დოკუმენტის სტრუქტურა
განმარტებების დათვალიერება
დაკავშირებული დოკუმენტები
დოკუმენტის მონიშვნები
უკან დაბრუნება | მონაცემთა დაცვაზე ზეგავლენის შეფასების ვალდებულების წარმომშობი გარემოებების დადგენის კრიტერიუმებისა და შეფასების წესის დამტკიცების შესახებ | |
|---|---|
| დოკუმენტის ნომერი | 21 |
| დოკუმენტის მიმღები | პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი |
| მიღების თარიღი | 28/02/2024 |
| დოკუმენტის ტიპი | პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ბრძანება |
| გამოქვეყნების წყარო, თარიღი | ვებგვერდი, 28/02/2024 |
| ძალაში შესვლის თარიღი | 01/06/2024 |
| სარეგისტრაციო კოდი | 010100000.78.091.016022 |
|
მონაცემთა დაცვაზე ზეგავლენის შეფასების ვალდებულების წარმომშობი გარემოებების დადგენის კრიტერიუმებისა და შეფასების წესის დამტკიცების შესახებ
|
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 31-ე მუხლის მე-9 პუნქტის და 88-ე მუხლის მე-4 პუნქტის „ბ“ ქვეპუნქტის შესაბამისად, ვბრძანებ:
|
| მუხლი 1 |
თანდართული სახით დამტკიცდეს მონაცემთა დაცვაზე ზეგავლენის შეფასების ვალდებულების წარმომშობი გარემოებების დადგენის კრიტერიუმები და შეფასების წესი.
|
| მუხლი 2 |
ეს ბრძანება ამოქმედდეს 2024 წლის 1 ივნისიდან.
|
|
მონაცემთა დაცვაზე ზეგავლენის შეფასების ვალდებულების წარმომშობი გარემოებების დადგენის კრიტერიუმები და შეფასების წესი
თავი I. ზოგადი დებულებები მუხლი 1. რეგულირების სფერო მონაცემთა დაცვაზე ზეგავლენის შეფასების ვალდებულების წარმომშობი გარემოებების დადგენის კრიტერიუმები და შეფასების წესი (შემდგომ – წესი) განსაზღვრავს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის (შემდგომ – კანონი) 31-ე მუხლის პირველი პუნქტით გათვალისწინებულ, მონაცემთა დაცვაზე ზეგავლენის შეფასების ვალდებულების წარმომშობი გარემოებების დადგენის კრიტერიუმებსა და შეფასების განხორციელების პროცედურას. მუხლი 2. ტერმინები ამ წესში გამოყენებულ ტერმინებს აქვს კანონით განსაზღვრული მნიშვნელობა. მუხლი 3. მონაცემთა დაცვაზე ზეგავლენის შეფასების მიზანი 1. მონაცემთა დაცვაზე ზეგავლენის შეფასება (შემდგომ – ზეგავლენის შეფასება) წარმოადგენს პერსონალურ მონაცემთა (შემდგომ – მონაცემი) დამუშავებასთან დაკავშირებული იმ გარემოებების შეფასებას, რომლებიც საფრთხეს უქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს. 2. ზეგავლენის შეფასება ხელს უწყობს დამუშავებისთვის პასუხისმგებელ პირს მონაცემთა დამუშავებისას უზრუნველყოს: ა) მონაცემთა დამუშავების საწყის ეტაპზე მონაცემთა მიმართ არსებული საფრთხეების პროაქტიულად გათვალისწინება; ბ) მონაცემთა დამუშავების შედეგად, ადამიანის ძირითადი უფლებებისა და თავისუფლებების მიმართ წარმოშობილი საფრთხეების იდენტიფიცირება, შეფასება და არსებითად შემცირება; გ) კანონიერი და სამართლიანი გადაწყვეტილების მიღება მონაცემთა დამუშავების პროცესის დაწყების თაობაზე; დ) ყველა დაინტერესებული პირის ჩართვა მონაცემთა დამუშავების დაგეგმვის პროცესში; ე) მონაცემთა დამუშავების გამჭვირვალობა; ვ) კანონის 26-ე მუხლით გათვალისწინებულ ვალდებულებებთან შესაბამისობა.
