პერსონალურ მონაცემთა დაცვის პოლიტიკა
ა(ა)იპ - სოფლის განვითარების სააგენტოში
მუხლი 1. ზოგადი ნორმები
1.1 პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში-პოლიტიკა) განსაზღვრავს ა(ა)იპ - სოფლის განვითარების სააგენტოში (შემდგომში-სააგენტო) პერსონალურ მონაცემთა დამუშავებისა და გამოყენების პრინციპებს, მიზანსა და წესებს.
1.2 წინამდებარე დოკუმენტში მითითებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული მნიშვნელობები.
1.3 პოლიტიკა შესასრულებლად სავალდებულოა სააგენტოში დასაქმებული ყველა პირისთვის, რომელიც ამუშავებს პერსონალურ მონაცემებს, ისინი ვალდებულნი არიან დაიცვან პერსონალურ მონაცემების ან/და ინფორმაციის საიდუმლოება.
მუხლი 2. პოლიტიკის მიზანი და მოქმედების სფერო
2.1 პოლიტიკის მიზანია, დაინტერესებულმა პირებმა მიიღონ ძირითადი ინფორმაცია, თუ როგორ მუშავდება სააგენტოს მიერ პერსონალური მონაცემები, როგორ ხორციელდება მოქმედი კანონმდებლობის დაცვა და პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფა.
2.2 ეს დოკუმენტი ვრცელდება ყველა იმ პირზე, რომელთა შესახებ სააგენტო ამუშავებს პერსონალურ მონაცემებს, ასევე მონაცემთა მიმღებზე და იმ უფლებამოსილ პირებზე, რომლებიც სააგენტოს სახელით ან მისთვის ამუშავებენ პერსონალურ მონაცემებს.
2.3 სააგენტო პერსონალური მონაცემების დამუშავებასა და დაცვას ახორციელებს პერსონალურ მონაცემთა შესახებ საქართველოს კანონმდებლობის მოთხოვნების შესაბამისად.
მუხლი 3. პერსონალურ მონაცემთა დამუშავების საფუძვლები და პრინციპები
3.1 სააგენტოს მიერ პერსონალური მონაცემების დამუშავება დასაშვებია, თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:
3.1.1 სუბიექტის თანხმობა (16 წლამდე არასრულწლოვანი პირის შემთხვევაში მისი მშობლის ან სხვა კანონიერი წარმომადგენლის მეშვეობით);
3.1.2 გარიგებით გათვალისწინებული ვალდებულების შესრულება ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;
3.1.3 მონაცემთა დამუშავება გათვალისწინებულია კანონით;
3.1.4 მონაცემი საჯაროდ არის ხელმისაწვდომი;
3.1.5 სასიცოცხლო ან/და საჯარო ინტერესების დასაცავად;
3.1.6 სააგენტოს მიერ საქართველოს კანონმდებლობით მისთვის დაკისრებული მოვალეობის შესასრულებლად;
3.1.7 მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად;
3.2 სააგენტოს მიერ პერსონალური მონაცემები მუშავდება შემდეგი პრინციპებით:
3.2.1 კანონიერება, სამართლიანობა, გამჭირვალობა მონაცემთა სუბიექტისთვის, მონაცემთა სუბიექტის ღირსების დაცვა- პერსონალური მონაცემები უნდა დამუშავდეს ღიად, სამართლიანად და კანონიერად, პიროვნების ღირსების შეულახავად.
3.2.2 კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნის არსებობა - თუკი მონაცემი მუშავდება მხოლოდ ერთი კონკრეტული მიზნით, დაუშვებელია ამ მონაცემის სხვა, თავდაპირველ მიზანთან შეუთავსებელი მიზეზით.
3.2.3 პროპორციულობა და თანაზომიერება- უნდა დამუშავდეს მხოლოდ ის მონაცემები და მხოლოდ იმ მოცულობით, რაც მიზნის მისაღწევად არის საჭირო.
