დოკუმენტის სტრუქტურა
განმარტებების დათვალიერება
დაკავშირებული დოკუმენტები
დოკუმენტის მონიშვნები
კონსოლიდირებული პუბლიკაციები
პერსონალურ მონაცემთა დაცვის შესახებ | |
---|---|
დოკუმენტის ნომერი | 5669-რს |
დოკუმენტის მიმღები | საქართველოს პარლამენტი |
მიღების თარიღი | 28/12/2011 |
დოკუმენტის ტიპი | საქართველოს კანონი |
გამოქვეყნების წყარო, თარიღი | ვებგვერდი, 16/01/2012 |
ძალის დაკარგვის თარიღი | 01/03/2024 |
სარეგისტრაციო კოდი | 010100000.05.001.016606 |
კონსოლიდირებული პუბლიკაციები |
კონსოლიდირებული ვერსია (30/11/2022 - 09/02/2023)
პერსონალურ მონაცემთა დაცვის შესახებ
ამ კანონის მიზანია, პერსონალური მონაცემის დამუშავებისას უზრუნველყოს ადამიანის უფლებათა და თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის დაცვა.
ამ კანონში გამოყენებულ ტერმინებს აქვს შემდეგი მნიშვნელობა:
ა) პერსონალური მონაცემი (შემდგომ − მონაცემი) − ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით ;
ბ) განსაკუთრებული კატეგორიის მონაცემი − მონაცემი, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიულ კავშირში გაწევრებასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან, ნასამართლობასთან, ადმინისტრაციულ პატიმრობასთან, პირისთვის აღკვეთის ღონისძიების შეფარდებასთან, პირთან საპროცესო შეთანხმების დადებასთან, განრიდებასთან, დანაშაულის მსხვერპლად აღიარებასთან ან დაზარალებულად ცნობასთან, აგრეთვე ბიომეტრიული და გენეტიკური მონაცემები, რომლებიც ზემოაღნიშნული ნიშნებით ფიზიკური პირის იდენტიფიცირების საშუალებას იძლევა;
გ) ბიომეტრიული მონაცემი − ფიზიკური, ფსიქიკური ან ქცევის მახასიათებელი, რომელიც უნიკალური და მუდმივია თითოეული ფიზიკური პირისათვის და რომლითაც შესაძლებელია ამ პირის იდენტიფიცირება (თითის ანაბეჭდი, ტერფის ანაბეჭდი, თვალის ფერადი გარსი, თვალის ბადურის გარსი (თვალის ბადურის გამოსახულება), სახის მახასიათებელი);
გ1) გენეტიკური მონაცემი − მონაცემთა სუბიექტის უნიკალური და მუდმივი მონაცემი გენეტიკური მემკვიდრეობის ან/და დნმ-ის კოდის შესახებ, რომლითაც შესაძლებელია ამ პირის იდენტიფიცირება;
დ) მონაცემთა დამუშავება − ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, კერძოდ, შეგროვება, ჩაწერა, ფოტოზე აღბეჭდვა, აუდიოჩაწერა, ვიდეოჩაწერა, ორგანიზება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, დაბლოკვა, წაშლა ან განადგურება;
ე) მონაცემთა ავტომატური დამუშავება − მონაცემთა ინფორმაციული ტექნოლოგიების გამოყენებით დამუშავება;
ე1) მონაცემთა ნახევრად ავტომატური დამუშავება − მონაცემთა ინფორმაციული ტექნოლოგიების გამოყენებით და არაავტომატური საშუალებებით დამუშავება;
ვ) მონაცემთა სუბიექტი − ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება;
ზ) თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა განსაზღვრული მიზნით დამუშავებაზე ზეპირად, სა ტელეკომუნიკაციო ან სხვა შესაბამისი საშუალებით გამოხატული ნებაყოფლობითი თანხმობა, რომლითაც შესაძლებელია ნათლად დადგინდეს მონაცემთა სუბიექტის ნება ;
თ) მონაცემთა სუბიექტის წერილობითი თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა განსაზღვრული მიზნით დამუშავებაზე გამოხატული ნებაყოფლობითი თანხმობა, რომელსაც მონაცემთა სუბიექტმა ხელი მოაწერა ან სხვაგვარად აღნიშნა წერილობით ან მასთან გათანაბრებული ფორმით ;
ი) მონაცემთა დამმუშავებელი − საჯარო დაწესებულება, ფიზიკური ან იურიდიული პირი, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას;
კ) უფლებამოსილი პირი − ნებისმიერი ფიზიკური ან იურიდიული პირი, რომელიც ამუშავებს მონაცემებს მონაცემთა დამმუშავებლისათვის ან მისი სახელით;
ლ) მონაცემთა მიმღები − კერძო ან საჯარო დაწესებულება, ფიზიკური ან იურიდიული პირი, კერძო ან საჯარო სექტორის თანამშრომელი, რომელსაც გადაეცა მონაცემები, გარდა პერსონალურ მონაცემთა დაცვის სამსახურისა;
მ) მესამე პირი − ფიზიკური ან იურიდიული პირი, საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, პერსონალურ მონაცემთა დაცვის სამსახურისა, მონაცემთა დამმუშავებლისა და უფლებამოსილი პირისა;
ნ) ფაილური სისტემა − მონაცემთა სტრუქტურიზებული წყება, რომელშ იც ისინი დალაგებული და ხელმისაწვდომია კონკრეტული კრიტერიუმის მიხედვით;
ო) ფაილური სისტემის კატალოგი − ფაილური სისტემის სტრუქტურისა და შინაარსის დეტალური აღწერილობა;
პ) ფაილურ სისტემათა კატალოგებ ის რეესტრი − რეესტრი, რომელიც უზრუნველყოფს არსებული ფაილური სისტემების დეტალურ აღრიცხვას;
ჟ) მონაცემთა დაბლოკვა − მონაცემთა დამუშავების დროებით შეჩერება ;
რ) მონაცემთა დეპერსონალიზაცია − მონაცემთა იმგვარი მოდიფიკაცია , რომ შეუძლებელი იყოს მათი დაკავშირება მონაცემთა სუბიექტთან ან ასეთი კავშირის დადგენა არაპროპორციულად დიდ ძალისხმევას , ხარჯებსა და დროს საჭიროებდეს;
ს) საიდენტიფიკაციო ნომერი − პირადი საიდენტიფიკაციო ნომერი ან კანონით განსაზღვრული, ფიზიკურ პირთან დაკავშირებული ნებისმიერი სხვა საიდენტიფიკაციო ნომერი, რომლითაც შესაძლებელია ფაილური სისტემიდან ( სადაც საიდენტიფიკაციო ნომერი ასევე დამუშავებულია) მონაცემთა მოძიება ან გამჟღავნება;
ტ) პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი − პერსონალურ მონაცემთა დაცვის სამსახურის ხელმძღვანელი, რომელიც თანამდებობაზე აირჩევა ამ კანონითა და საქართველოს პარლამენტის რეგლამენტით დადგენილი წესით და ახორციელებს ამ კანონით ან/და სხვა საკანონმდებლო აქტით გათვალისწინებულ უფლებამოსილებებს;
ტ1) პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელი − პერსონალურ მონაცემთა დაცვის სამსახურში დასაქმებული პირი, მათ შორის, პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი და ამ კანონის 404 მუხლით გათვალისწინებული თანამდებობის პირი;
უ) პირდაპირი მარკეტინგი − ფოსტის, სატელეფონო ზარების, ელექტრონული ფოსტის ან სხვა სატელეკომუნიკაციო საშუალებით საქონლის, მომსახურების, დასაქმების ან დროებითი სამუშაოს შეთავაზება;
უ1) ფარული საგამოძიებო მოქმედება − საქართველოს სისხლის სამართლის საპროცესო კოდექსის 1431 მუხლის პირველი ნაწილით გათვალისწინებული საგამოძიებო მოქმედება;
უ2) საჯარო სამართლის იურიდიული პირი − საქართველოს ოპერატიულ-ტექნიკური სააგენტო (შემდგომ – სააგენტო) – საქართველოს სისხლის სამართლის საპროცესო კოდექსის 1431 მუხლის პირველი ნაწილის „ა“–„დ“ ქვეპუნქტებით გათვალისწინებული ფარული საგამოძიებო მოქმედებების ჩატარების ექსკლუზიური უფლებამოსილების მქონე ორგანო;
უ3) კონტროლის ელექტრონული სისტემა – „საჯარო სამართლის იურიდიული პირის – საქართველოს ოპერატიულ-ტექნიკური სააგენტოს შესახებ“ საქართველოს კანონის მე-2 მუხლის „ი“ ქვეპუნქტით გათვალისწინებული სისტემა;
უ4) ელექტრონული კომუნიკაციის მაიდენტიფიცირებელ მონაცემთა ცენტრალური ბანკის კონტროლის ელექტრონული სისტემა – „საჯარო სამართლის იურიდიული პირის – საქართველოს ოპერატიულ-ტექნიკური სააგენტოს შესახებ“ საქართველოს კანონის მე-2 მუხლის „ლ“ ქვეპუნქტით გათვალისწინებული სისტემა;
უ5) გეოლოკაციის რეალურ დროში განსაზღვრის კონტროლის სპეციალური ელექტრონული სისტემა – „საჯარო სამართლის იურიდიული პირის – საქართველოს ოპერატიულ-ტექნიკური სააგენტოს შესახებ“ საქართველოს კანონის მე-2 მუხლის „ო“ ქვეპუნქტით გათვალისწინებული სისტემა;
უ6) კონტროლის სპეციალური ელექტრონული სისტემა – „საჯარო სამართლის იურიდიული პირის – საქართველოს ოპერატიულ-ტექნიკური სააგენტოს შესახებ“ საქართველოს კანონის მე-2 მუხლის „კ“ ქვეპუნქტით გათვალისწინებული სისტემა;
ფ) (ამოღებულია - 21.07.2018, №3274);
ქ) (ამოღებულია - 21.07.2018, №3274);
ღ) (ამოღებულია - 21.07.2018, №3274);
ყ) (ამოღებულია - 21.07.2018, №3300);
შ) (ამოღებულია - 21.07.2018, №3274);
ჩ) (ამოღებულია - 21.07.2018, №3274);
მუხლი 3. კანონის მოქმედების სფერო
1. ამ კანონის მოქმედება ვრცელდება საქართველოს ტერიტორიაზე ავტომატური და ნახევრად ავტომატური საშუალებებით მონაცემთა დამუშავებაზე, არაავტომატური საშუალებებით იმ მონაცემთა დამუშავებაზე, რომლებიც ფაილური სისტემის ნაწილია ან ფაილურ სისტემაში შეტანის მიზნით მუშავდება, აგრეთვე დანაშაულის თავიდან აცილებისა და გამოძიების, ოპერატიულ-სამძებრო ღონისძიებებისა და მართლწესრიგის დაცვის მიზნებისათვის სახელმწიფო საიდუმლოებისთვის მიკუთვნებულ მონაცემთა ავტომატურ დამუშავებაზე, გარდა ამ მუხლით გათვალისწინებული გამონაკლისებისა.
11. მონაცემთა არაავტომატური საშუალებებით დამუშავება დაუშვებელია, თუ მისი მიზანია ამ კანონის მოთხოვნების შესრულებისათვის თავის არიდება.
2. ამ კანონის მოქმედება აგრეთვე ვრცელდება:
ა) საზღვარგარეთ საქართველოს დიპლომატიური წარმომადგენლობებისა და საკონსულო დაწესებულებების მიერ მონაცემთა დამუშავებაზე;
ბ) მონაცემთა იმ დამმუშავებლის საქმიანობაზე, რომელიც რეგისტრირებული არ არის საქართველოს ტერიტორიაზე, მაგრამ მონაცემთა დამუშავებისათვის იყენებს საქართველოში არსებულ ტექნიკურ საშუალებებს, გარდა იმ შემთხვევისა, როდესაც ეს ტექნიკური საშუალებები გამოი ყენება მხოლოდ მონაცემთა ტრანზიტისათვის. ასეთ შემთხვევაში მონაცემთა დამმუშავებელმა უნდა დანიშნოს/განსაზღვროს საქართველოში რეგისტრირებული წარმომადგენელი.
3. ამ კანონის მოქმედება არ ვრცელდება:
ა) ფიზიკური პირის მიერ მონაცემთა აშკარად პირადი მიზნებისათვის დამუშავებაზე, როდესაც მათი დამუშავება დაკავშირებული არ არის მის სამეწარმეო ან პროფესიულ საქმიანობასთან;
ბ) სასამართლოში სამართალწარმოების მიზნებისათვის მონაცემთა დამუშავებაზე, რადგან ამან შეიძლება დააზიანოს სამართალწარმოება სასამართლოს მიერ საბოლოო გადაწყვეტილების გამოტანამდე;
გ) სახელმწიფო უსაფრთხოების (მათ შორის, ეკონომიკური უსაფრთხოების), თავდაცვის, სადაზვერვო და კონტრდაზვერვითი საქმიანობების მიზნებისათვის სახელმწიფო საიდუმლოებისთვის მიკუთვნებულ მონაცემთა დამუშავებაზე;
დ) სახელმწიფო საიდუმლოებისთვის მიკუთვნებული ინფორმაციის (გარდა ამ მუხლის პირველი პუნქტით გათვალისწინებული მონაცემებისა) დამუშავებაზე.
4. ამ კანონის (გარდა მე-17 მუხლისა) მოქმედება არ ვრცელდება მონაცემთა მედიასაშუალებების მიერ საზოგადოების ინფორმირების მიზნით დამუშავებაზე, აგრეთვე მონაცემთა სახელოვნებო და ლიტერატურული მიზნებისათვის დამუშავებაზე.
5. ამ კანონის მე-19 და მე-20 მუხლების მოქმედება არ ვრცელდება პოლიტიკური პარტიების, პროფესიული და სხვა კავშირებისა და რელიგიური ორგანიზაციების მიერ მათ წევრებთან დაკავშირებულ მონაცემთა დამუშავებაზე.
6. ამ კანონის მე-6 მუხლის მოქმედება არ ვრცელდება საზოგადოებრივი უსაფრთხოების, ოპერატიულ-სამძებრო ღონისძიებებისა და დანაშაულის გამოძიების მიზნით მონაცემთა დამუშავებაზე, თუ საკითხი პირდაპირ და სპეციალურად რეგულირდება საქართველოს სისხლის სამართლის საპროცესო კოდექსით ან „ოპერატიულ-სამძებრო საქმიანობის შესახებ“ საქართველოს კანონით ან სხვა სპეციალური კანონით.
7. ამ კანონის მე-6 მუხლის მოქმედება არ ვრცელდება „ოფიციალური სტატისტიკის შესახებ“ საქართველოს კანონით გათვალისწინებული მოსახლეობის საყოველთაო აღწერის მიზნით მონაცემთა დამუშავებაზე.
