პერსონალურ მონაცემთა დაცვის პოლიტიკა

სოფლის განვითარების სააგენტოში

მუხლი 1. ზოგადი ნორმები

1.1 პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში-პოლიტიკა) განსაზღვრავს ა(ა)იპ - სოფლის განვითარების სააგენტოში (შემდგომში-სააგენტო) პერსონალურ მონაცემთა დამუშავების პრინციპებს, მიზნებსა და წესებს.

1.2 წინამდებარე დოკუმენტის მიზნებისთვის, მონაცემთა სუბიექტს წარმოადგენს ფიზიკური პირი განმცხადებელი/დაინტერესებული პირი და ასევე მისი წარმომადგენელი (თუ სააგენტოს განმცხადებელმა/დაინტერესებულმა პირმა მიმართა წარმომადგენლის მეშვეობით), სააგენტოში დაცულ დოკუმენტაციაში/მონაცემებში მითითებული ფიზიკური პირები, ბენეფიციარები/პოტენციური ბენეფიციარები, სააგენტოს ვებ. გვერდის, ცხელი ხაზის და სხვა საკომუნიკაციო არხების მომხმარებლები, ვიზიტორები, სააგენტოში დასაქმებულები/სტაჟიორები/ ან დასაქმების/სტაჟირების კანდიდატები, კონტრაქტორი ფიზიკური პირები.

1.3 დოკუმენტში მითითებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული მნიშვნელობები.

მუხლი 2. პოლიტიკის მიზანი და მოქმედების სფერო

2.1 პოლიტიკის მიზანია, დაინტერესებულმა პირებმა მიიღონ ინფორმაცია, სააგენტოში პერსონალური მონაცემების დამუშავების პროცესთა დაკავშირებით.

2.2 სააგენტო პერსონალური მონაცემების დამუშავებასა და დაცვას ახორციელებს პერსონალურ მონაცემთა შესახებ საქართველოს კანონმდებლობის მოთხოვნების შესაბამისად.

მუხლი 3. პერსონალურ მონაცემთა დამუშავების საფუძვლები

3.1. სააგენტო ახორციელებს საქართველოს გარემოს დაცვისა და სოფლის მეურნეობის სამინისტროს მიერ ინიცირებულ პროგრამებსა და პროექტებს, რომლის ფარგლებშიც სააგენტოს ბენეფიციარები იღებენ სხვადასხვა სახის მხარდაჭერას.

3.2. სააგენტო პერსონალურ მონაცემებს ამუშავებს პოტენციური ბენეფიციარების/ბენეფიციარების მიერ სააგენტოს პროგრამებში და პროექტებში მონაწილეობის უზრუნველსაყოფად და დასაქმებულების/სტაჟიორების/ ან დასაქმების/სტაჟირების კანდიდატებთან ურთიერთობების რეგულირების მიზნით. 

3.3. სააგენტო პერსონალურ მონაცემებს ამუშავებს, თუ არსებობს შემდეგი ერთ-ერთი საფუძველი:

3.3.1. სუბიექტის თანხმობა (16 წლამდე არასრულწლოვანი პირის შემთხვევაში, მისი მშობლის ან სხვა კანონიერ წარმომადგენლის თანხმობით);

3.3.2. ხელშეკრულების შესრულების მიზნით, ან მონაცემთა სუბიექტის მოთხოვნით ხელშეკრულების დასადებად;

3.3.3.მონაცემთა დამუშავება გათვალისწინებულია კანონით;

3.3.4. მონაცემი საჯაროდ არის ხელმისაწვდომი;

3.3.5. მონაცემთა დამუშავება აუცილებელია სასიცოცხლო ან/და საჯარო ინტერესების დასაცავად;

3.3.6. სააგენტო ასრულებს საქართველოს კანონმდებლობით მასზე დაკისრებულ მოვალეობას;

3.3.7. მონაცემთა დამუშავება ხდება ლეგიტიმური ინტერესების დაცვის მიზნით, რაც მოიცავს პროექტებისა და პროგრამების მონიტორინგის განხორციელებას, ანგარიშგებასა და მათი ეფექტურობის კვლევას.