3.2.4 მონაცემების ნამდვილობის, სიზუსტის და საჭიროების შემთხვევაში განახლების უზრუნველყოფა- მონაცემთა დამუშავების მიზნების გათვალისწინებით, არაზუსტი მონაცემები უნდა გასწორდეს, წაიშალოს ან განადგურდეს გაუმართლებელი დაყოვნების გარეშე.
3.2.5 პერსონალური მონაცემების ლეგიტიმური ვადით შენახვა- მონაცემები შეიძლება შეინახოს კანონით გათვალისწინებული ან მხოლოდ კონკრეტული მიზნის მიღწევისთვის საჭირო ვადით. მიზნის მიღწევის შემდეგ, მონაცემები უნდა წაიშალოს, განადგურდეს ან შენახული უნდა იქნეს ისეთი ფორმით, რომელიც არ იძლევა პირის იდენტიფიცირების საშუალებას.
3.2.6 დამუშავების პროცესში შესაბამისი ტექნიკური და ორგანიზაციული ზომების არსებობა - სათანადოდ უნდა იყოს დაცული მონაცემების სრული უსაფრთხოება შესაბამისი ტექნიკური საშუალებებით.
მუხლი 4. პერსონალურ მონაცემთა კატეგორია და მათი დამუშავება
4.1 სააგენტოს მიერ დამუშავებული ინფორმაცია შეიძლება მოიცავდეს ჩამოთვლილი კატეგორიის მონაცემებს მათი დამუშავების მიზნის პროპორციულად:
4.1.1 საიდენტიფიკაციო მონაცემები - სახელი, გვარი, სქესი, დაბადების თარიღი, პირადი ნომერი/პასპორტის ნომერი;
4.1.2 საკონტაქტო ინფორმაცია - ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საცხოვრებელი მისამართი (რეგისტრაციის, ფაქტობრივი);
4.1.3 ფინანსური ინფორმაცია - ბანკის ანგარიშის რეკვიზიტები;
4.1.4 დოკუმენტური ინფორმაცია - წარმოდგენილ დოკუმენტაციაში მითითებული ინფორმაცია;
4.1.5 სახელშეკრულებო ინფორმაცია - სააგენტოსა და სუბიექტებს შორის გაფორმებული ხელშეკრულებით გათვალისწინებული ინფორმაცია;
4.1.6 ტექნიკური ინფორმაცია - ინფორმაცია სააგენტოს ვებ გვერდზე ვიზიტისას გამოყენებული მოწყობილობებისა და ტექნოლოგიების შესახებ;
4.1.7 სხვა სახის ინფორმაცია - ყველა ის ინფორმაცია, რასაც სუბიექტი უზიარებს სააგენტოს.
4.2 პერსონალური მონაცემების დამუშავება გულისხმობს ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით პირის პერსონალური მონაცემების შეგროვებას. ჩაწერას, გამოყენებას, აუდიო ჩაწერას, ვიდეო ჩაწერას, ორგანიზებას, შენახვას, შეცვლას, წაშლას ან აღდგენას.
4.3 პერსონალური მონაცემების დამუშავებაზე სუბიექტის თანხმობა შესაძლებელია გამოხატული იყოს ზეპირად, წერილობით, საკომუნიკაციო ან სხვა საშუალებით, რომლითაც შესაძლებელია დადგინდეს სუბიექტის ნება და გაკეთდეს ნების გამოხატვის დამადასტურებელი შესაბამისი ჩანაწერი.
4.4 სააგენტოს მიერ პერსონალური მონაცემები საჭიროებიდან გამომდინარე შესაძლებელია დამუშავდეს მონაცემთა დამმუშავებლის დახმარებით, სააგენტოს მიერ დამუშავებისთვის დადგენილი სტანდარტისა და საქართველოს კანონმდებლობის შესაბამისად.
