Შემოსვლა

აირჩიეთ ენა
Შემოსვლა
მთავარი

შპს მონტ (საქართველო, თბილისი)-ს პოლიტიკა პერსონალური მონაცემების დამუშავების მიმართ

  1. ზოგადი დებულებები
    1. შპს მონტ (საქართველო, თბილისი)-ს (შემდგომში - ოპერატორი) პოლიტიკა პერსონალური მონაცემების დამუშავების მიმართ (შემდგომში - პოლიტიკა) განსაზღვრავს პერსონალური მონაცემების დამუშავების ძირითად მიზნებს, პრინციპებს, პირობებსა და საშუალებებს, ოპერატორის მიერ დასამუშავებელი სუბიექტებისა და პერსონალური მონაცემების ჩამონათვალს, სუბიექტების უფლებებს პერსონალურ მონაცემებზე და ოპერატორის ფუნქციებს პერსონალური მონაცემების დამუშავებისას, აგრეთვე ოპერატორთან რეალიზებად მოთხოვნებს პერსონალური მონაცემების დაცვაზე.
    2. პოლიტიკა მიმართულია ფიზიკური პირების უფლებებისა და თავისუფლებების დაცვაზე ოპერატორის მიერ მათი პერსონალური მონაცემების დამუშავებისას, მათ შორის პირადი ცხოვრების, პირადი და საოჯახო საიდუმლოს ხელშეუხებლობის უფლების დაცვაზე.
    3. პოლიტიკა შემუშავებულია „პერსონალური მონაცემების შესახებ“ კანონის (შემდგომში - კანონი) შესაბამისად.
    4. წინამდებარე პოლიტიკის დებულებები წარმოადგენს ძირითად დებულებებს იმ შიდა ნორმატიული დოკუმენტების შესამუშავებლად, რომლებიც ოპერატორისათვის არეგულირებენ მისი მუშაკების პერსონალური მონაცემებისა დამუშავებისა და პერსონალური მონაცემების სხვა სუბიექტების საკითხებსა და
    5. წინამდებარე პოლიტიკის მოქმედება ვრცელდება სუბიექტების ყველა პერსონალურ მონაცემზე, რომლებსაც ოპერატორი ამუშავებს ავტომატური საშუალებების გამოყენებით და ასეთი საშუალებების გამოყენების გარეშე.
  2. წინამდებარე პოლიტიკაში გამოყენებული ძირითადი ცნებები
    1. „პერსონალური მონაცემების შესახებ“ კანონის შესაბამისად, წინამდებარე პოლიტიკაში გამოიყენება შემდეგი ძირითადი ცნებები:
      • პერსონალური მონაცემი (შემდგომ − მონაცემი) − ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით;
      • პერსონალური მონაცემების დამმუშავებელი ოპერატორი - იურიდიული პირი, რომელიც დამოუკიდებლად ან სხვა პირებთან ერთად უწევს ორგანიზებას და /ან ახორციელებს პერსონალური მონაცემების დამუშავებას და აგრეთვე, განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებს, დამუშავებას დაქვემდებარებული პერსონალური მონაცემების შემადგენლობას, პერსონალურ მონაცემებზე შესასრულებელ მოქმედებებს (ოპერაციებს);
      • მონაცემთა დამუშავება − ავტომატური, ნახევრად ავტომატურიQ ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, კერძოდ, შეგროვება, ჩაწერა, ფოტოზე აღბეჭდვა, აუდიოჩაწერა, ვიდეოჩაწერა, ორგანიზება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, დაბლოკვა, წაშლა ან განადგურება;
      • პერსონალური მონაცემების გავრცელება - მოქმედება, რომელიც მიმართულია პერსონალური მონაცემების გამჟღავნებაზე პირთა განუსაზღვრელი წრისათვის;
      • პერსონალური მონაცემების წარდგენა - მოქმედება, რომელიც მიმართულია პერსონალური მონაცემების გამჟღავნებაზე განსაზღვრული პირის, ან პირთა განსაზღვრული წრისათვის;
      • პერსონალური მონაცემების დაბლოკვა - პერსონალური მონაცემების დამუშავების დროებითი შეწყვეტა (გარდა შემთხვევებისა, როდესაც დამუშავება აუცილებელია პერსონალური მონაცემების დასაზუსტებლად);
      • პერსონალური მონაცემების განადგურება - მოქმედებები, რომელთა შედეგადაც შეუძლებელი ხდება პერსონალური მონაცემების შინაარსის აღდგენა პერსონალური მონაცემების საინფორმაციო სისტემაში და/ან რომელთა შედეგადაც ნადგურდება პერსონალური მონაცემების ფიზიკური მატარებლები.
      • პერსონალური მონაცემების გაუპიროვნება - მოქმედებები, რომელთა შედეგადაც, დამატებითი ინფორმაციის გამოყენების გარეშე, შეუძლებელი ხდება პერსონალური მონაცემების კუთვნილების განსაზღვრა პერსონალური მონაცემების კონკრეტული სუბიექტისათვის;
      • პერსონალური მონაცემების საინფორმაციო სისტემა - პერსონალური მონაცემების ბაზებში შეტანილი და მათი დამუშავების უზრუნველმყოფი საინფორმაციო ტექნოლოგიები და ტექნიკური საშუალებები;
      • პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა - პერსონალური მონაცემების გადაცემა უცხო ქვეყნის ტერიტორიაზე უცხო ქვეყნის სახელისუფლებო ორგანოსათვის, უცხოელი ფიზიკური პირისათვის ან უცხოური იურიდიული პირისათვის.
