პერსონალურ მონაცემთა დაცვის ინსპექტორის საქმიანობისა და მის მიერ უფლებამოსილების განხორციელების წესის შესახებ დებულების დამტკიცების თაობაზე

2. საქართველოს მთავრობის კანცელარიამ უზრუნველყოს ინსპექტო­რი და მისი აპარატი ფუნქციონირებისათვის აუცილებელი ფართობით და ინვენ­ტარით. 

ზოგადი დებულებანი

მუხლი 1. დებულების მიზანი

ეს დებულება, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქარ­თვე­ლოს კანონის შესაბამისად, განსაზღვრავს პერსონალურ მონაცემთა დაც­ვის ინსპექტორის (შემდგომში − ინსპექტორი) მიერ უფლებამოსილების გან­ხორ­­ციელების წესს, მისი საქმიანობის ძირითად პრინციპებსა და ფორმებს.

მუხლი 2. ტერმინთა განმარტება

ამ დებულებაში გამოყენებული ტერმინები განიმარტება „პერსო­ნალურ მონაცემთა დაცვის შესახებ“  საქართველოს კანონის შესაბამისად.

მუხლი 3. ინსპექტორის საქმიანობის ძირითადი პრინციპები და ამოცა­ნები

1. ინსპექტორი არის თანამდებობის პირი, რომელიც ობიექტურობის, მიუ­კერ­ძოებ­ლობის, კანონის წინაშე თანასწორობისა და კანონიერების პრინციპებზე დაყრდნობით ზედამხედველობს საქართველოში პერსო­ნა­ლურ მონაცემთა (შემდგომში – მონაცემთა) დაცვის მარეგულირებელი კა­ნონმ­დებლობის შესრულებას და ახორციელებს მონაცემთა დამუშავების კანონიერებაზე კონტროლს.

2. ინსპექტორის საქმიანობის ძირითადი ამოცანებია:

ა) საჯარო და კერძო დაწესებულებებისათვის (პირებისათვის) კონსუ­ლტაციის გაწევა მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე;

ბ) მონაცემთა დაცვასთან დაკავშირებული განცხადებების განხილვა;

გ) მონაცემთა დამუშავების კანონიერების შემოწმება (ინსპექტირება) სა­ჯა­რო და კერძო დაწესებულებებში;

დ) საზოგადოების ინფორმირება საქართველოში მონაცემთა დაცვის მდგო­მარეობისა და მასთან დაკავშირებული მნიშვნელოვანი მოვლენების შე­სახებ.

მუხლი 4. ინსპექტორის დამოუკიდებლობა

1. ინსპექტორი თავისი უფლებამოსილების განხორციელებისას დამო­უკი­დებელია და არ ექვემდებარება არც ერთ სხვა თანამდებობის პირს და ორგანოს.

2. ინსპექტორი ხელმძღვანელობს საქართველოს კონსტიტუციით, სა­ერ­თაშორისო ხელშეკრულებებით, „პერსონალურ მონაცემთა დაცვის შე­სა­ხებ“ საქართველოს კანონით, სხვა ნორმატიული აქტებითა და ამ დე­ბუ­ლებით.

3. ინსპექტორზე რაიმე სახის ზემოქმედება ან მის საქმიანობაში ჩარევა აკრძა­ლულია და ისჯება კანონით.

4. ინსპექტორს უფლება აქვს, არ მისცეს ჩვენება იმ ფაქტის გამო, რო_­მე­ლიც მას გაანდეს, როგორც ინსპექტორს. ეს უფლება მას უნარჩუნდება უფ­ლება­მოსილების შეწყვეტის შემდეგაც.

 მუხლი 5. ინსპექტორის აპარატი

1. ინსპექტორი თავის უფლებებს ახორციელებს და მოვალეობებს ასრუ­ლებს ინსპექტორის აპარატის (შემდგომში − აპარატი) მეშვეობით.

2. აპარატს ხელმძღვანელობს უშუალოდ ინსპექტორი ან მისი დავა­ლე­ბით ინსპექტორის მოადგილე, რომელსაც თანამდებობაზე ნიშნავს და თა­ნამ­­დებობიდან ათა­ვი­სუფლებს ინსპექტორი.

3. ინსპექტორი:

ა) ამტკიცებს აპარატის დებულებას, რომლითაც განსაზღვრავს აპარა­ტის სტრუქტურას და თანამშრომელთა შორის უფლებამოსილებების განა­წი­­ლების წესსა და პირობებს;

ბ) ამტკიცებს აპარატის საშტატო ნუსხას და თანამშრო­მელთა შრომითი ანაზ­ღაურების ოდენობას;

გ) კონკურსის საფუძველზე თანამდებობაზე ნიშნავს და თანამ_­დებო­ბი­დან ათავი­სუ­ფ­ლებს აპარატის თანამშრომლებს;

დ) თანამშრომლების მიმართ იყენებს წახალისებისა და დისციპლი­ნუ­რი პასუხისმგებლობის ღონისძიებებს.

4. აპარატის თანამშრომლებზე ვრცელდება ამ დებულების მე-4 მუხ­ლის მე‑4 პუნქტი.

მუხლი 6. ინსპექტორისა და აპარატის საქმიანობის ფინანსური და ორგა­ნიზაციული უზრუნველყოფა

1. ინსპექტორისა და აპარატის საქმიანობა ფინანსდება საქართველოს სა­ხელმწიფო ბიუჯეტიდან.  

2. ხარჯთაღრიცხვის პროექტს, კანონმდებლობით დადგენილი წესით, წარადგენს ინსპექტორი. ინსპექტორისა და აპარატის საქმიანობისათვის სა­ჭირო ასიგნებები განსაზღვრულია საქართველოს სახელმწიფო ბიუჯეტის ცა­ლკე კოდით.

3. ინსპექტორი სახელმწიფო ბიუჯეტიდან მიღებული დაფინანსების გარდა, უფლებამოსილია, კანონმდებლობით გათვალისწინებული უფლე­ბამოსილების განსახორციელებლად მიიღოს გრანტები კანონმდებლობით და­დ­­გენილი წესით.

4. ინსპექტორი უზრუნველყოფს სახელმწიფო ქონების დაცვასა და მიზ­­ნობრივ გამოყენებას.

