პერსონალურ მონაცემთა დაცვის პოლიტიკა - სსიპ ბათუმის ბულვარის ადმინისტრაციის ოფიციალური გვერდი

სსიპ „ბათუმის ბულვარი“-ს პერსონალურ მონაცემთა დაცვის პოლიტიკის

დოკუმენტი

 სსიპ ,,ბათუმის ბულვარი“ არის ,,საჯარო სამართლის იურიდიული პირის შესახებ“ საქართველოს კანონის შესაბამისად, აჭარის ავტონომიური რესპუბლიკის მთავრობის დადგენილებით აჭარის ავტონომიური რესპუბლიკის ქონების საფუძველზე შექმნილი საჯარო სამართლის იურიდიული პირი (დაწესებულება), რომელიც შედის აჭარის ავტონომიური რესპუბლიკის ფინანსთა და ეკონომიკის სამინისტროს (შემდგომში სამინისტრო) სისტემაში, რომელიც წინამდებარე პოლიტიკის მიზნებისათვის მოქმედებს როგორც მონაცემთა დამმუშავებელი.

სსიპ „ბათუმის ბულვარი“-ს საიდენტიფიკაციო კოდია: 245630786

იურიდიული მისამართი: ქ. ბათუმი, კონსტანტინე გამსახურდიას ქუჩა №2

ჩვენს შესახებ მეტი ინფორმაცია იხილეთ ვებგვერდზე: boulevard.ge

მუხლი 1. ზოგადი ნორმები

1. პერსონალურ მონაცემთა დაცვის პოლიტიკა (შემდგომში-პოლიტიკა) განსაზღვრავს ბულვარის ადმინისტრაციაში პერსონალურ მონაცემთა დამუშავებისა და გამოყენების პრინციპებს, მიზანსა და წესებს;

2. წინამდებარე დოკუმენტში მითითებულ ტერმინებს აქვთ ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული მნიშვნელობები;

3. პოლიტიკა შესასრულებლად სავალდებულოა ბულვარის ადმინისტრაციაში დასაქმებული ყველა პირისთვის, რომელიც ამუშავებს პერსონალურ მონაცემებს, ისინი ვალდებული არიან დაიცვან პერსონალური მონაცემების ან/და ინფორმაციის საიდუმლოება.

მუხლი 2. დოკუმენტში გამოყენებულ ტერმინთა განმარტება

1. ამ დოკუმენტის გამოყენების მიზნებისათვის გამოყენებულ ტერმინებს აქვს შემდეგი მნიშვნელობა:

ა) პერსონალური მონაცემი - ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება;

ბ) ფიზიკური პირი - იდენტიფიცირებადია სახელი, გვარით პირადი ან/და საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით;

გ) განსაკუთრებული კატეგორიის მონაცემი - მონაცემი, რომელიც დაკავშირებულია ფიზიკური პირის რასობრივ, ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებასთან, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსთან, პროფესიული კავშირის წევრობასთან, არასრულწლოვანის შესახებ ინფორმაციასთან, ჯამრთელობასა და სქესობრივ ცხოვრებასთან, მსჯავდებასთან, ნასამართლეობასთან, განრიდებასთან, ადამიანთან ვაჭრობასთან და ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ,,ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის შესაბამისად, დანაშაულის მსხვერპლად ცნობასთან, პატიმრობასა და სასჯელის აღსრულებასთან, ბიომეტრიულ და გენეტიკურ მონაცემთან;

დ) მონაცემთა დამუშავება - პერსონალური ინფორმაციის შეგროვება, მოპოვება მათზე წვდომა, ფოტოგადაღება, ვიდეო-აუდიომონიტორინგი, მონაცემთა ორგანიზება, დაჯგუფება, შეცვლა, შენახვა, აღდგენა, ურთიერდაკავშირება,დაბლოკვა, გამოთხოვა, გამოყენება, წაშლა ან განადგურება;

ე) მონაცემთა სუბიექტი - ნებისმიერი ფიზიკური პირი, ვისი მონაცემებიც მუშავდება ბულვარის ადმინისტრაციის მიერ;

ვ) დამუშავებისთვის პასუხისმგებელი პირი - ბულვარის ადმინისტრაცია, რომელიც თავისი კომპეტენციის ფარგლებში, განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს;

