ng ng

რეგულარული გადახდების ფუნქცია ხელმისაწვდომია

სახლში /

პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ პოლიტიკა

დამტკიცებულია

ჩერნოვეცკის ფონდის დირექტორის

თეა როყვას მიერ

2024 წლის 21 ივლისი

პერსონალური მონაცემების დამუშავებისა და დაცვის შესახებ პოლიტიკა

1. ზოგადი დებულებები

ეს დოკუმენტი (შემდგომშიპოლიტიკა) მიღებულია საქველმოქმედო ფონდისჩერნოვეცკის ფონდის“ (შემდგომშიოპერატორი) მიერ საქართველოს კანონმდებლობის მოთხოვნების შესასრულებლად, პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უზრუნველსაყოფად, რომლებიც მუშავდება ოპერატორის მიერ, როგორც ბიზნეს საქმიანობის ნაწილი, მათი კონფიდენციალობის შენარჩუნება და მათი დამუშავების პროცესების უსაფრთხოება.

წინამდებარე პოლიტიკა ხსნის ოპერატორის მიერ პერსონალური მონაცემების დამუშავებისას გამოყენებულ ძირითად პრინციპებსა და წესებს, მათ შორის, მიზნების, სამართლებრივი საფუძვლების, პირობებისა და მეთოდების განსაზღვრას, პერსონალური მონაცემების სუბიექტების კატეგორიებს, რომელთა პერსონალური მონაცემები მუშავდება ოპერატორის მიერ, და ასევე შეიცავს ინფორმაციას ოპერატორის მოვალეობების საქართველოს კანონმდებლობის მოთხოვნათა დაცვით შესრულების შესახებ და ინფორმაციას ოპერატორის მიერ დამუშავებული პერსონალური მონაცემების დაცვის მიმართ განხორციელებული მოთხოვნების შესახებ. პოლიტიკა ვრცელდება ოპერატორის მიერ დამუშავებულ ყველა პერსონალურ მონაცემზე.

წინამდებარე პოლიტიკა, ისევე როგორც მასში ნებისმიერი ცვლილება და დამატება, მტკიცდება ოპერატორის ერთპიროვნული აღმასრულებელი ორგანოს ბრძანებით.

პოლიტიკა არის საჯაროდ ხელმისაწვდომი დოკუმენტი, რომელიც აცხადებს ნებისმიერი დაინტერესებული მხარისათვის ოპერატორის საქმიანობის საფუძველს პერსონალური მონაცემების დამუშავებისას და ექვემდებარება საჯარო წვდომას ოპერატორის ვებგვერდზე: https://chernovetskyifund.ge/ge/.

მოქმედი კანონმდებლობის მოთხოვნების შესაბამისად, ოპერატორი განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებს, დასამუშავებელი პერსონალური მონაცემების შემადგენლობას, პერსონალურ მონაცემებთან შესრულებულ ქმედებებს (ოპერაციებს), ორგანიზებას უწევს და ახორციელებს პერსონალური მონაცემების დამუშავებას, ასევე ორგანიზებას უწევს და უზრუნველყოფს დამუშავებული პერსონალური მონაცემების დაცვას.