მუხლი 4. პერსონალურ მონაცემთა კატეგორია და მათი დამუშავება

4.1 სააგენტოს მიერ დამუშავებული ინფორმაცია შეიძლება მოიცავდეს ჩამოთვლილი კატეგორიის მონაცემებს მათი დამუშავების მიზნის პროპორციულად:

4.1.1 საიდენტიფიკაციო მონაცემები - პირადობის დამადასტურებელი დოკუმენტში მითითებული ინფორმაცია და ხელმოწერა;

4.1.2 საკონტაქტო ინფორმაცია - ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საცხოვრებელი მისამართი (რეგისტრაციის, ფაქტობრივი);

4.1.3 ფინანსური ინფორმაცია - ბანკის ანგარიშის რეკვიზიტები, ცნობა საბანკო დაწესებულებიდან პროექტში/პროგრამაში მონაწილეობისთვის დადგენილი თანხის ანგარიშზე არსებობის შესახებ;

4.1.4 დოკუმენტური ინფორმაცია - წარმოდგენილ დოკუმენტაციაში მითითებული ინფორმაცია;

4.1.5 სახელშეკრულებო ინფორმაცია - სააგენტოსა და მონაცემთა სუბიექტებს შორის გაფორმებული ხელშეკრულებით გათვალისწინებული ინფორმაცია;

4.1.6 ტექნიკური ინფორმაცია - ინფორმაცია სააგენტოს ვებ გვერდზე ვიზიტისას გამოყენებული მოწყობილობებისა და ტექნოლოგიების შესახებ;

4.1.7 განსაკუთრებული კატეგორიის მონაცემები - მუშავდება მხოლოდ იმ შემთხვევაში, თუ არსებობს მკაცრად განსაზღვრული სამართლებრივი საფუძველი, რომელიც გათვალისწინებულია საქართველოს მოქმედი კანონმდებლობით- სუბიექტის წერილობითი თანხმობით ან კანონით გათვალისწინებული სხვა სამართლებრივი საფუძვლით;

4.1.8 არასავალდებულო პერსონალური მონაცემები – მონაცემთა სუბიექტის წინასწარი თანხმობის საფუძველზე, სააგენტოს შეუძლია დაამუშაოს არასავალდებულო პერსონალური მონაცემები პროგრამებისა და პროექტების გაუმჯობესების, ახალი სერვისების ან ტრენინგების დაგეგმვის მიზნით. ასეთი მონაცემების გაზიარება სრულად ნებაყოფლობითია და მათი არ მიწოდება არ ზღუდავს სუბიექტის წვდომას სააგენტოს სერვისებზე. 

4.1.9 კანონით გათვალისწინებული ნებისმიერი სახის პერსონალური ან განსაკუთრებული კატეგორიის პერსონალური მონაცემი, რასაც მონაცემთა სუბიექტი თვითონ უზიარებს სააგენტოს.

4.1.10 სააგენტოს მიერ მიმდინარე პროექტების/პროგრამების გაუმჯობესების, ასევე ახალი პროექტების/პროგრამების ან სასწავლო/პრაქტიკული ტრენინგების შემუშავების მიზნით, მონაცემთა სუბიექტის თანხმობით, შესაძლებელია სხვადასხვა პერსონალური მონაცემების დამუშავება, რომელთა გაზიარებაც არ არის სავალდებულო.

