭიროების შემთხვევაში, განახლებული. მონაცემთა დამუშავების მიზნების გათვალისწინებით, არაზუსტი მონაცემები უნდა გასწორდეს, წაიშალოს ან განადგურდეს გაუმართლებელი დაყოვნების გარეშე;

ე) მონაცემები შეიძლება შენახულ იქნეს მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი უნდა წაიშალოს, განადგურდეს ან შენახული უნდა იქნეს დეპერსონალიზებული ფორმით, გარდა იმ შემთხვევისა, თუ მონაცემთა დამუშავება განსაზღვრულია კანონით ან/და კანონის შესაბამისად გამოცემული კანონქვემდებარე ნორმატიული აქტით და მონაცემთა შენახვა აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში აღმატებული ინტერესების დასაცავად;

ვ) მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან.

 

2. თუ მონაცემები უნდა დამუშავდეს მათი შეგროვების/მოპოვების მიზნისგან განსხვავებული მიზნით და დამუშავება მონაცემთა სუბიექტის თანხმობით ან კანონის საფუძველზე არ ხორციელდება, მონაცემთა შეგროვების/მოპოვების მიზნისგან განსხვავებული მიზნით მონაცემთა დამუშავების საკითხის გადაწყვეტისას დამუშავებისთვის პასუხისმგებელმა პირმა უნდა გაითვალისწინოს:

ა) არსებობს თუ არა მონაცემთა შეგროვების/მოპოვების თავდაპირველ მიზანსა და შემდგომ მიზანს შორის კავშირი;

ბ) მონაცემთა შეგროვებისას/მოპოვებისას დამუშავებისთვის პასუხისმგებელ პირსა და მონაცემთა სუბიექტს შორის არსებული ურთიერთობის ხასიათი;

გ) აქვს თუ არა მონაცემთა სუბიექტს მის შესახებ მონაცემთა შემდგომი დამუშავების გონივრული მოლოდინი;

დ) ხორციელდება თუ არა განსაკუთრებული კატეგორიის მონაცემთა დამუშავება;

ე) მონაცემთა სუბიექტისთვის შესაძლო შედეგები, რომლებიც შეიძლება თან ახლდეს მონაცემთა შემდგომ დამუშავებას;

ვ) მონაცემთა ტექნიკური და ორგანიზაციული უსაფრთხოების ზომების არსებობა.

3. ამ მუხლის პირველი პუნქტის „დ“ ქვეპუნქტით გათვალისწინებული მონაცემთა დამუშავების პრინციპის დაცვის მიზნისთვის დამუშავებისთვის პასუხისმგებელმა პირმა, კონტექსტიდან გამომდინარე, ფაქტებზე დაფუძნებული მონაცემები უნდა განასხვაოს იმ მონაცემებისგან, რომლებიც პირად შეფასებას ეფუძნება. პირად შეფასებაზე დაფუძნებულ მონაცემებთან მიმართებით ამ მუხლის პირველი პუნქტის „დ“ ქვეპუნქტით გათვალისწინებული მონაცემთა დამუშავების პრინციპის ზედმიწევნით დაცვა სავალდებულო არ არის.

4. დამუშავებისთვის პასუხისმგებელი პირის მიერ დანაშაულის თავიდან აცილების (მათ შორის, სათანადო ანალიტიკური კვლევის), დანაშაულის გამოძიების, სისხლისსამართლებრივი დევნის, მართლმსაჯულების განხორციელების, პატიმრობისა და თავისუფლების აღკვეთის აღსრულების, არასაპატიმრო სასჯელთა აღსრულებისა და პრობაციის, დროებითი მოთავსების იზოლატორში პირის განთავსების უზრუნველყოფის, უკანონო მიგრაციის წინააღმდეგ ბრძოლის, საერთაშორისო დაცვის განხორციელების, ადმინისტრაციულ სამართალდარღვევებზე რეაგირების, სამოქალაქო და სახანძრო უსაფრთხოების უზრუნველყოფის, ოპერატიულ-სამძებრო საქმიანობის, საზოგადოებრივი უსაფრთხოების ან/და მართლწესრიგის დაცვის (მათ შორის, შესაბამისი სამართალდამცავი ორგანოს ან სასამართლოს მიერ კრიმინოლოგიური კვლევის ჩატარების) მიზნებისთვის მონაცემთა შემდგომი დამუშავება მონაცემთა დამუშავების თავდაპირველ მიზანთან შეუთავსებლად არ მიიჩნევა, თუ მონაცემთა დამუშავება გათვალისწინებულია კანონით ან კანონითა და მის საფუძველზე გამოცემული კანონქვემდებარე ნორმატიული აქტით.

5. მონაცემთა შემდგომი დამუშავება საჯარო ინტერესების შესაბამისად არქივირების, სამეცნიერო ან ისტორიული კვლევის ან სტატისტიკური მიზნებისთვის მონაცემთა დამუშავების თავდაპირველ მიზანთან შეუთავსებლად არ მიიჩნევა. ამ პუნქტით გათვალისწინებული მიზნით მონაცემთა ხანგრძლივად შენახვა დასაშვებია, თუ მონაცემთა სუბიექტის უფლებების დასაცავად მიღებულია უსაფრთხოების სათანადო ტექნიკური და ორგანიზაციული ზომები.

6. დამუშავებისთვის პასუხისმგებელი პირი პასუხისმგებელია მონაცემთა დამუშავებისას ამ მუხლით განსაზღვრული პრინციპების დაცვისთვის და მან უნდა შეძლოს მათთან შესაბამისობის დასაბუთება.

 

მუხლი 4. მონაცემთა დამუშავების საფუძვლები

1. მონაცემთა დამუშავება დასაშვებია, თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:

ა) მონაცემთა სუბიექტმა განაცხადა თანხმობა მის შესახებ მონაცემთა ერთი ან რამდენიმე კონკრეტული მიზნით დამუშავებაზე;

ბ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;

გ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;

დ) მონაცემთა დამუშავება საჭიროა დამუშავებისთვის პასუხისმგებელი პირის მიერ საქართველოს კანონმდებლობით მისთვის დაკისრებული მოვალეობების შესასრულებლად;

ე) კანონის თანახმად, მონაცემი საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა იგი საჯაროდ ხელმისაწვდომი გახადა;

ვ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად, მათ შორის, ეპიდემიის მონიტორინგის ან/და მისი გავრცელების აღკვეთის, ჰუმანიტარული კრიზისების, ბუნებრივი და ადამიანის მოქმედებით გამოწვეული კატასტროფების სამართავად;

ზ) მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;

თ) მონაცემთა დამუშავება აუცილებელია საქართველოს კანონმდებლობით განსაზღვრული საჯარო ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესასრულებლად, მათ შორის, დანაშაულის თავიდან აცილების, დანაშაულის გამოძიების, სისხლისსამართლებრივი დევნის, მართლმსაჯულების განხორციელების, პატიმრობისა და თავისუფლების აღკვეთის აღსრულების, არასაპატიმრო სასჯელთა აღსრულებისა და პრობაციის, ოპერატიულ-სამძებრო საქმიანობის, საზოგადოებრივი უსაფრთხოების, მართლწესრიგის დაცვის, მათ შორის, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების უზრუნველყოფის, მიზნებისთვის;

ი) მონაცემთა დამუშავება აუცილებელია დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის (მათ შორის, არასრულწლოვანის) უფლებების დაცვის აღმატებული ინტერესი;

კ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად (მისთვის მომსახურების გასაწევად).

2. მონაცემთა დამუშავების სამართლებრივი საფუძვლის დასაბუთების ვალდებულება ეკისრება დამუშავებისთვის პასუხისმგებელ პირს.

 

მუხლი 5. განსაკუთრებული კატეგორიის მონაცემთა დამუშავება

1. განსაკუთრებული კატეგორიის მონაცემთა დამუშავება დასაშვებია მხოლოდ იმ შემთხვევაში, თუ დამუშავებისთვის პასუხისმგებელი პირის მიერ უზრუნველყოფილია მონაცემთა სუბიექტის უფლებებისა და ინტერესების დაცვის ამ პოლიტიკითა და კანონმდებლობით გათვალისწინებული გარანტიები და არსებობს ერთ-ერთი შემდეგი საფუძველი:

ა) მონაცემთა სუბიექტმა განაცხადა წერილობითი თანხმობა ერთი ან რამდენიმე კონკრეტული მიზნით განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე;

ბ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება კანონით და მათი დამუშავება აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში;

გ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არ აქვს, განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე განაცხადოს თანხმობა;

დ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია ჯანმრთელობის დაცვის სფეროში პრევენციული, პროფილაქტიკური, დიაგნოსტიკური, სამკურნალო, სარეაბილიტაციო და პალიატიური მზრუნველობის, მომსახურების, სამედიცინო მოწყობილობების და პროდუქტების ხარისხისა და უსაფრთხოების, საზოგადოებრივი ჯანმრთელობის და ჯანმრთელობის დაცვის სისტემის მართვის მიზნებით საქართველოს კანონმდებლობის ან ჯანმრთელობის დაცვის სპეციალისტთან დადებული ხელშეკრულების (თუ ამ მონაცემებს ამუშავებს პირი, რომელსაც პროფესიული საიდუმლოების დაცვის ვალდებულება ეკისრება) შესაბამისად;

ე) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია სოციალური უზრუნველყოფისა და სოციალური დაცვის სფეროში, მათ შორის, სოციალური უზრუნველყოფის სისტემისა და მომსახურების მართვისთვის საქართველოს კანონმდებლობით დამუშავებისთვის პასუხისმგებელი პირისთვის დაკისრებული მოვალეობის შესასრულებლად ან მონაცემთა სუბიექტის კონკრეტული უფლებების განსახორციელებლად;

ვ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება საჭიროა დანაშაულის თავიდან აცილების (მათ შორის, სათანადო ანალიტიკური კვლევის), დანაშაულის გამოძიების, სისხლისსამართლებრივი დევნის, მართლმსაჯულების განხორციელების, პატიმრობისა და თავისუფლების აღკვეთის აღსრულების, არასაპატიმრო სასჯელთა აღსრულებისა და პრობაციის, დროებითი მოთავსების იზოლატორში პირის განთავსების უზრუნველყოფის, უკანონო მიგრაციის წინააღმდეგ ბრძოლის, საერთაშორისო დაცვის განხორციელების, ადმინისტრაციულ სამართალდარღვევებზე რეაგირების, სამოქალაქო და სახანძრო უსაფრთხოების უზრუნველყოფის, ოპერატიულ-სამძებრო საქმიანობის, საზოგადოებრივი უსაფრთხოების ან/და მართლწესრიგის დაცვის (მათ შორის, შესაბამისი სამართალდამცავი ორგანოს ან სასამართლოს მიერ კრიმინოლოგიური კვლევის ჩატარების) მიზნებისთვის და ამ მონაცემთა დამუშავება გათვალისწინებულია შესაბამისი კანონით ან კანონითა და მის საფუძველზე გამოცემული კანონქვემდებარე ნორმატიული აქტით;

ზ) განსაკუთრებული კატეგორიის მონაცემები მუშავდება ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების უზრუნველსაყოფად;

თ) განსაკუთრებული კატეგორიის მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად;

ი) მონაცემთა სუბიექტმა გამოყენების აშკარა აკრძალვის დათქმის გარეშე საჯარო გახადა თავისი მონაცემები;

კ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;

ლ) განსაკუთრებული კატეგორიის მონაცემები მუშავდება მიგრაციის მონაცემთა ერთიანი ანალიტიკური სისტემის ფუნქციონირების მიზნით;