    2. წინამდებარე პოლიტიკის განხორციელების მიზნებისათვის, გამოიყენება შემდეგი ცნებები:
      • ადმინისტრაციულ-სამეურნეო საქმიანობა - შიდა პროცესები, რომლებიც მიმართულია ოპერატორის საქმიანობის მიმდინარე უზრუნველყოფაზე სასაქონლო-მატერიალური ფასეულობებით (საკანცელარიო საქონლის, საოფისე აღჭურვილობის, სახარჯი მასალების, სამეურნეო საქონლის, საკომუნიკაციო მომსახურებების და ა.შ. შესყიდვების განხორციელება); დოკუმენტების ბრუნვის ორგანიზაციაზე (არქივის, ბიბლიოთეკის, მონაცემთა ბაზების მართვა); შენობა-ნაგებობების, ტერიტორიების ექსპლუატაციის ორგანიზებაზე (სათავსოების მოვლა-პატრონობა, დასუფთავება, გაფორმება, რემონტი); სამუშაო პროცესის ორგანიზებაზე;
      • ინფორმაცია - მონაცემები (შეტყობინებები, ცნობები) მათი წარდგენის ფორმის მიუხედავად;
      • მომხმარებელი - პირი, რომელიც იყენებს ავტომატიზირებულ სისტემას ან ქსელს კონკრეტული ფუნქციების შესარულებლად და მის წინაშე მდგარი ამოცანების გადასაწყვეტად;
      • მონაცემთა სუბიექტი − ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება;
      • ოპერატორის მუშაკი - ფიზიკური პირი, რომელის აფორმებს ოპერატორთან შრომით ხელშეკრულებას;
      • ახლო ნათესავები - პირები, რომლებიც არიან აღმავალი ან დაღმავალი ხაზის პირდაპირი ნათესავები (მშობლები, შვილები, ბებია-ბაბუები და შვილიშვილები), ნახევარ და-ძმა (რომლებსაც ჰყავთ საერთო მამა ან დედა);
      • კანდიდატი - ფიზიკური პირი, რომელიც აცხადებს პრეტენზიას ვაკანტურ თანამდებობაზე და რომლის პერსონალური მონაცემების მიღებული აქვს ოპერატორს;
      • ოპერატორის მიმწოდებელი - ტერმინი, რომელიც გამოიყენება კორპორატიული აგენტზე ერთდროულად მითითებისას, ანუ, იურიდიული პირი, ინდივიდუალური მეწარმე ან ფიზიკური პირი, აგრეთვე უცხო ქვეყნის იურიდიული პირი, რომელიც დებს ან რომელსაც აქვს განზრახვა, დადოს ოპერატორთან საქონლის ან პროდუქციის მიწოდების, სამუშაოების შესრულების ან მომსახურებების გაწევის
      • ოპერატორის პარტნიორი - იურიდიული პირი, ინდივიდუალური მეწარმე, აგრეთვე ფიზიკური პირი, რომელიც საქართველოს კანონმდებლობით დადგენილი წესით ახორციელებს კერძო პრაქტიკას, აქვს დადებული ან სურს დადოს ოპერატორთან ხელშეკრულება საქონლის ან პროდუქციის შესყიდვაზე, ან ოპერატორის მიერ შესრულებული სამუშაოების ან გაწეული მომსახურებების მიღებაზე;
      • პარტნიორის, მიმწოდებლის წარმომადგენელი - ფიზიკური პირი, რომლის პერსონალური მონაცემებიც გადაეცა ოპერატორს, და:
        1. რომელიც შედის პარტნიორის, მიმწოდებლის მართვის ორგანოებში;
        2. არის პარტნიორის, მიმწოდებლის მფლობელი, დამფუძნებელი, აქციონერი ან მონაწილე;
        3. მოქმედებს პარტნიორის, მიმწოდებლის სახელით მინდობილობის საფუძველზე ან შრომითი მოვალეობების ფარგლებში;
      • საცალო კლიენტი - ფიზიკური პირი, რომელსაც დადებული აქვს ოპერატორთან ხელშეკრულება საქონლის ან პროდუქციის შეძენაზე, ოპერატორის მიერ შესრულებული სამუშაოს ან გაწეული მომსახურების მიღებაზე, მათ შორის მომსახურების მიღებაზე საჯარო ხელშეკრულების პირობებთან მიერთების გზით, და რომლის პერსონალური მონაცემებიც გადაეცა ოპერატორს;
      • ოპერატორის კონტრაგენტი - ოპერატორთან დადებული ხელშეკრულების მხარე;
      • საჯაროდ ხელმისაწვდომი პერსონალური მონაცემები - პერსონალური მონაცემები, რომლებზეც, პირთა განუსაზღვრელ წრეს ეძლევა შეუზღუდავი წვდომა კანონის საფუძველზე, პერსონალური მონაცემების სუბიექტის მიერ ან მისი თხოვნით, მათ შორის მონაცემებზე, რომლებიც კანონმდებლობის თანახმად ექვემდებარება სავალდებულო გასაჯაროებას და/ან გამოქვეყნებას;
      • ბიომეტრიული მონაცემი − ფიზიკური, ფსიქიკური ან ქცევის მახასიათებელი, რომელიც უნიკალური და მუდმივია თითოეული ფიზიკური პირისათვის და რომლითაც შესაძლებელია ამ პირის იდენტიფიცირება (თითის ანაბეჭდი, ტერფის ანაბეჭდი, თვალის ფერადი გარსი, თვალის ბადურის გარსი (თვალის ბადურის გამოსახულება), სახის მახასიათებელი);
      • განსაკუთრებული კატეგორიის მონაცემი − მონაცემი, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიულ კავშირში გაწევრებასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან, ნასამართლობასთან, ადმინისტრაციულ პატიმრობასთან, პირისთვის აღკვეთის ღონისძიების შეფარდებასთან, პირთან საპროცესო შეთანხმების დადებასთან, განრიდებასთან, დანაშაულის მსხვერპლად აღიარებასთან ან დაზარალებულად ცნობასთან, აგრეთვე ბიომეტრიული და გენეტიკური მონაცემები, რომლებიც ზემოაღნიშნული ნიშნებით ფიზიკური პირის იდენტიფიცირების საშუალებას იძლევა;
      • პერსონალურ მონაცემებზე წვდომა - ოპერატორის მიერ დამუშავებული სუბიექტების პერსონალური მონაცემების გაცნობა პირთა განსაზღვრული წრისათვის (მათ შორის მუშაკებისათვის) ამ მონაცემების კონფიდენციალობის დაცვის პირობით;
      • პერსონალურ მონაცემების კონფიდენციალობა - პერსონალური მონაცემების მიმღებ პირთა ვალდებულება, რომ არ გაუმხილონ მესამე პირებს და არ გაავრცელონ პერსონალური მონაცემები პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე, თუკი კანონით სხვაგვარად არ განისაზღვრება.