თავი II

 ინსპექტორის საქმიანობის განხორციელების წესი

მუხლი 7. ინსპექტორის ვალდებულება და უფლებამოსილება  

1. ინსპექტორი ვალდებულია:

ა) შესაბამისი თხოვნის არსებობის შემთხვევაში კონსულტაცია გაუ­წიოს საქართველოს სახელმწიფო ხელისუფლებისა და ადგილობრივი თვი­თ­მმართველობის ორგანოებს, სხვა საჯარო დაწესებულებებს, კერძო სა­მარ­თ­ლის იურიდიულ პირებსა და ფიზიკურ პირებს მონაცემთა დამუ­შავებასა და  დაცვასთან დაკავშირებულ ნებისმიერ საკითხზე;

ბ) განიხილოს მონაცემთა სუბიექტის განცხადებები მონაცემთა დაც­ვასა და დამუშავებასთან დაკავშირებით და მიიღოს „პერსონალურ მონა­ცე­მ­თა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული ზო­მები;

გ) თუ საქმიანობის პროცესში მიიჩნევს, რომ არსებობს დანაშაულის ნიშ­ნები, აცნობოს უფლებამოსილ სახელმწიფო ორგანოს კანონმდებლობით დად­გენილი წესით.

2. ინსპექტორი უფლებამოსილია:

ა) განახორციელოს მონაცემთა დამუშავების კანონიერების შემოწმება (ინსპექტირება) საჯარო და კერძო დაწესებულებებში;

ბ) მოახდინოს საზოგადოების ინფორმირება საქართველოში მონაცემ­თა დაცვის მდგომარეობისა და მასთან დაკავშირებული მნიშვნელოვანი მოვ­ლენების შესახებ;

გ) შეიმუშაოს და წარუდგინოს წინადადებები და დასკვნები სხვა­დას­ხვა საჯარო დაწესებულებებს მონაცემთა დამუშავებასთან დაკავშირე­ბული კა­ნონმდებლობის სრულყოფის მიზნით;

დ) ითანამშრომლოს სხვა დაწესებულებასთან, საერთაშორისო ორგა­ნიზაციასა და სხვა სახელმწიფოს შესაბამის დაწესებულებასთან მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე;

ე) მოითხოვოს მონაცემთა დამუშავების მარეგულირებელი ნორმა­ტი­უ­ლი აქტების დარღვევების და მონაცემთა დამუშავებასთან დაკავში­რე­ბუ­ლი ნაკლოვანებების გამოსწორება მის მიერ მითითებული ფორმით და მი­თი­თებულ ვადაში;

ვ) წერილობით მისცეს რჩევები და გაუწიოს რეკომენდაციები მონა­ცემთა დამმუშავებელსა და უფლებამოსილ პირს მათ მიერ მონაცემთა და­მუ­შავებასთან დაკავშირებული წესების უმნიშვნელოდ დარღვევის შემ­თ­ხ­ვე­ვაში;

ზ) მოითხოვოს მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორ­გა­ნიზაციისათვის გადაცემის შეწყვეტა, თუ მათი გადაცემა ხორ­ცი­ელდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კა­ნონით და­დ­გენილ მოთხოვნათა დარღვევით;

თ) მოითხოვოს მონაცემთა დამუშავების დროებით ან სამუდამოდ შეწყვეტა, თუ მონაცემთა დამმუშავებლის ან უფლებამოსილი პირის მიერ მო­ნაცემთა უსაფრთხოებისთვის მიღებული ზომები და პროცედურები არ შეე­საბამება კანონმდებლობით დადგენილ მოთხოვნებს;

ი) მოითხოვოს მონაცემთა დამუშავების შეწყვეტა, მათი დაბლოკვა, წაშლა, განადგურება ან დეპერსონალიზაცია, თუ მიიჩნევს, რომ მონაცემთა დამუშავება ხორციელდებოდა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის საწინააღმდეგოდ;

კ) მონაცემთა დამმუშავებელს ან უფლებამოსილ პირს დააკისროს ად­მინისტრაციული პასუხისმგებლობა კანონმდებლობით დადგენილი წესით;

ლ) კანონმდებლობის საფუძველზე გამოსცეს ინდივიდუ­ალური ადმი­ნისტრაციულ-სამართლებრივი აქტი მის უფლებამოსილებას მიკუთვნებულ სა­კითხებზე;  

მ) მიმართოს სასამართლოს კანონმდებლობით გათვალისწინებულ შემ­­­თ­ხვევებში;

ნ) განახორციელოს კანონმდებლობით გათვალისწინებული სხვა უფ­ლე­ბამოსილებები.

მუხლი 8. ინსპექტორის მიერ კონსულტაციების გაწევა

1. „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გან­საზღვრული მონაცემთა დამმუშავებელი ან/და უფლებამოსილი პირი უფლებამოსილი არიან, წერილობითი/ელექტრონული ფორმით მიმართონ ინსპექტორს მონაცემთა დამუშავებისა და დაცვის შესახებ ზეპირი ან/და წერილობითი კონსულტაციის მიღების მიზნით.  

2. ინსპექტორის მიერ გაწეული კონსულტაცია სარეკომენდაციო ხას­იათისაა. მონაცემთა დამმუშავებელი და უფლებამოსილი პირი მონაცემებს ამუშავებენ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონ­ის საფუძველზე, დამოუკიდებლად და საკუთარი პასუხისმგებლობით.

მუხლი 9. ინსპექტორის სახელზე წარსადგენი განცხადების ფორმა და რე­­გისტრაცია

1. მონაცემთა სუბიექტს ან/და მის უფლებამოსილ წარმომადგენელს უფ­ლება აქვს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კა­ნო­ნით გათვალისწინებული უფლებების დარღვევის შემთხვევაში, მიმარ­თოს ინსპექტორს განცხადებით, წერილობითი ან ელექტრონული ფორმით.

2. განცხადება უნდა შეიცავდეს:

ა) მონაცემთა სუბიექტის ან/და მისი უფლებამოსილი წარმომად­გენ­ლის ვინაობას, მისამართსა და საკონტაქტო ინფორმაციას;

ბ) მონაცემთა დამმუშავებლის ან/და უფლებამოსილი პირის დასა­ხე­ლებას, მისამართს, საიდენტიფიკაციო კოდს ან/და პირად ნომერს, რო­მელ­­მაც მონაცემთა სუბიექტის ან/და მისი უფლებამოსილი წარმო­მად­გენ­ლის აზრით, დაარღვია „პერსონალურ მონაცემთა დაცვის შესახებ“ სა­ქარ­თველოს კანონით გათვალისწინებული მისი უფლებები;

გ) მონაცემთა სუბიექტის ან/და მისი უფლებამოსილი წარმომად­გენ­ლის  მოთხოვნას;

დ) იმ გარემოებების აღწერას, რომლებსაც ეფუძნება მონაცემთა სუ­ბი­ექტის ან/და მისი უფლებამოსილი წარმომადგენლის მოთხოვნა;

ე) განცხადების წარდგენის თარიღსა და მონაცემთა სუბიექტის ან/და მისი უფლებამოსილი წარმომადგენლის  ხელმოწერას;

ვ) განცხადებაზე დართულ დოკუმენტთა ნუსხას, ასეთის არსებობის შემ­თ­ხვევაში.

