ეს წესები ეხება პერსონალური მონაცემების დამუშავებას, რომელსაც მომსახურების მიმწოდებელი მართავს.

მომსახურების მიმწოდებლის მიერ დამუშავებული პერსონალური მონაცემები შეესაბამება GDPR- ს და კანონს ინფორმაციის თვითგამორკვევისა და ინფორმაციის თავისუფლების შესახებ.

ნებისმიერ პირობებში, მომსახურების მიმწოდებელი არ მართავს პერსონალურ მონაცემებს, რომლებიც ეკუთვნის სპეციალურ კატეგორიას ან განიხილება სპეციალური მონაცემები. და არ იღებს და ითხოვს პირად ინფორმაციას იმ პირებისგან, რომლებიც არ არიან უფლებამოსილი.

სერვისის პროვაიდერი გთავაზობთ ინფორმაციას ამ წესების შესახებ ინფორმაციის შესახებ და მისი ინტერპრეტაცია ელექტრონულად ელექტრონული ფოსტის მისამართზე გაგზავნილ განაცხადებზე.?

მომსახურების მიმწოდებელი განსაკუთრებული ყურადღებას ამახვილებს მასთან კონტაქტში მყოფი პირების დაცვაზე, სიზუსტეზე და კონფიდენციალურ ხასიათზე, რათა თავიდან იქნას აცილებული პირადი მონაცემები, რომლებიც ხელმისაწვდომია მესამე მხარისათვის, მხოლოდ მეორეს მხრივ, და შეზღუდული შენახვის სულისკვეთებით.

ზემოაღნიშნული მიზნების გათვალისწინებით, მომსახურების მიმწოდებელი შეასრულებს მაქსიმალურად, რათა უზრუნველყოს პირადი მონაცემების დამუშავების პრინციპები სრულად, შეუზღუდავად და ნებისმიერ შემთხვევაში, პერსონალური მონაცემების დამუშავების პროცესში:

ა. კანონიერების, სამართლიანი პროცედურის და გამჭვირვალეობის პრინციპი: პერსონალური მონაცემები უნდა დამუშავდეს იურიდიულად და სამართლიანად და გამჭვირვალე ფორმით მონაცემთა სუბიექტისთვის.

ბ. მიზნის პრინციპი: პერსონალური მონაცემები უნდა შეგროვდეს მხოლოდ კონკრეტული, მკაფიო და ლეგიტიმური მიზნისთვის და არ გაუმკლავდეთ მათ ამ მიზნების შეუთავსებლად.

გ. მონაცემთა შენახვის პრინციპი: პერსონალური მონაცემები უნდა იყოს ადეკვატური და შესაბამისი მონაცემთა მართვის მიზნებისათვის და შემოიფარგლება მხოლოდ საჭიროით.

დ. სიზუსტის პრინციპი: პერსონალური მონაცემები უნდა იყოს ზუსტი და თანამედროვე. ყველა გონივრული ზომა უნდა იქნას მიღებული იმისათვის, რომ დაუყოვნებლივ წაშალოთ ან შეასწოროთ არაზუსტი პერსონალური მონაცემები მონაცემთა მართვის მიზნებისათვის.

ე. შეზღუდული შენახვის პრინციპი: პერსონალური მონაცემები უნდა იყოს შენახული ფორმით, რომელიც საშუალებას აძლევს მონაცემთა სუბიექტების იდენტიფიცირებას მხოლოდ პირადი მონაცემების მიზნების მისაღწევად საჭირო დროში. პერსონალური მონაცემების შენახვა შესაძლებელია მხოლოდ უფრო გრძელი პერიოდის განმავლობაში, თუ პერსონალური მონაცემები დამუშავებულია საზოგადოებრივი ინტერესის, სამეცნიერო და ისტორიული კვლევების ან სტატისტიკური მიზნებისათვის.

ვ. მთლიანობისა და კონფიდენციალურობის პრინციპი: პერსონალური მონაცემები უნდა დამუშავდეს ისე, რომ შესაბამისი ტექნიკური ან ორგანიზაციული ზომების გამოყენებით, პირადი მონაცემების სათანადო უსაფრთხოება, მათ შორის უნებართვო ან უკანონო მონაცემების დაცვა, დაკარგვა, განადგურება ან დაზიანება.

