მუხლი 1.

კანონის მიზანი


ამ კანონის მიზანია,
პერსონალური
მონაცემის
დამუშავებისას უზრუნველყოს ადამიანის უფლებათა და თავისუფლებათა, მათ შორის,
პირადი ცხოვრების ხელშეუხებლობის დაცვა.

მუხლი 2.

ტერმინთა განმარტება


ამ კანონში გამოყენებულ ტერმინებს აქვს შემდეგი მნიშვნელობა:



ა) პერსონალური მონაცემი () − ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით ;



ბ) განსაკუთრებული კატეგორიის მონაცემი − მონაცემი, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიულ კავშირში გაწევრებასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან, ნასამართლობასთან, ადმინისტრაციულ პატიმრობასთან, პირისთვის აღკვეთის ღონისძიების შეფარდებასთან, პირთან საპროცესო შეთანხმების დადებასთან, განრიდებასთან, დანაშაულის მსხვერპლად აღიარებასთან ან დაზარალებულად ცნობასთან, აგრეთვე ბიომეტრიული და გენეტიკური მონაცემები, რომლებიც ზემოაღნიშნული ნიშნებით ფიზიკური პირის იდენტიფიცირების საშუალებას იძლევა;




გ) ბიომეტრიული მონაცემი − ფიზიკური, ფსიქიკური ან ქცევის მახასიათებელი, რომელიც უნიკალური და მუდმივია თითოეული ფიზიკური პირისათვის და რომლითაც შესაძლებელია ამ პირის იდენტიფიცირება (თითის ანაბეჭდი, ტერფის ანაბეჭდი, თვალის ფერადი გარსი, თვალის ბადურის გარსი (თვალის ბადურის გამოსახულება), სახის მახასიათებელი);



გ1) გენეტიკური მონაცემი − მონაცემთა სუბიექტის უნიკალური და მუდმივი მონაცემი გენეტიკური მემკვიდრეობის ან/და დნმ-ის კოდის შესახებ, რომლითაც შესაძლებელია ამ პირის იდენტიფიცირება;



დ) მონაცემთა დამუშავება − ავტომატური, ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, კერძოდ, შეგროვება, ჩაწერა, ფოტოზე აღბეჭდვა, აუდიოჩაწერა, ვიდეოჩაწერა, ორგანიზება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, დაბლოკვა, წაშლა ან განადგურება;




ე) მონაცემთა ავტომატური დამუშავება − მონაცემთა ინფორმაციული ტექნოლოგიების გამოყენებით დამუშავება;



ე1) მონაცემთა ნახევრად ავტომატური დამუშავება − მონაცემთა ინფორმაციული ტექნოლოგიების გამოყენებით და არაავტომატური საშუალებებით დამუშავება;



ვ) მონაცემთა სუბიექტი − ნებისმიერი ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება;



ზ) თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა განსაზღვრული მიზნით დამუშავებაზე ზეპირად, სა ტელეკომუნიკაციო ან სხვა შესაბამისი საშუალებით გამოხატული ნებაყოფლობითი თანხმობა, რომლითაც შესაძლებელია ნათლად დადგინდეს მონაცემთა სუბიექტის ნება ;



თ) მონაცემთა სუბიექტის წერილობითი თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა განსაზღვრული მიზნით დამუშავებაზე გამოხატული ნებაყოფლობითი თანხმობა, რომელსაც მონაცემთა სუბიექტმა ხელი მოაწერა ან სხვაგვარად აღნიშნა წერილობით ან მასთან გათანაბრებული ფორმით ;



ი) მონაცემთა დამმუშავებელი − საჯარო დაწესებულება, ფიზიკური ან იურიდიული პირი, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას;



კ) უფლებამოსილი პირი − ნებისმიერი ფიზიკური ან იურიდიული პირი, რომელიც ამუშავებს მონაცემებს მონაცემთა დამმუშავებლისათვის ან მისი სახელით;



ლ) მონაცემთა მიმღები − კერძო ან საჯარო დაწესებულება, ფიზიკური ან იურიდიული პირი, კერძო ან საჯარო სექტორის თანამშრომელი, რომელსაც გადაეცა მონაცემები, გარდა პერსონალურ მონაცემთა დაცვის სამსახურისა;



მ) მესამე პირი − ფიზიკური ან იურიდიული პირი, საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, პერსონალურ მონაცემთა დაცვის სამსახურისა, მონაცემთა დამმუშავებლისა და უფლებამოსილი პირისა; 


ნ) ფაილური სისტემა − მონაცემთა სტრუქტურიზებული წყება, რომელშ იც ისინი დალაგებული და ხელმისაწვდომია კონკრეტული კრიტერიუმის მიხედვით;



ო) ფაილური სისტემის კატალოგი − ფაილური სისტემის სტრუქტურისა და შინაარსის დეტალური აღწერილობა;



პ) ფაილურ სისტემათა კატალოგებ ის რეესტრი − რეესტრი, რომელიც უზრუნველყოფს არსებული ფაილური სისტემების დეტალურ აღრიცხვას;



ჟ) მონაცემთა დაბლოკვა − მონაცემთა დამუშავების დროებით შეჩერება ;



რ) მონაცემთა დეპერსონალიზაცია − მონაცემთა იმგვარი მოდიფიკაცია , რომ შეუძლებელი იყოს მათი დაკავშირება მონაცემთა სუბიექტთან ან ასეთი კავშირის დადგენა არაპროპორციულად დიდ ძალისხმევას , ხარჯებსა და დროს საჭიროებდეს;



ს) საიდენტიფიკაციო ნომერი − პირადი საიდენტიფიკაციო ნომერი ან კანონით განსაზღვრული, ფიზიკურ პირთან დაკავშირებული ნებისმიერი სხვა საიდენტიფიკაციო ნომერი, რომლითაც შესაძლებელია ფაილური სისტემიდან ( სადაც საიდენტიფიკაციო ნომერი ასევე დამუშავებულია) მონაცემთა მოძიება ან გამჟღავნება;



ტ) პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი − პერსონალურ მონაცემთა დაცვის სამსახურის ხელმძღვანელი, რომელიც თანამდებობაზე აირჩევა ამ კანონითა და საქართველოს პარლამენტის რეგლამენტით დადგენილი წესით და ახორციელებს ამ კანონით ან/და სხვა საკანონმდებლო აქტით გათვალისწინებულ უფლებამოსილებებს; 


ტ1) პერსონალურ მონაცემთა დაცვის სამსახურის თანამშრომელი − პერსონალურ მონაცემთა დაცვის სამსახურში დასაქმებული პირი, მათ შორის, პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი და ამ კანონის 404 მუხლით გათვალისწინებული თანამდებობის პირი;


უ) პირდაპირი მარკეტინგი − ფოსტის, სატელეფონო ზარების, ელექტრონული ფოსტის ან სხვა სატელეკომუნიკაციო საშუალებით საქონლის, მომსახურების, დასაქმების ან დროებითი სამუშაოს შეთავაზება;



