ინციდენტის შეტყობინება ინსპექტორისთვის

ინციდენტის შეტყობინების სერვისი პერსონალურ მონაცემთა დაცვის სამსახურისთვის

როდესაც ხდება მონაცემთა გაჟონვა ან უსაფრთხოების ინციდენტი, ყველაზე მნიშვნელოვანი სამართლებრივი ნაბიჯი არის მარეგულირებლის — პერსონალურ მონაცემთა დაცვის სამსახურის — დროული და სწორი ინფორმირება. საქართველოს კანონმდებლობა მკაცრად ადგენს 72-საათიან ვადას ინციდენტის აღმოჩენიდან შეტყობინების გასაგზავნად. ეს არ არის უბრალოდ "მეილის გაგზავნა"; ეს არის ოფიციალური იურიდიული დოკუმენტი, რომელშიც ორგანიზაცია აღწერს ინციდენტის ხასიათს, სავარაუდო შედეგებს და მიღებულ ზომებს. არასწორად შედგენილმა შეტყობინებამ შეიძლება გაზარდოს ჯარიმის ოდენობა ან გამოიწვიოს დამატებითი ინსპექტირება. Breach Notification სერვისი ფოკუსირებულია კონკრეტულად ამ ბიუროკრატიული და სამართლებრივი ვალდებულების პროფესიონალურ შესრულებაზე.

ჩვენი იურისტები უზრუნველყოფენ შეტყობინების პროცესის სრულ მართვას, რაც მოიცავს:

• ვადების კონტროლი: ინციდენტის "აღმოჩენის" მომენტის სამართლებრივი განსაზღვრა (რაც ხშირად სადავოა) და 72-საათიანი ვადის ათვლა.
• შეტყობინების ფორმის მომზადება: სამსახურის მიერ დამტკიცებული ფორმის შევსება იურიდიულად გამართული ტერმინოლოგიით, რათა არ მოხდეს კომპანიის მიერ ზედმეტი პასუხისმგებლობის აღება ფაქტების სრულ გარკვევამდე.
• რისკების შეფასება (Notification Threshold): იმის განსაზღვრა, საერთოდ ევალება თუ არა კომპანიას კონკრეტულ შემთხვევაში შეტყობინება (ყველა მცირე ინციდენტი არ საჭიროებს შეტყობინებას).
• ეტაპობრივი შეტყობინება: თუ 72 საათში შეუძლებელია სრული ინფორმაციის მოძიება, კანონი უშვებს ინფორმაციის ეტაპობრივად მიწოდებას. იურისტი ამზადებს პირველად და შემდგომ შეტყობინებებს.
• კომუნიკაცია მონაცემთა სუბიექტებთან: იმის გადაწყვეტა და ტექსტის მომზადება, უნდა ეცნობოს თუ არა ინციდენტი თავად დაზარალებულ მოქალაქეებს (ეს სავალდებულოა მხოლოდ მაღალი რისკის დროს).

პრაქტიკაში, შეტყობინების პროცესი სავსეა ნიუანსებით. მაგალითად, კომპანიამ პარასკევ საღამოს აღმოაჩინა ინციდენტი. ითვლება თუ არა შაბათ-კვირა 72 საათში? დიახ, ითვლება. ბევრი კომპანია ამ დროს უშვებს შეცდომას და ელოდება ორშაბათს, რითაც არღვევს კანონს. მეორე გავრცელებული შეცდომაა შეტყობინებაში ისეთი ფრაზების გამოყენება, რაც პირდაპირ აღიარებს ბრალეულობას ("ჩვენი დაუდევრობით მოხდა..."), ნაცვლად ფაქტების მშრალი კონსტატაციისა. ასევე, ხშირია შემთხვევა, როდესაც კომპანია ატყობინებს ისეთ ინციდენტზე, რომელიც კანონით არ მოითხოვდა შეტყობინებას, რითაც უმიზეზოდ იქცევს მარეგულირებლის ყურადღებას.

ამ სერვისის სამართლებრივი საფუძველია "პერსონალურ მონაცემთა დაცვის შესახებ" საქართველოს კანონის შესაბამისი მუხლი (ინციდენტის შეტყობინება). კანონი ავალდებულებს დამუშავებისთვის პასუხისმგებელ პირს, აცნობოს სამსახურს ინციდენტის ხასიათი, მონაცემთა კატეგორიები, დაზარალებულთა რაოდენობა, სავარაუდო შედეგები და აღმოფხვრის ზომები. შეუტყობინებლობა ადმინისტრაციული სამართალდარღვევაა და ისჯება ჯარიმით.

იურისტთან თანამშრომლობა ამცირებს სტრესს კრიზისულ მომენტში. თქვენ გვაწვდით ფაქტებს, ჩვენ ვთარგმნით მათ სამართლებრივ ენაზე და ვაგზავნით მარეგულირებელთან. ჩვენ ასევე ვპასუხობთ სამსახურის დამატებით კითხვებს, რომლებიც ხშირად მოყვება შეტყობინებას.

Legal.ge არის თქვენი საიმედო პარტნიორი მარეგულირებელთან ურთიერთობაში. ნუ გარისკავთ დაგვიანებით ან არასწორი ფორმულირებით. ენდეთ ჩვენს ექსპერტებს, რათა შეტყობინების პროცესი წარიმართოს ზუსტად, დროულად და კანონის სრული დაცვით.