2. პერსონალური მონაცემების დამუშავების მიზნები

  • ოპერატორი ამუშავებს პერსონალურ მონაცემებს შემდეგი მიზნებისთვის:
  • საქველმოქმედო დახმარების გაწევა (მათ შორის, საქველმოქმედო შემოწირულობების შეგროვება, საქველმოქმედო შემოწირულობების გადახდა);
  • საინფორმაციო გზავნილების განხორციელება;
  • საქართველოს საერთაშორისო ხელშეკრულებით ან კანონით გათვალისწინებული მიზნების მიღწევა;
  • ოპერატორზე საქართველოს მოქმედი კანონმდებლობით დაკისრებული ვალდებულებების შესრულება;
  • ოპერატორისა და მესამე პირების უფლებებისა და კანონიერი ინტერესების განხორციელება, მათ შორის, საქართველოს მოქმედი კანონმდებლობის მოთხოვნების დაცვა, საქმიანობის უსაფრთხოების უზრუნველყოფა;
  • საკანონმდებლო მოთხოვნების შესასრულებლად ეფექტური ინსტრუმენტების შექმნის სოციალურად მნიშვნელოვანი მიზნების მიღწევა, კორუფციის, თაღლითობის, დანაშაულიდან მიღებული შემოსავლების ლეგალიზაციის (გათეთრების) და ტერორიზმის დაფინანსების წინააღმდეგ ბრძოლა;
  • დამსაქმებლის უფლებამოვალეობების განხორციელება, ოპერატორის თანამშრომლების მომზადება, თანამშრომლების პირადი უსაფრთხოების უზრუნველყოფა, შესრულებული სამუშაოს რაოდენობისა და ხარისხის მონიტორინგი, ოპერატორის ქონების უსაფრთხოების უზრუნველყოფა, თანამშრომლების უზრუნველყოფა საქართველოს კანონმდებლობით დადგენილი გარანტიებით, კომპენსაციებითა და შეღავათებით, საკადრო ჩანაწერების წარმოება;
  • კანდიდატის დასაქმების შესახებ გადაწყვეტილების მიღება;
  • სამოქალაქო კონტრაქტებით ნაკისრი ვალდებულებების, მათ შორის შრომითი და სახელმწიფო კონტრაქტების გაფორმება და შესრულება;
  • ოპერატორის შენობაში დაშვების კონტროლის განხორციელება;
  • ოპერატორის ინტერნეტ გვერდების მომხმარებლებისთვის უკუკავშირის მიწოდება, მათ შორის, მომხმარებლებისგან მოსაზრებებისა და კითხვების მიღება გვერდის ინფორმაციასთან და ოპერატორის საინფორმაციო პროდუქტებთან დაკავშირებით, ასევე მათთვის პასუხების გაგზავნა;
  • ოპერატორის ვებგვერდის მომხმარებლის უსახო ციფრული პორტრეტის ფორმირება, პირისა, რომელიც ახორციელებს გადახდებს ოპერატორის ვებგვერდის მეშვეობით


3. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი

ოპერატორი ახორციელებს საქმიანობას პერსონალური მონაცემების დამუშავების სფეროში საქართველოს მოქმედი კანონმდებლობის მოთხოვნების საფუძველზე და მის შესაბამისად.

4. დამუშავებული პერსონალური მონაცემების მოცულობა და კატეგორიები, პერსონალურ მონაცემთა სუბიექტების კატეგორიები

ოპერატორის მიერ დამუშავებული პერსონალური მონაცემების სუბიექტების პერსონალური მონაცემების კატეგორიების შინაარსი და მოცულობა განისაზღვრება პერსონალური მონაცემების დამუშავების მიზნების შესაბამისად.

ოპერატორი არ ამუშავებს პერსონალურ მონაცემებს, რომლებიც ზედმეტია მითითებულ დამუშავების მიზნებთან მიმართებით ან შეუთავსებელია ამ მიზნებთან.

ოპერატორი, სხვა საკითხებთან ერთად, ამუშავებს შემდეგ მონაცემებს: IP მისამართი, cookie, გეოიდენტიფიკატორი, მომხმარებლის სახელი, მიღებული, მათ შორის, Yandex.Metrica-, Google Analytics-ის, Facebook-ის მეშვეობით.