ზ) დამუშავებაზე უფლებამოსილი პირი - ნებისმიერი ფიზიკური ან იურიდიული პირი რომელსაც ბულვარის ადმინისტრაცია გადასცემს პერსონალურ მონაცემებს, გარდა პერსონალურ მონაცემთა დაცვის სამსახურისა;

თ) მესამე პირი - ნებისმიერი ფიზიკური ან იურიდიული პირი, საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა პერსონალურ მონაცემთა დაცვის სამსახურისა, მონაცემთა დამმუშავებლისა და უფლებამოსილი პირისა;

ი) ინციდენტი - პერსონალურ მონაცემთა იმგვარი დარღვევა, რომელიც იწვევს მონაცემების არამართლზომიერ ან შემთხვევით დაზიანებას, დაკარგვას ან უნებართვო გამჟღავნებას, განადგურებას, შეცვლას, მათზე წვდომას, მათ შეგროვებას ან/და სხვაგვარ უნებართვო დამუშავებას;

კ) პერსონალურ მონაცემთა დაცვის ოფიცერი - ბულვარის ადმინისტრაციის თანამშრომელი, რომელიც ასრულებს საქართველოს კანონმდებლობით და ამ დოკუმენტით განსაზღვრულ ფუნქციებს;

ლ) ვიდეომონიტორინგი - საჯარო ან კერძო სივრცეში განთავსებული/დამონტაჟებული ტექნიკური საშუალებებით გამოყენებით ვიზუალური გამოსახულების მონაცემთა დამუშავება. კერძოდ, ვიდეოკონტროლი ან/და ვიდეოჩაწერა (გარდა ფარული საგამოძიებო მოქმედებებისა).

მუხლი 3. დოკუმენტის მიზანი და ამოცანები

1. წინამდებარე დოკუმენტის მიზანია ინფორმაცია მოგაწოდოთ ყველა იმ პრინციპების შესახებ რომლითაც ვხელმძღვანელობთ პერსონალური მონაცემების დამუშავებისას, გაგაცნობთ რა ტიპის მონაცემებს აგროვებს ბულვარის ადმინისტრაცია და როგორ ხდება მონაცემების გამოყენება, როგორ მუშავდება საქართველოს კანონმდებლობის და მონაცემთა დაცვის ზოგადი რეგლამენტის შესაბამისად (GDPR/UKGDPR). პოლიტიკის დოკუმენტის ამოცანებია: მონაცემთა სუბიექტის უფლების რეალიზაცია, მიიღოს ინფორმაცია ბულვარის ადმინისტაციის მიერ პერსონალურ მონაცემების დამუშავების პროცესის, კანონმდებლობით განსაზღვრული, მისი უფლებების რეალიზებისა და მონაცემთა უსაფრთხოების უზრუნველყოფის თაობაზე.

მუხლი 4. პერსონალურ მონაცემთა დამუშავების საფუძვლები და პრინციპები:

1. ბათუმის ბულვარის ადმინისტრაციის მიერ პერსონალურ მონაცემები მუშავდება იმ შემთხვევაში თუ არსებობს შემდეგი საფუძვლები:

ა) პერსონალურ მონაცემთა სუბიექტის თანხმობა (16 წლამდე არასრულწლოვანი პირის შემთხვევაში მისი მშობლის ან სხვა კანონიერი წარმომადგენლის მეშვეობით);

ბ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;

გ) ბულვარის ადმინისტრაციასთან გარიგების დადების და გარიგებიდან გამომდინარე უფლება-მოვალეობების განსახორციელებლად;

დ) მონაცემები მოიპოვება საჯარო წყაროებიდან;

ე) მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად;

2. ბულვარის ადმინისტრაციის მიერ პერსონალური მონაცემები მუშავდება შემდეგი პრინციპებით:

ა) სამართლიანობა, კანონიერება, გამჭვირვალობა მონაცემთა დაცვის სუბიექტისთვის;

ბ) პერსონალური მონაცემები მუშავდება სამართლიანად და კანონიერად, პიროვნების ღირსების შეულახავად;

გ) პროპორციულობა და თანაზომიერება;

დ) მუშავდება მხოლოდ ის მონაცემები და მხოლოდ იმ მოცულობით, რაც მიზნის მისაღწევად არის საჭირო;

