საიტი მუშაობს სატესტო რეჟიმში

კონფიდენციალურობის პოლიტიკა

სსიპ - საქართველოს ტურიზმის ეროვნული ადმინისტრაციის პერსონალურ მონაცემთა დაცვის პოლიტიკა

საქართველოს ტურიზმის ეროვნული ადმინისტრაცია (შემდგომში - ადმინისტრაცია) წარმოადგენს საჯარო სამართლის იურიდიულ პირს, რომლის მიზნები და ამოცანებია საქართველოს ტურიზმის განვითარების სახელმწიფო პოლიტიკის ჩამოყალიბება და განხორციელება, მდგრადი ტურიზმის განვითარების ხელშეწყობა, ტურიზმის განვითარების საფუძველზე ქვეყანაში მაღალი საექსპორტო შემოსავლების ზრდისა და ახალი სამუშაო ადგილების შექმნის ხელშეწყობა, ასევე, საქართველოში უცხოელი ტურისტების მოზიდვა და შიდა ტურიზმის განვითარება, ტურისტული ადგილების, ინფრასტრუქტურისა და ტურიზმის სფეროში ადამიანური რესურსების განვითარების ხელშეწყობა.

საქმიანობის პროცესში პერსონალური მონაცემების დამუშავებისას, ადმინისტრაცია პატივს სცემს ადამიანის ძირითად უფლებებს და თავისუფლებებს, მათ შორის, პირადი ცხოვრების, პირადი სივრცისა და კომუნიკაციის ხელშეუხებლობის უფლებებს. შესაბამისად, ადმინისტრაციისთვის, როგორც მონაცემთა დამუშავებისთვის პასუხისმგებელი პირისთვის პერსონალური მონაცემების დაცვა მოქმედი კანონმდებლობისა და საერთაშორისო სტანდარტების შესაბამისად, ერთ-ერთ მთავარ პრიორიტეტს წარმოადგენს. 

1. პერსონალურ მონაცემთა დაცვის პოლიტიკის მიზანი და გავრცელების სფერო

სსიპ - საქართველოს ტურიზმის ეროვნული ადმინისტრაციის პერსონალურ მონაცემთა დაცვის პოლიტიკის (შემდგომში - პოლიტიკა) მიზანია, დაინტერესებულ პირებს მიაწოდოს ინფორმაცია ადმინისტრაციის მიერ საქმიანობის პროცესში, მათ შორის, ადმინისტრაციის ვებრესურსებით: https://gnta.ge/ge/; https://places.georgia.travel; https://georgia.travel/ka; https://www.gceb.ge/#block-1; https://exhibitions.gnta.ge, ასევე, მომხმარებლებთან კომუნიკაციის და უკუკავშირის არხებით სარგებლობისას პერსონალური მონაცემების დამუშავების თაობაზე. ასევე, მონაცემთა სუბიექტებს მიაწოდოს ინფორმაცია მათი უფლებების და ამ უფლებების რეალიზების მექანიზმების შესახებ.
ის საკითხები, რომელიც არ არის მოცემული ამ პოლიტიკის დოკუმენტში, რეგულირდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონისა და საქართველოს მოქმედი კანონმდებლობის შესაბამისად.

2. პერსონალური მონაცემების დამუშავების პრინციპები

ადმინისტრაცია მონაცემთა დამუშავების პროცესში ხელმძღვანელობს  შემდეგი პრინციპებით:

  • კანონიერება, სამართლიანობა და გამჭვირვალობა - ადმინისტრაცია აგროვებს და ამუშავებს პერსონალურ მონაცემებს კანონიერად, თითოეული მონაცემთა დამუშავების პროცესისთვის წინასწარ განსაზღვრული კონკრეტული სამართლებრივი საფუძვლით და სუბიექტის ღირსების დაცვით. გამჭვირვალობის უზრუნველსაყოფად ადმინისტრაცია ახდენს მონაცემთა სუბიექტის ინფორმირებას მონაცემთა დამუშავების მიზნებისა და საშუალებების შესახებ.
  • მიზნით შეზღუდვა - მონაცემთა დამუშავების თითოეული პროცესისთვის ადმინისტრაციას განსაზღვრული აქვს მონაცემთა შეგროვება/მოპოვების და შემდგომი დამუშავების კონკრეტული კანონიერი მიზნები. არ ამუშავებს მონაცემებს სხვა შემდგომი, თავდაპირველ მიზანთან შეუთავსებელი მიზნებით.
  • მონაცემთა მინიმიზაცია -  ადმინისტრაცია ამუშავებს მხოლოდ იმ მონაცემებს, რომლებიც აუცილებელია კონკრეტული კანონიერი მიზნებისთვის. ამასთან, უზრუნველყოფს, რომ დამუშავებული მონაცემების მოცულობა თანაზომიერი და ადეკვატური იყოს კანონიერ მიზანთან მიმართებით.
  • მონაცემთა სიზუსტე და ნამდვილობა - ადმინისტრაცია დგამს გონივრულ ნაბიჯებს, რომ ჩვენს მიერ დამუშავებული პერსონალური მონაცემები იყოს ნამდვილი, ზუსტი და საჭიროებისამებრ განახლებული. დამუშავების მიზნების გათვალისწინებით ადმინისტრაცია როგორც თავისი ინიციატივით, ასევე მონაცემთა სუბიექტის მოთხოვნით ახდენს არაზუსტი ან/და მოძველებული მონაცემების გასწორებას, წაშლას ან განადგურებას.
  • მონაცემთა შენახვის ვადის შეზღუდვა -  ადმინისტრაცია მონაცემებს ინახავს მონაცემთა დამუშავების მიზნებისთვის საჭირო ვადის განმავლობაში, საქართველოს კანონმდებლობის მოთხოვნების გათვალისწინებით,
  • მონაცემთა უსაფრთხოება -  მონცემების სათანადოდ დაცვის მიზნით, ადმინისტრაცია იღებს შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს.
  • ანგარიშვალდებულება - ადმინისტრაცია იცავს მონაცემთა დამუშავების პრინციპებს, ახდენს ამ პრინციპების, კანონით გათვალისწინებული სხვა ვალდებულებების შესრულების და მონაცემთა სუბიექტის უფლებების პატივისცემისა და დაცვის დემონსტრირებას, მათ შორის, ამ პოლიტიკის დანერგვით, შესაბამისი პროცედურების განახლებითა და მონაცემთა უსაფრთხოებისთვის ტექნიკური და ორგანიზაციული ზომების მიღებით.

3. ადმინისტრაციაში დამუშავებული პერსონალური მონაცემები

ადმინისტრაცია ამუშავებს სხვადასხვა კატეგორიის პერსონალურ მონაცემებს სხვადასხვა პირების შესახებ, იმის მიხედვით თუ ადმინისტრაციის რა მომსახურებით/პროდუქტით სარგებლობს, ადმინისტრაციასთან რა ურთიერთობაშია, რომელ ვებრესურსს იყენებს ან რა ინფორმაციას აწვდის პირი ადმინისტრაციას. შესაბამისად, ადმინისტრაციამ შესაძლოა დაამუშაოს შემდეგი პირების მონაცემები:

  • ადმინისტრაციის ვებრესურსების ვიზიტორების, რეგისტრირებული მომხმარებლების, სიახლეების გამომწერების;
  • ადმინისტრაციაში განცხადების წარმდგენი პირების;
  • ტურიზმის ინდუსტრიის წარმომადგენლების: გიდების, განთავსების და კვების ობიექტების წარმომადგენლების, ტურისტული და სატრანსპორტო კომპანიების წარმომადგენლების;
  • ტურიზმის სფეროში მოღვაწე ბლოგერების და მედიის წარმომადგენლების;
  • ადმინისტრაციის ღონისძიებებზე და ტრენინგებზე დამსწრე პირების;
  • ადმინისტრაციისთვის სხვადასხვა სერვისის მიმწოდებელი პირების;
  • პირები, ვინც ადმინისტრაციასთან ახდენენ კომუნიკაციას სხვადასხვა არხებით და გზებით, მათ შორის, ოფისში/საინფორმაციო ცენტრში ვიზიტისას, დისტანციურად - ცხელი ხაზის, ვებგვერდის ლაივ ჩეთების, უკუკავშირის ფორმების, სოციალური ქსელების მეშვეობით;
  • ცენტრალური ოფისის და საინფორმაციო ცენტრების ვიზიტორების;
  • თანამშრომლების, ყოფილი თანამშრომლების, მათი ოჯახის წევრების, სტაჟიორების, ადმინისტრაციაში სამუშაოს მაძიებლების;