  3. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძვლები
    1. პერსონალური მონაცემების დამუშავების სამართლებრივ საფუძვლებს წარმოადგენს ნორმატიული სამართლებრივი აქტების ერთობლიობა, რომელთა შესასრულებლად და რომელთა შესაბამისადაც ოპერატორი ახორციელებს პერსონალური მონაცემების დამუშავებას.
    2. ოპერატორის მიერ პოლიტიკის დებულებათა რეალიზების მიზნებისათვის, მუშავდება შესაბამისი ლოკალური ნორმატიული აქტები და სხვა დოკუმენტები, მათ შორის:
      1. ოპერატორის დებულება პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ;
      2. ადგილობრივი ნორმატიული აქტები და დოკუმენტები (ბრძანებები, ინსტრუქციები, ჟურნალები, შეტყობინებები და ა.შ., რომლებიც არეგულირებენ და ასახავენ ოპერატორის მიერ პერსონალური მონაცემების დამუშავებისა და უსაფრთხოების უზრუნველყოფის საკითხებს.
  4. პერსონალური მონაცემების დამუშავების მიზნები
    1. ოპერატორი აგროვებს, ამუშავებს და ინახავს მხოლოდ აუცილებელ პერსონალურ მონაცემებს.
    2. ოპერატორი ახორციელებს პერსონალური მონაცემების დამუშავებას შემდეგი მიზნებით:
      1. საქართველოს კანონებისა და სხვა ნორმატიულ-სამართლებრივი აქტების, ოპერატორის ადგილობრივი ნორმატიული აქტების დაცვის უზრუნველყოფა;
      2. ოპერატორისათვის დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების განხორციელება, მათ შორის პერსონალური მონაცემების წარდგენა საგადასახადო ორგანოების, საპენსიო ფონდისა და სხვა ორგანოებისათვის;
      3. შრომითი ურთიერთობების დარეგულირება ოპერატორის მუშაკებთან (შრომითი მოწყობა, სწავლება, შესრულებული სამუშაოს რაოდენობისა და ხარისხის კონტროლი, ქონების დაცულობის უზრუნველყოფა და ა.შ.);
      4. ოპერატორის მუშაკების საკადრო და პირადი საქმეების წარმოება, მათ შორის, შვებულების მიცემა და მივლინებებში გაგზავნა;
      5. კანდიდატების მოზიდვა და შერჩევა სამუშაოდ;
      6. ნებისმიერი სახის ხელშეკრულებების დადება პერსონალური მონაცემების სუბიექტებთან და მათი შემდგომი შესრულება;
      7. კონტრაგენტებთან ხელშეკრულებების დადება, შესრულება და შეწყვეტა;
      8. ინფორმაცია ოპერატორის მიერ სხვადასხვა ღონისძიებების, სამარკეტინგო აქციების, გამოკითხვების, კვლევების ჩატარების შესახებ;
      9. წინადადებების მიღება პარტნიორობისა და შემდგომი მოლაპარაკებების შესახებ;
      10. პერსონალური მონაცემების სუბიექტისათვის ინფორმაციის წარდგენა ოპერატორის მიერ გასაწევი მომსახურებებზე, ინფორმირება ახალი პროდუქტებისა და მომსახურებების შეთავაზებებისა და შემუშავების შესახებ;
      11. სტატისტიკური ანგარიშგების მომზადება, მათ შორის, მათ წარსადგენად საგადასახადო და სხვა ორგანოებში;
      12. ოპერატორის შენობაში შესვლის კონტროლის რეჟიმის უზრუნველყოფა;
      13. საცნობარო მასალების მომზადება ოპერატორის საქმიანობისა და საინფორმაციო უზრუნველყოფის მიზნით;
      14. სასამართლო აქტების, სხვა ორგანოების ან თანამდებობრივი პირების აქტების აღსრულება, რომლებიც ექვემდებარება აღსრულებას „სააღსრულებო წარმოებათა შესახებ“ საქართველოს კანონის შესაბამისად;
      15. მიერ უფლებებისა და კანონიერი ინტერესების განხორციელება ადმინისტრაციულ-სამეურნეო საქმიანობის წარმოების ფარგლებში;
      16. შრომითი და მასთან უშუალოდ დაკავშირებული სხვა ურთიერთობების დარეგულირება;
      17. მომხმარებლების დახმარებისა და მომსახურების წარდგენა მომხმარებლისათვის;
      18. საქართველოს საერთაშორისო ხელშეკრულებებით ან კანონით გათვალისწინებული მიზნების მისაღწევად ოპერატორისთვის საქართველოს კანონმდებლობის შესაბამისად დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების შესრულება.
    3. ოპერატორი არ ამოწმებს მომხმარებლის მიერ მიწოდებული პერსონალური ინფორმაციის ნამდვილობას და არ ახორციელებს მისი აქტუალობის კონტროლს. ყალბი ან არააქტუალური პერსონალური ინფორმაციის წარდგენაზე და შესაძლო შედეგებზე, მთელი პასუხისმგებლობა ეკისრება თვითონ მომხმარებელს.