ე) მონაცემთა ნამდვილობის, სიზუსტისა და საჭიროების შემთხვევაში განახლების უზრუნველყოფა - მონაცემთა დამუშავების მიზნების გათვალისწინებით, არაზუსტი მონაცემები უნდა გასწორდეს, წაიშალოს ან განადგურდეს ან შენახულ უნდა იქნას ისეთი ფორმით, რომელიც არ იძლევა პირის იდენტიფიცირების საშუალებას;

ვ) მონაცემთა მინიმალიზაცია-მუშავდება მხოლოდ იმდენი მონაცემი, რამდენიც აუცილებელია მიზნის მისაღწევად.

მუხლი 5. პერსონალურ მონაცემთა კატეგორია და მათი დამუშავება

1. ბულვარის ადმინისტრაცია ამუშავებს შემდეგ პერსონალურ მონაცემებს:

ა) საიდენტიფიკაციო მონაცემები -სახელი, გვარი, სქესი, დაბადების თარიღი, პირადი ნომერი/პასპორტის ნომერი;

ბ) საკონტაქტო ინფორმაცია: ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საცხოვრებელი მისამართი;

გ) ფინანსური ინფორმაცია - ბანკის ანგარიშების რეკვიზიტები;

დ) სახელშეკრულებო ინფორმაცია - სსიპ ბათუმის ბულვარსა და პერსონალურ მონაცემთა დაცვის სუბიექტებს შორის გაფორმებული ხელშეკრულებით გათვალისწინებული ინფორმაცია;

ე) სხვა სახის ინფორმაცია - ყველა ის ინფორმაცია რასაც პერსონალურ მონაცემთა დაცვის სუბიექტი უზიარებს სსიპ ბათუმის ბულვარს;

2. პერსონალურ მონაცემების დამუშავება გულისხმობს ავტომატური, ნახევრად ავტომატური ან არა ავტომატური საშუალებების გამოყენებით პირის პერსონალური მონაცემების შეგროვებას. ჩაწერას, გამოყენებას, აუდიო ჩაწერას ვიდეო ჩაწერას, ორგანიზებას შენახვა შეცვლას, წაშლას ან აღდგენას.

3. პერსონალურ მონაცემთა დამუშავებაზე სუბიექტის თანხმობა შესაძლებელია გამოხატულ იყოს ზეპირად, წერილობით საკომუნიკაციო ან სხვა საშუალებით რომლითაც შესაძლებელია დადგინდეს სუბიექტის ნება და გაკეთდეს ნების გამოხატვის შესაბამისი ჩანაწერი.

მუხლი 6. პერსონალურ მონაცემთა მოპოვების წყაროები

1. ბულვარის ადმინისტრაცია პერსონალურ მონაცემებს იღებს შემდეგ შემთხვევებში:

ა) პერსონალურ მონაცემთა სუბიექტის მომართვისას ბულვარის ადმინისტრაცია დასაქმების/სტაჟირების მიზნით ან/და ბულვარის ადმინისტრაციის პროექტებში/პროგრამებში მონაწილეობის მისაღებად, ბათუმის ბულვართან სხვადასხვა ტიპის ხელშეკრულებების გაფორმებისას;

ბ) ბულვარის ადმინისტრაციაში შემოსული ელექტრონული ან მატერიალური წერილებიდან;

გ) საჯაროდ ხელმისაწვდომი წყაროებიდან;

2. დასაქმებულთა/სტაჟიორთა პერსონალურ მონაცემებს ბულვარის ადმინისტრაცია ამუშავებს სახელშეკრულებო ურთიერთობაში შესვლისა და მის საფუძველზე მისი ვალდებულებების განხორციელების მიზნით, კერძოდ:

ა) ხელშეკრულების დადების, შეწყვეტის და განხორციელების მიზნით;

ბ) ხელშეკრულების შესაბამისად ანაზღაურების გადახდის, გადასახდელი საპენსიო შენატანის, გადასახადებისა ადმინისტრირების მიზნით; და არსებობის შემთხვევაში გადასახდელების

გ) დასაქმებულთან/სტაჟიორთან ან კანდიდატთან კომუნიკაციის მიზნით;

დ) დასაქმებულთა/სტაჟიორთა საჩივრებზე შესაბამისი რეაგირების მიზნით;

ე) სხვა ნებისმიერი მსგავსი ლეგიტიმური მიზნით, რომელიც შესაბამისობაში იქნება შრომის კოდექსთან და ,,პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონმდებლობასთან.