უ1) ფარული საგამოძიებო მოქმედება − საქართველოს სისხლის სამართლის საპროცესო კოდექსის 1431 მუხლის პირველი ნაწილით გათვალისწინებული საგამოძიებო მოქმედება;


უ2) საჯარო სამართლის იურიდიული პირი − საქართველოს ოპერატიულ-ტექნიკური სააგენტო (შემდგომ – სააგენტო) – საქართველოს სისხლის სამართლის საპროცესო კოდექსის 1431 მუხლის პირველი ნაწილის „ა“–„დ“ ქვეპუნქტებით გათვალისწინებული ფარული საგამოძიებო მოქმედებების ჩატარების ექსკლუზიური უფლებამოსილების მქონე ორგანო;


უ3) კონტროლის ელექტრონული სისტემა – „საჯარო სამართლის იურიდიული პირის – საქართველოს ოპერატიულ-ტექნიკური სააგენტოს შესახებ“ საქართველოს კანონის მე-2 მუხლის „ი“ ქვეპუნქტით გათვალისწინებული სისტემა;


უ4) ელექტრონული კომუნიკაციის მაიდენტიფიცირებელ მონაცემთა ცენტრალური ბანკის კონტროლის ელექტრონული სისტემა – „საჯარო სამართლის იურიდიული პირის – საქართველოს ოპერატიულ-ტექნიკური სააგენტოს შესახებ“ საქართველოს კანონის მე-2 მუხლის „ლ“ ქვეპუნქტით გათვალისწინებული სისტემა;


უ5) გეოლოკაციის რეალურ დროში განსაზღვრის კონტროლის სპეციალური ელექტრონული სისტემა – „საჯარო სამართლის იურიდიული პირის – საქართველოს ოპერატიულ-ტექნიკური სააგენტოს შესახებ“ საქართველოს კანონის მე-2 მუხლის „ო“ ქვეპუნქტით გათვალისწინებული სისტემა;


უ6) კონტროლის სპეციალური ელექტრონული სისტემა – „საჯარო სამართლის იურიდიული პირის – საქართველოს ოპერატიულ-ტექნიკური სააგენტოს შესახებ“ საქართველოს კანონის მე-2 მუხლის „კ“ ქვეპუნქტით გათვალისწინებული სისტემა; 


ფ) (ამოღებულია - 21.07.2018, №3274); 



ქ) (ამოღებულია - 21.07.2018, №3274);  



ღ) (ამოღებულია - 21.07.2018, №3274);  



ყ) (ამოღებულია - 21.07.2018, №3300);


შ) (ამოღებულია - 21.07.2018, №3274);  



ჩ) (ამოღებულია - 21.07.2018, №3274);  



საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.


საქართველოს 2014 წლის 1 აგვისტოს კანონი №2639- ვებგვერდი, 18.08.2014წ.


საქართველოს 2014 წლის 30 ნოემბრის კანონი №2869 - ვებგვერდი, 30.11.2014წ.


საქართველოს 2017 წლის 22 მარტის კანონი №479 - ვებგვერდი, 27.03.2017წ.


საქართველოს 2018 წლის 21 ივლისის კანონი №3274 – ვებგვერდი, 09.08.2018წ.


საქართველოს 2018 წლის 21 ივლისის კანონი №3300 – ვებგვერდი, 09.08.2018წ.


საქართველოს 2018 წლის 27 დეკემბრის კანონი №4253 – ვებგვერდი, 29.12.2018წ.


საქართველოს 2019 წლის 8 მაისის კანონი №4597 - ვებგვერდი, 08.05.2019წ.



საქართველოს 2021 წლის 30 დეკემბრის კანონი №1313 – ვებგვერდი, 13.01.2022წ.


საქართველოს 2022 წლის 30 ნოემბრის კანონი №2199 – ვებგვერდი, 15.12.2022წ.

მუხლი 3.

1. ამ კანონის მოქმედება ვრცელდება საქართველოს ტერიტორიაზე ავტომატური და ნახევრად ავტომატური საშუალებებით მონაცემთა დამუშავებაზე, არაავტომატური საშუალებებით იმ მონაცემთა დამუშავებაზე, რომლებიც ფაილური სისტემის ნაწილია ან ფაილურ სისტემაში შეტანის მიზნით მუშავდება, აგრეთვე დანაშაულის თავიდან აცილებისა და გამოძიების, ოპერატიულ-სამძებრო ღონისძიებებისა და მართლწესრიგის დაცვის მიზნებისათვის სახელმწიფო საიდუმლოებისთვის მიკუთვნებულ მონაცემთა ავტომატურ დამუშავებაზე, გარდა ამ მუხლით გათვალისწინებული გამონაკლისებისა.




11. მონაცემთა არაავტომატური საშუალებებით დამუშავება დაუშვებელია, თუ მისი მიზანია ამ კანონის მოთხოვნების შესრულებისათვის თავის არიდება.



2. ამ კანონის მოქმედება აგრეთვე ვრცელდება:



ა) საზღვარგარეთ საქართველოს დიპლომატიური წარმომადგენლობებისა და საკონსულო დაწესებულებების მიერ მონაცემთა დამუშავებაზე;



ბ) მონაცემთა იმ დამმუშავებლის საქმიანობაზე, რომელიც რეგისტრირებული არ არის საქართველოს ტერიტორიაზე, მაგრამ მონაცემთა დამუშავებისათვის იყენებს საქართველოში არსებულ ტექნიკურ საშუალებებს, გარდა იმ შემთხვევისა, როდესაც ეს ტექნიკური საშუალებები გამოი ყენება მხოლოდ მონაცემთა ტრანზიტისათვის. ასეთ შემთხვევაში მონაცემთა დამმუშავებელმა უნდა დანიშნოს/განსაზღვროს საქართველოში რეგისტრირებული წარმომადგენელი.



3. ამ კანონის მოქმედება არ ვრცელდება:



ა) ფიზიკური პირის მიერ მონაცემთა აშკარად პირადი მიზნებისათვის დამუშავებაზე, როდესაც მათი დამუშავება დაკავშირებული არ არის მის სამეწარმეო ან პროფესიულ საქმიანობასთან;



ბ) სასამართლოში სამართალწარმოების მიზნებისათვის მონაცემთა დამუშავებაზე, რადგან ამან შეიძლება დააზიანოს სამართალწარმოება სასამართლოს მიერ საბოლოო გადაწყვეტილების გამოტანამდე;



გ) სახელმწიფო უსაფრთხოების (მათ შორის, ეკონომიკური უსაფრთხოების), თავდაცვის, სადაზვერვო და კონტრდაზვერვითი საქმიანობების მიზნებისათვის სახელმწიფო საიდუმლოებისთვის მიკუთვნებულ მონაცემთა დამუშავებაზე;




დ) სახელმწიფო საიდუმლოებისთვის მიკუთვნებული ინფორმაციის  (გარდა ამ მუხლის პირველი პუნქტით გათვალისწინებული მონაცემებისა) დამუშავებაზე.