მ) განსაკუთრებული კატეგორიის მონაცემები მუშავდება შეზღუდული შესაძლებლობის მქონე პირთა და სპეციალური საგანმანათლებლო საჭიროების მქონე პირთა განათლების უფლების განხორციელების მიზნით;

ნ) განსაკუთრებული კატეგორიის მონაცემები მუშავდება „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის მე-11 მუხლის მე-2 პუნქტით გათვალისწინებული საკითხის განხილვის მიზნით;

ო) განსაკუთრებული კატეგორიის მონაცემები მუშავდება მსჯავრდებულთა და ყოფილ პატიმართა რესოციალიზაციისა და რეაბილიტაციის, აგრეთვე არასრულწლოვანთა რეფერირების პროცესის კოორდინაციის მიზნით;

პ) განსაკუთრებული კატეგორიის მონაცემები მუშავდება „საჯარო შესყიდვების შესახებ“ საქართველოს კანონით პირდაპირ გათვალისწინებულ შემთხვევებში;

ჟ) განსაკუთრებული კატეგორიის მონაცემები მუშავდება უწყებათაშორისი კოორდინაციის ინსტიტუციური მექანიზმის ფუნქციონირებისთვის − ბავშვის სიცოცხლისთვის, ჯანმრთელობისთვის ან უსაფრთხოებისთვის ან/და ბავშვის საუკეთესო ინტერესებისთვის ან მისი უფლებისთვის მიყენებული ზიანის ან მოსალოდნელი რისკების შემცველი შემთხვევის გამოვლენის ან/და მართვის მიზნებისთვის და ამ მიზნების ფარგლებში, საქართველოს მთავრობის მიერ განსაზღვრულ კომპეტენტურ ორგანოებს (უწყებებს) შორის კოორდინაციის უზრუნველსაყოფად, ბავშვის უფლებათა კოდექსის 83-ე მუხლის მე-3 ნაწილითა და 84-ე მუხლის 21 ნაწილით გათვალისწინებულ შემთხვევებში.

2. განსაკუთრებული კატეგორიის მონაცემთა დამუშავების სამართლებრივი საფუძვლის დასაბუთების ვალდებულება ეკისრება დამუშავებისთვის პასუხისმგებელ პირს.

 

მუხლი 6. არასრულწლოვანის შესახებ მონაცემთა დამუშავებაზე თანხმობის გაცემის წესი და პირობები

1. არასრულწლოვანის შესახებ მონაცემთა დამუშავება მისი თანხმობის საფუძველზე დასაშვებია, თუ მან 16 წლის ასაკს მიაღწია, ხოლო 16 წლამდე არასრულწლოვანის შესახებ მონაცემთა დამუშავება − მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობით, გარდა კანონით პირდაპირ გათვალისწინებული შემთხვევებისა, მათ შორის, როდესაც მონაცემთა დამუშავებისთვის აუცილებელია 16 წლიდან 18 წლამდე არასრულწლოვანისა და მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობა.

2. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მიიღოს გონივრული და ადეკვატური ზომა 16 წლამდე არასრულწლოვანის მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობის არსებობის დასადასტურებლად.

3. არასრულწლოვანის შესახებ განსაკუთრებული კატეგორიის მონაცემთა დამუშავება დასაშვებია მხოლოდ მისი მშობლის ან სხვა კანონიერი წარმომადგენლის წერილობითი თანხმობის საფუძველზე, გარდა კანონით პირდაპირ გათვალისწინებული შემთხვევებისა.

4. არასრულწლოვანის შესახებ მონაცემთა დამუშავებისას დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია გაითვალისწინოს და დაიცვას არასრულწლოვანის საუკეთესო ინტერესები.

5. არასრულწლოვანის, მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობა მონაცემთა დამუშავებაზე არ ჩაითვლება ნამდვილად, თუ მონაცემთა დამუშავება საფრთხეს უქმნის ან ზიანს აყენებს არასრულწლოვანის საუკეთესო ინტერესებს.

6. ამ მუხლით გათვალისწინებული დებულებები არ ვრცელდება საქართველოს სამოქალაქო კოდექსით განსაზღვრულ გარიგების ნამდვილობასთან დაკავშირებულ ურთიერთობებზე.

 

მუხლი 7. ვიდეომონიტორინგის განხორციელება

1. ვიდეომონიტორინგის განხორციელება დასაშვებია დანაშაულის თავიდან აცილების, მისი გამოვლენის, საზოგადოებრივი უსაფრთხოების, პირის უსაფრთხოებისა და საკუთრების დაცვის, არასრულწლოვანის დაცვის (მათ შორის, მავნე ზეგავლენისგან დაცვის), საიდუმლო ინფორმაციის დაცვის, გამოცდის/ტესტირების მიზნებისთვის, აგრეთვე სხვა საჯარო ან/და სხვა ლეგიტიმური ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესასრულებლად, თუ ვიდეომონიტორინგის განხორციელება მონაცემთა დამუშავების მიზნის ადეკვატური და პროპორციული საშუალებაა.

2. ვიდეომონიტორინგის განსახორციელებლად დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია ამ პოლიტიკის მე-3 მუხლით დადგენილი პრინციპების შესაბამისად წერილობით განსაზღვროს ვიდეომონიტორინგის მიზანი და მოცულობა, ვიდეომონიტორინგის ხანგრძლივობა და ვიდეოჩანაწერის შენახვის ვადა, ვიდეოჩანაწერზე წვდომის, მისი შენახვისა და განადგურების წესი და პირობები, მონაცემთა სუბიექტის უფლებების დაცვის მექანიზმები.

3. დასაქმებული პირის სამუშაო პროცესის/სივრცის ვიდეომონიტორინგი დასაშვებია მხოლოდ გამონაკლის შემთხვევაში, თუ ამ მუხლის პირველი პუნქტით განსაზღვრული მიზნების მიღწევა სხვა საშუალებით შეუძლებელია ან დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან.

4. დაუშვებელია ვიდეომონიტორინგის განხორციელება გამოსაცვლელ ოთახებში, ჰიგიენისთვის განკუთვნილ ადგილებში ან ისეთ სივრცეში, სადაც სუბიექტს პირადი ცხოვრების დაცულობის გონივრული მოლოდინი აქვს ან/და ვიდეომონიტორინგის განხორციელება საყოველთაოდ აღიარებულ ზნეობრივ ნორმებს ეწინააღმდეგება.

5. ვიდეომონიტორინგის სისტემა და ვიდეოჩანაწერები დაცული უნდა იყოს არამართლზომიერი ხელყოფისა და გამოყენებისგან. დამუშავებისთვის პასუხისმგებელმა პირმა უნდა უზრუნველყოს ვიდეოჩანაწერებზე წვდომის თითოეული შემთხვევის აღრიცხვა, მათ შორის, წვდომის დროისა და მომხმარებლის სახელის აღრიცხვა, რომელიც წვდომის განმახორციელებელი პირის იდენტიფიცირების შესაძლებლობას იძლევა.

6. დამუშავებისთვის პასუხისმგებელი პირი/დამუშავებაზე უფლებამოსილი პირი ვალდებულია ვიდეომონიტორინგის მიმდინარეობის შესახებ გამაფრთხილებელი ნიშანი თვალსაჩინოდ განათავსოს, ხოლო ამ მუხლის მე-3 პუნქტით განსაზღვრულ შემთხვევაში − დამატებით დასაქმებული პირი წერილობით გააფრთხილოს ვიდეომონიტორინგის კონკრეტული მიზნის (მიზნების) შესახებ. ამ პუნქტით გათვალისწინებული მოთხოვნების დაცვის შემთხვევაში მონაცემთა სუბიექტი მის შესახებ მონაცემთა დამუშავების თაობაზე ინფორმირებულად მიიჩნევა.

7. ვიდეომონიტორინგის მიმდინარეობის შესახებ გამაფრთხილებელი ნიშანი უნდა შეიცავდეს შესაბამის წარწერას, მარტივად აღქმად გამოსახულებას ვიდეომონიტორინგის მიმდინარეობის თაობაზე და დამუშავებისთვის პასუხისმგებელი პირის სახელწოდებასა და მის საკონტაქტო მონაცემებს.

 

მუხლი 8. აუდიომონიტორინგის განხორციელება

1. აუდიომონიტორინგის განხორციელება დასაშვებია:

ა) მონაცემთა სუბიექტის თანხმობით;

ბ) საოქმო ჩანაწერის საწარმოებლად;

გ) დამუშავებისთვის პასუხისმგებელი პირის მნიშვნელოვანი ლეგიტიმური ინტერესის დასაცავად, თუ განსაზღვრულია სათანადო და კონკრეტული ღონისძიებები მონაცემთა სუბიექტის უფლებებისა და ინტერესების დასაცავად;

დ) საქართველოს კანონმდებლობით პირდაპირ გათვალისწინებულ სხვა შემთხვევებში.

2. აუდიომონიტორინგის განსახორციელებლად დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია ამ პოლიტიკის მე-3 მუხლით გათვალისწინებული პრინციპების შესაბამისად წერილობით წინასწარ განსაზღვროს აუდიომონიტორინგის მიზანი და მოცულობა, აუდიომონიტორინგის ხანგრძლივობა, აუდიოჩანაწერზე წვდომის, მისი შენახვისა და განადგურების წესი და პირობები, მონაცემთა სუბიექტის უფლებების დაცვის მექანიზმები.

3. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია წინასწარ ან აუდიომონიტორინგის დაწყებისთანავე გააფრთხილოს მონაცემთა სუბიექტი აუდიომონიტორინგის განხორციელების შესახებ და განუმარტოს უარის თქმის თაობაზე მისი უფლება (ასეთის არსებობის შემთხვევაში). მონაცემთა სუბიექტის ინფორმირების მტკიცების ტვირთი ეკისრება დამუშავებისთვის პასუხისმგებელ პირს/დამუშავებაზე უფლებამოსილ პირს.

4. მონაცემთა სუბიექტის აუდიომონიტორინგის შესახებ გამაფრთხილებელი ნიშნით ინფორმირების შემთხვევაში ეს გამაფრთხილებელი ნიშანი უნდა შეიცავდეს შესაბამის წარწერას, მარტივად აღქმად გამოსახულებას აუდიომონიტორინგის მიმდინარეობის შესახებ და დამუშავებისთვის პასუხისმგებელი პირის სახელწოდებასა და მის საკონტაქტო მონაცემებს.

 

მუხლი 9. მონაცემთა დამუშავება პირდაპირი მარკეტინგის მიზნით

1. მიუხედავად მონაცემთა შეგროვების/მოპოვების საფუძვლისა და მათი ხელმისაწვდომობისა, პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება შეიძლება მხოლოდ მონაცემთა სუბიექტის თანხმობით.

2. მონაცემთა სუბიექტის სახელის, გვარის, მისამართის, ტელეფონის ნომრისა და ელექტრონული ფოსტის მისამართის გარდა, პირდაპირი მარკეტინგის მიზნით სხვა მონაცემთა დამუშავებისთვის აუცილებელია მონაცემთა სუბიექტის წერილობითი თანხმობა.

3. მონაცემთა სუბიექტის თანხმობის მიღებამდე და პირდაპირი მარკეტინგის განხორციელებისას დამუშავებისთვის პასუხისმგებელმა პირმა/დამუშავებაზე უფლებამოსილმა პირმა მონაცემთა სუბიექტს ნათლად, მარტივ და მისთვის გასაგებ ენაზე უნდა განუმარტოს მის მიერ თანხმობის ნებისმიერ დროს გამოხმობის უფლება და ამ უფლების განხორციელების მექანიზმი/წესი.