3. მონაცემთა სუბიექტის ან/და მისი უფლებამოსილი წარ­მო­მად­გენ­ლის მიერ წარდგენილი განცხადება ან სხვა დოკუმენტი შედგენილი უნ­და იყოს ქართულ ენაზე, ხოლო უცხო ენაზე შედგენილ დოკუმენტს უნდა ერ­თოდეს სანოტარო წესით დამოწმებული თარგმანი.

4. ინსპექტორის აპარატი ვალდებულია, რეგისტრაციაში გაატაროს გან­ცხადება მიღების დღესვე და გაუგზავნოს (გადასცეს) მონაცემთა სუ­ბიექტს ან/და მის უფლებამოსილ წარმომადგენელს განცხადების რეგისტ­რაციაში გატარების დამადასტურებელი დოკუმენტი.

5. თუ განცხადების წარდგენა ხდება ელექტრონული ფორმით, ინსპექ­ტორის აპარატი ვალდებულია, გაატაროს განცხადება ელექტორული გან­ცხა­დებების რეესტრში და ამის შესახებ აცნობოს მონაცემთა სუბიექტს ან/და მის უფლებამოსილ წარმომადგენელს ელექტრონული ფორმით.

6. ელექტრონული ფორმით წარდგენილი განცხადების ფორმა, მისი მიღე­ბისა და რეგისტრაციის წესი განისაზღვრება ინსპექტორის მიერ.

მუხლი 10. განცხადების განხილვა

1. განცხადების რეგისტრაციიდან 5 დღის ვადაში, აპარატი ამოწმებს წარ­დგენილი განცხადების შესაბამისობას „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონისა და ამ დებულების მოთხოვნებთან.

2. საჭიროების შემთხვევაში, აპარატი მონაცემთა სუბიექტს ან/და მის უფლებამოსილ წარმომადგენელს დამატებითი ინფორმაციის წარდგენის ან/და განცხადებასთან დაკავშირებული სხვა ხარვეზის აღმოფხვრისთვის განუ­საზღვრავს გონივრულ ვადას, რომელიც არ უნდა იყოს 3 დღეზე ნაკ­ლები.

3. თუ მონაცემთა სუბიექტი ან/და მისი უფლებამოსილი წარ­მომად­გე­ნელი მითითებულ ვადაში არ აღმოფხვრის ხარვეზს ან/და არ წარადგენს ამ მუხლის მე‑2 პუნქტით გათვალისწინებულ ინფორმაციას, ინსპექტორს უფ­­ლება აქვს, განცხადება დატოვოს განუხილველად, რის შესახებაც ეც­ნო­ბება მონაცემთა სუბიექტს ან/და მის უფლებამოსილ წარმომადგენელს.

4. მონაცემთა სუბიექტის ან/და მისი უფლებამოსილი წარმო­მადგენ­ლის განცხადების მიღებიდან 10 დღის ვადაში, ინსპექტორი იღებს გადა­წყვე­ტილებას გასატარებელი ღონისძიებების შესახებ და ამის თაობაზე აც­ნო­­ბებს მონ­აცემთა სუბიექტს ან/და მის უფლებამოსილ წარმომადგენელს.

5. ინსპექტორი, განცხადების განხილვის ნებისმიერ ეტაპზე, უფლება­მო­სილია:

ა) მონაცემთა სუბიექტს ან/და მის უფლებამოსილ წარმომადგენელს მოს­თხოვოს გადაწყვეტილების მისაღებად საჭირო დამატებითი დოკუმენ­ტა­ციისა და განმარტებების წარმოდგენა;

ბ) კანონმდებლობით დადგენილი წესით, გამოითხოვოს გადაწყვეტი­ლე­ბის მისაღებად საჭირო ინფორმაცია ნებისმიერი ფიზიკური, საჯარო ან/და კერძო სამართლის იურიდიული პირისაგან; ასევე, საქართველოს ტე­რი­­­­ტორიაზე საქმიანობის განმახორციელებელი საერთაშორისო ორგა­ნიზა­ცი­­ებიდან, რომლებზეც ვრცელდება „პერსონალურ მონაცემთა დაცვის შე­სა­ხებ“ საქართველოს კანონი;

გ) დანიშნოს და ჩაატაროს განცხადების ზეპირი განხილვა ამ დებუ­ლე­ბის მე‑11 მუხლით დადგენილი წესით;

დ) განახორციელოს მონაცემთა დამმუშავებლისა და/ან უფლება­მოსი­ლი პირის შემოწმება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქარ­თვე­ლ­ოს კანონითა და ამ დებულებით დადგენილი წესით;

ე) გაატაროს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კა­ნონით და ამ დებულებით გათვალისწინებული სხვა ღონისძიებები.

6. ინსპექტორის მიერ განცხადების განხილვის ვადა არ უნდა აღემა­ტებოდეს 2 თვეს. დასაბუთებული გადაწყვეტილებით, ინ­ს­პექტორი უფლე­ბა­მოსილია, განცხადების განხილვის ვადა გააგრძელოს არა უმეტეს 1 თვით და ამის თაობაზე აცნობოს მონაცემთა სუბიექტს ან/და მის უფლებამოსილ წა­რმომადგენელს. 

მუხლი 11. ინსპექტორის მიერ ზეპირი განხილვის ჩატარების წესი

1. ზეპირი განხილვის სხდომას ხსნის და თავმჯდომარეობს ინსპექ­ტო­რი ან მის მიერ უფლებამოსილი პირი. სხდომას ესწრება სხდომის მდი­ვანი.

2. ზეპირი განხილვის სხდომა დახურულია. სხდომის თავმჯდომარე უფ­­­ლებამოსილია, სხდომა ღიად გამოაცხადოს სხდომაში მონაწილე ყველა პი­რის თანხმობის შემთხვევაში. 

