მონაცემთა დამუშავებაზე უფლებამოსილი პირი (Processor)

მონაცემთა დამუშავებაზე უფლებამოსილი პირის (Processor) შესაბამისობა და ვალდებულებები

თანამედროვე ბიზნეს ეკოსისტემაში მრავალი კომპანია მოქმედებს როგორც "მონაცემთა დამუშავებაზე უფლებამოსილი პირი" (Data Processor). ესენი არიან IT კომპანიები, ქოლ-ცენტრები, მარკეტინგული სააგენტოები, ბუღალტრული ფირმები და ღრუბლოვანი სერვისის პროვაიდერები, რომლებიც ამუშავებენ მონაცემებს დამკვეთის (კონტროლერის) სახელით. საქართველოს ახალი კანონი "პერსონალურ მონაცემთა დაცვის შესახებ" ფუნდამენტურად ცვლის თამაშის წესებს პროცესორებისთვის. ადრე პასუხისმგებლობა თითქმის სრულად კონტროლერს ეკისრებოდა, ახლა კი პროცესორი პირდაპირ არის პასუხისმგებელი კანონის დარღვევისთვის და შეიძლება დაჯარიმდეს დამოუკიდებლად. გარდა ამისა, პროცესორებს ეკისრებათ ვალდებულება, აწარმოონ აღრიცხვის რეესტრი, უზრუნველყონ უსაფრთხოება და დანიშნონ DPO გარკვეულ შემთხვევებში.

Data Processor Compliance სერვისი სპეციალურად შექმნილია იმ კომპანიებისთვის, რომლებიც სთავაზობენ B2B მომსახურებას და ამუშავებენ სხვის მონაცემებს. ჩვენი იურისტები დაგეხმარებიან:

• სტატუსის განსაზღვრაში: ზუსტი გამიჯვნა, როდის ხართ "პროცესორი" და როდის "კონტროლერი" (ეს სტატუსი შეიძლება შეიცვალოს ერთი კომპანიის ფარგლებში სხვადასხვა პროცესისთვის).
• ხელშეკრულებების (DPA) რევიზიაში: კლიენტებთან გასაფორმებელი მონაცემთა დამუშავების ხელშეკრულებების მომზადება, რომელიც დაიცავს თქვენს ინტერესებს და მკაფიოდ განსაზღვრავს პასუხისმგებლობის საზღვრებს.
• უსაფრთხოების ზომების იმპლემენტაციაში: კანონით მოთხოვნილი ტექნიკური და ორგანიზაციული ზომების დოკუმენტირება, რაც აუცილებელია კლიენტების მოსაზიდად და შესანარჩუნებლად.
• ქვე-დამუშავების (Sub-processing) რეგულირებაში: ლეგალური მექანიზმების შექმნა, რათა კანონიერად ჩართოთ თქვენი ქვეკონტრაქტორები (მაგ. ჰოსტინგ პროვაიდერები) პროცესში.
• ინციდენტებზე რეაგირების პროცედურაში: სპეციალური პროტოკოლის შემუშავება, თუ როგორ უნდა შეატყობინოთ კონტროლერს (დამკვეთს) ინციდენტის შესახებ დაუყოვნებლივ.
• დამუშავების აღრიცხვის რეესტრის წარმოებაში: სპეციალური რეესტრის შექმნა, სადაც აისახება ვისი დავალებით, რა მონაცემებს და რა ვადით ამუშავებთ.

პრაქტიკული მაგალითი: IT კომპანია უზრუნველყოფს ბანკის სერვერების მხარდაჭერას. თუ IT კომპანიის თანამშრომელი შემთხვევით წაშლის ბაზას, ახალი კანონით IT კომპანია შეიძლება პირდაპირ დაჯარიმდეს უსაფრთხოების ზომების დაუცველობისთვის. ასევე, თუ მარკეტინგული სააგენტო კლიენტის ბაზას გამოიყენებს საკუთარი მიზნებისთვის (მაგ. სხვა პროდუქტის რეკლამირებისთვის), ის ავტომატურად ხდება "კონტროლერი" და ეკისრება სრული პასუხისმგებლობა უკანონო დამუშავებაზე. კიდევ ერთი პრობლემაა საერთაშორისო კლიენტებთან ურთიერთობა — ევროპული კომპანიები ითხოვენ GDPR-თან შესაბამისობას, რაშიც ჩვენი ექსპერტები დაგეხმარებიან.

სამართლებრივი საფუძველია "პერსონალურ მონაცემთა დაცვის შესახებ" საქართველოს კანონის 21-22 მუხლები, რომლებიც დეტალურად აღწერს უფლებამოსილი პირის ვალდებულებებს. კანონი კრძალავს მონაცემების დამუშავებას კონტროლერის წერილობითი დავალების გარეშე. ასევე, პროცესორი ვალდებულია დაეხმაროს კონტროლერს სუბიექტის უფლებების (მაგ. მონაცემთა წაშლა) რეალიზებაში.

იურისტთან მუშაობა ზრდის თქვენს კონკურენტულ უპირატესობას. მსხვილი დამკვეთები (ბანკები, უცხოური კომპანიები) ირჩევენ ისეთ პროვაიდერებს, რომლებსაც აქვთ მოწესრიგებული Compliance სისტემა. ჩვენი სერვისი დაგეხმარებათ გაიაროთ კლიენტების მიერ ჩატარებული Due Diligence და თავიდან აიცილოთ მარეგულირებლის ჯარიმები.

Legal.ge გთავაზობთ წვდომას მონაცემთა დაცვის ექსპერტებთან, რომლებიც სპეციალიზდებიან B2B სექტორზე. გახდით სანდო პარტნიორი თქვენი კლიენტებისთვის — უზრუნველყავით მონაცემთა დაცვის მაღალი სტანდარტი ჩვენი დახმარებით.