4. დამუშავებისთვის პასუხისმგებელი პირი/დამუშავებაზე უფლებამოსილი პირი ვალდებულია შეწყვიტოს პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება მონაცემთა სუბიექტის შესაბამისი მოთხოვნის მიღებიდან გონივრულ ვადაში, მაგრამ არაუგვიანეს 7 სამუშაო დღისა. ამ ვალდებულების უზრუნველსაყოფად დამუშავებისთვის პასუხისმგებელ პირს/დამუშავებაზე უფლებამოსილ პირს ეკისრება მონაცემთა სუბიექტის მიერ თანხმობის გამოხმობის შესახებ ინფორმაციის გაცვლის ვალდებულება.

5. დამუშავებისთვის პასუხისმგებელი პირი/დამუშავებაზე უფლებამოსილი პირი ვალდებულია უზრუნველყოს, რომ მონაცემთა სუბიექტს შესაძლებლობა ჰქონდეს, მოითხოვოს პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავების შეწყვეტა იმავე ფორმით, რომლითაც პირდაპირი მარკეტინგი ხორციელდება, ან განსაზღვროს სხვა ხელმისაწვდომი და ადეკვატური საშუალება მონაცემთა დამუშავების შეწყვეტის მოთხოვნისთვის.

6. პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავების შეწყვეტის მოთხოვნისთვის ამ მუხლის მე-5 პუნქტით გათვალისწინებული საშუალება მარტივი უნდა იყოს. ამასთანავე, მონაცემთა სუბიექტს უნდა მიეცეს მკაფიო და ადვილად აღსაქმელი მითითება ამ საშუალების გამოყენების შესახებ.

7. დაუშვებელია, მონაცემთა სუბიექტის მიერ თანხმობის გამოხმობის უფლების განსახორციელებლად დაწესებულ იქნეს საფასური ან სხვა შეზღუდვა.

8. პირდაპირი მარკეტინგის განხორციელებისას მონაცემთა სუბიექტის თანხმობის არსებობის, უარის თქმის საშუალების სიმარტივის, მისი გამოყენების შესახებ მითითების ადვილად აღქმადობის, ხელმისაწვდომობისა და ადეკვატურობის მტკიცების ტვირთი ეკისრება დამუშავებისთვის პასუხისმგებელ პირს ან/და დამუშავებაზე უფლებამოსილ პირს.

9. დამუშავებისთვის პასუხისმგებელი პირი/დამუშავებაზე უფლებამოსილი პირი ვალდებულია მონაცემთა სუბიექტის მიერ მის შესახებ მონაცემთა დამუშავებაზე თანხმობის მიცემისა და თანხმობის გამოხმობის დრო და ფაქტი აღრიცხოს და შეინახოს პირდაპირი მარკეტინგის განხორციელების ვადით და პირდაპირი მარკეტინგის განხორციელების შეწყვეტიდან 1 წლის განმავლობაში.

 

მუხლი 10. მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება

1. მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს იმის დადასტურება, მუშავდება თუ არა მის შესახებ მონაცემები, დასაბუთებულია თუ არა მონაცემთა დამუშავება და მოთხოვნის შესაბამისად უსასყიდლოდ მიიღოს შემდეგი ინფორმაცია:

ა) მის შესახებ იმ მონაცემის თაობაზე, რომელიც მუშავდება, აგრეთვე ამ მონაცემის დამუშავების საფუძვლისა და მიზნის შესახებ;

ბ) მონაცემთა შეგროვების/მოპოვების წყაროს შესახებ;

გ) მონაცემთა შენახვის ვადის (დროის) შესახებ, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე;

დ) მონაცემთა სუბიექტის ამ თავით გათვალისწინებული უფლებების შესახებ;

ე) მონაცემთა გადაცემის სამართლებრივი საფუძვლისა და მიზნების, აგრეთვე მონაცემთა დაცვის სათანადო გარანტიების შესახებ, თუ მონაცემები გადაეცემა სხვა სახელმწიფოს ან საერთაშორისო ორგანიზაციას;

ვ) მონაცემთა მიმღების ვინაობის ან მონაცემთა მიმღებების კატეგორიების შესახებ, მათ შორის, ინფორმაცია მონაცემთა გადაცემის საფუძვლისა და მიზნის თაობაზე, თუ მონაცემები მესამე პირს გადაეცემა;

ზ) ავტომატიზებული დამუშავების, მათ შორის, პროფაილინგის შედეგად მიღებული გადაწყვეტილების და იმ ლოგიკის შესახებ, რომელიც გამოიყენება ამგვარი გადაწყვეტილების მისაღებად, აგრეთვე მონაცემთა დამუშავებაზე მისი გავლენისა და დამუშავების მოსალოდნელი/სავარაუდო შედეგის თაობაზე.

2. მონაცემთა სუბიექტს უფლება აქვს, ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია მიიღოს მისი მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა. ეს ვადა განსაკუთრებულ შემთხვევებში და სათანადო დასაბუთებით შეიძლება გაგრძელდეს არაუმეტეს 10 სამუშაო დღით, რის შესახებაც მონაცემთა სუბიექტს დაუყოვნებლივ უნდა ეცნობოს.

3. დამუშავებისთვის პასუხისმგებელი პირი უფლებამოსილია მონაცემთა სუბიექტს საჭიროებისამებრ მიაწოდოს ნებისმიერი ინფორმაცია, რათა უზრუნველყოფილ იქნეს მონაცემთა დამუშავების გამჭვირვალობა ამ პოლიტიკის მე-3 მუხლის პირველი პუნქტის „ა“ ქვეპუნქტის შესაბამისად, გარდა იმ შემთხვევისა, როდესაც ინფორმაციის გაცემა კანონს ეწინააღმდეგება.

4. თუ საქართველოს კანონმდებლობით სხვა რამ არ არის გათვალისწინებული, მონაცემთა სუბიექტს უფლება აქვს, თავად აირჩიოს ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაციის მიწოდების ფორმა. ამასთანავე, თუ მონაცემთა სუბიექტი სხვა ფორმით არ მოითხოვს ინფორმაციის მიწოდებას, მას ინფორმაცია მიეწოდება იმავე ფორმით, რომლითაც მოხდა ინფორმაციის მოთხოვნა.

 

მუხლი 11. მონაცემთა გაცნობისა და ასლის მიღების უფლება

1. მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირთან გაეცნოს მის შესახებ არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოს ამ მონაცემების ასლები, გარდა იმ შემთხვევებისა, როდესაც მონაცემთა გაცნობისთვის ან/და მონაცემთა ასლების გაცემისთვის:

ა) საქართველოს კანონმდებლობით გათვალისწინებულია საფასური;

ბ) დამუშავებისთვის პასუხისმგებელი პირის მიერ დადგენილია გონივრული საფასური მონაცემთა შენახვის ფორმისგან განსხვავებული ფორმით მათი გაცემისთვის დახარჯული რესურსის ან/და მოთხოვნის სიხშირის გამო.

2. მონაცემთა სუბიექტს უფლება აქვს, გაეცნოს ამ მუხლის პირველი პუნქტით გათვალისწინებულ მონაცემებს ან/და მიიღოს მათი ასლები მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა, გარდა იმ შემთხვევისა, როდესაც საქართველოს კანონმდებლობით სხვა ვადა არის დადგენილი.

3. ამ მუხლის მე-2 პუნქტით გათვალისწინებული ვადა განსაკუთრებულ შემთხვევებში და სათანადო დასაბუთებით შეიძლება გაგრძელდეს არაუმეტეს 10 სამუშაო დღით, რის შესახებაც მონაცემთა სუბიექტს დაუყოვნებლივ უნდა ეცნობოს.

4. მონაცემთა სუბიექტს უფლება აქვს, გაეცნოს ამ მუხლის პირველი პუნქტით გათვალისწინებულ მონაცემებს ან/და მიიღოს მათი ასლები იმ ფორმით, რომლითაც დაცულია დამუშავებისთვის პასუხისმგებელ პირთან ან/და დამუშავებაზე უფლებამოსილ პირთან. მონაცემთა სუბიექტს აგრეთვე უფლება აქვს, მოითხოვოს მის შესახებ მონაცემთა ასლების მიწოდება განსხვავებული ფორმით, დამუშავებისთვის პასუხისმგებელი პირის მიერ დადგენილი გონივრული საფასურის სანაცვლოდ და იმ შემთხვევაში, თუ ეს ტექნიკურად შესაძლებელია.

5. დამუშავებისთვის პასუხისმგებელი პირის მიერ ამ მუხლის პირველი პუნქტის „ბ“ ქვეპუნქტით განსაზღვრული საფასური ფაქტობრივად დახარჯული რესურსის ოდენობას არ უნდა აღემატებოდეს. საფასურის დადგენის და მისი ოდენობის გონივრულობის მტკიცების ტვირთი ეკისრება დამუშავებისთვის პასუხისმგებელ პირს.

 

მუხლი 12. მონაცემთა გასწორების, განახლებისა და შევსების უფლება

1. მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს მის შესახებ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და შევსება.

2. მონაცემთა სუბიექტის მიერ ამ მუხლის პირველი პუნქტით გათვალისწინებული მოთხოვნის წარდგენიდან არაუგვიანეს 10 სამუშაო დღისა (თუ საქართველოს კანონმდებლობით სხვა ვადა არ არის დადგენილი) მონაცემები უნდა გასწორდეს, განახლდეს ან/და შეივსოს ან მონაცემთა სუბიექტს ეცნობოს მოთხოვნაზე უარის თქმის საფუძველი და განემარტოს უარის გასაჩივრების წესი.

3. თუ დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა სუბიექტისგან დამოუკიდებლად გამოავლენს, რომ მის ხელთ არსებული მონაცემები მცდარი, არაზუსტი ან/და არასრულია, მან გონივრულ ვადაში უნდა გაასწოროს, განაახლოს ან/და შეავსოს მონაცემები და მონაცემთა გასწორებიდან 10 სამუშაო დღის ვადაში ამის შესახებ აცნობოს მონაცემთა სუბიექტს.

4. დამუშავებისთვის პასუხისმგებელ პირს ამ მუხლის მე-3 პუნქტით გათვალისწინებული მონაცემთა სუბიექტისთვის შეტყობინების ვალდებულება არ წარმოეშობა, თუ მონაცემების გასწორება, განახლება ან/და შევსება ტექნიკური შეცდომის გასწორებას/აღმოფხვრას უკავშირდება.

5. თუ არსებობს ობიექტური გარემოება, რომელიც შეუძლებელს ხდის ამ მუხლის მე-3 პუნქტით დადგენილ ვადაში მონაცემთა სუბიექტის ინფორმირების ვალდებულების შესრულებას, დამუშავებისთვის პასუხისმგებელმა პირმა ცვლილების განხორციელების შესახებ ინფორმაცია მონაცემთა სუბიექტს უნდა მიაწოდოს მასთან პირველი კომუნიკაციის განხორციელებისთანავე.

6. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია ყველა მონაცემთა მიმღებს, აგრეთვე ამავე მონაცემთა ყველა სხვა დამუშავებისთვის პასუხისმგებელ პირს და დამუშავებაზე უფლებამოსილ პირს, რომლებსაც თავად გადასცა მონაცემები, შეატყობინოს მონაცემთა განახლებისა და შევსების შესახებ, გარდა იმ შემთხვევისა, როდესაც ასეთი ინფორმაციის მიწოდება შეუძლებელია დამუშავებისთვის პასუხისმგებელი პირების/დამუშავებაზე უფლებამოსილი პირების ან მონაცემთა მიმღებების სიმრავლის ან/და არაპროპორციულად დიდი დანახარჯების გამო.