3. ზეპირ განხილვაში მონაწილეობის მიღების უფლება აქვთ მონა­ცე­მ­თა სუბიექტს ან/და მის უფლებამოსილ წარმომადგენელს, მონაცემთა დამ­მუ­­­შავებელს ან/და უფლებამოსილ პირს, საჭიროების შემთხვევაში, სხდო­მის თავ­მ­ჯდომარის გადაწყვეტილებით სხვა პირებს.

4. სხდომის თავმჯდომარე ვალდებულია, უზრუნველყოს განსახილ­ველი საკითხისათვის მნიშვნელობის მქონე გარემოებათა გამოკვლევა და სხდომის მონაწილეებს მისცეს განსახილველ საკითხთან დაკავ­ში­რე­ბით სა­კუ­­თარი აზრის გამოთქმის უფლება.

5. სხდომის მდივანი ადგენს ოქმს, რომელშიც უნდა მიეთითოს:

ა) თავმჯდომარის სახელი, გვარი და უფლებამოსილების დამადასტუ­რე­ბელი დოკუმენტის შინაარსი, თუ განცხადებას არ იხილავს ინსპექტორი;

ბ) განხილვის დრო და ადგილი;

გ) სხდომაში მონაწილე პირების ვინაობა;

დ) ზეპირი განხილვის საგანი, წარდგენილი განცხადების მოკლე მი­მო­­ხილვა;

ე) სხდომაში მონაწილე პირების მოსაზრებების მოკლე აღწერა.

6. სხდომის ოქმს ხელს აწერენ სხდომის თავმჯდომარე და მდივანი.

7. დაინტერესებულ მხარეს უფლება აქვს, გაეცნოს ოქმს და ოქმის გაც­ნობიდან 3 დღის ვადაში წარადგინოს შენიშვნები, მიუთითოს მასში არა­ს­წორი ან არასრული ინფორმაციის არსებობა. თუ ინსპექტორი ან მის მიერ უფ­ლებამოსილი პირი ეთანხმება შენიშვნას, ადასტურებს მის სის­წორეს ან იღებს გადაწყვეტილებას შენიშვნის უარყოფის შესახებ.

მუხლი 12. ინსპექტორის მიერ მონაცემთა დამმუშავებლის და უფლე­ბა­მოსილი პირის შემოწმების წესი

1. ინსპექტორი უფლებამოსილია, საკუთარი ინიციატივით ან დაინტე­რესებული პირის განცხადების საფუძველზე, შეამოწმოს ნებისმიერი მო­ნაცემთა დამმუშავებლი და უფლებამოსილი პირი.

2. საკუთარი ინიციატივით შემოწმება გულისხმობს ინსპექტორის მიერ მონაცემთა დამმუშავებლებისა და უფლებამოსილი პირების გეგმურ და არა­გეგმურ შემოწმებას.

3. ინსპექტორი ყოველწლიურად განსაზღვრავს პრიორიტეტულ სფე­როებს და გეგმურად შესამოწმებელი მონაცემთა დამმუშავებლებისა და უფ­ლე­­ბამოსილი პირების კატეგორიებს დამუშავების პროცესში მყოფი მონა­ცე­მების მოცულობის, შინაარსის, დამუშავების პროცესში ჩართული პერ­სო­ნალის სიმრავლისა და სხვა რისკების გათვალისწინებით.   

4. მონაცემთა დამმუშავებლებისა და უფლებამოსილი პირების არა­გეგ­მური შემოწმების შესახებ ინსპექტორის გადაწყვეტილების საფუძველი შე­იძ­­­ლება იყოს:

ა) კონკრეტულ მონაცემთა დამმუშავებელსა და უფლებამოსილ პირ­თან დაკავშირებით ინსპექტორისთვის წარდგენილი განცხადებების რაო­დე­ნობა ან/და შინაარსი;

ბ) მასობრივი ინფორმაციის საშუალებებიდან ან ნებისმიერი სხვა წყა­რო­­დან მიღებული ინფორმაცია;

გ) ამ მუხლის პირველი პუნქტით გათვალისწინებული დაინ­ტერე­სე­ბუ­ლი პირის განცხადება.

5. ინსპექტორის მიერ შემოწმების განხორციელება გულისხმობს:

ა) მონაცემთა დამუშავების პრინციპების დაცვისა და მონაცემთა დამუ­შა­ვების კანონიერი საფუძვლების არსებობის დადგენას;

ბ) მონაცემთა დაცვისათვის მიღებული პროცედურებისა და ორგანი­ზა­ციული და ტექნიკური ზომების კანონმდებლობით დადგენილ მოთხოვ­ნებთან შესაბამისობის შემოწმებას;

გ) ფაილური სისტემის კატალოგის, ფაილურ სისტემათა კატალოგების რეესტრისა და მონაცემთა გაცემის აღრიცხვის შესახებ მონა­ცემთა დაცვის კანონმდებლობით დადგენილი მოთხოვნების შესრულების შე­მო­წმებას;

დ) მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანი­ზა­ცი­ისათვის გადაცემის კანონიერების შემოწმებას;

ე) კანონმდებლობით დადგენილ მონაცემთა დაცვასთან დაკავში­რე­ბუ­ლი წესების შესრულების შემოწმებას.

6. ინსპექტორი, მონაცემთა დამმუშავებლის ან/და უფლებამოსილი პი­­­რის შემოწმების თაობაზე გამოსცემს ინდივიდუალურ ადმინისტ­რა­ცი­ულ-სა­­მართლებრივ აქტს, რომლიც უნდა შეიცავდეს:

ა) ინდივიდუალური ადმინისტრაციულ‑სამართლებრივი აქტის სა­ხეს;

ბ) ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტის სათა­ურს;

გ) ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტის გა­მომ­­ცემი ორგანოს დასახელებას;

დ) მონაცემთა დამმუშავებლის ან/და უფლებამოსილი პირის სა­ხელს/სახელწოდებას, საიდენტიფიკაციო კოდს/პირად ნომერს;

ე) შემოწმების განხორციელებაზე უფლებამოსილი პირის/პირების სა­ხელს, გვარს, თანამდებობასა და პირად ნომერს;

ვ) შემოწმების საფუძველს, საგანსა და ვადას;

ზ) შემოწმების დროს, მონაცემთა დამმუშავებლის ან/და უფლება­მო­სილი პირის უფლებებსა და მოვალეობებს;

თ) მითითებას ინსპექტორის ან/და მისი უფლებამოსილი წარმო­მად­გენ­ლის კანონიერი მოთხოვნების შეუსრულებლობის სამართ­ლებრივი შე­დეგების შესახებ;

ი) ინფორმაციას ინდივიდუალური ადმინისტრაციულ-სამართ­ლებ­რი­ვი აქტის სასამართლოში გასაჩირების უფლების შესა­ხებ, სასამარ­თლოს და­სახელების, მისამართის და გასაჩივრების ვადის მი­თი­­­თებით;

კ) ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტის გა­მომ­­ცემი ორგანოს მიერ მინიჭებულ სარეგისტრაციო ნომერს;

ლ) ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტის გა­მო­­ცემის დროსა და ადგილს;

მ) ინსპექტორის სახელს, გვარს და ხელმოწერას. 