ოპერატორი ამუშავებს პერსონალური მონაცემების სუბიექტების შემდეგი კატეგორიის პერსონალურ მონაცემებს:

  • ოპერატორის თანამშრომლები, რომლებიც იმყოფებიან ოპერატორთან შრომით ურთიერთობაში;
  • კანდიდატები ოპერატორის ვაკანტურ პოზიციებზე;
  • ოპერატორთან სტუმრად მყოფი პირები, რომელთა მონაცემთა დამუშავება აუცილებელია ოპერატორის შენობაში ასეთი პირების ერთჯერადი მიღებისთვის;
  • პირები, რომლებიც არიან ოპერატორთან გარიგების მხარეები ან მათი წარმომადგენლები, ოპერატორის კონტრაგენტების თანამშრომლები;
  • პირები, რომლებიც არიან ოპერატორის ვებგვერდების მომხმარებლები;
  • პირები, რომლებიც ახორციელებენ გადახდებს ოპერატორის ვებგვერდების გამოყენებით;
  • პირები, რომლებიც წარმოადგენენ ოპერატორის საინფორმაციო სიუჟეტების, ინფორმაციისა და სხვა მასალების დაგზავნის სუბიექტებს;
  • პირები, რომლებთან დაკავშირებითაც, საქართველოს კანონის დებულებების შესაბამისად, პერსონალური მონაცემები საჯაროდ ხელმისაწვდომია, ექვემდებარება სავალდებულო გამჟღავნებას ან გამოქვეყნებას და საჯაროდ ხელმისაწვდომ სახელმწიფო რეესტრებში ან საინფორმაციო სისტემებში ჩართვას;
  • პირები, რომლებიც არიან დამფუძნებლები, მმართველი ორგანოების წევრები, ოპერატორის პირთა ჯგუფში შემავალი კონტროლის ორგანოები, თვით ოპერატორის ჩათვლით.

ოპერატორის მიერ დამუშავებული პერსონალური მონაცემების მოპოვების წყაროებია:

  • პერსონალური მონაცემების უშუალო სუბიექტები (მათ შორის, ოპერატორის თანამშრომლები, ვაკანტურ თანამდებობებზე კანდიდატები, ოპერატორის მართვისა და კონტროლის ორგანოების წევრები, ვიზიტორები, კონტრაგენტები, პირები, რომლებიც აწვდიდნენ ინფორმაციას ოპერატორს საქართველოს კანონის საფუძველზე;
  • საქართველოს ფედერალური საგადასახადო სამსახური, სხვა სახელმწიფო ორგანოები და უფლებამოსილი ორგანიზაციები საქართველოს მოქმედი კანონმდებლობით გათვალისწინებულ შემთხვევებში;
  • მასმედია;
  • ოპერატორის კონტრაგენტები (ტრანზაქციის მხარე);
  • ოპერატორის პირთა ჯგუფში შემავალი პირები;
  • სხვა პირები, ოპერატორისთვის დადასტურების მიწოდების შემთხვევაში.


5. პერსონალური მონაცემების დამუშავების წესი და პირობები

ოპერატორი თავის საქმიანობაში უზრუნველყოფს პერსონალური მონაცემების დამუშავების პრინციპების დაცვას, მათ შორის:

  • პერსონალური მონაცემების დამუშავების მიზნებისა და მეთოდების კანონიერება და სამართლიანობა;
  • პერსონალური მონაცემების დამუშავების მიზნების შესაბამისობა პერსონალური მონაცემების შეგროვებისას წინასწარ განსაზღვრულ და გაცხადებულ მიზნებთან, აგრეთვე ოპერატორის უფლებამოსილებებთან;
  • დამუშავებული პერსონალური მონაცემების მოცულობასა და ბუნებასთან შესაბამისობა, პერსონალური მონაცემების დამუშავების მიზნებისთვის დამუშავების მეთოდების შესაბამისობა;
  • პერსონალური მონაცემების სანდოობა, მათი საკმარისობა დამუშავების მიზნებისთვის, პერსონალური მონაცემების დამუშავების დაუშვებლობა, რომელიც გადაჭარბებულია პერსონალური მონაცემების შეგროვების დროს მითითებულ მიზნებთან მიმართებით;
  • შეუთავსებელი მიზნებისთვის შექმნილი პერსონალური მონაცემების შემცველი მონაცემთა ბაზების გაერთიანების დაუშვებლობა;
  • პერსონალური მონაცემების შენახვა უნდა განხორციელდეს ისეთი ფორმით, რომლითაც შესაძლებელი იქნება პერსონალური მონაცემების სუბიექტის იდენტიფიცირება, არა უმეტეს იმ პერიოდისა, ვიდრე ამას მოითხოვს მათი დამუშავების მიზნები, გარდა იმ შემთხვევისა, როდესაც პერსონალური მონაცემების შენახვის ვადა არ არის დადგენილი საქართველოს კანონმდებლობით, შეთანხმებით, რომლის მეორე მხარე ბენეფიციარი ან მიმღები არის პერსონალური მონაცემების სუბიექტი;
  • განადგურება პერსონალური მონაცემების დამუშავების მიზნების მიღწევისას ან მათი მიღწევის აუცილებლობის დაკარგვის შემთხვევაში, თუ კანონით სხვა რამ არ არის გათვალისწინებული.