4. ამ კანონის (გარდა მე-17 მუხლისა) მოქმედება არ ვრცელდება მონაცემთა მედიასაშუალებების მიერ საზოგადოების ინფორმირების მიზნით დამუშავებაზე, აგრეთვე მონაცემთა სახელოვნებო და ლიტერატურული მიზნებისათვის დამუშავებაზე.



5. ამ კანონის მე-19 და მე-20 მუხლების მოქმედება არ ვრცელდება პოლიტიკური პარტიების, პროფესიული და სხვა კავშირებისა და რელიგიური ორგანიზაციების მიერ მათ წევრებთან დაკავშირებულ მონაცემთა დამუშავებაზე.



6. ამ კანონის მე-6 მუხლის მოქმედება არ ვრცელდება საზოგადოებრივი უსაფრთხოების, ოპერატიულ-სამძებრო ღონისძიებებისა და დანაშაულის გამოძიების მიზნით მონაცემთა დამუშავებაზე, თუ საკითხი პირდაპირ და სპეციალურად რეგულირდება საქართველოს სისხლის სამართლის საპროცესო კოდექსით ან „ოპერატიულ-სამძებრო საქმიანობის შესახებ“ საქართველოს კანონით ან სხვა სპეციალური კანონით.



7. ამ კანონის მე-6 მუხლის მოქმედება არ ვრცელდება „ოფიციალური სტატისტიკის შესახებ“ საქართველოს კანონით გათვალისწინებული მოსახლეობის აღწერის მიზნით მონაცემთა დამუშავებაზე.


საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.


საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014წ.


საქართველოს 2014 წლის 1 აგვისტოს კანონი №2639- ვებგვერდი, 18.08.2014წ.


საქართველოს 2023 წლის 31 მაისის კანონი №2996 – ვებგვერდი, 13.06.2023წ.

მუხლი 31.

()



საქართველოს 2018 წლის 21 ივლისის კანონი №3274 – ვებგვერდი, 09.08.2018წ.


საქართველოს 2018 წლის 27 დეკემბრის კანონი №4253 – ვებგვერდი, 29.12.2018წ.


საქართველოს 2019 წლის 8 მაისის კანონი №4597 - ვებგვერდი, 08.05.2019წ.



საქართველოს 2021 წლის 30 დეკემბრის კანონი №1313 – ვებგვერდი, 13.01.2022წ.

მუხლი 4.

მონაცემთა დამუშავების პრინციპები


მონაცემთა დამუშავებისას დაცული უნდა იქნე ს შემდეგი პრინციპები:



ა) მონაცემები უნდა დამუშავდეს სამართლიანად და კანონიერად, მონაცემთა სუბიექტის ღირსების შეულახავად;



ბ) მონაცემები შეიძლება დამუშავდეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული, კანონიერი მიზნებისათვის. დაუშვებელია მონაცემთა შემდგომი დამუშავება სხვა, თავდაპირველ მიზანთან შეუთავსებელი მიზნით;




გ) მონაცემები შეიძლება დამუშავდეს მხოლოდ იმ მოცულობით, რომელი ც აუცილებელია შესაბამისი კანონიერი მიზნის მისაღწევად. მონაცემები უნდა იყოს იმ მიზნის ადეკვატური და პროპორციული, რომლის მისაღწევადაც მუშავდ ება ისინი;



დ) მონაცემები ნამდვილი და ზუსტი უნდა იყოს და, საჭიროების შემთხვევაში, უნდა განახლდეს. კანონიერი საფუძვლის გარეშე შეგროვებული და დამუშავების მიზნის შეუსაბამო მონაცემები უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს;




ე) მონაცემები შეიძლება შენახულ იქნეს მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს ან შენახული უნდა იქნეს პირის იდენტიფიცირების გამომრიცხავი ფორმით, თუ კანონით სხვა რამ არ არის დადგენილი.



საქართველოს 2014 წლის 1 აგვისტოს კანონი №2639- ვებგვერდი, 18.08.2014წ.

მუხლი 5.

მონაცემთა დამუშავების საფუძვლები


მონაცემთა დამუშავება დასაშვებია,
თუ:


ა) არსებობს მონაცემთა სუბიექტის თანხმობა;


ბ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;


გ) მონაცემთა დამუშავება საჭიროა მონაცემთა
დამმუშავებლის მიერ მისთვის
კანონმდებლობით
დაკისრებული მოვალეობების შესასრულებლად;


დ) მონაცემთა დამუშავება საჭიროა მონაცემთა სუბიექტის სასიცოცხლო ინტერესების დასაცავად;


ე
) მონაცემთა დამუშავება აუცილებელია მონაცემთა დამმუშავებლის ან მესამე პირის
კანონიერი ინტერესების დასაცავად,
გარდა იმ შემთხვევისა,
როდესაც არსებობს
მონაცემთა სუბიექტის უფლებებისა და თავისუფლებების დაცვის აღმატებული ინტერესი;



ვ
) კანონის თანახმად,
მონაცემები საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა ისინი ხელმისაწვდომი გახადა;


ზ
) მონაცემთა დამუშავება აუცილებელია
კანონის შესაბამისად
მნიშვნელოვანი საჯარო ინტერესის დასაცავად;



თ)
მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად ().



(ძალადაკარგულია მე-5 მუხლის ის ნორმატიული შინაარსი, რომელიც გამორიცხავს ღია სასამართლო სხდომის შედეგად მიღებული სასამართლო აქტების სრული ტექსტის საჯარო ინფორმაციის სახით გაცემას) - საქართველოს საკონსტიტუციო სასამართლოს 2019 წლის 7 ივნისის გადაწყვეტილება №1/4/693,857 – ვებგვერდი, 12.06.2019წ.

მუხლი 6.

1. აკრძალულია განსაკუთრებული კატეგორიის მონაცემთა დამუშავება.





2. ამ მუხლის პირველი პუნქტით გათვალისწინებულ მონაცემთა დამუშავება შესაძლებელია მონაცემთა სუბიექტის წერილობითი თანხმობით ან იმ შემთხვევებში, როცა:




ა) ნასამართლობასთან და ჯანმრთელობის მდგომარეობასთან დაკავშირებული მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებების და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების თაობაზე გადაწყვეტილების მისაღებად;




ბ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არა აქვს, მონაცემთა დამუშავებაზე თანხმობა განაცხადოს;




გ) მონაცემები მუშავდება საზოგადოებრივი ჯანმრთელობის დაცვის, ჯანმრთელობის დაცვის ან დაწესებულების (მუშაკის) მიერ ფიზიკური პირის ჯანმრთელობის დაცვის მიზნით, აგრეთვე თუ ეს აუცილებელია ჯანმრთელობის დაცვის სისტემის მართვისათვის ან ფუნქციონირებისათვის;