7. ამ მუხლის მე-6 პუნქტით გათვალისწინებული პირები შესაბამისი ინფორმაციის მიღების შემდეგ ვალდებული არიან გონივრულ ვადაში გაასწორონ, განაახლონ ან/და შეავსონ მონაცემები.

 

მუხლი 13. მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება

1. მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს მის შესახებ მონაცემთა დამუშავების (მათ შორის, პროფაილინგის) შეწყვეტა, წაშლა ან განადგურება.

2. ამ მუხლის პირველი პუნქტით გათვალისწინებული მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა (თუ საქართველოს კანონმდებლობით სხვა რამ არ არის დადგენილი) უნდა შეწყდეს მონაცემთა დამუშავება ან/და მონაცემები უნდა წაიშალოს ან განადგურდეს ან მონაცემთა სუბიექტს უნდა ეცნობოს მოთხოვნაზე უარის თქმის საფუძველი და განემარტოს უარის გასაჩივრების წესი.

3. დამუშავებისთვის პასუხისმგებელ პირს უფლება აქვს, უარი თქვას ამ მუხლის პირველი პუნქტით გათვალისწინებული მოთხოვნის დაკმაყოფილებაზე, თუ:

ა) არსებობს მონაცემთა დამუშავების ამ პოლიტიკის მე-4 ან მე-5 მუხლით გათვალისწინებული რომელიმე საფუძველი;

ბ) მონაცემები მუშავდება სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთების მიზნით;

გ) მონაცემთა დამუშავება აუცილებელია გამოხატვის ან ინფორმაციის თავისუფლების უფლების განსახორციელებლად;

დ) მონაცემები მუშავდება კანონით გათვალისწინებული საჯარო ინტერესებისთვის არქივირების მიზნით, სამეცნიერო ან ისტორიული კვლევის ან სტატისტიკური მიზნებისთვის და მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლების განხორციელება შეუძლებელს გახდის ან მნიშვნელოვნად დააზიანებს დამუშავების მიზნების მიღწევას.

4. ამ მუხლის მე-3 პუნქტით გათვალისწინებული რომელიმე საფუძვლის არსებობისას დამუშავებისთვის პასუხისმგებელ პირს ეკისრება შესაბამისი საფუძვლის დასაბუთების ვალდებულება.

5. მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების შესახებ ინფორმაცია მიიღოს შესაბამისი მოქმედების განხორციელებისთანავე, დაუყოვნებლივ, მაგრამ არაუგვიანეს 10 სამუშაო დღისა.

6. მონაცემთა სუბიექტს უფლება აქვს, მის შესახებ მონაცემთა საჯაროდ ხელმისაწვდომი ფორმით დამუშავების შემთხვევაში დამატებით დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს მონაცემთა ხელმისაწვდომობის შეზღუდვა ან/და მონაცემთა ასლების ან მონაცემებთან დამაკავშირებელი ნებისმიერი ინტერნეტბმულის წაშლა.

7. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია ყველა მონაცემთა მიმღებს, აგრეთვე ამავე მონაცემთა ყველა სხვა დამუშავებისთვის პასუხისმგებელ პირსა და დამუშავებაზე უფლებამოსილ პირს, რომლებსაც თავად გადასცა მონაცემები, შეატყობინოს მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების შესახებ, გარდა იმ შემთხვევისა, როდესაც ასეთი ინფორმაციის მიწოდება შეუძლებელია დამუშავებისთვის პასუხისმგებელი პირების/დამუშავებაზე უფლებამოსილი პირების ან მონაცემთა მიმღებების სიმრავლის ან/და არაპროპორციულად დიდი დანახარჯების გამო.

8. ამ მუხლის მე-6 და მე-7 პუნქტებით გათვალისწინებული პირები შესაბამისი ინფორმაციის მიღების შემდეგ ვალდებული არიან შეწყვიტონ მონაცემთა დამუშავება და წაშალონ ან გაანადგურონ მონაცემები.

 

მუხლი 14. მონაცემთა დაბლოკვის უფლება

1. მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს მონაცემთა დაბლოკვა, თუ არსებობს ერთ-ერთი შემდეგი გარემოება:

ა) მონაცემთა სუბიექტი სადავოს ხდის მონაცემების ნამდვილობას ან სიზუსტეს;

ბ) მონაცემთა დამუშავება უკანონოა, თუმცა მონაცემთა სუბიექტი ეწინააღმდეგება მათ წაშლას და ითხოვს მონაცემთა დაბლოკვას;

გ) მონაცემები საჭირო აღარ არის მათი დამუშავების მიზნის მისაღწევად, თუმცა მონაცემთა სუბიექტს ისინი სჭირდება საჩივრის/სარჩელის წარსადგენად;

დ) მონაცემთა სუბიექტი მოითხოვს მონაცემთა დამუშავების შეწყვეტას, წაშლას ან განადგურებას და მიმდინარეობს ამ მოთხოვნის განხილვა;

ე) არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა.

2. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში დაბლოკოს მონაცემები ამ მუხლის პირველი პუნქტით გათვალისწინებული ერთ-ერთი გარემოების არსებობისას, გარდა იმ შემთხვევისა, როდესაც მონაცემთა დაბლოკვამ შეიძლება საფრთხე შეუქმნას:

ა) დამუშავებისთვის პასუხისმგებელი პირის მიერ კანონით ან/და კანონითა და მის საფუძველზე გამოცემული კანონქვემდებარე ნორმატიული აქტით მისთვის დაკისრებული მოვალეობების შესრულებას;

ბ) კანონის შესაბამისად საჯარო ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესრულებას ან საქართველოს კანონმდებლობით დამუშავებისთვის პასუხისმგებელი პირისთვის მინიჭებული უფლებამოსილების განხორციელებას;

გ) დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის ლეგიტიმურ ინტერესებს, გარდა იმ შემთხვევისა, როდესაც არსებობს მონაცემთა სუბიექტის, განსაკუთრებით არასრულწლოვანის, უფლებების დაცვის აღმატებული ინტერესი;

დ) პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია მონაცემთა სუბიექტის განცხადების განხილვის დასრულებამდე მიიღოს გადაწყვეტილება მონაცემთა დაბლოკვის შესახებ. მონაცემთა დაბლოკვის მიუხედავად, ამ მონაცემთა დამუშავება შეიძლება გაგრძელდეს, თუ ეს აუცილებელია მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების დასაცავად, აგრეთვე სახელმწიფო უსაფრთხოებისა და თავდაცვის მიზნებისთვის.

3. მონაცემთა დაბლოკვის შესახებ გადაწყვეტილების მიღების შემდეგ დამუშავებისთვის პასუხისმგებელი პირი უფლებამოსილია მიიღოს გადაწყვეტილება მონაცემთა განბლოკვის შესახებ, თუ არსებობს ამ მუხლის მე-2 პუნქტის „ა“−„დ“ ქვეპუნქტებით გათვალისწინებული რომელიმე საფუძველი.

4. მონაცემები უნდა დაიბლოკოს მათი დაბლოკვის მიზეზის არსებობის ვადით და ამ ვადის განმავლობაში, თუ ეს ტექნიკურად შესაძლებელია, მონაცემთა დაბლოკვის შესახებ გადაწყვეტილება თან უნდა ერთოდეს შესაბამის მონაცემებს.

5. მონაცემთა სუბიექტს უფლება აქვს, მიიღოს ინფორმაცია მონაცემთა დაბლოკვის თაობაზე მიღებული გადაწყვეტილების ან მონაცემთა დაბლოკვაზე უარის თქმის საფუძვლის შესახებ გადაწყვეტილების მიღებისთანავე, დაუყოვნებლივ, მაგრამ არაუგვიანეს მოთხოვნიდან 3 სამუშაო დღისა.

6. ამ მუხლის პირველი პუნქტის შესაბამისად მონაცემთა დაბლოკვის შემთხვევაში მონაცემები, გარდა მათი შენახვისა, შესაძლოა სხვაგვარად დამუშავდეს შემდეგ შემთხვევებში:

ა) მონაცემთა სუბიექტის თანხმობით;

ბ) სამართლებრივი მოთხოვნის ან შესაგებლის დასასაბუთებლად;

გ) დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის ინტერესების დასაცავად;

დ) კანონის შესაბამისად, საჯარო ინტერესის დასაცავად.

 

მუხლი 15. მონაცემთა გადატანის უფლება

ამ პოლიტიკის მე-4 მუხლის პირველი პუნქტის „ა“ და „ბ“ ქვეპუნქტებით გათვალისწინებული საფუძვლებით მონაცემთა ავტომატური დამუშავების შემთხვევაში, თუ ეს ტექნიკურად შესაძლებელია, მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელი პირისგან სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით მიიღოს მის მიერ მიწოდებული მონაცემები ან მოითხოვოს ამ მონაცემთა სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის გადაცემა.

 

მუხლი 16. ავტომატიზებული ინდივიდუალური გადაწყვეტილების მიღება და მასთან დაკავშირებული უფლებები

1. მონაცემთა სუბიექტს უფლება აქვს, არ დაექვემდებაროს მხოლოდ ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე, მიღებულ გადაწყვეტილებას, რომელიც მისთვის წარმოშობს სამართლებრივ ან სხვა სახის არსებითი მნიშვნელობის მქონე შედეგს, გარდა იმ შემთხვევისა, როდესაც პროფაილინგის საფუძველზე გადაწყვეტილების მიღება:

ა) ეფუძნება მონაცემთა სუბიექტის აშკარად გამოხატულ თანხმობას;

ბ) აუცილებელია მონაცემთა სუბიექტსა და დამუშავებისთვის პასუხისმგებელ პირს შორის ხელშეკრულების დასადებად ან ხელშეკრულების შესასრულებლად;

გ) გათვალისწინებულია კანონით ან კანონის საფუძველზე დელეგირებული უფლებამოსილების ფარგლებში გამოცემული კანონქვემდებარე ნორმატიული აქტით.

2. მონაცემთა სუბიექტის შესაბამისი მოთხოვნისას დამუშავებისთვის პასუხისმგებელმა პირმა უნდა მიიღოს სათანადო ზომები მონაცემთა სუბიექტის უფლებების, თავისუფლებისა და ლეგიტიმური ინტერესების დასაცავად, მათ შორის, ამ მუხლის პირველი პუნქტით განსაზღვრული, გადაწყვეტილების მიღების პროცესში ადამიანური რესურსის ჩართვის (გარდა ამ მუხლის პირველი პუნქტის „გ“ ქვეპუნქტით გათვალისწინებული შემთხვევისა), მონაცემთა სუბიექტისთვის მისი მოსაზრების გამოთქმის და გადაწყვეტილების გასაჩივრების შესაძლებლობის მიცემის გზით.

 

მუხლი 17. თანხმობის გამოხმობის უფლება

1. მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა. ამ შემთხვევაში, მონაცემთა სუბიექტის მოთხოვნის შესაბამისად, მონაცემთა დამუშავება უნდა შეწყდეს ან/და დამუშავებული მონაცემები წაიშალოს ან განადგურდეს მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა, თუ მონაცემთა დამუშავების სხვა საფუძველი არ არსებობს.

2. მონაცემთა სუბიექტს უფლება აქვს, თანხმობა გამოიხმოს იმავე ფორმით, რომლითაც თანხმობა განაცხადა.

3. მონაცემთა სუბიექტს თანხმობის გამოხმობამდე უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირს მოსთხოვოს და მიიღოს ინფორმაცია თანხმობის გამოხმობის შესაძლო შედეგების შესახებ.