პერსონალურ მონაცემებთან დაკავშირებით, ოპერატორი ახორციელებს მოქმედებებს (ოპერაციებს) ან მოქმედებების (ოპერაციების) ერთობლიობას, რომელიც შესრულებულია როგორც ავტომატიზაციის ინსტრუმენტების გამოყენებით, ასევე ასეთი ხელსაწყოების გამოყენების გარეშე, მათ შორის შეგროვება, ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, განმარტება (განახლება, შეცვლა), მოძიება, გამოყენება, გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა), დეპერსონალიზაცია, დაბლოკვა, წაშლა, პერსონალური მონაცემების განადგურება.

პერსონალური მონაცემების შენახვისას ოპერატორი იყენებს საქართველოს ტერიტორიაზე მდებარე მონაცემთა ბაზებს.

ოპერატორი იყენებს პერსონალური მონაცემების დამუშავების შერეულ (ავტომატიზაციის ხელსაწყოებით და მის გარეშე) მეთოდს ინფორმაციის გადაცემით ოპერატორის შიდა ლოკალური ქსელით და ინფორმაციის გადაცემით ინფორმაციისა და სატელეკომუნიკაციოინტერნეტქსელის მეშვეობით.

ოპერატორი უზრუნველყოფს საქართველოს მოქალაქეების პერსონალური მონაცემების აღრიცხვას, სისტემატიზაციას, დაგროვებას, შენახვას, დაზუსტებას (განახლებას, შეცვლას), მოძიებას საქართველოს ტერიტორიაზე არსებული მონაცემთა ბაზების გამოყენებით, გარდა კანონით გათვალისწინებული შემთხვევებისა.

ოპერატორის მიერ პერსონალური მონაცემების დამუშავების პირობები განისაზღვრება ოპერატორის ადგილობრივი რეგლამენტით, რომელიც არეგულირებს ოპერატორის საქმიანობის შესაბამის სფეროებს.

ოპერატორი აქვეყნებს დამუშავებულ პერსონალურ მონაცემებს მხოლოდ საქართველოს კანონმდებლობით გათვალისწინებულ საფუძველზე და შემთხვევებში, მათ შორის მედიის მიერ პროდუქციის გაშვებასა და გავრცელებასთან დაკავშირებით.

პერსონალური მონაცემების დამუშავების ვადები განისაზღვრება პერსონალური მონაცემების სუბიექტის თანხმობით განსაზღვრული ვადის შესაბამისად, აგრეთვე საქართველოს კანონმდებლობისა და ოპერატორის მარეგულირებელი დოკუმენტაციის სხვა მოთხოვნების შესაბამისად.

ოპერატორი წყვეტს პერსონალური მონაცემების დამუშავებას შემდეგ შემთხვევებში:

  • პერსონალური მონაცემების დამუშავების მიზნის მიღწევა;
  • პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძვლის დამყარების მარეგულირებელი სამართლებრივი აქტების ცვლილება და ბათილობა;
  • ოპერატორის მიერ განხორციელებული პერსონალური მონაცემების უკანონო დამუშავების იდენტიფიცირება;
  • პირადი მონაცემების სუბიექტის მიერ მისი პერსონალური მონაცემების დამუშავებაზე თანხმობის გაუქმება.