მუხლი 4. მონაცემთა დამუშავების პრინციპები
მონაცემთა დამუშავებისას დაცული უნდა იქნე ს შემდეგი პრინციპები:
ა) მონაცემები უნდა დამუშავდეს სამართლიანად და კანონიერად, მონაცემთა სუბიექტის ღირსების შეულახავად;
ბ) მონაცემები შეიძლება დამუშავდეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული, კანონიერი მიზნებისათვის. დაუშვებელია მონაცემთა შემდგომი დამუშავება სხვა, თავდაპირველ მიზანთან შეუთავსებელი მიზნით;
გ) მონაცემები შეიძლება დამუშავდეს მხოლოდ იმ მოცულობით, რომელი ც აუცილებელია შესაბამისი კანონიერი მიზნის მისაღწევად. მონაცემები უნდა იყოს იმ მიზნის ადეკვატური და პროპორციული, რომლის მისაღწევადაც მუშავდ ება ისინი;
დ) მონაცემები ნამდვილი და ზუსტი უნდა იყოს და, საჭიროების შემთხვევაში, უნდა განახლდეს. კანონიერი საფუძვლის გარეშე შეგროვებული და დამუშავების მიზნის შეუსაბამო მონაცემები უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს;
ე) მონაცემები შეიძლება შენახულ იქნეს მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს ან შენახული უნდა იქნეს პირის იდენტიფიცირების გამომრიცხავი ფორმით, თუ კანონით სხვა რამ არ არის დადგენილი.
თავი II. მონაცემთა დამუშავების წესები
მუხლი 5. მონაცემთა დამუშავების საფუძვლები
მონაცემთა დამუშავება დასაშვებია, თუ:
ა) არსებობს მონაცემთა სუბიექტის თანხმობა;
ბ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;
გ) მონაცემთა დამუშავება საჭიროა მონაცემთა დამმუშავებლის მიერ მისთვის კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად;
დ) მონაცემთა დამუშავება საჭიროა მონაცემთა სუბიექტის სასიცოცხლო ინტერესების დასაცავად;
ე ) მონაცემთა დამუშავება აუცილებელია მონაცემთა დამმუშავებლის ან მესამე პირის კანონიერი ინტერესების დასაცავად, გარდა იმ შემთხვევისა, როდესაც არსებობს მონაცემთა სუბიექტის უფლებებისა და თავისუფლებების დაცვის აღმატებული ინტერესი;
ვ ) კანონის თანახმად, მონაცემები საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა ისინი ხელმისაწვდომი გახადა;
ზ ) მონაცემთა დამუშავება აუცილებელია კანონის შესაბამისად მნიშვნელოვანი საჯარო ინტერესის დასაცავად;
თ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად (მისთვის მომსახურების გასაწევად).
(ძალადაკარგულია მე-5 მუხლის ის ნორმატიული შინაარსი, რომელიც გამორიცხავს ღია სასამართლო სხდომის შედეგად მიღებული სასამართლო აქტების სრული ტექსტის საჯარო ინფორმაციის სახით გაცემას) - საქართველოს საკონსტიტუციო სასამართლოს 2019 წლის 7 ივნისის გადაწყვეტილება №1/4/693,857 – ვებგვერდი, 12.06.2019წ.
მუხლი 6. განსაკუთრებული კატეგორიის მონაცემთა დამუშავება
1. აკრძალულია განსაკუთრებული კატეგორიის მონაცემთა დამუშავება.
2. ამ მუხლის პირველი პუნქტით გათვალისწინებულ მონაცემთა დამუშავება შესაძლებელია მონაცემთა სუბიექტის წერილობითი თანხმობით ან იმ შემთხვევებში, როცა:
ა) ნასამართლობასთან და ჯანმრთელობის მდგომარეობასთან დაკავშირებული მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებების და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების თაობაზე გადაწყვეტილების მისაღებად;
ბ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არა აქვს, მონაცემთა დამუშავებაზე თანხმობა განაცხადოს;
გ) მონაცემები მუშავდება საზოგადოებრივი ჯანმრთელობის დაცვის, ჯანმრთელობის დაცვის ან დაწესებულების (მუშაკის) მიერ ფიზიკური პირის ჯანმრთელობის დაცვის მიზნით, აგრეთვე თუ ეს აუცილებელია ჯანმრთელობის დაცვის სისტემის მართვისათვის ან ფუნქციონირებისათვის;
დ) მონაცემთა სუბიექტმა საჯარო გახადა მის შესახებ მონაცემები მათი გამოყენების აშკარა აკრძალვის გარეშე;
ე) მონაცემები მუშავდება პოლიტიკური, ფილოსოფიური, რელიგიური ან პროფესიული გაერთიანების ან არაკომერციული ორგანიზაციის მიერ ლეგიტიმური საქმიანობის განხორციელებისას. ასეთ შემთხვევაში მონაცემთა დამუშავება შეიძლება დაკავშირებული იყოს მხოლოდ ამ გაერთიანების/ორგანიზაციის წევრებთან ან პირებთან, რომლებსაც მუდმივი კავშირი აქვთ ამ გაერთიანებასთან/ორგანიზაციასთან;
ვ) ხდება მონაცემთა დამუშავება ბრალდებულთა/მსჯავრდებულთა პირადი საქმეებისა და რეესტრების წარმოების, მსჯავრდებულის მიმართ მის მიერ სასჯელის მოხდის ინდივიდუალური დაგეგმვის ან/და მსჯავრდებულის სასჯელის მოხდისგან პირობით ვადამდე გათავისუფლებასთან და მისთვის სასჯელის მოუხდელი ნაწილის უფრო მსუბუქი სახის სასჯელით შეცვლასთან დაკავშირებული საკითხების განხილვის მიზნით;
ზ) მონაცემები მუშავდება „დანაშაულის პრევენციის, არასაპატიმრო სასჯელთა აღსრულების წესისა და პრობაციის შესახებ“ საქართველოს კანონის მე-2 მუხლით გათვალისწინებული სამართლებრივი აქტების აღსრულების მიზნით;
ზ1) მონაცემები მუშავდება მსჯავრდებულთა და ყოფილ პატიმართა რესოციალიზაციისა და რეაბილიტაციის, დანაშაულის პრევენციის ღონისძიებების განხორციელებისა და არასრულწლოვანთა რეფერირების პროცესის კოორდინაციის მიზნით;
თ) მონაცემები მუშავდება „საერთაშორისო დაცვის შესახებ“ საქართველოს კანონით პირდაპირ გათვალისწინებულ შემთხვევებში;
ი) მონაცემები მუშავდება მიგრაციის მონაცემთა ერთიანი ანალიტიკური სისტემის ფუნქციონირებისათვის;
კ) მონაცემები მუშავდება სპეციალური საგანმანათლებლო საჭიროების მქონე პირთა განათლების უფლების რეალიზების მიზნით;
ლ) მონაცემები მუშავდება „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის მე-11 მუხლის მე-2 პუნქტით გათვალისწინებული საკითხის განხილვის მიზნით.
3. ამ მუხლის მე-2 პუნქტის საფუძველზე მონაცემთა დამუშავების შემთხვევაში დაუშვებელია მონაცემთა სუბიექტის თანხმობის გარეშე მონაცემთა გასაჯაროება და მესამე პირისათვის გამჟღავნება.
(ძალადაკარგულად იქნა ცნობილი მე-6 მუხლის პირველი და მე-3 პუნქტების ის ნორმატიული შინაარსი, რომელიც გამორიცხავს ღია სასამართლო სხდომის შედეგად მიღებული სასამართლო აქტების სრული ტექსტის საჯარო ინფორმაციის სახით გაცემას) - საქართველოს საკონსტიტუციო სასამართლოს 2019 წლის 7 ივნისის გადაწყვეტილება №1/4/693,857 – ვებგვერდი, 12.06.2019წ.
მუხლი 7. გარდაცვლილი პირის შესახებ მონაცემების დაცვა
1. მონაცემთა სუბიექტის გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება, გარდა ამ კანონის მე-5 და მე-6 მუხლებით განსაზღვრული საფუძვლებისა, დასაშვებია მონაცემთა სუბიექტის მშობლის, შვილის, შვილიშვილის ან მეუღლის თანხმობით ან თუ მონაცემთა სუბიექტის გარდაცვალებიდან გასულია 30 წელი.
2. მონაცემთა სუბიექტის გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება აგრეთვე დასაშვებია, თუ ეს აუცილებელია მემკვიდრეობასთან დაკავშირებული უფლებების რეალიზაციისათვის.
3. მონაცემთა ამ მუხლის პირველი და მე-2 პუნქტებით გათვალისწინებული საფუძვლებით დამუშავება დაუშვებელია, თუ მონაცემთა სუბიექტმა გარდაცვალებამდე წერილობითი ფორმით აკრძალა მის შესახებ მონაცემთა მისი გარდაცვალების შემდეგ დამუშავება, გარდა მონაცემთა ამ კანონის მე-5 და მე-6 მუხლებით გათვალისწინებული საფუძვლებით დამუშავებისა.
4. გარდაცვლილი პირის სახელის, სქესის, დაბადებისა და გარდაცვალების თარიღების დამუშავებისათვის არ არის საჭირო ამ კანონით გათვალისწინებული მონაცემთა დამუშავების საფუძვლის არსებობა.
5. გარდაცვლილი პირის შესახებ მონაცემები შეიძლება გამჟღავნდეს ისტორიული, სტატისტიკური და კვლევითი მიზნებისათვის, გარდა იმ შემთხვევისა, როდესაც გარდაცვლილმა პირმა წერილობითი ფორმით აკრძალა მათი გამჟღავნება.
მუხლი 8. მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება
1. პირდაპირი მარკეტინგის მიზნებისათვის შეიძლება დამუშავდეს საჯაროდ ხელმისაწვდომი წყაროებიდან მოპოვებული მონაცემები.
2. მონაცემთა შეგროვების მიზნის მიუხედავად, პირდაპირი მარკეტინგის მიზნებისათვის შეიძლება დამუშავდეს შემდეგ ი მონაცემები: სახელი (სახელები), მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, ფაქსის ნომერი.
3. მონაცემთა სუბიექტის მიერ ამ კანონით დადგენილი წესით გაცემული წერილობითი თანხმობის საფუძველზე პირდაპირი მარკეტინგის მიზნებისათვის შეიძლება ნებისმიერი მონაცემი დამუშავდეს.
4. მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამმუშავებელს ნებისმიერ დროს მოსთხოვოს მის შესახებ მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენების შეწყვეტა.
5. მონაცემთა დამმუშავებელი ვალდებულია შეწყვიტოს მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება ან/და უზრუნველყოს უფლებამოსილი პირის მიერ მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავების შეწყვეტა მონაცემთა სუბიექტის მოთხოვნის მიღებიდან არაუგვიანეს 10 სამუშაო დღისა.
6. მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავებისას მონაცემთა დამმუშავებელი ვალდებულია შეატყობინოს მონაცემთა სუბიექტს ამ მუხლის მე-4 პუნქტით გათვალისწინებული უფლების შესახებ და უზრუნველყოს, რომ მონაცემთა სუბიექტს ჰქონდეს შესაძლებლობა მონაცემთა პირდაპირი მარკეტინგული მიზნებისათვის დამუშავების შეწყვეტის მოთხოვნისა იმავე ფორმით, რა ფორმითაც ხორციელდება პირდაპირი მარკეტინგი, ან/და განსაზღვროს ხელმისაწვდომი და ადეკვატური საშუალება მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავების შეწყვეტის მოთხოვნისთვის.
მუხლი 9. ბიომეტრულ მონაცემთა დამუშავება საჯარო დაწესებულების მიერ
1. საჯარო დაწესებულების მიერ ბიომეტრულ მონაცემთა დამუშავება შეიძლება მხოლოდ პირის უსაფრთხოებისა და საკუთრების დაცვის მიზნებისათვის, აგრეთვე საიდუმლო ინფორმაციის გამჟღავნების თავიდან აცილების მიზნით, თუ ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია ან დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან.
2. ამ მუხლის პირველი პუნქტით გათვალისწინებული პირობების მიუხედავად, ბიომეტრიულ მონაცემთა დამუშავება შეიძლება კანონით დადგენილი წესით პირადობის დამადასტურებელი დოკუმენტის გაცემის ან სახელმწიფო საზღვრის გადამკვეთი პირის იდენტიფიკაციის მიზნით, აგრეთვე საქართველოს საკანონმდებლო აქტით პირდაპირ გათვალისწინებულ სხვა შემთხვევაში.
მუხლი 10. კერძო სამართლის იურიდიული პირისა და ფიზიკური პირის მიერ ბიომეტრიულ მონაცემთა დამუშავება
კერძო სამართლის იურიდიული პირისა და ფიზიკური პირის მიერ ბიომეტრიულ მონაცემთა დამუშავება შეიძლება მხოლოდ იმ შემთხვევაში, თუ ეს აუცილებელია საქმიანობის განხორციელების, უსაფრთხოებისა და საკუთრების დაცვის, აგრეთვე საიდუმლო ინფორმაციის გამჟღავნების თავიდან აცილების მიზნებისთვის, თუ ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია ან გაუმართლებლად დიდ ძალისხმევას საჭიროებს. თუ კანონით სხვა რამ არ არის დადგენილი, ბიომეტრიულ მონაცემთა გამოყენებამდე მონაცემთა დამმუშავებელმა პერსონალურ მონაცემთა დაცვის სამსახურს უნდა მიაწოდოს იგივე ინფორმაცია, რომელიც მიეწოდება მონაცემთა სუბიექტს, კერძოდ, ინფორმაცია მონაცემთა დამუშავების მიზნისა და მონაცემთა დასაცავად მიღებული უსაფრთხოების ზომების შესახებ.
მუხლი 11. ქუჩაში და საზოგადოებრივ ტრანსპორტში ვიდეოთვალთვალის განხორციელება
1. ქუჩაში (მათ შორის, პარკში, სკვერში, სათამაშო მოედანთან, საზოგადოებრივი ტრანსპორტის გაჩერებასთან და სხვა თავშეყრის ადგილზე) და საზოგადოებრივ ტრანსპორტში ვიდეოთვალთვალის განხორციელება დასაშვებია მხოლოდ დანაშაულის თავიდან აცილების, აგრეთვე პირის უსაფრთხოებისა და საკუთრების, საზოგადოებრივი წესრიგისა და არასრულწლოვნის მავნე ზეგავლენისაგან დაცვის მიზნებისათვის.
2. ვიდეოთვალთვალის სისტემის დაყენების შემთხვევაში საჯარო და კერძო დაწესებულებები ვალდებული არიან, თვალსაჩინო ადგილას განათავსონ შესაბამისი გამაფრთხილებელი ნიშანი. ამ შემთხვევაში მონაცემთა სუბიექტი ითვლება მის შესახებ მონაცემთა დამუშავების თაობაზე ინფორმირებულად.
3. ვიდეოთვალთვალის სისტემა და ვიდეო ჩანაწერები დაცული უნდა იყოს არამართლზომიერი ხელყოფისა და გამოყენებისაგან.
საქართველოს 2014 წლის 1 აგვისტოს კანონი №2639- ვებგვერდი, 18.08.2014წ.