დ) მონაცემთა სუბიექტმა საჯარო გახადა მის შესახებ მონაცემები მათი გამოყენების აშკარა აკრძალვის გარეშე;




ე) მონაცემები მუშავდება პოლიტიკური, ფილოსოფიური, რელიგიური ან პროფესიული გაერთიანების ან არაკომერციული ორგანიზაციის მიერ ლეგიტიმური საქმიანობის განხორციელებისას. ასეთ შემთხვევაში მონაცემთა დამუშავება შეიძლება დაკავშირებული იყოს მხოლოდ ამ გაერთიანების/ორგანიზაციის წევრებთან ან პირებთან, რომლებსაც მუდმივი კავშირი აქვთ ამ გაერთიანებასთან/ორგანიზაციასთან;




ვ) ხდება მონაცემთა დამუშავება ბრალდებულთა/მსჯავრდებულთა პირადი საქმეებისა და რეესტრების წარმოების, მსჯავრდებულის მიმართ მის მიერ სასჯელის მოხდის ინდივიდუალური დაგეგმვის ან/და მსჯავრდებულის სასჯელის მოხდისგან პირობით ვადამდე გათავისუფლებასთან და მისთვის სასჯელის მოუხდელი ნაწილის უფრო მსუბუქი სახის სასჯელით შეცვლასთან დაკავშირებული საკითხების განხილვის მიზნით;




ზ) მონაცემები მუშავდება „დანაშაულის პრევენციის, არასაპატიმრო სასჯელთა აღსრულების წესისა და პრობაციის შესახებ“ საქართველოს კანონის მე-2 მუხლით გათვალისწინებული სამართლებრივი აქტების აღსრულების მიზნით;


ზ1) მონაცემები მუშავდება მსჯავრდებულთა და ყოფილ პატიმართა რესოციალიზაციისა და რეაბილიტაციის, დანაშაულის პრევენციის ღონისძიებების განხორციელებისა და არასრულწლოვანთა რეფერირების პროცესის კოორდინაციის მიზნით;


თ) მონაცემები მუშავდება „საერთაშორისო დაცვის შესახებ“ საქართველოს კანონით პირდაპირ გათვალისწინებულ შემთხვევებში;




ი) მონაცემები მუშავდება მიგრაციის მონაცემთა ერთიანი ანალიტიკური სისტემის ფუნქციონირებისათვის;




კ) მონაცემები მუშავდება სპეციალური საგანმანათლებლო საჭიროების მქონე პირთა განათლების უფლების რეალიზების მიზნით;




ლ) მონაცემები მუშავდება „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის მე-11 მუხლის მე-2 პუნქტით გათვალისწინებული საკითხის განხილვის მიზნით;



[
მ) მონაცემები მუშავდება „საჯარო შესყიდვების შესახებ“ საქართველოს კანონით პირდაპირ გათვალისწინებულ შემთხვევებში. 
(ამოქმედდეს 2025 წლის 1 იანვრიდან)]



[
ნ) მონაცემები მუშავდება უწყებათაშორისი კოორდინაციის ინსტიტუციური მექანიზმის ფუნქციონირებისთვის − ბავშვის სიცოცხლისთვის, ჯანმრთელობისთვის ან უსაფრთხოებისთვის ან/და ბავშვის საუკეთესო ინტერესისთვის ან მისი უფლებისთვის მიყენებული ზიანის ან მოსალოდნელი რისკების შემცველი შემთხვევის გამოვლენის ან/და მართვის მიზნებისთვის და ამ მიზნების ფარგლებში, საქართველოს მთავრობის მიერ განსაზღვრულ კომპეტენტურ ორგანოებს (უწყებებს) შორის კოორდინაციის უზრუნველსაყოფად, ბავშვის უფლებათა კოდექსის 83-ე მუხლის მე-3 ნაწილითა და 84-ე მუხლის 2
1
 ნაწილით გათვალისწინებულ შემთხვევებში. 
(ამოქმედდეს 2025 წლის 1 იანვრიდან)]



ო) პირის (წვევამდელის, რეზერვისტის) შესაძლებლობის შეზღუდვის სტატუსის შესახებ მონაცემები მუშავდება მისი სამხედრო ვალდებულებისა და სამხედრო სამსახურში გაწვევისგან გათავისუფლების მიზნით;


პ) მონაცემები მუშავდება ღია სასამართლო სხდომის შედეგად მიღებული სასამართლო აქტის ტექსტის „საერთო სასამართლოების შესახებ“ საქართველოს ორგანული კანონის შესაბამისად საჯარო ინფორმაციის სახით გაცემის ან გამოქვეყნების მიზნით.


ჟ) მონაცემები მუშავდება სამხედრო აღრიცხვის, არასამხედრო, ალტერნატიული შრომითი სამსახურის რეზერვის აღრიცხვის, წვევამდელთა ეროვნული სამხედრო სამსახურის, სარეზერვო სამხედრო სამსახურის, თავდაცვის სფეროში მოხალისეობისა და არასამხედრო, ალტერნატიული შრომითი სამსახურის ორგანიზების მიზნით.


3. მონაცემების ამ მუხლის მე-2 პუნქტის „ა“–„ო“ და „ჟ“ ქვეპუნქტებით გათვალისწინებულ შემთხვევაში დამუშავებისას დაუშვებელია მონაცემთა სუბიექტის თანხმობის გარეშე მათი გასაჯაროება და მესამე პირისთვის გამჟღავნება. ამასთანავე, მონაცემების ამ მუხლის მე-2 პუნქტის „ჟ“ ქვეპუნქტით გათვალისწინებულ შემთხვევაში დამუშავებისას მონაცემთა მესამე პირისთვის გაცნობა დასაშვებია თავდაცვის კოდექსის საფუძველზე. მონაცემების ამ მუხლის მე-2 პუნქტის „პ“ ქვეპუნქტით გათვალისწინებულ შემთხვევაში დამუშავებისას დასაშვებია მათი საჯარო ინფორმაციის სახით გაცემა და გამოქვეყნება „საერთო სასამართლოების შესახებ“ საქართველოს ორგანული კანონის შესაბამისად.


საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.


საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014წ.


საქართველოს 2015 წლის 1 მაისის კანონი №3534 - ვებგვერდი, 18.05.2015წ.


საქართველოს 2016 წლის 27 აპრილის კანონი №5017 - ვებგვერდი, 13.05.2016წ.


საქართველოს 2016 წლის 1 დეკემბრის კანონი №54 - ვებგვერდი, 15.12.2016წ.


საქართველოს 2017 წლის 21 აპრილის კანონი №669 - ვებგვერდი, 03.05.2017წ.


საქართველოს 2018 წლის 20 სექტემბრის კანონი №3451 – ვებგვერდი, 09.10.2018წ.


საქართველოს საკონსტიტუციო სასამართლოს 2019 წლის 7 ივნისის გადაწყვეტილება №1/4/693,857 – ვებგვერდი, 12.06.2019წ.


საქართველოს 2019 წლის 20 სექტემბრის კანონი №5031 – ვებგვერდი, 01.10.2019წ.