  5. პერსონალური მონაცემების დამუშავების პრინციპები და პირობები
    1. ოპერატორი ახორციელებს პერსონალური მონაცემების დამუშავებას კანონიერ და სამართლიან საფუძველზე, შემდეგი ზოგადი პრინციპების დაცვით:
      1. პერსონალური მონაცემების დამუშავების შესაბამისობა კონკრეტული, წინასწარ განსაზღვრული და კანონიერი მიზნების მიღწევისათვის;
      2. პერსონალური მონაცემების დამუშავების დაუშვებლობა, თუკი ასეთი დამუშავება არ შეესაბამება პერსონალური მონაცემების შეგროვების მიზნებს;
      3. მონაცემთა ბაზების გაერთიანების დაუშვებლობა, როდესაც ისინი შეიცავენ ისეთ პერსონალურ მონაცემებს, რომელთა დამუშავება ხორციელდება ერთმანეთთან შეუთავსებელი მიზნებით;
      4. მხოლოდ იმ პერსონალური მონაცემების დამუშავება, რომლებიც პასუხობენ მათი დამუშავების მიზნებს;
      5. დასამუშავებელი პერსონალური ინფორმაციის შინაარსის, მოცულობის, ხასიათისა და საშუალებების შესაბამისობა მათი დამუშავების გაცხადებულ მიზნებთან;
      6. დასამუშავებელი პერსონალური მონაცემების სიჭარბის დაუშვებლობა მათი დამუშავების იმ მიზნებთან მიმართებით, რომლებიც გაცხადებული იყო მათი შეგროვებისას;
      7. პერსონალური მონაცემების დამუშავებისას, მათი სიზუსტის, სისრულისა და აქტუალობის უზრუნველყოფა მათი დამუშავების მიზნებისათვის;
      8. არასრული ან არასწორი მონაცემების წაშლის ან დაზუსტებისათვის აუცილებელი ზომების უზრუნველყოფა და გატარება;
      9. პერსონალური მონაცემების შენახვა ისეთი ფორმით, რომლის საშუალებითაც შესაძლებელია პერსონალური მონაცემების სუბიექტის განსაზღვრა, არაუმეტეს ისეთი ხანგრძლვიობით, ვოდრე ეს მოითხოვება მათი დამუშავების მიზნით, თუკი პერსონალური მონაცემების შენახვის პერიოდი არაა დადგენილი კანონით ან ხელშეკრულებით, რომლის მხარეს, ბენეფიციარს, ან თავდებსაც წარმოადგენს პერსონალური მონაცემების
      10. დასამუშავებელი პერსონალური მონაცემების განადგურება ან გაუპიროვნება დამუშავების მიზნის მიღწევისას ან ასეთი მიზნების მიღწევის აუცილებლობის დაკარგვის შემთხვევაში, თუკი კანონით სხვაგვარად არ განისაზღვრება;
      11. პერსონალური მონაცემების სათანადო დაცვის, მათი კონფიდენციალურობისა და დასამუშავებელი პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფა;
    2. პერსონალური მონაცემების დამუშავება დაიშვება შემდეგ შემთხვევებში:
      1. პერსონალური მონაცემების სუბიექტის თანხმობა მისი პერსონალური მონაცემების
      2. პერსონალური მონაცემების სუბიექტის მიერ (ან მისი თხოვნით) პერსონალურ მონაცემებზე წვდომის მიცემა პირთა განუსაზღვრელი წრისათვის;
      3. საქართველოს საერთაშორისო ხელშეკრულებებით ან კანონით გათვალისწინებული მიზნების, ოპერატორისთვის საქართველოს კანონმდებლობის შესაბამისად დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების შესრულების აუცილებლობის არსებობა;
      4. პერსონალური მონაცემების სუბიექტის მონაწილეობა საკონსტიტუციო, სამოქალაქო, ადმინისტრაციულ, სისხლის სამართლის და საარბიტრაჟო წარმოებაში, აგრეთვე სასამართლო აქტების აღსრულების მიზნით, რომლებიც ექვემდებარება აღსრულებას საქართველოს კანონმდებლობის შესაბამისად;
      5. ხელშეკრულების შესრულება, რომლის მხარე, ბენეფიციარი, ან თავდები არის ან იქნება პერსონალური მონაცემების სუბიექტი, აგრეთვე ხელშეკრულების დადება თვითონ პერსონალური მონაცემების სუბიექტის ინიციატივით;
      6. იმ პერსონალური მონაცემების დამუშავების განხორციელება, რომლებიც საქართველოს კანონმდებლობის თანახმად ექვემდებარება გამოქვეყნებას ან აუცილებელ გასაჯაროებას;
      7. ოპერატორის ან მესამე პირების უფლებებისა და კანონიერი ინტერესების რეალიზება.
  6. პერსონალური მონაცემების სუბიექტების კლასიფიკაცია
    1. ოპერატორი ახორციელებს სუბიექტების პერსონალური მონაცემების შემდეგი კატეგორიების მონაცემთა დამუშავებას:
      1. ფიზიკური პირები, რომლებიც წარმოადგენენ ვაკანტური თანამდებობების შევსების მაძიებლებს - პერსონალური მონაცემების სუბიექტების თანხმობით, შემადგენლობაში და ვადებში, რომელიც აუცილებელია რათა ოპერატორმა, მიიღოს გადაწყვეტილება სამუშაოს მიღების ან მიღებაზე უარის, ასევე საკადრო რეზერვის ფორმირების შესახებ;
      2. ფიზიკური პირები, რომლებიც შედიან ოპერატორის მართვის ორგანოს შემადგენლობაში - პერსონალური მონაცემების სუბიექტების თანხმობით, შემადგენლობაში და ვადებში, რომელიც აუცილებელია კანონმდებლობით გათვალისწინებული მიზნების მისაღწევად, ოპერატორზე დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების განსახორციელებლად და შესასრულებლად;
      3. ფიზიკური პირები, რომლებიც შრომით ურთიერთობებში იმყოფებიან ოპერატორთან ან მის შვილობილ კომპანიებთან - შემადგენლობაში და ვადებში, რომელიც აუცილებელია კანონმდებლობით გათვალისწინებული მიზნების მისაღწევად, ოპერატორზე დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების განსახორციელებლად და შესასრულებლად, საკადრო რეზერვის შესაქმნელად, აგრეთვე ხელშეკრულების დადებისა და შესრულებისათვის, რომლის მხარეს, ბენეფიციარს, ან თავდებსაც წარმოადგენს პერსონალური მონაცემების სუბიექტი, მათ შორის, დაზღვევის მიღების მიზნით;
      4. ფიზიკური პირები, რომლებიც არიან ოპერატორის მუშაკების ნათესავები - პერსონალური მონაცემების სუბიექტების თანხმობით, შემადგენლობაში და ვადებში, რომლებიც აუცილებელია ოპერატორზე კანონით დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების განსახორციელებლად და შესასრულებლად, ოპერატორის უფლებებისა და კანონიერი ინტერესების განსახორციელებლად, აგრეთვე ხელშეკრულების დადებისა და შესრულებისათვის, რომლის მხარეს, ბენეფიციარს, ან თავდებსაც წარმოადგენს პერსონალური მონაცემების სუბიექტი, მათ შორის, დაზღვევის მიღების მიზნითაც;
