ალერგია XXI

2002 წლიდან თქვენი ჯანმრთელობის სადარაჯოზე!
  • თბილისი 0186, ანა პოლიტკოვსკაიას N6
  • 032 230 26 49
    032 230 26 49
Menu

პერსონალურ მონაცემთა დაცვის პოლიტიკა

 

ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”

ჩვენი ვებ-გვერდის მისამართი: http://www.allergyxxi.ge.

 

მუხლი 1. ზოგადი ნორმები

1.1 პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში-პოლიტიკა) განსაზღვრავს ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს პერსონალურ მონაცემთა დამუშავებისა და გამოყენების პრინციპებს, მიზანსა და წესებს.

1.2 წინამდებარე დოკუმენტში მითითებულ ტერმინებს აქვთ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული მნიშვნელობები.

1.3 პოლიტიკა შესასრულებლად სავალდებულოა ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ში დასაქმებული ყველა პირისთვის, რომელიც ამუშავებს პერსონალურ მონაცემებს, ისინი ვალდებულნი არიან დაიცვან პერსონალურ მონაცემების ან/და ინფორმაციის საიდუმლოება.


მუხლი 2. პოლიტიკის მიზანი და მოქმედების სფერო

2.1 პოლიტიკის მიზანია, დაინტერესებულმა პირებმა მიიღონ ძირითადი ინფორმაცია, თუ როგორ მუშავდება ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს მიერ პერსონალური მონაცემები, როგორ ხორციელდება მოქმედი კანონმდებლობის დაცვა და პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფა.

2.2 ეს დოკუმენტი ვრცელდება ყველა იმ პირზე, რომელთა შესახებ ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე” ამუშავებს პერსონალურ მონაცემებს, ასევე მონაცემთა მიმღებზე და იმ უფლებამოსილ პირებზე, რომლებიც ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს სახელით ან მისთვის ამუშავებენ პერსონალურ მონაცემებს.

2.3 ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე” პერსონალური მონაცემების დამუშავებასა და დაცვას ახორციელებს პერსონალურ მონაცემთა შესახებ საქართველოს კანონმდებლობის მოთხოვნების შესაბამისად.


მუხლი 3. პერსონალურ მონაცემთა დამუშავების საფუძვლები და პრინციპები

3.1 ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს მიერ პერსონალური მონაცემების დამუშავება დასაშვებია, თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:

3.1.1 სუბიექტის თანხმობა (16 წლამდე არასრულწლოვანი პირის შემთხვევაში მისი მშობლის ან სხვა კანონიერი წარმომადგენლის მეშვეობით);

3.1.2 გარიგებით გათვალისწინებული ვალდებულების შესრულება ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;

3.1.3 მონაცემთა დამუშავება გათვალისწინებულია კანონით;

3.1.4 მონაცემი საჯაროდ არის ხელმისაწვდომი;

3.1.5 სასიცოცხლო ან/და საჯარო ინტერესების დასაცავად;

3.1.6 ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს მიერ საქართველოს კანონმდებლობით მისთვის დაკისრებული მოვალეობის შესასრულებლად;

3.1.7 მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად;

3.2 ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს  მიერ პერსონალური მონაცემები მუშავდება შემდეგი პრინციპებით:

3.2.1 კანონიერება, სამართლიანობა, გამჭირვალობა მონაცემთა სუბიექტისთვის, მონაცემთა სუბიექტის ღირსების დაცვა- პერსონალური მონაცემები უნდა დამუშავდეს ღიად, სამართლიანად და კანონიერად, პიროვნების ღირსების შეულახავად.

3.2.2 კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნის არსებობა – თუკი მონაცემი მუშავდება მხოლოდ ერთი კონკრეტული მიზნით, დაუშვებელია ამ მონაცემის სხვა, თავდაპირველ მიზანთან შეუთავსებელი მიზეზით.

3.2.3 პროპორციულობა და თანაზომიერება- უნდა დამუშავდეს მხოლოდ ის მონაცემები და მხოლოდ იმ მოცულობით, რაც მიზნის მისაღწევად არის საჭირო.