ოპერატორის მიერ პერსონალური მონაცემების განადგურება ხორციელდება საქართველოს კანონმდებლობით გათვალისწინებული წესით და ვადებში.

ოპერატორი ამუშავებს იმ პირთა პერსონალურ მონაცემებს, რომლებიც არიან ოპერატორის ვებგვერდები მომხმარებლები უპირატესად სუბიექტის მიერ მოწოდებული მონაცემების ფარგლებში, უკუკავშირის ფორმის ფარგლებში, რომელიც შეიცავს პირობას, რომ დაადასტუროს მისი თანხმობა ასეთ დამუშავებაზე.

ოპერატორი იღებს ვებგვერდის ტრაფიკის მონაცემებს ანონიმური ფორმით და იყენებს მას სტატისტიკური მიზნებისთვის ვებგვერდის მასალებისადმი მომხმარებლის ინტერესის გასაანალიზებლად და ვებგვერდის მომხმარებლის ან პიროვნების ციფრული პორტრეტის შესაქმნელად, პირებისა, რომლებიც იხდიან ვებგვერდის საშუალებით. მითითებული მონაცემები შეიძლება გადაეცეს მესამე პირებს.

6. ინფორმაცია პერსონალური მონაცემების დაცვის მიმართ განხორციელებული მოთხოვნების შესახებ

პერსონალური მონაცემების დამუშავებისას ოპერატორი იღებს ყველა აუცილებელ სამართლებრივ, ორგანიზაციულ და ტექნიკურ ზომას, რათა დაიცვას პერსონალური მონაცემები არაავტორიზებული ან შემთხვევითი წვდომისგან, განადგურებისგან, მოდიფიკაციისგან, დაბლოკვისგან, კოპირებისგან, მიწოდებისგან, გავრცელებისგან, აგრეთვე პერსონალურ მონაცემებზე სხვა უკანონო ქმედებებისგან.

ოპერატორი იღებს აუცილებელ სამართლებრივ, ორგანიზაციულ, ტექნიკურ, ფიზიკურ, კრიპტოგრაფიულ ზომებს პერსონალური მონაცემების დასაცავად, ასევე ზომებს, რომლებიც მიმართულია ვალდებულებების შესრულების უზრუნველსაყოფად.

ასეთი ზომები მოიცავს შემდეგს:

  • პერსონალური მონაცემების დამუშავების ორგანიზებაზე პასუხისმგებელი პირის დანიშვნა;
  • პერსონალური მონაცემების დამუშავებისა და დაცვის მარეგულირებელი ოპერატორის შიდა ადგილობრივი აქტების გამოქვეყნება;
  • ოპერატორის პერსონალური მონაცემების დამუშავებაში უშუალოდ მონაწილე თანამშრომლების გაცნობა პერსონალური მონაცემების შესახებ საქართველოს კანონმდებლობის დებულებების, მათ შორის პერსონალური მონაცემების დაცვის მოთხოვნების, ოპერატორის ადგილობრივი აქტების პერსონალური მონაცემების დამუშავების შესახებ, ინფორმაცია პასუხისმგებლობის შესახებ პერსონალური მონაცემების გამჟღავნებაზე, მათი დამუშავების პროცედურის დარღვევაზე და პერსონალურ მონაცემებთან მიმართებით სხვა უკანონო ქმედებებზე, აგრეთვე ამ თანამშრომლების პერსონალურ მონაცემებთან მუშაობის წესების მომზადებაში;
  • პერსონალური მონაცემების დამუშავების საქართველოს კანონთან და მის შესაბამისად მიღებულ მარეგულირებელ სამართლებრივ აქტებთან, პერსონალური მონაცემების დაცვის მოთხოვნებთან, ოპერატორის ადგილობრივ აქტებთან შესაბამისობის სისტემის შექმნა და შიდა კონტროლის განხორციელება და (ან) აუდიტი;
  • პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავების დროს პერსონალური მონაცემების უსაფრთხოებისთვის საფრთხის ანალიზი, იდენტიფიცირება და შეფასება;
  • პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად ორგანიზაციული და ტექნიკური ზომების გამოყენება მათი დამუშავებისას, რაც აუცილებელია პერსონალური მონაცემების დაცვის მოთხოვნების დასაკმაყოფილებლად, მათ შორის პერსონალური მონაცემების საინფორმაციო სისტემებში ინფორმაციული უსაფრთხოების შესაბამისი ინსტრუმენტების გამოყენება;
  • პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფის მიზნით მიღებული ზომების მონიტორინგი და ეფექტურობის შეფასება შესაბამისი პერსონალური მონაცემების საინფორმაციო სისტემაში შესვლამდე და მუშაობის დროს;
  • პერსონალური მონაცემების მატერიალური (ქაღალდის, კომპიუტერული) მატარებლების აღრიცხვა და მათი დაცულობის უზრუნველყოფა;
  • გამჟღავნების, გაჟონვის, პერსონალურ მონაცემებზე არასანქცირებული წვდომის დროული გამოვლენა და შესაბამისი ზომების მიღება, მათ შორის, მასზე არასანქცირებული წვდომის გამო შეცვლილი ან განადგურებული პერსონალური მონაცემების აღდგენა;
  • ტექნიკური საშუალებების რეზერვირება და მასივების და შენახვის საშუალებების დუბლირება;
  • პერსონალურ მონაცემებზე წვდომის წესების დაწესება, მათ შორის, პერსონალური მონაცემების საინფორმაციო სისტემებში დამუშავებული, აგრეთვე პერსონალური მონაცემებით განხორციელებული ყველა ქმედების რეგისტრაციისა და აღრიცხვის უზრუნველყოფა;
  • პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად გატარებულ ღონისძიებებზე კონტროლი, ასევე პერსონალური მონაცემების საინფორმაციო სისტემების უსაფრთხოების დონის კონტროლი.

7. პერსონალური მონაცემების სუბიექტების უფლებები
პერსონალური მონაცემების სუბიექტს უფლება აქვს მიიღოს ინფორმაცია ოპერატორის მიერ მისი პერსონალური მონაცემების დამუშავების შესახებ, გარდა საქართველოს კანონმდებლობით გათვალისწინებული შემთხვევებისა.

პერსონალური მონაცემების სუბიექტს უფლება აქვს საქართველოს კანონმდებლობით დადგენილი წესით და პირობებით მოსთხოვოს ოპერატორს პერსონალური მონაცემების დაზუსტება, დაბლოკვა ან განადგურება, თუ პერსონალური მონაცემები არასრული, მოძველებული, არაზუსტი, უკანონოდაა მოპოვებული ან არ არის აუცილებელი დამუშავების გაცხადებული მიზნით, ასევე მიიღოს კანონით გათვალისწინებული ზომები საკუთარი უფლებების დასაცავად.

პერსონალური მონაცემების სუბიექტს უფლება აქვს გააუქმოს თანხმობა პერსონალური მონაცემების დამუშავებაზე.

თავისი უფლებების განსახორციელებლად და კანონიერი ინტერესების დასაცავად პერსონალური მონაცემების სუბიექტს უფლება აქვს დაუკავშირდეს ოპერატორს. ოპერატორი განიხილავს პერსონალური მონაცემების სუბიექტების თხოვნებს და საჩივრებს, აძლევს მათ შესაბამის პასუხებს, საფუძვლიანად იძიებს დარღვევებს და იღებს ყველა საჭირო ზომას მათი დაუყოვნებლივ აღმოსაფხვრელად, დამნაშავეების დასასჯელად და დავების და კონფლიქტური სიტუაციების სასამართლოს გარეშე გადასაჭრელად.