ზ. ანგარიშვალდებულების პრინციპი: მონაცემთა კონტროლერი პასუხისმგებელია კონკრეტულ პრინციპებზე და უნდა შეძლოს შესაბამისობის გამართლება.?

მომსახურების მიმწოდებელი იტოვებს უფლებას ცალმხრივად შეცვალოს ეს წესები, პირადი მონაცემების სპეციფიკური თანხმობის გარეშე.

ამ შემთხვევაში, მომსახურების მიმწოდებელი ვალდებულია გამოაქვეყნოს კოდექსის მიმდინარე ვერსია და ამავე დროს უზრუნველყოს მის ვებ - გვერდზე წესების წინა ვერსიების ხელმისაწვდომობა, რათა უზრუნველყოს, რომ მის მიერ მართულ პერსონალურ მონაცემებს აქვთ ზუსტი ინფორმაცია მომსახურების პროვაიდერის მონაცემთა მართვის საქმიანობის შესახებ.

მომსახურების მიმწოდებლისთვის პერსონალური მონაცემების მიწოდებით, Rightholder აცხადებს, რომ მან გააცნობიერა ამ წესების ვერსიის შესახებ მონაცემების მიწოდების თარიღის დროს და პირდაპირ იღებს მის დებულებებს.?

მონაცემთა მართვის ოპერაციები

მონაცემთა მართვის ოპერაციებთან დაკავშირებული ტექნიკური ამოცანების შესრულებისას, მომსახურების მიმწოდებელი ჩანაწერები, მართავს, გადასცემს, გადასცემს მას ვიწრო რიცხვში, და ჩაკეტავს და წაშლის პირად მონაცემებს, რომლებიც ხელმისაწვდომი გახდება პერსონალური მონაცემების პირისთვის (თუ იურიდიულად დასაბუთებულია).

მონაცემთა მენეჯმენტის გზა

პერსონალური მონაცემები ინახება და დამუშავებულია IT ინსტრუმენტებით, კომპიუტერზე.

იურიდიული საფუძველი მონაცემთა მართვისთვის

პირადი მონაცემების დამუშავების იურიდიული საფუძველი არეგულირებს ბუნებრივი პირების დაცვას პერსონალური მონაცემების მართვის თვალსაზრისით და ასეთი მონაცემების თავისუფალი ნაკადის და მისი გაუქმების შესახებ.

მომსახურების მიმწოდებელმა ნებაყოფლობით უნდა ჩაწეროს და მართოს პირადი ინფორმაცია და მართავს პირად მონაცემებს, რომლებიც მოწოდებულია კონტრაქტებზე, მომხმარებელთა ურთიერთობების დამყარებისთვის, პერსონალური მონაცემების თანხმობის საფუძველზე.

პერსონალურ მონაცემებსა და მომსახურების მიმწოდებელს შორის კომუნიკაციისას, მათ შორის ბიულეტენში სიგნალების ჩათვლით, ელექტრონული ფოსტით და სოციალური მედიის ჩანაწერებით, მათ შეუძლიათ მიაწოდონ მომსახურების მიმწოდებლის პირადი მონაცემები ნებაყოფლობითი შენატანების საფუძველზე.

თუ პერსონალურმა მონაცემებმა უნდა მიიღოს თანხმობა მისი პირადი მონაცემების დამუშავებაზე, მაგრამ მომსახურების მიმწოდებელი იყენებს კარგად დაფუძნებულ იურიდიულ საფუძველს კანონში მითითებული იურიდიული წვლილისგან, მომსახურების მიმწოდებელს შეუძლია პირადი მონაცემების დამუშავების იურიდიულ საფუძველზე გადასვლა პირადი მონაცემების თანხმობის გარეშე.

მონაცემთა მართვის მასშტაბები

მომსახურების მიმწოდებლისთვის მიწოდებული პერსონალური მონაცემების ფარგლები უნდა შეიცავდეს სრულ დიაპაზონს

მომხმარებელთა ურთიერთობები: საფოსტო და მუდმივი მისამართი, პირადი საიდენტიფიკაციო ბარათის ნომერი, ელ.ფოსტის მისამართი, ტელეფონის ნომერი.