აღნიშნული პირების შესახებ დამუშავებული პერსონალური მონაცემების კატეგორია შეიძლება მოიცავდეს:

  • საიდენტიფიკაციო მონაცემებს (მაგალითად, სახელი, გვარი, პირადი ნომერი);
  • საკონტაქტო მონაცემებს (მაგალითად, ტელეფონის ნომერი, მისამართი, ელექტრონული ფოსტის მისამართი);
  • ტურისტულ ინდუსტრიაში საქმიანობის შესახებ ინფორმაცია (მაგალითად, ტურისტული ობიექტის დასახელება, რომელსაც პირი წარმოადგენს/ფლობს; ტურიზმის სექტორში დაკავებული თანამდებობა/საქმიანობა (მაგალითად, გიდი); გაწეული/შეთავაზებული სერვისების შესახებ ინფორმაცია; პირის სერტიფიცირების შესახებ ინფორმაცია; რეგიონი და სექტორი, სადაც პირი ეწევა ტურისტულ საქმიანობას; საქმიანობის ამსახველი ფოტო და ვიდეომასალა; სოციალური ქსელის/მედია პლატფორმის/ბლოგის წარმოების შესახებ ინფორმაცია და შესაბამისი ანგარიშების ბმულები);
  • ტურისტული მომსახურებით სარგებლობის და გამოცდილებით კმაყოფილების შესახებ ინფორმაცია (მაგალითად, ქვეყანაში გაჩერების ხანგრძლივობა; ქვეყანაში ვიზიტის მიზანი; რეგიონი, რის მონახულებასაც პირი გეგმავს/მოინახულა; საინტერესო ტურისტული ობიექტის შესახებ ინფორმაცია; პრიორიტეტული ტურისტული აქტივობის შესახებ ინფორმაცია; სატრანსპორტო ინფრასტრუქტურის, კვების და განთავსები ობიექტებით სარგებლობის და კმაყოფილების შესახებ ინფორმაცია);
  • წარდგენილი განცხადების/მოთხოვნილი მომსახურების შესახებ (მაგალითად, განცხადება მონაცემთა ბაზაში რეგისტრაციის შესახებ; განცხადება პროექტში მონაწილეობის შესახებ; განცხადება საჯარო ინფორმაციის მოთხოვნის შესახებ);
  • აუდიო-ვიზუალური მონაცემები (მაგალითად, ცხელ ხაზზე შემოსული/გასული სატელეფონო ზარების ჩანაწერები, ვიდეომონიტორინგის სისტემის ჩანაწერები);
  • შრომით ურთიერთობასთან დაკავშირებული მონაცემები (მაგალითად, დაკავებული თანამდებობა; ავტობიოგრაფია, განათლების და სამუშაო გამოცდილების შესახებ ინფორმაცია; საბანკო რეკვიზიტები; ანაზღაურების შესახებ ინფორმაცია; დაზღვევით სარგებლობასთან დაკავშირებული ინფორმაცია; წახალისების/დისციპლინური პასუხისმგებლობის შესახებ ინფორმაცია; ნამუშევარი საათების/დღეების შესახებ ინფორმაცია და ა.შ.);
  • განსაკუთრებული კატეგორიის მონაცემები (მაგალითად, ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია; ინფორმაცია ნასამართლობის და ნარკოლოგიური აღრიცხვიანობის შესახებ (მხოლოდ ადმინისტრაციასთან შრომითი ურთიერთობის ფარგლებში));
  • ტექნიკური ინფორმაცია (მაგალითად, ვებრესურსებით სარგებლობისას გამოყენებული მოწყობილობის შესახებ, ბრაუზერის ტიპი, ინტერნეტ პროტოკოლის (IP) მისამართი, ოპერაციული სისტემა , დროის ზონის პარამეტრი და მდებარეობა, და სხვ. ინფორმაცია).

საქართველოს მოქმედი კანონმდებლობის გათვალისწინებით, კონკრეტულ შემთხვევაში, შესაძლოა დადგეს ადმინისტრაციის მიერ სხვა ტიპის მონაცემების დამუშავების საჭიროება.

