პერსონალურ მონაცემთა დაცვის შესახებ

პერსონალურ მონაცემთა დაცვის შესახებ
დოკუმენტის ნომერი 5669-რს
დოკუმენტის მიმღები საქართველოს პარლამენტი
მიღების თარიღი 28/12/2011
დოკუმენტის ტიპი საქართველოს კანონი
გამოქვეყნების წყარო, თარიღი ვებგვერდი, 16/01/2012
ძალის დაკარგვის თარიღი 01/03/2024
სარეგისტრაციო კოდი 010100000.05.001.016606
კონსოლიდირებული პუბლიკაციები
5669-რს
28/12/2011
ვებგვერდი, 16/01/2012
010100000.05.001.016606
პერსონალურ მონაცემთა დაცვის შესახებ
საქართველოს პარლამენტი
ყურადღება! ვერსია, რომელსაც ამჟამად ეცნობით, არ წარმოადგენს დოკუმენტის ბოლო რედაქციას. დოკუმენტის ბოლო რედაქციის გასაცნობად აირჩიეთ შესაბამისი კონსოლიდირებული ვერსია.

კონსოლიდირებული ვერსია (01/08/2014 - 01/08/2014)

საქართველოს კანონი

პერსონალურ მონაცემთა დაცვის შესახებ

 თავი I. ზოგადი დებულებები

    მუხლი 1. კანონის მიზანი

ამ კანონის მიზანია, პერსონალურ მონაცემის დამუშავებისას უზრუნველყოს ადამიანის უფლებათა და თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის დაცვა.

    მუხლი 2. ტერმინთა განმარტება

ამ კანონში გამოყენებულ ტერმინებს აქვ შემდეგი მნიშვნელობა:

ა) პერსონალური მონაცემი (შემდგომ − მონაცემი) − ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრი ან პირის მახასიათებ ლი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით ;

ბ) განსაკუთრებული კატეგორიის მონაცემი – მონაცემი , რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიული ორგანიზაციის წევრობასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან ან ნასამართლობასთან, ასევე ბიომეტრული მონაცემი , რომლითაც შესაძლებელია პირის იდენტიფიცირება ზემოაღნიშნული ნიშნებით;

გ) ბიომეტრული მონაცემი ნებისმიერი ფიზიკური, ფსიქიკური ან ქცევის მახასიათებელი, რომელიც უნიკალური და მუდმივი თითოეული ფიზიკური პირისათვის და რომლითაც შესაძლებელია ამ პირის იდენტიფიცირება ( თითის ანაბეჭდები, თვალის ფერადი გარსი, თვალის ბადურის გარსი (თვალის ბადურის გამოსახულება), სახის მახასიათებლები და დნმ-ის კოდი);

დ) მონაცემთა დამუშავება ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, კერძოდ, შეგროვება, ჩაწერა, ფოტოზე აღბეჭდვა, აუდიო- ან ვიდეოჩაწერა, ორგანიზება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, და ბლოკ ა, წაშლა ან განადგურება;

ე) მონაცემთა ავტომატური დამუშავება მონაცემთა ინფორმაციული ტექნოლოგიების გამოყენები დამუშავება;

ვ) მონაცემთა სუბიექტი ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება;

ზ) თანხმობა მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა განსაზღვრული მიზნით დამუშავებაზე ზეპირად, სა ტელეკომუნიკაცი ან სხვა შესაბამისი საშუალებით გამოხატული ნებაყოფლობითი თანხმობა, რომლითაც შესაძლებელია ნათლად დადგინდეს მონაცემთა სუბიექტის ნება ;

თ) მონაცემთა სუბიექტის წერილობითი თანხმობა მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა განსაზღვრული მიზნით დამუშავებაზე გამოხატული ნებაყოფლობითი თანხმობა, რომელსაც მონაცემთა სუბიექტმა ხელი მოაწერა ან სხვაგვარად აღნიშნა წერილობით ან მასთან გათანაბრებული ფორმით ;

ი) მონაცემთა დამმუშავებელი − საჯარო დაწესებულება, ფიზიკური ან იურიდიული პირი, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას;

) უფლებამოსილი პირი ნებისმიერი ფიზიკური ან იურიდიული პირი, რომელიც ამუშავებს მონაცემებს მონაცემთა დამმუშავებლისათვის ან მისი სახელით;

) მონაცემთა მიმღები კერძო ან საჯარო დაწესებულება, ფიზიკური ან იურიდიული პირი, კერძო ან საჯარო სექტორის თანამშრომელი, რომელსაც გადაეცა მონაცემები, გარდა პერსონალურ მონაცემთა დაცვის ინსპექტორისა;

) მესამე პირი ნებისმიერი ფიზიკური ან იურიდიული პირი, საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, პერსონალურ მონაცემთა დაცვის ინსპექტორისა, მონაცემთა დამმუშავებლისა და უფლებამოსილი პირისა;

) ფაილური სისტემა მონაცემთა სტრუქტურიზებული წყება, რომელშ იც ისინი დალაგებული და ხელმისაწვდომია კონკრეტული კრიტერიუმის მიხედვით;

) ფაილური სისტემის კატალოგი ფაილური სისტემის სტრუქტურისა და შინაარსის დეტალური აღწერილობა;

) ფაილურ სისტემათა კატალოგებ ის რეესტრი რეესტრი, რომელიც უზრუნველყოფს არსებული ფაილური სისტემების დეტალურ აღრიცხვას;

) მონაცემთა დაბლოკვა მონაცემთა დამუშავების დროებით შეჩერება ;

) მონაცემთა დეპერსონალიზაცია მონაცემთა იმგვარი მოდიფიკაცია , რომ შეუძლებელი იყოს მათი დაკავშირება მონაცემთა სუბიექტთან ან ასეთი კავშირის დადგენა არაპროპორციულად დიდ ძალისხმევას , ხარჯებსა და დროს საჭიროებდეს;

) საიდენტიფიკაციო ნომერი პირადი საიდენტიფიკაციო ნომერი ან კანონით განსაზღვრული, ფიზიკურ პირთან დაკავშირებული ნებისმიერი სხვა საიდენტიფიკაციო ნომერი, რომლითაც შესაძლებელია ფაილური სისტემიდან ( სადაც საიდენტიფიკაციო ნომერი ასევე დამუშავებულია) მონაცემთა მოძიება ან გამჟღავნება;

) პერსონალურ მონაცემთა დაცვის ინსპექტორი თანამდებობის პირი, რომელიც პასუხისმგებელია მონაცემთა დაცვის მარეგულირებელ კანონმდებლობის შესრულების ზედამხედველობაზე;

) პირდაპირი მარკეტინგი ფოსტის, სატელეფონო ზარების, ელექტრონული ფოსტის ან სხვა სატელეკომუნიკაციო საშუალებით საქონლის, მომსახურების, დასაქმების ან დროებითი სამუშაოს შეთავაზება.

საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.

    მუხლი 3. კანონის მოქმედების სფერო

1. ამ კანონის მოქმედება ვრცელდება საქართველოს ტერიტორიაზე ავტომატური ან ნახევრად ავტომატური საშუალებებით მონაცემთა დამუშავებაზე, ა რეთვე არაავტომატური საშუალებებით იმ მონაცემთა დამუშავებაზე, რომლებ იც ფაილური სისტემის ნაწილია ან ფაილურ სისტემაში შეტანის მიზნით მუშავდება.

2. ამ კანონის მოქმედება აგრეთვე ვრცელდება:

ა) საზღვარგარეთ საქართველოს დიპლომატიური წარმომადგენლობებისა და საკონსულო დაწესებულებების მიერ მონაცემთა დამუშავებაზე;

ბ) მონაცემთა იმ დამმუშავებლის საქმიანობაზე, რომელიც რეგისტრირებული არ არის საქართველოს ტერიტორიაზე, მაგრამ მონაცემთა დამუშავებისათვის იყენებს საქართველოში არსებულ ტექნიკურ საშუალებებს, გარდა იმ შემთხვევისა, როდესაც ეს ტექნიკური საშუალებები გამო ყენება მხოლოდ მონაცემთა ტრანზიტისათვის. ასეთ შემთხვევაში მონაცემთა დამმუშავებელმა უნდა დანიშნოს/განსაზღვროს საქართველოში რეგისტრირებული წარმომადგენელი.

3. ამ კანონის მოქმედება არ ვრცელდება:

ა) ფიზიკური პირის მიერ მონაცემთა აშკარად პირადი მიზნებისათვის დამუშავებაზე, როდესაც მათი დამუშავება დაკავშირებული არ არის მის სამეწარმეო ან პროფესიულ საქმიანობასთან;

ბ) სასამართლოში სამართალწარმოების მიზნებისათვის მონაცემთა დამუშავებაზე, რადგან ამან შეიძლება დააზიანოს სამართალწარმოება სასამართლოს მიერ საბოლოო გადაწყვეტილების გამოტანამდე;

გ) სახელმწიფო საიდუმლოისთვის მიკუთვნებული ინფორმაციის დამუშავებაზე;

დ) მონაცემთა საზოგადოებრივი და სახელმწიფო უსაფრთხოების (მათ შორის, ეკონომიკური უსაფრთხოების), თავდაცვის, ოპერატიულ-სამძებრო ღონისძიებებისა და დანაშაულის გამოძიების მიზნებისათვის დამუშავებაზე.

4. ამ კანონის (გარდა მე-17 მუხლისა) მოქმედება არ ვრცელდება მონაცემთა მედიასაშუალებების მიერ საზოგადოების ინფორმირების მიზნით დამუშავებაზე, აგრეთვე მონაცემთა სახელოვნებო და ლიტერატურული მიზნებისათვის დამუშავებაზე.

5. ამ კანონის მე-19 და მე-20 მუხლების მოქმედება არ ვრცელდება პოლიტიკური პარტიების, პროფესიული და სხვა კავშირების და რელიგიური ორგანიზაციების მიერ მათ წევრებთან დაკავშირებულ მონაცემთა დამუშავებაზე.

საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.

საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014 წ.

    მუხლი 4. მონაცემთა დამუშავების პრინციპები

მონაცემთა დამუშავებისას დაცული უნდა იქნ ს შემდეგი პრინციპები:

ა) მონაცემები უნდა დამუშავდეს სამართლიანად და კანონიერად, მონაცემთა სუბიექტის ღირსების შეულახავად;

ბ) მონაცემები შეიძლება დამუშავდეს მხოლოდ მკაფიოდ განსაზღვრული კანონიერი მიზნისათვის;

გ) მონაცემები შეიძლება დამუშავდეს მხოლოდ იმ მოცულობით, ომელი ც აუცილებელია შესაბამისი კანონიერი მიზნის მისაღწევად. მონაცემები უნდა იყოს იმ მიზნის ადეკვატური და პროპორციული, რომლის მისაღწევადაც მუშავ ება ისინი ;

დ) მონაცემები უნდა იყოს ნამდვილი და ზუსტი. მცდარი და არაზუსტი მონაცემები უნდა გასწორდეს, ხოლო კანონიერი საფუძვლის გარეშე შეგროვებული და დამუშავების მიზნის შეუსაბამო მონაცემები უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს;

ე) მონაცემები შეიძლება შენახულ იქნ ს მხოლოდ იმ ვადი , რომელი ც აუცილებელია მონაცემთა დამუშავების მიზნის მისაღწევად . იმ მიზნის მიღწევის შემდ, რომლისთვისაც მუშავდება მონაცემები, ისინი უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს ან შენახული უნდა იქნ ს პირის იდენტიფიცირების გამომრიცხავი ფორმით, თუ კანონით სხვა რამ არ არის დადგენილი.

