საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“

საქართველოს კანონმდებლობასთან შესაბამისობა პერსონალურ მონაცემთა დაცვის კუთხით სავალდებულოა ყველა იმ ორგანიზაციისთვის, რომელიც საქართველოს ტერიტორიაზე ახორციელებს ფიზიკური პირების შესახებ ინფორმაციის დამუშავებას. 2024 წლის 1 მარტიდან ძალაში შევიდა საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ (ახალი რედაქცია), რომელმაც მნიშვნელოვნად გაამკაცრა რეგულაციები და გაზარდა საჯარიმო სანქციები. კანონი ვრცელდება საჯარო და კერძო სექტორზე, ბანკებზე, საავადმყოფოებზე, სკოლებზე, ონლაინ მაღაზიებსა და ნებისმიერ კომპანიაზე, რომელსაც აქვს თანამშრომლების ან კლიენტების ბაზა. კანონის მოთხოვნების შეუსრულებლობამ შეიძლება გამოიწვიოს ჯარიმები 500 000 ლარამდე ოდენობით, რაც ბიზნესისთვის სერიოზულ ფინანსურ რისკს წარმოადგენს.

ახალი კანონმდებლობა აწესებს ანგარიშვალდებულების მკაცრ პრინციპებს. კომპანიები ვალდებულნი არიან არა მხოლოდ დაიცვან კანონი, არამედ შეძლონ ამ შესაბამისობის დემონსტრირება ნებისმიერ დროს. ეს მოიცავს მონაცემთა დამუშავების კანონიერი საფუძვლების არსებობას, უსაფრთხოების სათანადო ზომების მიღებას და ინციდენტების შესახებ პერსონალურ მონაცემთა დაცვის სამსახურის დროულ ინფორმირებას. Legal.ge გთავაზობთ წვდომას კვალიფიციურ იურისტებზე, რომლებიც დაგეხმარებიან თქვენი ორგანიზაციის საქმიანობის სრულად მოყვანაში საქართველოს კანონმდებლობის მოთხოვნებთან.

რას მოიცავს ქართული კანონმდებლობის შესაბამისობის სერვისი?

სერვისი მიზნად ისახავს ორგანიზაციის სრულ სამართლებრივ გამართვას ეროვნული კანონმდებლობის ჩარჩოებში. სპეციალისტები გთავაზობენ:

• სრული სამართლებრივი აუდიტი: არსებული პრაქტიკის შეფასება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონთან მიმართებით.
• შიდა მარეგულირებელი დოკუმენტების შემუშავება: მონაცემთა უსაფრთხოების პოლიტიკის, ინციდენტებზე რეაგირების გეგმის და თანამშრომელთა ვალდებულებების გაწერილი ინსტრუქციების შექმნა.
• მონაცემთა დაცვის ოფიცრის (DPO) ფუნქციები: კანონით განსაზღვრულ შემთხვევებში (მაგალითად, სადაზღვევო კომპანიები, ბანკები, სამედიცინო დაწესებულებები) DPO-ს დანიშვნის ვალდებულების შესრულება ან აუთსორსინგი.
• სავალდებულო რეგისტრაცია და შეტყობინებები: საჭიროების შემთხვევაში, მონაცემთა ფაილთა კატალოგების წარმოება და საზედამხედველო ორგანოსთან კომუნიკაცია.
• ინციდენტების მართვა: მონაცემთა უსაფრთხოების დარღვევის შემთხვევაში პერსონალურ მონაცემთა დაცვის სამსახურისთვის კანონით დადგენილ ვადებში შეტყობინების მომზადება.
• თანხმობის ფორმების ადაპტაცია: კლიენტებისგან თანხმობის მიღების ფორმების (წერილობითი ან ელექტრონული) კანონთან შესაბამისობაში მოყვანა.