      5. ფიზიკური პირები, რომლებიც ასრულებენ სამუშაოებს, ახორციელებენ მომსახურებას და/ან საქონლის მიწოდებას და გაფორმებული აქვთ ოპერატორთან სამოქალაქო-სამართლებრივი ხასიათის ხელშეკრულება;
      6. ოპერატორის უცხოელი თანამშრომლები (შემდგომში „ექსპატები“) - პერსონალური მონაცემების სუბიექტების თანხმობით შემადგენლობაში და ვადებში, რომლებიც აუცილებელია კანონმდებლობით გათვალისწინებული მიზნების განსახორციელებლად, ოპერატორზე კანონით დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების განსახორციელებლად და შესასრულებლად, ექსპატებისათვის დახმარების გასაწევად მოწვევების, ვიზების გაფორმებისა და საიმიგრაციო აღრიცხვაზე ასაყვანად, და სამუშაო ნებართვის, პატენტის მისაღებად, საკადრო რეზერვის ფორმირებისათვის, აგრეთვე ხელშეკრულების დადებისა და შესრულებისათვის, რომლის მხარეს, ბენეფიციარს, ან თავდებსაც წარმოადგენს პერსონალური მონაცემების სუბიექტი, მათ შორის, დაზღვევის მიღების მიზნითაც;
      7. ოპერატორის ექსპატების თანამშრომლები - პერსონალური მონაცემების სუბიექტების თანხმობით, შემადგენლობაში და ვადებში, რომლებიც აუცილებელია კანონმდებლობით გათვალისწინებული მიზნების განსახორციელებლად, ოპერატორზე კანონით დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების განსახორციელებლად და შესასრულებლად, ექსპატებისათვის დახმარების გასაწევად მოწვევების, ვიზების გაფორმებისა და საიმიგრაციო აღრიცხვაზე ასაყვანად, ოპერატორის უფლებებისა და კანონიერი ინტერესების განსახორციელებლად, აგრეთვე ხელშეკრულების დადებისა და შესრულებისათვის, რომლის მხარეს, ბენეფიციარს, ან თავდებსაც წარმოადგენს პერსონალური მონაცემების სუბიექტი, მათ შორის, დაზღვევის მიღების მიზნითაც;
      8. ფიზიკური პირები, რომლებიც არიან ოპერატორის არსებული ან პოტენციური მიმწოდებლების წარმომადგენლები - პერსონალური მონაცემების სუბიექტების თანხმობით, შემადგენლობაში და ვადებში, რომლებიც აუცილებელია ურთიერთობების განსახორციელებლად მიმწოდებლებთან;
      9. ფიზიკური პირები, რომლებიც იმყოფებიან ოპერატორის მუშაკის კმაყოფაზე;
      10. ფიზიკური პირები, რომლებიც ღებულობენ შემოსავალს ოპერატორისაგან, მაგრამ არ იმყოფებიან მასთან შრომით ურთიერთობებში - შემადგენლობით და ვადებში, რომლებიც აუცილებელია ოპერატორზე კანონით დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების განსახორციელებლად;
      11. ოპერატორის პარტნიორების წარმომადგენელი ფიზიკური პირები - პერსონალური მონაცემების სუბიექტების თანხმობით, შემადგენლობაში და ვადებში, რომლებიც აუცილებელია ურთიერთობების განსახორციელებლად პარტნიორებთან;
      12. ფიზიკური პირები, რომლებმაც საჯაროდ ხელმისაწვდომი გახადეს თავიანთი პერსონალური მონაცემები და ამ მონაცემების დამუშავება არ არღვევს მათ უფლებებს და შეესაბამება კანონით დადგენილ მოთხოვნებს პერსონალური მონაცემების შესახებ.
      13. ფიზიკური პირები, რომლებმაც გამოთქვეს თანხმობა მათი პერსონალური მონაცემების დამუშავებაზე ოპერატორის მიერ, ან ფიზიკური პირები, რომელთა პერსონალური მონაცემების დამუშავება აუცილებელია ოპერატორისათვის საერთაშორისო ხელშეკრულებებით ან კანონით გათვალისწინებული მიზნების მისაღწევად, ოპერატორისთვის საქართველოს კანონმდებლობის შესაბამისად დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების შესასრულებლად.
  7. ოპერატორისა და პერსონალური მონაცემების სუბიექტების უფლებები და მოვალეობები
    1. პერსონალური მონაცემების სუბიექტს უფლება აქვს:
      1. პერსონალური მონაცემების შესახებ კანონით დადგენილი წესით მიიღოს ინფორმაცია, რომელიც ეხება მისი პერსონალური მონაცემების დამუშავებას;
      2. მოითხოვოს თავისი პერსონალური მონაცემების დაზუსტება, მათი დაბლოკვა ან განადგურება, იმ შემთხვევაში, თუ ეს მონაცემები არის არასრული, მოძველებული, არაზუსტი, არასწორი, მოპოვებულია უკანონოდ, ან არ წარმოადგენს აუცილებელს გაცხადებული მიზნით დასამუშავებლად, აგრეთვე, თუკი ეს მონაცემები გამოიყენება იმ მიზნებით, რომლებიც არ იყო გაცხადებული თანხმობის მიცემისას პერსონალური მონაცემების დამუშავებაზე;
      3. გამოითხოვოს პერსონალური მონაცემების დამუშავებაზე გაცემული თავისი თანხმობა;
      4. მიიღოს კანონით გათვალისწინებული ზომები თავისი უფლებებისა და კანონიერი ინტერესების დასაცავად;
      5. თავისი უფლებებისა და კანონიერი ინტერესების განსახორციელებლად, ოპერატორთან პირადად მომართვით ან წარმომადგენლის მეშვეობით მოთხოვნის გაგზავნისას და მოთხოვნაში აუცილებელი მონაცემების მითითებით, მიიღოს ოპერატორისაგან ცნობები, რომლებიც ეხება მისი პერსონალური მონაცემების დამუშავებას.
    2. სუბიექტები, რომელთა პერსონალურ მონაცემებიც მუშავდება ოპერატორის მიერ, ვალდებულნი არიან:
      1. აცნობონ ოპერატორს სწორი ინფორმაცია თავიანთ შესახებ და მონაცემთა დამუშავების მიზნებისათვის აუცილებელი მოცულობით წარუდგინონ მას თავიანთი პერსონალური მონაცემების შემცველი დოკუმენტები, რომელთა შემადგენლობასაც ადგენს საქართველოს კანონმდებლობა და ოპერატორის ლოკალური ნორმატიული დოკუმენტები;
      2. აცნობონ ოპერატორს თავიანთი პერსონალური მონაცემების დაზუსტებების შესახებ.