4. პერსონალური მონაცემების შეგროვების წყაროები

ზემოაღნიშნულ მონაცემებს ადმინისტრაცია აგროვებს, ძირითადად, შემდეგი წყაროებიდან:

  • უშუალოდ მონაცემთა სუბიექტისგან - ადმინისტრაციის სერვისების/მომსახურების მიღების მიზნით მომართვისას/დაინტერესებისას; ვებრესურსებზე რეგისტრაციისას; ოფისში და საინფორმაციო ცენტრებში ვიზიტისას; ადმინისტრაციასთან დისტანციური (სატელეფონო, ელექტრონული ფოსტით, სოციალური ქსელით, ვებგვერდით) კომუნიკაციისას/სიახლეების გამოწერისას; შესაბამისი ხელშეკრულებების/განაცხადის ფორმების გაფორმებისას/შევსებისას; ადმინისტრაციისთვის განცხადებით/საჩივრით მომართვისას, ვაკანსიაზე გამოხმაურების გზით და სხვა შემთხვევებში როდესაც მონაცემთა სუბიექტი სხვადასხვა ფორმით თავად აწვდის ადმინისტრაციას ინფორმაციას;
  • ავტომატურად ტექნილოგიების მეშვეობით - მაგალითად, ვებრესურსებზე ვიზიტისას;
  • სხვადასხვა საჯარო პლატფორმებიდან და ფიზიკური და იურიდიული პირებისგან - მაგალითად, სსიპ საჯარო რეესტრის ეროვნული სააგენტოს მეწარმეთა საჯარო რეესტრიდან; ტურისტული ობიექტებისგან.

5. პერსონალური მონაცემების დამუშავების მიზნები

ადმინისტრაცია პერსონალურ მონაცემებს, ძირითადად, ამუშავებს დებულებით განსაზღვრული მიზნების და ამოცანების განსახორციელებლად, როგორიცაა:

  • ქვეყნის მასშტაბით ტურისტული ობიექტების შესახებ ინფორმაციის მოძიება, ტურისტებისთვის საჭირო ინფორმაციის მონაცემთა ბაზების შექმნა და განახლება;
  • ტურიზმის სფეროში მომსახურების ადგილობრივი მიმწოდებლების ბაზის შექმნა და განახლება, მათთან მუდმივი კომუნიკაცია და მათი საქმიანობის ხელშეწყობა;
  • საქმიანი ტურიზმის სფეროში მომსახურების ადგილობრივი მიმწოდებლების მონაცემთა ბაზის შექმნა და განახლება;
  • ტურისტული ობიექტების, პროდუქტების, პროექტების შესახებ სარეკლამო და საინფორმაციო მასალის მომზადება და გავრცელება;
  • მედიის წარმომადგენლების, ბლოგერების, ტურ-ოპერატორების, ფოტოგრაფების და ტურიზმის სხვადასხვა მიმართულებების განვითარების მიზნით, შესაბამისი სფეროს წარმომადგენლებისთვის გაცნობითი ტურების მოწყობა და მასპინძლობა;
  • ადმინისტრაციის მიერ დატრენინგებულ ტურისტული მომსახურების ადგილობრივი მიმწოდებლების მონაცემთა ბაზის წარმოება;
  • ტურიზმის ეროვნული ადმინისტრაციის ბაზაში რეგისტრირებული ტურისტული სერვისის მიმწოდებელი კომპანიების ინფორმირება დაგეგმილი სემინარების, ფესტივალების, სხვადასხვა  ღონისძიებების და ა.შ. შესახებ;
  • ტურიზმის სფეროში არსებული პრობლემების გამოვლენა და გადაჭრის გზების მოძიება, ამ მიზნით ინფორმაციის მოძიება და ანალიზი, შესაბამისი უწყებების ინფორმირება;
    ასევე,
  • ადმინისტრაციის, მისი თანამშრომლების და ვიზიტორების უსაფრთხოების და ქონების დაცვის მიზნებით;
  • ადმინისტრაციული ფუნქციების, მათ შორის, საქმისწარმოების, საფინანსო, საბუღალტრო, სახელმწიფო შესყიდვებთან დაკავშირებული და სამართლებრივი ურთიერთობების განხორციელების, ადამიანური რესურსებით უზრუნველყოფის და შრომითი ურთიერთოებების განხორციელების, საჯარო ინფორმაციის გაცემის უზრუნველყოფის, მოქალაქეებთან კომუნიკაციის და საზოგადოებისთვის ინფორმაციის მიწოდების მიზნებით;
  • ადმინისტრაციის სამართლებრივი უფლებების და ლეგიტიმური ინტერესების დაცვის, მათ შორის, სასამართლოში საქმისწარმოების მიზნებით;
  • ანალიტიკის და ანგარიშგების, მათ შორის, ზემდგომი და საზედამხედველო ორგანოსათვის მონაცემების ხელმისაწვდომობის მიზნებით.

6. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძვლები

ადმინისტრაცია პერსონალურ მონაცემებს ამუშავებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული შემდეგი სამართლებივი საფუძვლებით:

  • მონაცემთა სუბიექტის თანხმობით;
  • მონაცემების დამუშავება აუცილებელია ადმინისტრაციასა და მონაცემთა სუბიექტს შორის დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად, ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;
  • მონაცემთა დამუშავება გათვალისწინებულია კანონით;
  • მონაცემთა დამუშავება საჭიროა კანონმდებლობით ადმინისტრაციისთვის დაკისრებული მოვალეობების შესასრულებლად;
  • კანონის თანახმად, მონაცემები საჯაროდ ხელმისაწვდომია, ან თუ მონაცემთა სუბიექტმა მონაცემები საჯაროდ ხელმისაწვდომი გახადა;
  • მონაცემების დამუშავება აუცილებელია ადმინისტრაციის ან მესამე პირის მნიშვნელოვანი ინტერესების დასაცავად და არ არსებობს მონაცემთა სუბიექტის უფლებების დაცვის აღმატებული ინტერესი;
  • მონაცემების დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად/ მომსახურების გასაწევად.

განსაკუთრებული კატეგორიის მონაცემები შეიძლება დამუშავდეს შემდეგი საფუძვლებით:

  • მონაცემთა სუბიექტის წერილობითი თანხმობით;
  • განსაკუთრებული კატეგორიის მონაცემთა დამუშავება პირდაპირ და სპეციალურად რეგულირდება კანონით;
  • განსაკუთრებული კატეგორიის მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად;
  • განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია სოციალური უზრუნველყოფისა და სოციალური დაცვის სფეროში, მათ შორის, სოციალური უზრუნველყოფის სისტემისა და მომსახურების მართვისთვის საქართველოს კანონმდებლობით დამუშავებისთვის პასუხისმგებელი პირისთვის დაკისრებული მოვალეობის შესასრულებლად ან მონაცემთა სუბიექტის კონკრეტული უფლებების განსახორციელებლად.

7. ვის შეიძლება გაუზიარდეს მონაცემები?

ადმინისტრაციის ვებრესურსებზე განთავსებული ინფორმაცია საჯაროა ნებისმიერი დაინტერესებული პირისთვის. სხვა შემთხვევებში, ადმინისტრაციაში დამუშავებული პერსონალური მონაცემების მიმღები შეიძლება იყვნენ კერძო და საჯარო დაწესებულებები, ფიზიკური პირები, მხოლოდ კანონმდებლობით დადგენილ შემთხვევებში და წესით. ასეთ დროს მონაცემები ზიარდება მხოლოდ საჭირო მოცულობით. მაგალითად:

  • ზემდგომი, საზედამხედველო და უფლებამოსილი სახელმწიფო ორგანოებისთვის - მაგალითად, საქართველოს ეკონომიკისა და მდგრადი განვითარების სამინისტრო, სსიპ - აწარმოე საქართველოში; სსიპ - შემოსავლების სამსახური, სსიპ - საპენსიო სააგენტო, სსიპ სახელმწიფო შესყიდვების სააგენტო;
  • სხვადასხვა მომსახურების გამწევი პირებისთვის - მაგალითად, იურიდიული, აუდიტორული კონსულტანტები, უსაფრთხოების დაცვის, საფოსტო და საკურიერო ორგანიზაციები, IT სერვისის და ელექტრონული სისტემების/პროგრამების მომწოდებლები ან/და სხვა მომსახურების გამწევი პირები.