მუხლი 12. საჯარო და კერძო დაწესებულებათა შენობების ვიდეო თვალთვალი
1. საჯარო და კერძო დაწესებულებებს შესაბამისი მონიტორინგის განხორციელების მიზნით შეუძლიათ განახორციელონ თავიანთი შენობების ვიდეოთვალთვალი, თუ ეს აუცილებელია პირის უსაფრთხოებისა და საკუთრების დაცვის, არასრულწლოვნის მავნე ზეგავლენისგან დაცვის, საიდუმლო ინფორმაციის დაცვის და გამოცდის/ტესტირების მიზნებისათვის.
2. ვიდეოთვალთვალის სისტემის მეშვეობით შესაძლებელია მხოლოდ შენობის გარე პერიმეტრისა და შესასვლელის მონიტორინგის განხორციელება. მონაცემთა დამმუშავებელი ვალდებულია თვალსაჩინო ადგილას განათავსოს შესაბამისი გამაფრთხილებელი ნიშანი. ამ შემთხვევაში მონაცემთა სუბიექტი მის შესახებ მონაცემთა დამუშავების თაობაზე ინფორმირებულად ითვლება.
3. სამუშაო ადგილზე ვიდეოთვალთვალის სისტემის დაყენება შეიძლება მხოლოდ გამონაკლის შემთხვევებში, თუ ეს აუცილებელია პირის უსაფრთხოებისა და საკუთრების დაცვის, საიდუმლო ინფორმაციის დაცვის და გამოცდის/ტესტირების მიზნებისათვის და თუ ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია.
4. ვიდეოთვალთვალის განხორციელება დაუშვებელია გამოსაცვლელ ოთახებსა და ჰიგიენისათვის განკუთვნილ ადგილებში .
5. ამ მუხლის მე-3 პუნქტით გათვალისწინებულ შემთხვევაში სამუშაო ადგილზე ვიდეოთვალთვალის სისტემის გამოყენებისას შესაბამის კერძო ან საჯარო დაწესებულებაში დასაქმებული ყველა პირი წერილობითი ფორმით უნდა იყოს ინფორმირებული ვიდეოთვალთვალის განხორციელებისა და მისი უფლებების შესახებ.
6. მონაცემთა დამმუშავებელი ვალდებულია შექმნას ვიდეოჩანაწერების შენახვისათვის განკუთვნილი ფაილური სისტემა. ჩანაწერების (სურათები/ხმა) გარდა, სისტემა უნდა შეიცავდეს ინფორმაციას მონაცემთა დამუშავების თარიღის, ადგილისა და დროის შესახებ.
მუხლი 13. საცხოვრებელი შენობის ვიდეო თვალთვალი
1. საცხოვრებელ შენობაში ვიდეოთვალთვალის სისტემის დასაყენებლად აუცილებელია ამ შენობის მესაკუთრეთა ნახევარზე მეტის წერილობითი თანხმობა. ვიდეოთვალთვალის სისტემის დაყენების შესახებ უნდა ეცნობოთ შენობაში მცხოვრებთ.
2. საცხოვრებელ შენობაში ვიდეოთვალთვალის სისტემის დაყენება დასაშვებია მხოლოდ პირისა და ქონების უსაფრთხოების მიზნებისათვის .
3. საცხოვრებელ შენობაში დაყენებული ვიდეოთვალთვალის სისტემის მეშვეობით შესაძლებელია განხორციელდეს მხოლოდ შესასვლელისა და საერთო სივრცის მონიტორინგი . მესაკუთრეთა ბინების მონიტორინგი დაუშვებელია .
4. ვიდეო თვალთვალის სისტემის მეშვეობით ბინის შესასვლელის მონიტორინგის განხორციელება დასაშვებია მხოლოდ ამ ბინის მესაკუთრის გადაწყვეტილებით ან მისი წერილობითი თანხმობის საფუძველზე.
1. საჯარო და კერძო დაწესებულებებს შენობაში შესვლისა და შენობიდან გასვლის აღრიცხვის მიზნით შეუძლიათ შეაგროვონ შემდეგი მონაცემები: სახელი, საიდენტიფიკაციო დოკუმენტის ნომერი და სახე, მისამართი, შესვლისა და გასვლის თარიღები და დრო, ასევე შენობაში შესვლისა და შენობიდან გასვლის მიზეზები.
2. ამ მუხლის პირველი პუნქტით გათვალისწინებულ მონაცემთა შენახვის ვადა არ უნდა აღემატებოდეს მათი ჩაწერის დღიდან სამ წელს, თუ კანონით სხვა რამ არ არის დადგენილი. სამწლიანი ვადის გასვლის შემდეგ ისინი უნდა წაიშალოს ან განადგურდეს.
თავი III. მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის უფლებები და მოვალეობები
მუხლი 15. მონაცემთა სუბიექტისათვის ინფორმაციის მიწოდება
1. თუ მონაცემთა შეგროვება ხორციელდება უშუალოდ მონაცემთა სუბიექტისაგან, მონაცემთა დამმუშავებელი ან უფლებამოსილი პირი ვალდებულია მონაცემთა სუბიექტს მიაწოდოს შემდეგი ინფორმაცია:
ა) მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის ( ასეთის არსებობის შემთხვევაში) ვინაობა და რეგისტრირებული მისამართი;
ბ) მონაცემთა დამუშავების მიზანი;
გ) სავალდებულოა თუ ნებაყოფლობითი მონაცემთა მიწოდება; თუ სავალდებულოა − მასზე უარის თქმის სამართლებრივი შედეგები;
დ) მონაცემთა სუბიექტის უფლება, მიიღოს ინფორმაცია მის შესახებ დამუშავებულ მონაცემთა თაობაზე , მოითხოვოს მათი გასწორება, განახლება, დამატება, დაბლოკვა, წაშლა და განადგურება.
2. ამ მუხლის პირველ პუნქტში აღნიშნ ული ინფორმაციის მიწოდება არ არის სავალდებულო, თუ მონაცემთა სუბიექტს უკვე აქვს იგი .
3. თუ მონაცემთა შეგროვება არ ხორციელდება უშუალოდ მონაცემთა სუბიექტისაგან, მონაცემთა დამმუშავებელი ან უფლებამოსილი პირი ვალდებულია მოთხოვნის შემთხვევაში მონაცემთა სუბიექტს მიაწოდოს ამ მუხლის პირველ პუნქტში აღნიშნული ინფორმაცია.
4. სტატისტიკური, სამეცნიერო და ისტორიული მიზნებისათვის ინფორმაციის შეგროვებისას მისი მიწოდება არ არის სავალდებულო, თუ მონაცემთა სუბიექ ტისა თვის ინფორმაციის მიწოდება დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან.
მუხლი 16. უფლებამოსილი პირის მიერ მონაცემთა დამუშავება
1. უფლებამოსილმა პირმა შეიძლება დაამუშაოს მონაცემები სამართლებრივი აქტის ან მონაცემთა დამმუშავებელთან დადებული წერილობითი ხელშეკრულების საფუძველზე, რომელიც უნდა შეესაბამებოდეს ამ კანონითა და სხვა ნორმატიული აქტებით დადგენილ მოთხოვნებს და უნდა ითვალისწინებდეს ამ კანონით დადგენილ წესებსა და აკრძალვებს.
2. უფლებამოსილმა პირმა მონაცემები უნდა დაამუშაოს შესაბამისი სამართლებრივი აქტით ან ხელშეკრულებით დადგენილ ფარგლებში. დაუშვებელია უფლებამოსილი პირის მიერ ნებისმიერი სხვა მიზნით მონაცემთა შემდგომი დამუშავება. დაუშვებელია, უფლებამოსილმა პირმა მონაცემთა დამუშავების უფლება სხვა პირს მონაცემთა დამმუშავებლის თანხმობის გარეშე გადასცეს.
3. დაუშვებელია მონაცემთა დამუშავების შესახებ ხელშეკრულების დადება, თუ, უფლებამოსილი პირის საქმიანობიდან ან/და მიზნებიდან გამომდინარე, არსებობს მონაცემთა არამიზნობრივი დამუშავების საფრთხე.
4. მონაცემთა დამმუშავებელი უნდა დარწმუნდეს, რომ უფლებამოსილი პირი მონაცემთა დასაცავად მიიღებს შესაბამის ორგანიზაციულ და ტექნიკურ ზომებს. იგი ვალდებულია მონიტორინგი გაუწიოს უფლებამოსილი პირის მიერ მონაცემთა დამუშავებას.
5. უფლებამოსილ პირსა და მონაცემთა დამმუშავებელს შორის დავის წარმოშობის შემთხვევაში უფლებამოსილი პირი ვალდებულია მოთხოვნისთანავე გადასცეს მონაცემთა დამმუშავებე ლს მის ხელთ არსებული მონაცემები.
6. უფლებამოსილი პირის მიერ ამ მუხლის პირველი პუნქტით გათვალისწინებული საფუძვლის გაუქმების ან საქმიანობის შეწყვეტის შემთხვევაში მონაცემთა დამუშავება უნდა შეწყდეს და აღნიშნული საფუძვლის გაუქმებამდე ან საქმიანობის შეწყვეტამდე დამუშავებული მონაცემები დაუყოვნებლივ უნდა გადაეცეს მონაცემთა დამმუშავებელს.
7. უფლებამოსილ პირთან დადებულ ხელშეკრულებაში გათვალისწინებული უნდა იყოს მონაცემთა უსაფრთხოებისათვის ზომების მიღების ვალდებულება.
საქართველოს 2014 წლის 1 აგვისტოს კანონი №2639- ვებგვერდი, 18.08.2014 წ.
მუხლი 17. მონაცემთა უსაფრთხოება
1. მონაცემთა დამმუშავებელი ვალდებულია მიიღოს ისეთი ორგანიზაციული და ტექნიკური ზომები, რომლებ იც უზრუნველყოფს მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისაგან , შეცვლისაგან , გამჟღავნებისაგან , მოპოვებისაგან , ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევი თი ან უკანონო დაკარგვისაგან .
2. მონაცემთა დამმუშავებელი ვალდებულია უზრუნველყოს ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების აღრიცხვა. არაელექტრონული ფორმით არსებულ მონაცემთა დამუშავებისას მონაცემთა დამმუშავებელი ვალდებულია უზრუნველყოს მონაცემთა გამჟღავნებასთან ან/და ცვლილებასთან დაკავშირებული ყველა მოქმედების აღრიცხვა.
3. მონაცემთა უსაფრთხოებისათვის მიღებული ზომები მონაცემთა დამუშავებასთან დაკავშირებული რისკების ადეკვატური უნდა იყოს.
4. მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის ნებისმიერი თანამშრომელი, რომელიც მონაწილეობს მონაცემთა დამუშ ავებაში, ვალდებულია არ გასცდეს მისთვის მინიჭებული უფლებამოსილების ფარგლებს. ამასთანავე , მას ეკისრება ვალდებულება, დაიცვას მონაცემთა საიდუმლოება, მათ შორის, მისი სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ.
5. მონაცემთა უსაფრთხოების დაცვის ზომები განისაზღვრება საქართველოს კანონმდებლობით.
მონაცემთა გამჟღავნებისას მონაცემთა დამმუშავებელი და უფლებამოსილი პირი ვალდებული არიან, უზრუნველყონ შემდეგი ინფორმაციის რეგისტრაცია: რომელი მონაცემი იქნა გამჟღავნებული, ვისთვის, როდის და რა სამართლებრივი საფუძვლით. ეს ინფორმაცია უნდა ინახებოდეს მონაცემთა სუბიექტის შესახებ მონაცემებთან ერთად მათი შენახვის ვადის განმავლობაში.
მუხლი 19. ფაილური სისტემის კატალოგი
1. მონაცემთა დამმუშავებელი ვალდებულია თითოეულ ფაილურ სისტემასთან დაკავშირებით აწარმოოს ფაილური სისტემის კატალოგი და აღრიცხოს შემდეგი ინფორმაცია:
ა) ფაილური სისტემის სახელწოდება;
ბ) მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის დასახელებები და მისამართები, მონაცემთა შენახვის ან/და დამუშავების ადგილი;
გ) მონაცემთა დამუშავების სამართლებრივი საფუძველი;
დ) მონაცემთა სუბიექტის კატეგორია;
ე) მონაცემთა კატეგორია ფაილურ სისტემაში;
ვ) მონაცემთა დამუშავების მიზანი;
ზ) მონაცემთა შენახვის ვადა;
თ) მონაცემთა სუბიექტის უფლების შეზღუდვის ფაქტი და საფუძვლები;
ი) ფაილურ სისტემაში განთავსებულ მონაცემთა მიმღები და მათი კატეგორიები;
კ) ინფორმაცია მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემის შესახებ და ასეთი გადაცემის სამართლებრივი საფუძველი;
ლ) მონაცემთა უსაფრთხოების დაცვისათვის დადგენილი პროცედურის ზოგადი აღწერილობა.
11. პერსონალურ მონაცემთა დაცვის სამსახური ვალდებულია აწარმოოს ფაილურ სისტემათა კატალოგების რეესტრი. აღნიშნულ რეესტრში შეტანილი უნდა იყოს ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია. ფაილურ სისტემათა კატალოგების რეესტრში შეტანილი ინფორმაცია საჯაროა. პერსონალურ მონაცემთა დაცვის სამსახური უზრუნველყოფს ამ ინფორმაციის პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის მიერ დადგენილი წესით გამოქვეყნებას.
2. მონაცემთა დამმუშავებელი ვალდებულია უზრუნველყოს ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაციის სისტემატური განახლება.
მუხლი 20. პერსონალურ მონაცემთა დაცვის სამსახურისთვის შეტყობინების ვალდებულება
1. მონაცემთა დამმუშავებელი ვალდებულია ფაილური სისტემის შექმნამდე და მასში ახალი კატეგორიის მონაცემთა შეტანამდე წერილობითი ან ელექტრონული ფორმით მიაწოდოს პერსონალურ მონაცემთა დაცვის სამსახურს ამ კანონის მე-19 მუხლით გათვალისწინებული ინფორმაცია.
2. მონაცემთა დამმუშავებელი ვალდებულია შეატყობინოს პერსონალურ მონაცემთა დაცვის სამსახურს ამ კანონის მე-19 მუხლით გათვალისწინებულ ინფორმაციაში ცვლილების შეტანის შესახებ აღნიშნული ცვლილების შეტანიდან არაუგვიანეს 30 დღისა.
3. სამართალდამცავი ორგანოს მიერ მოთხოვნილი ფარული საგამოძიებო მოქმედების ჩატარების ნებართვის გაცემის ან მისი ჩატარების ნებართვის გაცემაზე უარის თქმის შესახებ მოსამართლის განჩინების 1 ეგზემპლარი, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, აგრეთვე სამართალდამცავი ორგანოს მიერ სასამართლოს ნებართვის გარეშე ჩატარებული ფარული საგამოძიებო მოქმედების კანონიერად/უკანონოდ ცნობის შესახებ მოსამართლის განჩინების 1 ეგზემპლარი, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, წარედგინება პერსონალურ მონაცემთა დაცვის სამსახურს საქართველოს სისხლის სამართლის საპროცესო კოდექსით დადგენილი წესით.