 

თავი II. მონაცემთა დამუშავების წესები

    მუხლი 5. მონაცემთა დამუშავების საფუძვლები

მონაცემთა დამუშავება დასაშვებია, თუ:

ა) არსებობს მონაცემთა სუბიექტის თანხმობა;

ბ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;

გ) მონაცემთა დამუშავება საჭიროა მონაცემთა დამმუშავებლის მიერ მისთვის კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;

დ) მონაცემთა დამუშავება საჭიროა მონაცემთა სუბიექტის სასიცოცხლო ინტერესების დასაცავად;

) მონაცემთა დამუშავება აუცილებელია მონაცემთა დამმუშავებლის ან მესამე პირის კანონიერი ინტერესების დასაცავად, გარდა იმ შემთხვევისა, როდესაც არსებობს მონაცემთა სუბიექტის უფლებებისა და თავისუფლებების დაცვის აღმატებული ინტერესი;

) კანონის თანახმად, მონაცემები საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა ისინი ხელმისაწვდომი გახადა;

) მონაცემთა დამუშავება აუცილებელი კანონის შესაბამისად მნიშვნელოვანი საჯარო ინტერესის დასაცავად;

თ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად (მისთვის მომსახურების გასაწევად).

 

მუხლი 6. განსაკუთრებული კატეგორიის მონაცემთა დამუშავება 

1. აკრძალულია განსაკუთრებული კატეგორიის მონაცემთა დამუშავება.

  2. ამ მუხლის პირველი პუნქტით გათვალისწინებულ მონაცემთა დამუშავება შესაძლებელია მონაცემთა სუბიექტის წერილობითი თანხმობით ან იმ შემთხვევებში, როცა:

  ა) ნასამართლობასთან და ჯანმრთელობის მდგომარეობასთან დაკავშირებული მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებების და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების თაობაზე გადაწყვეტილების მისაღებად;

  ბ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არა აქვს, მონაცემთა დამუშავებაზე თანხმობა განაცხადოს;

  გ) მონაცემები მუშავდება საზოგადოებრივი ჯანმრთელობის დაცვის, ჯანმრთელობის დაცვის ან დაწესებულების (მუშაკის) მიერ ფიზიკური პირის ჯანმრთელობის დაცვის მიზნით, აგრეთვე თუ ეს აუცილებელია ჯანმრთელობის დაცვის სისტემის მართვისათვის ან ფუნქციონირებისათვის;

  დ) მონაცემთა სუბიექტმა საჯარო გახადა მის შესახებ მონაცემები მათი გამოყენების აშკარა აკრძალვის გარეშე;

  ე) მონაცემები მუშავდება პოლიტიკური, ფილოსოფიური, რელიგიური ან პროფესიული გაერთიანების ან არაკომერციული ორგანიზაციის მიერ ლეგიტიმური საქმიანობის განხორციელებისას. ასეთ შემთხვევაში მონაცემთა დამუშავება შეიძლება დაკავშირებული იყოს მხოლოდ ამ გაერთიანების/ორგანიზაციის წევრებთან ან პირებთან, რომლებსაც მუდმივი კავშირი აქვთ ამ გაერთიანებასთან/ორგანიზაციასთან.

  3. ამ მუხლის მე-2 პუნქტის საფუძველზე მონაცემთა დამუშავების შემთხვევაში დაუშვებელია მონაცემთა სუბიექტის თანხმობის გარეშე მონაცემთა გასაჯაროება და მესამე პირისათვის გამჟღავნება.

საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.

საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014 წ.

    მუხლი 7. გარდაცვლილი პირის შესახებ მონაცემების დაცვა

1. მონაცემთა სუბიექტის გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება, გარდა ამ კანონის მე- 5 და მე-6 მუხლებით განსაზღვრული საფუძვლებისა, დასაშვებია მონაცემთა სუბიექტის მშობლის, შვილის, შვილიშვილის ან მეუღლის თანხმობით ან თუ მონაცემთა სუბიექტის გარდაცვალებიდან გასულია 30 წელი.

2. მონაცემთა სუბიექტის გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება აგრეთვე დასაშვებია, თუ ეს აუცილებელია მემკვიდრეობასთან დაკავშირებული უფლებების რეალიზაციისათვის.

3. მონაცემთა ამ მუხლის პირველი და მე-2 პუნქტებით განსაზღვრული საფუძვლებით დამუშავება დაუშვებელია, თუ მონაცემთა სუბიექტმა წერილობითი ფორმით გამოხატა გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავების აკრძალვის ნება, გარდა ამ კანონის მე- 5 და მე-6 მუხლებით განსაზღვრული საფუძვლებით დამუშავებისა.

4. გარდაცვლილი პირის სახელის, სქესის, დაბადებისა და გარდაცვალების თარიღების დამუშავებისათვის არ არის საჭირო ამ კანონით გათვალისწინებული მონაცემთა დამუშავების საფუძვლის არსებობა.

5. გარდაცვლილი პირის შესახებ მონაცემები შეიძლება გამჟღავნდეს ისტორიული, სტატისტიკური და კვლევითი მიზნებისათვის, გარდა იმ შემთხვევისა, როდესაც გარდაცვლილმა პირმა წერილობითი ფორმით აკრძალა მათი გამჟღავნება.

    მუხლი 8. მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება

1. პირდაპირი მარკეტინგის მიზნებისათვის შეიძლება დამუშავდეს საჯაროდ ხელმისაწვდომი წყაროებიდან მოპოვებული მონაცემები.

2. მონაცემთა შეგროვების მიზნის მიუხედავად, პირდაპირი მარკეტინგის მიზნებისათვის შეიძლება დამუშავდეს შემდეგ ი მონაცემები: სახელი (სახელები), მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, ფაქსის ნომერი.

3. მონაცემთა სუბიექტის მიერ ამ კანონით დადგენილი წესით გაცემული თანხმობის საფუძველზე პირდაპირი მარკეტინგის მიზნებისათვის შეიძლება დამუშავდეს ნებისმიერი მონაცემი.

4. მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამმუშავებელს ნებისმიერ დროს წერილობითი ფორმით მოსთხოვოს მის შესახებ მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენების შეწყვეტა .

5. მონაცემთა დამმუშავებელი ვალდებულია შეწყვიტოს მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება მონაცემთა სუბიექტის მოთხოვნის მიღებიდან არა უგვიანეს 10 სამუშაო დღისა.

6. მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავებისას მონაცემთა დამმუშავებელი ვალდებულია შეატყობინოს მონაცემთა სუბიექტს ამ მუხლის მე-4 პუნქტით გათვალისწინებული უფლების შესახებ.

    მუხლი 9. ბიომეტრულ მონაცემთა დამუშავება საჯარო დაწესებულების მიერ

1. საჯარო დაწესებულების მიერ ბიომეტრულ მონაცემთა დამუშავება შეიძლება მხოლოდ პირის უსაფრთხოებისა და საკუთრების დაცვის მიზნებისათვის, აგრეთვე საიდუმლო ინფორმაციის გამჟღავნების თავიდან აცილების მიზნით, თუ ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია ან დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან.

2. ამ მუხლის პირველი პუნქტით გათვალისწინებული პირობების მიუხედავად, ბიომეტრულ მონაცემთა დამუშავება შეიძლება კანონით დადგენილი წესით პირადობის დამადასტურებელი დოკუმენტის გაცემის ან სახელმწიფო საზღვრის გადამკვეთი პირის იდენტიფიკაციის მიზნებისათვის.

საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.

    მუხლი 10. ბიომეტრულ მონაცემთა დამუშავება კერძო პირის მიერ

კერძო პირის მიერ ბიომეტრულ მონაცემთა დამუშავება შეიძლება მხოლოდ იმ შემთხვევაში, თუ ეს აუცილებელია საქმიანობის განხორციელების, პირის უსაფრთხოებისა და საკუთრების დაცვის მიზნებისათვის, აგრეთვე საიდუმლო ინფორმაციის გამჟღავნების თავიდან აცილების მიზნით, თუ ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია ან დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან. თუ კანონით სხვა რამ არ არის დადგენილი, ბიომეტრულ მონაცემთა გამოყენებამდე მონაცემთა დამმუშავებელმა პერსონალურ მონაცემთა დაცვის ინსპექტორს უნდა მიაწოდო ს დეტალური ინფორმაცია ბიომეტრულ მონაცემთა დამუშავების შესახებ, მათ შორის, ინფორმაცია, რომელიც მიეწოდება მონაცემთ უბიექტს, მონაცემთა დამუშავ ბის იზეზი და მონ ცემთა დაცვი ს გარანტიები.

    მუხლი 11. ქუჩაში ვიდეოთვალთვალის განხორციელება

1. ქუჩაში ვიდეოთვალთვალის განხორციელება დასაშვებია მხოლოდ დანაშაულის პრევენციის, აგრეთვე პირის უსაფრთხოებისა და საკუთრების, საზოგადოებრივი წესრიგისა და არასრულწლოვნის მავნე ზეგავლენისაგან დაცვის მიზნებისათვის.

2. ვიდეოთვალთვალის სისტემის დაყენების შემთხვევაში საჯარო და კერძო დაწესებულებები ვალდებული არიან, თვალსაჩინო ადგილას განათავსონ შესაბამისი გამაფრთხილებელი ნიშანი. ამ შემთხვევაში მონაცემთა სუბიექტი ითვლება მის შესახებ მონაცემთა დამუშავების თაობაზე ინფორმირებულად .

3. ვიდეოთვალთვალის სისტემა და ვიდეო ჩანაწერები დაცული უნდა იყოს არამართლზომიერი ხელყოფისა და გამოყენებისაგან .

    მუხლი 12. საჯარო და კერძო დაწესებულებათა შენობების ვიდეო თვალთვალი

1. საჯარო და კერძო დაწესებულებებს შესაბამისი მონიტორინგის განხორციელების მიზნით შეუძლიათ განახორციელონ თავიანთი შენობების ვიდეოთვალთვალი , თუ ეს აუცილებელია პირის უსაფრთხოებისა და საკუთრების დაცვის, არასრულწლოვნის მავნე ზეგავლენისაგან დაცვისა და საიდუმლო ინფორმაციის დაცვის მიზნებისათვის.