ხშირად გავრცელებული სიტუაციები

ქართულ რეალობაში ხშირია შემთხვევები, როდესაც ბიზნესი გაუცნობიერებლად არღვევს კანონს:

• ვიდეოთვალთვალი სამუშაო ადგილზე: კომპანიამ დააყენა კამერები ოფისში ხმის ჩაწერის ფუნქციით და არ გააფრთხილა თანამშრომლები. ეს არის კანონის უხეში დარღვევა, რადგან ვიდეოთვალთვალი დასაშვებია მხოლოდ მკაცრად განსაზღვრული მიზნებისთვის და წესებით.
• სარეკლამო SMS-ების დაგზავნა: მაღაზიამ შეიძინა სატელეფონო ნომრების ბაზა და დაიწყო სარეკლამო მესიჯების გაგზავნა ადრესატების წინასწარი თანხმობის გარეშე. ეს იწვევს დაჯარიმებას პირდაპირი მარკეტინგის წესების დარღვევისთვის.
• ბიომეტრიული მონაცემების შეგროვება: სამშენებლო კომპანიამ აღრიცხვისთვის დანერგა თითის ანაბეჭდით შესვლის სისტემა ისე, რომ არ დაუსაბუთებია, რატომ ვერ ხერხდებოდა აღრიცხვა ნაკლებად მტკივნეული მეთოდით (მაგ. ბარათით).
• მონაცემთა გადაცემა მესამე პირებზე: კლინიკამ პაციენტის დიაგნოზი გადასცა სადაზღვევო კომპანიას ან ოჯახის წევრს პაციენტის თანხმობის ან კანონიერი საფუძვლის გარეშე.

სამართლებრივი ჩარჩო: საქართველოს კანონი და რეგულაციები

მთავარი მარეგულირებელი აქტია საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“. კანონი განსაზღვრავს მონაცემთა დამუშავების პრინციპებს: კანონიერება, მიზნობრიობა, თანაზომიერება, სიზუსტე და შენახვის ვადები. ასევე მოქმედებს დარგობრივი კანონები, მაგალითად, „პაციენტის უფლებების შესახებ“ კანონი ან „ელექტრონული კომუნიკაციების შესახებ“ კანონი. ზედამხედველობას ახორციელებს პერსონალურ მონაცემთა დაცვის სამსახური, რომელსაც აქვს უფლებამოსილება შეამოწმოს ნებისმიერი ორგანიზაცია (გარდა გამონაკლისებისა), გასცეს სავალდებულო მითითებები და დააკისროს ჯარიმები. იურისტის ჩართულობა უზრუნველყოფს, რომ თქვენი საქმიანობა იყოს დაცული სახელმწიფო ინსპექტირების დროს.

მომსახურების პროცესი ეტაპობრივად

1. რისკების შეფასება: კომპანიის მიერ დამუშავებული მონაცემების კატეგორიების (განსაკუთრებული, ბიომეტრიული, ჩვეულებრივი) იდენტიფიცირება.
2. პოლიტიკის შემუშავება: შიდა რეგულაციების დაწერა, რომელიც განსაზღვრავს ვის აქვს წვდომა მონაცემებზე.
3. ტექნიკური რეკომენდაციები: IT დეპარტამენტისთვის მითითებების მიცემა მონაცემთა დაცვის სტანდარტებზე.
4. თანამშრომელთა ტრენინგი: პერსონალის ინფორმირება მათი ვალდებულებებისა და პასუხისმგებლობის შესახებ.
5. აუდიტის სიმულაცია: მზადყოფნის შემოწმება პერსონალურ მონაცემთა დაცვის სამსახურის პოტენციური ინსპექტირებისთვის.

რატომ ავირჩიოთ სპეციალისტი Legal.ge-ზე?

საქართველოს კანონმდებლობა პერსონალური მონაცემების შესახებ ახალ ეტაპზე გადავიდა და მოთხოვნები გაცილებით მკაცრია, ვიდრე ოდესმე. არასწორად შედგენილი თანხმობის ფორმა ან ვიდეოკამერის არასწორი განთავსება შეიძლება ათასობით ლარის ჯარიმად დაგიჯდეთ. Legal.ge გაძლევთ საშუალებას იპოვოთ იურისტები, რომლებიც პრაქტიკულად მუშაობენ პერსონალურ მონაცემთა დაცვის სამსახურთან და იციან მათი მიდგომები და პრაქტიკა. დაიცავით თქვენი ბიზნესი სამართლებრივი რისკებისგან პროფესიონალების დახმარებით.