7. შემოწმების განხორციელების თაობაზე ინსპექტორის ინდივი­დუ­ალური ადმინისტრაციულ-სამართლებრივი აქტი ინსპექტორმა ან შემო­წ­მე­ბის განხორციელებაზე უფლებამოსილმა პირმა უნდა წარუდგინოს მონა­ცე­მ­თა დამმუშავებელს ან/და უფლებამოსილ პირს შემოწმების დაწყე­ბისთანავე, გარდა ამავე მუხლის მე-8 პუნქტით დადგენილი გამონაკლისისა.

8. ინსპექტორი ვალდებულია, დაგეგმილი შემოწმებისა და მისი ფარგ­ლე­ბის შესახებ წინასწარ, არანაკლებ 3 დღით ადრე, აცნობოს იმ დაწე­სე­ბულებას, რომლის საქმიანობაც დაკავშირებულია სახელმწიფო უსაფრთ­ხო­ებასა და თავდაცვასთან, ან რომელიც ახორციელებს ოპერატიულ-სამძებ­რო სა­ქ­მიანობას.

9. შემოწმების განხორციელებისას, ინსპექტორი ან/და შემოწმების გან­ხორ­ციე­ლებაზე უფლებამოსილი პირი  უფლებამოსილია:

ა) ნებისმიერი დაწესებულებისაგან, ფიზიკური და იურიდიული პი­რი­საგან გამოითხოვოს დოკუმენტები და ინფორმაცია, რომლებიც აუცი­ლე­ბე­ლია შემოწმების მიზნებისთვის;

ბ) შევიდეს ნებისმიერ დაწესებულებასა და ორგანიზაციაში, დააკვირ­დეს მონაცემების დამუშავების პროცესს და ადგილზე გაეცნოს ნების­მიერ დოკუმენტსა და ინფორმაციას, მიუხედავად მათი შინაარსისა და შე­ნახვის ფორ­მისა, გარდა ამ მუხლის მე‑8 პუნქტით გათვალისწინებული შემთხვე­ვებისა;

გ) მოითხოვოს ექსპერტიზის ჩატარება, საჭიროების შემთხვევაში.

10. მონაცემთა დამმუშავებელი და უფლებამოსილი პირი ვალდებული არიან, შემოწმების პროცესში, კანონმდებლობით დადგენილი წესით, ითა­ნამ­შრომლონ ინსპექტორთან ან/და მის მიერ უფლებამოსილ პირთან, უზ­რუნ­ველყონ მათ მიერ შემოწმების დაუბრკოლებელი განხორციელება.

11. მონაცემთა დამმუშავებელი და უფლებამოსილი პირი ვალდებული არიან, ინსპექტორს დაუყოვნებლივ მიაწოდონ ნებისმიერი ინფორმაცია და დოკუმენტი. თუ ეს შეუძლებელია ფიზიკური ან სამართლებრივი მიზეზის გამო, მათ შეუძლიათ ინსპექტორს ინფორმაცია ან დოკუმენტი გადასცენ მო­თ­ხ­ოვნიდან არა უგვიანეს 15 დღისა.

12. ინსპექტორი, მისი მოადგილე და აპარატის თანამშრომლები ვალ­დე­­ბული არიან, არ დაუშვან იმ ინფორმაციის გამჟღავნება ან სხვაგვა­რად უკა­­­ნონო დამუშავება, რომელიც მათთვის ცნობილი გახდა შემოწმების პრო­ცეს­­ში ან სხვა ტიპის სამსახურებრივი საქმიანობის შედეგად.

13. შემოწმების განხორციელებისას, შემოწმების განხორციელებაზე უფ­­ლ­ე­ბამოსილი პირი ადგენს და ხელს აწერს შემოწმების ოქმს, სადაც აღ­ი­წე­რება შემოწმების მიმდინარეობა. მონაცემთა დამმუშავებელი და უფლე­ბამოსილი პირი ვალდებული არიან, ხელი მოაწერონ შემოწმების ოქმს. თუ ისი­­ნი არ ეთანხმებიან შემოწმების ოქმის შინაარსს და უარს აცხადებენ ხე­ლის მოწერაზე, შე­საბამისი საფუძველი უნდა იქნეს მითითებული შემო­წმე­ბის ოქმში.

მუხლი 13. განცხადების განხილვის ან/და მონაცემთა დამმუშავებლის და უფლებამოსილი პირის შემოწმების შედეგად მიღებული გადაწყვე­ტილება

1. განცხადების განხილვასთან დაკავშირებული ან/და საკუთარი ინი­ცია­­ტივით განხორციელებული შემოწმების (ინსპექტირების) დასრუ­ლების შე­დეგად, ინსპექტორი იღებს ერთ-ერთ შემდეგ გადაწყვეტილებას:

ა) მოითხოვს მონაცემთა დამუშავების მარეგულირებელი ნორმა­ტიუ­ლი აქტების დარღვევასა და მონაცემთა დამუშავებასთან დაკავში­რებული ნაკლოვანებების გამოსწორებას მის მიერ მითითებული ფორმით და მითი­თე­ბულ ვადაში;

ბ) მონაცემთა დამმუშავებელს ან/და უფლებამოსილ პირს ავალებს, გო­ნივრულ ვადაში მის მიერ მონაცემთა დაცვის მდგომარეობის გამოს­წორე­ბისთვის გასატარებელი ღონისძიებებისა და შესაბამისი სამოქმედო გეგმის წარ­მოდგენას;

გ) მოითხოვს მონაცემთა დამუშავების დროებით ან სამუდამოდ შეწ­ყვე­ტას, თუ მონაცემთა დამმუშავებლის ან/და უფლებამოსილი პირის მი­ერ მონაცემთა უსაფრთხოებისთვის მიღებული ზომები და პროცედურები არ შეე­საბამება კანონის მოთხოვნებს;