თავი II. ზეგავლენის შეფასების ვალდებულების წარმომშობი გარემოებების დადგენა მუხლი 4. ზეგავლენის შეფასების ვალდებულება 1. ზეგავლენის შეფასების ვალდებულება წარმოიშობა, თუ მონაცემთა დამუშავებისას ახალი ტექნოლოგიების, მონაცემთა კატეგორიის, მოცულობის, მონაცემთა დამუშავების მიზნებისა და საშუალებების გათვალისწინებით, მაღალი ალბათობით იქმნება ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის საფრთხე. 2. გარდა ამ მუხლის პირველი პუნქტით გათვალისწინებული შემთხვევისა, მონაცემთა დაცვაზე ზეგავლენის შეფასების განხორციელება სავალდებულოა, თუ დამუშავებისთვის პასუხისმგებელი პირი: ა) მონაცემთა სუბიექტისთვის სამართლებრივი, ფინანსური ან სხვა სახის არსებითი მნიშვნელობის შედეგის მქონე გადაწყვეტილებას იღებს სრულად ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე; ბ) ამუშავებს დიდი რაოდენობით მონაცემთა სუბიექტების განსაკუთრებული კატეგორიის მონაცემებს; გ) ახორციელებს მონაცემთა სუბიექტების ქცევის სისტემატურ და მასშტაბურ მონიტორინგს საზოგადოებრივი თავშეყრის ადგილებში. 3. ამ მუხლის პირველი პუნქტით გათვალისწინებულ შემთხვევებში ზეგავლენის შეფასების ვალდებულების არსებობის დასადგენად მონაცემთა დამუშავებისთვის პასუხისმგებელმა პირმა უნდა შეაფასოს, არსებობს თუ არა ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის საფრთხის დადგენის ამ წესის მე-5 მუხლით გათვალისწინებული გარემოებები. 4. ამ წესის მიზნებისთვის მონაცემთა სუბიექტების დიდ რაოდენობად მიიჩნევა საქართველოს მოსახლეობის არანაკლებ 3 პროცენტისა, რომელიც გამოითვლება მოსახლეობის აღწერის ბოლო შედეგების მიხედვით. მუხლი 5. ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის საფრთხის დადგენა ახალი ტექნოლოგიების, მონაცემთა კატეგორიის, მოცულობის, მონაცემთა დამუშავების მიზნებისა და საშუალების გამოყენებით მონაცემთა დამუშავების შედეგად ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის საფრთხის (შემდგომ – საფრთხე) შექმნის მაღალი ალბათობის დასადგენად აუცილებელია ქვემოთ ჩამოთვლილთაგან სულ მცირე ორი გარემოების ერთდროულად არსებობა: ა) პროფაილინგი, რომლის შედეგების გათვალისწინებაც ხდება ისეთი გადაწყვეტილების მიღებისას, რომელიც სამართლებრივ შედეგს წარმოშობს მონაცემთა სუბიექტის მიმართ, ან ასეთი გადაწყვეტილება ეხება მონაცემთა სუბიექტისთვის პროდუქტის ან მომსახურების შეთავაზებას, გარკვეული სარგებლის მიღებას, დასაქმებულთა მიერ შესრულებული სამუშაოს ხარისხის შეფასებას ან ადამიანური რესურსების მართვასთან დაკავშირებულ სხვა აქტივობებს, გარკვეულ ადგილებზე ფიზიკურ წვდომას ან გადაადგილებას; ბ) მონაცემთა სუბიექტების ქცევის ან მდგომარეობის (მათ შორის, ფიზიკური/ჯანმრთელობის მდგომარეობის) სისტემატური და მასშტაბური მონიტორინგი ელექტრონული სისტემის/ტექნოლოგიის