 

მუხლი 18. მონაცემთა სუბიექტის უფლებების შეზღუდვა

1. მონაცემთა სუბიექტის ამ პოლიტიკის მე-10−მე-17, 21-ე და 22-ე მუხლებით გათვალისწინებული უფლებები შეიძლება შეიზღუდოს, თუ ეს პირდაპირ არის გათვალისწინებული საქართველოს კანონმდებლობით, ამით არ ირღვევა ადამიანის ძირითადი უფლებები და თავისუფლებები, ეს არის აუცილებელი და პროპორციული ზომა დემოკრატიულ საზოგადოებაში და ამ უფლებების განხორციელებამ შეიძლება საფრთხე შეუქმნას:

ა) სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;

ბ) საზოგადოებრივი უსაფრთხოების ინტერესებს;

გ) დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, პატიმრობისა და თავისუფლების აღკვეთის აღსრულებას, არასაპატიმრო სასჯელთა აღსრულებას და პრობაციას, ოპერატიულ-სამძებრო საქმიანობას;

დ) ქვეყნისთვის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს;

ე) მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;

ვ) ამ მუხლის პირველი პუნქტის „ა“, „ბ“, „გ“, „დ“, „ე“, „ზ“ ან „ი“ ქვეპუნქტით განსაზღვრულ სფეროებში მარეგულირებელი ან/და ზედამხედველობის განმახორციელებელი ორგანოების ფუნქციებისა და უფლებამოსილებების განხორციელებას;

ზ) მონაცემთა სუბიექტის ან/და სხვა პირების უფლებებსა და თავისუფლებებს, მათ შორის, გამოხატვის თავისუფლებას;

თ) სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას;

ი) სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.

2. ამ მუხლის პირველი პუნქტით გათვალისწინებული ზომა შეიძლება გამოყენებულ იქნეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შეზღუდვის მიზნის მისაღწევად.

3. ამ მუხლის პირველი პუნქტით გათვალისწინებული საფუძვლების არსებობისას მონაცემთა სუბიექტის უფლების შეზღუდვასა და განხორციელებაზე უარის თქმის შესახებ დამუშავებისთვის პასუხისმგებელი პირის გადაწყვეტილება უნდა ეცნობოს მონაცემთა სუბიექტს, გარდა იმ შემთხვევისა, თუ ინფორმაციის მიწოდება საფრთხეს შეუქმნის ამ მუხლის პირველი პუნქტით გათვალისწინებული მიზნის (მიზნების) მიღწევას.

4. მონაცემთა სუბიექტის ამ კანონის მე-7−მე-8 და 22-ე მუხლებით გათვალისწინებული უფლებების განხორციელება უზრუნველყოფილი უნდა იყოს უსასყიდლოდ, გარდა ამავე კანონით დადგენილი გამონაკლისებისა. მონაცემთა სუბიექტის მიერ მოთხოვნის არაგონივრული სიხშირით წარდგენის შემთხვევაში დამუშავებისთვის პასუხისმგებელი პირი უფლებამოსილია უარი განაცხადოს მის შესრულებაზე, რის შესახებაც ვალდებულია დაუყოვნებლივ წერილობით აცნობოს მონაცემთა სუბიექტს და განუმარტოს გასაჩივრების უფლების შესახებ.

5. მონაცემთა სუბიექტის უფლების შეზღუდვისა და მის მოთხოვნაზე უარის თქმის შემთხვევაში მტკიცების ტვირთი ეკისრება დამუშავებისთვის პასუხისმგებელ პირს.

 

მუხლი 19. გასაჩივრების უფლება

1. მონაცემთა სუბიექტს უფლება აქვს, ამ კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში კანონით დადგენილი წესით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს, სასამართლოს ან/და ზემდგომ ადმინისტრაციულ ორგანოს.

2. მონაცემთა სუბიექტს უფლება აქვს, პერსონალურ მონაცემთა დაცვის სამსახურს მოსთხოვოს მონაცემთა დაბლოკვის შესახებ გადაწყვეტილების მიღება განცხადების განხილვის დასრულების თაობაზე გადაწყვეტილების გამოტანამდე.

3. მონაცემთა სუბიექტს უფლება აქვს, პერსონალურ მონაცემთა დაცვის სამსახურის გადაწყვეტილება გაასაჩივროს სასამართლოში საქართველოს კანონმდებლობით გათვალისწინებული პირობებისა და ვადების დაცვით.

 

მუხლი 20. მონაცემთა სუბიექტის უფლებების დაცვის ვალდებულება

1. მონაცემთა სუბიექტის მოთხოვნის შესაბამისად, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია დადგენილი წესით უზრუნველყოს მონაცემთა სუბიექტის ამ პოლიტიკით განსაზღვრული უფლებების განხორციელება, მათ შორის, მიიღოს ყველა ზომა ამ პოლიტიკისა და "პერსონალირ მონაცემთა დაცვის შესახებ" საქართველოს კანონის მოთხოვნებთან შესაბამისობის და, საჭიროების შემთხვევაში, მათი დემონსტრირების მიზნით.

2. ამ მუხლის პირველი პუნქტით გათვალისწინებული ვალდებულებები ვრცელდება აგრეთვე დამუშავებაზე უფლებამოსილ პირზე მასთან დაცულ/არსებულ ინფორმაციასთან მიმართებით.

 

მუხლი 21. მონაცემთა სუბიექტის ინფორმირება მონაცემთა უშუალოდ

მისგან შეგროვების შემთხვევაში

1. მონაცემების უშუალოდ მონაცემთა სუბიექტისგან შეგროვებისას დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მონაცემთა შეგროვებამდე ან შეგროვების დაწყებისთანავე მონაცემთა სუბიექტს მიაწოდოს სულ მცირე შემდეგი ინფორმაცია:

ა) დამუშავებისთვის პასუხისმგებელი პირის, მისი წარმომადგენლის ან/და დამუშავებაზე უფლებამოსილი პირის (ასეთის არსებობის შემთხვევაში) ვინაობა/სახელწოდება და საკონტაქტო ინფორმაცია;

ბ) მონაცემთა დამუშავების მიზნებისა და სამართლებრივი საფუძვლის შესახებ;

გ) მონაცემთა მიწოდების სავალდებულოობის შესახებ, ხოლო თუ მონაცემთა მიწოდება სავალდებულოა − მონაცემთა მიწოდებაზე უარის თქმის სამართლებრივი შედეგების თაობაზე, აგრეთვე ინფორმაცია იმის შესახებ, რომ მონაცემთა შეგროვება/მოპოვება გათვალისწინებულია საქართველოს კანონმდებლობით ან აუცილებელი პირობაა ხელშეკრულების დასადებად (ასეთი ინფორმაციის არსებობის შემთხვევაში);

დ) დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების შესახებ, თუ მონაცემები მუშავდება ამ კანონის მე-5 მუხლის პირველი პუნქტის „ი“ ქვეპუნქტის შესაბამისად;

ე) პერსონალურ მონაცემთა დაცვის ოფიცრის (ასეთის არსებობის შემთხვევაში) ვინაობა და საკონტაქტო ინფორმაცია;

ვ) მონაცემთა მიმღების ვინაობა ან მონაცემთა მიმღებების კატეგორიები (ასეთის არსებობის შემთხვევაში);

ზ) მონაცემთა დაგეგმილი გადაცემისა და მონაცემთა დაცვის სათანადო გარანტიების არსებობის შესახებ, მათ შორის, მონაცემთა გადაცემაზე ნებართვის თაობაზე (ასეთის არსებობის შემთხვევაში), თუ დამუშავებისთვის პასუხისმგებელი პირი გეგმავს მონაცემთა სხვა სახელმწიფოსთვის ან საერთაშორისო ორგანიზაციისთვის გადაცემას;

თ) მონაცემთა შენახვის ვადის შესახებ, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების თაობაზე;

ი) მონაცემთა სუბიექტის ამ პოლიტიკით გათვალისწინებული უფლებების შესახებ.

2. ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაციის მიწოდება სავალდებულო არ არის, თუ არსებობს გონივრული ვარაუდი, რომ მონაცემთა სუბიექტი უკვე ფლობს ამ ინფორმაციას.

3. ამ მუხლის პირველი პუნქტით დადგენილი წესი არ მოქმედებს, თუ სპეციალური კანონმდებლობა ადგენს მონაცემთა სუბიექტისგან მონაცემების შეგროვებისას მისი ინფორმირების განსხვავებულ წესს და ეს წესი არ იწვევს მონაცემთა სუბიექტის ძირითადი უფლებებისა და თავისუფლებების დარღვევას. ამ შემთხვევაში სუბიექტის წერილობითი მოთხოვნის არსებობისას დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მონაცემთა სუბიექტს მიაწოდოს ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია მოთხოვნიდან 10 სამუშაო დღის ვადაში, თუ არ არსებობს ამ პოლიტიკის მე-18 მუხლით გათვალისწინებული უფლების შეზღუდვის საფუძვლები.

4. ამ მუხლის მე-3 პუნქტით გათვალისწინებული ინფორმაციის მიწოდების ვადა განსაკუთრებულ შემთხვევებში და სათანადო დასაბუთებით შეიძლება გაგრძელდეს არაუმეტეს 10 სამუშაო დღით, რის შესახებაც მონაცემთა სუბიექტს უნდა ეცნობოს დაუყოვნებლივ.

5. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია მონაცემთა სუბიექტს, განსაკუთრებით − თუ მონაცემთა სუბიექტი არასრულწლოვანია, მიაწოდოს მარტივ და მისთვის გასაგებ ენაზე. ამ ინფორმაციის მიწოდება შეიძლება ზეპირად ან წერილობით (მათ შორის, ელექტრონულად), გარდა იმ შემთხვევისა, როდესაც მონაცემთა სუბიექტი ინფორმაციის წერილობით მიღებას ითხოვს.

 

მუხლი 22. მონაცემთა სუბიექტის ინფორმირება, თუ მონაცემების შეგროვება უშუალოდ მისგან არ ხდება

1. თუ მონაცემების შეგროვება უშუალოდ მონაცემთა სუბიექტისგან არ ხდება, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მონაცემთა სუბიექტს მიაწოდოს ამ პოლიტიკის მე-21 მუხლის პირველი პუნქტის „ა“−„ი“ ქვეპუნქტებით გათვალისწინებული ინფორმაცია, აგრეთვე აცნობოს, მის შესახებ რომელი მონაცემები მუშავდება და ამ მონაცემთა მოპოვების წყარო, მათ შორის, მოპოვებულ იქნა თუ არა მონაცემები საჯაროდ ხელმისაწვდომი წყაროდან.

2. ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია დამუშავებისთვის პასუხისმგებელმა პირმა მონაცემთა სუბიექტს უნდა მიაწოდოს გონივრულ ვადაში, ან, თუ მონაცემები გამოიყენება მონაცემთა სუბიექტთან დასაკავშირებლად, მასთან პირველი კომუნიკაციისთანავე, ხოლო თუ დაგეგმილია მონაცემთა გამჟღავნება, − მონაცემთა გამჟღავნებამდე, მაგრამ მონაცემთა მოპოვებიდან არაუგვიანეს 10 სამუშაო დღისა, თუკი არ არსებობს ამ პოლიტიკის 21-ე მუხლით გათვალისწინებული უფლების შეზღუდვის საფუძვლები.