3. ბულვარის ადმინისტრაცია დასაქმებულისგან/სტაჟიორისგან ან კანდიდატისგან შესაძლოა შეაგროვოს შემდეგი სახის პერსონალური მონაცემები:

ა) საიდენტიფიკაციო მონაცემები-დასაქმებულის სახელი და გვარი, დაბადების წელი თვე და რიცხვი;

ბ) საკონტაქტო ინფორმაცია - მისამართი, ელფოსტის მისამართი და მობილური ტელეფონის ნომერი;

გ) დასაქმებული ფოტო სურათი (პირადობის მოწმობის ფოტოსურათი);

დ) ინფორმაცია განათლებასთან, კვალიფიკაციასთან ან სამუშაო გამოცდილებასთან დაკავშირებით;

ე) სამედიცინო დოკუმენტაცია - ფორმა 100;

ვ) ცნობა ნარკოლოგიური აღრიცხვიანობის შესახებ;

ზ) ცნობა ნასამართლეობის შესახებ;

თ) საფინანსო ინფორმაცია - საბანკო ანგარიშის დეტალები;

4. დასაქმებულის/სტაჟიორის ან კანდიდატის პერსონალურ მონაცემებზე წვდომა შესაძლოა ქონდეთ მხოლოდ უფლებამოსილ პირებს, მათთვის დაკისრებული მოვალეობების ჯეროვნად შესრულების მიზნით და მხოლოდ სათანადო ფარგლებში;

5. ბულვარის ადმინისტრაციამ შესაძლოა დასაქმებულის პერსონალური მონაცემები გადასცეს სასამართლოს, ნებისმიერ მარეგულირებელ ან/და საგამოძიებო ორგანოს, მხოლოდ, კანონით პირდაპირ გათვალისწინებულ შემთხვევებში, დამსაქმებლის დასაქმებულის ან/და მესამე პირების უფლებების, ქონების ან სხვა ინტერესების დასაცავად.

მუხლი 7. აუდიო და ვიდეო მონიტორინგი

1. ბულვარის ადმინისტრაციის ოფისის მთავარი შესასვლელის ვიდეომონიტორინგის განხორციელების მიზანს წარმოადგენს უსაფრთხოებისა და საკუთრების დაცვა, დანაშაულის თავიდან აცილება, მისი გამოვლენა. თანამშრომლებისა და მოქალაქეების უსაფრთხოებისა და ინტერესების დაცვა (მათ შორის ინციდენტის მართვა) რამაც შეიძლება საფრთხე შეუქმნას ბულვარის ადმინისტრაციას ან ნებისმიერ მესამე პირის ინტერესებს.

2. ბულვარის ადმინისტრაციის შესასვლელთან მიმდინარეობს ვიდეო მონიტორინგი კვირაში 7 დღე, 24 საათის განმავლობაში. ვიდეომონიტორინგის კამერასთან განთავსებულია შესაბამისი გამაფრთხილებელი ნიშანი. ტექნიკურად შესაძლებელია ვიდეო კამერების ჩანაწერებთან წვდომა როგორც რეალურ დროში, ასევე ჩანაწერების შემდგომი დათვალიერება. ჩანაწერები ინახება მაქსიმუმ 1 (ერთი) თვის ვადით. აღნიშნული ვადის გასვლის შემდეგ ჩანაწერები იშლება ავტომატურ რეჟიმში, გარდა იმ შემთხვევისა, როდესაც არსებობს ჩანაწერის უფრო ხანგძლივი ვადით შენახვის ლეგიტიმური ინტერესი და შესაბამისი სამართლებრივი საფუძველი;

3. ბულვარის ადმინისტრაციას აქვს ყველა საჭირო ტექნიკური და ორგანიზაციული უზრუნველყოფა ვიდეო ჩანაწერების უსაფრთხოებისა და არამართლზომიერი გამოყენების დაცვის მიზნით, კერძოდ:

ა) ჩანაწერებზე წვდომა აქვს ადმინისტრაციის მხოლოდ იმ თანამშრომლებს, რომელთა უშუალო თანამდებობრივი ფუნქციებიდანაც გამომდინარეობს ჩანაწერებზე წვდომის უფლება და ვალდებულება;

ბ) ადმინისტრაციას გატარებული აქვს შესაბამისი ტექნიკური ღონისძიებები, რათა არ მოხდეს ჩანაწერების უკანონო გამჟღავნება, კოპირება, წაშლა, შეცვლა ან სხვაგვარი ზემოქმედება;

გ) ვიდეო ჩანაწერები ინახება ადმინისტრაციაში დაცულ სერვერზე;

დ) განსაზღვრულია ვიდეო ჩანაწერებზე ადმინისტრაციის პასუხისმგებელი პირები, რომლებიც პასუხისმგებელი არიან ვიდეო ჩანაწერების შენახვაზე, ჩანაწერებთან უფლებამოსილ პირთა დაშვებაზე და ჩანაწერების განადგურებაზე;

ე) ბულვარის ადმინისტრაციის მიერ აუდიომონიტორინგის განხორციელება არ მიმდინარეობს.

მუხლი 8. პერსონალურ მონაცემების მესამე პირებისთვის გადაცემა და მესამე პირებისგან მოპოვება

1. ბულვარის ადმინისტრაციამ შესაძლებელია მონაცემთა სუბიექტის პერსონალური მონაცემები გადასცეს პერსონალურ მონაცემთა დაცვის სუბიექტის სრულყოფილი მომსახურების მიზნით, საქართველოს კანონმდებლობით განსაზღვრულ შემთხვევევში, საქართველოს კანონმდებლობით ბულვარის ადმინისტრაციისათვის დაკისრებული მოვალეობების შესრულების მიზნით, ასევე ბათუმის ბულვარის მიერ გაფორმებული ხელშეკრულებებით ნაკისრი ვალდებულებების შესრულების მიზნით.

მუხლი 9. პერსონალურ მონაცემთა დაცვის სუბიექტის უფლებები

1. პერსონალურ მონაცემთა დაცვის სუბიექტს უფლება აქვს მოითხოვოს ინფორმაცია მისი პერსონალური მონაცემების დამუშავების შესახებ და მიიღოს ამ მონაცემების ასლები კერძოდ:

ა) რა მონაცემები მუშავდება მის შესახებ;

ბ) რა მიზნით მუშავდება მონაცემები;

გ) რა სამართლებრი საფუძვლით მუშავდება მონაცემები;

დ) რა წყაროს მეშვეობით შეგროვდა მისი პერსონალური მონაცემები;

ე) გადაცემულია თუ არა მისი პერსონალური მონაცემები მესამე პირისათვის, მესამე პირის შესახებ ინფორმაცია, მონაცემთა გადაცემის საფუძველი და მიზანი;

ვ) მოითხოვოს მცდარი ან/და არაზუსტი მონაცემების გასწორება, განახლება ან/და დაბლოკვა;

ზ) მოითხოვოს მონაცემთა დამუშავების შეწყვეტა;

თ) ნებისმიერ დროს, ყოველგვარი განმარტების გარეშე გამოიხმოს მის მიერ გაცემული თანხმობა პერსონალური მონაცემების დამუშავების შესახებ და მოითხოვოს თანხმობის საფუძველზე დამუშავებული მონაცემების წაშლა;

2. ბულვარის ადმინისტრაცია შესაბამის რეაგირებას განახორციელებს წინამდებარე მუხლის 1-ლი პუნქტით გათვალისწინებული შეტყობინების მიღებიდან ,,პერსონალურ მონაცემთა დაცვის“ შესახებ საქართველოს კანონით დადგენილ ვადებში, არაუგვიანეს 10 სამუშაო დღის განმავლობაში;

3. პერსონალურ მონაცემთა დაცვის სუბიექტის უფლებები შეიძლება შეიზღუდოს საქართველოს კანონმდებლობით დადგენილი წესით.

მუხლი 10. მონაცემთა უსაფრთხოება

1. ბულვარის ადმინისტრაციაში მიღებულია ისეთი ორგანიზაციული და გონივრული ზომები, რაც უზრუნველყოფს მონაცემთა დაცვას შემთხვევით ან უკანონო განადგურებისგან, შეცვლისგან, გამჟღავნებისგან, მოპოვებისგან, ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა შემთხვევითი ან უკანონო დაკარგვისგან.