4. ელექტრონული კომუნიკაციის კომპანიამ სამართალდამცავი ორგანოსთვის ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემების საქართველოს სისხლის სამართლის საპროცესო კოდექსის 136-ე მუხლით დადგენილი წესით გადაცემის შესახებ უნდა აცნობოს პერსონალურ მონაცემთა დაცვის სამსახურს ამ მონაცემების გადაცემიდან 24 საათში.
5. გადაუდებელი აუცილებლობის შემთხვევაში ფარული საგამოძიებო მოქმედების ჩატარების შესახებ პროკურორის დადგენილებას, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, ფარული საგამოძიებო მოქმედების დადგენილებაში მითითებული დაწყების დროიდან არაუგვიანეს 12 საათისა პროკურორი ან პროკურორის დავალებით გამომძიებელი მატერიალური (დოკუმენტური) სახით წარუდგენს პერსონალურ მონაცემთა დაცვის სამსახურს.
6. საქართველოს სისხლის სამართლის საპროცესო კოდექსის 1431 მუხლის პირველი ნაწილის „ა“ ქვეპუნქტით გათვალისწინებული ფარული საგამოძიებო მოქმედების ჩატარების ნებართვის გაცემის შესახებ მოსამართლის განჩინების ელექტრონულ ეგზემპლარს, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, აგრეთვე ამ ფარული საგამოძიებო მოქმედების ჩატარების შესახებ პროკურორის დადგენილების ელექტრონულ ეგზემპლარს, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, სააგენტო მისი მიღებისთანავე აწვდის პერსონალურ მონაცემთა დაცვის სამსახურს კონტროლის ელექტრონული სისტემის მეშვეობით.
თავი IV. მონაცემთა სუბიექტის უფლებები
მუხლი 21. მონაცემთა სუბიექტის მიერ ინფორმაციის მოთხოვნის უფლება
1. მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამმუშავებელს მოსთხოვოს ინფორმაცია მის შესახებ მონაცემთა დამუშავების თაობაზე. მონაცემთა დამმუშავებელმა მონაცემთა სუბიექტს უნდა მიაწოდოს შემდეგი ინფორმაცია:
ა) მის შესახებ რომელი მონაცემები მუშავდება;
ბ) მონაცემთა დამუშავების მიზანი;
გ) მონაცემთა დამუშავების სამართლებრივი საფუძველი;
დ) რა გზით შეგროვდა მონაცემები;
ე) ვისზე გაიცა მის შესახებ მონაცემები, მონაცემთა გაცემის საფუძველი და მიზანი.
2. მონაცემთა სუბიექტისათვის ამ მუხლის პირველი პუნქტის „ე“ ქვეპუნქტით გათვალისწინებული ინფორმაციის მიწოდება სავალდებულო არ არის, თუ მონაცემები, კანონის თანახმად, საჯაროა.
3. მონაცემთა სუბიექტს ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია უნდა მიეწოდოს მოთხოვნისთანავე, დაუყოვნებლივ, ან მოთხოვნიდან არაუგვიანეს 10 დღისა, თუ ინფორმაციის მოთხოვნაზე პასუხის გაცემა მოითხოვს:
ა) ინფორმაციის სხვა დაწესებულებაში ან სტრუქტურულ ერთეულში მოძიებასა და დამუშავებას ან მასთან კონსულტაციას;
ბ) მნიშვნელოვანი მოცულობის, ერთმანეთთან დაუკავშირებელი დოკუმენტების მოძიებასა და დამუშავებას;
გ) სხვა დასახლებულ პუნქტში არსებულ მის სტრუქტურულ ქვედანაყოფთან ან სხვა საჯარო დაწესებულებასთან კონსულტაციას.
4. ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაციის მიწოდების ფორმას ირჩევს მონაცემთა სუბიექტი.
5. პირს უფლება აქვს, გაეცნოს მის შესახებ საჯარო დაწესებულებაში არსებულ პერსონალურ მონაცემებს და უსასყიდლოდ მიიღოს ამ მონაცემების ასლები, გარდა იმ მონაცემებისა, რომელთა გაცემისათვის საქართველოს კანონმდებლობით გათვალისწინებულია საფასური.
1. მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში მონაცემთა დამმუშავებელი ვალდებულია გაასწოროს, განაახლოს, დაამატოს, დაბლოკოს, წაშალოს ან გაანადგუროს მონაცემები, თუ ისინი არასრულია, არაზუსტია, არ არის განახლებული ან თუ მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ.
2. მონაცემთა დამმუშავებელმა ყველა მონაცემთა მიმღებს უნდა აცნობოს მონაცემთა გასწორების, განახლების, დამატების, დაბლოკვის, წაშლის ან განადგურების შესახებ, გარდა იმ შემთხვევისა, როდესაც ასეთი ინფორმაციის მიწოდება შეუძლებელია მონაცემთა მიმღებების სიმრავლისა და არაპროპორციულად დიდი ხარჯების გამო. ამ უკანასკნელი გარემოების შესახებ უნდა ეცნობოს პერსონალურ მონაცემთა დაცვის სამსახურს.
3. ამ მუხლის მე-2 პუნქტის თანახმად ინფორმაციის მიღების შემთხვევაში მისი მიმღები მხარე ვალდებულია შესაბამისად გაასწოროს, განაახლოს, დაამატოს, დაბლოკოს, წაშალოს ან გაანადგუროს მონაცემები.
მუხლი 23. მონაცემთა გასწორების, განახლების, დამატების, დაბლოკვის, წაშლისა და განადგურების პროცედურა
1. ამ კანონის 22-ე მუხლის პირველი პუნქტით გათვალისწინებული მოთხოვნის წარდგენა შესაძლებელია წერილობით, ზეპირად ან ელექტრონული საშუალების გამოყენებით.
2. მონაცემთა სუბიექტის მოთხოვნის მიღებიდან 15 დღის ვადაში მონაცემთა დამმუშავებელი ვალდებულია გაასწოროს, განაახლოს, დაამატოს, დაბლოკოს, წაშალოს ან გაანადგუროს მონაცემები ან მონაცემთა სუბიექტს აცნობოს უარის თქმის საფუძველი .
3. თუ მონაცემთა დამმუშავებელი მონაცემთა სუბიექტის მოთხოვნის გარეშე, თავად ჩათვლის, რომ მის ხელთ არსებული მონაცემები არასრულია, არაზუსტია ან არ არის განახლებული, მან შესაბამისად უნდა გაასწოროს ან განაახლოს მონაცემები და ეს აცნობოს მონაცემთა სუბიექტს.
4. მონაცემთა სუბიექტის მიერ ამ კანონის 22-ე მუხლის პირველი პუნქტით გათვალისწინებული მოთხოვნის წარდგენის შემდეგ მონაცემთა დამმუშავებელი უფლებამოსილია განმცხადებლის თხოვნის საფუძველზე დაბლოკოს მონაცემები.
5. მონაცემთა დაბლოკვის შესახებ გადაწყვეტილება მიიღება შესაბამისი მოთხოვნის წარდგენიდან 3 დღის ვადაში და ძალაშია მონაცემთა დამმუშავებლის მიერ მონაცემთა გასწორების, განახლების, დამატების, წაშლისა და განადგურების შესახებ გადაწყვეტილების მიღებამდე.
6. მონაცემთა დაბლოკვის შესახებ გადაწყვეტილება დაბლოკვის მიზეზის არსებობის განმავლობაში უნდა ერთოდეს შესაბამის მონაცემებს.
მუხლი 24. მონაცემთა სუბიექტის უფლების შეზღუდვა
1. მონაცემთა სუბიექტის ამ კანონის მე-15, 21-ე და 22-ე მუხლებით გათვალისწინებული უფლებები საქართველოს კანონმდებლობით შეიძლება შეიზღუდოს, თუ ამ უფლებების რეალიზაციამ შეიძლება საფრთხე შეუქმნას:
ა) სახელმწიფო უსაფრთხოების ან თავდაცვის ინტერესებს;
ბ) საზოგადოებრივი უსაფრთხოების ინტერესებს;
გ) დანაშაულის გამოვლენას, გამოძიებასა და აღკვეთას;
დ) ქვეყნის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო საკითხებთან დაკავშირებულ) ინტერესებს;
ე) მონაცემთა სუბიექტისა და სხვათა უფლებებსა და თავისუფლებებს.
2. ამ მუხლის პირველი პუნქტით გათვალისწინებული ზომა შეიძლება გამოყენებულ იქნეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შეზღუდვის მიზნის მისაღწევად.
3. ამ მუხლის პირველი პუნქტით გათვალისწინებული საფუძვლის არსებობისას მონაცემთა დამმუშავებლის ან პერსონალურ მონაცემთა დაცვის სამსახურის გადაწყვეტილება მონაცემთა სუბიექტს ისე უნდა ეცნობოს, რომ ზიანი არ მიადგეს უფლების შეზღუდვის მიზანს.
1. მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, განმარტების გარეშე უარი განაცხადოს მის მიერვე მიცემულ თანხმობაზე და მოითხოვოს მონაცემთა დამუშავების შეწყვეტა ან/და დამუშავებულ მონაცემთა განადგურება.
2. მონაცემთა დამმუშავებელი ვალდებულია მონაცემთა სუბიექტის მოთხოვნის შესაბამისად შეწყვიტოს მონაცემთა დამუშავება ან/და გაანადგუროს დამუშავებული მონაცემები განცხადების წარდგენიდან 5 დღის ვადაში, თუ არ არსებობს მონაცემთა დამუშავების სხვა საფუძველი.
3. ამ მუხლის მოქმედება არ ვრცელდება მონაცემთა სუბიექტის მიერ ფულადი ვალდებულებების შესრულების შესახებ მისივე თანხმობით დამუშავებულ ინფორმაციაზე.
1. მონაცემთა სუბიექტს უფლება აქვს, ამ კანონით გათვალისწინებული უფლებების დარღვევის შემთხვევაში კანონით დადგენილი წესით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს ან სასამართლოს, ხოლო თუ მონაცემთა დამმუშავებელი საჯარო დაწესებულებაა, საჩივრის წარდგენა შესაძლებელია აგრეთვე იმავე ან ზემდგომ ადმინისტრაციულ ორგანოში. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი მონაცემთა სუბიექტის მიმართვას განიხილავს ამ კანონითა და პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტებით დადგენილი წესით.
2. მონაცემთა სუბიექტს უფლება აქვს, საქმის განმხილველ ორგანოს მოსთხოვოს მონაცემთა დაბლოკვა გადაწყვეტილების გამოტანამდე.
3. მონაცემთა სუბიექტს უფლება აქვს, ზემდგომი ადმინისტრაციული ორგანოს ან პერსონალურ მონაცემთა დაცვის სამსახურის გადაწყვეტილება კანონით დადგენილი წესით გაასაჩივროს სასამართლოში.
4. მონაცემთა დამუშავებაზე მონაცემთა სუბიექტის თანხმობის არსებობასთან დაკავშირებით დავის წარმოშობის შემთხვევაში მონაცემთა დამმუშავებელს ეკისრება მონაცემთა სუბიექტის თანხმობის ფაქტის არსებობის მტკიცების ტვირთი.
საქართველოს 2018 წლის 21 ივლისის კანონი №3274 – ვებგვერდი, 09.08.2018წ.
საქართველოს 2018 წლის 21 ივლისის კანონი №3274 – ვებგვერდი, 09.08.2018წ.
საქართველოს 2018 წლის 21 ივლისის კანონი №3274 – ვებგვერდი, 09.08.2018წ.
საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014წ.
საქართველოს 2018 წლის 21 ივლისის კანონი №3274 – ვებგვერდი, 09.08.2018წ.
საქართველოს 2018 წლის 27 დეკემბრის კანონი №4253 – ვებგვერდი, 29.12.2018წ.
საქართველოს 2019 წლის 8 მაისის კანონი №4597 - ვებგვერდი, 08.05.2019წ.
საქართველოს 2018 წლის 21 ივლისის კანონი №3274 – ვებგვერდი, 09.08.2018წ.
საქართველოს 2018 წლის 27 დეკემბრის კანონი №4253 – ვებგვერდი, 29.12.2018წ.
საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014წ.
საქართველოს 2019 წლის 8 მაისის კანონი №4597 - ვებგვერდი, 08.05.2019წ.
მუხლი 401. პერსონალურ მონაცემთა დაცვის სამსახურის საქმიანობის პრინციპები
1. პერსონალურ მონაცემთა დაცვის სამსახური საქმიანობის განხორციელებისას ხელმძღვანელობს საქართველოს კონსტიტუციით, საქართველოს საერთაშორისო ხელშეკრულებებით, საერთაშორისო სამართლის საყოველთაოდ აღიარებული პრინციპებითა და ნორმებით, ამ კანონითა და სხვა სათანადო სამართლებრივი აქტებით.
2. პერსონალურ მონაცემთა დაცვის სამსახურის საქმიანობის პრინციპებია:
ა) კანონიერება;
ბ) ადამიანის უფლებათა და თავისუფლებათა დაცვა;
გ) დამოუკიდებლობა და პოლიტიკური ნეიტრალიტეტი;
დ) ობიექტურობა და მიუკერძოებლობა;
ე) პროფესიონალიზმი;
ვ) საიდუმლოებისა და კონფიდენციალურობის დაცვა.
მუხლი 402. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის უფლებამოსილებები
1. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი:
ა) ხელმძღვანელობს პერსონალურ მონაცემთა დაცვის სამსახურს და იღებს გადაწყვეტილებებს ამ სამსახურის საქმიანობასთან დაკავშირებულ საკითხებზე;
ბ) განსაზღვრავს პერსონალურ მონაცემთა დაცვის სამსახურის სტრუქტურას, სტრუქტურული ერთეულებისა და თანამშრომლების უფლებამოსილებებს, აგრეთვე ადგენს პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლის მიერ სამსახურის გავლის წესს;
გ) საქართველოს კანონმდებლობის შესაბამისად ამტკიცებს პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელთა საშტატო ნუსხას და შრომის ანაზღაურების წესსა და ოდენობებს;
დ) განსაზღვრავს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის პირველი მოადგილისა და მოადგილის ფუნქციებსა და მოვალეობებს და ახდენს უფლებამოსილების მათთვის დელეგირებას;
ე) თანამდებობაზე ნიშნავს და თანამდებობიდან ათავისუფლებს პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლებს;
ვ) პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელს (გარდა შრომითი ხელშეკრულებით დასაქმებული პირისა) საქართველოს კანონმდებლობით დადგენილი წესით ანიჭებს სახელმწიფო სპეციალურ წოდებას (შემდგომ − სპეციალური წოდება) და აქვეითებს სპეციალურ წოდებაში;
ზ) წარმოადგენს პერსონალურ მონაცემთა დაცვის სამსახურს სახელმწიფო ორგანოებთან, საერთაშორისო და სხვა ორგანიზაციებთან ურთიერთობებში;
თ) უზრუნველყოფს პერსონალურ მონაცემთა დაცვის სამსახურისთვის გადაცემული სახელმწიფო ქონების დაცვასა და მიზნობრივ გამოყენებას;
ი) კანონის შესაბამისად ახორციელებს სხვა უფლებამოსილებებს.
2. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი პერსონალურ მონაცემთა დაცვის სამსახურის საქმიანობასთან დაკავშირებულ საკითხზე თავისი უფლებამოსილებების ფარგლებში გამოსცემს კანონქვემდებარე ნორმატიულ აქტს − ბრძანებას.
3. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი სათანადო ნორმატიული აქტის საფუძველზე და მის შესასრულებლად თავისი უფლებამოსილებების ფარგლებში გამოსცემს ინდივიდუალურ სამართლებრივ აქტებს, მათ შორის, გადაწყვეტილებას, ბრძანებას, მითითებას.
მუხლი 403. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის არჩევა და მისი უფლებამოსილების ვადა
1. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის თანამდებობაზე შეიძლება არჩეულ იქნეს საქართველოს მოქალაქე, რომელიც არ არის ნასამართლევი და რომელსაც აქვს უმაღლესი იურიდიული განათლება და მართლმსაჯულების ან სამართალდამცავი ორგანოების სისტემაში ან ადამიანის უფლებათა დაცვის სფეროში მუშაობის არანაკლებ 5 წლის გამოცდილება და მაღალი პროფესიული და მორალური რეპუტაცია.
2. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის შესარჩევი კონკურსი ცხადდება და საკონკურსო კომისია იქმნება საქართველოს პრემიერ-მინისტრის ბრძანებით. ამ საკონკურსო კომისიის წევრები არიან:
ა) საქართველოს მთავრობის წარმომადგენელი;
ბ) საქართველოს პარლამენტის ადამიანის უფლებათა დაცვისა და სამოქალაქო ინტეგრაციის კომიტეტის თავმჯდომარე;
გ) საქართველოს პარლამენტის იურიდიულ საკითხთა კომიტეტის თავმჯდომარე;
დ) საქართველოს უზენაესი სასამართლოს თავმჯდომარის მოადგილე;
ე) საქართველოს გენერალური პროკურორის პირველი მოადგილე ან მოადგილე;
ვ) საქართველოს სახალხო დამცველი ან საქართველოს სახალხო დამცველის წარმომადგენელი;
ზ) საქართველოს სახალხო დამცველის მიერ იმ არასამეწარმეო (არაკომერციული) იურიდიული პირის წევრთაგან ღია კონკურსის წესით შერჩეული, სათანადო გამოცდილების მქონე პირი, რომელსაც აქვს ადამიანის უფლებათა დაცვის სფეროში ან/და მონაცემთა დაცვის სფეროში მუშაობის გამოცდილება.
3. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის უფლებამოსილების ვადის გასვლამდე არაუადრეს 11 კვირისა და არაუგვიანეს 10 კვირისა, ხოლო მისი უფლებამოსილების ვადამდე შეწყვეტის შემთხვევაში − უფლებამოსილების შეწყვეტიდან 1 კვირის ვადაში ამ მუხლის მე-2 პუნქტით განსაზღვრული უწყებები და დაწესებულებები საქართველოს პრემიერ-მინისტრს აცნობებენ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის შესარჩევი საკონკურსო კომისიის წევრთა ვინაობას. საკონკურსო კომისიის წევრთა წარდგენის ვადის გასვლიდან 7 დღეში საქართველოს პრემიერ-მინისტრი იწვევს საკონკურსო კომისიის პირველ სხდომას. საკონკურსო კომისიის სხდომა უფლებამოსილია, თუ მას ესწრება საკონკურსო კომისიის სრული შემადგენლობის უმრავლესობა. საკონკურსო კომისია პირველ სხდომაზე ხმათა უმრავლესობით თავის წევრთაგან ირჩევს საკონკურსო კომისიის თავმჯდომარეს და 1 კვირის ვადაში ამტკიცებს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის შესარჩევი საკონკურსო კომისიის დებულებას, რომლითაც განისაზღვრება საკონკურსო კომისიის საქმიანობის წესი, აგრეთვე მისთვის პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის კანდიდატურების წარდგენის ვადა და წესი.
4. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის შესარჩევი საკონკურსო კომისია ხმათა უმრავლესობით შეარჩევს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის არანაკლებ 2 და არაუმეტეს 5 კანდიდატურას და მათ წარუდგენს საქართველოს პრემიერ-მინისტრს. შერჩეული კანდიდატურების რაოდენობის გათვალისწინებით, მაქსიმალურად თანაბრად უნდა იქნეს უზრუნველყოფილი სხვადასხვა სქესის კანდიდატების წარდგენა.
5. საქართველოს პრემიერ-მინისტრი 10 დღის ვადაში საქართველოს პარლამენტს წარუდგენს 2 კანდიდატურას პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის თანამდებობაზე ასარჩევად.
6. საქართველოს პარლამენტი კანდიდატურების წარდგენიდან არაუგვიანეს 14 დღისა, საქართველოს პარლამენტის რეგლამენტით დადგენილი წესით ირჩევს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს. თუ ეს ვადა მთლიანად ან ნაწილობრივ დაემთხვა საქართველოს პარლამენტის სესიებს შორის პერიოდს, პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის არჩევისთვის ამ პუნქტით განსაზღვრული ვადა შესაბამისი დროით გაგრძელდება. თუ საქართველოს პარლამენტი პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს კენჭისყრით ვერ აირჩევს ან თუ ორივე კანდიდატი კენჭისყრამდე უარს იტყვის პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის თანამდებობაზე არჩევაზე, საქართველოს პრემიერ-მინისტრი 2 კვირის ვადაში აცხადებს ხელახალ კონკურსს.
7. თუ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი თანამდებობაზე მყოფი პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის უფლებამოსილების ვადის გასვლამდე იქნა არჩეული, პერსონალურ მონაცემთა დაცვის სამსახურის ახალარჩეული უფროსის უფლებამოსილება იწყება თანამდებობაზე მყოფი პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის უფლებამოსილების ვადის გასვლის მომდევნო დღიდან. თუ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი თანამდებობაზე მყოფი პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის უფლებამოსილების ვადის გასვლის ან უფლებამოსილების ვადამდე შეწყვეტის შემდეგ იქნა არჩეული, პერსონალურ მონაცემთა დაცვის სამსახურის ახალარჩეული უფროსის უფლებამოსილება იწყება მისი არჩევის მომდევნო დღიდან.
8. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის უფლებამოსილების ვადაა 6 წელი. პირი პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის თანამდებობაზე არ შეიძლება არჩეულ იქნეს ზედიზედ ორჯერ. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსმა არ შეიძლება შეასრულოს თავისი მოვალეობა უფლებამოსილების ვადის გასვლის ან უფლებამოსილების ვადამდე შეწყვეტის შემდეგ.
მუხლი 404. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის პირველი მოადგილე და მოადგილე
1. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს ჰყავს პირველი მოადგილე და მოადგილე, რომლებსაც იგი თანამდებობებზე ნიშნავს ბრძანებით. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის უფლებამოსილების ვადის გასვლისას ან უფლებამოსილების ვადამდე შეწყვეტისას პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის პირველ მოადგილესა და მოადგილეს უფლებამოსილება შეუწყდებათ, როგორც კი პერსონალურ მონაცემთა დაცვის სამსახურის ახალარჩეული უფროსი შეუდგება უფლებამოსილების განხორციელებას ამ კანონით დადგენილი წესით.
2. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის არყოფნის, მის მიერ უფლებამოსილების განუხორციელებლობის, მისი უფლებამოსილების შეჩერების, ვადის გასვლის ან ვადამდე შეწყვეტის შემთხვევაში პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის უფლებამოსილებას ახორციელებს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის პირველი მოადგილე, ხოლო მისი პირველი მოადგილის არყოფნის შემთხვევაში − პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის მოადგილე. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის მოვალეობის შესრულების დროს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის პირველი მოადგილე და მოადგილე სარგებლობენ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსისთვის მინიჭებული უფლებამოსილებებითა და სამართლებრივი გარანტიებით.
მუხლი 405. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ხელშეუხებლობა
1. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი ხელშეუხებელია. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის სისხლის სამართლის პასუხისგებაში მიცემა, დაკავება ან დაპატიმრება, მისი საცხოვრებელი ან სამუშაო ადგილის, მანქანის ან პირადი გაჩხრეკა შეიძლება მხოლოდ საქართველოს პარლამენტის წინასწარი თანხმობით. გამონაკლისია დანაშაულზე წასწრების შემთხვევა, რაც დაუყოვნებლივ უნდა ეცნობოს საქართველოს პარლამენტს. თუ საქართველოს პარლამენტი 48 საათის განმავლობაში არ მისცემს თანხმობას, დაკავებული ან დაპატიმრებული პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი დაუყოვნებლივ უნდა გათავისუფლდეს.
2. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის დაკავებაზე ან დაპატიმრებაზე საქართველოს პარლამენტის მიერ თანხმობის მიცემის შემთხვევაში მას საქართველოს პარლამენტის დადგენილებით შეუჩერდება უფლებამოსილება სისხლისსამართლებრივი დევნის შეწყვეტის შესახებ დადგენილების/განჩინების გამოტანამდე ან სასამართლოს განაჩენის კანონიერ ძალაში შესვლამდე.
3. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის პირად უსაფრთხოებას დადგენილი წესით უზრუნველყოფენ შესაბამისი სახელმწიფო ორგანოები.
მუხლი 406. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის თანამდებობრივი შეუთავსებლობა
1. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის თანამდებობა შეუთავსებელია სახელმწიფო ხელისუფლების ორგანოსა და მუნიციპალიტეტის წარმომადგენლობითი ორგანოს წევრობასთან, სახელმწიფო სამსახურსა და საჯარო სამსახურში ნებისმიერ თანამდებობასთან და სხვა ანაზღაურებად საქმიანობასთან, გარდა სამეცნიერო, პედაგოგიური და სახელოვნებო საქმიანობებისა. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი არ შეიძლება ეწეოდეს სამეწარმეო საქმიანობას, უშუალოდ ახორციელებდეს სამეწარმეო საქმიანობის სუბიექტის მუდმივმოქმედი ხელმძღვანელის, სამეთვალყურეო, საკონტროლო, სარევიზიო ან საკონსულტაციო ორგანოს წევრის უფლებამოსილებას, იყოს პოლიტიკური პარტიის წევრი ან მონაწილეობდეს პოლიტიკურ საქმიანობაში.
2. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს ეკრძალება მოქალაქეთა პოლიტიკური გაერთიანების მხარდამჭერ ან საწინააღმდეგო შეკრებასა და მანიფესტაციაში მონაწილეობა.
3. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის თანამდებობაზე არჩეული პირი ვალდებულია არჩევიდან 10 დღის ვადაში შეწყვიტოს თანამდებობასთან შეუთავსებელი საქმიანობა ან გადადგეს მის სტატუსთან შეუთავსებელი თანამდებობიდან. სანამ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის თანამდებობაზე არჩეული პირი არ შეწყვეტს თანამდებობასთან შეუთავსებელ საქმიანობას ან არ გადადგება მის სტატუსთან შეუთავსებელი თანამდებობიდან, იგი არ არის უფლებამოსილი, შეუდგეს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის უფლებამოსილების განხორციელებას. თუ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი აღნიშნულ ვადაში არ შეასრულებს ამ პუნქტით დადგენილ მოთხოვნას, მას უფლებამოსილება ვადამდე შეუწყდება.
მუხლი 407. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის უფლებამოსილების ვადამდე შეწყვეტა
1. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს უფლებამოსილება ვადამდე შეუწყდება, თუ:
ა) მან დაკარგა საქართველოს მოქალაქეობა;
ბ) იგი ჯანმრთელობის მდგომარეობის გამო ზედიზედ 4 თვის განმავლობაში ვერ ახორციელებს თავის უფლებამოსილებას;
გ) მის მიმართ კანონიერ ძალაში შევიდა სასამართლოს გამამტყუნებელი განაჩენი;
დ) იგი სასამართლომ ცნო მხარდაჭერის მიმღებად (თუ სასამართლოს გადაწყვეტილებით სხვა რამ არ არის განსაზღვრული), აღიარა უგზო-უკვლოდ დაკარგულად ან გამოაცხადა გარდაცვლილად;
ე) მან დაიკავა მის სტატუსთან შეუთავსებელი თანამდებობა ან ახორციელებს თანამდებობასთან შეუთავსებელ საქმიანობას;
ვ) იგი ნებაყოფლობით გადადგა თანამდებობიდან;
ზ) იგი გარდაიცვალა.
2. ამ მუხლის პირველი პუნქტით გათვალისწინებულ შემთხვევაში პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის უფლებამოსილება ვადამდე შეწყვეტილად ჩაითვლება შესაბამისი გარემოების დადგომის მომენტიდან, რის შესახებაც საქართველოს პარლამენტის თავმჯდომარე დაუყოვნებლივ აცნობებს საქართველოს პარლამენტს. საქართველოს პარლამენტი პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს უფლებამოსილებას უწყვეტს საქართველოს პარლამენტის თავმჯდომარის ინფორმაციის ცნობად მიღების საფუძველზე.
მუხლი 408. პერსონალურ მონაცემთა დაცვის სამსახურის ორგანიზაციული და ფინანსური უზრუნველყოფა
1. პერსონალურ მონაცემთა დაცვის სამსახურის სტრუქტურა, საქმიანობისა და თანამშრომელთა შორის უფლებამოსილებების განაწილების წესები დგინდება პერსონალურ მონაცემთა დაცვის სამსახურის დებულებით, რომელსაც ამტკიცებს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი.
2. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელი (გარდა პერსონალურ მონაცემთა დაცვის სამსახურის უფროსისა, მისი პირველი მოადგილისა და მოადგილისა) არის საჯარო მოსამსახურე. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელზე ვრცელდება „საჯარო სამსახურის შესახებ“ საქართველოს კანონის მოქმედება იმავე კანონით დადგენილი წესით, თუ ამ კანონით ან ამ კანონის საფუძველზე გამოცემული პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტით სხვა რამ არ არის დადგენილი.
3. პერსონალურ მონაცემთა დაცვის სამსახურის საქმიანობა ფინანსდება საქართველოს სახელმწიფო ბიუჯეტიდან. პერსონალურ მონაცემთა დაცვის სამსახურის საქმიანობისთვის საჭირო ასიგნებები განისაზღვრება საქართველოს სახელმწიფო ბიუჯეტის ცალკე კოდით. საქართველოს სახელმწიფო ბიუჯეტში პერსონალურ მონაცემთა დაცვის სამსახურისთვის განკუთვნილი მიმდინარე ხარჯების შემცირება წინა წლის საბიუჯეტო სახსრების ოდენობასთან შედარებით შეიძლება მხოლოდ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის წინასწარი თანხმობით.