მეშვეობით, ან როცა ასეთი მონიტორინგი მიმდინარეობს დასაქმებულთა მიმართ; გ) ელექტრონული სისტემის გამოყენება, რომელიც მიზნად ისახავს მომხმარებლისათვის პროდუქტის ან მომსახურების შეთავაზებას ან/და მიწოდებას და რომლის მეშვეობითაც მუშავდება მომხმარებლის ფინანსური მონაცემები ან/და რეალურ დროში მომხმარებელთა ადგილსამყოფლის შესახებ მონაცემები; დ) ახალი ტექნოლოგიის დანერგვა ან ინოვაციური გამოყენება; ე) იმ მონაცემთა ბაზების შედარება ან გაერთიანება, რომელიც წარმოიქმნება ორი ან მეტი სხვადასხვა მონაცემთა დამუშავების პროცესიდან, სხვადასხვა მიზნისთვის ან/და სხვადასხვა დამუშავებისთვის პასუხიმგებელი პირის მიერ; ვ) მონაცემთა დამუშავება, რომელსაც შედეგად შესაძლოა მოჰყვეს მონაცემთა სუბიექტის დისკრიმინაცია; ზ) მონაცემთა დამუშავება, რომელსაც შედეგად შესაძლოა მოჰყვეს უარი პროდუქტის/მომსახურების შეთავაზებაზე ან მონაცემთა სუბიექტის უფლების შეზღუდვა; თ) მუშავდება დამუშავებისთვის პასუხისმგებელი პირის თანამშრომლების, სამედიცინო დაწესებულების პაციენტების, არასრულწლოვნების, შეზღუდული შესაძლებლობისა და სხვა განსაკუთრებული სოციალური თუ სამართლებრივი დაცვის საჭიროების მქონე პირების მონაცემები. თავი III. ზეგავლენის შეფასების წესი მუხლი 6. ზეგავლენის შეფასების განხორციელება 1. ზეგავლენის შეფასება უნდა განხორციელდეს მონაცემთა დამუშავების პროცესის დაწყებამდე ან მისი ცვლილების/განახლების შემთხვევაში. 2. თუ დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა დამუშავებას ახორციელებს დამუშავებაზე უფლებამოსილი პირის მეშვეობით, დამუშავებაზე უფლებამოსილი პირი, საჭიროების შემთხვევაში, მის ხელთ არსებული ინფორმაციისა და მონაცემთა დამუშავების ხასიათის გათვალისწინებით, დამუშავებისთვის პასუხისმგებელი პირის მოთხოვნის საფუძველზე ვალდებულია დაეხმაროს მას ზეგავლენის შეფასებაში. 3. თანადამუშავებისთვის პასუხისმგებელმა პირებმა ზეგავლენის შეფასება შესაძლებელია განახორციელონ ერთობლივად ან ინდივიდუალურად, სამართლებრივი აქტით ან წერილობითი შეთანხმებით განსაზღვრული პირობებით, ამ წესის შესაბამისად. მუხლი 7. ზეგავლენის შეფასების პროცესში მონაწილე პირები 1. დამუშავებისთვის პასუხისმგებელმა პირმა ზეგავლენის შეფასების პროცესში, არსებობის შემთხვევაში, უნდა უზრუნველყოს შემდეგი პირების მონაწილეობა: ა) შესაბამისი სტრუქტურული ერთეული ან პირი, რომელიც პასუხისმგებელია კონკრეტული პროდუქტის ან მომსახურების შექმნასა თუ განახლებაზე, რომლის ფარგლებშიც ხორციელდება მონაცემთა დამუშავება; ბ) პერსონალურ მონაცემთა დაცვის ოფიცერი; გ) ინფორმაციულ უსაფრთხოებაზე პასუხისმგებელი სტრუქტურული ერთეული/პირი; დ) საინფორმაციო ტექნოლოგიებზე პასუხისმგებელი სტრუქტურული ერთეული/პირი. 2. დამუშავებისთვის პასუხისმგებელმა პირმა ზეგავლენის შეფასების პროცესში საჭიროების