ხელშეკრულებებისა და დოკუმენტების დასრულების შემთხვევაში, გამოყენებისთვის საჭირო: სრული სახელი, დაბადების ადგილი და დრო, დედის სახელი, ფოსტა და მუდმივი მისამართი, პირადობის საიდენტიფიკაციო ბარათი და ადმინისტრაციული პირადობის მოწმობა, სკოლა და პროფესიული კვალიფიკაცია, დოკუმენტის ასლი უმაღლესი კვალიფიკაციისთვის, საგადასახადო საიდენტიფიკაციო ნომრისთვის.

ელექტრონული კომუნიკაციის დროს: კომუნიკაციის სახელი და ელ.ფოსტის მისამართი, ნიშნის სტატუსი. სოციალური მედიის გვერდის ექსპლუატაციის დროს, საიტის ვიზიტორებთან კომუნიკაცია, ვიზიტორებს შეუძლიათ კომენტარებისა და შეტყობინებების გაგზავნა მომსახურების მიმწოდებელს, ან სთხოვონ მომსახურების მიმწოდებლის დაწყების ტრენინგს. მომსახურების მიმწოდებელს შეუძლია უპასუხოს კითხვებსა და კომენტარებს, ან საჭიროების შემთხვევაში გაგზავნოს საპასუხო შეტყობინება.

მონაცემთა მართვის ხანგრძლივობა

სერვისის პროვაიდერმა დაამუშავა პერსონალური მონაცემები, რომლებიც დამუშავებულია პერსონალური მონაცემების მფლობელის თანხმობის საფუძველზე, სანამ მისი წვლილი არ ამოიღება; წვლილის ამოღების არარსებობის შემთხვევაში, იგი ჩვეულებრივ ეპყრობა მას 5 წლის განმავლობაში მარჯვენა შეწყვეტის შემდეგ. თქვენ შეგიძლიათ ნებისმიერ დროს გაიტანოთ თქვენი პირადი მონაცემების თანხმობა. წვლილის ამოღება გავლენას არ ახდენს თანხმობის საფუძველზე მონაცემთა დამუშავების კანონიერებაზე გაყვანის დაწყებამდე.

ხელშეკრულების შესასრულებლად საჭირო მონაცემები, რომელშიც დაინტერესებული მხარეა პირადი მონაცემების მფლობელი, ხოლო მეორე არის მომსახურების მიმწოდებელი; და თუ მონაცემთა დამუშავება მოითხოვს დროებითი იურიდიული ვალდებულებას შეასრულოს შესაბამისი იურიდიული ვალდებულება შესაბამისი დოკუმენტების დარგობრივი წესებით განსაზღვრული ვადით, მიუხედავად პერსონალური მონაცემების თანხმობისა.

მონაცემთა დამუშავების ფარგლები

მონაცემთა დამმუშავებლის უფლებები და ვალდებულებები, რომლებიც ეხება პერსონალური მონაცემების დამუშავებას, განისაზღვრება მომსახურების მიმწოდებლის მიერ, როგორც მონაცემთა კონტროლერი, მონაცემთა დამუშავების კონკრეტულ კანონებში.

მომსახურების მიმწოდებელი საშუალებას აძლევს შეასრულონ ტექნიკური დავალებები, რომლებიც დაკავშირებულია მონაცემთა მართვის ოპერაციებთან, ყველა თანამშრომლისთვის, როგორც მონაცემთა დამმუშავებლები.

მომსახურების მიმწოდებელი პასუხისმგებელია მონაცემთა დამუშავების კანონიერებაზე, როგორც მონაცემთა კონტროლერი. მონაცემთა დამმუშავებლის მართვის ლიცენზიები უნდა შეიცავდეს ამ წესებში და შეიძლება არ ვრცელდება მათზე, მონაცემთა მაკონტროლებელმა შეიძლება დაამუშავოს მისი ცოდნის პერსონალური მონაცემები მხოლოდ მომსახურების მიმწოდებლის, როგორც მონაცემთა კონტროლერის და ამ წესების შესაბამისად, არ უნდა დამუშავდეს, არ უნდა დამუშავდეს, წაშლა და ჩაკეტვა, თუკი ჭაობისთვის კარგად გამოცხადებული თხოვნის შემთხვევაში.

