დოკუმენტის სტრუქტურა
განმარტებების დათვალიერება
დაკავშირებული დოკუმენტები
დოკუმენტის მონიშვნები
უკან დაბრუნება | დამუშავებისთვის პასუხისმგებელ პირთა და დამუშავებაზე უფლებამოსილ პირთა წრის განსაზღვრის შესახებ, რომლებსაც არ აქვთ ვალდებულება დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი | |
|---|---|
| დოკუმენტის ნომერი | 22 |
| დოკუმენტის მიმღები | პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი |
| მიღების თარიღი | 28/02/2024 |
| დოკუმენტის ტიპი | პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ბრძანება |
| გამოქვეყნების წყარო, თარიღი | ვებგვერდი, 28/02/2024 |
| ძალაში შესვლის თარიღი | 01/06/2024 |
| სარეგისტრაციო კოდი | 010100000.78.091.016023 |
22
28/02/2024
ვებგვერდი, 28/02/2024
010100000.78.091.016023
დამუშავებისთვის პასუხისმგებელ პირთა და დამუშავებაზე უფლებამოსილ პირთა წრის განსაზღვრის შესახებ, რომლებსაც არ აქვთ ვალდებულება დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი
პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი
|
დამუშავებისთვის პასუხისმგებელ პირთა და დამუშავებაზე უფლებამოსილ პირთა წრის განსაზღვრის შესახებ, რომლებსაც არ აქვთ ვალდებულება დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი
|
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 33-ე მუხლის, 88-ე მუხლის მე-4 პუნქტის „გ“ ქვეპუნქტისა და 90-ე მუხლის მე-3 პუნქტის შესაბამისად, ვბრძანებ:
|
| მუხლი 1 |
თანდართული სახით დამტკიცდეს დამუშავებისთვის პასუხისმგებელ პირთა და დამუშავებაზე უფლებამოსილ პირთა წრე, რომლებსაც არ აქვთ ვალდებულება, დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი.
|
| მუხლი 2 |
ეს ბრძანება ამოქმედდეს 2024 წლის 1 ივნისიდან.
|
|
|
|
დამუშავებისთვის პასუხისმგებელ პირთა და დამუშავებაზე უფლებამოსილ პირთა წრე, რომლებსაც არ აქვთ ვალდებულება დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი
მუხლი 1. ზოგადი დებულებები
1. ამ აქტის მიზანია განისაზღვროს იმ დამუშავებისთვის პასუხისმგებელ პირთა და დამუშავებაზე უფლებამოსილ პირთა წრე, რომლებსაც არ აქვთ ვალდებულება დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი.
2. ამ მუხლის პირველი პუნქტით გათვალისწინებული პირთა წრის განსაზღვრისას პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი ითვალისწინებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 33-ე მუხლის პირველი პუნქტით დადგენილ კრიტერიუმებს.
მუხლი 2. ტერმინები
ამ აქტში გამოყენებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მნიშვნელობა.
მუხლი3. პირთა წრე, რომლებსაც არ აქვთ ვალდებულება დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი
1. პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნა/განსაზღვრა არ ევალება იმ დამუშავებისთვის პასუხისმგებელ პირს/დამუშავებაზე უფლებამოსილ პირს, რომელიც ერთდროულად აკმაყოფილებს შემდეგ პირობებს:
ა) არ არის საჯარო დაწესებულება, სადაზღვევო ორგანიზაცია, კომერციული ბანკი, მიკროსაფინანსო ორგანიზაცია, საკრედიტო ბიურო, ელექტრონული კომუნიკაციის კომპანია, ავიაკომპანია, აეროპორტი, სამედიცინო დაწესებულება;
ბ) ამუშავებს შემდეგი რაოდენობის მონაცემთა სუბიექტის პერსონალურ მონაცემებს:
ბ.ა) საქართველოს მოსახლეობის არაუმეტეს 3 პროცენტისა, რომელიც გამოითვლება მოსახლეობის საყოველთაო აღწერის ბოლო შედეგების მიხედვით;
ბ.ბ) საქართველოს მოსახლეობის არაუმეტეს 1 პროცენტის განსაკუთრებული კატეგორიის პერსონალურ მონაცემებს, რომელიც გამოითვლება მოსახლეობის საყოველთაო აღწერის ბოლო შედეგების მიხედვით;
გ) არ ახორციელებს მონაცემთა სუბიექტების ქცევის სისტემატურ და მასშტაბურ მონიტორინგს.
2. პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-2 მუხლის მე-2 პუნქტის „ბ“ ქვეპუნქტით განსაზღვრული საქმიანობების განმახორციელებელ დაწესებულებას მონაცემთა დაცვის ოფიცრის დანიშვნა/განსაზღვრა არ ევალება იმ შემთხვევაში, თუ იგი მონაცემებს ამუშავებს უშუალოდ იმავე ქვეპუნქტით განსაზღვრული საქმიანობების ფარგლებში.