დ) მოითხოვს მონაცემთა დამუშავების შეწყვეტას, დაბლოკვას, წაშ­ლას, განადგურებას ან დეპერსონალიზაციას, თუ მიიჩნევს, რომ მონაცემთა და­მუშავება ხორციელდება არაკანონიერად;

ე) მოითხოვს მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორ­გან­იზაციისათვის გადაცემის შეწყვეტას, თუ მათი გადაცემა ხორციელდება მო­ნაცემთა დაცვის კანონმდებლობის მოთხოვნათა დარღვევით;

ვ) წერილობით აწვდის რჩევებს და რეკომენდაციებს მონაცემთა დამ­მუ­­შავებელსა და უფლებამოსილ პირს, მათ მიერ მონაცემთა დამუ­შავე­ბას­თან დაკავშირებული წესების უმნიშვნელოდ დარღვევის შემთ­ხვე­ვა­ში;

ზ) აკისრებს ადმინისტრაციულ პასუხისმგებლობას და შესაბამის სახ­დელს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათ­ვა­ლისწინებულ პირებს ამავე კანონით დადგენილი წესითა და ოდე­ნო­ბით.

2. თუ შემოწმების შედეგად დადგინდა, რომ მონაცემთა დამუშავება შეესაბამება კანონის მოთხოვნებს, ინსპექტორი წერილობით ადასტურებს მონაცემთა დამმუშავებლის ან/და უფლებამოსილი პირის მიერ მონაცემთა დამუშავების კანონიერებას.

3. ინსპექტორი უფლებამოსილია, კონკრეტული საქმის გარემოებების გათ­ვა­ლისწინებით, ერთდროულად გამოიყენოს ამ მუხლის პირველ პუნქტ­ში მითითებული ორი ან მეტი  ღონისძიება.

4. ამ მუხლის პირველი პუნქტის „ბ“ ქვეპუნქტით გათვალისწინებული გეგ­­­მა ხორციელდება ინსპექტორთან შეთანხმებით.

5. მონაცემთა დამმუშავებელი და უფლებამოსილი პირი ვალდებული არიან, ინსპექტორის მიერ მითითებულ ვადაში, შეასრულონ მისი მოთ­ხოვ­ნები და ამის შესახებ აცნობონ ინსპექტორს.

6. ინსპექტორის გადაწყვეტილება შესასრულებლად სავალდებულოა და მისი გასაჩივრება შეიძლება მხოლოდ სასამართლოში კანონმდებლობით და­დგენილი წესით.

7. თუ მონაცემთა დამმუშავებელი ან/და უფლებამოსილი პირი არ ას­რულებს ინსპექტორის მოთხოვნებს, ინსპექტორი უფლებამოსილია, მიმარ­თოს სასამართლოს.

მუხლი 14. ადმინისტრაციული პასუხისმგებლობის დაკისრება

1. თუ ინსპექტორი ან მის მიერ უფლებამოსილი პირი გამოავლენს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 43-ე−54-ე მუხ­­­ლებით გათვალისწინებულ ადმინისტრაციულ სამართალდარღვევას, იგი უფლებამოსილია, შეადგინოს ადმინისტრაციულ სამართალდარ­ღვევა­თა ოქ­­მი და განიხილოს საქმე საქართველოს ადმინისტრაციულ სამართალ­­დარ­­­­ღვევათა კოდექსით დადგენილი წესით.

2. „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის  43-ე−54-ე მუხლებით გათვალისწინებული ადმინისტრაციული სახდელების და­დების უფლება აქვს ინსპექტორს.

3. ადმინისტრაციული სამართალდარღვევის ოქმის ფორმას ადგენს ინ­ს­­პექტორი.

თავი III

 ინსპექტორისთვის შეტყობინების ვალდებულება და ინსპექტორის ნებართვა მონაცემთა გადაცემის თაობაზე

მუხლი 15. შეტყობინების ვალდებულება

ნებისმიერი პირი ვალდებულია, საქართველოს კანონდებლობითა და ამ დებულებით გათვალისწინებულ შემთხვევებში, შეატყობინოს ინსპექ­ტორს მო_­ნაცემთა დამუშავების შესახებ.

მუხლი 16. ბიომეტრული მონაცემების დამუშავების შესახებ შეტყო­ბი­ნების ვალდებულება

1. თუ კანონმდებლობით სხვა რამ არ არის დადგენილი, ბიომეტრულ მონა­ცემთა გამოყენებამდე, მონაცემთა დამმუშავებელმა კერძო პირმა წერი­ლო­ბითი ფორმით ინსპექტორს უნდა მიაწოდოს დეტალური ინფორმაცია ბიო­მეტრულ მონაცემთა დამუშავების შესახებ, მათ შორის, ინფორმაცია, რო­­მელიც მიეწოდება მონაცემთა სუბიექტს, მონაცემთა დამუშავების მიზე­ზი და მონაცემთა დაცვის გარანტიები.

2. თუ ინსპექტორი ჩათვლის, რომ ბიომეტრული მონაცემების დამუ­შავება არ შეესაბამება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართ­ველოს კანონის მიზნებსა და პრინციპებს, იგი წერილობით ატყობინებს მო­ნა­ცემთა დამმუშავებელს ამის შესახებ და უფლებამოსილია, მოითხოვოს მო­ნაცემთა დამუშავების შეწყვეტა, მათი დაბლოკვა, წაშლა, განადგურება ან დე­პერსონალიზაცია.

3. მონაცემთა დამმუშავებელი ვალდებულია, გაითვალისწინოს ამ მუ­ხ­­­ლის მე‑2 პუნქტით გათვალისწინებული მოთხოვნა. მოთხოვნის გათვა­ლის­­­წინებამდე, მონაცემთა დამმუშავებელს უფლება არ აქვს, გამოიყენოს ეს მო­­­­ნაცემები.

4. მონაცემთა დამმუშავებელს შეუძლია, გამოიყენოს ბიომეტრული მო­­ნა­ცემები ინსპექტორის მოთხოვნის გათვალისწინებამდეც, თუ ეს აუცი­ლე­ბე­ლია მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების და­სა­ცავად. ასეთ შემთხვევაში, მონაცემთა დამმუშავებელი ვალდებულია, და­უ­ყოვ­ნებ­ლივ შეატყობინოს ამის შესახებ ინსპექტორს დასაბუთებული გან­­­ცხადებით.

5. მოთხოვნათა გაუთვალისწინებლობის შემთხვევაში, ინსპექტორი უფ­­­­ლე­ბამოსილია, გამოიყენოს მონაცემთა დაცვის კანონმდებლობით გათვ­ა­ლის­წინებული ღონისძიებები.