საქართველოს 2019 წლის 29 ნოემბრის კანონი №5403 – ვებგვერდი, 10.12.2019წ.


საქართველოს 2023 წლის 9 თებერვლის კანონი №2558 – ვებგვერდი, 27.02.2023წ.


საქართველოს 2023 წლის 17 მაისის კანონი №2925 – ვებგვერდი, 25.05.2023წ.


საქართველოს 2023 წლის 13 ივნისის კანონი №3121 – ვებგვერდი, 27.06.2023წ.


საქართველოს 2023 წლის 13 ივნისის კანონი №3130 – ვებგვერდი, 27.06.2023წ.


საქართველოს 2023 წლის 21 სექტემბრის კანონი №3527 – ვებგვერდი, 12.10.2023წ.


საქართველოს 2023 წლის 30 ნოემბრის კანონი №3818 – ვებგვერდი, 19.12.2023წ.


საქართველოს 2023 წლის 30 ნოემბრის კანონი №3819 – ვებგვერდი, 19.12.2023წ.

მუხლი 7.

1. მონაცემთა სუბიექტის გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება, გარდა ამ კანონის მე-5 და მე-6 მუხლებით განსაზღვრული საფუძვლებისა, დასაშვებია მონაცემთა სუბიექტის მშობლის, შვილის, შვილიშვილის ან მეუღლის თანხმობით ან თუ მონაცემთა სუბიექტის გარდაცვალებიდან გასულია 30 წელი.



2. მონაცემთა სუბიექტის გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება აგრეთვე დასაშვებია, თუ ეს აუცილებელია მემკვიდრეობასთან დაკავშირებული უფლებების რეალიზაციისათვის.



3. მონაცემთა ამ მუხლის პირველი და მე-2 პუნქტებით გათვალისწინებული საფუძვლებით დამუშავება დაუშვებელია, თუ მონაცემთა სუბიექტმა გარდაცვალებამდე წერილობითი ფორმით აკრძალა მის შესახებ მონაცემთა მისი გარდაცვალების შემდეგ დამუშავება, გარდა მონაცემთა ამ კანონის მე-5 და მე-6 მუხლებით გათვალისწინებული საფუძვლებით დამუშავებისა.




4. გარდაცვლილი პირის სახელის, სქესის, დაბადებისა და გარდაცვალების თარიღების დამუშავებისათვის არ არის საჭირო ამ კანონით გათვალისწინებული მონაცემთა დამუშავების საფუძვლის არსებობა.


5. გარდაცვლილი პირის შესახებ მონაცემები შეიძლება გამჟღავნდეს ისტორიული, სტატისტიკური და კვლევითი მიზნებისათვის, გარდა იმ შემთხვევისა, როდესაც გარდაცვლილმა პირმა წერილობითი ფორმით აკრძალა მათი გამჟღავნება.


საქართველოს 2014 წლის 1 აგვისტოს კანონი №2639 - ვებგვერდი, 18.08.2014წ.

მუხლი 8.

1. პირდაპირი მარკეტინგის მიზნებისათვის შეიძლება დამუშავდეს საჯაროდ ხელმისაწვდომი წყაროებიდან მოპოვებული მონაცემები.




2. მონაცემთა შეგროვების მიზნის მიუხედავად, პირდაპირი მარკეტინგის მიზნებისათვის შეიძლება დამუშავდეს შემდეგ
ი მონაცემები: სახელი (სახელები), მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, ფაქსის ნომერი.



3. მონაცემთა სუბიექტის მიერ ამ კანონით დადგენილი წესით გაცემული წერილობითი თანხმობის საფუძველზე პირდაპირი მარკეტინგის მიზნებისათვის შეიძლება ნებისმიერი მონაცემი დამუშავდეს.




4. მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამმუშავებელს ნებისმიერ დროს მოსთხოვოს მის შესახებ მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენების შეწყვეტა.




5. მონაცემთა დამმუშავებელი ვალდებულია შეწყვიტოს მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება ან/და უზრუნველყოს უფლებამოსილი პირის მიერ მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავების შეწყვეტა მონაცემთა სუბიექტის მოთხოვნის მიღებიდან არაუგვიანეს 10 სამუშაო დღისა.




6. მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავებისას მონაცემთა დამმუშავებელი ვალდებულია შეატყობინოს მონაცემთა სუბიექტს ამ მუხლის მე-4 პუნქტით გათვალისწინებული უფლების შესახებ და უზრუნველყოს, რომ მონაცემთა სუბიექტს ჰქონდეს შესაძლებლობა მონაცემთა პირდაპირი მარკეტინგული მიზნებისათვის დამუშავების შეწყვეტის მოთხოვნისა იმავე ფორმით, რა ფორმითაც ხორციელდება პირდაპირი მარკეტინგი, ან/და განსაზღვროს ხელმისაწვდომი და ადეკვატური საშუალება მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავების შეწყვეტის მოთხოვნისთვის.
 



საქართველოს 2014 წლის 1 აგვისტოს კანონი №2639- ვებგვერდი, 18.08.2014წ.

მუხლი 9.

1. საჯარო
დაწესებულების მიერ
ბიომეტრულ
მონაცემთა
დამუშავება
შეიძლება მხოლოდ
პირის უსაფრთხოებისა და საკუთრების დაცვის მიზნებისათვის, აგრეთვე საიდუმლო ინფორმაციის გამჟღავნების თავიდან აცილების მიზნით,
თუ
ამ მიზნების
სხვა
საშუალებით მიღწევა შეუძლებელია
ან დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან.



2. ამ მუხლის პირველი პუნქტით გათვალისწინებული პირობების მიუხედავად, ბიომეტრიულ მონაცემთა დამუშავება შეიძლება კანონით დადგენილი წესით პირადობის დამადასტურებელი დოკუმენტის გაცემის ან სახელმწიფო საზღვრის გადამკვეთი პირის იდენტიფიკაციის მიზნით, აგრეთვე საქართველოს საკანონმდებლო აქტით პირდაპირ გათვალისწინებულ სხვა შემთხვევაში.



საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ. 


საქართველოს 2016 წლის 1 დეკემბრის კანონი №54 - ვებგვერდი, 15.12.2016წ.

მუხლი 10.

კერძო სამართლის იურიდიული პირისა და ფიზიკური პირის მიერ ბიომეტრიულ მონაცემთა დამუშავება


კერძო სამართლის იურიდიული პირისა და ფიზიკური პირის მიერ ბიომეტრიულ მონაცემთა დამუშავება შეიძლება მხოლოდ იმ შემთხვევაში, თუ ეს აუცილებელია საქმიანობის განხორციელების, უსაფრთხოებისა და საკუთრების დაცვის, აგრეთვე საიდუმლო ინფორმაციის გამჟღავნების თავიდან აცილების მიზნებისთვის, თუ ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია ან გაუმართლებლად დიდ ძალისხმევას საჭიროებს. თუ კანონით სხვა რამ არ არის დადგენილი, ბიომეტრიულ მონაცემთა გამოყენებამდე მონაცემთა დამმუშავებელმა პერსონალურ მონაცემთა დაცვის სამსახურს უნდა მიაწოდოს იგივე ინფორმაცია, რომელიც მიეწოდება მონაცემთა სუბიექტს, კერძოდ, ინფორმაცია მონაცემთა დამუშავების მიზნისა და მონაცემთა დასაცავად მიღებული უსაფრთხოების ზომების შესახებ. 