2. ვიდეოთვალთვალის სისტემის მეშვეობით შესაძლებელია განხორციელდეს მხოლოდ შენობის გარე პერიმეტრისა და შესასვლელის მონიტორინგი .

3. სამუშაო ადგილზე ვიდეოთვალთვალის სისტემის დაყენება შეიძლება მხოლოდ გამონაკლის შემთხვევაში , თუ ეს აუცილებელია პირის უსაფრთხოებისა და საკუთრების დაცვის, ასევე საიდუმლო ინფორმაციის დაცვის მიზნებისათვის და თუ ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია .

4. ვიდეოთვალთვალის განხორციელება დაუშვებელია გამოსაცვლელ ოთახებსა და ჰიგიენისათვის განკუთვნილ ადგილებში .

5. შესაბამის კერძო ან საჯარო დაწესებულებაში დასაქმებული ყველა პირი წერილობითი ფორმით უნდა იყოს ინფორმირებული ვიდეოთვალთვალის განხორციელებისა და თავისი უფლებების შესახებ .

6. მონაცემთა დამმუშავებელი ვალდებულია შექმნას ვიდეოჩანაწერების შენახვისათვის განკუთვნილი ფაილური სისტემა. ჩანაწერების (სურათები/ხმა) გარდა, სისტემა უნდა შეიცავდეს ინფორმაციას მონაცემთა დამუშავების თარიღის, ადგილისა და დროის შესახებ.

საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.

    მუხლი 13. საცხოვრებელი შენობის ვიდეო თვალთვალი

1. საცხოვრებელ შენობაში ვიდეოთვალთვალის სისტემის დასაყენებლად აუცილებელია ამ შენობის მესაკუთრეთა ნახევარზე მეტის წერილობითი თანხმობა. ვიდეოთვალთვალის სისტემის დაყენების შესახებ უნდა ეცნობოთ შენობაში მცხოვრებთ.

2. საცხოვრებელ შენობაში ვიდეოთვალთვალის სისტემის დაყენება დასაშვებია მხოლოდ პირისა და ქონების უსაფრთხოების მიზნებისათვის .

3. საცხოვრებელ შენობაში დაყენებული ვიდეოთვალთვალის სისტემის მეშვეობით შესაძლებელია განხორციელდეს მხოლოდ შესასვლელისა და საერთო სივრცის მონიტორინგი . მესაკუთრეთა ბინების მონიტორინგ დაუშვებელია .

4. ვიდეო თვალთვალის სისტემის მეშვეობით ბინის შესასვლელის მონიტორინგის განხორციელება დასაშვებია მხოლოდ ამ ბინის მესაკუთრის გადაწყვეტილებით ან მისი წერილობითი თანხმობის საფუძველზე.

საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014 წ.

    მუხლი 14. მონაცემთა დამუშავება საჯარო და კერძო დაწესებულებათა შენობაში შესვლისა და შენობიდან გასვლის აღრიცხვის მიზნით

1. საჯარო და კერძო დაწესებულებებს შენობაში შესვლისა და შენობიდან გასვლის აღრიცხვის მიზნით შეუძლიათ შეაგროვონ შემდეგი მონაცემები: სახელი, საიდენტიფიკაციო დოკუმენტის ნომერი და სახე, მისამართი, შესვლისა და გასვლის თარიღები და დრო, ასევე შენობაში შესვლისა და შენობიდან გასვლის მიზეზები.

2. ამ მუხლის პირველი პუნქტით გათვალისწინებულ მონაცემთა შენახვის ვადა არ უნდა აღემატებოდეს მათი ჩაწერის დღიდან სამ წელს, თუ კანონით სხვა რამ არ არის დადგენილი. სამწლიანი ვადის გასვლის შემდეგ ისინი უნდა წაიშალოს ან განადგურდეს.

 

 

თავი III. მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის უფლებები და მოვალეობები

    მუხლი 15. მონაცემთა სუბიექტისათვის ინფორმაციის მიწოდება

1. თუ მონაცემთა შეგროვება ხორციელდება უშუალოდ მონაცემთა სუბიექტისაგან, მონაცემთა დამმუშავებელი ან უფლებამოსილი პირი ვალდებულია მონაცემთა სუბიექტს მიაწოდოს შემდეგი ინფორმაცია:

ა) მონაცემთა დამმუშავებლის და უფლებამოსილი პირის ( ასეთის არსებობის შემთხვევაში) ვინაობა და რეგისტრირებული მისამართი;

ბ) მონაცემთა დამუშავების მიზანი;

გ) სავალდებულოა თუ ნებაყოფლობითი მონაცემთა მიწოდება; თუ სავალდებულოა − მასზე უარის თქმის სამართლებრივი შედეგები;

დ) მონაცემთა სუბიექტის უფლება, მიიღოს ინფორმაცია მის შესახებ დამუშავებულ მონაცემთა თაობაზე , მოითხოვოს მათი გასწორება, განახლება, დამატება, დაბლოკვა, წაშლა და განადგურება.

2. ამ მუხლის პირველ პუნქტში აღნიშ ული ინფორმაციის მიწოდება არ არის სავალდებულო, თუ მონაცემთა სუბიექტ უკვე აქვს იგი .

3. თუ მონაცემთა შეგროვება არ ხორციელდება უშუალოდ მონაცემთა სუბიექტისაგან, მონაცემთა დამმუშავებელი ან უფლებამოსილი პირი ვალდებულია მოთხოვნის შემთხვევაში მონაცემთა სუბიექტს მიაწოდოს ამ მუხლის პირველ პუნქტში აღნიშნული ინფორმაცია.

4. სტატისტიკური, სამეცნიერო და ისტორიული მიზნებისათვის ინფორმაციის შეგროვებისას მისი მიწოდება არ არის სავალდებულო, თუ მონაცემთა სუბიე ტის თვის ინფორმაციის მიწოდება დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან.

    მუხლი 16. უფლებამოსილი პირის მიერ მონაცემთა დამუშავება

1. უფლებამოსილმა პირმა შეიძლება დაამუშაოს მონაცემები სამართლებრივი აქტის ან მონაცემთა დამმუშავებელთან დადებული წერილობითი ხელშეკრულების საფუძველზე, რომელიც უნდა შეესაბამებოდეს ამ კანონით და სხვა ნორმატიული აქტებით დადგენილ მოთხოვნებს და უნდა ითვალისწინებდეს ამ კანონით დადგენილ წესებსა და აკრძალვებს.

2. უფლებამოსილმა პირმა მონაცემები უნდა დაამუშაოს შესაბამისი ნორმატიული აქტით ან ხელშეკრულებით დადგენილ ფარგლებში. დაუშვებელია უფლებამოსილი პირის მიერ ნებისმიერი სხვა მიზნით მონაცემთა შემდგომი დამუშავება. დაუშვებელია, უფლებამოსილმა პირმა მონაცემთა დამუშავების უფლება გადასცეს სხვა პირს მონაცემთა დამმუშავებლის თანხმობის გარეშე.

3. დაუშვებელია მონაცემთა დამუშავების შესახებ ხელშეკრულების დადება, თუ, უფლებამოსილი პირის საქმიანობიდან ან/და მიზნებიდან გამომდინარე, არსებობს მონაცემთა არამიზნობრივი დამუშავების საფრთხე.

4. მონაცემთა დამმუშავებელი უნდა დარწმუნდეს, რომ უფლებამოსილი პირი მონაცემთა დასაცავად მიიღებს შესაბამის ორგანიზაციულ და ტექნიკურ ზომებს. იგი ვალდებულია მონიტორინგი გაუწიოს უფლებამოსილი პირის მიერ მონაცემთა დამუშავებას.

5. უფლებამოსილ პირსა და მონაცემთა დამმუშავებელს შორის დავის წარმოშობის შემთხვევაში უფლებამოსილი პირი ვალდებულია მოთხოვნისთანავე გადასცეს მონაცემთა დამმუშავებ ლს მის ხელთ არსებული მონაცემები.

6. უფლებამოსილი პირის მიერ საქმიანობის შეწყვეტის შემთხვევაში მონაცემები დაუყო ნებლივ უნდა გადაეცეს მონაცემთა დამმუშავებელს.

7. უფლებამოსილ პირთან დადებულ ხელშეკრულებაში გათვალისწინებული უნდა იყოს მონაცემთა უსაფრთხოებისათვის ზომების მიღების ვალდებულება.

    მუხლი 17. მონაცემთა უსაფრთხოება

1. მონაცემთა დამმუშავებელი ვალდებულია მიიღოს ისეთი ორგანიზაციული და ტექნიკური ზომები, რომლებ იც უზრუნველყოფს მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისაგან , შეცვლისაგან , გამჟღავნებისაგან , მოპოვებისაგან , ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევ თი ან უკანონო დაკარგვისაგან .

2. მონაცემთა დამმუშავებელი ვალდებულია უზრუნველყოს ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების აღრიცხვა. არაელექტრონული ფორმით არსებულ მონაცემთა დამუშავებისას მონაცემთა დამმუშავებელი ვალდებულია უზრუნველყოს მონაცემთა გამჟღავნებასთან ან/და ცვლილებასთან დაკავშირებული ყველა მოქმედების აღრიცხვა.

3. მონაცემთა უსაფრთხოებისათვის მიღებული ზომები მონაცემთა დამუშავებასთან დაკავშირებული რისკების ადეკვატური უნდა იყოს.

4. მონაცემთა დამმუშავებლის და უფლებამოსილი პირის ნებისმიერი თანამშრომელი, რომელიც მონაწილეობს მონაცემთა დამუ ავებაში, ვალდებულია არ გასცდეს მისთვის მინიჭებული უფლებამოსილების ფარგლებს. ამასთანავე , მას ეკისრება ვალდებულება, დაიცვას მონაცემთა საიდუმლოება, მათ შორის, მისი სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ.

5. მონაცემთა უსაფრთხოების დაცვის ზომები განისაზღვრება საქართველოს კანონმდებლობით.

    მუხლი 18. მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის ვალდებულებები მონაცემთა გამჟღავნებასთან დაკავშირებით

მონაცემთა გამჟღავნებისას მონაცემთა დამმუშავებელი და უფლებამოსილი პირი ვალდებული არიან, უზრუნველყონ შემდეგი ინფორმაციის რეგისტრაცია: რომელი მონაცემი იქნა გამჟღავნებული, ვისთვის, როდის და რა სამართლებრივი საფუძვლით. ეს ინფორმაცია უნდა ინახებოდეს მონაცემთა სუბიექტის შესახებ მონაცემებთან ერთად მათი შენახვის ვადის განმავლობაში.