მუხლი 5. პერსონალურ მონაცემთა მოპოვების წყაროები

5.1 სააგენტო მონაცემთა სუბიექტის პერსონალურ მონაცემებს იღებს შემდეგი წყაროებიდან:

5.1.1 მონაცემთა სუბიექტის მომართვისას სააგენტოში დასაქმების ან სტაჟირების მიზნით;

5.1.2 მონაცემთა სუბიექტის მომართვისას სააგენტოს პროექტებში/პროგრამებში მონაწილეობის მისაღებად ან სააგენტოს სხვა სერვისებით სარგებლობისას;

5.1.3 სააგენტოსთან სხვადასხვა ტიპის ხელშეკრულების გაფორმებისას;

5.1.4 სააგენტოს საკომუნიკაციო არხების გამოყენებისას (ცხელი ხაზი, ვებ გვერდი, ელექტრონული ფოსტა) და ვიზიტისას;

5.1.5 სააგენტოში შემოსული ელექტრონული და მატერიალური წერილებიდან;

5.1.6 საჯაროდ ხელმისაწვდომი წყაროებიდან - მაგალითად საჯარო და სამეწარმეო რეესტრებიდან;

5.1.7 პროექტების/პროგრამების ფარგლებში, რიგ შემთხვევებში, სააგენტო პერსონალურ მონაცემებს მოიპოვებს სსიპ -სახელმწიფო სერვისების განვითარების სააგენტოსგან. მონაცემების მიღება მიზნად ისახავს სერვისის მიწოდების პროცესის გამარტივებას და მონაცემთა სიზუსტის უზრუნველყოფას.

მუხლი 6. დასაქმებულების, სტაჟიორების და დასაქმების/სტაჟირების კანდიდატების პერსონალური მონაცემების დამუშავება

6.1. დასაქმებულთა/სტაჟიორთა და კანდიდატთა პერსონალურ მონაცემებს სააგენტო ამუშავებს:

6.1.1. ხელშეკრულების დადების, შეწყვეტისა და განხორციელების მიზნით;

6.1.2. ხელშეკრულების შესაბამისად ანაზღაურების გადახდის, გადასახდელი საპენსიო შენატანის, გადასახადებისა და სხვა გადასახდელების ადმინისტრირების მიზნით;

6.1.3. დასაქმებულთან/სტაჟიორთან ან კანდიდატთან კომუნიკაციის მიზნით;

6.1.4. სააგენტოს დასაქმებულთა/სტაჟიორთა და მესამე პირთა უფლებების დაცვის მიზნით;

6.1.5. დასაქმებულთა/სტაჟიორთა ან კანდიდატთა საჩივრებზე შესაბამისი რეაგირების მიზნით;

6.1.6. სხვა ნებისმიერი მსგავსი ლეგიტიმური მიზნით, რომელიც შესაბამისობაში იქნება შრომის კოდექსსა და პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონმდებლობასთან.

6.2 სააგენტო ამუშავებს დასაქმებულთა/სტაჟიორთა ან კანდიდატთა შემდეგი სახის პერსონალურ მონაცემებს:

6.2.1 საიდენტიფიკაციო მონაცემები- დასაქმებულის სახელი და გვარი, დაბადების წელი, თვე და რიცხვი;

6.2.2 საკონტაქტო ინფორმაცია- მისამართი, ელ-ფოსტის მისამართი და მობილური ტელეფონის ნომერი;

6.2.3 დასაქმებულის ფოტო სურათი (პირადობის მოწმობის ფოტო სურათი ან ის სურათი რომელსაც თავად დასაქმებული უზიარებს დამსაქმებელს);

6.2.4 ინფორმაცია განათლებასთან, კვალიფიკაციასთან და სამუშაო გამოცდილებასთან დაკავშირებით (იმ ფარგლებში, რა ფარგლებშიც დასაქმებული უზიარებს დასაქმებულს რეზიუმეს სახით);

6.2.5 სამედიცინო დოკუმენტაცია;

6.2.6 ცნობა ნარკოლოგიური აღრიცხვიანობის შესახებ;

6.2.7 ცნობა ნასამართლეობის შესახებ;

6.2.8 საფინანსო ინფორმაცია- საბანკო ანგარიშის დეტალები;

6.2.9 ინფორმაცია შრომითი და სტაჟირების ხელშეკრულების პირობების, უფლება-მოვალეობის შესრულების ან შეუსრულებლობის შესახებ;

6.3 დასაქმებულთა/სტაჟიორთა ან კანდიდატთა პერსონალურ მონაცემებზე წვდომა შესაძლოა ჰქონდეთ მხოლოდ უფლებამოსილ პირებს, მათი ფუნქციების შესრულების ფარგლებში.