საქართველოს 2014 წლის 1 აგვისტოს კანონი №2639- ვებგვერდი, 18.08.2014წ.


საქართველოს 2018 წლის 21 ივლისის კანონი №3274 – ვებგვერდი, 09.08.2018წ.


საქართველოს 2018 წლის 27 დეკემბრის კანონი №4253 – ვებგვერდი, 29.12.2018წ.


საქართველოს 2019 წლის 8 მაისის კანონი №4597 - ვებგვერდი, 08.05.2019წ.



საქართველოს 2021 წლის 30 დეკემბრის კანონი №1313 – ვებგვერდი, 13.01.2022წ.

მუხლი 11.

1. ქუჩაში (მათ შორის, პარკში, სკვერში, სათამაშო მოედანთან, საზოგადოებრივი ტრანსპორტის გაჩერებასთან და სხვა თავშეყრის ადგილზე) და საზოგადოებრივ ტრანსპორტში ვიდეოთვალთვალის განხორციელება დასაშვებია მხოლოდ დანაშაულის თავიდან აცილების, აგრეთვე პირის უსაფრთხოებისა და საკუთრების, საზოგადოებრივი წესრიგისა და არასრულწლოვნის მავნე ზეგავლენისაგან დაცვის მიზნებისათვის.



2. ვიდეოთვალთვალის
სისტემის
დაყენების
შემთხვევაში საჯარო
და
კერძო
დაწესებულებები
ვალდებული არიან, თვალსაჩინო ადგილას
განათავსონ
შესაბამისი
გამაფრთხილებელი ნიშანი.
ამ შემთხვევაში მონაცემთა სუბიექტი
ითვლება
მის
შესახებ მონაცემთა
დამუშავების
თაობაზე
ინფორმირებულად.



3. ვიდეოთვალთვალის
სისტემა
და
ვიდეო
ჩანაწერები
დაცული
უნდა
იყოს
არამართლზომიერი
ხელყოფისა
და
გამოყენებისაგან.



საქართველოს 2014 წლის 1 აგვისტოს კანონი №2639- ვებგვერდი, 18.08.2014წ.

მუხლი 12.

1. საჯარო და კერძო დაწესებულებებს შესაბამისი მონიტორინგის განხორციელების მიზნით შეუძლიათ განახორციელონ თავიანთი შენობების ვიდეოთვალთვალი, თუ ეს აუცილებელია პირის უსაფრთხოებისა და საკუთრების დაცვის, არასრულწლოვნის მავნე ზეგავლენისგან დაცვის, საიდუმლო ინფორმაციის დაცვის და გამოცდის/ტესტირების მიზნებისათვის.







2. ვიდეოთვალთვალის სისტემის მეშვეობით შესაძლებელია  მხოლოდ შენობის გარე პერიმეტრისა და შესასვლელის მონიტორინგის განხორციელება. მონაცემთა დამმუშავებელი ვალდებულია თვალსაჩინო ადგილას განათავსოს შესაბამისი გამაფრთხილებელი ნიშანი. ამ შემთხვევაში მონაცემთა სუბიექტი მის შესახებ მონაცემთა დამუშავების თაობაზე ინფორმირებულად ითვლება.




3. სამუშაო ადგილზე ვიდეოთვალთვალის სისტემის დაყენება შეიძლება მხოლოდ გამონაკლის შემთხვევებში, თუ ეს აუცილებელია პირის უსაფრთხოებისა და საკუთრების დაცვის, საიდუმლო ინფორმაციის დაცვის და გამოცდის/ტესტირების მიზნებისათვის და თუ ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია.



4. ვიდეოთვალთვალის განხორციელება დაუშვებელია გამოსაცვლელ ოთახებსა და ჰიგიენისათვის განკუთვნილ ადგილებში .



5. ამ მუხლის მე-3 პუნქტით გათვალისწინებულ შემთხვევაში სამუშაო ადგილზე ვიდეოთვალთვალის სისტემის გამოყენებისას შესაბამის კერძო ან საჯარო დაწესებულებაში დასაქმებული ყველა პირი წერილობითი ფორმით უნდა იყოს ინფორმირებული ვიდეოთვალთვალის განხორციელებისა და მისი უფლებების შესახებ.




6. მონაცემთა დამმუშავებელი ვალდებულია შექმნას ვიდეოჩანაწერების შენახვისათვის განკუთვნილი ფაილური სისტემა. ჩანაწერების (სურათები/ხმა) გარდა, სისტემა უნდა შეიცავდეს ინფორმაციას მონაცემთა დამუშავების თარიღის, ადგილისა და დროის შესახებ.



საქართველოს 2012 წლის 25 მაისის კანონი №6325 – ვებგვერდი, 12.06.2012წ.


საქართველოს 2014 წლის 1 აგვისტოს კანონი №2639- ვებგვერდი, 18.08.2014წ.


საქართველოს 2018 წლის 26 დეკემბრის კანონი №4145 – ვებგვერდი, 10.01.2019წ.

მუხლი 13.

1. საცხოვრებელ შენობაში ვიდეოთვალთვალის სისტემის დასაყენებლად აუცილებელია ამ შენობის მესაკუთრეთა ნახევარზე მეტის წერილობითი თანხმობა. ვიდეოთვალთვალის სისტემის დაყენების შესახებ უნდა ეცნობოთ შენობაში მცხოვრებთ.



2. საცხოვრებელ
შენობაში
ვიდეოთვალთვალის
სისტემის
დაყენება
დასაშვებია
მხოლოდ
პირისა და
ქონების
უსაფრთხოების მიზნებისათვის
.



3.
საცხოვრებელ
შენობაში
დაყენებული
ვიდეოთვალთვალის სისტემის მეშვეობით შესაძლებელია განხორციელდეს
მხოლოდ
შესასვლელისა
და
საერთო
სივრცის მონიტორინგი
.
მესაკუთრეთა
ბინების
მონიტორინგი
დაუშვებელია
.



4.
ვიდეო
თვალთვალის სისტემის მეშვეობით
ბინის
შესასვლელის
მონიტორინგის განხორციელება
დასაშვებია
მხოლოდ
ამ
ბინის
მესაკუთრის
გადაწყვეტილებით ან მისი წერილობითი თანხმობის
საფუძველზე.



საქართველოს 2014 წლის 1 აგვისტოს კანონი №2636 - ვებგვერდი, 18.08.2014წ.

მუხლი 14.