    მუხლი 19. ფაილური სისტემის კატალოგი

1. მონაცემთა დამმუშავებელი ვალდებულია თითოეულ ფაილურ სისტემასთან დაკავშირებით აწარმოოს ფაილური სისტემის კატალოგი და აღრიცხოს შემდეგი ინფორმაცია:

ა) ფაილური სისტემის სახელწოდება;

ბ) მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის დასახელებები და მისამართები, მონაცემთა შენახვის ან/და დამუშავების ადგილი;

გ) მონაცემთა დამუშავების სამართლებრივი საფუძველი;

დ) მონაცემთა სუბიექტის კატეგორია;

ე) მონაცემთა კატეგორია ფაილურ სისტემაში;

ვ) მონაცემთა დამუშავების მიზანი;

ზ) მონაცემთა შენახვის ვადა;

თ) მონაცემთა სუბიექტის უფლების შეზღუდვის ფაქტი და საფუძვლები;

ი) ფაილურ სისტემაში განთავსებულ მონაცემთა მიმღები და მათი კატეგორიები;

კ) ინფორმაცია მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემის შესახებ და ასეთი გადაცემის სამართლებრივი საფუძველი;

ლ) მონაცემთა უსაფრთხოების დაცვისათვის დადგენილი პროცედურის ზოგადი აღწერილობა.

2. მონაცემთა დამმუშავებელი ვალდებულია უზრუნველყოს ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაციის სისტემატური განახლება.

    მუხლი 20. პერსონალურ მონაცემთა დაცვის ინსპექტორისათვის შეტყობინების ვალდებულება

1. მონაცემთა დამმუშავებელი ვალდებულია ფაილური სისტემის შექმნამდე და მასში ახალი კატეგორიის მონაცემთა შეტანამდე წერილობითი ან ელექტრონული ფორმით შეატყობინოს პერსონალურ მონაცემთა დაცვის ინსპექტორს ამ კანონის მე-19 მუხლით გათვალისწინებული ინფორმაცია.

2. მონაცემთა დამმუშავებელი ვალდებულია შეატყობინოს პერსონალურ მონაცემთა დაცვის ინსპექტორს ამ კანონის მე-19 მუხლით გათვალისწინებულ ინფორმაციაში ცვლილების შეტანის შესახებ ცვლილების განხორციელებიდან არა უგვიანეს 30 დღისა.

3. სამართალდამცავი ორგანოს მიერ მოთხოვნილი ფარული საგამოძიებო მოქმედების ჩატარების ნებართვის გაცემის ან მისი ჩატარების ნებართვის გაცემაზე უარის თქმის შესახებ მოსამართლის განჩინების ერთი ეგზემპლარი, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, აგრეთვე სამართალდამცავი ორგანოს მიერ სასამართლოს ნებართვის გარეშე ჩატარებული ფარული საგამოძიებო მოქმედების კანონიერად ან უკანონოდ ცნობის შესახებ მოსამართლის განჩინების ერთი ეგზემპლარი, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, განჩინების გამოტანიდან 24 საათში გადაეცემა პერსონალურ მონაცემთა დაცვის ინსპექტორს.

4. ელექტრონული კომუნიკაციის კომპანიამ სამართალდამცავი ორგანოსათვის „ელექტრონული კომუნიკაციების შესახებ“ საქართველოს კანონის მე-8 მუხლის მე-3 პუნქტით გათვალისწინებული ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემების გადაცემის (როდესაც გადაცემა არ ხორციელდება ინფორმაციის რეალურ დროში მიწოდების ტექნიკური შესაძლებლობის გამოყენებით) შესახებ უნდა აცნობოს პერსონალურ მონაცემთა დაცვის ინსპექტორს მათი გადაცემიდან 24 საათში

საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014 წ.

 

თავი IV. მონაცემთა სუბიექტის ულებები

    მუხლი 21. მონაცემთა სუბიექტის მიერ ინფორმაციის მოთხოვნის უფლება

1. მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამმუშავებლს მოთხოვს ინფომაცია მის შესახებ მონაცემთა დამუშავების თაობაზე. მონაცემთა დამმუშავებელმა მონაცემთა სუბიექტს უნდა მიაწოდოს შემდეგი ინფორმაცია:

ა) მის შესახებ რომელი მონაცემები მუშავდება;

ბ) მონაცემთა დამუშავების მიზანი;

) მონაცემთა დამუშავების სამართლებრივი საფუძველი;

) რა გზით შეგროვდა მონაცემ ები ;

) ვისზე გაიცა მის შესახებ მონაცემები , მონაცემთა გაცემის საფუძველი და მიზანი.

2. მონაცემთა სუბიექტისათვის ამ მუხლის პირველი პუნქტის „ე“ ქვეპუნქტით გათვალისწინებული ინფორმაციის მიწოდება სავალდებულო არ არის , თუ მონაცემები , კანონის თანახმად , საჯაროა.

3. მონაცემთა სუბიექტს ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია უნდა მიეწოდოს მოთხოვნისთანავე, დაუყოვნებლივ, ან მოთხოვნიდან არაუგვიანეს 10 დღისა, თუ ინფორმაციის მოთხოვნაზე პასუხის გაცემა მოითხოვს:

  ა) ინფორმაციის სხვა დაწესებულებაში ან სტრუქტურულ ერთეულში მოძიებასა და დამუშავებას ან მასთან კონსულტაციას;

  ბ) მნიშვნელოვანი მოცულობის, ერთმანეთთან დაუკავშირებელი დოკუმენტების მოძიებასა და დამუშავებას;

  გ) სხვა დასახლებულ პუნქტში არსებულ მის სტრუქტურულ ქვედანაყოფთან ან სხვა საჯარო დაწესებულებასთან კონსულტაციას.

4. ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაციის მიწოდების ფორმას ირჩევს მონაცემთა სუბიექტი.

5. პირს უფლება აქვს, გაეცნოს მის შესახებ საჯარო დაწესებულებაში არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოს ამ მონაცემების ასლები, გარდა იმ მონაცემებისა, რომელთა გაცემისათვის საქართველოს კანონმდებლობით გათვალისწინებულია საფასური.

საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.

საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014 წ.

    მუხლი 22. მონაცემთა სუბიექტის მიერ მონაცემთა გასწორების, განახლების, დამატების, დაბლოკვის, წაშლისა და განადგურების მოთხოვნის უფლება

1. მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში მონაცემთა დამმუშავებელი ვალდებულია გაასწოროს, განაახლოს, დაამატოს, დაბლოკოს, წაშალოს ან გაანადგუროს მონაცემები, თუ ისინი არასრულია, არაზუსტია, არ არის განახლებული ან თუ მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ.

2. მონაცემთა დამმუშავებელმა მონაცემთა ყველა მიმღებს უნდა აცნობოს მონაცემთა გასწორების, განახლების, დამატების, დაბლოკვის, წაშლის ან განადგურების შესახებ, გარდა იმ შემთხვევისა, როდესაც ასეთი ინფორმაციის მიწოდება შეუძლებელია მონაცემთა მიმღებების სიმრავლისა და არაპროპორციულად დიდი ხარჯების გამო. ამ უკანასკნელი გარემოების შესახებ უნდა ეცნობოს პერსონალურ მონაცემთა დაცვის ინსპექტორს.

3. ამ მუხლის მე-2 პუნქტის თანახმად ინფორმაციის მიღების შემთხვევაში მისი მიმღები მხარე ვალდებულია შესაბამისად გაასწოროს, განაახლოს, დაამატოს, დაბლოკოს, წაშალოს ან გაანადგუროს მონაცემები.

    მუხლი 23. მონაცემთა გასწორების, განახლების, დამატების, დაბლოკვის, წაშლისა და განადგურების პროცედურა

1. ამ კანონის 22-ე მუხლის პირველი პუნქტით გათვალისწინებული მოთხოვნის წარდგენა შესაძლებელია წერილობით, ზეპირად ან ელექტრონული საშუალების გამოყენებით.

2. მონაცემთა სუბიექტის მოთხოვნის მიღებიდან 15 დღის ვადაში მონაცემთა დამმუშავებელი ვალდებულია გაასწოროს, განაახლოს, დაამატოს, დაბლოკოს, წაშალოს ან გაანადგუროს მონაცემები ან მონაცემთა სუბიექტს აცნობოს უარის თქმის საფუძველი .

3. თუ მონაცემთა დამმუშავებელი მონაცემთა სუბიექტის მოთხოვნის გარეშე, თავად ჩათვლის, რომ მის ხელთ არსებული მონაცემები არასრულია, არაზუსტია ან არ არის განახლებული, მან შესაბამისად უნდა გაასწოროს ან განაახლოს მონაცემები და ეს აცნობოს მონაცემთა სუბიექტს.

4. მონაცემთა სუბიექტის მიერ ამ კანონის 22-ე მუხლის პირველი პუნქტით გათვალისწინებული მოთხოვნის წარდგენის შემდეგ მონაცემთა დამმუშავებელი უფლებამოსილია განმცხადებლის თხოვნის საფუძველზე დაბლოკოს მონაცემები.

5. მონაცემთა დაბლოკვის შესახებ გადაწყვეტილება მიიღება შესაბამისი მოთხოვნის წარდგენიდან 3 დღის ვადაში და ძალაშია მონაცემთა დამმუშავებლის მიერ მონაცემთა გასწორების, განახლების, დამატების, წაშლისა და განადგურების შესახებ გადაწყვეტილების მიღებამდე.

6. მონაცემთა დაბლოკვის შესახებ გადაწყვეტილება დაბლოკვის მიზეზის არსებობის განმავლობაში უნდა ერთოდეს შესაბამის მონაცემებს.

    მუხლი 24. მონაცემთა სუბიექტის უფლების შეზღუდვა

1. მონაცემთა სუბიექტის ამ კანონის მე-15, 21-ე და 22-ე მუხლებით გათვალისწინებული უფლებები საქართველოს კანონმდებლობით შეიძლება შეიზღუდოს, თუ ამ უფლებების რეალიზაციამ შეიძლება საფრთხე შეუქმნას:

ა) ქვეყნის ეროვნული უსაფრთხოების ან თავდაცვის ინტერესებს;

ბ) საზოგადოებრივი უსაფრთხოების ინტერესებს;

გ) დანაშაულის გამოვლენას, გამოძიებასა და აღკვეთას;

დ) ქვეყნის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო საკითხებთან დაკავშირებულ) ინტერესებს;

ე) მონაცემთა სუბიექტისა და სხვათა უფლებებსა და თავისუფლებებს.

2. ამ მუხლის პირველი პუნქტით გათვალისწინებული ზომა შეიძლება გამოყენებულ იქნეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შეზღუდვის მიზნის მისაღწევად.

3. ამ მუხლის პირველი პუნქტით გათვალისწინებული საფუძვლების არსებობისას მონაცემთა დამმუშავებლის ან პერსონალურ მონაცემთა დაცვის ინსპექტორის გადაწყვეტილება მონაცემთა სუბიექტს უნდა ეცნობოს იმგვარად, რომ ზიანი არ მიადგეს უფლების შეზღუდვის მიზანს.

    მუხლი 25. თანხმობაზე უარი

1. მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, განმარტების გარეშე უარი განაცხადოს მის მიერვე მიცემულ თანხმობაზე და მოითხოვოს მონაცემთა დამუშავების შეწყვეტა ან/და დამუშავებულ მონაცემთა განადგურება.