    3. ოპერატორს უფლება აქვს:
      1. დაამუშაოს პერსონალური მონაცემების სუბიექტის პერსონალური მონაცემები მათი დამუშავების გაცხადებული მიზნის შესაბამისად;
      2. მოითხოვოს პერსონალური მონაცემების სუბიექტისაგან სწორი მონაცემების წარდგენა, რომლებიც აუცილებელია ხელშეკრულების შესრულების, მომსახურებების გაწევის, პესონალური მონაცემების სუბიექტის იდენტიფიცირების, აგრეთვე „პერსონალური მონაცემების შესახებ საქართველოს კანონით განსაზღვრული სხვა მიზნებისათვის;
      3. შეუზღუდოს სუბიექტს მის პერსონალურ მონაცემებზე წვდომა იმ შემთხვევაში, თუ სუბიექტის წვდომა მის პერსონალურ მონაცემებზე არღვევს მესამე პირების უფლებებსა და კანონიერ ინტერესებს, აგრეთვე საქართველოს კანონმდებლობით გათვალისწინებულ სხვა შემთხვევებში;
      4. დაამუშაოს ფიზიკური პირების საჯაროდ ხელმისაწვდომი პერსონალური მონაცემები;
      5. ოპერატორის შიდა საინფორმაციო უზრუნველყოფის მიზნებით, შექმნას შიდა საცნობარო მასალები, რომლებიც, პერსონალური მონაცემების სუბიექტის წერილობითი თანხმობით, თუკი საქართველოს კანონმდებლობით სხვაგვარად არაა განსაზღვრული, შეიძლება მოიცავდეს მის გვარს, სახელს, მამის სახელს, სამუშაო ადგილს, თანამდებობას, დაბადების თარიღსა და ადგილს, მისამართს, სააბონენტო ნომერს, მობილური ტელეფონის ნომერს, ელექტრონულ საფოსტო მისამართს, სუბიექტის მიერ გაცხადებულ სხვა პერსონალურ მონაცემებს.
      6. დაამუშაოს პერსონალური მონაცემები, რომლებიც საქართველოს კანონმდებლობის თანახმად ექვემდებარება გამოქვეყნებას ან სავალდებულო გასაჯაროებას;
      7. პერსონალური მონაცემების სუბიექტის თანხმობით დაავალოს პერსონალური მონაცემების დამუშავება სხვა პირს, მასთან გაფორმებული ხელშეკრულების საფუძველზე;
    4. ოპერატორი, რომელიც ამუშავებს პერსონალური მონაცემების სუბიექტების პერსონალურ მონაცემებს, ვალდებულია:
      1. დაამუშაოს პერსონალური მონაცემები, რომლებსაც მიიღებს საქართველოს მოქმედი კანონმდებლობით დადგენილი წესით;
      2. განიხილოს პერსონალური მონაცემების სუბიექტის (პერსონალური მონაცემების სუბიექტის კანონიერი წარმომადგენლის) მიმართვები მისი პერსონალური მონაცემების დამუშავების საკითხზე და გასცეს მოტივირებული პასუხები;
      3. საქართველოს კანონმდებლობის მოთხოვნების დაცვით უზრუნველყოს ოპერატორის იმ დოკუმენტების ოპერატიული და საარქივო შენახვა, რომლებიც შეიცავენ პერსონალური მონაცემების სუბიექტის პირად მონაცემებს;
      4. პერსონალური მონაცემების შეგროვებისას, მათ შორის „ინტერნეტის“ საინფორმაციო-ტელესაკომუნიკაციო ქსელით, ოპერატორი ვალდებულია, უზრუნველყოს საქართველოს მოქალაქეების პერსონალური მონაცემების ჩაწერა, სისტემატიზაცია, შეგროვება, შენახვა, დაზუსტება (განახლება, ცვლილებები) და ამოღება საქართველოს ტერიტორიაზე და მის ფარგლებს გარეთ არსებული მონაცემთა ბაზების გამოყენებით;
    5. პერსონალური მონაცემების სუბიექტის ან მისი წარმომადგენლის მიმართვის საფუძველზე, ისეთი ცნობების წარდგენა, რომლებიც ეხება ასეთი სუბიექტის პერსონალური მონცემების დამუშავებას, ოპერატორის მიერ ხორციელდება „პერსონალური მონაცემების“ შესახებ კანონის მოთხოვნათა შესაბამისად.