მუხლი 17. ფაილური სისტემის შექმნამდე და მასში ინფორმაციის შე­ტანამდე ინსპექტორის შეტყობინების ვალდებულება 

1. მონაცემთა დამმუშავებელი ვალდებულია, ფაილური სისტემის შექ­მ­­ნამდე და მასში ახალი კატეგორიის მონაცემთა შეტანამდე წერი­ლობითი ან ელექტ­რონული ფორმით შეატყობინოს ინსპექტორს შემდეგი ინფორ­მაცია:

ა) ფაილური სისტემის სახელწოდება;

ბ) მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის დასახელ­ება/სა­ხელი, გვარი და მისამართი, მონაცემთა შენახვის ან/და დამუშავების ად­გილი;

გ) მონაცემთა დამუშავების სამართლებრივი საფუძველი;

დ) მონაცემთა სუბიექტის კატეგორია;

ე) მონაცემთა კატეგორია ფაილურ სისტემაში;

ვ) მონაცემთა დამუშავების მიზანი;

ზ) მონაცემთა შენახვის ვადა;

თ) მონაცემთა სუბიექტის უფლების შეზღუდვის ფაქტი და საფუძვ­ლე­ბი;

ი) ფაილურ სისტემაში განთავსებულ მონაცემთა მიმღები და მათი კა­ტე­გორიები;

კ) ინფორმაცია მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორ­გა­ნიზაციისათვის გადაცემის შესახებ და ასეთი გადაცემის სამარ­თლებ­რი­ვი სა­ფუძველი;

ლ) მონაცემთა უსაფრთხოების დაცვისათვის დადგენილი პროცე_­დუ­რის ზოგადი აღწერილობა.

2. მონაცემთა დამმუშავებელი ვალდებულია, შეატყობინოს ინსპექ­ტორს ამ მუხლის პირველი პუნქტით გათვალისწინებულ ინფორმაციაში ცვლი­­­ლების შეტანის შესახებ, ცვლილების განხორციელებიდან არა უგვია­ნეს 30 დღისა.

3. თუ ინსპექტორი ჩათვლის, რომ ფაილური სისტემის კატალოგი არ შეე­­საბამება მონაცემთა დამუშავების შესახებ მოქმედი კანონმდებლობის მიზ­ნებსა და პრინციპებს, იგი  წერილობით ატყობინებს მონაცემთა დამმუ­შავე­ბელს ამის შესახებ და მოითხოვს ფაილური სისტემის კატალოგის შესა­ბა­მისობაში მოყვანას კანონმდებლობის მიზნებსა და პრინციპებთან.

4. მონაცემთა დამმუშავებელი ვალდებულია, გაითვალისწინოს ამ მუ­ხ­­­ლის მე‑3 პუნქტით განსაზღვრული მოთხოვნა და მისი მიღებიდან 20 დღის ვადაში უზრუნველყოს ფაილური სისტემების კატალოგის შესა­ბამი­სო­ბა მო­ნაცემთა დამუშავების კანონმდებლობის მიზნებსა და პრინციპებ­თან. ეს ვა­და შეიძლება გაგრძელდეს ინსპექტორთან შეთანხმებით, არა უმე­ტეს 10 დღით.  

5. იმ შემთხვევაში, თუ არ იქნება შესრულებული ამ მუხლის მე‑4 პუნ­­ქტით განსაზღვრული ვალდებულება, ინსპექტორი უფლებამოსილია, გამო­ი­ყენოს მონაცემთა დაცვის კანონმდებლობით გათვალისწინებული ღო­ნის­ძი­ებები.

6. მონაცემთა დამმუშავებელი, რომლის თანამშრომელთა რაოდენობა არ აღემ­ატება 20-ს, თავისუფლდება ამ მუხლის პირველი პუნქტით გათვა­ლის­­წინებული ვალდებულების შესრულებისაგან.

მუხლი 18. მონაცემთა მიმღებების სიმრავლისა და არაპროპორ­ციუ­ლად დიდი ხარჯების გამო შეტყობინების ვალდებულება

1. იმ შემთხვევაში, თუ მონაცემთა დამმუშავებლის მიერ მონაცემთა გასწორების, განახლების, დამატების, დაბლოკვის, წაშლის ან განადგურების შესახებ ინფორმაციის მიწოდება მონაცემთა ყველა მიმღებისთვის შეუძ­ლებელია მონაცემთა მიმღებების სიმრავლისა და არაპროპორციულად დი­დი ხარჯების გამო, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქარ­თვე­ლოს კანონის 22‑ე მუხლის მიზნებიდან გამომდინარე, მონაცემთა დამმუ­შა­ვებელი ვალდებულია, ამის შესახებ აცნობოს ინსპექტორს ასეთი გარე­მო­ე­ბის წარმოშობიდან 3 დღის ვადაში. 

2. თუ ინსპექტორი ჩათვლის, რომ დარღვეულია ამ მუხლის პირველი პუნქ­ტით გათვალისწინებული პირობები, იგი უფლებამოსილია, გა­მოი_­ყე­ნოს მონაცემთა დაცვის კანონმდებლობით გათვალისწინებული ღო­ნის­ძიე­ბე­ბი.

მუხლი 19. მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგა­ნი­ზა­ციისათვის გადაცემის ნებართვა  

1. „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვა­ლისწინებული საფუძვლების არსებობისას, სხვა სახელმწიფოსთვის ან საერთაშორისო ორგანიზაციისთვის მონაცემების გადაცემა შეიძლება, თუ:

ა) შესაბამის სახელმწიფოში ან საერთაშორისო ორგანიზაციაში უზ­რუნ­­ველ­ყოფილია მონაცემთა დაცვის სათანადო გარანტიები;

ბ) ეს გათვალისწინებულია საქართველოს საერთაშორისო ხელშეკ­რუ­ლე­ბითა და შეთანხმებით;

გ) მონაცემთა დამმუშავებელი უზრუნველყოფს მონაცემთა დაცვის სა­თანადო გარანტიებს და მონაცემთა სუბიექტის ძირითადი უფლებების დაც­ვას მონაცემთა დამმუშავებელსა და შესაბამის სახელმწიფოს, ასეთი სახელმ­წიფოს იურიდიულ ან ფიზიკურ პირს ან საერთაშორისო ორგანიზაციას შო­რის დადებული ხელშეკრულების საფუძველზე.