მუხლი 7. აუდიო და ვიდეომონიტორინგი 

7.1. სააგენტოში (ცენტრალურ ოფისში) ვიდეომონიტორინგის განხორციელების მიზანს წარმოადგენს სააგენტოში დასაქმებულთა და ვიზიტორთა უსაფრთხოების და საკუთრების დაცვა.

7.2. სააგენტოში (ცენტრალურ ოფისში) მიმდინარეობს ვიდეომონიტორინგი კვირაში 7  დღე, 24 საათის განმავლობაში, შენობის შესასვლელებსა და დერეფნებში. ვიდეომონიტორინგის სიტემის მეშვეობით ხდება მხოლოდ ვიდეო ჩაწერა და არ ხორციელდება აუდიომონიტორინგი. ვიდეომონიტორინგის კამერებთან განთავსებულია შესაბამისი გამაფრთხილებელი ნიშანი.

7.3. სააგენტოში კვირაში 7 დღე, 24 საათის განმავლობაში, ფუნქციონირებს საქართველოს გარემოს დაცვისა და სოფლის მეურნეობის სამინისტროს ცხელი ხაზი, რომლის საშუალებითაც ხდება საქართველოს გარემოს დაცვისა და სოფლის მეურნეობის სამინისტროს სისტემაში შემავალი უწყებების საქმიანობასთან დაკავშირებული ზარების მიღება და დამუშავება.

7.4. სააგენტო ახორციელებს სატელეფონო ზარების ჩაწერას მხოლოდ წინასწარი გაფრთხილების შემდეგ.

7.5. აუდიომონიტორინგის განხორციელების მიზანს წარმოადგენს მომხმარებელთა მომსახურების გაუმჯობესება, საქართველოს გარემოს დაცვისა და სოფლის მეურნეობის სამინისტროს საქმიანობის ფარგლებში ინფორმაციის გაცემის სრულყოფა, სატელეფონო გზით მომართვის ფაქტების დაფიქსირება და მომართვებზე სათანადო რეაგირების უზრუნველყოფა, მომსახურების ხარისხის მონიტორინგი, სააგენტოს სამართლებრივი ვალდებულებების შესრულება.

მუხლი 8. პერსონალური მონაცემების მესამე პირებისთვის გადაცემა 

8.1. სააგენტოს მიერ შესაძლებელია მონაცემთა სუბიექტის პერსონალური მონაცემების გადაცემა მესამე პირებისთვის საქართველოს კანონმდებლობით გათვალისწინებულ შემთხვევებში, მონაცემთა სუბიექტის ინტერესებიდან გამომდინარე, როცა აუცილებელია მისი მომსახურებისთვის, აგრეთვე სააგენტოს კანონით დაკისრებული ან ხელშეკრულებით ნაკისრი ვალდებულებების შესრულების მიზნით.

8.2. მესამე პირებს შეიძლება წარმოადგენდნენ ფიზიკური ან იურიდიული პირები, სახელმწიფო ორგანოები და დონორი ორგანიზაციები, რომლებსაც ინფორმაცია გადაეცემათ საქართველოს კანონმდებლობით განსაზღვრული მიზნებისთვის, სააგენტოს სახელშეკრულებო ვალდებულებების ფარგლებში, მონაცემთა სუბიექტების მომსახურების, მონიტორინგის, კვლევისა და ანალიტიკური მიზნებისთვის.

მუხლი 9. მონაცემთა უსაფრთხოება

 

9.1. სააგენტოს მიერ მიღებულია ყველა საჭირო ორგანიზაციული და ტექნიკური ზომა, რაც უზრუნველყოფს მონაცემთა დამუშავებას „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.

9.2. სააგენტოს მიერ მიღებული ორგანიზაციული და ტექნიკური ზომები უზრუნველყოფს პერსონალურ მონაცემთა დაცვას, შემთხვევითი ან უკანონო განადგურებისგან. შეცვლისგან, გამჟღავნებისგან, მოპოვებისგან, უკანონო გამოყენებისა და დაკარგვისგან.