1. საჯარო და კერძო დაწესებულებებს შენობაში შესვლისა და შენობიდან გასვლის აღრიცხვის მიზნით შეუძლიათ შეაგროვონ შემდეგი მონაცემები: სახელი, საიდენტიფიკაციო დოკუმენტის ნომერი და სახე, მისამართი, შესვლისა და გასვლის თარიღები და დრო, ასევე შენობაში შესვლისა და შენობიდან გასვლის მიზეზები.



2. ამ მუხლის პირველი პუნქტით გათვალისწინებულ მონაცემთა შენახვის ვადა არ უნდა აღემატებოდეს მათი ჩაწერის დღიდან სამ წელს, თუ კანონით სხვა რამ არ არის დადგენილი. სამწლიანი ვადის გასვლის შემდეგ ისინი უნდა წაიშალოს ან განადგურდეს.

მუხლი 15.

1. თუ
მონაცემთა შეგროვება ხორციელდება უშუალოდ მონაცემთა
სუბიექტისაგან,
მონაცემთა დამმუშავებელი ან უფლებამოსილი პირი ვალდებულია მონაცემთა სუბიექტს
მიაწოდოს შემდეგი ინფორმაცია:


ა) მონაცემთა
დამმუშავებლისა
და უფლებამოსილი პირის (
ასეთის არსებობის შემთხვევაში)
ვინაობა და რეგისტრირებული მისამართი;


ბ) მონაცემთა დამუშავების მიზანი;


გ) სავალდებულოა თუ ნებაყოფლობითი მონაცემთა მიწოდება;
თუ სავალდებულოა − მასზე
უარის თქმის
სამართლებრივი შედეგები;


დ) მონაცემთა
სუბიექტის უფლება,
მიიღოს ინფორმაცია მის
შესახებ დამუშავებულ მონაცემთა თაობაზე
, მოითხოვოს მათი
გასწორება, განახლება, დამატება, დაბლოკვა, წაშლა და განადგურება.



2.
ამ მუხლის პირველ პუნქტში აღნიშნ
ული ინფორმაციის მიწოდება არ არის სავალდებულო, თუ მონაცემთა
სუბიექტს
უკვე აქვს იგი
.


3. თუ
მონაცემთა შეგროვება არ ხორციელდება უშუალოდ მონაცემთა სუბიექტისაგან, მონაცემთა
დამმუშავებელი ან უფლებამოსილი პირი ვალდებულია მოთხოვნის შემთხვევაში მონაცემთა სუბიექტს მიაწოდოს
ამ მუხლის პირველ პუნქტში აღნიშნული
ინფორმაცია.



4.
სტატისტიკური, სამეცნიერო და ისტორიული მიზნებისათვის ინფორმაციის შეგროვებისას მისი
მიწოდება არ არის
სავალდებულო,
თუ მონაცემთა სუბიექ
ტისა
თვის ინფორმაციის მიწოდება დაკავშირებულია
არაპროპორციულად დიდ ძალისხმევასთან.

მუხლი 16.

1. უფლებამოსილმა პირმა შეიძლება დაამუშაოს მონაცემები სამართლებრივი აქტის ან მონაცემთა დამმუშავებელთან დადებული წერილობითი ხელშეკრულების საფუძველზე, რომელიც უნდა შეესაბამებოდეს ამ კანონითა და სხვა ნორმატიული აქტებით დადგენილ მოთხოვნებს და უნდა ითვალისწინებდეს ამ კანონით დადგენილ წესებსა და აკრძალვებს.



2. უფლებამოსილმა პირმა მონაცემები უნდა დაამუშაოს შესაბამისი სამართლებრივი აქტით ან ხელშეკრულებით დადგენილ ფარგლებში. დაუშვებელია უფლებამოსილი პირის მიერ ნებისმიერი სხვა მიზნით მონაცემთა შემდგომი დამუშავება. დაუშვებელია, უფლებამოსილმა პირმა მონაცემთა დამუშავების უფლება სხვა პირს მონაცემთა დამმუშავებლის თანხმობის გარეშე გადასცეს.




3. დაუშვებელია მონაცემთა დამუშავების შესახებ ხელშეკრულების დადება, თუ, უფლებამოსილი პირის საქმიანობიდან ან/და მიზნებიდან გამომდინარე, არსებობს მონაცემთა არამიზნობრივი დამუშავების საფრთხე.



4. მონაცემთა დამმუშავებელი უნდა დარწმუნდეს, რომ უფლებამოსილი პირი მონაცემთა დასაცავად მიიღებს შესაბამის ორგანიზაციულ და ტექნიკურ ზომებს. იგი ვალდებულია მონიტორინგი გაუწიოს უფლებამოსილი პირის მიერ მონაცემთა დამუშავებას.



5. უფლებამოსილ პირსა და მონაცემთა დამმუშავებელს შორის დავის წარმოშობის შემთხვევაში უფლებამოსილი პირი ვალდებულია მოთხოვნისთანავე გადასცეს მონაცემთა დამმუშავებე ლს მის ხელთ არსებული მონაცემები.



6. უფლებამოსილი პირის მიერ ამ მუხლის პირველი პუნქტით გათვალისწინებული საფუძვლის გაუქმების ან საქმიანობის შეწყვეტის შემთხვევაში მონაცემთა დამუშავება უნდა შეწყდეს და აღნიშნული საფუძვლის გაუქმებამდე ან საქმიანობის შეწყვეტამდე დამუშავებული მონაცემები დაუყოვნებლივ უნდა გადაეცეს მონაცემთა დამმუშავებელს.




7. უფლებამოსილ პირთან დადებულ ხელშეკრულებაში გათვალისწინებული უნდა იყოს მონაცემთა უსაფრთხოებისათვის ზომების მიღების ვალდებულება.



საქართველოს 2014 წლის 1 აგვისტოს კანონი №2639- ვებგვერდი, 18.08.2014 წ.

მუხლი 17.

1.
მონაცემთა დამმუშავებელი ვალდებულია მიიღოს ისეთი ორგანიზაციული და ტექნიკური ზომები, რომლებ
იც უზრუნველყოფს მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისაგან
, შეცვლისაგან
, გამჟღავნებისაგან
, მოპოვებისაგან
, ნებისმიერი სხვა ფორმით
უკანონო გამოყენებისა და შემთხვევი
თი ან უკანონო დაკარგვისაგან
.


2. მონაცემთა დამმუშავებელი ვალდებულია უზრუნველყოს ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების აღრიცხვა. არაელექტრონული ფორმით არსებულ მონაცემთა დამუშავებისას მონაცემთა დამმუშავებელი ვალდებულია უზრუნველყოს მონაცემთა გამჟღავნებასთან ან/და ცვლილებასთან დაკავშირებული ყველა მოქმედების აღრიცხვა.



3.
მონაცემთა უსაფრთხოებისათვის მიღებული ზომები მონაცემთა დამუშავებასთან დაკავშირებული რისკების ადეკვატური უნდა იყოს.


