ხშირად დასმული კითხვები

თუ მონაცემთა დამუშავებისას ახალი  თუ მონაცემთა დამუშავებისას ახალი ტექნოლოგიების, მონაცემთა კატეგორიის, მოცულობის, მონაცემთა დამუშავების მიზნებისა და საშუალებების გათვალისწინებით, მაღალი ალბათობით იქმნება ადამიანის ძირითადი უფლებების და თავისუფლებების შელახვის საფრთხე, კომპანია ვალდებულია წინასწარ განახორციელოს მონაცემთა დაცვაზე ზეგავლენის შეფასება.

 

ამასთან, აღნიშნული ვალდებულება გააჩნია ორგანიზაციას თუ იგი ქვემოთ მოცემულ ერთ-ერთ აქტივობას განახორციელებს:

 

  • მონაცემთა სუბიექტისთვის სამართლებრივი, ფინანსური ან სხვა სახის არსებითი მნიშვნელობის შედეგის მქონე გადაწყვეტილებას იღებს სრულად ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე (სრულად უნდა ფლობდეს ინფორმაციას იმ მექანიზმის შესახებ, რომლის საფუძველზეც მიიღება ავტომატიზებული ინდივიდუალური გადაწყვეტილება ან განხორციელდება პროფაილინგი, რაც ზეგავლენას შეფასების შედეგადაა შესაძლებელი);
  • ამუშავებს საქართველოს მოსახლეობის არანაკლებ 3 პროცენტის განსაკუთრებული კატეგორიის მონაცემებს, რაც გამოითვლება მოსახლეობის აღწერის ბოლო შედეგების მიხედვით;
  • მონაცემთა სუბიექტების ქცევის სისტემატურ და მასშტაბურ მონიტორინგს საზოგადოებრივი თავშეყრის ადგილებში.

კომპანიამ მონაცემთა დამუშავების სხვადასხვა პროცესთან მიმართებით ინდივიდუალურად უნდა განახორციელოს მონაცემთა დაცვაზე ზეგავლენის შეფასები.

 

Əgər məlumatların işlənməsi zamanı yeni texnologiyaların istifadəsi, məlumatların həcmi və növü nəzərə alınmaqla insanın əsas hüquq və azadlıqlarının pozulması riski yüksəkdirsə, şirkət əvvəlcədən məlumatların mühafizəsinə təsirin qiymətləndirilməsi aparmağa borcludur.

 

Bu öhdəlik xüsusilə aşağıdakı hallarda mövcuddur:

 

  • Əgər qərarlar tam avtomatlaşdırılmış qaydada qəbul edilirsə, o cümlədən profilinq əsasında;
  • Əgər əhalinin azı 3 faizinin xüsusi kateqoriyalı məlumatları işlənirsə;
  • Əgər ictimai yerlərdə məlumat subyektlərinin davranışları sistemli və geniş miqyasda monitorinq edilirsə.

 

 

Şirkət müxtəlif işlənmə prosesləri üzrə ayrıca olaraq təsirin qiymətləndirilməsini aparmalıdır.

 

Եթե տվյալների մշակման ընթացքում նոր տեխնոլոգիաների, տվյալների կատեգորիայի, ծավալի, տվյալների մշակման նպատակների և միջոցների նախատեսմամբ, բարձր հավանականությամբ ստեղծվում է մարդու հիմնարար իրավունքների և ազատությունների խախտման վտանգ, ապա ընկերությունը պարտավոր է. նախապես գնահատել ազդեցությունը տվյալների պաշտպանության վրա:

 

Դրա հետ միասին, նշված պարտավորությունը ընկերությունը ունի, եթե իրականացնում է ներքևում նշված հետևյալ ակտիվ գործունեությունը.