3.2.4 მონაცემების ნამდვილობის, სიზუსტის და საჭიროების შემთხვევაში განახლების უზრუნველყოფა- მონაცემთა დამუშავების მიზნების გათვალისწინებით, არაზუსტი მონაცემები უნდა გასწორდეს, წაიშალოს ან განადგურდეს გაუმართლებელი დაყოვნების გარეშე.

3.2.5 პერსონალური მონაცემების ლეგიტიმური ვადით შენახვა- მონაცემები შეიძლება შეინახოს კანონით გათვალისწინებული ან მხოლოდ კონკრეტული მიზნის მიღწევისთვის საჭირო ვადით. მიზნის მიღწევის შემდეგ, მონაცემები უნდა წაიშალოს, განადგურდეს ან შენახული უნდა იქნეს ისეთი ფორმით, რომელიც არ იძლევა პირის იდენტიფიცირების საშუალებას.

3.2.6 დამუშავების პროცესში შესაბამისი ტექნიკური და ორგანიზაციული ზომების არსებობა – სათანადოდ უნდა იყოს დაცული მონაცემების სრული უსაფრთხოება შესაბამისი ტექნიკური საშუალებებით.


მუხლი 4. პერსონალურ მონაცემთა კატეგორია და მათი დამუშავება

4.1 ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს მიერ დამუშავებული ინფორმაცია შეიძლება მოიცავდეს ჩამოთვლილი კატეგორიის მონაცემებს მათი დამუშავების მიზნის პროპორციულად:

4.1.1 საიდენტიფიკაციო მონაცემები – სახელი, გვარი, სქესი, დაბადების თარიღი, პირადი ნომერი/პასპორტის ნომერი;

4.1.2 საკონტაქტო ინფორმაცია – ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საცხოვრებელი მისამართი (რეგისტრაციის, ფაქტობრივი);

4.1.3 ფინანსური ინფორმაცია – ბანკის ანგარიშის რეკვიზიტები;

4.1.4 დოკუმენტური ინფორმაცია – წარმოდგენილ დოკუმენტაციაში მითითებული ინფორმაცია;

4.1.5 სახელშეკრულებო ინფორმაცია – ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს და სუბიექტებს შორის გაფორმებული ხელშეკრულებით გათვალისწინებული ინფორმაცია;

4.1.6 ტექნიკური ინფორმაცია – ინფორმაცია ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს ვებ გვერდზე ვიზიტისას გამოყენებული მოწყობილობებისა და ტექნოლოგიების შესახებ;

4.1.7 სხვა სახის ინფორმაცია – ყველა ის ინფორმაცია, რასაც სუბიექტი უზიარებს ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს.

4.2 პერსონალური მონაცემების დამუშავება გულისხმობს ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით პირის პერსონალური მონაცემების შეგროვებას. ჩაწერას, გამოყენებას, აუდიო ჩაწერას, ვიდეო ჩაწერას, ორგანიზებას, შენახვას, შეცვლას, წაშლას ან აღდგენას.

4.3 პერსონალური მონაცემების დამუშავებაზე სუბიექტის თანხმობა შესაძლებელია გამოხატული იყოს ზეპირად, წერილობით, საკომუნიკაციო ან სხვა საშუალებით, რომლითაც შესაძლებელია დადგინდეს სუბიექტის ნება და გაკეთდეს ნების გამოხატვის დამადასტურებელი შესაბამისი ჩანაწერი.

4.4 ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს მიერ პერსონალური მონაცემები საჭიროებიდან გამომდინარე შესაძლებელია დამუშავდეს მონაცემთა დამმუშავებლის დახმარებით, ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს მიერ დამუშავებისთვის დადგენილი სტანდარტისა და საქართველოს კანონმდებლობის შესაბამისად.


მუხლი 5. პერსონალურ მონაცემთა მოპოვების წყაროები

5.1 ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს სუბიექტის პერსონალურ მონაცემებს იღებს შემდეგ შემთხვევებში:

5.1.1 მონაცემთა სუბიექტის მომართვისას ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ში დასაქმების ან სტაჟირების მიზნით, ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს პროექტებში/პროგრამებში მონაწილეობის მისაღებად; ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-სთან სხვადასხვა ტიპის ხელშეკრულების გაფორმებისას;

5.1.2 ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს საკომუნიკაციო არხების გამოყენებისას და ადგილზე ვიზიტისას;

5.1.3 ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ში შემოსული ელექტრონული და მატერიალური წერილებიდან;

5.1.4 საჯაროდ ხელმისაწვდომი წყაროებიდან.