  8. ოპერატორის ფუნქციები და მოთხოვნები პერსონალური მონაცემების დაცვაზე
    1. ოპერატორი ამუშავებს პერსონალურ მონაცემებს კანონიერ და სამართლიან საფუძველზე, კანონმდებლობით დაკისრებული ფუნქციების, უფლებამოსილებებისა და მოვალეობების შესასრულებლად, ოპერატორის, მისი მუშაკებისა და მესამე პირების უფლებებისა და კანონიერი ინტერესების განსახორციელებლად;
    2. ოპერატორის მიერ დასამუშავებელი პერსონალური მონაცემების ჩამონათვალი განისაზღვრება საქართველოს მოქმედი კანონმდებლობით, ოპერატორის ლოკალური ნორმატიული აქტებითა და პერსონალური მონაცემების დამუშავების მიზნების გათვალისწინებით;
    3. პერსონალურ მონაცემებს ოპერატორი ღებულობს უშუალოდ პერსონალური მონაცემების სუბიექტებისაგან, ამუშავებს ამ მონაცემებს მათი თანხმობით, რომელიც შეიძლება გამოიხატოს აგრეთვე შესაბამისი მოქმედებების შესრულებით ოპერატორის ინტერნეტ-საიტზე, მათ შორის და არა მხოლოდ, შეკვეთის გაფორმებით, პირად კაბინეტში რეგისტრაციით, გაგზავნაზე ხელმოწერით, წინამდებარე პოლიტიკის შესაბამისად;
    4. ოპერატორი ახორციელებს პერსონალური მონაცემების გადაცემას სახელმწიფო ორგანოებისათვის მათი კომპეტენციების ფარგლებში, საქართველოს კანონმდებლობის შესაბამისად;
    5. ოპერატორი უზრუნველყოფს დასამუშავებელ პერსონალურ მონაცემებზე წვდომას მხოლოდ იმ მუშაკებისათვის, ვისთვისაც ეს აუცილებელია მათი თანამდებობრივი მოვალეობების შესასრულებლად, პერსონალური პასუხისმგებლობის პრინციპების დაცვით;
    6. პერსონალურ მონაცემებს ოპერატორი ამუშავებს კონფიდენციალობის დაცვით, რაშიც იგულისხმება ვალდებულება, რომ პერსონალური მონაცემები არ გაემხილება მესამე პირებს და არ გასაჯაროვდება პერსონალური მონაცემების სუბიექტის თანხმობის გარეშე, თუ საქართველოს კანონმდებლობით სხვაგვარად არ განისაზღვრება;
    7. ოპერატორი უზრუნველყოფს სუბიექტის პერსონალური მონაცემების კონფიდენციალობას თავის, თავისი აფილირებილი პირებისა და მუშაკების მხრივ, რომლებსაც აქვთ წვდომა ფიზიკურ პირთა პერსონალურ მონაცემებზე და ასევე, უზრუნველყოფს პერსონალური მონაცემების გამოყენებას ზემოაღნიშნულ პირების მიერ მხოლოდ და მხოლოდ კანონის, პერსონალური მონაცემების სუბიექტთან გაფორმებული ხელშეკრულების ან სხვა შეთანხმების შესაბამისი მიზნებით;
    8. პერსონალურ მონაცემებს ოპერატორი ამუშავებს შემდეგი საშუალებებით:
      • ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების;
      • მონაცემთა ავტომატური დამუშავება − მონაცემთა ინფორმაციული ტექნოლოგიების გამოყენებით დამუშავება;
      • მონაცემთა ნახევრად ავტომატური დამუშავება − მონაცემთა ინფორმაციული ტექნოლოგიების გამოყენებით და არაავტომატური საშუალებებით დამუშავება
    9. პერსონალური მონაცემების დამუშავების საქმიანობაში შედის: შეგროვება, ჩაწერა, ფოტოზე აღბეჭდვა, აუდიოჩაწერა, ვიდეოჩაწერა, ორგანიზება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, დაბლოკვა, წაშლა ან განადგურება;
    10. ოპერატორი იცავს მომხმარებლის პერსონალურ ინფორმაციას ასეთი ინფორმაციის მიმართ წაყენებული მოთხოვნების შესაბამისად და კისრულობს პასუხისმგებლობას ამ ინფორმაციის დაცვის უსაფრთხო მეთოდების გამოყენებაზე;
    11. ოპერატორს უფლება აქვს მესამე პირებს (მათ შორის ორგანიზაციებს, რომლებიც ახდენენ პერსონალური ინფორმაციის ჩაწერას, სისტემატიზაციას, დაგროვებას, დაზუსტებას, შენახვას, ამოღებას, განადგურებას, მომხმარებლებისათვის სპეციალური წინადადებებისა და ინფორმაციის დაგზავნას ახალი საქონლისა და სარეკლამო აქციების შესახებ) გადასცეს მომხმარებლის პერსონალური ინფორმაცია;
    12. მომხმარებლის პერსონალური ინფორმაციის დაცვის, მისი სათანადო გამოყენებისა და მასზე უნებართვო და/ან შემთხვევითი წვდომის თავიდან აცილების მიზნებით, ოპერატორი იღებს აუცილებელ და საკმარის ტექნიკურ და ადმინისტრაციულ ზომებს. მომხმარებლის მიერ წარდგენილი პერსონალური ინფორმაცია ინახება შეზღუდული წვდომის სერვერებზე;
    13. ოპერატორი არ ამუშავებს პერსონალური მონაცემების სპეციალურ კატეგორიებს, რომლებიც ეხება რასობრივ, ეროვნული კუთვნილების, პოლიტიკური შეხედულებების, რელიგიური ან ფილოსოფიური მრწამსის, ჯანმრთელობის მდგომარობის, ინტიმური ცხოვრების საკითხებს;
    14. პერსონალური მონაცემების დამუშავებისას ოპერატორის მიერ განხორციელებული დაცვის ზომები მოიცავს შემდეგს:
      • თანხმობების მიღება პერსონალური მონაცემების სუბიექტებისაგან მათი პერსონალური მონაცემების დასამუშავებლად, გარდა საქართველოს კანონმდებლობით გათვალისწინებული შემთხვევებისა;
      • თანამდებობრივი პირების დანიშვნა, რომლებსაც ეკისრება პასუხისმგებლობა პერსონალური მონაცემების დამუშავებისა და უსაფრთხოების უზრუნველყოფის ორგანიზებაზე ოპერატორის ქვედანაყოფებსა და საინფორმაციო ცენტრებში;
      • ლოკალური ნორმატიული აქტებისა და სხვა დოკუმენტების დამტკიცება და გამოყენება, რომლებიც ადგენენ და არეგულირებენ ოპერატორის მიერ პერსონალური მონაცემების დამუშავების, დაცვისა და უსაფრთხოების საკითხებს;
      • პერსონალური მონაცემების და მათი ფიზიკური მატარებლების შენახვის უზრუნველყოფა, რომლებიც შეიცავენ სხვადასხვა კატეგორიის პერსონალურ მონაცემებს და რომელთა დამუშავება ხორციელდება სხვადასხვა მიზნებით;