 

  • տվյալների սուբյեկտի համար իրավական, ֆինանսական կամ այլ տեսակի էական նշանակություն ունեցող արդյունք ունեցող որոշումը կայացնում է  ամբողջությամբ ավտոմատացված եղանակով, այդ թվում՝ պրոֆայլինիգի հիման վրա (պետք է ամբողջությամբ տիրապետի այն մեխանիզմների մասին տեղեկատվությանը, որի հիման վրա ևս ընդունվում է ավտոմատացված անհատական որոշում կամ իրականացվում պրոֆայլինգ, ինչը ազդեցության գնահատման արդյունքում է հնարավոր),
  • մշակում է Վրաստանի բնակչության առնվազն 3 տոկոսի հատուկ կատեգորիայի տվյալները, որոնք հաշվարկվել են բնակչության մարդահամարի վերջի արդյունքի համաձայն,
  • տվյալների սուբյեկտների վարքագծի համակարգված և լայնածավալ մոնիթորինգ հանրային հավաքների վայրերում։

 

Ընկերությունը տվյալների մշակման տարբեր գործընթացների նկատմամբ պետք է անհատական իրականացնի տվյալների պաշտպանության վրա ազդեցության գնահատումը:

ორგანიზაციას ეკისრება ვალდებულება უზრუნველყოს ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების (მათ შორის, ინციდენტების შესახებ, მონაცემთა შეგროვების, შეცვლის, მათზე წვდომის, მათი გამჟღავნების (გადაცემის), დაკავშირებასა და წაშლის თაობაზე ინფორმაციის) აღრიცხვა, იმავე ელექტრონული სისტემის მეშვეობით რომლითაც ხორციელდება მონაცემთა დამუშავება.

აღნიშნული მიზნის მიღწევა შეუძლებელი იქნება, იმ შემთხვევაში თუ ელექტრონულ სისტემაში განხორციელებული მოქმედებები აღირიცხება ცალკე ფაილში ან/და მატერიალური ფორმით.

შესაბამისად, ელექტრონულ სისტემას რომლის მეშვეობითაც ხორციელდება მონაცემთა დამუშავება, უნდა გააჩნდეს მონაცემთა მიმართ შესრულებული მოქმედებების აღრიცხვის ელექტრონული ჟურნალი (ე.წ. ლოგირება).

Təşkilatın öhdəliyi var ki, şəxsi məlumatlara dair bütün hərəkətləri (o cümlədən insidentlər, toplanma, dəyişdirilmə, onlara çıxış, ötürülmə və silinmə) elə həmin elektron sistemin daxilində qeyd etsin.

 

Bu məqsəd ayrıca fayl və ya kağız formasında əldə edilə bilməz.

 

Beləliklə, şəxsi məlumatların işlənməsi üçün istifadə olunan hər bir elektron sistemdə elektron qeydiyyat jurnalı (“log”) olmalıdır.

Կազմակերպությունը պարտավոր է ապահովել էլեկտրոնային ձևով առկա տվյալների հետ կապված բոլոր գործողությունների (այդ թվում, միջադեպերի, տվյալների հավաքագրման, փոփոխության, դրանց հասանելիության, դրանց բացահայտման (փոխանցման), կապակցելու և ջնջելու մասին տեղեկությունները) հաշվառում՝ նույն էլեկտրոնային համակարգի միջոցով, որով իրականացվում է տվյալների մշակում:

 

Նշված նպատակին հասնելու համար անհնար կլինի, այն դեպքում եթե էլեկտրոնային համակարգում իրականացված գործողությունները հաշվառվում են առանձին ֆայլում և (կամ) նյութական ձևով:

 

Համապատասխանաբար, էլեկտրոնային համակարգը, որի միջոցով ևս իրականացվում է տվյալների մշակում, պետք է ունենա տվյալների նկատմամբ կատարված գործողությունների հաշվառման էլեկտրոնային ժուռնալ (այսպես կոչված՝ լոգավորում):

მონაცემთა გადატანის უფლება (მონაცემთა პორტირების უფლება) მონაცემთა სუბიექტს შესაძლებლობას აძლევს, დამუშავებისთვის პასუხისმგებელი პირისგან მოიპოვოს და ხელახლა გამოიყენოს მონაცემები, საკუთარი მიზნებისთვის და სხვადასხვა მომსახურებებთან დაკავშირებით. ეს უფლება ხელს უწყობს მის შესაძლებლობას, პერსონალური მონაცემები და მათი ასლები ადვილად გადაიტანოს ერთი საინფორმაციო-ტექნოლოგიური გარემოდან მეორე გარემოში, დაბრკოლების გარეშე.