3. ამ მუხლის მიზნებისთვის, მონაცემთა სუბიექტებად არ ითვლებიან დამუშავებისთვის პასუხისმგებელი პირის/დამუშავებაზე უფლებამოსილი პირის დასაქმებულები, მიუხედავად მათი რაოდენობისა.
მუხლი 4. მონაცემთა სუბიექტების ქცევის სისტემატური და მასშტაბური მონიტორინგი
1. ამ აქტის მიზნებისთვის მონაცემთა სუბიექტების ქცევის სისტემატურ და მასშტაბურ მონიტორინგად მიიჩნევა შემდეგი აქტივობები:
ა) ინტერნეტაქტივობის თვალთვალი (ე.წ. „თრექინგი“, სადაც ხდება მონაცემთა სუბიექტის წინასწარი რეგისტრაცია (მომხმარებლის შექმნა/აქტივაცია));
ბ) პროფაილინგი ან ქულების მინიჭება რისკების შეფასების მიზნით;
გ) ადრეული აღზრდისა და განათლების ან/და სკოლამდელი აღზრდისა და განათლების დაწესებულების, ზოგადსაგანმანათლებლო დაწესებულების, პროფესიული საგანმანათლებლო დაწესებულების, პროფესიული მომზადების/პროფესიული გადამზადების პროგრამის განხორციელების უფლებამოსილების მქონე იურიდიული პირის, უმაღლესი საგანმანათლებლო დაწესებულების მიერ ბავშვების, მოსწავლეების, პროფესიული სტუდენტების/მსმენელებისა და სტუდენტების ქცევის მონიტორინგი;
დ) პერსონალურ მონაცემებზე დაფუძნებული ქცევითი რეკლამირება.
2. გარდა ამ მუხლის პირველი პუნქტით გათვალისწინებული ჩამონათვალისა, მონაცემთა სუბიექტების ქცევის სისტემატური და მასშტაბური მონიტორინგი შეიძლება განხორციელდეს სხვა აქტივობითაც, რომლის სისტემატური და მასშტაბური ხასიათის შეფასების პროცესში მონაცემთა დამუშავებისთვის პასუხისმგებელმა პირმა/დამუშავებაზე უფლებამოსილმა პირმა უნდა იხელმძღვანელოს ამ მუხლის მე-3 და მე-4 პუნქტებში ჩამოთვლილი კრიტერიუმებით.
3. მონიტორინგის სისტემატურობის შეფასებისას გათვალისწინებული უნდა იქნეს:
ა) მონაცემთა დამუშავების სიხშირე, მისი განგრძობადობა და პერიოდულად განმეორებითი ხასიათი;
ბ) მონაცემთა დამუშავების წინასწარ დაგეგმილი ხასიათი, ორგანიზებულობა და თანმიმდევრულობა;
გ) მონაცემთა დამუშავება წარმოადგენს თუ არა დამუშავებისთვის პასუხისმგებელი პირის/დამუშავებაზე უფლებამოსილი პირის ძირითადი საქმიანობის ნაწილს.
4. ამ აქტის მიზნებისთვის, მონაცემთა სუბიექტების ქცევის მონიტორინგის მასშტაბურობის შეფასებისას გათვალისწინებული უნდა იქნეს:
ა) მონაცემთა სუბიექტების რაოდენობა;
ბ) დამუშავებული მონაცემების მოცულობა ან/და დამუშავებული მონაცემების სახეობათა სიმრავლე;
გ) მონაცემთა დამუშავების პროცესის ხანგრძლივობა;
დ) მონაცემთა დამუშავების პროცესის გეოგრაფიული დაფარვა.
5. ამ მუხლის მიზნებისთვის მონაცემთა სუბიექტების სისტემატურ და მასშტაბურ მონიტორინგად არ მიიჩნევა დამუშავებისთვის პასუხისმგებელი პირის/დამუშავებაზე უფლებამოსილი პირის ადმინისტრაციული/სამუშაო ადგილის ან დამხმარე ინფრასტრუქტურის ვიდეომონიტორინგის ფარგლებში მონაცემთა დამუშავება, გარდა ე.წ. „ჭკვიანი ვიდეოკამერების“ მეშვეობით მონაცემთა დამუშავებისა.
მუხლი 5. პერსონალურ მონაცემთა დაცვის ოფიცრის ნებაყოფლობით დანიშვნა
მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი/დამუშავებაზე უფლებამოსილი პირი, რომელსაც არ აქვს ვალდებულება დანიშნოს/განსაზღვროს პერსონალურ მონაცემთა დაცვის ოფიცერი, მაგრამ ნებაყოფლობით დანიშნავს/განსაზღვრავს პერსონალურ მონაცემთა დაცვის ოფიცერს, იღებს პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნასთან/განსაზღვრასთან დაკავშირებით „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილ ყველა ვალდებულებას.
|
დოკუმენტის კომენტარები