4.
მონაცემთა დამმუშავებლისა
და უფლებამოსილი პირის ნებისმიერი თანამშრომელი, რომელიც
მონაწილეობს
მონაცემთა დამუშ
ავებაში,
ვალდებულია არ გასცდეს მისთვის მინიჭებული უფლებამოსილების ფარგლებს. ამასთანავე
, მას ეკისრება ვალდებულება,
დაიცვას მონაცემთა საიდუმლოება, მათ შორის, მისი სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ.


5. მონაცემთა უსაფრთხოების დაცვის ზომები განისაზღვრება საქართველოს კანონმდებლობით.

მუხლი 18.

მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის ვალდებულებები მონაცემთა გამჟღავნებასთან დაკავშირებით


მონაცემთა გამჟღავნებისას მონაცემთა დამმუშავებელი და უფლებამოსილი პირი ვალდებული არიან, უზრუნველყონ შემდეგი ინფორმაციის რეგისტრაცია: რომელი მონაცემი იქნა გამჟღავნებული, ვისთვის, როდის და რა სამართლებრივი საფუძვლით. ეს ინფორმაცია უნდა ინახებოდეს მონაცემთა სუბიექტის შესახებ მონაცემებთან ერთად მათი შენახვის ვადის განმავლობაში.

მუხლი 19.

1. მონაცემთა დამმუშავებელი ვალდებულია თითოეულ ფაილურ სისტემასთან დაკავშირებით აწარმოოს ფაილური სისტემის კატალოგი და აღრიცხოს შემდეგი ინფორმაცია:



ა) ფაილური სისტემის სახელწოდება;



ბ) მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის დასახელებები და მისამართები, მონაცემთა შენახვის ან/და დამუშავების ადგილი;



გ) მონაცემთა დამუშავების სამართლებრივი საფუძველი;



დ) მონაცემთა სუბიექტის კატეგორია;



ე) მონაცემთა კატეგორია ფაილურ სისტემაში;



ვ) მონაცემთა დამუშავების მიზანი;



ზ) მონაცემთა შენახვის ვადა;



თ) მონაცემთა სუბიექტის უფლების შეზღუდვის ფაქტი და საფუძვლები;



ი) ფაილურ სისტემაში განთავსებულ მონაცემთა მიმღები და მათი კატეგორიები;



კ) ინფორმაცია მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემის შესახებ და ასეთი გადაცემის სამართლებრივი საფუძველი;



ლ) მონაცემთა უსაფრთხოების დაცვისათვის დადგენილი პროცედურის ზოგადი აღწერილობა.



11. პერსონალურ მონაცემთა დაცვის სამსახური ვალდებულია აწარმოოს ფაილურ სისტემათა კატალოგების რეესტრი. აღნიშნულ რეესტრში შეტანილი უნდა იყოს ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაცია. ფაილურ სისტემათა კატალოგების რეესტრში შეტანილი ინფორმაცია საჯაროა. პერსონალურ მონაცემთა დაცვის სამსახური უზრუნველყოფს ამ ინფორმაციის პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის მიერ დადგენილი წესით გამოქვეყნებას. 


2. მონაცემთა დამმუშავებელი ვალდებულია უზრუნველყოს ამ მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაციის სისტემატური განახლება.


საქართველოს 2018 წლის 21 ივლისის კანონი №3274 – ვებგვერდი, 09.08.2018წ.


საქართველოს 2018 წლის 27 დეკემბრის კანონი №4253 – ვებგვერდი, 29.12.2018წ.


საქართველოს 2019 წლის 8 მაისის კანონი №4597 - ვებგვერდი, 08.05.2019წ.


საქართველოს 2021 წლის 30 დეკემბრის კანონი №1313 – ვებგვერდი, 13.01.2022წ.

მუხლი 20.

1. მონაცემთა დამმუშავებელი ვალდებულია ფაილური სისტემის შექმნამდე და მასში ახალი კატეგორიის მონაცემთა შეტანამდე წერილობითი ან ელექტრონული ფორმით მიაწოდოს პერსონალურ მონაცემთა დაცვის სამსახურს ამ კანონის მე-19 მუხლით გათვალისწინებული ინფორმაცია.


2. მონაცემთა დამმუშავებელი ვალდებულია შეატყობინოს პერსონალურ მონაცემთა დაცვის სამსახურს ამ კანონის მე-19 მუხლით გათვალისწინებულ ინფორმაციაში ცვლილების შეტანის შესახებ აღნიშნული ცვლილების შეტანიდან არაუგვიანეს 30 დღისა.


3. სამართალდამცავი ორგანოს მიერ მოთხოვნილი ფარული საგამოძიებო მოქმედების ჩატარების ნებართვის გაცემის ან მისი ჩატარების ნებართვის გაცემაზე უარის თქმის შესახებ მოსამართლის განჩინების 1 ეგზემპლარი, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, აგრეთვე სამართალდამცავი ორგანოს მიერ სასამართლოს ნებართვის გარეშე ჩატარებული ფარული საგამოძიებო მოქმედების კანონიერად/უკანონოდ ცნობის შესახებ მოსამართლის განჩინების 1 ეგზემპლარი, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, წარედგინება პერსონალურ მონაცემთა დაცვის სამსახურს საქართველოს სისხლის სამართლის საპროცესო კოდექსით დადგენილი წესით.


4. ელექტრონული კომუნიკაციის კომპანიამ სამართალდამცავი ორგანოსთვის ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემების საქართველოს სისხლის სამართლის საპროცესო კოდექსის 136-ე მუხლით დადგენილი წესით გადაცემის შესახებ უნდა აცნობოს პერსონალურ მონაცემთა დაცვის სამსახურს ამ მონაცემების გადაცემიდან 24 საათში.


5. გადაუდებელი აუცილებლობის შემთხვევაში ფარული საგამოძიებო მოქმედების ჩატარების შესახებ პროკურორის დადგენილებას, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, ფარული საგამოძიებო მოქმედების დადგენილებაში მითითებული დაწყების დროიდან არაუგვიანეს 12 საათისა პროკურორი ან პროკურორის დავალებით გამომძიებელი მატერიალური (დოკუმენტური) სახით წარუდგენს პერსონალურ მონაცემთა დაცვის სამსახურს.


6. საქართველოს სისხლის სამართლის საპროცესო კოდექსის 1431 მუხლის პირველი ნაწილის „ა“ ქვეპუნქტით გათვალისწინებული ფარული საგამოძიებო მოქმედების ჩატარების ნებართვის გაცემის შესახებ მოსამართლის განჩინების ელექტრონულ ეგზემპლარს, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, აგრეთვე ამ ფარული საგამოძიებო მოქმედების ჩატარების შესახებ პროკურორის დადგენილების ელექტრონულ ეგზემპლარს, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, სააგენტო მისი მიღებისთანავე აწვდის პერსონალურ მონაცემთა დაცვის სამსახურს კონტროლის ელექტრონული სისტემის მეშვეობით.