 

მუხლი 6. პერსონალური მონაცემების მესამე პირებისთვის გადაცემა და მესამე პირებისგან მოპოვება

6.1. ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-მ შესაძლებელია მონაცემთა სუბიექტის პერსონალური მონაცემები გადასცეს მესამე პირებს სუბიექტის სრულყოფილი მომსახურების მიზნით, საქართველოს კანონმდებლობით განსაზღვრულ შემთხვევებში, საქართველოს კანონმდებლობით ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-სთვის დაკისრებული მოვალეობის შესრულების მიზნით, ასევე ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს მიერ გაფორმებული ხელშეკრულებებით ნაკისრი ვალდებულებების შესრულების მიზნით.

6.2. მესამე პირებს შეიძლება წარმოადგენდნენ ის ფიზიკური თუ იურიდიული პირები, სახელმწიფო ორგანოები, რომელთათვის ინფორმაციის გადაცემა გამომდინარეობის საქართველოს კანონმდებლობით ან/და სახელშეკრულებო ურთიერთობის საფუძველზე.

6.3. ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-მ მონაცემთა სუბიექტის პერსონალური მონაცემები შესაძლოა მესამე პირებისგან მოიპოვოს შემდეგი მიზნებისათვის: მონაცემთა სუბიექტის სრულყოფილი მომსახურებისთვის, საქართველოს კანონმდებლობით განსაზღვრულ შემთხვევებში, საქართველოს კანონმდებლობით ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-სთვის დაკისრებული მოვალეობების შესრულების მიზნით, ასევე მესამე პირებისგან, სახელმწიფო სექტორში მოქმედ ორგანიზაციებთან, პარტნიორ ორგანიზაციებთან გაფორმებული ხელშეკრულებებიდან გამომდინარე ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს მიერ ნაკისრი ვალდებულებების შესრულების მიზნებისათვის.


მუხლი 7. მონაცემთა უსაფრთხოება

7.1. ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს მიერ მიღებულია ყველა საჭირო ორგანიზაციული და ტექნიკური ზომა, რაც უზრუნველყოფს მონაცემთა დამუშავებას „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.

7.2. ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს მიერ მიღებული ორგანიზაციული და ტექნიკური ზომები უზრუნველყოფს პერსონალურ მონაცემთა დაცვას, შემთხვევითი ან უკანონო განადგურებისგან. შეცვლისგან, გამჟღავნებისგან, მოპოვებისგან, უკანონო გამოყენებისა და დაკარგვისგან.

7.3. ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ში დაცულ პერსონალურ მონაცემებზე წვდომა აქვთ მხოლოდ იმ თანამშრომლებს, რომელთაც მონაცემების დამუშავება სჭირდებათ მათზე დაკისრებული მოვალეობების შესასრულებლად.


მუხლი 8. მონაცემთა სუბიექტის უფლებები

8.1. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ და მიიღოს ამ მონაცემების ასლები, კერძოდ:

8.1.1. რა მონაცემები მუშავდება მის შესახებ;

8.1.2. რა მიზნით მუშავდება მონაცემები;

8.1.3. რა სამართლებრივი საფუძვლით მუშავდება მონაცემები;

8.1.4. რა წყაროს საშუალებით შეგროვდა მისი მონაცემები;

8.1.5. გადაცემულია თუ არა მისი პერსონალური მონაცემები მესამე პირისთვის, მესამე პირის შესახებ ინფორმაცია, მონაცემთა გადაცემის საფუძველი და მიზანი;

8.1.6. მოითხოვოს მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება, დაბლოკვა, განახლება ან/და დამატება;

8.1.7. მოთხოვოს მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება;

81.8. ნებისმიერ დროს, ყოველგვარი განმარტების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა პერსონალური მონაცემების დამუშავების შესახებ და მოითხოვოს თანხმობის საფუძველზე დამუშავებული მონაცემების წაშლა;

8.2. ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე” შესაბამის რეაგირებას განახორციელებს წინამდებარე მუხლის პირველი პუნქტით გათვალიწინებული შეტყობინების მიღებიდან „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილ ვადებში, არაუგვიანეს 10 სამუშაო დღის განმავლობაში.

