top of page

ᲞᲔᲠᲡᲝᲜᲐᲚᲣᲠ ᲛᲝᲜᲐᲪᲔᲛᲗᲐ ᲓᲐᲪᲕᲘᲡ ᲨᲔᲡᲐᲮᲔᲑ ᲐᲮᲐᲚᲘ ᲙᲐᲜᲝᲜᲘᲗ ᲨᲔᲛᲝᲗᲐᲕᲐᲖᲔᲑᲣᲚᲘ ᲡᲘᲐᲮᲚᲔᲔᲑᲘ

2024 წლის 01 მარტიდან ძალაში შევიდა „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონი (შემდგომში - „კანონი“), რომლის გარკვეული დებულებები ამოქმედდება 2024 წლის 1 ივნისიდან, ხოლო ნაწილი - 2025 წლის 1 იანვრიდან.

ახალი კანონის ძირითადი მიზანია პერსონალური მონაცემების დაცვის სტანდარტისა და გარანტიების განმტიკიცება და ადამიანის უფლებათა დაცვაზე ორიენტირებული ეფექტიანი მექანიზმების განმტკიცება.


კანონში განხორციელებული ცვლილებები ძირითადად შეეხო ვიდეომონიტორინგს, შემოღებულ იქნა აუდიომონიტორინგის საკანონმდებლო ნორმები და განისაზღვრა აღნიშნულის განხორციელების საფუძვლები, მონაცემთა პირდაპირი მარკეტინგის მიზნებისთვის დამუშავების წესები, ასევე მნიშვნელოვან სიახლეს წარმოადგენს პერსონალურ მონაცემთა დაცვის ოფიცრის ინსტიტუტი და დარღვევებისათვის განსაზღვრული სანქციების არსებითად გამკაცრება.


სტატია შეეხება საკანონმდებლო ცვლილებებიდან გამომდინარე ბიზნესისათვის მნიშვნელოვან საკითხებსა და საჭიროებებს.



1.     ვიდეომონიტორინგის განხორციელების ახალი სტანდარტი

ვიდეომონიტორინგის განხორციელებისათვის მონაცემთა დამმუშავებელი ვალდებული ხდება მონაცემთა დამუშავების პრინციპების დაცვით განსაზღვროს ვიდეოთვალთვალის მიზანი და მოცულობა, ვიდეოთვალთვალის ხანგრძლივობა და ჩანაწერის შენახვის ვადა, ვიდეოჩანაწერებზე წვდომის, მათი შენახვისა და განადგურების წესი და პირობები, მონაცემთა სუბიექტის უფლებების დაცვის მექანიზმები.

მონაცემთა დამმუშავებელი/უფლებამოსილი პირი ვალდებულია თვალსაჩინოდ განათავსოს გამაფრთხილებელი ნიშანი ვიდეოთვალთვალის მიმდინარეობის შესახებ, რომელზეც ასევე ასახული იქნება მონაცემთა დამმუშავებლის ვინაობა და საკონტაქტო მონაცემები.

 

2.     აუდიომონიტორინგის განხორციელების წესი

აუდიომონიტორინგის განხორციელება დასაშვებია მონაცემთა სუბიექტის თანხმობით, საოქმო ჩანაწერის წარმოების მიზნით, დისტანციური კომუნიკაციისას, პირის უსაფრთხოებისა და საკუთრების დაცვის, ასევე საიდუმლო ინფორმაციის დაცვის მიზნებისათვის თუ ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია და კანონმდებლობით პირდაპირ გათვალისწინებულ სხვა შემთხვევებში.

მონაცემთა დამმუშავებელი ვალდებულია წერილობით წინასწარ განსაზღვროს აუდიომონიტორინგის მიზანი და მოცულობა, აუდიომონიტორინგის ხანგრძლივობა, აუდიოჩანაწერზე წვდომის, მისი შენახვისა და განადგურების წესი და პირობები, მონაცემთა სუბიექტის უფლებების დაცვის მექანიზმები და წინასწარ ან აუდიომონიტორინგის დაწყებისთანავე გააფრთხილოს მონაცემთა სუბიექტი.

 

3.     პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება

პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება გულისხმობს სარეკლამო შეტყობინებების გაგზავნის მიზნით პერსონალურ მონაცემთა დამუშავებას და კანონით დასაშვებია მხოლოდ იმ პირის თანხმობით, ვისი მონაცემებიც მუშავდება (მონაცემთა სუბიექტი).

მონაცემთა სუბიექტს ნათლად, მარტივ და მისთვის გასაგებ ენაზე უნდა განემარტოს, რომ გააჩნია უფლება ნებისმიერ დროს გამოიხმოს მისი მონაცემების დამუშავებაზე გაცემული თანხმობა.  მოთხოვნის მიღებიდან 7 სამუშაო დღის განმავლობაში მონაცემთა დამმუშავებელი ვალდებულია შეწყვიტოს პირის მონაცემთა დამუშავება.

 

4.     პერსონალურ მონაცემთა დაცვის ოფიცერი

კანონი განსაზღვრავს პერსონალურ მონაცემთა დაცვის ოფიცრის (ოფიცერი) ინსტიტუტს. ოფიცრის ინსტიტუტი ერთ-ერთი უმნიშვნელოვანესი სიახლეა და მისი უფლება-მოვალეობები მოიცავს: მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე დამუშავებისთვის პასუხისმგებელი/უფლებამოსილი პირისა და მათი თანამშრომლების ინფორმირებას, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევას, შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობას, მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზს/შესაბამისი რეკომენდაციების გაცემას და სხვა.


კანონით განისაზღვრა ის დაწესებულებები, რომელთაც ეკისრებათ ოფიცრის დანიშვნა:


  • საჯარო დაწესებულება;

  • სადაზღვევო ორგანიზაცია;

  • კომერციული ბანკი;

  • მიკროსაფინანსო ორგანიზაცია;

  • საკრედიტო ბიურო;

  • ელექტრონული კომუნიკაციის კომპანია;

  • ავიაკომპანია;

  • აეროპორტი;

  • სამედიცინო დაწესებულება;

  • დამუშავებისთვის პასუხისმგებელი პირი, რომელიც ამუშავებს საქართველოს მოსახლეობის არანაკლებ 3 პროცენტის პერსონალურ მონაცემებს ან ახორციელებს მათი ქცევის სისტემატურ და მასშტაბურ მონიტორინგს.

ოფიცრის ფუნქცია შეიძლება შეასრულოს როგორც დასაქმებულმა, ასევე გარე ფიზიკურმა/იურიდიულმა პირმა მომსახურების ხელშეკრულების საფუძველზე. 

 

5.     გამკაცრებული სანქციები კანონის დარღვევისათვის

ახალი კანონით დადგენილი წესების დარღვევისთვის მნიშვნელოვნად მკაცრდება პასუხისმგებლობის ნაწილი. დადგენილი ჯარიმების ოდენობა განსხვავდება სამართალდარღვევის ტიპების მიხედვით და ძირითადად მერყეობს 1 000 – 6 000 ლარის ფარგლებში. ჯარიმის ზუსტი ოდენობა დამოკიდებულია პირის წლიური ბუნვის ოდენობასა და დამამძიმებელი გარემოებების არსებობაზე.

 

შენიშვნა: სტატიაში დამოუკიდებლად განხილული ყველა ცვლილება ამოქმედდა 2024 წლის 01 მარტიდან, გარდა პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნის ვალდებულებისა, რომელიც ამოქმედდება 2024 წლის 01 ივნისიდან.

 

კანონი განსაზღვრავს პერსონალური მონაცემების დაცვის მაღალ სტანდარტს და ადგენს ცვლილებებს/დამატებებს ისეთ საკითხებთან მიმართებითაც, როგორიცაა მონაცემთა სუბიექტის თანხმობის მიღების სავალდებულო წესი და მისთვის სავალდებულოდ მისაწოდებელი ინფორმაცია და სხვა. კომპანიებს კი განესაზღვრებათ დამატებითი ვალდებულებები განახორციელონ შესაბამისი აუცილებელი ღონისძიებები მათი პროცესების ახალი კანონით განსაზღვრულ სტანდარტებთან შესაბამისობაში მოყვანის მიზნით.

Comments


bottom of page