3. ამ მუხლით გათვალისწინებული ინფორმაციის მიწოდების ვალდებულება არ ვრცელდება დამუშავებისთვის პასუხისმგებელ პირზე ან/და დამუშავებაზე უფლებამოსილ პირზე, თუ:

ა) მონაცემთა სუბიექტი უკვე ფლობს ამ მუხლის პირველი პუნქტით გათვალისწინებულ ინფორმაციას;

ბ) მონაცემთა შეგროვება ან გამჟღავნება დადგენილია კანონით ან საჭიროა საქართველოს კანონმდებლობით დაკისრებული მოვალეობის შესასრულებლად;

გ) ინფორმაციის მიწოდება შეუძლებელია ან მოითხოვს არაპროპორციულად დიდ ძალისხმევას ან ამ მუხლით გათვალისწინებული ვალდებულების შესრულება მნიშვნელოვან ზიანს მიაყენებს ან შეუძლებელს გახდის მონაცემთა დამუშავების კანონიერი მიზნის (მიზნების) შესრულებას. ამ შემთხვევებში დამუშავებისთვის პასუხისმგებელმა პირმა უნდა მიიღოს სათანადო ზომები მონაცემთა სუბიექტის უფლებებისა და ლეგიტიმური ინტერესების დასაცავად, მათ შორის, მონაცემების მოპოვების შესახებ ზოგადი ინფორმაციის საჯაროდ/ყველასთვის ხელმისაწვდომი ფორმით განთავსებით.

 

მუხლი 23. მონაცემთა მეტად დაფარვის პრიორიტეტი, როგორც ალტერნატიული მიდგომის არჩევამდე ავტომატურად გამოყენებული საწყისი მეთოდი ახალი პროდუქტის ან მომსახურების შექმნისას

1. ახალი ტექნოლოგიების, განხორციელების ხარჯების, დამუშავების ხასიათის, მასშტაბის, კონტექსტისა და მიზნების, აგრეთვე მონაცემთა სუბიექტის უფლებებისა და თავისუფლებებისთვის მოსალოდნელი რისკებისა და მონაცემთა დამუშავების პრინციპების გათვალისწინებით, დამუშავებისთვის პასუხისმგებელმა პირმა როგორც დამუშავების საშუალებების განსაზღვრის, ისე უშუალოდ დამუშავების პროცესში უნდა მიიღოს სათანადო ტექნიკური და ორგანიზაციული ზომები (მათ შორის, ფსევდონიმიზაცია ან/და სხვა). ამ ზომების მიღება უნდა უზრუნველყოფდეს მონაცემთა დამუშავების პრინციპების ეფექტიან იმპლემენტაციას და მონაცემთა დამუშავების პროცესში დაცვის მექანიზმების ინტეგრირებას მონაცემთა სუბიექტის უფლებების დასაცავად.

2. დამუშავებისთვის პასუხისმგებელმა პირმა მონაცემთა რაოდენობის, მონაცემთა დამუშავების მასშტაბის, შენახვის ვადებისა და მონაცემებზე წვდომის განსაზღვრისას უნდა უზრუნველყოს ისეთი ტექნიკური და ორგანიზაციული ზომების მიღება, რომ ავტომატურად დამუშავდეს მონაცემების მხოლოდ ის მოცულობა, რომელიც აუცილებელია დამუშავების კონკრეტული მიზნისთვის. ეს ზომები იმგვარად უნდა გამოიყენებოდეს, რომ ნებადართული ალტერნატიული მიდგომის არჩევამდე პირთა განუსაზღვრელი წრისთვის ავტომატურად უზრუნველყოფილი იქნება მონაცემთა მხოლოდ მინიმალურ მოცულობაზე წვდომა.

 

მუხლი 24. მონაცემთა უსაფრთხოება

1. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მიიღოს სათანადო ტექნიკური და ორგანიზაციული ზომები მონაცემთა ამ კანონის შესაბამისად დამუშავების უზრუნველსაყოფად და შეძლოს მონაცემთა დამუშავების ამ კანონთან შესაბამისობის დადასტურება.

2. დამუშავებისთვის პასუხისმგებელი პირი და დამუშავებაზე უფლებამოსილი პირი ვალდებული არიან მიიღონ მონაცემთა დამუშავების შესაძლო და თანამდევი საფრთხეების შესაბამისი ორგანიზაციული და ტექნიკური ზომები (მათ შორის, მონაცემთა ფსევდონიმიზაცია, მონაცემებზე წვდომის აღრიცხვა, ინფორმაციული უსაფრთხოების მექანიზმები (კონფიდენციალურობა, მთლიანობა, ხელმისაწვდომობა) და სხვა), რომლებიც უზრუნველყოფს მონაცემთა დაცვას მონაცემთა დაკარგვისგან, უკანონო დამუშავებისგან, მათ შორის, განადგურებისგან, წაშლისგან, შეცვლისგან, გამჟღავნებისგან ან გამოყენებისგან.

3. მონაცემთა უსაფრთხოების უზრუნველსაყოფად აუცილებელი ორგანიზაციულ-ტექნიკური ზომების განსაზღვრისას დამუშავებისთვის პასუხისმგებელი პირი და დამუშავებაზე უფლებამოსილი პირი ვალდებული არიან გაითვალისწინონ მონაცემთა კატეგორიები, მოცულობა, მონაცემთა დამუშავების მიზანი, ფორმა, საშუალებები და მონაცემთა სუბიექტის უფლებების დარღვევის შესაძლო საფრთხეები, აგრეთვე პერიოდულად შეაფასონ მონაცემთა უსაფრთხოების უზრუნველსაყოფად მიღებული ტექნიკური და ორგანიზაციული ზომების ეფექტიანობა და, საჭიროების შემთხვევაში, უზრუნველყონ მონაცემთა უსაფრთხოების დასაცავად ადეკვატური ზომების მიღება ან/და არსებულის განახლება.

4. დამუშავებისთვის პასუხისმგებელი პირი და დამუშავებაზე უფლებამოსილი პირი ვალდებული არიან უზრუნველყონ ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების (მათ შორის, ინციდენტების შესახებ, მონაცემთა შეგროვების, შეცვლის, მათზე წვდომის, მათი გამჟღავნების (გადაცემის), დაკავშირებისა და წაშლის თაობაზე ინფორმაციის) აღრიცხვა. არაელექტრონული ფორმით არსებულ მონაცემთა დამუშავებისას დამუშავებისთვის პასუხისმგებელი პირი და დამუშავებაზე უფლებამოსილი პირი ვალდებული არიან უზრუნველყონ მონაცემთა გამჟღავნებასთან ან/და ცვლილებასთან დაკავშირებული ყველა მოქმედების (მათ შორის, ინციდენტების შესახებ ინფორმაციის) აღრიცხვა.

5. დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის ნებისმიერი თანამშრომელი, რომელიც მონაწილეობს მონაცემთა დამუშავებაში ან რომელსაც აქვს მონაცემებზე წვდომა, ვალდებულია არ გასცდეს მისთვის მინიჭებული უფლებამოსილების ფარგლებს, დაიცვას მონაცემთა საიდუმლოება და კონფიდენციალურობა, მათ შორის, სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ.

6. დამუშავებისთვის პასუხისმგებელი პირი და დამუშავებაზე უფლებამოსილი პირი ვალდებული არიან თანამშრომელთა უფლებამოსილებების შესაბამისად განსაზღვრონ მათი მონაცემებზე წვდომის ფარგლები და განახორციელონ ადეკვატური ღონისძიებები თანამშრომელთა მიერ მონაცემთა უკანონო დამუშავების ფაქტების თავიდან ასაცილებლად, გამოსავლენად და აღსაკვეთად, მათ შორის, უზრუნველყონ თანამშრომელთა ინფორმირება მონაცემთა უსაფრთხოების დაცვის საკითხების შესახებ.

 

მუხლი 25. მონაცემთა დამუშავებასთან დაკავშირებული ინფორმაციის აღრიცხვა და პერსონალურ მონაცემთა დაცვის სამსახურისთვის შეტყობინება

1. დამუშავებისთვის პასუხისმგებელი პირი და მისი სპეციალური წარმომადგენელი (ასეთის არსებობის შემთხვევაში) ვალდებული არიან წერილობით ან ელექტრონულად უზრუნველყონ მონაცემთა დამუშავებასთან დაკავშირებული შემდეგი ინფორმაციის აღრიცხვა:

ა) დამუშავებისთვის პასუხისმგებელი პირის, სპეციალური წარმომადგენლის, პერსონალურ მონაცემთა დაცვის ოფიცრის, თანადამუშავებისთვის პასუხისმგებელი პირების, დამუშავებაზე უფლებამოსილი პირის ვინაობა/სახელწოდება და საკონტაქტო ინფორმაცია;

ბ) მონაცემთა დამუშავების მიზნების შესახებ;

გ) მონაცემთა სუბიექტებისა და მონაცემთა კატეგორიების შესახებ;

დ) მონაცემთა მიმღების (მათ შორის, სხვა სახელმწიფოში არსებული მონაცემთა მიმღების ან საერთაშორისო ორგანიზაციის) კატეგორიების შესახებ;

ე) სხვა სახელმწიფოსთვის ან საერთაშორისო ორგანიზაციისთვის მონაცემთა გადაცემის, აგრეთვე მონაცემთა დაცვის სათანადო გარანტიების თაობაზე, მათ შორის, პერსონალურ მონაცემთა დაცვის სამსახურის ნებართვის შესახებ (ასეთის არსებობის შემთხვევაში);

ვ) მონაცემთა შენახვის ვადების შესახებ, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, მათი შენახვის ვადის განსაზღვრის კრიტერიუმების თაობაზე;

ზ) მონაცემთა უსაფრთხოებისთვის მიღებული ორგანიზაციულ-ტექნიკური ზომების ზოგადი აღწერა;

თ) ინციდენტების შესახებ ინფორმაცია (ასეთის არსებობის შემთხვევაში).

2. თითოეული დამუშავებაზე უფლებამოსილი პირი და მის მიერ მონაცემთა დამუშავებაში ჩართული პირი ვალდებული არიან წერილობით ან ელექტრონულად უზრუნველყონ მონაცემთა დამუშავებასთან დაკავშირებული შემდეგი ინფორმაციის აღრიცხვა:

ა) დამუშავებაზე უფლებამოსილი პირის, პერსონალურ მონაცემთა დაცვის ოფიცრის, დამუშავებისთვის პასუხისმგებელი პირის, თანადამუშავებისთვის პასუხისმგებელი პირების, სპეციალური წარმომადგენლის ვინაობა/სახელწოდება და საკონტაქტო ინფორმაცია;

ბ) დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით განხორციელებული მონაცემთა დამუშავების სახეების შესახებ;

გ) ამ მუხლის პირველი პუნქტის „ე“ ქვეპუნქტით გათვალისწინებული ინფორმაცია, თუ იგი მონაწილეობს სხვა სახელმწიფოსთვის ან საერთაშორისო ორგანიზაციისთვის მონაცემთა გადაცემის პროცესში;

დ) მონაცემთა უსაფრთხოების უზრუნველსაყოფად მიღებული ორგანიზაციულ-ტექნიკური ზომების ზოგადი აღწერა;

ე) ინციდენტების შესახებ ინფორმაცია (ასეთის არსებობის შემთხვევაში).

3. დამუშავებისთვის პასუხისმგებელმა პირმა, თანადამუშავებისთვის პასუხისმგებელმა პირებმა, დამუშავებაზე უფლებამოსილმა პირმა და სპეციალურმა წარმომადგენელმა ამ მუხლის პირველი და მე-2 პუნქტებით გათვალისწინებული ინფორმაცია შესაბამისი მოთხოვნისთანავე, დაუყოვნებლივ, მაგრამ არაუგვიანეს 3 სამუშაო დღისა, უნდა მიაწოდონ პერსონალურ მონაცემთა დაცვის სამსახურს.

