დოკუმენტის სტრუქტურა
განმარტებების დათვალიერება
დაკავშირებული დოკუმენტები
დოკუმენტის მონიშვნები
უკან დაბრუნება | ,,პერსონალურ მონაცემთა დაცვის სამსახურის დებულების დამტკიცების შესახებ" პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის 2022 წლის 1 მარტის №01 ბრძანებაში ცვლილების შეტანის თაობაზე | |
|---|---|
| დოკუმენტის ნომერი | 11 |
| დოკუმენტის მიმღები | პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი |
| მიღების თარიღი | 30/12/2022 |
| დოკუმენტის ტიპი | პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ბრძანება |
| გამოქვეყნების წყარო, თარიღი | ვებგვერდი, 30/12/2022 |
| ძალის დაკარგვის თარიღი | 01/03/2024 |
| სარეგისტრაციო კოდი | 080240000.78.091.016011 |
|
„პერსონალურ მონაცემთა დაცვის სამსახურის დებულების დამტკიცების შესახებ“ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის 2022 წლის 1 მარტის №01 ბრძანებაში ცვლილების შეტანის თაობაზე
|
„ნორმატიული აქტების შესახებ“ საქართველოს ორგანული კანონის მე-20 მუხლის მე-4 პუნქტის საფუძველზე, ვბრძანებ: |
| მუხლი 1 |
შეტანილ იქნეს ცვლილება ,,პერსონალურ მონაცემთა დაცვის სამსახურის დებულების დამტკიცების შესახებ“ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის 2022 წლის 1 მარტის №01 ბრძანებაში (www.matsne.gov.ge, 01/03/2022, სარეგისტრაციო კოდი: 080240000.78.091.016001) და ბრძანების პირველი მუხლით დამტკიცებული დებულების:
1. მე-8 მუხლის პირველი პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით: „1. სამსახურის უფლებამოსილების განხორციელების მიზნით, სამსახურში შექმნილია შემდეგი სტრუქტურული ერთეულები: ა) პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის აპარატი; ბ) საჯარო სექტორზე ზედამხედველობის დეპარტამენტი; გ) სამართალდამცავ ორგანოებზე ზედამხედველობის დეპარტამენტი; დ) კერძო სექტორზე ზედამხედველობის დეპარტამენტი; ე) გეგმური ინსპექტირების დეპარტამენტი; ვ) ინფორმაციული ტექნოლოგიებისა და მონიტორინგის დეპარტამენტი; ზ) ადმინისტრაციული და ეკონომიკური უზრუნველყოფის დეპარტამენტი; თ) იურიდიული დეპარტამენტი; ი) საერთაშორისო ურთიერთობების, ანალიტიკისა და სტრატეგიული განვითარების დეპარტამენტი; კ) საზოგადოებასთან ურთიერთობის დეპარტამენტი.“. 2. მე-8 მუხლის შემდგომ დაემატოს შემდეგი შინაარსის 81 მუხლი: „მუხლი 81. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის აპარატი 1. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის აპარატის ამოცანებია: ა) სამსახურის უფროსის საქმიანობის ორგანიზაციული მხარდაჭერა; ბ) სამსახურის უფროსის სამსახურის სტრუქტურულ ერთეულებთან კომუნიკაციის მხარდაჭერა; გ) პერსონალურ მონაცემთა დამუშავების კანონიერების შემოწმების ფარგლებში, სამსახურის უფროსის გადაწყვეტილებების შემუშავების ერთგვაროვანი პრაქტიკის უზრუნველყოფის მხარდაჭერა. 2. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის აპარატის ფუნქციებია: ა) კომპეტენციის ფარგლებში, სამსახურის უფროსის და სამსახურის უფროსის მოადგილეების შეხვედრების ორგანიზაციულ-ტექნიკური უზრუნველყოფა და საინფორმაციო მხარდაჭერა; ბ) სამსახურის სტრუქტურულ ერთეულებთან და თანამშრომლებთან სამსახურის უფროსის თათბირების/ შეხვედრების ორგანიზება; გ) სამსახურის უფროსის სახელზე მიღებული კორესპონდენციის დამუშავება და მისი შესრულების კოორდინაცია; დ) სამსახურის უფროსის დავალებით, ცალკეული საკითხების სამსახურის შესაბამის სტრუქტურულ ერთეულთან/ერთეულებთან შეთანხმება და მათი შესრულების კოორდინაცია; ე) სამსახურის უფროსის საჯარო გამოსვლებისა და მოხსენებების მომზადებაში მხარდაჭერა; ვ) სამსახურის ეფექტურ ფუნქციონიერებასთან დაკავშირებით, სამსახურის უფროსისათვის წინადადებებისა და რეკომენდაციების შემუშავება/შეთავაზება; ზ) შესაბამისი სტრუქტურული ერთეულების მიერ მომზადებული სამსახურის უფროსის გადაწყვეტილებების პროექტების მიღება/კორექტირება და სამსახურის უფროსისათვის წარდგენა; თ) შესაბამისი სტრუქტურული ერთეულების მიერ მომზადებული სამსახურის უფროსის გადაწყვეტილებების პროექტების ანალიზი და რეკომენდაციების მომზადება ერთგვაროვანი პრაქტიკის დანერგვის მიზნით; ი) სამსახურის უფროსის გადაწყვეტილებების (მათ შორის დავალებებისა და რეკომენდაციების) შესრულების კოორდინაცია; კ) პერსონალურ მონაცემთა დამუშავების კანონიერების შემოწმების ფარგლებში შედგენილი ოქმებისა და სამსახურის უფროსის გადაწყვეტილებების მატერიალური და ელექტრონული რეესტრის წარმოება; ლ) შიდა აუდიტთან კოორდინაციით, საქმისწარმოებასთან დაკავშირებული ხარვეზების იდენტიფიცირება და შესაბამისი რეკომენდაციების მომზადება; მ) სამსახურის უფროსის სხვა დავალებების შესრულება.“. 3. ამ მუხლის მე-2 პუნქტით გათვალისწინებული ფუნქციების განხორციელების მიზნით პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის აპარატი უფლებამოსილია: ა) მოითხოვოს მასზე დაკისრებული ფუნქციების განხორციელებისათვის საჭირო ინფორმაცია/დოკუმენტაცია და დახმარება სამსახურის სხვა სტრუქტურული ერთეულისგან/თანამშრომლისგან; ბ) განახორციელოს სხვა უფლებამოსილებები, რომლებიც აუცილებელია დაკისრებული ფუნქციების ეფექტური შესრულებისთვის. 3. მე-11 მუხლის შემდგომ დაემატოს შემდეგი შინაარსის 111 მუხლი: „მუხლი 111. გეგმური ინსპექტირების დეპარტამენტი 1. გეგმური ინსპექტირების დეპარტამენტის ამოცანებია: ა) საჯარო და კერძო სექტორში, ასევე ფიზიკური პირების მიერ პერსონალურ მონაცემთა დამუშავების კანონიერების გეგმური კონტროლი; ბ) საჯარო და კერძო სექტორში, ასევე ფიზიკური პირების მიერ პერსონალურ მონაცემთა დამუშავებისა და დაცვის სტანდარტების დანერგვის ხელშეწყობა; გ) პერსონალურ მონაცემთა დამუშავების საკითხებთან დაკავშირებით საჯარო სექტორის, კერძო სექტორისა და ფიზიკური პირების ცნობიერების ამაღლების ხელშეწყობა. 2. გეგმური ინსპექტირების დეპარტამენტის ფუნქციებია: ა) საჯარო და კერძო სექტორში, ასევე ფიზიკური პირების მიერ პერსონალურ მონაცემთა დამუშავების კანონიერების გეგმური შემოწმება (ინსპექტირება); ბ) საჯარო და კერძო სექტორში, ასევე ფიზიკური პირების მიერ პერსონალურ მონაცემთა დამუშავების კანონიერების შემოწმებების წლიური გეგმის პროექტის შემუშავება და სამსახურის უფროსისათვის წარდგენა; გ) სამსახურის უფროსისათვის ან მის მიერ უფლებამოსილი პირისათვის გეგმური შემოწმების (ინსპექტირების) დაწყებასთან, გაგრძელებასთან, დასრულებასთან და სხვა საკითხებთან დაკავშირებით ინდივიდუალური სამართლებრივი აქტების პროექტების წარდგენა; დ) კომპეტენციის ფარგლებში პერსონალური მონაცემების დამუშავებასთან დაკავშირებული კონსულტაციების გაწევა, კონსულტაციების გაწევისას წამოჭრილი საკითხების ანალიზი, სამართლებრივი ხარვეზების გამოვლენის შემთხვევაში, მათ აღმოსაფხვრელად შესაბამისი წინადადებების და რეკომენდაციების მომზადება; ე) კომპეტენციის ფარგლებში სასწავლო აქტივობებისა და ტრენინგების ჩატარების შესახებ წინადადებების ინიცირება, ასევე მათი ჩატარება ან განხორციელებაში მონაწილეობა; ვ) კომპეტენციის ფარგლებში სამსახურის საქმიანობისა და პერსონალური მონაცემების დაცვის თემაზე მიზნობრივი ჯგუფების, ასევე საზოგადოების ცნობიერების ამაღლების მიზნით, წინადადებების ინიცირება და მათ განხორციელებაში მონაწილეობა; ზ) თავისი საქმიანობის ანალიზზე დაყრდნობით, საჯარო და კერძო სექტორში, ასევე ფიზიკური პირების მიერ პერსონალურ მონაცემთა დაცვის საკითხებთან დაკავშირებით ხარვეზების გამოვლენა და მათი გადაწყვეტის მიზნით, შესაბამისი წინადადებებისა და რეკომენდაციების მომზადება; თ) კომპეტენციის ფარგლებში, დეპარტამენტში შესული კორესპონდენციის განხილვა; ი) სამსახურში შექმნილი კომისიების/სამუშაო ჯგუფების საქმიანობაში მონაწილეობის მიღება; კ) დეპარტამენტის საქმიანობასთან დაკავშირებული სტატისტიკური მონაცემების პერიოდულად აღრიცხვა, განახლება და საერთაშორისო ურთიერთობების, ანალიტიკისა და სტრატეგიული განვითარების დეპარტამენტისთვის მიწოდება; ლ) სამსახურის სტრატეგიებისა და სამოქმედო გეგმების შემუშავებაში მონაწილეობა და კომპეტენციის ფარგლებში, მათი შესრულება; მ) საზოგადოების ინფორმირების მიზნით, საზოგადოებასთან ურთიერთობის დეპარტამენტისთვის ინფორმაციის მიწოდება დეპარტამენტის მიერ დაგეგმილი შესაბამისი პროექტების, ღონისძიებებისა და შეხვედრების თაობაზე; ნ) კომპეტენციის ფარგლებში, სამსახურის წლიური ანგარიშის მომზადებაში მონაწილეობა; ო) სამსახურის უფროსისა და კურატორი სამსახურის უფროსის პირველი მოადგილის/მოადგილის (ასეთის არსებობის შემთხვევაში) დავალების საფუძველზე სხვა ფუნქციების განხორციელება; პ) საქართველოს კანონმდებლობით განსაზღვრული სხვა ფუნქციების განხორციელება. 3. ამ მუხლის მე-2 პუნქტით გათვალისწინებული ფუნქციების შესასრულებლად გეგმური ინსპექტირების დეპარტამენტი უფლებამოსილია: ა) მოითხოვოს შესაბამისი ინფორმაცია/დოკუმენტაცია და დახმარება სამსახურის სხვა სტრუქტურული ერთეულისგან/თანამშრომლისაგან; ბ) მოიძიოს/გამოითხოვოს ინფორმაცია/დოკუმენტაცია ნებისმიერი საჯარო და კერძო დაწესებულებიდან, ფიზიკური პირისაგან, გეგმური შემოწმების (ინსპექტირების) ჩატარების მიზანშეწონილობის დადგენის მიზნით; გ) მოიპოვოს ყველა საჭირო მტკიცებულება გეგმური შემოწმების (ინსპექტირების) ჩასატარებლად და სამსახურის უფროსის შესაბამისი გადაწყვეტილების მისაღებად, მათ შორის: გ.ა) მოიძიოს/გამოითხოვოს ინფორმაცია/დოკუმენტაცია ნებისმიერი საჯარო და კერძო დაწესებულებიდან, ასევე, ფიზიკური პირისაგან; გ.ბ) ჩამოართვას ახსნა-განმარტებები, განახორციელოს ადგილზე შემოწმება, შეადგინოს შემოწმების ოქმი და გამართოს შეხვედრები გეგმური შემოწმების (ინსპექტირების) ჩატარების ფარგლებში; გ.გ) მიმართოს სამსახურის უფროსს გეგმური შემოწმების (ინსპექტირების) ჩატარების, ვადის გაგრძელების ან შეწყვეტის მიზანშეწონილობაზე; გ.დ) ადმინისტრაციული სამართალდარღვევის გამოვლენის შემთხვევაში შეადგინოს ადმინისტრაციული სამართალდარღვევის ოქმი. დ) განახორციელოს სხვა უფლებამოსილებები, რომლებიც აუცილებელია დეპარტამენტზე დაკისრებული ფუნქციების ეფექტური შესრულებისთვის; ე) განახორციელოს საქართველოს კანონმდებლობით განსაზღვრული სხვა უფლებამოსილება. 4. გეგმური ინსპექტირების დეპარტამენტის კომპეტენცია არ ვრცელდება ამ დებულების მე-10 მუხლით გათვალისწინებულ დაწესებულებებზე. 4. მე-12 მუხლი ჩამოყალიბდეს შემდეგი რედაქციით: „მუხლი 12. ინფორმაციული ტექნოლოგიებისა და მონიტორინგის დეპარტამენტი 1. ინფორმაციული ტექნოლოგიებისა და მონიტორინგის დეპარტამენტის ამოცანებია: ა) სამსახურის საქმიანობაში თანამედროვე ინფორმაციული სისტემების დანერგვა და ინფორმაციული ტექნოლოგიების საშუალებით სამსახურის გამართული ფუნქციონირების უზრუნველყოფა; ბ) ფარული საგამოძიებო მოქმედებებისა და ელექტრონული კომუნიკაციის მაიდენტიფიცირებელ მონაცემთა ცენტრალურ ბანკში განხორციელებული აქტივობების კონტროლი; გ) სამსახურის ინფორმაციული უსაფრთხოების დაცვა. 2. ინფორმაციული ტექნოლოგიებისა და მონიტორინგის დეპარტამენტის ფუნქციებია: ა) სამსახურის ინფორმაციული სისტემების გამართული ფუნქციონირების უზრუნველყოფა, ტექნიკური მონიტორინგი და ადმინისტრირება; ბ) სამსახურში არსებული კომპიუტერული ტექნიკისა და პროგრამული უზრუნველყოფის მხარდაჭერა; გ) სამსახურის კომპიუტერული ტექნიკისა და ინფორმაციული სისტემების დანერგვის, რეაბილიტაციისა და მოდერნიზაციის საკითხების შესწავლა და შესაბამისი წინადადებების შემუშავება; დ) ახალი ინფორმაციული სისტემების ინიცირება, საჭირო კრიტერიუმებისა და სათანადო ტექნიკური დავალებების შემუშავება, მათი შექმნა, დანერგვა და შემდგომი მხარდაჭერა; ე) სამსახურის სხვა დეპარტამენტებისთვის კონსულტაციისა და დახმარების გაწევა დეპარტამენტის კომპეტენციას მიკუთვნებულ საკითხებთან დაკავშირებით, კორესპონდენციის განხილვის, სამართლებრივი აქტების პროექტებზე დასკვნების მომზადების, პერსონალურ მონაცემთა გადაცემის ან სამსახურის სხვა ფუნქციების განხორციელების დროს; ვ) პერსონალურ მონაცემთა დამუშავების კანონიერების შემოწმების (ინსპექტირების) ფარგლებში მონაცემთა დამმუშავებლის/უფლებამოსილი პირის კომპიუტერული ინფრასტრუქტურის, მათ შორის კომპიუტერული სისტემების, უსაფრთხოების და საქართველოს კანონმდებლობასთან შესაბამისობის ტექნიკური აუდიტი (შემოწმება); ზ) ფარული საგამოძიებო მოქმედებებისა და ელექტრონული კომუნიკაციის მაიდენტიფიცირებელ მონაცემთა ცენტრალურ ბანკში განხორციელებული აქტივობების კონტროლი; თ) კომპეტენციის ფარგლებში „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-20 მუხლის მე-3 – მე-6 პუნქტებით გათვალისწინებული მატერიალური ფორმის დოკუმენტების მიღება, აღრიცხვა და შენახვა; ი) თანამედროვე კომპიუტერული ტექნოლოგიების ათვისებაში სამსახურის პერსონალის ხელშეწყობა შესაბამისი ტრენინგებით უზრუნველყოფისა და სახელმძღვანელო-საცნობარო მასალების მოპოვება-მომზადების გზით; კ) „ცხელი ხაზის“ ფუნქციონირების ტექნიკური და ტექნოლოგიური უზრუნველყოფა; ლ) ინფორმაციული უსაფრთხოების პოლიტიკისა და მისი დანერგვის სამოქმედო გეგმის შემუშავება საერთაშორისო სტანდარტების შესაბამისად, ასევე ინფორმაციული უსაფრთხოების პოლიტიკის დანერგვის პროცესში მონაწილეობა და პერიოდული ანგარიშის სამსახურის უფროსისათვის/კურატორი სამსახურის უფროსის პირველი მოადგილისათვის/მოადგილისათვის (ასეთის არსებობის შემთხვევაში) წარდგენა; მ) ინფორმაციული უსაფრთხოების პოლიტიკის საფუძველზე შესაბამისი დოკუმენტების შემუშავება, მათი დანერგვის პროცესში მონაწილეობა, რეკომენდაციების მომზადება და მათ შესრულებაზე მონიტორინგი; ნ) ინფორმაციული უსაფრთხოების ინციდენტების შესახებ ინფორმაციის შეგროვება და მათზე რეაგირება; ო) თავისი საქმიანობის ანალიზზე დაყრდნობით, დეპარტამენტის კომპეტენციაში შემავალ საკითხებზე ხარვეზების გამოვლენა და მათი გადაწყვეტის მიზნით შესაბამისი წინადადებებისა და რეკომენდაციების მომზადება; პ) დეპარტამენტის წინაშე მდგარი ამოცანების შესრულებისას, თავისი კომპეტენციის ფარგლებში, სხვა სახელმწიფო უწყებებთან, საერთაშორისო და პარტნიორ ორგანიზაციებთან თანამშრობლობა; ჟ) სამსახურში შექმნილი კომისიების/სამუშაო ჯგუფების საქმიანობაში მონაწილეობის მიღება; რ) დეპარტამენტის საქმიანობასთან დაკავშირებული სტატისტიკური მონაცემების პერიოდულად აღრიცხვა, განახლება და საერთაშორისო ურთიერთობების, ანალიტიკისა და სტრატეგიული განვითარების დეპარტამენტისთვის მიწოდება; ს) სამსახურის სტრატეგიებისა და სამოქმედო გეგმების შემუშავებაში მონაწილეობა და კომპეტენციის ფარგლებში მათი შესრულება; ტ) საზოგადოების ინფორმირების მიზნით, საზოგადოებასთან ურთიერთობის დეპარტამენტისთვის ინფორმაციის მიწოდება დეპარტამენტის მიერ დაგეგმილი შესაბამისი პროექტების, ღონისძიებებისა და შეხვედრების თაობაზე; უ) კომპეტენციის ფარგლებში სამსახურის წლიური ანგარიშის მომზადებაში მონაწილეობა; ფ) სამსახურის უფროსისა და კურატორი სამსახურის უფროსის პირველი მოადგილის/მოადგილის (ასეთის არსებობის შემთხვევაში) დავალების საფუძველზე სხვა ფუნქციების განხორციელება; ქ) საქართველოს კანონმდებლობით განსაზღვრული სხვა ფუნქციების განხორციელება. 3. ინფორმაციული ტექნოლოგიებისა და მონიტორინგის დეპარტამენტში შედის მონიტორინგის სამმართველო. 4. მონიტორინგის სამმართველოს ფუნქციებია: ა) „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 4016 მუხლით განსაზღვრული საგამოძიებო მოქმედებების კონტროლი; ბ) „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 4016 მუხლით განსაზღვრული საგამოძიებო მოქმედებების კონტროლის ფარგლებში გამოვლენილ ინციდენტებზე რეაგირება; გ) კომპეტენციის ფარგლებში „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-20 მუხლის მე-3 – მე-6 პუნქტებით გათვალისწინებული მატერიალური ფორმის დოკუმენტების მიღება, აღრიცხვა და შენახვა; დ) სამსახურის ინფორმაციული სისტემების გამართული ფუნქციონირების უზრუნველყოფა, ტექნიკური მონიტორინგი; ე) თავისი საქმიანობის ანალიზზე დაყრდნობით, დეპარტამენტის კომპეტენციაში შემავალ საკითხებზე ხარვეზების გამოვლენა და მათი გადაწყვეტის მიზნით შესაბამისი წინადადებებისა და რეკომენდაციების მომზადება; ვ) დეპარტამენტის წინაშე მდგარი ამოცანების შესრულებისას, თავისი კომპეტენციის ფარგლებში, სხვა სახელმწიფო უწყებებთან, საერთაშორისო და პარტნიორ ორგანიზაციებთან თანამშრობლობაში მონაწილეობა; ზ) სამმართველოს საქმიანობასთან დაკავშირებული სტატისტიკური მონაცემების პერიოდულად აღრიცხვა; თ) სამსახურის სტრატეგიებისა და სამოქმედო გეგმების შემუშავებაში მონაწილეობა და კომპეტენციის ფარგლებში მათი შესრულება; ი) კომპეტენციის ფარგლებში სამსახურის წლიური ანგარიშის მომზადებაში მონაწილეობა; კ) სამსახურის უფროსისა და კურატორი სამსახურის უფროსის პირველი მოადგილის/მოადგილის (ასეთის არსებობის შემთხვევაში) დავალების საფუძველზე სხვა ფუნქციების განხორციელება; ლ) საქართველოს კანონმდებლობით განსაზღვრული სხვა ფუნქციების განხორციელება. 5. ამ მუხლის მე-2 პუნქტით გათვალისწინებული ფუნქციების განხორციელების მიზნით ინფორმაციული ტექნოლოგიებისა და მონიტორინგის დეპარტამენტი უფლებამოსილია: ა) მოითხოვოს მისი ფუნქციების განხორციელებისათვის საჭირო ინფორმაცია და დახმარება სამსახურის სხვა სტრუქტურული ერთეულისგან/თანამშრომლისგან; ბ) „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 4016 მუხლით განსაზღვრული საგამოძიებო მოქმედებების კონტროლის შედეგად გამოვლენილ სავარაუდო დარღვევებზე/ფაქტებზე (ინციდენტებზე) შეადგინოს და წარუდგინოს სამსახურის უფროსს შესაბამისი ოქმი; გ) განახორციელოს სხვა უფლებამოსილებები, რომლებიც აუცილებელია დეპარტამენტის ფუნქციების ეფექტური შესრულებისთვის; დ) განახორციელოს საქართველოს კანონმდებლობით განსაზღვრული სხვა უფლებამოსილება. |
| მუხლი 2 |
ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე.
|
|
დოკუმენტის კომენტარები