 

პორტირების უფლებით სარგებლობისთვის, პერსონალური მონაცემები უნდა მუშავდებოდეს ავტომატური საშუალებით (რაც გამორიცხავს მატერიალურ ფაილებს), მონაცემთა სუბიექტის მიერ გაცემულ თანხმობაზე დაყრდნობით ან იმ ხელშეკრულების შესრულების პროცესში, რომლის მხარეც არის მონაცემთა სუბიექტი.

აღნიშნული უფლებით სარგებლობისას, მონაცემთა სუბიექტს უფლება აქვს დამუშავებისთვის პასუხისმგებელი პირისგან სტრუქტურიზებული, საზოგადოდ წაკითხვადი ფორმატით მიიღოს მის მიერ მიწოდებული მონაცემები.

 

ხოლო, მონაცემთა გაცნობისა და ასლის მიღების უფლება წარმოადგენს ზოგადი უფლებას და ამ უფლებით სარგებლობა არ არის დამოკიდებული კონკრეტული გარემოებების არსებობასთან.

Məlumatların ötürülməsi hüququ məlumat subyektinə imkan verir ki, şəxsi məlumatlarını səlahiyyətli şəxsdən alaraq digər təşkilat və ya xidmətlərdə istifadə etsin. Bu hüquq ona şəxsi məlumatlarını asanlıqla bir informasiya mühitindən digərinə köçürməyə imkan yaradır.

 

Bu hüquq yalnız avtomatlaşdırılmış üsullarla işlənən məlumatlara şamil olunur və məlumat subyektinin razılığına və ya müqavilənin icrasına əsaslanır.

 

Məlumat subyektinin hüququ var ki, məlumatlarını strukturlaşdırılmış və ümumi oxunaqlı formatda əldə etsin.

 

Məlumatlarla tanışlıq və surətini əldə etmək hüququ isə ümumi hüquqdur vəəyyən şərtlərdən asılı deyil.

 

Տվյալների տեղափոխման իրավունքը (տվյալների փոխանցման իրավունք) տվյալների սուբյեկտին հնարավորություն է տալիս, մշակման համար պատասխանատու անձից ձեռք բերի և կրկին օգտագործի տվյալները, սեփական նպատակի համար և տարբեր ծառայությունների հետ կապված: Այս իրավունքը նպաստում է նրա հնարավորություններին, անձնական տվյալներն և դրան պատճեներն հեշտությամբ տեղափոխի մեկ տեղեկատվական-տեխնոլոգիական միջավայրից երկրորդ միջավայրում, առանց խոչընդոտների:

 

Փոխանցման իրավունքից օգտվելու համար, անձնական տվյալները պետք է մշակվեն ավտոմատ միջոցներով (որը բացառում է նյութական ֆայլերը),  տվյալների սուբյեկտի կողմից տրված համաձայնության հիման վրա կամ այն պայմանագրի կատարման ընթացքում, որի կողմը նույնպես տվյալների սուբյեկտն է:

 

Նշված իրավունքով օգտվելիս, տվյալների սուբյեկտը իրավունք ունի մշակման համար լիազորված անձից կառուցվածքային, հանրահայտ ընթեռնելի ձևաչափով ստանալու նրա կողմից տրված տվյալները:

 

Իսկ, տվյալներին ծանոթանալու և պատճեն ստանալու իրավունքը ներկայացնում է ընդհանուր իրավունք և այս իրավունքով օգտվելիս անկախ չէ կոնկրետ հանգամանքների գոյության հետ:

„მზა-ჩანაწერები“ (ე.წ. cookie) არის მცირე ზომის ტექსტური ფაილი, რომელსაც პლატფორმა ინახავს  მონაცემთა სუბიექტის მოწყობილობაზე (სმარტფონი, კომპიუტერი და სხვა), როდესაც მომხმარებელი სტუმრობს ვებგვერდს. „მზა-ჩანაწერების“ გამოყენების ერთ-ერთი მთავარი მიზანია მომხმარებლის აქტივობის ანალიტიკა და მასზე მორგებული ინფორმაციის შეთავაზება.