მუხლი 409. პერსონალურ მონაცემთა დაცვის სამსახურის დამოუკიდებლობა
1. პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილებების განხორციელებისას დამოუკიდებელია და არ ექვემდებარება არცერთ ორგანოს და თანამდებობის პირს. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსსა და პერსონალურ მონაცემთა დაცვის სამსახურის მოსამსახურეზე რაიმე ზემოქმედება და მათ საქმიანობაში უკანონო ჩარევა აკრძალულია და კანონით ისჯება.
2. პერსონალურ მონაცემთა დაცვის სამსახურის დამოუკიდებლობის უზრუნველყოფის მიზნით სახელმწიფო ვალდებულია შეუქმნას მას საქმიანობის სათანადო პირობები.
3. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს უფლება აქვს, მონაცემთა დამუშავების კანონიერების კონტროლის, ფარული საგამოძიებო მოქმედებების ჩატარებისა და ელექტრონული კომუნიკაციის მაიდენტიფიცირებელ მონაცემთა ცენტრალურ ბანკში განხორციელებული აქტივობების კონტროლის ფუნქციების შესრულებასთან დაკავშირებით არ მისცეს ჩვენება იმ ფაქტის გამო, რომელიც მას გაანდეს, როგორც პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს. ეს უფლება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს უფლებამოსილების შეწყვეტის შემდეგაც უნარჩუნდება.
მუხლი 4010. პერსონალურ მონაცემთა დაცვის სამსახურის წლიური ანგარიში
1. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი საქართველოს პარლამენტს წელიწადში ერთხელ, არაუგვიანეს 31 მარტისა, წარუდგენს ანგარიშს საქართველოში მონაცემთა დაცვის მდგომარეობის, ფარული საგამოძიებო მოქმედებების ჩატარებისა და ელექტრონული კომუნიკაციის მაიდენტიფიცირებელ მონაცემთა ცენტრალურ ბანკში განხორციელებული აქტივობების კონტროლის შესახებ.
2. პერსონალურ მონაცემთა დაცვის სამსახურის წლიური ანგარიში უნდა შეიცავდეს ინფორმაციას საანგარიშო პერიოდში პერსონალურ მონაცემთა დაცვის სამსახურის მიერ მონაცემთა დაცვის სფეროში განხორციელებული საქმიანობის შესახებ, საქართველოში მონაცემთა დაცვის მდგომარეობასთან დაკავშირებულ ზოგად შეფასებებს, დასკვნებსა და რეკომენდაციებს, ინფორმაციას წლის განმავლობაში გამოვლენილი მნიშვნელოვანი დარღვევებისა და განხორციელებული ღონისძიებების თაობაზე, ზოგად სტატისტიკურ ინფორმაციას ფარული საგამოძიებო მოქმედებების ჩატარების კონტროლის სფეროში განხორციელებული საქმიანობის შესახებ.
3. საქართველოს სისხლის სამართლის საპროცესო კოდექსის 136-ე–138-ე მუხლებით გათვალისწინებული საგამოძიებო მოქმედებებისა და იმავე კოდექსის 1431 მუხლის პირველი ნაწილის „ა“ და „ბ“ ქვეპუნქტებით გათვალისწინებული ფარული საგამოძიებო მოქმედებების ჩატარების კონტროლის შედეგების შესახებ ანგარიშს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი წელიწადში ერთხელ წარუდგენს საქართველოს პარლამენტის ბიუროს მიერ საქართველოს პარლამენტის რეგლამენტით დადგენილი წესით განსაზღვრულ პარლამენტის კომიტეტსა და ნდობის ჯგუფს.
4. პერსონალურ მონაცემთა დაცვის სამსახურის მიერ განხორციელებული საქმიანობის შესახებ ინფორმაცია, ამ მუხლით დადგენილი შეზღუდვების გათვალისწინებით, მიეწოდება საზოგადოებას პერსონალურ მონაცემთა დაცვის სამსახურის ვებგვერდის მეშვეობით.
პერსონალურ მონაცემთა დაცვის სამსახური ახორციელებს საქართველოში მონაცემთა დამუშავების კანონიერების კონტროლს. ამ სფეროში პერსონალურ მონაცემთა დაცვის სამსახურის საქმიანობის ძირითადი მიმართულებებია:
ა) მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე კონსულტაციის გაწევა;
ბ) მონაცემთა დაცვასთან დაკავშირებული განცხადებების განხილვა;
გ) მონაცემთა დამუშავების კანონიერების შემოწმება (ინსპექტირება);
დ) საქართველოში მონაცემთა დაცვის მდგომარეობისა და მასთან დაკავშირებული მნიშვნელოვანი მოვლენების შესახებ ინფორმაციის საზოგადოებისთვის მიწოდება და მისი ინფორმირებულობის გაზრდა.
მუხლი 4012. პერსონალურ მონაცემთა დაცვის სამსახურის მიერ მონაცემთა სუბიექტის განცხადების განხილვა
1. პერსონალურ მონაცემთა დაცვის სამსახური ვალდებულია განიხილოს მონაცემთა სუბიექტის განცხადება მონაცემების დამუშავებასთან დაკავშირებით და გამოიყენოს საქართველოს კანონმდებლობით გათვალისწინებული ღონისძიებები.
2. მონაცემთა სუბიექტის განცხადების მიღებიდან 10 დღის ვადაში პერსონალურ მონაცემთა დაცვის სამსახური იღებს გადაწყვეტილებას გამოსაყენებელი ღონისძიებების შესახებ, რის თაობაზედაც აცნობებს განმცხადებელს.
3. პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია მონაცემთა სუბიექტის განცხადებასთან დაკავშირებული გარემოებების შესწავლისა და გამოკვლევის მიზნით განახორციელოს შემოწმება. ნებისმიერი მონაცემთა დამმუშავებელი ან/და უფლებამოსილი პირი ვალდებულია პერსონალურ მონაცემთა დაცვის სამსახურის მოთხოვნის შემთხვევაში გადასცეს მას შესაბამისი მასალა, ინფორმაცია ან/და დოკუმენტი.
4. პერსონალურ მონაცემთა დაცვის სამსახურის მიერ მონაცემთა სუბიექტის განცხადების განხილვის ვადა 2 თვეს არ უნდა აღემატებოდეს. პერსონალურ მონაცემთა დაცვის სამსახურის დასაბუთებული გადაწყვეტილებით მონაცემთა სუბიექტის განცხადების განხილვის ვადა შეიძლება გაგრძელდეს არაუმეტეს 1 თვით.
5. პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია მონაცემთა სუბიექტის განცხადების განხილვისას შეაჩეროს შესაბამისი საქმის წარმოება დამატებითი მასალის, ინფორმაციის ან/და დოკუმენტაციის გამოთხოვის საფუძვლით, რის შესახებაც აცნობებს მონაცემთა სუბიექტს. მონაცემთა სუბიექტის განცხადების განხილვა გაგრძელდება ამ საფუძვლის გაუქმებისთანავე. საქმის წარმოების შეჩერების პერიოდი არ ჩაითვლება ამ მუხლის მე-4 პუნქტით გათვალისწინებულ ვადაში.
6. პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია მონაცემთა სუბიექტის განცხადების განხილვის დასრულებამდე მიიღოს გადაწყვეტილება მონაცემთა დაბლოკვის შესახებ. მონაცემთა დაბლოკვის მიუხედავად, ამ მონაცემთა დამუშავება შეიძლება გაგრძელდეს, თუ ეს აუცილებელია მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების დასაცავად, აგრეთვე სახელმწიფო უსაფრთხოებისა და თავდაცვის მიზნებისთვის.
7. მონაცემთა სუბიექტის განცხადების განხილვის შემდეგ პერსონალურ მონაცემთა დაცვის სამსახური იღებს გადაწყვეტილებას ამ კანონის 4014 მუხლით გათვალისწინებული ერთ-ერთი ღონისძიების გამოყენების შესახებ, რის თაობაზედაც საქართველოს კანონმდებლობით დადგენილი წესით და დადგენილ ვადაში აცნობებს მონაცემთა სუბიექტს და მონაცემთა დამმუშავებელს ან/და უფლებამოსილ პირს.
მუხლი 4013. პერსონალურ მონაცემთა დაცვის სამსახურის მიერ შემოწმების განხორციელება
1. პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია საკუთარი ინიციატივით ან დაინტერესებული პირის განცხადების საფუძველზე განახორციელოს ნებისმიერი მონაცემთა დამმუშავებლის ან/და უფლებამოსილი პირის შემოწმება. ამ მუხლით გათვალისწინებული შემოწმების განხორციელების შესახებ გადაწყვეტილებას იღებს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი.
2. პერსონალურ მონაცემთა დაცვის სამსახურის მიერ შემოწმების განხორციელება გულისხმობს:
ა) მონაცემთა დამუშავების პრინციპების დაცვისა და მონაცემთა დამუშავების კანონიერი საფუძვლების არსებობის დადგენას;
ბ) მონაცემთა უსაფრთხოების დაცვისთვის განხორციელებული ორგანიზაციული და ტექნიკური ღონისძიებებისა და პროცედურების საქართველოს კანონმდებლობით დადგენილ მოთხოვნებთან შესაბამისობის შემოწმებას;
გ) ფაილური სისტემის კატალოგთან, ფაილურ სისტემათა კატალოგების რეესტრსა და მონაცემთა გაცემის აღრიცხვასთან დაკავშირებით ამ კანონით დადგენილი მოთხოვნების შესრულების შემოწმებას;
დ) მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისთვის გადაცემის კანონიერების შემოწმებას;
ე) მონაცემთა დაცვისთვის ამ კანონით, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონითა და სხვა ნორმატიული აქტებით დადგენილი წესებისა და მოთხოვნების დაცვის შემოწმებას.
3. პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია შემოწმების განხორციელებისას ნებისმიერი დაწესებულებისგან, ფიზიკური პირისგან ან/და იურიდიული პირისგან გამოითხოვოს დოკუმენტი ან/და ინფორმაცია, მათ შორის, სახელმწიფო, საგადასახადო, საბანკო, კომერციული, პროფესიული საიდუმლოებების ან/და მონაცემების შემცველი ინფორმაცია, აგრეთვე ოპერატიულ-სამძებრო საქმიანობისა და დანაშაულის გამოძიების ამსახველი მასალა ან/და დოკუმენტაცია ან/და ინფორმაცია, რომელიც სახელმწიფო საიდუმლოებას მიეკუთვნება და აუცილებელია შემოწმების ამ მუხლის მე-2 პუნქტით დადგენილ ფარგლებში განსახორციელებლად.
4. მონაცემთა დამმუშავებელი ან/და უფლებამოსილი პირი ვალდებულია პერსონალურ მონაცემთა დაცვის სამსახურს ნებისმიერი მასალა, ინფორმაცია ან/და დოკუმენტი მიაწოდოს დაუყოვნებლივ, არაუგვიანეს 10 სამუშაო დღისა, თუ ინფორმაციის მოთხოვნაზე პასუხის გაცემა მოითხოვს:
ა) ინფორმაციის სხვა დაწესებულებაში ან სტრუქტურულ ერთეულში მოძიებასა და დამუშავებას ან ამ დაწესებულებასთან ან ერთეულთან კონსულტაციას;
ბ) მნიშვნელოვანი მოცულობის ინფორმაციის/დოკუმენტის მოძიებასა და დამუშავებას.
5. პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია მონაცემთა დამმუშავებლის ან/და უფლებამოსილი პირის დასაბუთებული მიმართვის საფუძველზე ამ მუხლის მე-4 პუნქტში აღნიშნული ვადა გააგრძელოს არაუმეტეს 10 სამუშაო დღით.
6. პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია შემოწმების განსახორციელებლად შევიდეს ნებისმიერ დაწესებულებასა და ორგანიზაციაში და გაეცნოს ნებისმიერ დოკუმენტსა და ინფორმაციას, მათ შორის, სახელმწიფო, საგადასახადო, საბანკო, კომერციული, პროფესიული საიდუმლოებების ან/და მონაცემების შემცველ ინფორმაციას, აგრეთვე ოპერატიულ-სამძებრო საქმიანობისა და დანაშაულის გამოძიების ამსახველ მასალას ან/და დოკუმენტაციას ან/და ინფორმაციას, რომელიც სახელმწიფო საიდუმლოებას მიეკუთვნება, მიუხედავად მათი შინაარსისა და შენახვის ფორმისა.
7. შემოწმების შედეგების გათვალისწინებით, პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია გამოიყენოს ამ კანონის 4014 მუხლით გათვალისწინებული ღონისძიებები.
8. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელი ვალდებულია დაიცვას ნებისმიერი სახის საიდუმლოების შემცველი ინფორმაციის უსაფრთხოება და არ გაამჟღავნოს საიდუმლო ინფორმაცია, რომელიც მისთვის სამსახურებრივი მოვალეობის შესრულების დროს გახდა ცნობილი. ეს ვალდებულება პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელს უფლებამოსილების შეწყვეტის შემდეგაც უნარჩუნდება.
მუხლი 4014. პერსონალურ მონაცემთა დაცვის სამსახურის მიერ ღონისძიებების გამოყენება
1. თუ პერსონალურ მონაცემთა დაცვის სამსახური გამოავლენს ამ კანონის ან მონაცემთა დამუშავების მომწესრიგებელი სხვა ნორმატიული აქტის დარღვევას, იგი უფლებამოსილია გამოიყენოს შემდეგ ღონისძიებათაგან ერთ-ერთი ან ერთდროულად რამდენიმე:
ა) მოითხოვოს დარღვევისა და მონაცემთა დამუშავებასთან დაკავშირებული ნაკლოვანებების მის მიერ მითითებული ფორმით და მითითებულ ვადაში გამოსწორება;
ბ) მოითხოვოს მონაცემთა დამუშავების დროებით ან სამუდამოდ შეწყვეტა, თუ მონაცემთა დამმუშავებლის ან უფლებამოსილი პირის მიერ მონაცემთა უსაფრთხოების დაცვისთვის განხორციელებული ღონისძიებები და პროცედურები არ შეესაბამება საქართველოს კანონმდებლობით დადგენილ მოთხოვნებს;
გ) მოითხოვოს მონაცემთა დამუშავების შეწყვეტა, მონაცემთა დაბლოკვა, წაშლა, განადგურება ან დეპერსონალიზაცია, თუ მიიჩნევს, რომ მონაცემთა დამუშავება საქართველოს კანონმდებლობის დარღვევით ხორციელდება;
დ) მოითხოვოს მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისთვის გადაცემის შეწყვეტა, თუ მონაცემთა გადაცემა საქართველოს კანონმდებლობის დარღვევით ხორციელდება;
ე) წერილობით მისცეს რჩევები და გაუწიოს რეკომენდაცია მონაცემთა დამმუშავებელს ან/და უფლებამოსილ პირს მის მიერ მონაცემთა დამუშავებასთან დაკავშირებული წესების უმნიშვნელოდ დარღვევის შემთხვევაში;
ვ) დამრღვევს დააკისროს ადმინისტრაციული პასუხისმგებლობა.
2. მონაცემთა დამმუშავებელი ან/და უფლებამოსილი პირი ვალდებულია პერსონალურ მონაცემთა დაცვის სამსახურის მიერ მითითებულ ვადაში შეასრულოს მისი მოთხოვნები და მათი შესრულების შესახებ აცნობოს პერსონალურ მონაცემთა დაცვის სამსახურს.