მუხლი 5. პერსონალურ მონაცემთა მოპოვების წყაროები
5.1 სააგენტო სუბიექტის პერსონალურ მონაცემებს იღებს შემდეგ შემთხვევებში:
5.1.1 მონაცემთა სუბიექტის მომართვისას სააგენტოში დასაქმების ან სტაჟირების მიზნით, სააგენტოს პროექტებში/პროგრამებში მონაწილეობის მისაღებად; სააგენტოსთან სხვადასხვა ტიპის ხელშეკრულების გაფორმებისას;
5.1.2 სააგენტოს საკომუნიკაციო არხების გამოყენებისას და ადგილზე ვიზიტისას;
5.1.3 სააგენტოში შემოსული ელექტრონული და მატერიალური წერილებიდან;
5.1.4 საჯაროდ ხელმისაწვდომი წყაროებიდან.
მუხლი 6. დასაქმებულების, სტაჟიორების და დასაქმების/სტაჟირების კანდიდატების პერსონალური მონაცემების დამუშავება
6.1. დასაქმებულთა/სტაჟიორთა პერსონალურ მონაცემებს სააგენტო ამუშავებს სახელშეკრულებო ურთიერთობაში შესვლისა და მის საფუძველზე მისი ვალდებულებების განხორციელების მიზნით. კერძოდ,
6.1.1. ხელშეკრულების დადების, შეწყვეტისა და განხორციელების მიზნით;
6.1.2. ხელშეკრულების შესაბამისად ანაზღაურების გადახდის, გადასახდელი საპენსიო შენატანის, გადასახადებისა და არსებობის შემთხვევაში სხვა გადასახდელების ადმინისტრირების მიზნით;
6.1.3. დასაქმებულთან/სტაჟიორთან ან კანდიდატთან კომუნიკაციის მიზნით;
6.1.4. სააგენტოს, დასაქმებულთან/სტაჟიორთა და მესამე პირთა უფლებების დაცვის მიზნით;
6.1.5. დასაქმებულთან/სტაჟიორთა საჩივრებზე შესაბამისი რეაგირების მიზნით;
6.1.6. სხვა ნებისმიერი მსგავსი ლეგიტიმური მიზნით, რომელიც შესაბამისობაში იქნება შრომის კოდექსსა და პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონმდებლობასთან.
6.2 სააგენტომ დასაქმებულისგან/სტაჟიორისგან ან კანდიდატისგან შესაძლოა შეაგროვოს შემდეგი სახის პერსონალურ მონაცემები:
6.2.1 საიდენტიფიკაციო მონაცემები- დასაქმებულის სახელი და გვარი, დაბადების წელი, თვე და რიცხვი;
6.2.2 საკონტაქტო ინფორმაცია- მისამართი, ელ-ფოსტის მისამართი და მობილური ტელეფონის ნომერი;
6.2.3 დასაქმებულის ფოტო სურათი (პირადობის მოწმობის ფოტო სურათი ან ის სურათი რომელსაც თავად დასაქმებული უზიარებს დამსაქმებელს);
6.2.4 ინფორმაცია განათლებასთან, კვალიფიკაციასთან და სამუშაო გამოცდილებასთან დაკავშირებით (იმ ფარგლებში, რა ფარგლებშიც დასაქმებული უზიარებს დასაქმებულს რეზიუმეს სახით);
6.2.5 სამედიცინო დოკუმენტაცია - ფორმა 100;
6.2.6 ცნობა ნარკოლოგიური აღრიცხვიანობის შესახებ;
6.2.7 ცნობა ნასამართლეობის შესახებ;
6.2.8 საფინანსო ინფორმაცია- საბანკო ანგარიშის დეტალები;
6.2.9 ინფორმაცია შრომითი და სტაჟირების ხელშეკრულების პირობების, უფლება-მოვალეობის შესრულების ან შეუსრულებლობის შესახებ;
6.3 დასაქმებულის/სტაჟიორის ან კანდიდატის პერსონალურ მონაცემებზე წვდომა შესაძლოა ჰქონდეთ მხოლოდ უფლებამოსილ პირებს, მათთვის დაკისრებული მოვალეობების ჯეროვნად შესრულების მიზნით და მხოლოდ სათანადო ფარგლებში.