 

მუხლი 26. ინციდენტის შესახებ პერსონალურ მონაცემთა დაცვის სამსახურისთვის შეტყობინების ვალდებულება

1. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია აღრიცხოს ინციდენტი, დამდგარი შედეგი, მიღებული ზომები და ინციდენტის აღმოჩენიდან არაუგვიანეს 72 საათისა მის შესახებ წერილობით ან ელექტრონულად შეატყობინოს პერსონალურ მონაცემთა დაცვის სამსახურს, გარდა იმ შემთხვევისა, როდესაც ნაკლებსავარაუდოა, რომ ინციდენტი მნიშვნელოვან ზიანს გამოიწვევს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს.

2. დამუშავებაზე უფლებამოსილი პირი ვალდებულია ინციდენტის შესახებ დაუყოვნებლივ აცნობოს დამუშავებისთვის პასუხისმგებელ პირს.

3. ამ მუხლის პირველი პუნქტით გათვალისწინებული შეტყობინება უნდა შეიცავდეს შემდეგ ინფორმაციას:

ა) ინციდენტის გარემოებების, სახისა და დროის შესახებ;

ბ) ინციდენტის შედეგად უნებართვოდ გამჟღავნებული, დაზიანებული, წაშლილი, განადგურებული, მოპოვებული, დაკარგული, შეცვლილი მონაცემების სავარაუდო კატეგორიებისა და რაოდენობის, აგრეთვე იმ მონაცემთა სუბიექტების სავარაუდო კატეგორიებისა და რაოდენობის შესახებ, რომლებსაც ინციდენტის შედეგად შეექმნათ საფრთხე;

გ) ინციდენტით გამოწვეული სავარაუდო ზიანის, მისი შემცირების ან აღმოფხვრის მიზნით დამუშავებისთვის პასუხისმგებელი პირის მიერ განხორციელებული ან დაგეგმილი ღონისძიებების შესახებ;

დ) იმის შესახებ, გეგმავს თუ არა დამუშავებისთვის პასუხისმგებელი პირი, ინციდენტის შესახებ შეატყობინოს მონაცემთა სუბიექტს (მონაცემთა სუბიექტებს) ამ პოლიტიკით დადგენილი წესით და რა ვადაში;

ე) პერსონალურ მონაცემთა დაცვის ოფიცრის ან სხვა საკონტაქტო პირის მონაცემებს.

4. თუ ამ მუხლის მე-3 პუნქტით გათვალისწინებული ინფორმაციის ერთიანად და სრულად მიწოდება შეუძლებელია, დამუშავებისთვის პასუხისმგებელ პირს უფლება აქვს, პერსონალურ მონაცემთა დაცვის სამსახურთან შეთანხმებით, გონივრულ ვადაში, ეტაპობრივად მიაწოდოს ინფორმაცია.

5. თუ პერსონალურ მონაცემთა დაცვის სამსახურისთვის წარდგენილი შეტყობინების თანახმად, დამუშავებისთვის პასუხისმგებელი პირი არ უზრუნველყოფს ან ვერ უზრუნველყოფს ინციდენტის თაობაზე მონაცემთა სუბიექტის (მონაცემთა სუბიექტების) ინფორმირებას, ინციდენტის გარემოებების, სავარაუდო ზიანის ან/და მონაცემთა სუბიექტების რაოდენობის გათვალისწინებით პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია ინციდენტის შესახებ მის ხელთ არსებული ინფორმაცია გაასაჯაროოს, გარდა იმ შემთხვევისა, თუ არსებობს ამ პოლიტიკის 27-ე მუხლის მე-3 პუნქტით გათვალისწინებული ერთ-ერთი გარემოება.

6. ამ მუხლის მე-5 პუნქტით დადგენილი წესი არ მოქმედებს, თუ ამ მუხლის პირველი პუნქტით გათვალისწინებულ შეტყობინებას თან ახლავს მონაცემთა დამუშავებისთვის პასუხისმგებელი საჯარო ან კერძო დაწესებულების მითითება, რომ ინციდენტის შესახებ ინფორმაციის გასაჯაროება საფრთხეს შეუქმნის:

ა) სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოების და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;

ბ) საზოგადოებრივი უსაფრთხოების ინტერესებს;

გ) დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, პატიმრობისა და თავისუფლების აღკვეთის აღსრულებას, არასაპატიმრო სასჯელთა აღსრულებას და პრობაციას, ოპერატიულ-სამძებრო საქმიანობას;

7. პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია ამ მუხლის მე-6 პუნქტით გათვალისწინებულ შემთხვევებში არ გაასაჯაროოს ინფორმაცია მაშინაც, თუ შეტყობინებას თან არ ახლავს ამ მუხლის მე-6 პუნქტის „ა“−„დ“ ქვეპუნქტებით გათვალისწინებული რომელიმე მითითება.

8. პერსონალურ მონაცემთა დაცვის სამსახურს ამ მუხლის მე-6 პუნქტით განსაზღვრული შესაბამისი ქვეპუნქტით გათვალისწინებული გარემოების თაობაზე დამუშავებისთვის პასუხისმგებელი პირი უთითებს ინციდენტის შესახებ შეტყობინებაში ამ მუხლის მე-9 პუნქტით დადგენილი წესის შესაბამისად.

9. ამ მუხლის პირველი პუნქტით გათვალისწინებული, ადამიანის ძირითადი უფლებებისა და თავისუფლებებისთვის მნიშვნელოვანი საფრთხის შემცველი ინციდენტის განსაზღვრის კრიტერიუმები, პერსონალურ მონაცემთა დაცვის სამსახურისთვის ამ ინციდენტის შეტყობინების წესი დგინდება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტით.

10. ამ მუხლის მე-6 პუნქტით გათვალისწინებულ შესაბამისი ქვეპუნქტით განსაზღვრულ სათანადო გარემოებაზე მონაცემთა დამუშავებისთვის პასუხისმგებელი საჯარო დაწესებულება უთითებს საკუთარი კომპეტენციის/სამოქმედო სფეროს შესაბამისად.

11. ამ მუხლის მე-6 პუნქტის „ა“ ქვეპუნქტით გათვალისწინებული ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების საფუძველს კრიტიკული ინფორმაციული სისტემის სუბიექტი, მისი კატეგორიის გათვალისწინებით, უთითებს ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების სფეროში შესაბამის კომპეტენტურ უწყებასთან შეთანხმებით.

 

მუხლი 27. ინციდენტის შესახებ მონაცემთა სუბიექტის ინფორმირების ვალდებულება

1. თუ ინციდენტი მაღალი ალბათობით გამოიწვევს მნიშვნელოვან ზიანს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია ინციდენტის აღმოჩენიდან პირველი შესაძლებლობისთანავე, გაუმართლებელი დაყოვნების გარეშე აცნობოს მონაცემთა სუბიექტს ინციდენტის შესახებ და მარტივ და მისთვის გასაგებ ენაზე მიაწოდოს შემდეგი ინფორმაცია:

ა) ინციდენტისა და მასთან დაკავშირებული გარემოებების ზოგადი აღწერა;

ბ) ინციდენტით გამოწვეული სავარაუდო/დამდგარი ზიანის, მის შესამცირებლად ან აღმოსაფხვრელად განხორციელებული ან დაგეგმილი ღონისძიებების შესახებ;

გ) პერსონალურ მონაცემთა დაცვის ოფიცრის ან სხვა პირის საკონტაქტო მონაცემები.

2. თუ მონაცემთა სუბიექტის ინფორმირება არაპროპორციულად დიდ ხარჯებს ან ძალისხმევას მოითხოვს, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია გაავრცელოს საჯაროდ ან სხვა ისეთი ფორმით, რომელიც ჯეროვნად უზრუნველყოფს მონაცემთა სუბიექტის მიერ ინფორმაციის მიღების შესაძლებლობას.

3. ამ მუხლის პირველი და მე-2 პუნქტებით გათვალისწინებული ვალდებულება არ წარმოიშობა ერთ-ერთი შემდეგი გარემოების არსებობისას:

ა) ინციდენტის შესახებ მონაცემთა სუბიექტის ინფორმირება საფრთხეს შეუქმნის სახელმწიფო საიდუმლოების დაცვის ინტერესებს, სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს, საზოგადოებრივი უსაფრთხოების ინტერესებს, დანაშაულის თავიდან აცილებას, ოპერატიულ-სამძებრო საქმიანობას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, პატიმრობისა და თავისუფლების აღკვეთის აღსრულებას, არასაპატიმრო სასჯელთა აღსრულებას და პრობაციას, ქვეყნისთვის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს;

ბ) დამუშავებისთვის პასუხისმგებელმა პირმა მიიღო შესაბამისი უსაფრთხოების ზომები, რის შედეგადაც თავიდან იქნა აცილებული ადამიანის ძირითადი უფლებებისა და თავისუფლებების დარღვევის მნიშვნელოვანი საფრთხე.

4. ამ მუხლის პირველი პუნქტით გათვალისწინებული, ადამიანის ძირითადი უფლებებისა და თავისუფლებებისთვის მნიშვნელოვანი საფრთხის შემცველი ინციდენტის განსაზღვრის კრიტერიუმები, პერსონალურ მონაცემთა დაცვის სამსახურისთვის აღნიშნული ინციდენტის შეტყობინების წესი დგინდება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტით.

 

მუხლი 28. მონაცემთა დაცვაზე ზეგავლენის შეფასება

1. თუ მონაცემთა დამუშავებისას ახალი ტექნოლოგიების, მონაცემთა კატეგორიის, მოცულობის, მონაცემთა დამუშავების მიზნებისა და საშუალებების გათვალისწინებით, მაღალი ალბათობით იქმნება ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის საფრთხე, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია წინასწარ განახორციელოს მონაცემთა დაცვაზე ზეგავლენის შეფასება.

2. გარდა პირველი პუნქტით გათვალისწინებული შემთხვევისა, მონაცემთა დაცვაზე ზეგავლენის შეფასების განხორციელება სავალდებულოა, თუ დამუშავებისთვის პასუხისმგებელი პირი:

ა) მონაცემთა სუბიექტისთვის სამართლებრივი, ფინანსური ან სხვა სახის არსებითი მნიშვნელობის შედეგის მქონე გადაწყვეტილებას იღებს სრულად ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე;

ბ) ამუშავებს დიდი რაოდენობით მონაცემთა სუბიექტების განსაკუთრებული კატეგორიის მონაცემებს;

გ) ახორციელებს მონაცემთა სუბიექტების ქცევის სისტემატურ და მასშტაბურ მონიტორინგს საზოგადოებრივი თავშეყრის ადგილებში.

3. მონაცემთა დაცვაზე ზეგავლენის შეფასებისას დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია შექმნას წერილობითი დოკუმენტი, რომელიც შეიცავს:

ა) მონაცემთა კატეგორიის, მათი დამუშავების მიზნების, პროპორციულობის, პროცესისა და საფუძვლების აღწერას;

ბ) ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის შესაძლო საფრთხეების შეფასებას და მონაცემთა უსაფრთხოების დაცვის მიზნით გათვალისწინებული ორგანიზაციულ-ტექნიკური ზომების აღწერას.

4. მონაცემთა დამუშავების პროცესის არსებითი ცვლილების შემთხვევაში დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია განაახლოს მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტი. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტი შეინახოს მონაცემთა დამუშავების მთელი პერიოდის განმავლობაში, ხოლო მონაცემთა დამუშავების შეწყვეტის შემთხვევაში − არანაკლებ 1 წლის ვადით.