3. თუ მონაცემთა დამმუშავებელი ან/და უფლებამოსილი პირი არ შეასრულებს პერსონალურ მონაცემთა დაცვის სამსახურის მოთხოვნებს, პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია მიმართოს სასამართლოს, სამართალდამცავ ორგანოს ან/და შესაბამისი სფეროს საქართველოს კანონმდებლობით განსაზღვრულ ზედამხედველ (მარეგულირებელ) სახელმწიფო დაწესებულებას.
4. თუ პერსონალურ მონაცემთა დაცვის სამსახური გამოავლენს ადმინისტრაციულ სამართალდარღვევას, იგი უფლებამოსილია შეადგინოს ადმინისტრაციული სამართალდარღვევის ოქმი და, შესაბამისად, მონაცემთა დამმუშავებელს ან/და უფლებამოსილ პირს დააკისროს ადმინისტრაციული პასუხისმგებლობა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონითა და საქართველოს ადმინისტრაციულ სამართალდარღვევათა კოდექსით დადგენილი წესით.
5. თუ პერსონალურ მონაცემთა დაცვის სამსახური საქმიანობის განხორციელებისას მიიჩნევს, რომ არსებობს დანაშაულის ნიშნები, იგი ვალდებულია ამის შესახებ კანონით დადგენილი წესით აცნობოს უფლებამოსილ სახელმწიფო ორგანოს.
6. მონაცემთა დაცვის სფეროში პერსონალურ მონაცემთა დაცვის სამსახურის გადაწყვეტილების შესრულება სავალდებულოა და იგი კანონით დადგენილი წესით შეიძლება გასაჩივრდეს მხოლოდ სასამართლოში.
1. პერსონალურ მონაცემთა დაცვის სამსახური ვალდებულია შესაბამისი თხოვნის არსებობის შემთხვევაში კონსულტაცია გაუწიოს სახელმწიფო ხელისუფლების ორგანოებს, მუნიციპალიტეტის ორგანოებს, სხვა საჯარო დაწესებულებებს, კერძო სამართლის იურიდიულ პირებსა და ფიზიკურ პირებს მონაცემთა დამუშავებასა და დაცვასთან დაკავშირებულ ნებისმიერ საკითხზე.
2. პერსონალურ მონაცემთა დაცვის სამსახური ახორციელებს საგანმანათლებლო საქმიანობას მონაცემთა დამუშავებასა და დაცვასთან დაკავშირებულ საკითხებზე.
1. საქართველოს სისხლის სამართლის საპროცესო კოდექსის 1431 მუხლის პირველი ნაწილის „ა“ ქვეპუნქტით გათვალისწინებული ფარული საგამოძიებო მოქმედების – სატელეფონო კომუნიკაციის ფარული მიყურადებისა და ჩაწერის − ჩატარების დროს პერსონალურ მონაცემთა დაცვის სამსახური აკონტროლებს:
ა) კონტროლის ელექტრონული სისტემით − მონაცემთა დამუშავების კანონიერებას;
ბ) კონტროლის სპეციალური ელექტრონული სისტემით − მონაცემთა დამუშავების კანონიერებას;
გ) მონაცემთა დამმუშავებლის/უფლებამოსილი პირის მიერ მონაცემთა დამუშავების კანონიერებას (ინსპექტირება).
2. საქართველოს სისხლის სამართლის საპროცესო კოდექსის 136-ე−138-ე მუხლებით გათვალისწინებული საგამოძიებო მოქმედებების ჩატარების ზედამხედველობას პერსონალურ მონაცემთა დაცვის სამსახური ახორციელებს სასამართლოს, პროკურატურისა და ელექტრონული საკომუნიკაციო მომსახურების მიმწოდებლის მიერ მიწოდებული ინფორმაციის შედარებით და მონაცემთა დამმუშავებლის/უფლებამოსილი პირის მიერ მონაცემთა დამუშავების კანონიერების შემოწმებით (ინსპექტირებით).
3. საქართველოს სისხლის სამართლის საპროცესო კოდექსის 1431 მუხლის პირველი ნაწილის „ბ“, „დ“ და „ვ“ ქვეპუნქტებით გათვალისწინებული ფარული საგამოძიებო მოქმედებების ჩატარების ზედამხედველობას პერსონალურ მონაცემთა დაცვის სამსახური ახორციელებს მონაცემთა დამმუშავებლის/უფლებამოსილი პირის მიერ მონაცემთა დამუშავების კანონიერების შემოწმებით (ინსპექტირებით).
4. საქართველოს სისხლის სამართლის საპროცესო კოდექსის 1431 მუხლის პირველი ნაწილის „ე“ ქვეპუნქტით გათვალისწინებული ფარული საგამოძიებო მოქმედების ჩატარების ზედამხედველობას პერსონალურ მონაცემთა დაცვის სამსახური ახორციელებს მონაცემთა დამმუშავებლის/უფლებამოსილი პირის მიერ მონაცემთა დამუშავების კანონიერების შემოწმებით (ინსპექტირებით), ამ კანონით დადგენილი წესით. ამ პუნქტით გათვალისწინებულ შემთხვევაში შემოწმების (ინსპექტირების) განხორციელებისას ფარული საგამოძიებო მოქმედების ჩატარებაში მონაწილე პირის (გარდა მონაცემთა სუბიექტისა, გამომძიებლისა და პროკურორისა) ვინაობის შესახებ ინფორმაციის გამოთხოვა და მისი შემოწმების (ინსპექტირების) განხორციელების პროცესში მონაწილეობა, აგრეთვე ამ პუნქტით გათვალისწინებული ფარული საგამოძიებო მოქმედების ჩატარების დროს გამოყენებული ოპერატიული და ოპერატიულ-ტექნიკური აღჭურვილობის მახასიათებლების შესახებ ინფორმაციის გამოთხოვა შესაძლებელია მხოლოდ ფარული საგამოძიებო მოქმედების ჩამტარებელი ორგანოს ხელმძღვანელის თანხმობით. ამ პუნქტით გათვალისწინებულ შემთხვევაში შემოწმების (ინსპექტირების) განხორციელება არ მოიცავს ფარული საგამოძიებო მოქმედების მომზადების/ჩატარების პროცესში უშუალო მონაწილეობას და შენიღბული საცხოვრებელი ან სამსახურებრივი ან სხვა შენიღბული ობიექტისა და შენობა-ნაგებობის ადგილზე შემოწმებას.
5. საქართველოს სისხლის სამართლის საპროცესო კოდექსის 1431 მუხლის პირველი ნაწილის „გ“ ქვეპუნქტით გათვალისწინებული ფარული საგამოძიებო მოქმედების ჩატარებას, აგრეთვე „ოპერატიულ-სამძებრო საქმიანობის შესახებ“ საქართველოს კანონის მე-7 მუხლის მე-3 პუნქტის „ბ“ ქვეპუნქტით გათვალისწინებული ღონისძიების განხორციელებას პერსონალურ მონაცემთა დაცვის სამსახური აკონტროლებს გეოლოკაციის რეალურ დროში განსაზღვრის კონტროლის სპეციალური ელექტრონული სისტემით და მონაცემთა დამმუშავებლის/უფლებამოსილი პირის მიერ მონაცემთა დამუშავების კანონიერების შემოწმებით (ინსპექტირებით).
6. ელექტრონული კომუნიკაციის მაიდენტიფიცირებელ მონაცემთა ცენტრალურ ბანკში განხორციელებულ აქტივობებს პერსონალურ მონაცემთა დაცვის სამსახური აკონტროლებს ელექტრონული კომუნიკაციის მაიდენტიფიცირებელ მონაცემთა ცენტრალური ბანკის კონტროლის ელექტრონული სისტემით და მონაცემთა დამმუშავებლის/უფლებამოსილი პირის მიერ მონაცემთა დამუშავების კანონიერების შემოწმებით (ინსპექტირებით).
7. სააგენტოს შემოწმების (ინსპექტირების) განხორციელებისას პერსონალურ მონაცემთა დაცვის სამსახური უფლებამოსილია:
ა) შევიდეს სააგენტოს შეზღუდული დაშვების არეალში და მიმდინარე რეჟიმში დააკვირდეს უფლებამოსილი ორგანოების მიერ საქმიანობის განხორციელებას;
ბ) გაეცნოს სააგენტოს საქმიანობის მომწესრიგებელ (მათ შორის, სახელმწიფო საიდუმლოების შემცველ) სამართლებრივ დოკუმენტებსა და ტექნიკურ ინსტრუქციებს;
გ) მიიღოს ინფორმაცია ფარული საგამოძიებო მოქმედებების მიზნებისთვის გამოყენებული ტექნიკური ინფრასტრუქტურის შესახებ და შეამოწმოს ეს ინფრასტრუქტურა;
დ) სააგენტოს მოსამსახურეებს მოსთხოვოს ახსნა-განმარტებები შემოწმების (ინსპექტირების) განხორციელებისას გამოვლენილ ცალკეულ საკითხებთან დაკავშირებით;
ე) განახორციელოს ამ კანონით გათვალისწინებული სხვა უფლებამოსილებები.
8. სააგენტოს მოსამსახურე ვალდებულია ითანამშრომლოს პერსონალურ მონაცემთა დაცვის სამსახურთან − პერსონალურ მონაცემთა დაცვის სამსახურს სრულად მიაწოდოს მოთხოვნილი ინფორმაცია და დოკუმენტები, აგრეთვე მისცეს ახსნა-განმარტებები შემოწმების (ინსპექტირების) განხორციელებისას გამოვლენილ ცალკეულ საკითხებთან დაკავშირებით.
მუხლი 4017. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლის სამართლებრივი დაცვა
1. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელი სამსახურებრივი მოვალეობის შესრულებისას სახელმწიფო ხელისუფლების წარმომადგენელია და მას სახელმწიფო იცავს. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლის კანონიერი მოთხოვნის შესრულება ყველასთვის სავალდებულოა.
2. არავის არა აქვს უფლება, ჩაერიოს პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლის სამსახურებრივ საქმიანობაში, გარდა კანონით გათვალისწინებული შემთხვევებისა.
3. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლის მიერ სამსახურებრივი მოვალეობის შესრულებისას მისთვის ხელის შეშლა, მისი პატივისა და ღირსების შელახვა, მისთვის წინააღმდეგობის გაწევა, მის მიმართ მუქარა, ძალადობა ან მისი სიცოცხლის, ჯანმრთელობის ან ქონების ხელყოფა იწვევს საქართველოს კანონმდებლობით დადგენილ პასუხისმგებლობას. სამსახურებრივი უფლებამოსილებების განხორციელებასთან დაკავშირებით პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის, პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის პირველი მოადგილის ან მოადგილის, პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლის ან მისი ოჯახის წევრის სიცოცხლის, ჯანმრთელობისა და ქონების ხელყოფის შესახებ ინფორმაციის მიღების შემთხვევაში სახელმწიფო ორგანოები ვალდებული არიან განახორციელონ კანონით გათვალისწინებული ღონისძიებები მისი/მათი პირადი და ქონებრივი უსაფრთხოების დასაცავად.
4. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელმა უარი უნდა თქვას აშკარად უკანონო ბრძანების ან განკარგულების შესრულებაზე, თუ მან იცოდა ან უნდა სცოდნოდა მისი უკანონობის შესახებ, და უნდა იმოქმედოს კანონის ფარგლებში.
5. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელმა აშკარად უკანონო ბრძანების ან განკარგულების მიღების შემთხვევაში ამის შესახებ უნდა აცნობოს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს.
6. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელს, რომელიც უარს ამბობს აშკარად უკანონო ბრძანების ან განკარგულების შესრულებაზე, პასუხისმგებლობა არ დაეკისრება.
7. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლისთვის აშკარად უკანონო ბრძანების ან განკარგულების მიმცემ პირს დაეკისრება პასუხისმგებლობა კანონით დადგენილი წესით.
8. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელს უფლება აქვს, თავისი უფლებებისა და თავისუფლებების დასაცავად მიმართოს სასამართლოს.
9. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელს მისი სამსახურებრივი უფლებამოსილების დასადასტურებლად ეძლევა პირადობის მოწმობა ან/და სპეციალური ჟეტონი, რომლის ფორმასა და გაცემის წესს ადგენს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი.
მუხლი 4018. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლის სოციალური დაცვა
1. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლის სოციალურ დაცვას სახელმწიფო უზრუნველყოფს.
2. თუ საქართველოს კანონმდებლობით სხვა რამ არ არის დადგენილი, პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელზე ვრცელდება „საჯარო სამსახურის შესახებ“ საქართველოს კანონით გათვალისწინებული მოხელის სოციალური დაცვის გარანტიები (მათ შორის, სამსახურებრივი მოვალეობის შესრულებასთან დაკავშირებით სხეულის დაზიანებასთან ან დაღუპვასთან დაკავშირებული სოციალური დაცვის გარანტიები).
3. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელი იღებს:
ა) ამ მუხლის მე-5 პუნქტით დადგენილი წესით განსაზღვრულ თანამდებობრივ სარგოს;
ბ) ამ მუხლის მე-5 პუნქტისა და „საჯარო დაწესებულებაში შრომის ანაზღაურების შესახებ“ საქართველოს კანონის შესაბამისად დადგენილ სახელფასო დანამატსა და ფულად ჯილდოს;
გ) სპეციალური წოდების შესაბამის წოდებრივ სარგოს, თუ აქვს სპეციალური წოდება;
დ) წელთა ნამსახურობის დანამატს;
ე) საქართველოს კანონმდებლობით გათვალისწინებულ სხვა დანამატებსა და კომპენსაციებს.
4. პერსონალურ მონაცემთა დაცვის სამსახურის შესაბამის თანამშრომელს უფლება აქვს, საქართველოს კანონმდებლობის თანახმად მიიღოს სახელმწიფო კომპენსაცია ან სახელმწიფო პენსია.
5. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლის შრომის ანაზღაურების წესი და ოდენობა, წოდებრივი სარგოსა და წელთა ნამსახურობის დანამატის ოდენობები, აგრეთვე საქართველოს კანონმდებლობით გათვალისწინებული სხვა დანამატებისა და კომპენსაციების ოდენობები განისაზღვრება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტებითა და საქართველოს სხვა საკანონმდებლო და კანონქვემდებარე ნორმატიული აქტებით.
6. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელი ექვემდებარება სავალდებულო სახელმწიფო დაზღვევას. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლის ოჯახის წევრთა სახელმწიფო დაზღვევასთან დაკავშირებულ საკითხებს (მათ შორის, ოჯახის წევრთა წრეს) განსაზღვრავს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი.
7. პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომლის სპეციალური წოდებები განისაზღვრება „სახელმწიფო სპეციალური წოდებების შესახებ“ საქართველოს კანონით.