 

ერთმანეთისგან განსხვავდება სავალდებულო და არასავალდებულო „მზა-ჩანაწერები“.

 

სავალდებულო „მზა-ჩანაწერები“ აუცილებელია ვებგვერდის ძირითადი ფუნქციებით სარგებლობისთვის, შესაბამისად დამუშავებისთვის პასუხისმგებელ პირს გააჩნია ვალდებულება ვებგვერდზე ვიზიტისთანავე  მოახდინოს მონაცემთა სუბიექტის ინფორმირება მზა-ჩანაწერების გამოყენებასთან დაკავშირებით. ხოლო, არასავალდებულო „მზა-ჩანაწერები“ პლატფორმას ნებას რთავს დამატებით დაამუშაოს ის მონაცემები, რაც არ არის აუცილებელი ვებგვერდის ფუნქციონირებისთვის, მაგალითად, მესამე პირთა (“Third Party Cookies”), ასევე სარეკლამო „მზა ჩანაწერები“, რომელიც საჭიროა მომხმარებლისთვის მასზე მორგებული სარეკლამო თემატიკის შეთავაზებით. არასავალდებულო „მზა-ჩანაწერების“ გამოყენებისთვის მოპოვებულ უნდა იქნას მონაცემთა სუბიექტის თანხმობა, თუ  იგი ვიზიტორის პერსონალურ მონაცემებს დაამუშავებს.

“Cookie” faylları vebsayt tərəfindən istifadəçinin cihazında saxlanılan kiçik mətn fayllarıdır. Onların əsas məqsədi istifadəçinin fəaliyyətini izləmək və ona uyğun məlumat təqdim etməkdir.

“Cookie”lər iki kateqoriyaya ayrılır:

Məcburi cookie-lər — vebsaytın əsas funksiyalarından istifadə üçün zəruridir və onların istifadəsi barədə məlumat subyektinə dərhal məlumat verilməlidir;

Qeyri-məcburi cookie-lər — əlavə funksiyalar, məsələn, reklam və ya üçüncü tərəf cookie-ləri üçün istifadə olunur.

Qeyri-məcburi cookie-lərin istifadəsi şəxsi məlumatların işlənməsini nəzərdə tutursa, bu halda mütləq məlumat subyektinin razılığı tələb olunur.

 

«Քուքի»-ն (այսպես կոչված՝ cookie) փոքր տեքստային ֆայլ է, որը հարթակը պահում է տվյալների սուբյեկտի սարքի վրա (սմարթֆոն, համակարգիչ և այլն), երբ օգտատերը այցելում է վեբ էջ: «Քուքիների» օգտագործման հիմնական նպատակներից մեկը օգտատիրոջ ակտիվության վերլուծությունն և նրան հարմարեցրած տեղեկատվության առաջարկությունն է:

 

Միմյանցից տարբերվում են պարտադիր և ոչ պարտադիր «Քուքիներ»-ը:

 

Պարտադիր «քուքիներ»-ը անհրաժեշտ է վեբ էջի հիմնարար գործառույթներից օգտվելու համար, համապատասխանաբար մշակման համար պատասխանատու անձը ունի պարտավորություն վեբ էջ այցելելու պահին իրազեկել տվյալների սուբյեկտին քուքիների օգտագործման հետ կապված: Իսկ, ոչ պարտադիր «քուքիներ»-ը հարթակին թույլ է տալիս լրացուցիչ մշակի այն տվյալները, որը անհրաժեշտ չէ վեբ էջի գործառույթի համար, օրինակ՝ երրորդ անձանց (“Third Party Cookies”), նաև գովազդային «քուքիներ»-ը, որոնք անհրաժեշտ են օգտատիրոջ համար նրան հարմարեցրած գովազդային թեմատիկայի առաջարկությունով: Ոչ պարտադիր «քուքիներ»-ի օգտագործման համար ձեռք բերված պետք է լինի տվյալների սուբյեկտի համաձայնությունը, եթե նա այցելուի անձնական տվյալներն է մշակելու:

 

ბიომეტრიული მონაცემის დამუშავება დასაშვებია მხოლოდ იმ შემთხვევაში, თუ სახეზე გვაქვს შემდეგი წინაპირობები:

  • ბიომეტრიული მონაცემის დამუშავება აუცილებელია საქმიანობის განხორციელების, უსაფრთხოების, საკუთრების დაცვისა და საიდუმლო ინფორმაციის გამჟღავნების თავიდან აცილების მიზნებისთვის; 
  • ამასთან ერთად, ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია ან დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან.

გარდა ზემოთ აღნიშნულისა,  პერსონალურ მონაცემთა დაცვის შესახებ კანონის მე-9 მუხლი პირდაპირ განსაზღვრავს იმ შემთხვევებს, როდესაც ბიომეტრიული მონაცემის დამუშავება დასაშვებია აგრეთვე კანონით პირდაპირ გათვალისწინებულ შემთხვევებში.

შესაბამისად, მონაცემთა სუბიექტის წერილობითი თანხმობა ვერ იქნება ბიომეტრიული მონაცემების დამუშავების კანონიერი საფუძველი.

Biometrik məlumatların işlənməsi yalnız aşağıdakı hallarda mümkündür:

 

Əgər bu, fəaliyyətin icrası, təhlükəsizlik, mülkiyyətin qorunması və məxfi məlumatların açıqlanmasının qarşısını almaq üçün zəruridirsə;

 

Əgər bu məqsədlərə başqa yollarla nail olmaq qeyri-mümkündür və ya qeyri-mütənasib böyük çətinlik tələb edirsə.

 

 

Bundan əlavə, qanunun 9-cu maddəsi biometrik məlumatların işlənməsinə icazə verilən digər konkret halları müəyyən edir.

 

Deməli, məlumat subyektinin yalnız yazılı razılığı biometrik məlumatların işlənməsi üçün qanuni əsas sayılmır.

Կենսաչափական տվյալները կարող են մշակվել միայն այն դեպքում, եթե ունենք հետևյալ նախադրյալները.

  • կենսաչափական տվյալի մշակումը անհրաժեշտ է գործունեության իրականացման, անվտանգության, սեփականության պաշտպանության և գաղտնի տեղեկության  բացահայտումից խուսափելու նպատակների համար,
  • դրա հետ միասին, այդ նպատակին անհնար է հասնել այլ միջոցներով կամ կապված է անհամաչափ մեծ ջանքերի հետ:

Վերոնշյալից բացի, «Անձնական տվյալների պաշտպանության մասին» օրենքի 9-րդ հոդվածը ուղղակիորեն սահմանում է այն դեպքերը, երբ կենսաչափական տվյալի մշակումը թույլատրելի է նաև օրենքով ուղղակիորեն նախատեսված դեպքերում:

Համապատասխանաբար, տվյալների սուբյեկտի գրավոր համաձայնությունը չի կարող լինել կենսաչափական տվյալների մշակման օրինական հիմք:

ხელოვნური ინტელექტის სისტემები, როგორც შექმნის, განვითარების, ასევე სარგებლობის პროცესში, ხშირ შემთხვევაში შესაძლოა სხვადასხვა პირთა პერსონალური მონაცემების დამუშავებას საჭიროებდეს (მოპოვება, შეგროვება, შენახვა და სხვა).

 

შესაბამისად, როგორც ხელოვნური ინტელექტის შემუშავებისა და განვითარების პროცესში, ასევე აღნიშნული ტექნოლოგიების მეშვეობით მოსარგებლე პირების მიერ მესამე პირთა პერსონალური მონაცემების დამუშავებაზე ვრცელდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი.