9.3. სააგენტოში დაცულ პერსონალურ მონაცემებზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, რომელთაც მონაცემების დამუშავება სჭირდებათ მათზე დაკისრებული მოვალეობების შესასრულებლად.

მუხლი 10. დამუშავებაზე უფლებამოსილი პირები

10.1. სააგენტოს სახელით, პერსონალური მონაცემების დამუშავება შესაძლებელია დაევალოს მესამე პირებს, (დამუშავებაზე უფლებამოსილ პირებს), რომლებიც სააგენტოს დავალებით, შესაბამისი ხელშეკრულების საფუძველზე ახორციელებენ მონაცემთა დამუშავებას.

10.2. დამუშავებაზე უფლებამოსილი პირები ვალდებულნი არიან, დაამუშაონ პერსონალური მონაცემები მხოლოდ სააგენტოს მითითებით და მხოლოდ იმ მოცულობით, რაც აუცილებელია კანონით დადგენილი მიზნების შესასრულებლად ან ხელშეკრულებით განსაზღვრული მომსახურების გასაწევად.

10.3. სააგენტო უზრუნველყოფს, რომ დამუშავებაზე უფლებამოსილ პირებთან გაფორმებულ ხელშეკრულებებში გაწერილი იყოს მკაფიო პირობები პერსონალური მონაცემების კანონის ფარგლებში დამუშავების შესახებ, შესაბამისი ტექნიკური და ორგანიზაციული ზომების გატარებით.

10.4. სააგენტო, კონკრეტულ შემთხვევებში, მიაწვდის ინფორმაციას დამუშავებაზე უფლებამოსილი პირების შესახებ, ასევე პირს შეუძლია მიმართოს სააგენტოს და მოითხოვოს ინფორმაცია კონკრეტული დამუშავებაზე უფლებამოსილი პირის შესახებ.

მუხლი 11. სხვა სახელმწიფოსთვის ან/და საერთაშორისო ორგანიზაციისთვის მონაცემების გადაცემა

ბენეფიციარების საერთაშორისო გამოფენებში მონაწილეობის შემთხვევაში, ბენეფიციარების წარმომადგენლების მონაცემები სააგენტოს მეშვეობით შეიძლება გადაეცეს გამოფენების ორგანიზატორებს სხვადასხვა ქვეყნიდან, რის შესახებაც წინასწარ ეცნობებათ მონაცემთა სუბიექტებს.

მუხლი 12. მონაცემთა სუბიექტის უფლებები

12.1. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ და მიიღოს ამ მონაცემების ასლები, კერძოდ:

12.1.1. რა მონაცემები მუშავდება მის შესახებ;

12.1.2. რა მიზნით მუშავდება მონაცემები;

12.1.3. რა სამართლებრივი საფუძვლით მუშავდება მონაცემები;

12.1.4. რა წყაროს საშუალებით შეგროვდა მისი მონაცემები;

12.1.5. გადაცემულია თუ არა მისი პერსონალური მონაცემები მესამე პირისთვის, მესამე პირის შესახებ ინფორმაცია, მონაცემთა გადაცემის საფუძველი და მიზანი;

12.1.6. მოითხოვოს მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, დაბლოკვა, განახლება ან/და დამატება;

12.1.7. მოთხოვოს მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება;

12.1.8. ნებისმიერ დროს, ყოველგვარი განმარტების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა პერსონალური მონაცემების დამუშავების შესახებ და მოითხოვოს თანხმობის საფუძველზე დამუშავებული მონაცემების წაშლა.

12.2. სააგენტო შესაბამის რეაგირებას განახორციელებს წინამდებარე მუხლის პირველი პუნქტით გათვალისწინებული შეტყობინების მიღებიდან „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილ ვადებში, არაუგვიანეს 10 სამუშაო დღის განმავლობაში.

12.3. მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს საქართველოს კანონმდებლობით დადგენილი წესით.