8. პერსონალური მონაცემების შენახვის ვადები

პერსონალური მონაცემების შემცველი ინფორმაცია/დოკუმენტაცია ადმინისტრაციაში ინახება საქართველოს კანონმდებლობით განსაზღვრული მონაცემთა შენახვის ვადებისა და მონაცემთა დამუშავების კანონიერი მიზნების გათვალისწინებით. ადმინისტრაცია მონაცემებს ინახავს მხოლოდ იმ ვადით, რაც აუცილებელია იმ მიზნების მისაღწევად, რისთვისაც ისინი შეგროვდა/დამუშავდა, მათ შორის, სამართლებრივი, მარეგულირებელი, საგადასახადო, სააღრიცხვო, ან ანგარიშგებასთან დაკავშირებულ მოთხოვნათა დაკმაყოფილების მიზნებისათვის. 

9. პერსონალური მონაცემების სხვა სახელმწიფოსთვის და საერთაშორისო ორგანიზაციისთვის  გადაცემა

შესაბამისი საჭიროების შემთხვევაში, ადმინისტრაციამ მონაცემები შესაძლოა გადასცეს ისეთ ქვეყანაში ან/და საერთაშორისო ორგანიზაციაში, რომელშიც, საქართველოს კანონმდებლობის მიხედვით, მიღებულია მონაცემების დაცვის და მონაცემთა სუბიექტის უფლებების დაცვის სათანადო გარანტიები. გარდა ამისა, ადმინისტრაციამ მონაცემების საერთაშორისო გადაცემა შესაძლოა განახორციელოს კანონმდებლობით გათვალისწინებულ შემთხვევებში და წესით, მაგალითად:

  • თუ მონაცემების გადაცემა გათვალისწინებულია საქართველოს საერთაშორისო ხელშეკრულებითა და შეთანხმებით;
  • თუ მონაცემთა სუბიექტი თანხმობას განაცხადებს მონაცემთა გადაცემაზე, მას შემდეგ, რაც მიეწოდება  ინფორმაცია შესაბამის სახელმწიფოში/საერთაშორისო ორგანიზაციაში მონაცემთა სათანადო გარანტიების არარსებობის და შესაძლო საფრთხეების შესახებ;

ამასთან, ადმინისტრაციამ მონაცემები შეიძლება გადასცეს საქართველოს ფარგლებს გარეთ, იმ პირობით, რომ მონაცემების დაცვის სათანადო გარანტიები უზრუნველყოფილი იქნება ადმინისტრაციასა და მონაცემთა მიმღებს შორის დადებული ხელშეკრულებით.

10. მონაცემების უსაფრთხოებისთვის მიღებული ზომები

ადმინისტრაციის მიერ პერსონალური მონაცემების უსაფრთხოება უზრუნველყოფილია შესაბამისი ტექნოლოგიური და ფიზიკური უსაფრთხოების ზომებით, რომლებიც განისაზღვრება პერსონალური მონაცემების დამუშავების ხასიათის, მოცულობის, საშუალებების, კონტექსტისა და მიზნების გათვალისწინებით. ელექტრონულ ბაზებში მონაცემებზე თანამშრომელთა წვდომა შეზღუდულია თანამშრომელთა უფლებამოსილების შესაბამისად და დაშვების დონეებით, რაც გამომდინარეობს თანამშრომელთა ფუნქციებიდან. ელექტრონულ სისტემებში შესასვლელად თითოეული თანამშრომელი იყენებს საკუთარ ინდივიდუალურ მომხმარებელსა და პაროლს. ელექტრონულად დაფაილებული მონაცემები ინახება თანამშრომლების კომპიუტერებში, რომლებიც დაცულია პაროლით.

11. მონაცემთა სუბიექტის უფლებები

ფიზიკურს პირს მის შესახებ ადმინისტრაციაში დამუშავებულ პერსონალურ მონაცემებთან დაკავშირებით შეუძლია ისარგებლოს საქართველოს კანონმდებლობით გარანტირებული, პერსონალურ მონაცემთა დაცვასთან დაკავშირებული უფლებებით.
პირის მოთხოვნის შესაბამისად, ადმინისტრაცია უზრუნველყოფს:

  • მის შესახებ  მონაცემების დამუშავების თაობაზე ინფორმაციის გაცნობას: რომელი მონაცემები მუშავდება; მონაცემთა დამუშავების მიზანი; მონაცემთა დამუშავების სამართლებრივი საფუძველი; მონაცემების შეგროვების წყარო(ები); მონაცემთა შენახვის ვადა/ვადის განსაზღვრის კრიტერიუმი; მონაცემთა სუბიექტის უფლებების შესახებ; მონაცემების სხვა სახელმწიფოს ან საერთაშორისო ორგანიზაციისთვის გადაცემის და შესაბამისი საფუძვლის შესახებ; მონაცემთა მიმღების/მიმღებების კატეგორიის და მონაცემთა გადაცემის საფუძვლის და მიზნის შესახებ; მონაცემების ავტომატიზებული დამუშავების და მისი მოსალოდნელი შედეგების შესახებ (არსებობის შემთხვევაში).
  • მის შესახებ ადმინისტრაციაში დაცული მონაცემების გაცნობას და ამ მონაცემების უსასყიდლოდ მიღებას, გარდა იმ მონაცემებისა, რომელთა გაცემისათვის საქართველოს კანონმდებლობით გათვალისწინებულია საფასური.
  • მონაცემების გასწორებას, განახლებას, შევსებას, დაბლოკვას, წაშლას, განადგურებას ან დამუშავების შეწყვეტას თუ ისინი მცდარია, არაზუსტია, არასრულია, არ არის განახლებული ან თუ მათი შეგროვება და დამუშავება განხორციელდა კანონის საწინააღმდეგოდ. 
  • მონაცემთა გადატანის უფლებით სარგებლობას - სტრუქტურიზებული, საზოგადოდ გამოყენებადი და მანქანურად წაკითხვადი ფორმატით მონაცემების მონაცემთა სუბიექტისთვის ან სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის გადაცემა, სადაც ეს ტექნიკურად შესაძლებელია.
  • მონაცემების დამუშავების შეწყვეტას ან/და გაანადგურებას, თუ ისინი მუშავდება მხოლოდ მონაცემთა სუბიექტის თანხმობის საფუძველზე და არ არსებობს მონაცემების დამუშავების სხვა საფუძველი.

დაინტერესებული პირის ასეთ მოთხოვნაზე რეაგირებამდე, ადმინისტრაციამ შესაძლოა მოითხოვოს მონაცემთა სუბიექტის ვინაობის იდენტიფიცირება სხვადასხვა საშუალებებით.

კანონმდებლობის შესაბამისად, მონაცემთა სუბიექტის უფლებები შეიძლება შესაბამისი მოცულობით შეიზღუდოს, თუ მათი რეალიზაცია საფრთხეს უქმნის, მათ შორის:

  • სახელმწიფო უსაფრთხოების, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების ან/და თავდაცვის ინტერესებს;
  • საზოგადოებრივი უსაფრთხოების ინტერესებს; 
  • დანაშაულის თავიდან აცილებას, დანაშაულის გამოძიებას, სისხლისსამართლებრივ დევნას, მართლმსაჯულების განხორციელებას, ოპერატიულ-სამძებრო საქმიანობას;
  • ქვეყნის მნიშვნელოვან ფინანსურ ან ეკონომიკურ (მათ შორის, მონეტარულ, საბიუჯეტო და საგადასახადო), საზოგადოებრივი ჯანმრთელობისა და სოციალური დაცვის საკითხებთან დაკავშირებულ ინტერესებს;
  • მონაცემთა სუბიექტის მიერ პროფესიული, მათ შორის, რეგულირებადი პროფესიის, ეთიკის ნორმების დარღვევის გამოვლენას და მისთვის პასუხისმგებლობის დაკისრებას;
  • მონაცემთა სუბიექტის ან სხვათა უფლებებსა და თავისუფლებებს;
  • სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოებების დაცვას;
  • სამართლებრივი მოთხოვნის ან შესაგებლის დასაბუთებას.

პერსონალურ მონაცემთა დაცვის საკითხებზე, მათ შორის, საჩივრის/პრეტენზიის შემთხვევაში, შეგიძლიათ დაუკავშირდეთ ადმინისტრაციის პერსონალურ მონაცემთა დაცვის ოფიცერს ელ. ფოსტაზე: m.orjonikidze@gnta.ge
ადმინისტრაციის მიერ მონაცემების დამუშავების კანონიერება შესაძლოა ასევე გასაჩივრდეს პერსონალურ მონაცემთა დაცვის სამსახურში ან/და სასამართლოში.