2. მონაცემთა დამმუშავებელი ვალდებულია მონაცემთა სუბიექტის მოთხოვნის შესაბამისად შეწყვიტოს მონაცემთა დამუშავება ან/და გაანადგუროს დამუშავებული მონაცემები განცხადების წარდგენიდან 5 დღის ვადაში, თუ არ არსებობს მონაცემთა დამუშავების სხვა საფუძველი.

3. ამ მუხლის მოქმედება არ ვრცელდება მონაცემთა სუბიექტის მიერ ფულადი ვალდებულებების შესრულების შესახებ მისივე თანხმობით დამუშავებულ ინფორმაციაზე.

    მუხლი 26. გასაჩივრების უფლება

1. მონაცემთა სუბიექტს უფლება აქვს, ამ კანონით გათვალისწინებული უფლებების დარღვევის შემთხვევაში კანონით დადგენილი წესით მიმართოს პერსონალურ მონაცემთა დაცვის ინსპექტორს ან სასამართლოს, ხოლო თუ მონაცემთა დამმუშავებელი საჯარო დაწესებულებაა, საჩივრის წარდგენა შესაძლებელია ასევე იმავე ან ზემდგომ ადმინისტრაციულ ორგანოში.

2. მონაცემთა სუბიექტს უფლება აქვს, საქმის განმხილველ ორგანოს მოსთხოვოს მონაცემთა დაბლოკვა გადაწყვეტილების გამოტანამდე.

3. მონაცემთა სუბიექტს უფლება აქვს, ზემდგომი ადმინისტრაციული ორგანოს ან პერსონალურ მონაცემთა დაცვის ინსპექტორის გადაწყვეტილება კანონით დადგენილი წესით გაასაჩივროს სასამართლოში.

4. მონაცემთა დამუშავებაზე მონაცემთა სუბიექტის თანხმობის არსებობასთან დაკავშირებით დავის წარმოშობის შემთხვევაში მონაცემთა დამმუშავებელს ეკისრება მონაცემთა სუბიექტის თანხმობის ფაქტის არსებობის მტკიცების ტვირთი.

საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.

 

მუხლი 261. ფარული საგამოძიებო მოქმედების შედეგად მოპოვებული ინფორმაციის/პერსონალური მონაცემების განადგურების კომისია

  1. ფარულ საგამოძიებო მოქმედებებთან დაკავშირებით მიღებული განჩინებების, აგრეთვე ფარული საგამოძიებო მოქმედებების შედეგად მოპოვებული ინფორმაციის განადგურების შესახებ ყოველი კვარტალის ბოლოს ეცნობება  საქართველოს პარლამენტის მიერ შექმნილ ფარული საგამოძიებო მოქმედების შედეგად მოპოვებული ინფორმაციის/პერსონალური მონაცემების განადგურების კომისიას.

  2. ფარული საგამოძიებო მოქმედების შედეგად მოპოვებული ინფორმაციის/პერსონალური მონაცემების განადგურების კომისია შედგება 7 წევრისაგან. კომისიის შემადგენლობაში შედიან: პერსონალურ მონაცემთა დაცვის ინსპექტორი, საქართველოს უზენაესი სასამართლოს თავმჯდომარის მოადგილე (კომისიის წევრად ნიშნავს საქართველოს უზენაესი სასამართლოს თავმჯდომარე), საქართველოს მთავარი პროკურორის მოადგილე (კომისიის წევრად ნიშნავს საქართველოს მთავარი პროკურორი), საქართველოს სახალხო დამცველი, საქართველოს პარლამენტის ადამიანის უფლებათა დაცვისა და სამოქალაქო ინტეგრაციის კომიტეტის თავმჯდომარე. კომისიის 2 წევრს არასამთავრობო ორგანიზაციების წარმომადგენელთაგან ირჩევს საქართველოს პარლამენტი. კომისიის თავმჯდომარეა პერსონალურ მონაცემთა დაცვის ინსპექტორი.

  3. ფარული საგამოძიებო მოქმედების შედეგად მოპოვებული ინფორმაციის/პერსონალური მონაცემების განადგურების კომისიის შექმნისა და საქმიანობის წესი განისაზღვრება კომისიის მიერ დამტკიცებული დებულებით.

  4. ფარული საგამოძიებო მოქმედების შედეგად მოპოვებული ინფორმაციის/პერსონალური მონაცემების განადგურების კომისიას პროკურატურა და სასამართლო საქართველოს სისხლის სამართლის საპროცესო კოდექსის 1438 მუხლით განსაზღვრული მასალის და „ოპერატიულ-სამძებრო საქმიანობის შესახებ“ საქართველოს კანონის მე-6 მუხლით გათვალისწინებული ინფორმაციის განადგურებისთანავე აცნობებენ მათი განადგურების შესახებ. პროკურატურიდან და სასამართლოდან მიღებული ინფორმაციისა და საქართველოს სისხლის სამართლის საპროცესო კოდექსის 14310 მუხლით გათვალისწინებული ფარული საგამოძიებო მოქმედებების რეესტრის ინფორმაციის დამუშავების საფუძველზე კომისია ყოველწლიურად აქვეყნებს ფარული საგამოძიებო მოქმედებებისა და ოპერატიულ-სამძებრო ღონისძიებების შედეგად მოპოვებული მასალების განადგურების შესახებ სტატისტიკურ ინფორმაციას განადგურების შემთხვევათა რაოდენობის, კლასიფიკაციის, საფუძვლების და სხვა მონაცემების მიხედვით.

საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014 წ.

 

ავი V. პერსონალურ მონაცემთა დაცვის ინსპექტორი

    მუხლი 27. პერსონალურ მონაცემთა დაცვის ინსპექტორის საქმიანობის ძირითადი ამოცანები

1. საქართველოში მონაცემთა დამუშავების კანონიერებაზე კონტროლს ახორციელებს პერსონალურ მონაცემთა დაცვის ინსპექტორი (შემდგომ − ინსპექტორი), რომლის საქმიანობის ძირითადი ამოცანებია:

ა) საჯარო და კერძო დაწესებულებებისათვის (პირებისათვის) კონსულტაციის გაწევა მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე;

ბ) მონაცემთა დაცვასთან დაკავშირებული განცხადებების განხილვა;

გ) მონაცემთა დამუშავების კანონიერების შემოწმება (ინსპექტირება) საჯარო და კერძო დაწესებულებებში;

დ) საზოგადოების ინფორმირება საქართველოში მონაცემთა დაცვის მდგომარეობისა და მასთან დაკავშირებული მნიშვნელოვანი მოვლენების შესახებ.

2. ინსპექტორის საქმიანობისა და მის მიერ უფლებამოსილების განხორციელების წესი განისაზღვრება დებულებით, რომელსაც ამტკიცებს საქართველოს მთავრობა.

საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.

    მუხლი 28. ინსპექტორის თანამდებობაზე დანიშვნა და მისი უფლებამოსილების შეწყვეტა

1. ინსპექტორად შეიძლება აირჩეს საქართველოს მოქალაქე, რომელსაც აქვს უმაღლესი იურიდიული განათლება, ადამიანის უფლებათა დაცვის სფეროში მუშაობის არანაკლებ 5 წლის გამოცდილება და შესაბამისი საქმიანი და მორალური თვისებები.

  2. ინსპექტორის შესარჩევი საკონკურსო კომისია იქმნება საქართველოს პრემიერ-მინისტრის ბრძანებით. კომისიის შემადგენლობაში შედიან:

  ა) საქართველოს მთავრობის წარმომადგენელი;

  ბ) საქართველოს პარლამენტის ადამიანის უფლებათა დაცვისა და სამოქალაქო ინტეგრაციის კომიტეტის თავმჯდომარე;

  გ) საქართველოს უზენაესი სასამართლოს თავმჯდომარის მოადგილე (კომისიის წევრად ნიშნავს საქართველოს უზენაესი სასამართლოს თავმჯდომარე);

  დ) საქართველოს სახალხო დამცველი ან საქართველოს სახალხო დამცველის წარმომადგენელი;

  ე) საქართველოს სახალხო დამცველის მიერ იმ არასამეწარმეო (არაკომერციული) იურიდიული პირის წევრთაგან დანიშნული, სათანადო გამოცდილების მქონე პირი, რომელსაც აქვს პერსონალურ მონაცემთა დაცვის სფეროში მუშაობის გამოცდილება.

  3. ინსპექტორის უფლებამოსილების ვადის ამოწურვამდე არაუადრეს 11 და არაუგვიანეს 10 კვირისა, ხოლო უფლებამოსილების ვადამდე შეწყვეტის შემთხვევაში − უფლებამოსილების შეწყვეტიდან 1 კვირის ვადაში ამ მუხლის მე-2 პუნქტით განსაზღვრული პირები საქართველოს პრემიერ-მინისტრს წარუდგენენ ინსპექტორის შესარჩევი საკონკურსო კომისიის წევრებს. კომისიის ყველა წევრის წარდგენიდან 3 დღის ვადაში საქართველოს პრემიერ-მინისტრი იწვევს კომისიის პირველ სხდომას. კომისია პირველ სხდომაზე თავის წევრთაგან ირჩევს კომისიის თავმჯდომარეს და 1 კვირის ვადაში ამტკიცებს კომისიის დებულებას, რომლითაც განისაზღვრება კომისიის საქმიანობის წესი, აგრეთვე მისთვის ინსპექტორის კანდიდატურების წარდგენის ვადა და წესი.  

  4. ინსპექტორის შესარჩევი საკონკურსო კომისია ხმათა უმრავლესობით შეარჩევს ინსპექტორის არანაკლებ 2 და არაუმეტეს 5 კანდიდატურას და წარუდგენს საქართველოს პრემიერ-მინისტრს.

  5. საქართველოს პრემიერ-მინისტრი 10 დღის ვადაში საქართველოს პარლამენტს წარუდგენს 2 კანდიდატურას ინსპექტორის თანამდებობაზე ასარჩევად. საქართველოს პარლამენტი საქართველოს პარლამენტის რეგლამენტით დადგენილი წესით, კანდიდატურების წარდგენიდან არაუგვიანეს 14 დღისა ირჩევს ინსპექტორს. თუ ვერცერთმა კანდიდატმა ვერ მიიღო არჩევისათვის საკმარისი რაოდენობის ხმები, საქართველოს პრემიერ-მინისტრი 2 კვირის ვადაში აცხადებს ხელახალ კონკურსს.

6. ინსპექტორი ინიშნება 3 წლის ვადით. ერთი და იგივე პირი ინსპექტორის თანამდებობაზე შეიძლება დაინიშნოს ზედიზედ მხოლოდ ორჯერ.

7. ინსპექტორი უნდა შეირჩეს თანამდებობაზე მყოფი ინსპექტორის უფლებამოსილების ვადის გასვლამდე არა უადრეს 60 და ვადის გასვლიდან არა უგვიანეს 30 დღისა.

8. ახალდანიშნული ინსპექტორის უფლებამოსილება იწყება თანამდებობაზე მყოფი ინსპექტორის უფლებამოსილების ვადის გასვლის მომდევნო დღიდან, თუ იგი დაინიშნა ამ ვადის გასვლამდე, ხოლო დანიშვნის მომდევნო დღიდან − თუ იგი დაინიშნა ამ ვადის გასვლის შემდეგ ან თუ ვადამდე შეწყდა წინა ინსპექტორის უფლებამოსილება.

9. ინსპექტორის უფლებამოსილება წყდება დანიშვნიდან 3 წლის გასვლისთანავე ან მისი უფლებამოსილების ვადამდე შეწყვეტისას.

10. ინსპექტორს ჰყავს მოადგილე, რომელსაც თანამდებობაზე ნიშნავს ინსპექტორი.

საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.

საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014 წ.

    მუხლი 29. ინსპექტორის თანამდებობრივი შეუთავსებლობა

1. ინსპექტორის თანამდებობა შეუთავსებელია საქართველოს სახელმწიფო ხელისუფლებისა და ადგილობრივი თვითმმართველობის წარმომადგენლობითი ორგანოების წევრობასთან, სახელმწიფო სამსახურში ნებისმიერ თანამდებობასთან და ანაზღაურებად საქმიანობასთან, გარდა სამეცნიერო, პედაგოგიური და სახელოვნებო საქმიანობისა. იგი არ შეიძლება იყოს პოლიტიკური პარტიის წევრი ან მონაწილეობდეს პოლიტიკურ საქმიანობაში.

2. შერჩევიდან ერთი თვის ვადაში ინსპექტორი ვალდებულია შეწყვიტოს მის თანამდებობასთან შეუთავსებელი საქმიანობა. თუ ინსპექტორი აღნიშნულ ვადაში არ შეასრულებს დადგენილ მოთხოვნას, მისი უფლებამოსილება წყდება და ინსპექტორის შესარჩევი საკონკურსო კომისია საქართველოს პრემიერ-მინისტრს წარუდგენს ინსპექტორის ახალ კანდიდატურას.

    მუხლი 30. ინსპექტორის უფლებამოსილების ვადამდე შეწყვეტა

1. ინსპექტორი ხელშეუხებელია. დაუშვებელია მისი სისხლის სამართლის პასუხისგებაში მიცემა, დაკავება ან დაპატიმრება, მისი ბინის, მანქანის, სამუშაო ადგილის ან პირადი ჩხრეკა საქართველოს პარლამენტის თანხმობის გარეშე. გამონაკლისია დანაშაულზე წასწრების შემთხვევა, რაც დაუყოვნებლივ უნდა ეცნობოს საქართველოს პარლამენტს. თუ საქართველოს პარლამენტი არ მისცემს თანხმობას, დაკავებული ან დაპატიმრებული ინსპექტორი დაუყოვნებლივ უნდა გათავისუფლდეს. საქართველოს პარლამენტი ამ საკითხზე გადაწყვეტილებას იღებს მიმართვიდან არაუგვიანეს 14 დღისა.

  2. ინსპექტორის  დაკავებაზე ან დაპატიმრებაზე საქართველოს პარლამენტის მიერ თანხმობის მიცემის შემთხვევაში მას საქართველოს პარლამენტის თანხმობით შეუჩერდება უფლებამოსილება სისხლის სამართლის საქმის შეწყვეტის შესახებ დადგენილების გამოტანამდე ან სასამართლო განაჩენის კანონიერ ძალაში შესვლამდე.

  3. ინსპექტორს უფლებამოსილება ვადამდე შეუწყდება, თუ:

  ა) მან დაკარგა საქართველოს მოქალაქეობა;

  ბ) მან ზედიზედ 4 თვის განმავლობაში ვერ შეასრულა თავისი მოვალეობა;

  გ) მის მიმართ კანონიერ ძალაში შევიდა სასამართლოს გამამტყუნებელი განაჩენი;

  დ) ის სასამართლომ ცნო ქმედუუნაროდ, აღიარა უგზო-უკვლოდ დაკარგულად ან გამოაცხადა გარდაცვლილად;

  ე) მან დაიკავა ან უკავია ინსპექტორის სტატუსთან შეუთავსებელი თანამდებობა ან ახორციელებს მასთან შეუთავსებელ საქმიანობას;

  ვ) ის ნებაყოფლობით გადადგა თანამდებობიდან;

  ზ) ის გარდაიცვალა.

  4. ამ მუხლის მე-3 პუნქტით გათვალისწინებულ შემთხვევებში ინსპექტორის უფლებამოსილება შეწყვეტილად ჩაითვლება აღნიშნული გარემოების დადგენის მომენტიდან, რის შესახებაც დაუყოვნებლივ უნდა ეცნობოს საქართველოს პრემიერ-მინისტრსა და საქართველოს პარლამენტს.

  5. ამ მუხლის მე-3 პუნქტის „ბ“ და „ე“ ქვეპუნქტებით გათვალისწინებულ შემთხვევებში ინსპექტორს უფლებამოსილებას უწყვეტს საქართველოს პარლამენტი საკუთარი ინიციატივით ან საქართველოს პრემიერ-მინისტრის მიმართვის საფუძველზე.

საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.

საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014 წ.

    მუხლი 31. ინსპექტორის დამოუკიდებლობა

1. ინსპექტორი თავისი უფლებამოსილების განხორციელებისას დამოუკიდებელია და არ ექვემდებარება არც ერთ სხვა თანამდებობის პირს და ორგანოს. ინსპექტორი ხელმძღვანელობს საქართველოს კონსტიტუციით, საერთაშორისო ხელშეკრულებებით, ამ კანონით, სხვა ნორმატიული აქტებითა და დებულებით. ინსპექტორზე რაიმე ზემოქმედება ან მის საქმიანობაში ჩარევა აკრძალულია და ისჯება კანონით.

2. ინსპექტორის დამოუკიდებლობის უზრუნველყოფის მიზნით სახელმწიფო ვალდებულია შეუქმნას მას საქმიანობის სათანადო პირობები.

3. ინსპექტორს უფლება აქვს, არ მისცეს ჩვენება იმ ფაქტის გამო, რომელიც მას გაანდეს, როგორც ინსპექტორს. ეს უფლება მას უნარჩუნდება უფლებამოსილების შეწყვეტის შემდეგაც.

    მუხლი 32. ინსპექტორის საქმიანობის ფინანსური და ორგანიზაციული უზრუნველყოფა

1. ინსპექტორი თავის უფლებებს ახორციელებს და მოვალეობებს ასრულებს ინსპექტორის აპარატის (შემდგომ − აპარატი) დახმარებით.

2. აპარატის სტრუქტურას, საქმიანობისა და თანამშრომელთა შორის უფლებამოსილებების განაწილების წესს ადგენს ინსპექტორი აპარატის დებულებით.

3. აპარატს ხელმძღვანელობს უშუალოდ ინსპექტორი ან მისი დავალებით ინსპექტორის მოადგილე.

4. ინსპექტორისა და აპარატის საქმიანობა ფინანსდება საქართველოს სახელმწიფო ბიუჯეტიდან. ხარჯთაღრიცხვის პროექტს კანონით დადგენილი წესით წარადგენს ინსპექტორი. ინსპექტორისა და აპარატის საქმიანობისათვის საჭირო ასიგნებები განსაზღვრულია საქართველოს სახელმწიფო ბიუჯეტის ცალკე კოდით.

5. ინსპექტორი უფლებამოსილია ამ კანონით გათვალისწინებული უფლებების განსახორციელებლად და მოვალეობების შესასრულებლად მიიღოს გრანტები და შემოწირულებები საქართველოს კანონმდებლობით დადგენილი წესით.

    მუხლი 33. ინსპექტორის მიერ კონსულტაციის გაწევა და საგანმანათლებლო საქმიანობის განხორციელება

1. ინსპექტორი ვალდებულია შესაბამისი თხოვნის არსებობის შემთხვევაში კონსულტაცია გაუწიოს საქართველოს სახელმწიფო ხელისუფლებისა და ადგილობრივი თვითმმართველობის ორგანოებს, სხვა საჯარო დაწესებულებებს, კერძო სამართლის იურიდიულ პირებს და ფიზიკურ პირებს მონაცემთა დამუშავებასა და დაცვასთან დაკავშირებულ ნებისმიერ საკითხზე.

2. ინსპექტორი ახორციელებს საგანმანათლებლო საქმიანობას მონაცემთა დამუშავებასა და დაცვასთან დაკავშირებულ საკითხებზე.

    მუხლი 34. ინსპექტორის მიერ მონაცემთა სუბიექტის განცხადების განხილვა

1. ინსპექტორი ვალდებულია განიხილოს მონაცემთა სუბიექტის განცხადება მონაცემების დამუშავებასთან დაკავშირებით და მიიღოს ამ კანონით გათვალისწინებული ზომები.

2. მონაცემთა სუბიექტის განცხადების მიღებიდან 10 დღის ვადაში ინსპექტორი იღებს გადაწყვეტილებას გასატარებელი ღონისძიებების შესახებ და ამას აცნობებს განმცხადებელს.

3. ინსპექტორი უფლებამოსილია მონაცემთა სუბიექტის განცხადებასთან დაკავშირებული გარემოებების შესწავლისა და გამოკვლევის მიზნით განახორციელოს შემოწმება. მონაცემთა დამმუშავებელი და უფლებამოსილი პირი ინსპექტორის მოთხოვნის შემთხვევაში ვალდებული არიან, გადასცენ მას შესაბამისი ინფორმაცია და დოკუმენტი.

4. ინსპექტორის მიერ მონაცემთა სუბიექტის განცხადების განხილვის ვადა არ უნდა აღემატებოდეს 2 თვეს. ინსპექტორის დასაბუთებული გადაწყვეტილებით განცხადების განხილვის ვადა შეიძლება გაგრძელდეს არა უმეტეს 1 თვით.

5. ინსპექტორი უფლებამოსილია მონაცემთა სუბიექტის განცხადების განხილვის დასრულებამდე მიიღოს გადაწყვეტილება მონაცემთა დაბლოკვის შესახებ. მონაცემთა დაბლოკვის მიუხედავად, შეიძლება გაგრძელდეს ამ მონაცემთა დამუშავება, თუ ეს აუცილებელია მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების დასაცავად, ასევე სახელმწიფო უსაფრთხოებისა და თავდაცვის მიზნებისათვის.

6. მონაცემთა სუბიექტის განცხადების განხილვის შემდეგ ინსპექტორი იღებს გადაწყვეტილებას ამ კანონის 39-ე მუხლით გათვალისწინებული ერთ-ერთი ღონისძიების გამოყენების შესახებ, რაც დაუყოვნებლივ უნდა ეცნობოს მონაცემთა სუბიექტსა და მონაცემთა დამმუშავებელს.

    მუხლი 35. ინსპექტორის მიერ შემოწმების განხორციელება

1. ინსპექტორი უფლებამოსილია, როგორც საკუთარი ინიციატივით, ისე დაინტერესებული პირის განცხადების საფუძველზე, განახორციელოს ნებისმიერი მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის შემოწმება.