1. პერსონალურ მონაცემთა დაცვის სამსახურის სამსახურებრივი ინსპექტირების განმახორციელებელი სტრუქტურული ერთეულის თანამშრომელი (გარდა ამ მუხლის მე-2 პუნქტით გათვალისწინებული შემთხვევისა) თანამდებობაზე ინიშნება კონკურსის საფუძველზე, პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ბრძანებით. პერსონალურ მონაცემთა დაცვის სამსახურის სამსახურებრივი ინსპექტირების განმახორციელებელი სტრუქტურული ერთეულის თანამშრომლის შესარჩევად და თანამდებობაზე დასანიშნად კონკურსის ჩატარების წესი და პირობები, აგრეთვე დასანიშნი პირის საკვალიფიკაციო მოთხოვნები (ძირითადი მოთხოვნები, რომლებიც არ უნდა იყოს „საჯარო სამსახურის შესახებ“ საქართველოს კანონის 27-ე მუხლით დადგენილ ძირითად მოთხოვნებზე ნაკლები, სპეციალური მოთხოვნები და დამატებითი მოთხოვნები) განისაზღვრება ამ კანონითა და პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის შესაბამისი სამართლებრივი აქტით. პერსონალურ მონაცემთა დაცვის სამსახურის სამსახურებრივი ინსპექტირების განმახორციელებელი სტრუქტურული ერთეულის თანამშრომლის შესარჩევად და თანამდებობაზე დასანიშნად კონკურსის ჩატარების მიზნით პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი ქმნის საკონკურსო კომისიას და ადგენს მისი საქმიანობის წესს.
2. დასაშვებია პერსონალურ მონაცემთა დაცვის სამსახურის სამსახურებრივი ინსპექტირების განმახორციელებელი სტრუქტურული ერთეულის თანამშრომლის უკონკურსოდ „საჯარო სამსახურის შესახებ“ საქართველოს კანონით განსაზღვრული მობილობით გადაყვანა ან ჰორიზონტალური გადაყვანა.
3. პერსონალურ მონაცემთა დაცვის სამსახურის სამსახურებრივი ინსპექტირების განმახორციელებელი სტრუქტურული ერთეულის თანამშრომელზე ვრცელდება ამ კანონითა და პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის შესაბამისი სამართლებრივი აქტით გათვალისწინებული უფლებამოსილებები და მოვალეობები.
თავი VI. მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემა
მუხლი 41. მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემა
1. მონაცემთა სხვა სახელმწიფო სა და საერთაშორისო ორგანიზაციისათვის გადაცემა შეიძლება იმ შემთხვევაში, თუ არსებობს ამ კანონით გათვალისწინებული მონაცემთა დამუშავების საფუძვლები და თუ შესაბამის სახელმწიფოში ან საერთაშორისო ორგანიზაციაში უზრუნველყოფილია მონაცემთა დაცვის სათანადო გარანტიები.
2. მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემა, გარდა ამ მუხლის პირველი პუნქტისა, შეიძლება აგრეთვე იმ შემთხვევაში, თუ:
ა) მონაცემთა გადაცემა გათვალისწინებულია საქართველოს საერთაშორისო ხელშეკრულებით და შეთანხმებით;
ბ) მონაცემთა დამმუშავებელი უზრუნველყოფს მონაცემთა დაცვის სათანადო გარანტიებს და მონაცემთა სუბიექტის ძირითადი უფლებების დაცვას მონაცემთა დამმუშავებელსა და შესაბამის სახელმწიფოს, ასეთი სახელმწიფოს იურიდიულ ან ფიზიკურ პირს ან საერთაშორისო ორგანიზაციას შორის დადებული ხელშეკრულების საფუძველზე.
3. ამ მუხლის მე-2 პუნქტის „ბ“ ქვეპუნქტის საფუძველზე მონაცემთა გადაცემა შეიძლება მხოლოდ პერსონალურ მონაცემთა დაცვის სამსახურის ნებართვის მიღების შემდეგ.
მუხლი 42. მონაცემთა დაცვის სათანადო გარანტიების დადგენა
სხვა სახელმწიფოში ან/და საერთაშორისო ორგანიზაციაში მონაცემთა დაცვის სათანადო გარანტიების არსებობას აფასებს და გადაწყვეტილებას იღებს პერსონალურ მონაცემთა დაცვის სამსახური მონაცემთა დამუშავების მომწესრიგებელი კანონმდებლობისა და პრაქტიკის ანალიზის საფუძველზე.
თავი VII. ადმინისტრაციული პასუხისმგებლობა ამ კანონის დარღვევისათვის
მუხლი 43. მონაცემთა ამ კანონით გათვალისწინებული საფუძვლების გარეშე დამუშავება
1. მონაცემთა ამ კანონით გათვალისწინებული საფუძვლების გარეშე დამუშავება −
გამოიწვევს გაფრთხილებას ან დაჯარიმებას 500 ლარის ოდენობით .
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 2 000 ლარის ოდენობით .
მუხლი 44. მონაცემთა დამუშავების პრინციპების დარღვევა
1. ამ კანონით გათვალისწინებული მონაცემთა დამუშავების პრინციპების დარღვევა −
გამოიწვევს გაფრთხილებას ან დაჯარიმებას 500 ლარის ოდენობით .
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 2 000 ლარის ოდენობით .
1. განსაკუთრებული კატეგორიის მონაცემთა ამ კანონით გათვალისწინებული საფუძვლების გარეშე დამუშავება −
გამოიწვევს დაჯარიმებას 1 000 ლარის ოდენობით .
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 5 000 ლარის ოდენობით .
მუხლი 46. მონაცემთა უსაფრთხოების დაცვის მოთხოვნების შეუსრულებლობა
1. მონაცემთა უსაფრთხოების დაცვისათვის ამ კანონით დადგენილი მოთხოვნების შეუსრულებლობა −
გამოიწვევს გაფრთხილებას ან დაჯარიმებას 500 ლარის ოდენობით.
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 2000 ლარის ოდენობით .
მუხლი 47. მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენება წესების დარღვევით
1. მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენება ამ კანონით დადგენილი წესების დარღვევით –
გამოიწვევს დაჯარიმებას 3000 ლარის ოდენობით .
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 10 000 ლარის ოდენობით .
მუხლი 48. ვიდეოთვალთვალის წესების დარღვევა
1. ამ კანონით დადგენილი ვიდეოთვალთვალის წესების დარღვევა −
გამოიწვევს გაფრთხილებას ან დაჯარიმებას 500 ლარის ოდენობით.
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 2 000 ლარის ოდენობით .
საჯარო და კერძო დაწესებულებათა შენობაში შესვლისა და შენობიდან გამოსვლის შესახებ მონაცემთა დამუშავების ამ კანონით დადგენილი წესების დარღვევა −
გამოიწვევს გაფრთხილებას ან დაჯარიმებას 100 ლარის ოდენობით.
მუხლი 50. მონაცემთა დამმუშავებლის მიერ მონაცემთა სუბიექტის ინფორმირების წესების დარღვევა
1. მონაცემთა დამმუშავებლის მიერ მონაცემთა სუბიექტის ინფორმირების ამ კანონით დადგენილი წესებ ის დარღვევა −
გამოიწვევს გაფრთხილებას ან დაჯარიმებას 100 ლარის ოდენობით.
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 500 ლარის ოდენობით .
1. მონაცემთა დამმუშავებლის მიერ მონაცემთა დამუშავების უფლებამოსილი პირისათვის დავალება ამ კანონით დადგენილი წესების დარღვევით −
გამოიწვევს დაჯარიმებას 500 ლარის ოდენობით.
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებ ული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 2000 ლარის ოდენობით .
მუხლი 52. უფლებამოსილი პირის მიერ ამ კანონის მე-16 მუხლით გათვალისწინებული წესების დარღვევა
1. უფლებამოსილი პირის მიერ ამ კანონის მე-16 მუხლით გათვალისწინებული წესების დარღვევა −
გამოიწვევს დაჯარიმებას 1000 ლარის ოდენობით.
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 3000 ლარის ოდენობით.
მუხლი 521. მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემის წესის დარღვევა
1. მონაცემთა ამ კანონის 41-ე მუხლით დადგენილი წესის დარღვევით გადაცემა −
გამოიწვევს დაჯარიმებას 1000 ლარის ოდენობით.
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 3000 ლარის ოდენობით.
მუხლი 53. პერსონალურ მონაცემთა დაცვის სამსახურის მოთხოვნის შეუსრულებლობა
1. მონაცემთა დამმუშავებლის ან უფლებამოსილი პირის მიერ პერსონალურ მონაცემთა დაცვის სამსახურისთვის ინფორმაციისა და დოკუმენტის წარდგენის წესის დარღვევა, მათ შორის, ამ კანონის მე-10 მუხლით განსაზღვრული ინფორმაციის მიუწოდებლობა და მე-20 მუხლით გათვალისწინებული შეტყობინების ვალდებულების შეუსრულებლობა, −
გამოიწვევს დაჯარიმებას 500 ლარის ოდენობით.
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 2 000 ლარის ოდენობით.
მუხლი 54. მონაცემთა დამუშავებასთან დაკავშირებული სხვა წესების დარღვევა
1. ამ კანონის მე-3 მუხლის 11 პუნქტით დადგენილი წესის დარღვევა −
გამოიწვევს დაჯარიმებას 500 ლარის ოდენობით.
2. იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი ამ მუხლის პირველი პუნქტით გათვალისწინებული დარღვევისათვის, –
გამოიწვევს დაჯარიმებას 2000 ლარის ოდენობით.
მუხლი 55. ადმინისტრაციული სამართალდარღვევის საქმის განხილვა
1. ამ კანონის 43-ე−54-ე მუხლებით გათვალისწინებულ ადმინისტრაციულ სამართალდარღვევათა საქმეების განხილვისა და ადმინისტრაციული სახდელების დადების უფლება აქვს პერსონალურ მონაცემთა დაცვის სამსახურს.
2. ადმინისტრაციული სამართალდარღვევის ოქმს ადგენს პერსონალურ მონაცემთა დაცვის სამსახურის მიერ საამისოდ უფლებამოსილი პირი.
3. პერსონალურ მონაცემთა დაცვის სამსახურის მიერ უფლებამოსილი პირი ადმინისტრაციული სამართალდარღვევის ოქმს ადგენს და ადმინისტრაციული სამართალდარღვევის საქმეს განიხილავს ამ კანონით, საქართველოს ადმინისტრაციულ სამართალდარღვევათა კოდექსითა და პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტებით დადგენილი წესით.
თავი VII1. გარდამავალი დებულებები
მუხლი 551. გარდამავალი დებულებები
საქართველოს შინაგან საქმეთა სამინისტრომ 2015 წლის 31 მარტამდე უზრუნველყოს კონტროლის ელექტრონული სისტემის და მონაცემთა ბანკების კონტროლის სპეციალური ელექტრონული სისტემის ფუნქციონირებისათვის აუცილებელი ტექნიკურ-ორგანიზაციული ღონისძიებების განხორციელება და შესაბამისი პროგრამული უზრუნველყოფის საშუალების შექმნა.
მუხლი 552. გარდამავალ პერიოდში განსახორციელებელი ღონისძიებები
1. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის პირველად არჩევამდე პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის კანდიდატურები შეირჩეს და საქართველოს პარლამენტს ასარჩევად წარედგინოს ამ კანონის 403 მუხლის შესაბამისად, შემდეგი ვადების დაცვით:
ა) საქართველოს პრემიერ-მინისტრმა პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის შესარჩევი კონკურსი გამოაცხადოს და ამ კანონის 403 მუხლის მე-2 პუნქტით განსაზღვრულმა უწყებებმა და დაწესებულებებმა საქართველოს პრემიერ-მინისტრს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის შესარჩევი საკონკურსო კომისიის წევრთა ვინაობა გააცნონ ამ მუხლის ამოქმედებიდან 1 კვირის ვადაში;
ბ) საქართველოს პრემიერ-მინისტრმა პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის შესარჩევი საკონკურსო კომისია შექმნას და საკონკურსო კომისიის პირველი სხდომა მოიწვიოს ამ მუხლის ამოქმედებიდან 2 კვირის ვადაში;
გ) ამ კანონის 403 მუხლის მე-6 პუნქტის შესაბამისად ხელახალი კონკურსის გამოცხადების შემთხვევაში ამ პუნქტის „ა“ და „ბ“ ქვეპუნქტებით დადგენილმა ვადებმა შეინარჩუნოს მოქმედება და ისინი ხელახალი კონკურსის გამოცხადების მომენტიდან აითვალოს.
2. თუ საქართველოს პარლამენტი მისთვის ამ მუხლის პირველი პუნქტისა და ამ კანონის 403 მუხლის შესაბამისად წარდგენილ კანდიდატთაგან პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს 2022 წლის 1 მარტამდე აირჩევს, პერსონალურ მონაცემთა დაცვის სამსახურის ახალარჩეული უფროსის უფლებამოსილება დაიწყოს 2022 წლის 1 მარტიდან. თუ საქართველოს პარლამენტი აღნიშნულ კანდიდატთაგან პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს 2022 წლის 1 მარტის შემდეგ აირჩევს, პერსონალურ მონაცემთა დაცვის სამსახურის ახალარჩეული უფროსის უფლებამოსილება დაიწყოს მისი არჩევის მომდევნო დღიდან.
3. შესაბამისმა ორგანოებმა/თანამდებობის პირებმა დაუყოვნებლივ, მაგრამ არაუგვიანეს 2022 წლის 1 აპრილისა, მიიღონ/გამოსცენ ამ კანონის შესასრულებლად საჭირო კანონქვემდებარე ნორმატიული აქტები.
4. საქართველოს მთავრობამ 2022 წლის 1 აპრილამდე უზრუნველყოს პერსონალურ მონაცემთა დაცვის სამსახურის სათანადო ქონებით აღჭურვისთვის საჭირო ღონისძიებების განხორციელება.
5. პერსონალურ მონაცემთა დაცვის სამსახურის საქმიანობა 2022 წელს ფინანსდება „საქართველოს 2022 წლის სახელმწიფო ბიუჯეტის შესახებ“ საქართველოს კანონით სახელმწიფო ინსპექტორის სამსახურისთვის დამტკიცებული პროგრამული კოდიდან (51 00).
6. ამ კანონის 4010 მუხლით გათვალისწინებული პერსონალურ მონაცემთა დაცვის სამსახურის წლიური ანგარიში საქართველოს პარლამენტს 2022 წელს არ წარედგინება.
თავი VIII. დასკვნითი დებულებები
1. ეს კანონი , გარდა ამ კანონის 43-ე−55-ე მუხლებისა , ამოქმედდეს 2012 წლის 1 მაისიდან.
2. ამ კანონის 43-ე−55-ე მუხლები ამოქმედდეს 2013 წლის 1 იანვრიდან.
3. ამ კანონის 34-ე, 35-ე და 39-ე მუხლები კერძო სექტორის მიმართ ამოქმედდეს 2014 წლის 1 ნოემბრიდან.
საქართველოს პრეზიდენტი მ . სააკაშვილი
თბილისი,
2011 წლის 28 დეკემბერი.
№5669-რს
დოკუმენტის კომენტარები