6.4 სააგენტომ შესაძლოა დასაქმებულის პერსონალური მონაცემები გადასცეს სასამართლოს, ნებისმიერ მარეგულირებელ ან/და საგამოძიებო ორგანოს, მხოლოდ კანონით პირდაპირ გათვალისწინებულ შემთხვევებში, დამსაქმებლის, დასაქმებულის ან/და მესამე პირების უფლებების, ქონების ან სხვა ინტერესების დასაცავად.
მუხლი 7. აუდიო და ვიდეომონიტორინგი
7.1. სააგენტოში (ცენტრალურ ოფისში) ვიდეომონიტორინგის განხორციელების მიზანს წარმოადგენს უსაფრთხოების და საკუთრების დაცვა, დანაშაულის თავიდან აცილება, მისი გამოვლენა, სააგენტოსა და მისი ბენეფიციარების ინტერესების დაცვა (მათ შორის ინციდენტის მართვა), რისკების მართვა, რამაც შეიძლება საფრთხე შეუქმნას სააგენტოს, ბენეფიციარებსა და ნებისმიერი მესამე პირის ინტერესებს.
7.2. სააგენტოში (ცენტრალურ ოფისში) მიმდინარეობს ვიდეო მონიტორინგი კვირაში 7 დღე, 24 საათის განმავლობაში, შენობის შესასვლელებსა და დერეფნებში. ვიდეო მონიტორინგის კამერებთან განთავსებულია შესაბამისი გამაფრთხილებელი ნიშანი. ტექნიკურად შესაძლებელია ვიდეო კამერების ჩანაწერებთან წვდომა როგორც რეალურ დროში, ასევე ჩანაწერების შემდგომი დათვალიერება. ჩანაწერები ინახება მაქსიმუმ 3 თვის ვადით. აღნიშნული ვადის გასვლის შემდეგ ჩანაწერები იშლება, გარდა იმ შემთხვევისა, როდესაც არსებობს ჩანაწერის უფრო ხანგრძლივი ვადით შენახვის ლეგიტიმური ინტერესი და შესაბამისი სამართლებრივი საფუძველი.
7.3. სააგენტოში კვირაში 7 დღე, 24 საათის განმავლობაში, ფუნქციონირებს ცხელი ხაზი, რომელიც ახორცილებს შემავალი და გამავალი სატელეფონო ზარების ჩაწერას, დაინტერესებული პირების წინასწარი ინფორმირებული თანხმობის საფუძველზე.
7.4. აუდიო მონიტორინგის განხორციელების მიზანს წარმოადგენს ბენეფიციარების ლეგიტიმური ინტერესების დაცვა, ეთიკის ნორმების დაცვა, ბენეფიციარების შესაძლო პრეტენზიების განხილვა, სააგენტოს ინტერესების დაცვა და „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების დაცვა.
7.5. სააგენტოს აქვს ყველა საჭირო ტექნიკური და ორგანიზაციული უზრუნველყოფა აუდიო და ვიდეო ჩანაწერების უსაფრთხოების და არამართლზომიერი გამოყენების დაცვის მიზნით, კერძოდ:
7.5.1 ჩანაწერებზე წვდომა აქვთ სააგენტოს მხოლოდ იმ თანამშრომლებს, რომელთა უშუალო თანამდებობრივი ფუნქციებიდანაც გამომდინარეობს ჩანაწერებზე წვდომის უფლება და ვალდებულება;
7.5.2 სააგენტოს გატარებული აქვს შესაბამისი ტექნიკური ღონისძიებები, რათა არ მოხდეს ვიდეო და აუდიო ჩანაწერების უკანონო გამჟღავნება, კოპირება, წაშლა, შეცვლა ან სხვაგვარი ზემოქმედება;
7.5.3 ვიდეო ჩანაწერები ინახება სპეციალურ დაცულ სივრცეში, რომელში შესვლაც დასაშვებია მხოლოდ უფლებამოსილი პირებისთვის, სპეციალური საშვის საშუალებით;
7.5.4 აუდიო ჩანაწერები ინახება საქართველოს გარემოს დაცვისა და სოფლის მეურნეობის სამინისტროში დაცულ სერვერზე;
7.5.5 განსაზღვრულები არიან აუდიო და ვიდეო ჩანაწერებზე სააგენტოს პასუხისმგებელი პირები, რომლებიც პასუხისმგებლები არიან აუდიო და ვიდეო ჩანაწერების შენახვაზე, ჩანაწერებთან უფლებამოსილ პირთა დაშვებაზე და ჩანაწერების განადგურებაზე;
7.5.6 სააგენტო აღრიცხავს ვიდეო ჩანაწერებზე წვდომის თითოეულ შემთხვევას.
მუხლი 8. პერსონალური მონაცემების მესამე პირებისთვის გადაცემა და მესამე პირებისგან მოპოვება
8.1. სააგენტომ შესაძლებელია მონაცემთა სუბიექტის პერსონალური მონაცემები გადასცეს მესამე პირებს სუბიექტის სრულყოფილი მომსახურების მიზნით, საქართველოს კანონმდებლობით განსაზღვრულ შემთხვევებში, საქართველოს კანონმდებლობით სააგენტოსთვის დაკისრებული მოვალეობის შესრულების მიზნით, ასევე სააგენტოს მიერ გაფორმებული ხელშეკრულებებით ნაკისრი ვალდებულებების შესრულების მიზნით.
8.2. მესამე პირებს შეიძლება წარმოადგენდნენ ის ფიზიკური თუ იურიდიული პირები, სახელმწიფო ორგანოები, რომელთათვის ინფორმაციის გადაცემა გამომდინარეობის საქართველოს კანონმდებლობით ან/და სახელშეკრულებო ურთიერთობის საფუძველზე.
8.3. სააგენტომ მონაცემთა სუბიექტის პერსონალური მონაცემები შესაძლოა მესამე პირებისგან მოიპოვოს შემდეგი მიზნებისათვის: მონაცემთა სუბიექტის სრულყოფილი მომსახურებისთვის, საქართველოს კანონმდებლობით განსაზღვრულ შემთხვევებში, საქართველოს კანონმდებლობით სააგენტოსთვის დაკისრებული მოვალეობების შესრულების მიზნით, ასევე მესამე პირებისგან, სახელმწიფო სექტორში მოქმედ ორგანიზაციებთან, პარტნიორ ორგანიზაციებთან გაფორმებული ხელშეკრულებებიდან გამომდინარე სააგენტოს მიერ ნაკისრი ვალდებულებების შესრულების მიზნებისათვის.
მუხლი 9. მონაცემთა უსაფრთხოება
9.1. სააგენტოს მიერ მიღებულია ყველა საჭირო ორგანიზაციული და ტექნიკური ზომა, რაც უზრუნველყოფს მონაცემთა დამუშავებას „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.
9.2. სააგენტოს მიერ მიღებული ორგანიზაციული და ტექნიკური ზომები უზრუნველყოფს პერსონალურ მონაცემთა დაცვას, შემთხვევითი ან უკანონო განადგურებისგან. შეცვლისგან, გამჟღავნებისგან, მოპოვებისგან, უკანონო გამოყენებისა და დაკარგვისგან.
9.3. სააგენტოში დაცულ პერსონალურ მონაცემებზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, რომელთაც მონაცემების დამუშავება სჭირდებათ მათზე დაკისრებული მოვალეობების შესასრულებლად.
მუხლი 10. მონაცემთა სუბიექტის უფლებები
10.1. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ და მიიღოს ამ მონაცემების ასლები, კერძოდ:
10.1.1. რა მონაცემები მუშავდება მის შესახებ;
10.1.2. რა მიზნით მუშავდება მონაცემები;
10.1.3. რა სამართლებრივი საფუძვლით მუშავდება მონაცემები;
10.1.4. რა წყაროს საშუალებით შეგროვდა მისი მონაცემები;
10.1.5. გადაცემულია თუ არა მისი პერსონალური მონაცემები მესამე პირისთვის, მესამე პირის შესახებ ინფორმაცია, მონაცემთა გადაცემის საფუძველი და მიზანი;
10.1.6. მოითხოვოს მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, დაბლოკვა, განახლება ან/და დამატება;
10.1.7. მოთხოვოს მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება;
10.1.8. ნებისმიერ დროს, ყოველგვარი განმარტების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა პერსონალური მონაცემების დამუშავების შესახებ და მოითხოვოს თანხმობის საფუძველზე დამუშავებული მონაცემების წაშლა;
10.2. სააგენტო შესაბამის რეაგირებას განახორციელებს წინამდებარე მუხლის პირველი პუნქტით გათვალიწინებული შეტყობინების მიღებიდან „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილ ვადებში, არაუგვიანეს 10 სამუშაო დღის განმავლობაში.
10.3. მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს საქართველოს კანონმდებლობით დადგენილი წესით.
მუხლი 11. პერსონალური მონაცემების შენახვის ვადები
11.1 მონაცემთა სუბიექტების ლეგიტიმური ინტერესების დაცვის გათვალისწინებით (მათ შორის შესაძლო განცხადებების, საჩივრების განხილვის მიზნით) ვიდეო ჩანაწერების მოცულობა არის მაქსიმუმ 6 TB და ჩანაწერები ინახება მაქსიმუმ 3 თვის ვადით. აღნიშნული ვადის გასვლის შემდეგ ჩანაწერები ავტომატურად იშლება, გარდა იმ შემთხვევისა თუკი არსებობს ჩანაწერის უფრო ხანგრძლივი ვადით შენახვის ლეგიტიმური ინტერესი და შესაბამისი სამართლებრივი საფუძველი.
11.2 მონაცემთა სუბიექტების ლეგიტიმური ინტერესების დაცვის გათვალისწინებით (მათ შორის შესაძლო განცხადებების, საჩივრების განხილვის მიზნით), ცხელი ხაზის აუდიო ჩანაწერები ინახება 1 წლის ვადით. აღნიშნული ვადის გასვლის შემდეგ ჩანაწერები იშლება, გარდა იმ შემთხვევისა თუკი არსებობს ჩანაწერის უფრო ხანგრძლივი ვადით შენახვის ლეგიტიმური ინტერესი და შესაბამისი სამართლებრივი საფუძველი.
11.3 სააგენტოსა და სააგენტოში დასაქმებული პირების ინტერესების დასაცავად, ასევე, უსაფრთხოებისა ნორმების დასაცავად, სააგენტოს კუთვნილ ავტომანქანებზე დამონტაჟებული GPS მონაცემები , შესაბამისი პლატფორმის წესების თანახმად ინახება 1 წლის ვადით;
11.4 სააგენტოში პერსონალური მონაცემები ინახება საქართველოს იუსტიციის მინისტრის „დაწესებულებების საქმიანობის პროცესში შექმნილი ტიპობრივი მმართველობითი დოკუმენტების ნუსხის (მათი შენახვის ვადების მითითებით)“ დამტკიცების შესახებ 2010 წლის 31 მარტის N72 ბრძანებით განსაზღვრული ვადების შესაბამისად, რომელიც სააგენტოში მტკიცდება შესაბამისი დოკუმენტით.