2. ინსპექტორის მიერ შემოწმების განხორციელება გულისხმობს:

ა) მონაცემთა დამუშავების პრინციპების დაცვისა და მონაცემთა დამუშავების კანონიერი საფუძვლების არსებობის დადგენას;

ბ) მონაცემთა დაცვისათვის მიღებული პროცედურებისა და ორგანიზაციული და ტექნიკური ზომების ამ კანონით დადგენილ მოთხოვნებთან შესაბამისობის შემოწმებას;

გ) ფაილური სისტემის კატალოგის, ფაილურ სისტემათა კატალოგების რეესტრისა და მონაცემთა გაცემის აღრიცხვის შესახებ ამ კანონით დადგენილი მოთხოვნების შესრულების შემოწმებას;

დ) მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემის კანონიერების შემოწმებას;

ე) ამ კანონითა და სხვა ნორმატიული აქტებით დადგენილი მონაცემთა დაცვასთან დაკავშირებული წესების დაცვის შემოწმებას.

3. ინსპექტორი უფლებამოსილია შემოწმების პროცესში ნებისმიერი დაწესებულებისაგან, ფიზიკური და იურიდიული პირისაგან გამოითხოვოს დოკუმენტები და ინფორმაცია, რომლებიც აუცილებელია შემოწმების განსახორციელებლად ამ მუხლის მე-2 პუნქტით დადგენილ ფარგლებში.

4. მონაცემთა დამმუშავებელი და უფლებამოსილი პირი ვალდებული არიან, ინსპექტორს დაუყოვნებლივ მიაწოდონ ნებისმიერი ინფორმაცია და დოკუმენტი. თუ ეს შეუძლებელია ფიზიკური ან სამართლებრივი მიზეზის გამო, მათ შეუძლიათ ინსპექტორს ინფორმაცია ან დოკუმენტი გადასცენ მოთხოვნიდან არა უგვიანეს 15 დღისა.

5. ინსპექტორი უფლებამოსილია შემოწმების განხორციელების მიზნით შევიდეს ნებისმიერ დაწესებულებასა და ორგანიზაციაში და გაეცნოს ნებისმიერ დოკუმენტსა და ინფორმაციას, მიუხედავად მათი შინაარსისა და შენახვის ფორმისა, გარდა ამ მუხლის მე-6 პუნქტით გათვალისწინებული შემთხვევებისა.

6. (ამოღებულია - 01.08.2014, №2636).

7. შემოწმების შედეგების გათვალისწინებით, ინსპექტორი უფლებამოსილია მიიღოს ამ კანონის 39-ე მუხლით გათვალისწინებული ღონისძიებები.

8. ინსპექტორი, მისი მოადგილე და აპარატის თანამშრომლები ვალდებული არიან, არ დაუშვან იმ ინფორმაციის გამჟღავნება ან სხვაგვარად უკანონო დამუშავება, რომელიც მათთვის ცნობილი გახდა შემოწმების პროცესში ან სხვა ტიპის სამსახურებრივი საქმიანობის შედეგად.

საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014 წ.

    მუხლი 36. ინსპექტორის მონაწილეობა სამართალშემოქმედებით პროცესში

ინსპექტორი უფლებამოსილია საკუთარი ინიციატივით საქართველოს პარლამენტსა და სხვა საჯარო დაწესებულებებს წარუდგინოს წინადადებები კანონმდებლობის სრულყოფის მიზნით და მოამზადოს დასკვნები იმ კანონებსა და სხვა ნორმატიულ აქტებზე, რომლებიც დაკავშირებულია მონაცემთა დამუშავებასთან.

    მუხლი 37. ინსპექტორის თანამშრომლობა სხვა ორგანიზაციებსა და დაწესებულებებთან

ინსპექტორი უფლებამოსილია ითანამშრომლოს სხვა დაწესებულებასთან, საერთაშორისო ორგანიზაციასა და სხვა სახელმწიფოს შესაბამის დაწესებულებასთან მონაცემთა დაცვასთან დაკავშირებულ ნებისმიერ საკითხზე.

    მუხლი 38. ინსპექტორის წლიური ანგარიში

1. ინსპექტორი საქართველოს მთავრობასა და საქართველოს პარლამენტს წელიწადში ერთხელ, არაუგვიანეს 1 მარტისა, წარუდგენს ანგარიშს ქვეყანაში პერსონალურ მონაცემთა დაცვის მდგომარეობისა და ინსპექტორის მიერ განხორციელებული საქმიანობის შესახებ. ინსპექტორის ანგარიში საჯაროა. ინსპექტორის ანგარიშის გამოქვეყნებას ინსპექტორი უზრუნველყოფს.

2. ინსპექტორის ანგარიში უნდა შეიცავდეს ქვეყანაში მონაცემთა დაცვის მდგომარეობის ზოგად შეფასებებს, დასკვნებსა და რეკომენდაციებს, აგრეთვე ინფორმაციას წლის განმავლობაში გამოვლენილი მნიშვნელოვანი დარღვევებისა და განხორციელებული ღონისძიებების შესახებ.

საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014 წ.

    მუხლი 39. ინსპექტორის მიერ კანონის აღსრულების მიზნით გამოყენებული ღონისძიებები

1. თუ ინსპექტორი აღმოაჩენს ამ კანონის ან მონაცემთა დამუშავების მარეგულირებელი სხვა ნორმატიული აქტების დარღვევას, იგი უფლებამოსილია:

ა) მოითხოვოს დარღვევისა და მონაცემთა დამუშავებასთან დაკავშირებული ნაკლოვანებების მის მიერ მითითებული ფორმით და მითითებულ ვადაში გამოსწორება;

ბ) მოითხოვოს მონაცემთა დამუშავების დროებით ან სამუდამოდ შეწყვეტა, თუ მონაცემთა დამმუშავებლის ან უფლებამოსილი პირის მიერ მონაცემთა უსაფრთხოებისთვის მიღებული ზომები და პროცედურები არ შეესაბამება კანონის მოთხოვნებს;

გ) მოითხოვოს მონაცემთა დამუშავების შეწყვეტა, მათი დაბლოკვა, წაშლა, განადგურება ან დეპერსონალიზაცია, თუ მიიჩნევს, რომ მონაცემთა დამუშავება ხორციელდება კანონის საწინააღმდეგოდ;

დ) მოითხოვოს მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემის შეწყვეტა, თუ მათი გადაცემა ხორციელდება ამ კანონით დადგენილ მოთხოვნათა დარღვევით;

ე) წერილობით მისცეს რჩევები და გაუწიოს რეკომენდაციები მონაცემთა დამმუშავებელსა და უფლებამოსილ პირს მათ მიერ მონაცემთა დამუშავებასთან დაკავშირებული წესების უმნიშვნელოდ დარღვევის შემთხვევაში.

2. მონაცემთა დამმუშავებელი და უფლებამოსილი პირი ვალდებული არიან, ინსპექტორის მიერ მითითებულ ვადაში შეასრულონ მისი მოთხოვნები და ეს აცნობონ ინსპექტორს.

3. თუ მონაცემთა დამმუშავებელი ან უფლებამოსილი პირი არ ასრულებს ინსპექტორის მოთხოვნებს, ინსპექტორი უფლებამოსილია მიმართოს სასამართლოს.

4. თუ ინსპექტორი გამოავლენს ადმინისტრაციულ სამართალდარღვევას, იგი უფლებამოსილია შეადგინოს ადმინისტრაციული სამართალდარღვევის ოქმი და შესაბამისად მონაცემთა დამმუშავებელს ან უფლებამოსილ პირს დააკისროს ადმინისტრაციული პასუხისმგებლობა კანონით დადგენილი წესით.

5. თუ ინსპექტორი საქმიანობის პროცესში მიიჩნევს, რომ არსებობს დანაშაულის ნიშნები, იგი ვალდებულია ეს აცნობოს უფლებამოსილ სახელმწიფო ორგანოს კანონით დადგენილი წესით.

6. ინსპექტორის გადაწყვეტილება შესასრულებლად სავალდებულოა და მისი გასაჩივრება შეიძლება მხოლოდ სასამართლოში, კანონით დადგენილი წესით.

    მუხლი 40. ფაილურ სისტემათა კატალოგების რეესტრი

1. ინსპექტორი ვალდებულია აწარმოოს ფაილურ სისტემათა კატალოგების რეესტრი, რომელშიც შეტანილი უნდა იყოს ამ კანონის მე-19 მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია.

2. ფაილურ სისტემათა კატალოგების რეესტრში შეტანილი ინფორმაცია საჯაროა და ინსპექტორი უზრუნველყოფს მის სათანადო წესით გამოქვეყნებას.

 

თავი VI.  მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემა

    მუხლი 41. მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემა

1. მონაცემთა სხვა სახელმწიფო სა და საერთაშორისო ორგანიზაციისათვის გადაცემა შეიძლება იმ შემთხვევაში, თუ არსებობს ამ კანონით გათვალისწინებული მონაცემთა დამუშავების საფუძვლები და თუ შესაბამის სახელმწიფოში ან საერთაშორისო ორგანიზაციაში უზრუნველყოფილია მონაცემთა დაცვის სათანადო გარანტიები.

2. მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემა, გარდა ამ მუხლის პირველი პუნქტისა, შეიძლება აგრეთვე იმ შემთხვევაში, თუ:

ა) მონაცემთა გადაცემა გათვალისწინებულია საქართველოს საერთაშორისო ხელშეკრულებით და შეთანხმებით;

ბ) მონაცემთა დამმუშავებელი უზრუნველყოფს მონაცემთა დაცვის სათანადო გარანტიებს და მონაცემთა სუბიექტის ძირითადი უფლებების დაცვას მონაცემთა დამმუშავებელსა და შესაბამის სახელმწიფოს, ასეთი სახელმწიფოს იურიდიულ ან ფიზიკურ პირს ან საერთაშორისო ორგანიზაციას შორის დადებული ხელშეკრულების საფუძველზე.

3. ამ მუხლის მე-2 პუნქტის „ბ“ ქვეპუნქტის საფუძველზე მონაცემთა გადაცემა შეიძლება მხოლოდ ინსპექტორის ნებართვის შემდეგ.

    მუხლი 42. მონაცემთა დაცვის სათანადო გარანტიების დადგენა

სხვა სახელმწიფოში ან/და საერთაშორისო ორგანიზაციაში მონაცემთა დაცვის სათანადო გარანტიების არსებობას აფასებს და გადაწყვეტილებას იღებს ინსპექტორი მონაცემთა დამუშავების მარეგულირებელი კანონმდებლობისა და პრაქტიკის ანალიზის საფუძველზე.

 

თავი VII. ადმინისტრაციული პასუხისმგებლობა ამ კანონის დარღვევისათვის

    მუხლი 43. მონაცემთა ამ კანონით გათვალისწინებული საფუძვლების გარეშე დამუშავება

1. მონაცემთა ამ კანონით გათვალისწინებული საფუძვლების გარეშე დამუშავება

გამოიწვევს გაფრთხილებას ან დაჯარიმებას 500 ლარის ოდენობით .