12.4. მონაცემთა სუბიექტმა სააგენტოს შეუძლია მომართოს განცხადებით სააგენტოს ელექტრონულ ფოსტაზე info@rda.gov.ge ; განცხადება წარმოადგინოს როგორც სააგენტოს ცენტრალურ ოფისში, ისე რეგიონულ საინფორმაციოსაკონსულტაციო ცენტრებში (იხილეთ მისამართები: https://rda.gov.ge/contact/contact) ან გამოაგზავნოს ფოსტის საშუალებით. განცხადებას თან უნდა ერთოდეს განმცხადებლის პირადობის მოწმობის ასლი.

მუხლი 13. პერსონალური მონაცემების შენახვის ვადები

13.1. სააგენტო პერსონალურ მონაცემებს ინახავს მხოლოდ იმ ვადით, რაც აუცილებელია წინამდებარე დოკუმენტით განსაზღვრული მიზნების მისაღწევად ან/და მონაცემების შენახვასთან დაკავშირებით სააგენტოსთვის კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად.

13.2. სააგენტოს და მონაცემთა სუბიექტების ლეგიტიმური ინტერესების დაცვის გათვალისწინებით (მათ შორის შესაძლო განცხადებების, საჩივრების განხილვის მიზნით) ვიდეო ჩანაწერები ინახება არაუმეტეს 3 თვის ვადით. აღნიშნული ვადის გასვლის შემდეგ ჩანაწერები ავტომატურად იშლება, გარდა იმ შემთხვევისა თუკი არსებობს ჩანაწერის უფრო ხანგრძლივი ვადით შენახვის ლეგიტიმური ინტერესი და შესაბამისი სამართლებრივი საფუძველი.

13.3. სააგენტოსა და მონაცემთა სუბიექტების ლეგიტიმური ინტერესების დაცვის გათვალისწინებით (მათ შორის შესაძლო განცხადებების, საჩივრების განხილვის მიზნით), ცხელი ხაზის აუდიო ჩანაწერები ინახება 1 წლის ვადით. აღნიშნული ვადის გასვლის შემდეგ ჩანაწერები იშლება, გარდა იმ შემთხვევისა თუკი არსებობს ჩანაწერის უფრო ხანგრძლივი ვადით შენახვის ლეგიტიმური ინტერესი და შესაბამისი სამართლებრივი საფუძველი.

13.4. სააგენტოში პერსონალური მონაცემების შენახვის ვადები რეგულირდება საქართველოს იუსტიციის მინისტრის „დაწესებულებების საქმიანობის პროცესში შექმნილი ტიპობრივი მმართველობითი დოკუმენტების ნუსხის (მათი შენახვის ვადების მითითებით) დამტკიცების შესახებ“ 2010 წლის 31 მარტის N72  ბრძანებით განსაზღვრული ვადების შესაბამისად, რომლებიც დამოკიდებულია მონაცემთა ტიპებსა და მათ გამოყენების მიზნებზე.

მუხლი 14. გასაჩივრების უფლება

მონაცემთა სუბიექტს უფლება აქვს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების დარღვევის შემთხვევაში, კანონით დადგენილი წესით მიმართოს პერსონალური მონაცემების დაცვის სამსახურს ან/და სასამართლოს.

მუხლი 15. კონტაქტი

15.1.სააგენტოს პერსონალურ მონაცემებთან დაკავშირებულ საკითხებთან დაკავშირებით, დაინტერსებულ პირებს შეუძლიათ მიმართონ პერსონალურ მონაცემთა დაცვის ოფიცერს ელ.ფოსტაზე dpo@rda.gov.ge , ასევე დაუკავშირდნენ სააგენტოს ცხელ ხაზს 15 01 და ონლაინ დახმარებას ვებ გვერდზე rda.gov.ge. 

მუხლი 16. დოკუმენტის განახლება

16.1. პოლიტიკა პერიოდულად გადაიხედება საჭიროების შესაბამისად.

16.2.პოლიტიკის უახლესი ვერსია ხელმისაწვდომია სააგენტოს ვებ გვერდზე rda.gov.ge