შემთხვევაში შეიძლება ჩართოს: ა) ექსპერტი, რომელიც ფლობს კონკრეტული პროცესების შესახებ სპეციალურ ცოდნას; ბ) მონაცემთა სუბიექტები ან მათი წარმომადგენლები; გ) სხვა პირი, რომლის მონაწილეობა მნიშვნელოვანია ზეგავლენის შეფასების პროცესში. მუხლი 8. ზეგავლენის შეფასების პროცესში კომუნიკაციისა და კონსულტაციის მიღების უზრუნველყოფა 1. დამუშავებისთვის პასუხისმგებელმა პირმა ზეგავლენის შეფასების პროცესის ყველა ეტაპზე უნდა უზრუნველყოს როგორც პროცესის მონაწილე შესაბამის ერთეულებსა და თანამშრომლებს შორის, ასევე, დამუშავებისთვის პასუხისმგებელი პირის ხელმძღვანელობასთან სათანადო კომუნიკაცია. 2. დამუშავებისთვის პასუხისმგებელი პირი, საჭიროების შემთხვევაში, მონაცემთა დამუშავების დაგეგმილ პროცესთან დაკავშირებული მოსაზრებების გაზიარების მიზნით უფლებამოსილია დაამყაროს კომუნიკაცია უშუალოდ მონაცემთა სუბიექტებთან ან მათ წარმომადგენლებთან. 3. ზეგავლენის შეფასებისას ამ წესის მე-7 მუხლით განსაზღვრულ პირებთან სათანადო კომუნიკაცია და მათგან კონსულტაციის მიღება განგრძობითი და უწყვეტი პროცესია და უნდა მიმდინარეობდეს ზეგავლენის შეფასების სრული ციკლის განმავლობაში. მუხლი 9. ზეგავლენის შეფასების ეტაპები ზეგავლენის შეფასება შედგება შემდეგი ეტაპებისაგან: ა) მონაცემთა დამუშავების პროცესის აღწერა; ბ) მონაცემთა დამუშავების აუცილებლობისა და თანაზომიერების შეფასება; გ) საფრთხეების შეფასება. მუხლი 10. ზეგავლენის შეფასებისას მონაცემთა დამუშავების პროცესის აღწერა და დამუშავების აუცილებლობისა და თანაზომიერების შეფასება 1. დამუშავებისთვის პასუხისმგებელი პირი ზეგავლენის შეფასებას იწყებს მონაცემთა დამუშავების პროცესის აღწერით, რაც მოიცავს ინფორმაციას მონაცემთა კატეგორიის, მონაცემთა დამუშავების მიზნებისა და საფუძვლების, მონაცემთა შენახვის ვადის, მონაცემთა დამუშავების მასშტაბის, მონაცემთა სუბიექტების კატეგორიის, მონაცემთა დამუშავების პროცესის ტექნიკური აღწერილობის, ასევე, არსებობის შემთხვევაში, მონაცემთა მიმღები მესამე პირის, თანადამუშავებისთვის პასუხისმგებელი პირის, დამუშავებაზე უფლებამოსილი პირის, შესაბამისი შიდაორგანიზაციული მარეგულირებელი აქტების შესახებ და მონაცემთა კონკრეტული დამუშავების პროცესთან დაკავშირებულ სხვა ინფორმაციას; 2. მონაცემთა დამუშავების პროცესის აღწერა/შეფასება ინკლუზიური პროცესია და უნდა მოიცავდეს ამ წესის მე-7 მუხლით განსაზღვრულ პირებთან აქტიურ კონსულტაციასა და სათანადო კომუნიკაციას. 