Süni intellekt sistemləri həm hazırlanması, həm də istifadəsi zamanı çox vaxt müxtəlif şəxslərin şəxsi məlumatlarının toplanmasını, saxlanmasını və işlənməsini tələb edə bilər.

 

Bu səbəbdən, süni intellektin hazırlanması və istifadəsi zamanı üçüncü şəxslərin şəxsi məlumatlarının işlənməsi də Gürcüstanın “Şəxsi məlumatların mühafizəsi haqqında” qanununa tabedir.

Արհեստական բանականության համակարգերը՝ թե՛ ստեղծման, թե՛ զարգացման և թե՛ օգտագործման գործընթացում, հաճախ հնարավոր է տարբեր անձանց անձնական տվյալների մշակման կարիքը զգացվի (ձեռքբերում, հավաքագրում, պահպանում և այլն):

 

Համապատասխանաբար, ինչպես արհեստական բանականության մշակման և զարգացման գործընթացում, նաև նշված տեխնոլոգիաների միջոցով օգտվող անձանց կողմի երրորդ անձանց անձնական տվյալների մշակման վրա տարածվում է «Անձնական տվյալների պաշտպանության մասին» Վրաստանի օրենքը:

დადგენილი პრაქტიკის გათვალისწინებით, მონაცემთა სუბიექტის თანხმობით პერსონალურ მონაცემთა საერთაშორისო გადაცემის შემთხვევა წარმოადგენს გამონაკლისს პერსონალურ მონაცემთა საერთაშორისო გადაცემის ზოგადი პრინციპიდან.

 

თუ სახელმწიფო, სადაც ხდება პერსონალურ მონაცემთა გადაცემა, ვერ უზრუნველყოფს მონაცემთა დაცვის სათანადო გარანტიებს, მნიშვნელოვანია, პირველ რიგში, დამუშავებისთვის პასუხისმგებელმა პირმა ხსენებული გარანტიები შექმნას შესაბამისი სახელმწიფოს, ასეთი სახელმწიფოს სათანადო საჯარო დაწესებულებას, იურიდიულ პირს ან ფიზიკურ პირს ან საერთაშორისო ორგანიზაციას შორის დადებული ხელშეკრულებით.

 

აღნიშნული ხელშეკრულების საფუძველზე მონაცემთა გადაცემა შეიძლება მხოლოდ პერსონალურ მონაცემთა დაცვის სამსახურის ნებართვის მიღების შემდეგ, რომლის გაცემის წესი დგინდება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტით.

Təcrübəyə əsasən, məlumat subyektinin razılığı ilə şəxsi məlumatların beynəlxalq ötürülməsi, ümumi qaydadan istisna təşkil edir.

 

Əgər məlumatların ötürüldüyü ölkə şəxsi məlumatların mühafizəsi üzrə lazımi zəmanətlər təqdim etmirsə (məsələn: Rusiya, Türkiyə, İran və s.), bu halda səlahiyyətli şəxs həmin zəmanətləri müqavilə vasitəsilə təmin etməlidir.

 

Bu cür müqavilə əsasında məlumatların ötürülməsi yalnız Şəxsi Məlumatların Mühafizəsi Xidmətinin icazəsi alındıqdan sonra mümkündür. İcazənin verilməsi qaydası Xidmətin rəhbərinin normativ aktı iləəyyən olunur.

 

Որոշված հաստատված պրակտիկան հաշվի առնելով, տվյալների սուբյեկտի համաձայնությունով անձնական տվյալների միջազգային փոխանցման դեպքը ներկայացնում է բացառություն անձնական տվյալների միջազգային փոխանցման ընդհանուր սկզբունքներից:

 

Եթե պետությունը, որտեղ տեղի է ունենում անձնական տվյալների փոխանցում, չի կարող ապահովել տվյալների պաշտպանության պատշաճ երաշխիքները, կարևոր է, առաջին հերթին մշակման համար պատասխանատու անձը ստեղծի հիշատակված երաշխիքները՝ համապատասխան պետության, այսպիսի պետության համապատասխան հանրային հիմնարկի, իրավաբանական անձի կամ ֆիզիկական անձի կամ միջազգային կազմակերպության միջև կնքված պայմանագրով:

 

Նշված պայմանագրի հիման վրա տվյալների փոխանցումը կարելի է միայն Անձնական տվյալների պաշտպանության ծառայության թույլտվություն ստանալուց հետո, որի տրամադրման կարգը սահմանվում է Անձնական տվյալների պաշտպանության ծառայության ղեկավարի նորմատիվ ակտով:

მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, ყოველგვარი განმარტების ან დასაბუთების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა. ამ შემთხვევაში, მონაცემთა სუბიექტის მოთხოვნის შესაბამისად, მონაცემთა დამუშავება უნდა შეწყდეს ან/და დამუშავებული მონაცემები წაიშალოს ან განადგურდეს მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა, თუ მონაცემთა დამუშავების სხვა საფუძველი არ არსებობს.

 

თუ მონაცემთა სუბიექტი გამოიხმობს თანხმობას, ხოლო დამუშავებისთვის პასუხისმგებელ პირს გააჩნია სხვა კანონიერი საფუძველი მონაცემთა დამუშავებისთვის, ამის თაობაზე დაუყოვნებლივ უნდა ეცნობოს მონაცემთა სუბიექტს.

Məlumat subyektinin hüququ var ki, istənilən vaxt verdiyi razılığı səbəb göstərmədən geri götürsün. Bu halda səlahiyyətli şəxs məlumatların işlənməsini dərhal dayandırmalı və ya işlənmiş məlumatları ən geci 10 iş günü ərzində silməli və ya məhv etməlidir. Əks halda, yalnız başqa qanuni əsas mövcud olduqda işlənmə davam etdirilə bilər.

Əgər məlumat subyekti razılığını geri götürürsə, lakin səlahiyyətli şəxsin məlumatların işlənməsi üçün başqa qanuni əsası varsa, bu barədə məlumat subyektinə dərhal məlumat verilməlidir.

Տվյալների սուբյեկտն իրավունք ունի ցանկացած ժամանակ, առանց որևէ բացատրության կամ հիմնավորման, հետ կանչել իր կողմից տրված համաձայնությունը: Այս դեպքում, տվյալների սուբյեկտի պահանջին համապատասխան, տվյալների մշակումը պետք է դադարեցվի և (կամ)   մշակված տվյալները պետք է ջնջվեն կամ ոչնչացվեն պահանջից ոչ ուշ, քան 10 աշխատանքային օրվա ընթացքում, եթե տվյալների մշակման այլ հիմք գոյություն չունի:

 

Եթե տվյալների սուբյեկտը հետ է կանչում համաձայնությունը, իսկ մշակման համար պատասխանատու անձը ունի տվյալների մշակման համար այլ օրինական հիմք, ապա սրա վերաբերյալ անհապաղ պետք է ծանոթանա տվյալների սուբյեկտը:

„პერსონალურ მონაცემთა დაცვის შესახებ“ კანონი ითვალისწინებს ვიდეომონიტორინგის და აუდიომონიტორინგის საკითხების წერილობით განსაზღვრის ვალდებულებას, თუმცა არ ზღუდავს დამუშავებისთვის პასუხისმგებელ პირს შეიმუშაოს ერთიანი პერსონალურ მონაცემთა დაცვის პოლიტიკის დოკუმენტი, სადაც განისაზღვრება მონაცემთა დამუშავების საკითხები.

 

თუ პერსონალურ მონაცემთა დაცვის პოლიტიკის დოკუმენტის საფუძველზე ორგანიზაცია ახდენს მონაცემთა სუბიექტების ინფორმირებას პერსონალური მონაცემების გამოყენების თაობაზე - ინფორმაციის მიწოდება ლაკონური, გამჭვირვალე, გასაგები და ადვილად ხელმისაწვდომი, მკაფიო და მარტივი ენით უნდა მოხდეს, აღნიშნულის გათვალისწინებით, მიზანშეწონილია ვიდეომონიტორინგის ან აუდიომონიტორინგის საკითხები წერილობით დამოუკიდებელი დოკუმენტის სახით განისაზღვროს.