თუ პერსონალური მონაცემების სუბიექტს მიაჩნია, რომ ოპერატორი ამუშავებს მის პერსონალურ მონაცემებს საქართველოს კანონმდებლობის მოთხოვნების დარღვევით ან სხვაგვარად არღვევს მის უფლებებსა და თავისუფლებებს, პერსონალური მონაცემების სუბიექტს უფლება აქვს, გაასაჩივროს ოპერატორის ქმედება ან უმოქმედობა პერსონალური მონაცემების სუბიექტების უფლებების დაცვის უფლებამოსილ ორგანოს ან სასამართლო წესით.

პერსონალური მონაცემების სუბიექტს უფლება აქვს დაიცვას თავისი უფლებები და კანონიერი ინტერესები, მათ შორის ზარალის ანაზღაურება და (ან) მორალური ზიანის ანაზღაურება სასამართლო წესით.

8. პერსონალური მონაცემების განახლება, შესწორება, წაშლა და განადგურება, პასუხები სუბიექტების თხოვნებზე პერსონალურ მონაცემებზე წვდომის შესახებ.
თუ დადასტურდა პერსონალური მონაცემების უზუსტობის ან მათი დამუშავების უკანონობის ფაქტი, პერსონალური მონაცემები უნდა განახლდეს ოპერატორის მიერ და შესაბამისად შეწყდეს დამუშავება.

როდესაც პერსონალური მონაცემების დამუშავების მიზნები მიიღწევა, ისევე როგორც იმ შემთხვევაში, თუ პერსონალური მონაცემების სუბიექტი ხსნის თანხმობას მათ დამუშავებაზე, პერსონალური მონაცემები ექვემდებარება განადგურებას, თუ:

  • სხვაგვარად არ არის გათვალისწინებული ხელშეკრულებით, რომლის პერსონალური მონაცემების სუბიექტია მხარე, ბენეფიციარი ან გარანტი;
  • ოპერატორს არ აქვს უფლება დაამუშაოს პერსონალური მონაცემების სუბიექტის თანხმობის გარეშეპერსონალური მონაცემების დაცვის შესახებსაქართველოს კანონით ან სხვა კანონებით გათვალისწინებული საფუძვლებით;
  • სხვაგვარად არ არის გათვალისწინებული ოპერატორსა და პერსონალური მონაცემების სუბიექტს შორის სხვა შეთანხმებით.

ოპერატორი ვალდებულია აცნობოს პერსონალური მონაცემების სუბიექტს ან მის წარმომადგენელს ინფორმაცია ამ სუბიექტის პერსონალური მონაცემების დამუშავების შესახებ ამ უკანასკნელის მოთხოვნით.

პერსონალური მონაცემების სუბიექტებისა და მათი წარმომადგენლების, უფლებამოსილი ორგანოების მოთხოვნები ან მიმართვები პერსონალური მონაცემების უზუსტობასთან, მათი დამუშავების უკანონო, თანხმობის გაუქმებასთან და მათ მონაცემებზე პერსონალური მონაცემების წვდომასთან დაკავშირებით განიხილება ოპერატორის მიერ 30 კალენდარული დღის განმავლობაში, თუ უფრო მოკლე ვადა არ დგინდება საქართველოს კანონმდებლობით.

მოთხოვნები შეიძლება გაიგზავნოს ან გადაეცეს პირადად, ფოსტით, ელექტრონული ფოსტით, ან საკურიერო ორგანიზაციების მეშვეობით ან ექსპრეს გზავნილით. მოთხოვნის ან გასაჩივრების ფორმა თვითნებურია. მოთხოვნამ უნდა უზრუნველყოს მისი გაგზავნის პირის იდენტიფიკაცია და ასევე შეიძლება შეიცავდეს საკონტაქტო ინფორმაციას პასუხის გასაგზავნად.


9. ინფორმაცია ოპერატორის, პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძვლებისა და მიზნების შესახებ

საქართველოს კანონმდებლობით შექმნილი საქველმოქმედო ფონდიჩერნოვეცკის ფონდიმდებარეობს მისამართზე: საქართველო, თბილისი, ვაკიის რაიონი, ბესარიონ ჟღენტის ქუჩა, სახლი №11.

კომპანიის საიდენტიფიკაციო კოდი: 404940711.