3. მონაცემთა დამუშავების პროცესის აღწერისას/შეფასებისას გამოიყენება შემდეგი საშუალებები: ა) „SWOT“ ანალიზი – სტრატეგიული დაგეგმარების მეთოდი, რომელიც აფასებს დამუშავებისთვის პასუხისმგებელი პირის მდგომარეობას, მის შესაძლებლობებს და შეისწავლის საქმიან გარემოს, მათ შორის, ახდენს დაინტერესებული მხარეების მოლოდინების, ასევე მონაცემთა დამუშავების პროცესის ძლიერი და სუსტი მხარეების, შესაძლებლობებისა და საფრთხეების ანალიზს, ადგენს დამუშავებისთვის პასუხისმგებელი პირის წინაშე არსებულ მოთხოვნებსა და მონაცემთა დამუშავების პროცესის მონაწილეების უნარებს. ბ) ინდივიდუალური და ჯგუფური დისკუსიები, რომლებიც იგეგმება საჭიროებიდან გამომდინარე, ნებისმიერი რელევანტური ინფორმაციის გადაცემის/გაზიარების მიზნით; გ) მონაცემთა დამუშავების პროცესის სამიზნე ჯგუფებთან შეხვედრები; დ) სამუშაო შეხვედრები/სემინარები, რაც მიზნად ისახავს მონაცემთა დამუშავების პროცესის მონაწილეებისთვის საფრთხის შესახებ ინფორმაციის გაზიარებას. 4. დამუშავებისთვის პასუხისმგებელი პირის მიერ ზეგავლენის შეფასების საწყის ეტაპზე ფასდება, მუშავდება თუ არა მონაცემები მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად და არის თუ არა მონაცემები იმ მიზნის თანაზომიერი, რომლის მისაღწევადაც მუშავდება ისინი. მუხლი 11. საფრთხის შეფასების პროცესი 1. მონაცემთა დამუშავების პროცესის აღწერისა და მონაცემთა დამუშავების აუცილებლობისა და თანაზომიერების შეფასების შემდგომ, დამუშავებისთვის პასუხისმგებელმა პირი იწყებს საფრთხის შეფასების პროცესს, რომელიც მოიცავს: ა) საფრთხეებისა და მათი წყაროების იდენტიფიცირებას; ბ) საფრთხეების ხარისხობრივ ანალიზს; გ) საფრთხეებზე რეაგირებას; დ) საფრთხეების აღრიცხვას. 2. საფრთხის შეფასების პროცესი – მიმდინარეობს ინკლუზიურობის პრინციპის დაცვით, უწყვეტი კომუნიკაციისა და კონსულტაციის მეთოდის გამოყენებით. საფრთხის შეფასების პროცესის თითოეულ ეტაპზე შესაძლოა გამოყენებული იქნეს, ამ წესის მე-8 მუხლით გათვალისწინებული, ან/და დამუშავებისთვის პასუხისმგებელი პირის მიერ შერჩეული, ყველა შესაძლო საფრთხის შეფასების ხელშემწყობი სხვა, შესაბამისი მეთოდი. 3. საფრთხეებისა და მათი წყაროების იდენტიფიცირების ეტაპზე ხორციელდება შესაძლო, მათ შორის, კანონის 31-ე მუხლის მე-5 პუნქტით გათვალისწინებული, თითოეული მაღალი საფრთხისა და მისი წყაროს იდენტიფიცირება. 4. საფრთხეების ხარისხობრივი ანალიზის ეტაპზე ფასდება იდენტიფიცირებული საფრთხეების შესაძლო საზიანო შედეგებისა და ადამიანის ძირითად უფლებებსა და თავისუფლებებზე მათი გავლენის ხარისხი. საფრთხეების ხარისხობრივი ანალიზის ეტაპზე უნდა შეფასდეს: ა) იდენტიფიცირებული საფრთხით გამოწვეული, მონაცემთა სუბიექტისთვის შესაძლო საზიანო შედეგები, რაც, მათ შორის, შეიძლება მოიცავდეს: ვინაობის მითვისებას ან გაყალბებას, ფინანსურ დანაკარგს, რეპუტაციის შელახვას, პროფესიული საიდუმლოებით დაცული პერსონალური მონაცემების კონფიდენციალობის დარღვევას, ფსევდონიმიზებული პერსონალური მონაცემების უკანონო გამჟღავნებას, ჯანმრთელობის მდგომარეობის გაუარესებას, სასიცოცხლო მნიშვნელობის ინფრასტრუქტურაზე წვდომის შეზღუდვას, ასევე, სხვა სახის მნიშვნელოვან ფიზიკურ, ქონებრივი ან არაქონებრივი ღირებულების მატერიალურ ან არამატერიალურ ზიანს; ბ) ამ პუნქტის „ა“ ქვეპუნქტით გათვალისწინებული შედეგის დადგომის მაღალი ალბათობა, დამუშავებისთვის პასუხისმგებელი პირის მიერ მონაცემთა დაცვისა და უსაფრთხოების უზრუნველყოფის მიზნით უკვე მიღებული ზომების გათვალისწინებით. 5. იმ შემთხვევაში, თუ საფრთხეების ხარისხობრივი ანალიზის ეტაპზე დადგინდება, რომ სახეზეა ამ მუხლის მე-4 პუნქტის „ა“ ქვეპუნქტით გათვალისწინებული ერთ-ერთი გარემოების დადგომის მაღალი ალბათობა, დამუშავებისთვის პასუხისმგებელმა პირმა უნდა დაიწყოს შესაბამის საფრთხეებზე რეაგირება. 6. საფრთხეებზე რეაგირება გულისხმობს დამუშავებისთვის პასუხისმგებელი პირის მიერ, საფრთხეების შემცირებისკენ მიმართული კონკრეტული ღონისძიებების დაგეგმვასა და განხორციელებას, რაც შეიძლება ემსახურებოდეს ერთ-ერთი შემდეგი მიზნის მიღწევას: ა) ამ მუხლის მე-4 პუნქტის „ა“ ქვეპუნქტით გათვალისწინებული გარემოების აღმოფხვრას; ბ) ამ მუხლის მე-4 პუნქტის „ა“ ქვეპუნქტით გათვალისწინებული გარემოების დადგომის მაღალი ალბათობის შემცირებას. 7. საფრთხის შესამცირებლად, როგორც წესი, გამოიყენება მონაცემთა უსაფრთხოების დაცვის ადეკვატური ტექნიკური და ორგანიზაციული ზომები. 8. თუ ზეგავლენის შეფასების შედეგად გამოვლინდება მაღალი საფრთხე, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია მიიღოს ყველა აუცილებელი ზომა საფრთხეების არსებითად შესამცირებლად და, საჭიროების შემთხვევაში, კონსულტაციის მიზნით მიმართოს პერსონალურ მონაცემთა დაცვის სამსახურს. 9. პერსონალურ მონაცემთა დაცვის სამსახურისთვის მიმართვის შემთხვევაში დამუშავებისთვის პასუხისმგებელმა პირმა უნდა წარადგინოს: ა) დამუშავებისთვის პასუხისმგებელი პირის, თანადამუშავებისთვის პასუხისმგებელი პირებისა და დამუშავებაზე უფლებამოსილი პირის უფლებამოსილების შესახებ ინფორმაცია; ბ) დაგეგმილი მონაცემთა დამუშავების მიზნებისა და საშუალებების შესახებ ინფორმაცია; გ) მონაცემთა სუბიექტის უფლებებისა და თავისუფლებების დასაცავად განსაზღვრული უსაფრთხოების ზომების შესახებ ინფორმაცია; დ) პერსონალურ მონაცემთა დაცვის ოფიცრის (ასეთის არსებობის შემთხვევაში) საკონტაქტო ინფორმაცია; ე) მონაცემთა დაცვაზე ზეგავლენის შეფასება; ვ) სხვა (დამატებითი) ინფორმაცია პერსონალურ მონაცემთა დაცვის სამსახურის მიერ მოთხოვნის არსებობის შემთხვევაში. 10. მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია არ დაიწყოს მონაცემთა დამუშავება იქამდე, სანამ ყველა იდენტიფიცირებული საფრთხის მიმართ არ განახორციელებს ამ მუხლის მე-6 პუნქტით გათვალისწინებულ რეაგირებას. 11. თუ დამატებითი ორგანიზაციულ-ტექნიკური ზომებით შეუძლებელია საფრთხის არსებითად შემცირება, მონაცემთა დამუშავება არ უნდა განხორციელდეს. 