• Georgian
  • English
  • Russian
საწყისი ინფორმაცია პერსონალურ მონაცემთა დაცვის შესახებ

შპს „თრასთქონექთის“ პერსონალურ მონაცემთა დამუშავების პირობები

შპს „თრასთქონექთი“ (ს/ნ:405759825) წარმოადგენს ,,ელექტრონული კომუნიკაციების შესახებ“ საქართველოს კანონის შესაბამისად კომუნიკაციების ეროვნული კომისიის მიერ ავტორიზებულ პირს, რომელიც სთავაზობს კლიენტს შეტყობინებების (SMS) გაგზავნის მომსახურებას. კერძოდ, კომპანიები შეძლებენ ავტომატურად გაგზავნონ თრასთქონექთის სისტემის მეშვეობით SMS-ები საკუთარ სატელეფონო ნომრების ბაზაზე, ხოლო თრასთქონექთი კი გამტარი კომპანიის ფუნქციის შესრულებას უზრუნველყოფს. კომპანიის მიერ განხორციელებული მომსახურება იქნება დამყარებული მხოლოდ ტექნიკურ ასპექტებზე და სისტემის მეშვეობით შესრულებულ გადაცემაზე. ამდენად, შპს „თრასთქონექთს“ გააჩნია ტექნიკური სისტემა, რომელზე წვდომაც მიენიჭება დამკვეთს ინდივიდუალური მომხმარებლის სახელითა და პაროლით და რომლის მეშვეობითაც კლიენტი გააგზავნის კონკრეტული ოდენობის, შინაარსის და სახელწოდების SMS-ებს საკუთარ სატელეფონო ნომრების ბაზაზე.

ტერმინთა განმარტება:

პერსონალური მონაცემი − ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით;

მონაცემთა დამუშავება − მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან/და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით;

მონაცემთა სუბიექტი − ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება;

დამკვეთი - შპს „თრასთქონექთთან“ სახელშეკრულებო ურთიერთობაში მყოფი პირი, რომელიც მას უკვეთავს სხვადასხვა მომსახურებას და რომლის ფარგლებშიც მან შესაძლოა შპს „თრასთქონექთს“ გაუზიაროს მონაცემთა სუბიექტის პერსონალური მონაცემები.

დამუშავებისთვის პასუხისმგებელი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას;

დამუშავებაზე უფლებამოსილი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც მონაცემებს ამუშავებს დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით. დამუშავებაზე უფლებამოსილ პირად არ მიიჩნევა დამუშავებისთვის პასუხისმგებელ პირთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი;

მესამე პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, პერსონალურ მონაცემთა დაცვის სამსახურისა, დამუშავებისთვის პასუხისმგებელი პირისა, დამუშავებაზე უფლებამოსილი პირისა, სპეციალური წარმომადგენლისა და იმ პირისა, რომელიც უფლებამოსილია დაამუშაოს მონაცემები დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის პირდაპირი დავალებით;

ინციდენტი − მონაცემთა უსაფრთხოების დარღვევა, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას.

პერსონალურ მონაცემთა დამუშავების მიზანი

წინამდებარე პერსონალურ მონაცემთა დამუშავების პირობების მიზანია, განვმარტოთ თუ რომელ პერსონალურ მონაცემებს ამუშავებს შპს „თრასთქონექთი“ (ს/ნ:405759825) (შემდგომში: „კომპანია“) რა მიზნით მუშავდება თითოეული პერსონალური მონაცემი და რა ზომებს მიმართავს კომპანია პერსონალურ მონაცემთა დაცვის მიზნით.

წინამდებარე დოკუმენტის მიზანია, დაინტერესებულმა პირებმა მიიღონ ძირითადი ინფორმაცია, თუ როგორ მუშავდება კომპანიის მიერ მათი პერსონალური მონაცემები, როგორ იცავს კომპანია მოქმედ კანონმდებლობასა და პერსონალური მონაცემების უსაფრთხოებას.

კომპანია პერსონალური მონაცემების დამუშავებასა და დაცვას ახორციელებს პერსონალურ მონაცემთა შესახებ საქართველოს კანონმდებლობის მოთხოვნების შესაბამისად.

პერსონალურ მონაცემთა დამუშავების საფუძველი

კომპანიის მიერ მონაცემთა სუბიექტთა პერსონალური მონაცემების დამუშავების საფუძველია კომპანიის მიერ ხელშეკრულებით გათვალისწინებული ვალდებულების შესრულება. კომპანია მონაცემთა სუბიექტთა მონაცემებს შესაძლოა ამუშავებდეს მხოლოდ შემდეგი საფუძვლით:

  • დამკვეთთან დადებული მომსახურების ხელშეკრულების საფუძველზე.
    წინამდებარე პირობების გათვალისწინებით, კომპანიასთან სახელშეკრულებო ურთიერთობაში მყოფი დამკვეთი წარმოადგენს მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს. რადგანაც, სწორედ დამკვეთი მოიპოვებს იმ პერსონალურ მონაცემებს, რომლებსაც შემდეგ კომპანია, როგორც მონაცემთა დამუშავებაზე უფლებამოსილი პირი ამუშავებს, დამკვეთთან გაფორმებული ხელშეკრულებით გათვალისწინებული ვალდებულების შესრულების მიზნით. დამუშავების პასუხისმგებელ პირსა და დამუშავებაზე უფლებამოსილ პირს შორის დადებულ ხელშეკრულებაში გათვალისწინებულია უფლებამოსილი პირის ვალდებულება - მონაცემები დაამუშაოს მხოლოდ დამკვეთის მიერ განსაზღვრული მიზნებით, ასევე, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი წესებისა და აკრძალვების მხედველობაში მიღებით. მოცემულ შემთხვევაში, პერსონალურ მონაცემთა კანონის შესაბამისად მოპოვებაზე, პასუხისმგებელია დამკვეთი, როგორც მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი.

პერსონალურ მონაცემთა მოპოვების წყაროები

დამკვეთის მიერ გადაცემული პერსონალური მონაცემები:

  • დამკვეთი კომპანიას პერსონალურ მონაცემებს უზიარებს: ელ-ფოსტის, ვოთსაფის, კომპანიის სპეციალური ონლაინ პლატფორმის საშუალებით, კომპანიის მიერ დამკვეთთან გაფორმებული ხელშეკრულებით ნაკისრი ვალდებულების შესრულების მიზნით და გადასცემს მას მონაცემთა სუბიექტთა პერსონალურ მონაცემებს.

პერსონალურ მონაცემთა დამუშავების პრინციპები

  • კომპანია პერსონალურ მონაცემებს ამუშავებს ღიად, სამართლიანად და კანონიერად, პიროვნების ღირსების შეულახავად;
  • კომპანია მონაცემებს ამუშავებს კონკრეტული და მკაფიოდ განსაზღვრული მიზნით;
  • კომპანია იცავს პროპორციულობისა და თანაზომიერების ელემენტებს, კერძოდ, ამუშავებს მხოლოდ იმ მონაცემებს და იმ მოცულობით, რაც მიზნის მისაღწევად არის საჭირო;
  • მონაცემთა დამუშავების მიზნების გათვალისწინებით, კომპანია არაზუსტ მონაცემებს გაასწორებს, წაშლის ან გაანადგურებს გაუმართლებელი დაყოვნების გარეშე;
  • კომპანია პერსონალურ მონაცემებს შეინახავს ლეგიტიმური ვადით, კერძოდ, კანონით გათვალისწინებული ან მხოლოდ კონკრეტული მიზნის მიღწევისთვის საჭირო ვადით. მიზნის მიღწევის შემდეგ, მონაცემები უნდა წაიშალოს, განადგურდეს ან შენახული უნდა იქნეს ისეთი ფორმით, რომელიც არ იძლევა პირის იდენტიფიცირების საშუალებას;
  • კომპანიის მიერ მონაცემთა დამუშავების პროცესში დაცულია შესაბამისი ტექნიკური და ორგანიზაციული ზომები, კერძოდ, დაცულია მონაცემების სრული უსაფრთხოება შესაბამისი ტექნიკური საშუალებებით.

პერსონალურ მონაცემთა კატეგორია

კომპანიის მიერ დამუშავებული ინფორმაცია შეიძლება მოიცავდეს მონაცემთა სუბიექტის მხოლოდ საკონტაქტო ინფორმაციას - ტელეფონის ნომერს.

მონაცემთა უსაფრთხოება

კომპანიის მიერ მიღებულია ყველა საჭირო ორგანიზაციული და ტექნიკური ზომა, რაც უზრუნველყოფს მონაცემთა დამუშავებას „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად. კომპანიის მიერ მიღებული ორგანიზაციული და ტექნიკური ზომები უზრუნველყოფს პერსონალურ მონაცემთა დაცვას, შემთხვევითი ან უკანონო განადგურებისგან. შეცვლისგან, გამჟღავნებისგან, მოპოვებისგან, უკანონო გამოყენებისა და დაკარგვისგან.

კომპანიაში დაცულ პერსონალურ მონაცემებზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, რომელთაც მონაცემების დამუშავება სჭირდებათ მათზე დაკისრებული მოვალეობების შესასრულებლად.

მონაცემთა სუბიექტის უფლებები

მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ და მიიღოს ამ მონაცემების ასლები. მონაცემთა სუბიექტს უფლება აქვს:

  • მიიღოს ინფორმაცია თუ რა მონაცემები მუშავდება მის შესახებ, კერძოდ, რა არის მათი დამუშავების მიზანი და სამართლებრივი საფუძველი, ინფორმაცია მონაცემთა შეგროვების წყაროს შესახებ;
  • მიიღოს ინფორმაცია გადაცემულია თუ არა მისი პერსონალური მონაცემები მესამე პირისთვის, მესამე პირის შესახებ ინფორმაცია, მონაცემთა გადაცემის საფუძველი და მიზანი;
  • მოითხოვოს მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, განახლება ან/და დამატება;
  • ნებისმიერ დროს, ყოველგვარი განმარტების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა პერსონალური მონაცემების დამუშავების შესახებ და მოითხოვოს თანხმობის საფუძველზე დამუშავებული მონაცემების წაშლა;
  • მოითხოვოს მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება, თუ:
    - გაითხოვს თანხმობას, რომელიც წარმოადგენს მონაცემთა დამუშავების ერთადერთ საფუძველს;
    - მონაცემების დამუშავება აღარ არის საჭირო იმ მიზნისთვის, რომლისთვისაც მოხდა მათი დამუშავება;
    - მონაცემთა დამუშავება ხდება უკანონოდ.
  • მოითხოვოს მონაცემთა დაბლოკვა, თუ
    - სადავოა მონაცემთა ნამდვილობა ან სიზუსტე;
    - მონაცემთა დამუშავება უკანონოა, თუმცა მას არ სურს მათი მათ წაშლა და ითხოვს მხოლოდ მათ დაბლოკვას;
    - მონაცემები აღარ არის საჭირო მათი დამუშავების მიზნის მისაღწევად, თუმცა მონაცემთა სუბიექტს ისინი ესაჭიროება სამართალწარმოების მიზნით;
    - მიმდინარეობს მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების მოთხოვნის განხილვა;
    - არსებობს მონაცემების მტკიცებულებად გამოყენების მიზნით შენახვის აუცილებლობა.

კომპანია შესაბამის რეაგირებას განახორციელებს მონაცემთა სუბიექტის შეტყობინების მიღებიდან „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილ ვადებში, არაუგვიანეს 10 სამუშაო დღის განმავლობაში. მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს საქართველოს კანონმდებლობით დადგენილი წესით.

მონაცემთა სუბიექტის უფლებების შეზღუდვა

მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს, თუ მათი რეალიზაცია საფრთხეს უქმნის:

  • სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;
  • საზოგადოებრივი უსაფრთხოების ინტერესებს;
  • დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას;
  • ქვეყნის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს;
  • მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;
  • სხვათა უფლებებსა და თავისუფლებებს;
  • სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას;
  • სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.

უფლებების შეზღუდვის ზომას კომპანია იყენებს მხოლოდ შეზღუდვის მიზნის ადეკვატურად და პროპორციული მოცულობით.

მესამე პირებისთვის გადაცემა

კომპანია არ გადასცემს მონაცემთა სუბიექტთა პერსონალურ მონაცემებს მესამე პირებს. კომპანიის მიერ თავისი უფლება-მოვალეობების სრულად ან ნაწილობრივ სხვა პირზე გადაცემისას, თუკი კომპანია ასევე გადასცემს პერსონალურ მონაცემებს სრულად ან ნაწილობრივ, მას წინასწარ ექნება მოპოვებული დამუშავებისთვის პასუხისმგებელი პირისგან/დამკვეთისგან წერილობითი თანხმობა აღნიშნულის თაობაზე.

მონაცემთა საერთაშორისო გადაცემა

კომპანია არ ახორციელებს მონაცემთა სუბიექტთა პერსონალური მონაცემების საერთაშორისო გადაცემას.

პერსონალურ მონაცემთა შენახვის ვადა

პერსონალური მონაცემები ინახება მონაცემთა დამუშავებისთვის პასუხისმგებელ პირებთან გაფორმებული ხელშეკრულების მოქმედების ვადით. აღნიშნული ვადის გასვლის შემდეგ პერსონალური მონაცემები ავტომატურად განადგურდება, კომპანიისთვის აღნიშნული ვადით პერსონალური მონაცემებს დამუშავება აუცილებელია კომპანიის ჯეროვნად ოპერირებისთვის.

ინციდენტის მართვა

ინციდენტი არის მონაცემთა უსაფრთხოების დარღვევა, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას.

ინციდენტის შემთხვევაში კომპანია აღრიცხავს ინციდენტს, დამდგარ შედეგს და მიღებულ ზომებს ინციდენტის აღმოჩენიდან 72 საათის განმავლობაში და მის შესახებ წერილობით ან ელექტრონულად შეატყობინოს პერსონალურ მონაცემთა დაცვის სამსახურს, გარდა იმ შემთხვევისა, როდესაც ნაკლებსავარაუდოა, რომ ინციდენტი მნიშვნელოვან ზიანს გამოიწვევს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს.

თუ ინციდენტი მაღალი ალბათობით გამოიწვევს მნიშვნელოვან ზიანს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს, კომპანია ინციდენტის აღმოჩენიდან პირველი შესაძლებლობისთანავე, გაუმართლებელი დაყოვნების გარეშე აცნობებს მონაცემთა სუბიექტს ინციდენტის შესახებ და მარტივ და მისთვის გასაგებ ენაზე მიაწვდის შემდეგი ინფორმაციას:

  • ინციდენტისა და მასთან დაკავშირებული გარემოებების ზოგადი აღწერა;
  • ინფორმაცია ინციდენტით გამოწვეული სავარაუდო/დამდგარი ზიანის, მის შესამცირებლად ან აღმოსაფხვრელად განხორციელებული ან დაგეგმილი ღონისძიებების შესახებ;
  • პერსონალურ მონაცემთა დაცვის ოფიცრის ან სხვა პირის საკონტაქტო მონაცემები.