მუხლი 12. ინციდენტის მართვა
12.1 ინციდენტი არის მონაცემთა უსაფრთხოების დარღვევა, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას.
12.2 ინციდენტის შემთხვევაში სააგენტო აღრიცხავს ინციდენტს, დამდგარ შედეგს და მიღებულ ზომებს ინციდენტის აღმოჩენიდან 72 საათის განმავლობაში და მის შესახებ წერილობით ან ელექტრონულად შეატყობინოს პერსონალურ მონაცემთა დაცვის სამსახურს, გარდა იმ შემთხვევისა, როდესაც ნაკლებსავარაუდოა, რომ ინციდენტი მნიშვნელოვან ზიანს გამოიწვევს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს.
12.3 თუ ინციდენტი მაღალი ალბათობით გამოიწვევს მნიშვნელოვან ზიანს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს, სააგენტო ინციდენტის აღმოჩენიდან პირველი შესაძლებლობისთანავე, გაუმართლებელი დაყოვნების გარეშე აცნობებს მონაცემთა სუბიექტს ინციდენტის შესახებ და მარტივ და მისთვის გასაგებ ენაზე მიაწვდის შემდეგი ინფორმაციას:
12.3.1 ინციდენტისა და მასთან დაკავშირებული გარემოებების ზოგადი აღწერა;
12.3.2 ინფორმაცია ინციდენტით გამოწვეული სავარაუდო/დამდგარი ზიანის, მის შესამცირებლად ან აღმოსაფხვრელად განხორციელებული ან დაგეგმილი ღონისძიებების შესახებ;
12.3.3 პერსონალურ მონაცემთა დაცვის ოფიცრის ან სხვა პირის საკონტაქტო მონაცემები.
მუხლი 13. გასაჩივრების უფლება
მონაცემთა სუბიექტს უფლება აქვს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების
დარღვევის შემთხვევაში, კანონით დადგენილი წესით მიმართოს პერსონალური მონაცემების დაცვის სამსახურს ან სასამართლოს.
მუხლი 14. პერსონალურ მონაცემთა დაცვის ოფიცერი
14.1 პერსონალურ მონაცემთა დაცვის ოფიცერი უზრუნველყოფს:
14.1.1 მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, მათ შორის, მარეგულირებელი სამართლებრივი ნორმების მიღების ან შეცვლის შესახებ, დამუშავებისთვის პასუხისმგებელი პირის, დამუშავებაზე უფლებამოსილი პირისა და მათი თანამშრომლების ინფორმირებას, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევას;
14.1.2 მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობას, აგრეთვე დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ საქართველოს კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგს;
14.1.3 მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზსა და შესაბამისი რეკომენდაციების გაცემას;
14.1.4 პერსონალურ მონაცემთა დაცვის სამსახურისგან კონსულტაციების მიღებას, დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის წარმომადგენლობას პერსონალურ მონაცემთა დაცვის სამსახურთან ურთიერთობაში, მისი მოთხოვნით ინფორმაციისა და დოკუმენტების წარდგენას და მისი დავალებებისა და რეკომენდაციების შესრულების კოორდინაციასა და მონიტორინგს;
14.1.5 მონაცემთა სუბიექტის მიმართვის შემთხვევაში მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდებას;
14.1.6 დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით სხვა ფუნქციების შესრულებას.
14.2 სააგენტოს პერსონალურ მონაცემებთან დაკავშირებულ საკითხებთან დაკავშირებით, დაინტერსებულ პირებს შეუძლიათ მიმართონ პერსონალურ მონაცემთა დაცვის ოფიცერს ელ.ფოსტაზე dpo@rda.gov.ge, ასევე დაუკავშირდნენ სააგენტოს ცხელ ხაზს 15 01 და ონლაინ დახმარებას ვებ გვერდზე rda.gov.ge.