2. ამ მუხლის პირველი პუნქტის „გ“ ქვეპუნქტის შესაბამისად, მონა­ცემ­თა გადაცემა შეიძლება მხოლოდ ინსპექტორის ნებართვის საფუძველზე.

3. მონაცემთა დამმუშავებელი ვალდებულია, ამ მუხლის პირველი პუნქ­­ტის „გ“ ქვეპუნქტით გათვალისწინებული გარემოების არსებობისას, მი­­­მართოს ინსპექტორს წერილობითი განცხადებით, რომელსაც თან უნდა დაუ­რთოს ხელშეკრულება და დამატებითი დოკუმენტაცია მონაცემთა კა­ტე­გორიიდან ან/და ხელშეკრულების შინაარსიდან გამომდინარე. ყველა დო­­კუმენტი წარდგენილ უნდა იქნეს ქართულ ენაზე, ხოლო უცხო ენაზე შედ­­გენილ დოკუმენტს უნდა ერთოდეს სანოტარო წესით დამოწმებული თარ­გმანი.

4. სხვა სახელმწიფოში ან/და საერთაშორისო ორგანიზაციაში მონა­ცემთა დაცვის სათანადო გარანტიების არსებობას აფასებს და გადაწყვე­ტილებას იღებს ინსპექტორი მონაცემთა დამუშავების მარეგულირებელი კა­ნონ­მდებლობისა და პრაქტიკის ანალიზის საფუძველზე, რის შედეგადაც იგი, გან­­ცხადების მიღებიდან 30 დღის ვადაში, იღებს გადაწყვეტილებას სხვა სახელმწიფოსთვის ან/და საერთაშორისო ორგანიზაციისთვის მონა­ცემ­თა გადაცემის ნებართვის მიცემის ან მასზე უარის თქმის შესახებ.

თავი IV

ინსპექტორის მონაწილეობა სამართალშემოქმედებით პროცესში,

მისი საგანმანათლებლო საქმიანობა და საქმიანობის საჯაროობა

 მუხლი 20. ინსპექტორის მონაწილეობა სამართალშემოქმედებით პრო­ცესში

1. ინსპექტორი უფლებამოსილია, საკუთარი ინიციატივით საქარ­თვე­ლოს პარლამენტსა და სხვა საჯარო დაწესებულებებს წარუდგინოს წინადა­დებები კანონმდებლობის სრულყოფის მიზნით და მოამზადოს დასკვნები იმ კანონპროექტებისა და სხვა ნორმატიული აქტების პროექტების თაობაზე, რომ­­ლე­ბიც დაკავშირებულია მონაცემთა დამუშავებასთან.

2.  ინსპექტორი უფლებამოსილია, მიიღოს რო­გორც წერილობითი, ისე ზე­პირი განმარტება იმ სახელ­მწი­ფო ორგანოს წარმომადგენლისაგან, რო­მელიც ამზადებს მონაცემებთან დაკავშირებულ კა­ნონ­პროექტსა და სხვა ნო­რ­­მატიული აქტის პროექტს.  

3. კანონმდებლობის სრულყოფის მიზნით, ინსპექტორი უფლე­ბა­მო­სი­ლია, შექმნას სამუშაო ჯგუფები, რომლებშიც შესაძლოა, ჩართული იყვ­ნენ რო­­­­­გორც საჯარო, ისე კერძო დაწესებულებები და ფიზიკური პირები.

მუხლი 21. ინსპექტორის მიერ საგანმანათლებლო საქმიანობის გან­ხორ­ციელება

ადამიანის უფლებებისა და თავისუფლებების დაცვის, მათ შორის, პი­რადი ცხოვრების ხელშეუხებლობის, „პერსონალურ მონაცემთა დაცვის შე­­სახებ“ საქართველოს კანონის პოპულარიზაციისა და მისი დარღვევის პრე­­ვენ­ციის მიზნით, მონაცემთა დამუშავებასა და დაცვასთან დაკავ­ში­რე­ბულ სა­­კითხებზე ინსპექტორი ახორციელებს საგანმანათლებლო საქ­მია­ნო­ბას, მათ შორის, ინსპეტორის ოფიციალური ვებგვერდის, სემინარებისა და შე­ხვე­დრების, სასწავლო ვიზიტების, ექსპერტების მოწვევის, საჯარო და კერ­ძო სტრუქტურებთან თანამშრომლობით განხორციელებული სა­­­განმან­­ა­თ­ლებ­ლო პროგრამების საშუალებით.    

მუხლი 22. ინსპექტორის საქმიანობის საჯაროობა

1. ინსპექტორი ვალდებულია, ყოველი წლის 1 მარტამდე მოამზადოს და გამოაქვეყნოს ანგარიში ქვეყანაში პერსონალურ მონაცემთა დაცვის მდგო­­­­მარეობის შესახებ.

2. ანგარიში უნდა მოიცავდეს ქვეყანაში მონაცემთა დაცვის მდგო­მარე­ო­ბის ზოგად შეფასებას, დასკვნებსა და რეკომენდაციებს, ინფორმაციას წლის განმავლობაში გამოვლენილი მნიშვნელოვანი დარღვევებისა და გან­ხო­რციელებული ღონისძიებების შესახებ. აგრეთვე, ინფორმაციას ინსპექ­ტორის მიერ გაწეული სამართლებრივი კონსულტაციების, განხილული გან­ცხა­­დებების, ჩატარებული შემოწმებების, მომზადებული დასკვნებისა და რე­­კომენდაციების, გამოყენებული ღონისძიებების შესახებ.

3. ინსპექტორი ვალდებულია, ოფიციალური ანგარიშის შედგენიდან 15 კალენდარული დღის ვადაში, წაუდგინოს იგი საქართველოს მთავრობას და უზრუნველყოს მისი საჯაროდ გამოქვეყნება ინსპექტორის ოფიციალურ ვებგვერდზე.

მუხლი 23. ფაილურ სისტემათა კატალოგების რეესტრი

1. ინსპექტორი ვალდებულია, აწარმოოს ფაილურ სისტემათა კატა­ლო­გების რეესტრი, რომელშიც შეტანილი უნდა იყოს „პერსონალურ მონა­ცემ­თა დაცვის შესახებ“ საქართველოს კანონის მე‑19 მუხლის პირველი პუნქ­ტით გათვალისწინებული ინფორმაცია.

2. ინსპექტორი უზრუნველყოფს ფაილურ სისტემათა კატალოგების რეეს­ტ­რის საჯაროობას და მის ხელმისაწვდომობას ინსპექტორის ოფი­ცია­ლუ­რი ვებგვერდის მეშვეობით.