2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის,

გამოიწვევს დაჯარიმებას 2 000 ლარის ოდენობით .

    მუხლი 44. მონაცემთა დამუშავების პრინციპების დარღვევა

1. ამ კანონით გათვალისწინებული მონაცემთა დამუშავების პრინციპების დარღვევა −

გამოიწვევს გაფრთხილებას ან დაჯარიმებას 500 ლარის ოდენობით .

2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის,

გამოიწვევს დაჯარიმებას 2 000 ლარის ოდენობით .

    მუხლი 45. განსაკუთრებული კატეგორიის მონაცემთა ამ კანონით გათვალისწინებული საფუძვლების გარეშე დამუშავება

1. განსაკუთრებული კატეგორიის მონაცემთა ამ კანონით გათვალისწინებული საფუძვლების გარეშე დამუშავება

გამოიწვევს დაჯარიმებას 1 000 ლარის ოდენობით .

2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის,

გამოიწვევს დაჯარიმებას 5 000 ლარის ოდენობით .

    მუხლი 46. მონაცემთა უსაფრთხოების დაცვის მოთხოვნების შეუსრულებლობა

1. მონაცემთა უსაფრთხოების დაცვისათვის ამ კანონით დადგენილი მოთხოვნების შეუსრულებლობა

გამოიწვევს გაფრთხილებას ან დაჯარიმებას 500 ლარის ოდენობით.

2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის,

გამოიწვევს დაჯარიმებას 2000 ლარის ოდენობით .

    მუხლი 47. მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენება წესების დარღვევით

1. მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენება ამ კანონით დადგენილი წესების დარღვევით –

გამოიწვევს დაჯარიმებას 3000 ლარის ოდენობით .

2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის,

გამოიწვევს დაჯარიმებას 10 000 ლარის ოდენობით .

    მუხლი 48. ვიდეოთვალთვალის წესების დარღვევა

1. ამ კანონით დადგენილი ვიდეოთვალთვალის წესების დარღვევა

გამოიწვევს გაფრთხილებას ან დაჯარიმებას 500 ლარის ოდენობით.

2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის,

გამოიწვევს დაჯარიმებას 2 000 ლარის ოდენობით .

    მუხლი 49. საჯარო და კერძო დაწესებულებათა შენობაში შესვლისა და შენობიდან გამოსვლის შესახებ მონაცემთა დამუშავების წესების დარღვევა

საჯარო და კერძო დაწესებულებათა შენობაში შესვლისა და შენობიდან გამოსვლის შესახებ მონაცემთა დამუშავების ამ კანონით დადგენილი წესების დარღვევა

გამოიწვევს გაფრთხილებას ან დაჯარიმებას 100 ლარის ოდენობით.

    მუხლი 50. მონაცემთა დამმუშავებლის მიერ მონაცემთა სუბიექტის ინფორმირების წესების დარღვევა

1. მონაცემთა დამმუშავებლის მიერ მონაცემთა სუბიექტის ინფორმირების ამ კანონით დადგენილი წესებ ის დარღვევა

გამოიწვევს გაფრთხილებას ან დაჯარიმებას 100 ლარის ოდენობით.

2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის,

გამოიწვევს დაჯარიმებას 500 ლარის ოდენობით .

    მუხლი 51. მონაცემთა დამმუშავებლის მიერ მონაცემთა დამუშავების უფლებამოსილი პირისათვის დავალება წესების დარღვევით

1. მონაცემთა დამმუშავებლის მიერ მონაცემთა დამუშავების უფლებამოსილი პირისათვის დავალება ამ კანონით დადგენილი წესების დარღვევით

გამოიწვევს დაჯარიმებას 500 ლარის ოდენობით.

2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინე ული დარღვევისათვის,

გამოიწვევს დაჯარიმებას 2000 ლარის ოდენობით .

    მუხლი 52. უფლებამოსილი პირის მიერ ამ კანონის მე-16 მუხლით გათვალისწინებული წესების დარღვევა

1. უფლებამოსილი პირის მიერ ამ კანონის მე-16 მუხლით გათვალისწინებული წესების დარღვევა −

გამოიწვევს დაჯარიმებას 1000 ლარის ოდენობით.

2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის,

გამოიწვევს დაჯარიმებას 3000 ლარის ოდენობით .

    მუხლი 53. ინსპექტორის მოთხოვნის შეუსრულებლობა

1. მონაცემთა დამმუშავებლის ან უფლებამოსილი პირის მიერ ინსპექტორისათვის ან მის მიერ უფლებამოსილი პირისათვის ინფ რმაციისა და დოკუმენტის წარდგენის წესების დარღვევა

გამოიწვევს გაფრთხილებას ან დაჯარიმებას 500 ლარის ოდენობით.

2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის,

გამოიწვევს დაჯარიმებას 2 000 ლარის ოდენობით.

    მუხლი 54. მონაცემთა დამუშავებასთან დაკავშირებული სხვა წესების დარღვევა

ამ კანონით დადგენილი წესების დარღვევა, გარდა ამ კანონის 43-ე−53-ე მუხლებით გათვალისწინებული ქმედებებისა,

გამოიწვევს გაფრთხილებას ან დაჯარიმებას 100 ლარის ოდენობით .

    მუხლი 55. ადმინისტრაციული სამართალდარღვევის საქმის განხილვა

1. ამ კანონის 43-ე−54-ე მუხლებით გათვალისწინებულ ადმინისტრაციულ სამართალდარღვევათა საქმეების განხილვისა და ადმინისტრაციული სახდელების დადების უფლება აქვს ინსპექტორს.

2. ადმინისტრაციული სამართალდარღვევის ოქმს ადგენს ინსპექტორი.

3. ინსპექტორის მიერ უფლებამოსილი პირი ადმინისტრაციული სამართალდარღვევის ოქმს ადგენს და საქმეს განიხილავს საქართველოს ადმინისტრაციულ სამართალდარღვევათა კოდექსით დადგენილი წესით.

 

თავი VIII. დასკვნითი დებულებები

    მუხლი 56. კანონის ამოქმედება

1. ეს კანონი , გარდა ამ კანონის 43-ე−55-ე მუხლებისა , ამოქმედდეს 2012 წლის 1 მაისიდან.

2. ამ კანონის 43-ე−55-ე მუხლები ამოქმედდეს 2013 წლის 1 იანვრიდან.

3. ამ კანონის 34-ე, 35-ე და 39-ე მუხლები კერძო სექტორის მიმართ ამოქმედდეს 2016 წლის 1 იანვრიდან.

საქართველოს პრეზიდენტი მ . სააკაშვილი

თბილისი,

2011 წლის 28 დეკემბერი.

№5669-რს

შეტანილი ცვლილებები :

1. საქართველოს 2012 წლის 25 მაისის კანონი №6325 ვებგვერდი, 12.06.2012წ.

33. 30/11/2023 - საქართველოს კანონი - 3819-XIIIმს-Xმპ - ვებგვერდი, 19/12/2023 32. 30/11/2023 - საქართველოს კანონი - 3818-XIIIმს-Xმპ - ვებგვერდი, 19/12/2023 31. 21/09/2023 - საქართველოს კანონი - 3527-XIIIმს-Xმპ - ვებგვერდი, 12/10/2023 30. 14/06/2023 - საქართველოს კანონი - 3144-XIმს-Xმპ - ვებგვერდი, 03/07/2023 29. 13/06/2023 - საქართველოს კანონი - 3130-XIმს-Xმპ - ვებგვერდი, 27/06/2023 28. 13/06/2023 - საქართველოს კანონი - 3121-XIმს-Xმპ - ვებგვერდი, 27/06/2023 27. 31/05/2023 - საქართველოს კანონი - 2996-XIმს-Xმპ - ვებგვერდი, 13/06/2023 26. 17/05/2023 - საქართველოს კანონი - 2925-XIმს-Xმპ - ვებგვერდი, 25/05/2023 25. 09/02/2023 - საქართველოს კანონი - 2558-XIმს-Xმპ - ვებგვერდი, 27/02/2023 24. 30/11/2022 - საქართველოს კანონი - 2199-IXმს-Xმპ - ვებგვერდი, 15/12/2022 23. 30/12/2021 - საქართველოს კანონი - 1313-VIIრს-Xმპ - ვებგვერდი, 13/01/2022 22. 29/11/2019 - საქართველოს კანონი - 5403-Iს - ვებგვერდი, 10/12/2019 21. 20/09/2019 - საქართველოს კანონი - 5031-Iს - ვებგვერდი, 01/10/2019 20. 07/06/2019 - საკონსტიტუციო სასამართლოს გადაწყვეტილება - 1/4/693,857 - ვებგვერდი, 12/06/2019 19. 08/05/2019 - საქართველოს კანონი - 4597-რს - ვებგვერდი, 08/05/2019 18. 26/12/2018 - საქართველოს კანონი - 4145-რს - ვებგვერდი, 10/01/2019 17. 27/12/2018 - საქართველოს კანონი - 4253-რს - ვებგვერდი, 29/12/2018 16. 06/12/2018 - საქართველოს კანონი - 3879-რს - ვებგვერდი, 14/12/2018 15. 20/09/2018 - საქართველოს კანონი - 3451-Iს - ვებგვერდი, 09/10/2018 14. 21/07/2018 - საქართველოს კანონი - 3300-რს - ვებგვერდი, 09/08/2018 13. 21/07/2018 - საქართველოს კანონი - 3274-რს - ვებგვერდი, 09/08/2018 12. 29/06/2018 - საქართველოს კანონი - 2765-IIს - ვებგვერდი, 19/07/2018 11. 21/04/2017 - საქართველოს კანონი - 669-IIს - ვებგვერდი, 03/05/2017 10. 22/03/2017 - საქართველოს კანონი - 479-IIს - ვებგვერდი, 27/03/2017 - ცვლილება შეიცავს გარდამავალ დებულებას 9. 01/12/2016 - საქართველოს კანონი - 54-Iს - ვებგვერდი, 15/12/2016 8. 27/04/2016 - საქართველოს კანონი - 5017-IIს - ვებგვერდი, 13/05/2016 7. 08/07/2015 - საქართველოს კანონი - 3940-რს - ვებგვერდი, 15/07/2015 6. 01/05/2015 - საქართველოს კანონი - 3534-IIს - ვებგვერდი, 18/05/2015 5. 20/03/2015 - საქართველოს კანონი - 3350-IIს - ვებგვერდი, 31/03/2015 4. 30/11/2014 - საქართველოს კანონი - 2869-Iს - ვებგვერდი, 30/11/2014 3. 01/08/2014 - საქართველოს კანონი - 2639-რს - ვებგვერდი, 18/08/2014 2. 01/08/2014 - საქართველოს კანონი - 2636-რს - ვებგვერდი, 18/08/2014 1. 25/05/2012 - საქართველოს კანონი - 6325-Iს - ვებგვერდი, 12/06/2012