12. საფრთხეების აღრიცხვა წარმოადგენს დამუშავებისთვის პასუხისმგებელი პირის მიერ იდენტიფიცირებული საფრთხეების, მათი წყაროების, მათზე რეაგირების ღონისძიებებისა და საფრთხეების შემცირებისთვის გატარებული ღონისძიებებისა და მიღწეული შედეგების დოკუმენტურ აღრიცხვას. მუხლი 12. ზეგავლენის შეფასების დოკუმენტი 1. ზეგავლენის შეფასებისას დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია შექმნას წერილობითი დოკუმენტი, რომელიც შეიცავს: ა) მონაცემთა კატეგორიის, მათი დამუშავების მიზნების, პროპორციულობის, პროცესისა და საფუძვლების აღწერას; ბ) ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის შესაძლო საფრთხეების შეფასებას და მონაცემთა უსაფრთხოების დაცვის მიზნით გათვალისწინებული ორგანიზაციულ-ტექნიკური ზომების აღწერას. 2. ამ მუხლის პირველი პუნქტით გათვალისწინებული დოკუმენტი შესაძლოა ასევე შეიცავდეს: ა) ინფორმაციას ზეგავლენის შეფასების პროცესში ჩართული პირებისა და მათ მიერ გამოთქმული მოსაზრებების შესახებ; ბ) ინფორმაციას ზეგავლენის შესაფასებლად გამოყენებული მეთოდების შესახებ; გ) ინფორმაციას ზეგავლენის შეფასების შედეგების გათვალისწინებით მიღებული გადაწყვეტილებების შესახებ. 3. მონაცემთა დამუშავების პროცესის არსებითი ცვლილების შემთხვევაში დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია განაახლოს ზეგავლენის შეფასების დოკუმენტი. 4. დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია ზეგავლენის შეფასების დოკუმენტი შეინახოს მონაცემთა დამუშავების მთელი პერიოდის განმავლობაში, ხოლო მონაცემთა დამუშავების შეწყვეტის შემთხვევაში − არანაკლებ 1 წლის ვადით. 5. მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტი არ ექვემდებარება გასაჯაროებას, თუ ამით შეიძლება საფრთხე შეექმნას სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს, საზოგადოებრივი უსაფრთხოების ინტერესებს, დანაშაულის თავიდან აცილებას, ოპერატიულ-სამძებრო საქმიანობას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, პატიმრობისა და თავისუფლების აღკვეთის აღსრულებას, არასაპატიმრო სასჯელთა აღსრულებას და პრობაციას, ქვეყნისთვის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს, დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის აღმატებულ ლეგიტიმურ ინტერესებს. მუხლი 13. ზეგავლენის შეფასების დოკუმენტის გადასინჯვა მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია, ზეგავლენის შეფასების დასრულებისა და შესაბამისი დოკუმენტის მომზადების შემდგომ, მონაცემთა დამუშავების პროცესისა და მისი თანამდევი საფრთხეების შესაძლო ცვლილების გათვალისწინებით, კანონით დადგენილ მოთხოვნებთან შესაბამისობის უზრუნველყოფის მიზნით, განახორციელოს ზეგავლენის პროცესის მუდმივი მეთვალყურეობა და, საჭიროების შემთხვევაში, ზეგავლენის შეფასების დოკუმენტის გადასინჯვა. |
დოკუმენტის კომენტარები