ზემოაღნიშნულის გარეშე, მომსახურების მიმწოდებელმა უნდა გადაუგზავნოს სტუდენტებს და სტუდენტთა კლიენტებს და სტუდენტთა კლიენტებს ან მომხმარებელთა კლიენტებს ზემოაღნიშნული თვის განმავლობაში, შეასრულონ მომსახურების მიმწოდებლის იურიდიული ვალდებულებები.

შეგიძლიათ ნებისმიერ დროს დაასახელოთ გაზეთების შესახებ გაზეთების შესახებ, შეზღუდვისა და დასაბუთების გარეშე, და ვებსაიტზე, რომელიც ბმულზე ჩანს ბიულეტენში მითითებების საფუძველზე.

მომსახურების მიმწოდებელი მოუწოდებს პროცესორის ფუძემდებლური პირადი მონაცემების უფლებებს, რომ დაუყოვნებლად მიუთითოს, რომ პერსონალური მონაცემები აღმოაჩენს, რომ მესამე მხარემ უნებართვო მიიღო Rightholder– ის პირადი მონაცემების უზრუნველყოფა, ან თუ 16 წლამდე ასაკის ბავშვის პირადი მონაცემები მოიპოვა მომსახურების მიმწოდებლის მიერ.

ამ მონაცემთა უსაფრთხოების ზომების მოთხოვნების შესრულების მიზნით, მომსახურების მიმწოდებელმა შექმნა IT გარემო პერსონალური მონაცემების მართვისთვის ისე, რომ იგი აკმაყოფილებს შემდეგ პირობებს:

ა. IT სისტემას შეუძლია შეზღუდოს დამუშავებული მონაცემების წვდომა, რაც იმას ნიშნავს, რომ მონაცემები დაცული უნდა იყოს უნებართვო მესამე მხარისგან.

ბ. პერსონალური მონაცემების ავტომატური დამუშავების დროს, მონაცემთა უნებართვო შეყვანის თავიდან ასაცილებლად, უნებართვო პირების მიერ მონაცემთა დამუშავების სისტემების გამოყენებით, მონაცემთა გადაცემის მოწყობილობების გამოყენებით გამოყენების თავიდან ასაცილებლად, მონაცემთა შეყვანის შესახებ ინფორმაცია და მონაცემთა გადაცემის მონაცემების ყველა მოდიფიკაცია შეიცვლება.

გ. ავტომატური დამუშავების დროს შეცდომების ანგარიშგება ხდება და წაშლილია დეფექტური მონაცემები.

დ. იმის უზრუნველსაყოფად, რომ მონაცემები დაცულია ან აღდგენილია შემთხვევითი განადგურებისა და დაზიანებისა და გამოყენებული ტექნიკის ცვლილებების შემთხვევაში.

მომსახურების მიმწოდებლის IT სისტემა უზრუნველყოფს დაცვის მოსალოდნელ დონეს და დაცულია კომპიუტერთან დაკავშირებული დანაშაულებისგან. ოპერატორი უზრუნველყოფს უსაფრთხოებას პაროლის დაცვით, ბუხრით, სერვერის უსაფრთხოების პროცედურებით.

თუ მონაცემთა დაცვის ინციდენტს, სავარაუდოდ, ექნება ბუნებრივი პირების უფლებებისა და თავისუფლებების მაღალი რისკი, მონაცემთა კონტროლერი უნდა აცნობოს მონაცემთა დაცვის ინციდენტის მონაცემთა სუბიექტს არასასურველი შეფერხების გარეშე. მონაცემთა სუბიექტზე მიწოდებული ინფორმაცია მკაფიოდ და ნათლად უნდა იყოს წარმოდგენილი მონაცემთა დაცვის ინციდენტის ბუნებასთან დაკავშირებით.?

დაინტერესებულ პირს შეუძლია მიმართოს მონაცემთა კონტროლერს:

ა. თქვენი პირადი ინფორმაციის ინფორმირება თქვენი პირადი მონაცემების მართვის შესახებ,

ბ. თქვენს პირად მონაცემებში შეცდომის შემთხვევაში

გ. თქვენი პირადი მონაცემების წაშლა ან ბლოკირება.

მომსახურების მიმწოდებელი, ზოგადად, წერილობით უნდა მიაწოდოს განაცხადის შესრულებას გონივრულ ვადაში, განაცხადის მიღების დღიდან, მაგრამ მაქსიმუმ 25 დღის განმავლობაში.