8.3. მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს საქართველოს კანონმდებლობით დადგენილი წესით.

მუხლი 9. ინციდენტის მართვა

9.1 ინციდენტი არის მონაცემთა უსაფრთხოების დარღვევა, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას, აგრეთვე უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას/მოპოვებას ან სხვაგვარ უნებართვო დამუშავებას.

9.2 ინციდენტის შემთხვევაში ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე” აღრიცხავს ინციდენტს, დამდგარ შედეგს და მიღებულ ზომებს ინციდენტის აღმოჩენიდან 72 საათის განმავლობაში და მის შესახებ წერილობით ან ელექტრონულად შეატყობინოს პერსონალურ მონაცემთა დაცვის სამსახურს, გარდა იმ შემთხვევისა, როდესაც ნაკლებსავარაუდოა, რომ ინციდენტი მნიშვნელოვან ზიანს გამოიწვევს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს.

9.3 თუ ინციდენტი მაღალი ალბათობით გამოიწვევს მნიშვნელოვან ზიანს ან/და მნიშვნელოვან საფრთხეს შეუქმნის ადამიანის ძირითად უფლებებსა და თავისუფლებებს, ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე” ინციდენტის აღმოჩენიდან პირველი შესაძლებლობისთანავე, გაუმართლებელი დაყოვნების გარეშე აცნობებს მონაცემთა სუბიექტს ინციდენტის შესახებ და მარტივ და მისთვის გასაგებ ენაზე მიაწვდის შემდეგი ინფორმაციას:

9.3.1 ინციდენტისა და მასთან დაკავშირებული გარემოებების ზოგადი აღწერა;

9.3.2 ინფორმაცია ინციდენტით გამოწვეული სავარაუდო/დამდგარი ზიანის, მის შესამცირებლად ან აღმოსაფხვრელად განხორციელებული ან დაგეგმილი ღონისძიებების შესახებ;

9.3.3 პერსონალურ მონაცემთა დაცვის ოფიცრის ან სხვა პირის საკონტაქტო მონაცემები.


მუხლი 10. გასაჩივრების უფლება

მონაცემთა სუბიექტს უფლება აქვს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული უფლებებისა და დადგენილი წესების

დარღვევის შემთხვევაში, კანონით დადგენილი წესით მიმართოს პერსონალური მონაცემების დაცვის სამსახურს ან სასამართლოს.

 

მუხლი 11. პერსონალურ მონაცემთა დაცვის ოფიცერი

11.1 პერსონალურ მონაცემთა დაცვის ოფიცერი უზრუნველყოფს:

11.1.1 მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, მათ შორის, მარეგულირებელი სამართლებრივი ნორმების მიღების ან შეცვლის შესახებ, დამუშავებისთვის პასუხისმგებელი პირის, დამუშავებაზე უფლებამოსილი პირისა და მათი თანამშრომლების ინფორმირებას, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევას;

11.1.2 მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობას, აგრეთვე დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ საქართველოს კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგს;

11.1.3 მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზსა და შესაბამისი რეკომენდაციების გაცემას;

11.1.4 პერსონალურ მონაცემთა დაცვის სამსახურისგან კონსულტაციების მიღებას, დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის წარმომადგენლობას პერსონალურ მონაცემთა დაცვის სამსახურთან ურთიერთობაში, მისი მოთხოვნით ინფორმაციისა და დოკუმენტების წარდგენას და მისი დავალებებისა და რეკომენდაციების შესრულების კოორდინაციასა და მონიტორინგს;

11.1.5 მონაცემთა სუბიექტის მიმართვის შემთხვევაში მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდებას;

11.1.6 დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით სხვა ფუნქციების შესრულებას.

11.2 ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს პერსონალურ მონაცემებთან დაკავშირებულ საკითხებთან დაკავშირებით, დაინტერსებულ პირებს შეუძლიათ მიმართონ ალერგოლოგიური ცენტრი „ალერგია XXI საუკუნე”-ს  ელ.ფოსტაზე, ასევე დაუკავშირდნენ ტელეფონის საშუალებით ნომერზე 032 230 26 49.