      • პერსონალური მონაცემებისა და საინფორმაციო სისტემების ფიზიკური მატარებლების აღრიცხვის ორგანიზება, რომლებშიც მუშავდება პერსონალური მონაცემები;
      • პერსონალური მონაცემების გადაცემის აკრძალვა ღია საკომუნიკაციო არხებითა და გამომთვლელი ქსელებით კონტროლირებადი ზონის გარეთ და ოპერატორის მიერ დადგენილი უსაფრთხოების უზრუნველყოფის ზომების დაცვის გარეშე (გარდა საჯაროდ ხელმისაწვდომი და/ან გაუპიროვნებელი პერსონალური მონაცემებისა);
      • პერსონალური მონაცემების ფიზიკური მატარებლების შენახვა ისეთ პირობებში, რომლებიც უზრუნველყოფენ პერსონალური მონაცემების დაცულობას და გამორიცხავენ უნებართვო წვდომას მათზე;
      • სამართლებრივი, ორგანიზაციული და ტექნიკური ზომების გამოყენება პერსონალური მონაცემების უსაფრთხოების, მათი კონფიდენციალურობის უზრუნველსაყოფად და მათ დასაცავად უკანონო ქმედებებისაგან;
      • პერსონალური მონაცემების დაცვის პოლიტიკაზე შეუზღუდავი წვდომის უზრუნველყოფა მისი განთავსებით ოპერატორის ოფიციალურ საიტზე და დახურულ პორტალებზეშ ინტერნეტის საინფორმაციო-ტელესაკომუნიკაციო ქსელში;
      • ოპერატორის საინფორმაციო სისტემაში დასამუშავებელ პირად მონაცემებზე წვდომის წესების განსაზღვრა, აგრეთვე მათთან დაკავშირებულ ყველა მოქმედების რეგისტრაციისა და აღრიცხვის უზრუნველყოფა;
      • ზარალის შეფასდება, რომელიც შეიძლება მიადგეს პერსონალური მონაცემების სუბიექტს „პერსონალური მონაცემების შესახებ“ კანონის დარღვევის შემთხვევაში;
      • პერსონალური მონაცემების დაცულობის მიმართ საფრთხის განსაზღვრა მათი დამუშავებისა ოპერატორის ინფორმაციულ სისტემაში;
      • ორგანიზაციული და ტექნიკური ზომების მიღება, აგრეთვე ინფორმაციის დაცვის საშუალებების გამოყენება, რომლებიც აუცილებელია პერსონალური მონაცემების დაცულობის დადგენილი დონის მიღწევის უზრუნველსაყოფად;
      • ქაღალდზე და სხვა ფიზიკურ მატარებლებზე არსებული, პერსონალური მონაცემების შემცველი ინფორმაციის დაცულობის უზრუნველყოფა მისი გადაცემისას მესამე პირებზე საფოსტო კავშირგაბმულობის მომსახურებით სარგებლობისას;
      • პერსონალურ მონაცემებზე უნებართვო წვდომის ფაქტების გამოვლენა და მათზე რეაგირების ზომების მიღება, მათ შორის, იმ პერსონალური მონაცემების აღდგენა, რომლებიც დაექვემდებარა მოდიფიცირებებს ან განადგურებას მათზე უნებართვო წვდომის შედეგად;
      • პერსონალური მონაცემების დამუშავების შიდა კონტროლის განხორციელება მათი შესაბამისობის უზრუნველსაყოფად პერსონალური მონაცემების კანონმდებლობის, მათ შორის „პერსონალური მონაცემების შესახებ“ კანონის მოთხოვნებთან, მათ საფუძველზე მიღებულ ნორმატიულ-სამართლებრივ აქტებთან, პერსონალური მონაცემების დაცვის მოთხოვნებთან, ამ პოლიტიკასთან, დებულებებთან და სხვას ლოკალურ აქტებთან, რაც ასევე მოიცავს კონტროლს პერსონალური მონაცემების უსაფრთხოების უზრუნვლსაყოფად მიღებულ ზომებზე და მათი დაცულობის დონეებზე, ასეთი მონაცემების დამუშავებისას ოპერატორის საინფორმაციო სისტემაში;
      • პერსონალურ მონაცემთა სფეროში საქართველოს კანონმდებლობით გათვალისწინებული სხვა ზომების მიღება;
    15. დასამუშავებელი პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფა ოპერატორის მიერ ხორციელდება ინფორმაციის დაცვის საორგანიზაციო-ტექნიკური და სამართლებრივი ღონისძიებების ერთიანი კომპლექსური სისტემის ფარგლებში, პერსონალური მონაცემების კანონმდებლობისა და მის შესაბამისად მიღებული ნორმატიულ-სამართლებრივი აქტების მოთხოვნების გათვალისწინებით;
    16. ოპერატორის საინფორმაციო უსაფრთხოების სისტემა განუხრელად ვითარდება და უმჯობესდება საინფორმაციო უსაფრთხოების საერთაშორისო და ეროვნული სტანდარტების, აგრეთვე საუკეთესო მსოფლიო პრაქტიკის მოთხოვნების საფუძველზე.
  9. დასკვნითი დებულებები
    1. წინამდებარე პოლიტიკა წარმოადგენს საჯაროდ ხელმისაწვდომ დოკუმენტს და ექვემდებარება განთავსებას ოპერატორის ოფიციალურ საიტზე და დახურულ პორტალებზე;
    2. პოლიტიკა განახლდება პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ საკანონდებლო აქტებსა და ნორმატიულ დოკუმენტებში ცვლილებებისა და დამატებების შეტანის შემთხვევაში;
    3. წინამდებარე პოლიტიკის დებულებების გაცნობას მუშაკები ადასტურებენ პირადი ხელმოწერით;
    4. წინამდებარე პოლიტიკის დებულებები შესასრულებლად სავალდებულოა ოპერატორის ყველა მუშაკისათვის, ვისაც აქვს წვდომა პერსონალურ მონაცემებზე და/ან მონაწილეობს პერსონალური მონაცემების დამუშავებისა და უსაფრთხოების უზრუნველყოფის პროცესების ორგანიზებაში;
    5. ოპერატორის პასუხისმგებლობა პერსონალური მონაცემების დამუშავებისა და დაცვის სფეროში საქართველოს კანონმდებლობისა და ნორმატიული აქტების დარღვევისათვის, განისაზღვრება საქართველოს მოქმედი კანონმდებლობით.
MONT Georgia-ს ოფისი

0119, საქართველო, თბილისი,

116 აკაკი წერეთელის გამზ., დიდუბე პლაზა, II სართული, 215 ოთახი

შპს მონტ (საქართველო, თბილისი)

საიდენტიფიკაციო კოდი: 205 144 075

ადგილმდებარეობის რუკა

info@mont.ge

ელ.ფოსტა

© 2024 MONT group of companies.
}
ტექ. სამსახური
გაქვთ შეკითხვები?