Qanun videomonitorinq və audiomonitorinqin yazılı şəkildəəyyən olunmasını tələb edir, lakin bu, səlahiyyətli şəxsə bütün məlumatların işlənməsi məsələlərini əhatə edən vahid “Şəxsi məlumatların mühafizəsi siyasəti” sənədini hazırlamağa mane olmur.

 

Əgər təşkilat məlumat subyektlərini “Şəxsi məlumatların mühafizəsi siyasəti” sənədi əsasında məlumatlandırırsa, bu məlumat aydın, şəffaf, başa düşülən və sadə dildə təqdim olunmalıdır. Buna görə də videomonitorinq və audiomonitorinq məsələlərinin ayrıca yazılı sənədləəyyənləşdirilməsi məqsədəuyğundur.

 

«Անձնական տվյալների պաշտպանության մասին» օրենքը նախատեսում է տեսադիտարկման և ձայնային մոնիթորինգի հարցերի գրավոր սահմանելու պարտավորություն, թեև չի սահմանափակում մշակման համար պատասխանատու անձին մշակի անձնական տվյալների պաշտպանության քաղաքականության փաստաթուղթ, որտեղ էլ սահմանվում է տվյալների մշակման հարցերը:

 

Եթե անձնական տվյալների պաշտպանության քաղաքականության փաստաթղթի հիման վրա կազմակերպությունը տեղեկացնում է տվյալների սուբյեկտների իրազեկումը անձնական տվյալների օգտագործման վերաբերյալ, ապա տեղեկատվության տրամադրումը պետք է լինի հակիրճ, թափանցիկ, հասկանալի և հեշտ մատչելի, հստակ և պարզ լեզվով, հաշվի առնելով նշվածը՝ նպատակահարմար է՝ տեսադիտարկման կամ ձայնային մոնիթորինգի հարցերը սահմանվեն անկախ փաստաթղթի ձևով:

კონფიდენციალურობის პოლიტიკის დოკუმენტის შექმნის ვალდებულება გამომდინარეობს, როგორც „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-4 მუხლის პირველი პუნქტიდან, რომლითაც გათვალისწინებულია, პერსონალურ მონაცემთა გამჭვირვალედ დამუშავების ვალდებულება, ასევე ამავე კანონის 24-ე და 25-ე მუხლებიდან, რომლის თანახმად, დამუშავებისთვის პასუხისმგებელმა პირმა მონაცემთა სუბიექტს უნდა მიაწოდოს სრულყოფილი ინფორმაცია მისი პერსონალური მონაცემების დამუშავების თაობაზე.

“Məxfilik Siyasəti” sənədinin hazırlanması öhdəliyi Gürcüstanın “Şəxsi məlumatların mühafizəsi haqqında” qanununun 4-cü maddəsinin birinci bəndindən irəli gəlir. Bu maddəyə əsasən, şəxsi məlumatların şəffaf şəkildə işlənməsi öhdəliyi mövcuddur. Bundan əlavə, eyni qanunun 24-cü və 25-ci maddələrinə uyğun olaraq, məlumatların işlənməsinə cavabdeh olan səlahiyyətli şəxs məlumat subyektinə onun şəxsi məlumatlarının işlənməsi barədə tam məlumat təqdim etməlidir.

Գաղտնիության քաղաքականության փաստաթղթի ստեղծման պարտավորությունը բխում է, ինչպես «Անձնական տվյալների պաշտպանության մասին» Վրաստանի օրենքի 4-րդ հոդվածի առաջին մասից, որը նախատեսում է անձնական տվյալների թափանցիկ մշակման պարտավորություն, նաև սույն օրենքի 24-րդ և 25-րդ հոդվածներից, որի համաձայն՝ մշակման համար պատասխանատու անձը պետք է տվյալների սուբյեկտին տրամադրի իր անձնական տվյալների մշակման վերաբերյալ կատարյալ տեղեկատվություն: