პერსონალური მონაცემების დაცვის პოლიტიკა

შესავალი

შპს „პინეო სამედიცინო ეკოსისტემა“ (შემდგომში „დაწესებულება“) განსაკუთრებულ მნიშვნელობას ანიჭებს პერსონალური მონაცემების დაცვას. მონაცემთა სუბიექტების უფლებების პატივისცემა და საქართველოს კანონმდებლობით განსაზღვრული სტანდარტების დაცვა წარმოადგენს ჩვენი ორგანიზაციის საქმიანობის საფუძველს.

პერსონალური მონაცემების დაცვის პოლიტიკის მიზანია უზრუნველყოს მონაცემების დამუშავების პროცესების გამჭვირვალობა, ლეგიტიმურობა და სანდოობა. აღნიშნული დოკუმენტი შეესაბამება საქართველოს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონს და განსაზღვრავს ჩვენი ორგანიზაციის მიდგომებს მონაცემთა დამუშავებისას.

ჩვენ ვალდებულნი ვართ დავიცვათ მონაცემთა სუბიექტების უფლებები, მათ შორის, მონაცემების ხელმისაწვდომობის, გასწორების, განახლებისა და წაშლის უფლებები. ამ პოლიტიკით დეტალურად განისაზღვრება მონაცემთა დამუშავების პრინციპები, მიზნები და სუბიექტების უფლებების დაცვის მექანიზმები.

დაწესებულება უზრუნველყოფს, რომ პერსონალური მონაცემების დამუშავება განხორციელდეს სანდო ტექნიკური და ორგანიზაციული ზომების დაცვით, რაც მინიმუმამდე დაიყვანს მონაცემთა უსაფრთხოების დარღვევის რისკს.

მონაცემთა სუბიექტის პერსონალური მონაცემების კატეგორიები

დაწესებულება მონაცემთა სუბიექტების პერსონალურ მონაცემებს ამუშავებს კონკრეტული მიზნებისთვის და საქართველოს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონთან სრული შესაბამისობით. პერსონალური მონაცემები იყოფა შემდეგ კატეგორიებად:

1. იდენტიფიკაციის მონაცემები: მოიცავს ინფორმაციას, როგორიცაა სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი, მისამართი და საკონტაქტო ინფორმაცია (ტელეფონის ნომერი, ელექტრონული ფოსტა).
   
   
2. სამედიცინო მონაცემები: მოიცავს ინფორმაციას ჯანმრთელობის მდგომარეობის, სამედიცინო ისტორიების, დიაგნოზებისა და სამედიცინო სერვისების შესახებ, რაც აუცილებელია პაციენტის მკურნალობისა და მომსახურების უზრუნველსაყოფად.
   
   
3. ფინანსური მონაცემები: მოიცავს გადახდების, საბანკო რეკვიზიტების და სადაზღვევო კომპანიებთან დაკავშირებულ ინფორმაციას, რომელიც გამოიყენება ფინანსური ანგარიშსწორებისა და მომსახურების დაფინანსებისთვის.
   
   
4. ბიომეტრიული მონაცემები: საჭიროების შემთხვევაში, მოიცავს სურათებს, ვიდეოჩანაწერებს ან სხვა ბიომეტრიულ ინფორმაციას, რომელიც გამოიყენება უსაფრთხოების ან ორგანიზაციული საჭიროებებისთვის.
5. სამუშაო მონაცემები: ეხება დაწესებულების თანამშრომლების ინფორმაციას, მათ შორის თანამდებობას, სამუშაო განრიგს, შრომითი ხელშეკრულების დეტალებსა და შრომისუნარიანობის მდგომარეობას.

ამ კატეგორიებში შემავალი მონაცემები მუშავდება მხოლოდ იმ მოცულობით, რაც აუცილებელია კონკრეტული მიზნების მისაღწევად და დაცულია მონაცემთა დაცვის პრინციპების სრული დაცვით. პერსონალური მონაცემების უსაფრთხოება უზრუნველყოფილია ტექნიკური და ორგანიზაციული ზომებით, რაც გამორიცხავს მონაცემთა უნებართვო გამოყენებას ან წვდომას.

დამუშავების მიზანი

დაწესებულება პერსონალურ მონაცემებს ამუშავებს მხოლოდ წინასწარ განსაზღვრული, ლეგიტიმური და საქართველოს კანონმდებლობასთან შესაბამისი მიზნებისთვის. მონაცემთა დამუშავება პირველ რიგში მიზნად ისახავს პაციენტებისთვის დიაგნოსტიკის, მკურნალობისა და რეაბილიტაციის სერვისების გაწევას. ამისთვის საჭიროა ჯანმრთელობის მდგომარეობის მონიტორინგი და სამედიცინო ისტორიების შენახვა, რაც უზრუნველყოფს გადაუდებელი ან გეგმიური სამედიცინო დახმარების ორგანიზებას.

გარდა ამისა, მონაცემები მუშავდება საჯარო და სამართლებრივი ვალდებულებების შესრულების მიზნით, რაც გულისხმობს საქართველოს კანონმდებლობით გათვალისწინებული ვალდებულებების შესრულებას, მათ შორის, სამედიცინო დოკუმენტაციის წარმოებას და შესაბამისი სახელმწიფო ორგანოებისთვის ინფორმაციის მიწოდებას.

მონაცემთა დამუშავება მნიშვნელოვანია ფინანსური ოპერაციების განხორციელებისთვისაც, რაც მოიცავს პაციენტებთან და მათთან დაკავშირებულ მხარეებთან ანგარიშსწორებას, ასევე სადაზღვევო კომპანიებთან თანამშრომლობას და სერვისების დაფინანსების ორგანიზებას.

დაწესებულების ტერიტორიაზე უსაფრთხოების უზრუნველყოფის მიზნით, პერსონალური მონაცემები შეიძლება დამუშავდეს ვიდეო და აუდიო მონიტორინგის გზით, რათა დაიცვას როგორც ადამიანების, ასევე ქონების უსაფრთხოება.

მონაცემთა დამუშავება საჭირო ხდება ასევე დასაქმებულებთან შრომითი ურთიერთობების მართვისას, რაც მოიცავს სამუშაო პროცესების და უფლებამოსილებების მართვას. ამასთან, მონაცემები გამოიყენება მომსახურების გაუმჯობესების მიზნით, რაც გულისხმობს მომხმარებელთა საჭიროებების უკეთ გაგებას და მათი კმაყოფილების გაზრდას, ასევე სერვისების გაუმჯობესებისთვის მონაცემთა ანალიზსა და კვლევების განხორციელებას.

დამუშავების პრინციპები

დასწესებულება პერსონალურ მონაცემთა დამუშავების პროცესში ხელმძღვანელობს საქართველოს კანონმდებლობით გათვალისწინებული პრინციპებით. ყველა მონაცემი მუშავდება კანონიერად, სამართლიანად და გამჭვირვალედ, მონაცემთა სუბიექტის უფლებების პატივისცემისა და მისი ღირსების შეურაცხყოფის გარეშე.

მონაცემების დამუშავება ხორციელდება მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნებისთვის. დაუშვებელია მონაცემთა შემდგომი დამუშავება ისეთი მიზნებისთვის, რომლებიც შეუთავსებელია მათი თავდაპირველი დამუშავების მიზნებთან.

პერსონალური მონაცემების დამუშავება ხდება მხოლოდ იმ მოცულობით, რაც აუცილებელია დასახული მიზნის მისაღწევად. მონაცემთა დამუშავება ყოველთვის პროპორციულია იმ მიზნის, რომლის მისაღწევადაც ისინი მუშავდება.

დაწესებულება უზრუნველყოფს მონაცემთა ნამდვილობას, სიზუსტეს და საჭიროების შემთხვევაში მათ განახლებას. არაზუსტი ან მცდარი მონაცემები გასწორდება, წაიშლება ან განადგურდება გაუმართლებელი დაყოვნების გარეშე.

პერსონალური მონაცემები ინახება მხოლოდ იმ ვადით, რაც საჭიროა დამუშავების შესაბამისი მიზნის მისაღწევად. მიზნის მიღწევის შემდეგ მონაცემები წაიშლება, განადგურდება ან შენახული იქნება დეპერსონალიზებული ფორმით, თუ კანონმდებლობა არ ითვალისწინებს სხვაგვარ რეგულაციას.

მონაცემთა უსაფრთხოების უზრუნველსაყოფად დაწესებულება იყენებს სათანადო ტექნიკურ და ორგანიზაციულ ზომებს, რაც იცავს მონაცემებს უნებართვო წვდომის, უკანონო დამუშავების, შემთხვევითი დაკარგვის, დაზიანების ან განადგურებისგან.

დაწესებულება აგრეთვე პასუხისმგებელია ყველა მონაცემთა დამუშავების პრინციპის დაცვის უზრუნველყოფაზე და შეუძლია დაამტკიცოს მათი შესრულების შესაბამისობა.

მონაცემთა დამუშავების საფუძვლები

დაწესებულება პერსონალურ მონაცემებს ამუშავებს მხოლოდ იმ სამართლებრივი საფუძვლებით, რომლებიც განსაზღვრულია საქართველოს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით. მონაცემთა დამუშავება დასაშვებია იმ შემთხვევაში, თუ მონაცემთა სუბიექტმა მისცა ნებართვა კონკრეტული მიზნისთვის მონაცემების დამუშავებაზე. გარდა ამისა, მონაცემების დამუშავება აუცილებელია იმ ვალდებულებების შესასრულებლად, რომლებიც გამომდინარეობს მონაცემთა სუბიექტთან დადებული ხელშეკრულებიდან, ან მონაცემთა სუბიექტის მოთხოვნით ასეთი ხელშეკრულების გასაფორმებლად.

დაწესებულება მონაცემებს ამუშავებს კანონის შესაბამისად, როდესაც ეს საჭიროა სამართლებრივი ვალდებულებების შესასრულებლად, მათ შორის, რეგისტრაციისა და ანგარიშგების მიზნებისთვის. მონაცემების დამუშავება ასევე დასაშვებია, თუ ისინი საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა თავად გახადა ისინი საჯაროდ ხელმისაწვდომი. განსაკუთრებულ შემთხვევებში, მონაცემთა დამუშავება ხორციელდება მონაცემთა სუბიექტის ან სხვა პირის სიცოცხლისთვის ან ჯანმრთელობისთვის აუცილებელი გარემოებების არსებობისას.

ამასთან, მონაცემების დამუშავება შესაძლებელია ლეგიტიმური ინტერესების დაცვის მიზნით, თუ ეს ინტერესები არ ეწინააღმდეგება მონაცემთა სუბიექტის უფლებებს და თავისუფლებებს. დაწესებულება უზრუნველჰყოფს, რომ ყველა სამართლებრივი საფუძველი სრულად იყოს გათვალისწინებული მონაცემთა დამუშავების პროცესში.

განსაკუთრებული კატეგორიის მონაცემთა დამუშავების საფუძვლები

განსაკუთრებული კატეგორიის პერსონალური მონაცემების დამუშავება („მგრძნობიარე მონაცემები“) ხორციელდება მხოლოდ განსაკუთრებულ შემთხვევებში, შესაბამისი სამართლებრივი საფუძვლებისა და მონაცემთა სუბიექტის უფლებების დაცვის გარანტიების დაცვით. ასეთი მონაცემების დამუშავება დასაშვებია მხოლოდ მონაცემთა სუბიექტის მკაფიო და წერილობითი თანხმობის საფუძველზე, ან იმ შემთხვევაში, როდესაც ეს პირდაპირ რეგულირდება კანონით და აუცილებელია კანონით გათვალისწინებული მიზნის მისაღწევად პროპორციული საშუალებებით.

დაწესებულება განსაკუთრებულ კატეგორიის მონაცემებს ამუშავებს ჯანმრთელობის დაცვის მიზნებისთვის, რაც მოიცავს დიაგნოსტიკას, მკურნალობას, პრევენციულ ღონისძიებებს და ჯანმრთელობის მდგომარეობის მონიტორინგს. ამ მონაცემების დამუშავება ხორციელდება პროფესიული საიდუმლოების დაცვის ვალდებულების მქონე პირების მიერ, რაც უზრუნველყოფს მონაცემთა სუბიექტის უსაფრთხოებას და კონფიდენციალურობას.

განსაკუთრებული კატეგორიის მონაცემების დამუშავება შესაძლებელია სოციალური დაცვის, საზოგადოებრივი ჯანმრთელობის მართვისა და სტრატეგიული კვლევების მიზნით. ასევე, მონაცემთა დამუშავება დასაშვებია, თუ მონაცემები საჭირო ხდება სამართლებრივი დავის ან საგამოძიებო მოქმედებების განხორციელებისთვის, რაც განსაზღვრულია კანონმდებლობით.

განსაკუთრებული კატეგორიის მონაცემების დამუშავების პროცესში მიღებულია სათანადო ტექნიკური და ორგანიზაციული ზომები, რაც უზრუნველყოფს მონაცემთა უსაფრთხოებას და მონაცემთა სუბიექტის უფლებების დაცვას.

უფლებამოსილი პირის როლი მონაცემთა დამუშავებაში

დაწესებულებამ პერსონალურ მონაცემებს უფლებამოსილი პირების მეშვეობით ამუშავებს მხოლოდ იმ პირობებში, რომლებიც შეესაბამება საქართველოს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით დადგენილ მოთხოვნებს. უფლებამოსილი პირი წარმოადგენს ფიზიკურ ან იურიდიულ პირს, რომელიც მონაცემთა დამუშავებას ახორციელებს ორგანიზაციის სახელით და მისთვის მინიჭებული უფლებამოსილების ფარგლებში.

ორგანიზაცია უზრუნველყოფს, რომ უფლებამოსილი პირი ფლობდეს სათანადო ცოდნასა და გამოცდილებას მონაცემთა დამუშავების პროცესში. ასევე, უფლებამოსილი პირი ვალდებულია დაიცვას პერსონალური მონაცემების დაცვის უსაფრთხოების ტექნიკური და ორგანიზაციული ზომები, რათა მინიმუმამდე შემცირდეს მონაცემების უნებართვო გამოყენების, დაკარგვის ან დაზიანების რისკები.

უფლებამოსილი პირის მიერ მონაცემთა დამუშავება ხორციელდება მხოლოდ დაწესებულების მიერ განსაზღვრული მიზნებისთვის და იმ მოცულობით, რაც აუცილებელია ამ მიზნების მისაღწევად. ამასთან, უფლებამოსილი პირი ვალდებულია მოქმედებდეს დაწესებულებასთან დადებული ხელშეკრულების პირობებისა და მოქმედი კანონმდებლობის სრული დაცვით.

დაწესებულება უფლებამოსილი პირისგან მოითხოვს პერსონალური მონაცემების კონფიდენციალურობის დაცვასა და იმ მონაცემთა დაუყოვნებლივ განადგურებას ან დაბრუნებას, რომლებიც აღარ არის საჭირო დამუშავების მიზნებისათვის.

მონაცემთა სუბიექტის უფლებები

დაწესებულება უზრუნველყოფს პერსონალური მონაცემების სუბიექტის უფლებების დაცვას, რაც განისაზღვრება საქართველოს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით. მონაცემთა სუბიექტს აქვს უფლება, მოითხოვოს ინფორმაცია იმის შესახებ, მუშავდება თუ არა მის შესახებ პერსონალური მონაცემები, და მიიღოს ამ მონაცემებზე წვდომა. ასევე, სუბიექტს უფლება აქვს მოითხოვოს მონაცემების გასწორება, განახლება ან/და შევსება, თუ ისინი არაზუსტი ან არასრულია.

მონაცემთა სუბიექტს აქვს უფლება, ნებისმიერ დროს მოითხოვოს მისი მონაცემების დამუშავების შეწყვეტა, წაშლა ან განადგურება, თუ არ არსებობს კანონით გათვალისწინებული საფუძველი მათი შემდგომი დამუშავებისთვის. სუბიექტს ასევე შეუძლია უარი განაცხადოს ავტომატიზებული ინდივიდუალური გადაწყვეტილებების მიღებაზე, რაც მასზე სამართლებრივ ან სხვა მნიშვნელოვან გავლენას ახდენს.

სუბიექტს აქვს მონაცემთა გადატანის უფლება, რაც გულისხმობს მისი მონაცემების მიღებას სტრუქტურიზებული და სტანდარტული ფორმატით, ან მათი გადაცემას სხვა პასუხისმგებელ პირთან. გარდა ამისა, მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს გამოიხმოს ადრე გაცემული თანხმობა, რაც არ იმოქმედებს მანამდე განხორციელებული დამუშავების კანონიერებაზე.

დაწესებულება ვალდებულია უზრუნველყოს მონაცემთა სუბიექტის მოთხოვნების დროული განხილვა და კანონის შესაბამისად რეაგირება. სუბიექტის უფლებების განხორციელების პროცესში უზრუნველყოფილია მონაცემების დამუშავების გამჭვირვალობა, სიზუსტე და სუბიექტის სამართლებრივი ინტერესების მაქსიმალური დაცვა.

აუდიო მონიტორინგი

დაწესებულებაში აუდიო მონიტორინგი ხორციელდება მხოლოდ კანონმდებლობით დაშვებული მიზნებისთვის, შესაბამისი წესების და მონაცემთა სუბიექტების უფლებების დაცვის უზრუნველყოფით. აუდიო მონიტორინგის განხორციელება ხდება ინფორმირებულობის პრინციპის დაცვით, რაც გულისხმობს მონაცემთა სუბიექტების გაფრთხილებას გამაფრთხილებელი ნიშნებით ან ავტომოპასუხის მეშვეობით.

აუდიო ჩანაწერები გამოიყენება მხოლოდ ლეგიტიმური მიზნებისთვის, როგორიცაა მომსახურების ხარისხის გაუმჯობესება, დავების მართვა ან უსაფრთხოების უზრუნველყოფა. ჩანაწერების შენახვის პერიოდი რეგულირდება დაწესებულების შიდა პოლიტიკით, ხოლო მონაცემთა უსაფრთხოების დაცვა უზრუნველყოფილია სათანადო ტექნიკური და ორგანიზაციული ზომებით. მონიტორინგის პროცესში დაცულია სუბიექტთა უფლებები და კონფიდენციალურობა.

ვიდეო მონიტორინგი

დაწესებულებაში ვიდეო მონიტორინგი ხორციელდება მხოლოდ ლეგიტიმური მიზნებისთვის, როგორიცაა უსაფრთხოების უზრუნველყოფა, ქონების დაცვა და ორგანიზაციული პროცესების გამჭვირვალობის უზრუნველყოფა. ვიდეო მონიტორინგის განხორციელება ხდება საქართველოს კანონმდებლობის მოთხოვნების სრული დაცვით.

მონიტორინგის დაწყებამდე დაწესებულება უზრუნველყოფს მონაცემთა სუბიექტების ინფორმირებას გამაფრთხილებელი ნიშნების განთავსებით იმ სივრცეებში, სადაც ვიდეო მონიტორინგი მიმდინარეობს. ჩანაწერებზე წვდომა შეზღუდულია და მათი გამოყენება ხდება მხოლოდ იმ მიზნებისთვის, რისთვისაც ისინი დამუშავდა.

ვიდეო ჩანაწერების შენახვის პერიოდი განისაზღვრება დაწესებულების შიდა პოლიტიკით და სრულად შეესაბამება კონფიდენციალურობისა და უსაფრთხოების პრინციპებს. ჩანაწერები ინახება უსაფრთხოდ, რაც უზრუნველყოფილია სათანადო ტექნიკური და ორგანიზაციული ზომებით. მონაცემთა სუბიექტების უფლებები მონიტორინგის პროცესში მაქსიმალურად არის დაცული, რაც გამორიცხავს ჩანაწერების არასანქცირებულ გამოყენებას ან წვდომას.

პერსონალურ მონაცემთა დაცვის ოფიცერი

დაწესებულებას საქართველოს კანონით „პერსონალურ მონაცემთა დაცვის შესახებ“ განსაზღვრული მოთხოვნებისა და წესების დაცვით ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი.

პერსონალურ მონაცემთა დაცვის ოფიცერი არის პირი, რომელიც კონსულტაციას უწევს დაწესებულებას და მის უფლებამოსილ პირებს მონაცემთა დაცვის საკითხებში და სთავაზობს რეკომენდაციებს პერსონალური მონაცემების დამუშავების შესაბამისობაზე.

ოფიცერი ასევე უზრუნველყოფს პრევენციული ღონისძიებების განხორციელებას, რათა თავიდან აირიდოს სამართალდარღვევები და აწვდის დაწესებულებას შესაბამის ინფორმაციას სამართლებრივი წესების დაცვის შესახებ.

მონაცემთა სუბიექტს უფლება აქვს, დაუკავშირდეს პერსონალურ მონაცემთა დაცვის ოფიცერს, თუ სურს ინფორმაციის მიღება მონაცემთა დამუშავების პროცესებსა და მის უფლებებზე. ასეთ შემთხვევაში, ოფიცერი ვალდებულია, სრული და ზუსტი ინფორმაცია მიაწოდოს მონაცემთა სუბიექტს.

ინციდენტი

დაწესებულებაში პერსონალური მონაცემების უსაფრთხოების დარღვევის ან შესაძლო ინციდენტის შემთხვევებში გათვალისწინებულია მკაფიო და ეფექტური მექანიზმები რეაგირებისთვის. ინციდენტი მოიცავს ისეთ შემთხვევებს, როგორიცაა მონაცემთა უნებართვო წვდომა, დაკარგვა, შეცვლა, გამჟღავნება ან განადგურება.

ინციდენტის გამოვლენის შემთხვევაში, დაწესებულება დაუყოვნებლივ ატარებს აუცილებელ ღონისძიებებს მონაცემთა სუბიექტის უფლებების დაცვის და ზიანის მინიმუმამდე შემცირების მიზნით. ინციდენტის მართვის პროცესში ხდება მიზეზების ანალიზი და შესაბამისი პრევენციული ზომების მიღება, რათა მომავალში მსგავსი შემთხვევების თავიდან აცილება მოხდეს.

დაწესებულება ინციდენტის მართვის პროცესში უზრუნველყოფს მონაცემთა სუბიექტების ინფორმირებას, თუ ინციდენტი გავლენას ახდენს მათ მონაცემებზე. ინფორმირების ვადა და ფორმა შეესაბამება კანონმდებლობით განსაზღვრულ მოთხოვნებს.

ინციდენტის შედეგად გამოვლენილი საკითხები ინახება სპეციალურ ჩანაწერებში, რაც ხელს უწყობს მონაცემთა დაცვის პროცესების გაუმჯობესებას და სამართლებრივი ვალდებულებების შესრულებას.

უსაფრთხოების დაცვა და მექანიზმები

დაწესებულება პერსონალური მონაცემების დაცვის უზრუნველსაყოფად იყენებს უსაფრთხოების თანამედროვე ტექნიკურ და ორგანიზაციულ ზომებს. ეს მექანიზმები მიზნად ისახავს მონაცემთა უნებართვო წვდომის, შემთხვევითი დაკარგვის, დაზიანების ან უკანონო დამუშავების თავიდან აცილებას.

მონაცემთა ფიზიკური უსაფრთხოების უზრუნველსაყოფად, მონაცემთა შენახვის ადგილებზე წვდომა შეზღუდულია მხოლოდ უფლებამოსილი პირებისთვის. გამოიყენება უსაფრთხოების სისტემები, მათ შორის ვიდეო მონიტორინგი, რაც იცავს მონაცემების კონფიდენციალურობას.

ტექნიკური უსაფრთხოების ფარგლებში, მონაცემთა ელექტრონული დამუშავება ხორციელდება დაცული სისტემების გამოყენებით, რომლებიც უზრუნველყოფენ წვდომის კონტროლსა და ლოგირებას. ეს ზომები საშუალებას აძლევს დაწესებულებას დააფიქსიროს და გააკონტროლოს მონაცემებზე წვდომის ნებისმიერი მცდელობა, რითაც გამორიცხავს არასანქცირებულ გამოყენებას.

ორგანიზაციული უსაფრთხოების ზომები მოიცავს თანამშრომელთა რეგულარულ ტრენინგს პერსონალური მონაცემების დაცვის საკითხებზე. ასევე, პერიოდულად ხდება შიდა პოლიტიკებისა და პროცედურების გადახედვა და გაუმჯობესება, რაც უწყობს ხელს მონაცემთა დამუშავების პროცესების გამჭვირვალობას.

დოკუმენტური უსაფრთხოების უზრუნველსაყოფად, დაწესებულებაში დეტალურად რეგულირდება მონაცემთა დამუშავების პროცესები შესაბამისი დოკუმენტაციით, რაც უზრუნველყოფს მათი დამუშავების კანონმდებლობასთან შესაბამისობას.

დაწესებულება მუდმივად აფასებს და აუმჯობესებს მონაცემთა დაცვის მექანიზმებს, რათა ეფექტურად უპასუხოს ახალი რისკებისა და საფრთხეების წარმოქმნას. უსაფრთხოების დარღვევის ან ინციდენტის შემთხვევაში ტარდება დაუყოვნებელი ქმედებები მონაცემთა სუბიექტების უფლებების დასაცავად.

პასუხისმგებლობა

დაწესებულება პასუხისმგებელია პერსონალური მონაცემების დამუშავების კანონიერებაზე და მონაცემთა სუბიექტის უფლებების დაცვაზე საქართველოს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის შესაბამისად.

პერსონალური მონაცემების დამუშავებაში ჩართული ყველა პირი ვალდებულია დაიცვას მონაცემთა კონფიდენციალურობა და უსაფრთხოების პრინციპები. დარღვევის შემთხვევაში, პასუხისმგებლობა ეკისრება დამუშავებაზე უფლებამოსილ პირს, რომელმაც დაარღვია დადგენილი წესები ან არ განახორციელა სათანადო უსაფრთხოების ზომები.

დაწესებულება უზრუნველყოფს თანამშრომლების ინფორმირებას და ტრენინგს, რათა მათ კარგად გაითავისონ მონაცემთა დაცვის პოლიტიკის მოთხოვნები. ასევე, დაწესებულება ვალდებულია დაუყოვნებლივ რეაგირება მოახდინოს ინციდენტებზე, რომლებიც შეიძლება გამოიწვიოს მონაცემთა უსაფრთხოების დარღვევამ.

პასუხისმგებლობის ფარგლებში დაწესებულება პერიოდულად აკონტროლებს მონაცემთა დამუშავების პროცესებს, აუმჯობესებს უსაფრთხოების მექანიზმებს და ახორციელებს შესაბამის პრევენციულ ღონისძიებებს, რათა მონაცემთა სუბიექტების უფლებები იყოს მაქსიმალურად დაცული.

პოლიტიკის განახლება

დაწესებულება იტოვებს უფლებას, განაახლოს ან შეცვალოს პერსონალურ მონაცემთა დაცვის პოლიტიკა შესაბამისი კანონმდებლობის, რეგულაციების ან ორგანიზაციული საჭიროებების ცვლილების შემთხვევაში. ნებისმიერი ცვლილება მიზნად ისახავს მონაცემთა დამუშავების პროცესის კიდევ უფრო გამჭვირვალედ და უსაფრთხოდ წარმართვას.

განახლებული პოლიტიკის ამოქმედება ხდება განახლებული დოკუმენტის დამტკიცებისთანავე, თუ სხვა ვადა სპეციალურად არ არის განსაზღვრული. დაწესებულება ხელს უწყობს პოლიტიკის პერიოდულ გადახედვას, რათა უზრუნველყოს მისი შესაბამისობა საუკეთესო პრაქტიკებთან და კანონმდებლობასთან.

წინამდებარე პოლიტიკაში გაუთვალისწინებელი წესები და პროცესები ექვემდებარება საქართველოს კანონმდებლობას და დაწესებულების შიდა ნორმებს.

პერსონალურ მონაცემთა დაცვის ოფიცერი

სანდრო მაჭავარიანი
ტელ: 595 18 88 89
ელ-ფოსტა: [email protected]
მისამართი: ქ. თბილისი, სანკტ-პეტერბურგის ქუჩა N 11 / 14