5. თუ მონაცემთა დაცვაზე ზეგავლენის შეფასების შედეგად გამოვლინდება ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის მაღალი საფრთხე, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მიიღოს ყველა აუცილებელი ზომა საფრთხეების არსებითად შესამცირებლად და, საჭიროების შემთხვევაში, კონსულტაციის მიზნით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს. თუ დამატებითი ორგანიზაციულ-ტექნიკური ზომებით შეუძლებელია ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის საფრთხის არსებითად შემცირება, მონაცემთა დამუშავება არ უნდა განხორციელდეს.

6. ამ მუხლის მე-5 პუნქტის საფუძველზე პერსონალურ მონაცემთა დაცვის სამსახურისთვის მიმართვის შემთხვევაში დამუშავებისთვის პასუხისმგებელმა პირმა უნდა წარადგინოს:

ა) დამუშავებისთვის პასუხისმგებელი პირის, თანადამუშავებისთვის პასუხისმგებელი პირებისა და დამუშავებაზე უფლებამოსილი პირის უფლებამოსილების შესახებ ინფორმაცია;

ბ) დაგეგმილი მონაცემთა დამუშავების მიზნებისა და საშუალებების შესახებ ინფორმაცია;

გ) მონაცემთა სუბიექტის უფლებებისა და თავისუფლებების დასაცავად განსაზღვრული უსაფრთხოების ზომების შესახებ ინფორმაცია;

დ) პერსონალურ მონაცემთა დაცვის ოფიცრის (ასეთის არსებობის შემთხვევაში) საკონტაქტო ინფორმაცია;

ე) მონაცემთა დაცვაზე ზეგავლენის შეფასება;

ვ) სხვა (დამატებითი) ინფორმაცია პერსონალურ მონაცემთა დაცვის სამსახურის მიერ მოთხოვნის არსებობის შემთხვევაში.

7. მონაცემთა სუბიექტების დიდ რაოდენობად მიიჩნევა საქართველოს მოსახლეობის არანაკლებ 3 პროცენტისა, რომელიც გამოითვლება მოსახლეობის აღწერის ბოლო შედეგების მიხედვით.

8. ამ მუხლის მე-3 პუნქტით განსაზღვრული მონაცემთა დაცვის ზეგავლენის დოკუმენტი არ ექვემდებარება გასაჯაროებას, თუ ამით შეიძლება საფრთხე შეექმნას სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს, საზოგადოებრივი უსაფრთხოების ინტერესებს, დანაშაულის თავიდან აცილებას, ოპერატიულ-სამძებრო საქმიანობას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, პატიმრობისა და თავისუფლების აღკვეთის აღსრულებას, არასაპატიმრო სასჯელთა აღსრულებას და პრობაციას, ქვეყნისთვის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს, დამუშავებისთვის პასუხისმგებელი პირის ანდამუშავებაზე უფლებამოსილი პირის აღმატებულ ლეგიტიმურ ინტერესებს.

9. ამ მუხლის პირველი პუნქტით გათვალისწინებული მონაცემთა დაცვაზე ზეგავლენის შეფასების ვალდებულების წარმომშობი გარემოებების დადგენის კრიტერიუმები და შეფასების განხორციელების წესი დგინდება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტით.

 

მუხლი 29. დამუშავებისთვის პასუხისმგებელი პირის ვალდებულებები მონაცემთა სუბიექტისგან თანხმობის მიღების და მის მიერ თანხმობის გამოხმობის შემთხვევებში

1. თუ დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა სუბიექტის წერილობითი თანხმობის მიღებას გეგმავს დოკუმენტით, რომელიც აგრეთვე სხვა საკითხებს შეეხება, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია ამ დოკუმენტში თანხმობის შესახებ ტექსტი ჩამოაყალიბოს მკაფიო, მარტივი და გასაგები ენით და გამოყოს იგი დოკუმენტის სხვა ნაწილებისგან.

2. თუ მონაცემთა სუბიექტის თანხმობა გაცემულია ხელშეკრულების ან მომსახურების ფარგლებში, თანხმობის ნებაყოფლობითობის განსაზღვრისას, სხვა გარემოებებთან ერთად, უნდა შეფასდეს, თუ არის ეს თანხმობა ხელშეკრულების ან მომსახურების აუცილებელი პირობა და თუ შეიძლება ამ თანხმობის გარეშე შესაბამისი მომსახურების მიღება/ხელშეკრულების დადება.

3. მონაცემთა სუბიექტისგან თანხმობის მიღებამდე დამუშავებისთვის პასუხისმგებელმა პირმა უნდა უზრუნველყოს მონაცემთა სუბიექტის ინფორმირება მის მიერ თანხმობის გამოხმობის უფლების შესახებ.

4. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მონაცემთა სუბიექტის მიერ თანხმობის გამოხმობის შემთხვევაში დაუყოვნებლივ შეწყვიტოს მონაცემთა დამუშავება და დამუშავებული მონაცემები წაშალოს ან გაანადგუროს, თუ ამ პოლიტიკითა და საქართველოს კანონმდებლობით სხვა რამ არ არის დადგენილი.

5. ამ მუხლის მე-4 პუნქტით განსაზღვრული ვალდებულება არ ვრცელდება ამ პოლიტიკის მე-13 მუხლის მე-3 პუნქტით გათვალისწინებულ შემთხვევაზე.

6. მონაცემთა სუბიექტის მიერ თანხმობის გამოხმობა არ იწვევს თანხმობის გამოხმობამდე და თანხმობის ფარგლებში წარმოშობილი სამართლებრივი შედეგების გაუქმებას.

7. მონაცემთა სუბიექტის მოთხოვნის საფუძველზე ან იმ შემთხვევაში, თუ ეს მონაცემთა სუბიექტისთვის წარმოშობს სამართლებრივ, ფინანსურ ან სხვა სახის არსებითი მნიშვნელობის მქონე შედეგს, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მონაცემთა სუბიექტის მიერ თანხმობის გამოხმობამდე მიაწოდოს მას ინფორმაცია თანხმობის გამოხმობის შედეგების შესახებ.

8. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია უზრუნველყოს თანხმობის გამოხმობის უსასყიდლო, მარტივი და ხელმისაწვდომი მექანიზმი, მათ შორის, უზრუნველყოს თანხმობის გამოხმობის შესაძლებლობა იმავე ფორმით, რომლითაც გაიცა თანხმობა.

9. მონაცემთა დამუშავებაზე მონაცემთა სუბიექტის თანხმობის არსებობასთან დაკავშირებით დავის წარმოშობის შემთხვევაში დამუშავებისთვის პასუხისმგებელ პირს ეკისრება მონაცემთა სუბიექტის თანხმობის ფაქტის არსებობის მტკიცების ტვირთი.

 

მუხლი 30. პერსონალურ მონაცემთა დაცვის ოფიცერი

1. დამუშავებისთვის პასუხისმგებელი პირი/დამუშავებაზე უფლებამოსილი პირი, რომელიც ამუშავებს დიდი რაოდენობით მონაცემთა სუბიექტების მონაცემებს ან ახორციელებს მათი ქცევის სისტემატურ და მასშტაბურ მონიტორინგს, ვალდებული არიან დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი. პერსონალურ მონაცემთა დაცვის ოფიცერი უზრუნველყოფს:

ა) მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, მათ შორის, მარეგულირებელი სამართლებრივი ნორმების მიღების ან შეცვლის შესახებ, დამუშავებისთვის პასუხისმგებელი პირის, დამუშავებაზე უფლებამოსილი პირისა და მათი თანამშრომლების ინფორმირებას, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევას;

ბ) მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობას, აგრეთვე დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ საქართველოს კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგს;

გ) მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზსა და შესაბამისი რეკომენდაციების გაცემას;

დ) პერსონალურ მონაცემთა დაცვის სამსახურისგან კონსულტაციების მიღებას, დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის წარმომადგენლობას პერსონალურ მონაცემთა დაცვის სამსახურთან ურთიერთობაში, მისი მოთხოვნით ინფორმაციისა და დოკუმენტების წარდგენას და მისი დავალებებისა და რეკომენდაციების შესრულების კოორდინაციასა და მონიტორინგს;

ე) მონაცემთა სუბიექტის მიმართვის შემთხვევაში მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდებას;

ვ) დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით სხვა ფუნქციების შესრულებას.

2. ამ მუხლის პირველი პუნქტით გათვალისწინებული შემთხვევების გარდა, სხვა დამუშავებისთვის პასუხისმგებელ პირებს საკუთარი შეხედულებისამებრ უფლება აქვთ, დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი.

3. პერსონალურ მონაცემთა დაცვის ოფიცრის ფუნქცია შეიძლება შეასრულოს (შეასრულონ) დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის თანამშრომელმა ან სხვა პირმა (პირებმა) მომსახურების ხელშეკრულების საფუძველზე. პერსონალურ მონაცემთა დაცვის ოფიცერს უფლება აქვს, შეასრულოს სხვა ფუნქციაც, თუ ეს არ წარმოშობს ინტერესთა კონფლიქტს.

4. პერსონალურ მონაცემთა დაცვის ოფიცერს უნდა ჰქონდეს სათანადო ცოდნა მონაცემთა დაცვის სფეროში.

5. პერსონალურ მონაცემთა დაცვის ოფიცერი კონკრეტული ვითარების გათვალისწინებით ანგარიშვალდებული უნდა იყოს მაქსიმალურად მაღალი დონის მმართველობის სტრუქტურის წინაშე.

6. დამუშავებისთვის პასუხისმგებელმა პირმა და დამუშავებაზე უფლებამოსილმა პირმა უნდა უზრუნველყონ პერსონალურ მონაცემთა დაცვის ოფიცრის სათანადო ჩართულობა მონაცემთა დამუშავებასთან დაკავშირებით მნიშვნელოვანი გადაწყვეტილების მიღების პროცესში, უზრუნველყონ იგი შესაბამისი რესურსებით, აგრეთვე უზრუნველყონ მისი დამოუკიდებლობა საქმიანობის განხორციელებისას.

7. დამუშავებისთვის პასუხისმგებელი პირი და დამუშავებაზე უფლებამოსილი პირი ვალდებული არიან პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნიდან ან განსაზღვრიდან, აგრეთვე მისი შეცვლიდან 10 სამუშაო დღის ვადაში მისი ვინაობა და საკონტაქტო ინფორმაცია აცნობონ პერსონალურ მონაცემთა დაცვის სამსახურს, რომელიც აქვეყნებს ამ ინფორმაციას. დამუშავებისთვის პასუხისმგებელი პირი და დამუშავებაზე უფლებამოსილი პირი ვალდებული არიან პერსონალურ მონაცემთა დაცვის ოფიცრის ვინაობა და საკონტაქტო ინფორმაცია პროაქტიულად გამოაქვეყნონ ვებგვერდზე (ასეთის არსებობის შემთხვევაში) ან სხვა ხელმისაწვდომი საშუალებით.

8. დამუშავებისთვის პასუხისმგებელი პირი და დამუშავებაზე უფლებამოსილი პირი პერსონალურ მონაცემთა დაცვის ოფიცრის დროებითი არყოლისას ან მისი უფლებამოსილების შეწყვეტისას ვალდებული არიან გაუმართლებელი დაყოვნების გარეშე პერსონალურ მონაცემთა დაცვის ოფიცრის უფლებამოსილებით აღჭურვონ სხვა პირი.

 

პერსონალურ მონაცემთა სუბიექტის თანხმობა

www.technoroom.ge

გავეცანი “შპს “უსბ პლიუსის” პერსონალურ მონაცემთა დაცვის პოლიტიკას და ვაცხადებ თანხმობას, რომ შპს “უსბ პლიუსი”  დაამუშავოს ჩემი პერსონალური მონაცემები აღნიშნული პოლიტიკისა და საქართველოს კანონმდებლობის მიხედვით.