მუხლი 11. თანამშრომელთა ინფორმულობა და სწავლება

1. პერსონალურ მონაცემების დაცვის უზრულველყოფისა და დამუშავების პროცესის კანონშესაბამისობისათვის აუცილებელი წინაპირობაა აღნიშნულ სფეროში თანამშრომელთა ინფორმირება და მათი მხრიდან საკითხის მნიშვნელობის სათანადო აღქმა.

2. ბულვარის თანამშრომლები სათანადოდ უნდა იყვნენ ინფორმირებული პერსონალური მონაცემების დამუშავების წესების, საკუთარი უფლებების, ვალდებულებების თაობაზე.

3. ბათუმის ბულავრის ადმინისტაციული სამსახური ვალდებულია ახლად დანიშნულ თანამშრომელს გააცნოს აღნიშნული პოლიტიკის დოკუმენტი.

მუხლი 12. პერსონალურ მონაცემებთან დაკავშირებული ინციდენტის შესახებ პერსონალური პერსონალურ მონაცემთა დაცვის სამსახურისა და მონაცემთა სუბიექტის შეტყობინება

1. ბულვარის ადმინისტრაცია აღრიცხავს ინციდენტს. ამასთან, მნიშვნელოვანი ზიანის გამოწვევის ან/და ადამიანის ძრითად უფლებებსა და თავისუფლებებისათვის მნიშვნელოვანი საფრთხის შექმნის შემთხვევაში, ინციდენტის აღმოჩენიდან არაუგვიანეს 72 საათისა ამ ინციდენტის, დამდგარი შედეგისა და მიღებული ზომების შესახებ წერილობით ან ელექტრონულად ატყობინებს პერსონალურ მონაცემთა დაცვის სამსახურს.

2. გარდა პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონით გათვალისწინებული გამონაკლისი შემთხვევისა, ბულვარის ადმინისტრაცია ვალდებულია ამ მუხლის პირველი პუნქტით გათვალისწინებული ინციდენტის აღმოჩნიდან პირველი შესაძლებლობისთანავე და გაუმართლებელი დაყოვნების გარეშე აცნობოს მონაცემთა სუბიექტის ინციდენტის შესახებ, მიაწოდოს საკონტაქტო პირის ინფორმაცია და მარტივ და გასაგებ ენაზე განუმარტოს ინციდენტით გამოწვეული სავარაუდო/დამდგარი ზიანი და ის ღონისძიებები, რომლებიც ბულვარის ადმინისტრაციამ გაატარა და დაგეგმა ამ ზიანის შესამცირებლად ან აღმოსაფხრელად.

3. თუ მონაცემთა დაცვის სუბიექტების ინფორმირება არაპროპორციულად დიდ ხარჯს ან ძალისხმევას მოითხოვს, ბულვარის ადმინისტრაცია უფლებამოსილია ინციდენტის შესახებ კანონმდებლობით გათვალისწინებული ინფორმცია გაავრცელოს საჯაროდ ან ისეთი ფორმით, რომელიც ჯეროვნად უზრუნველყოფს მონაცემთა სუბიექტების ინფორმირებას.

მუხლი 13. მონაცემთა გადაცემა

1.ბულვარის ადმინისტრაციამ კანონმდებლობით დაკისრებული მოვალეობის და კანონმდებლობითვე განსაზღვრული მომსახურების სრულად და ჯეროვნად მიწოდების მიზნით, ბულვარის ადმინისტრაციის და მასთან დაკავშირებული პირების ლეგიტიმური ინტერესების დაცვის, პერსონალურ მონაცემთა დამუშავების კონტექსტისა და მიზნებიდან გამომდინარე, შესაძლოა ინფორმაცია გადასცეს (ხელმისაწვდომი გახადოს) მათ შორის და არამხოლოდ შემდეგი კატეგორიის მესამე პირებს;

2. დაინტერესებულ /უფლებამოსილ პირს რომელიც ბულვარის ადმინისტრაციის საქმიანობის ფარგლებში დაცულ/აღრიცხულ ინფორმაციას. აღნიშნული ინფორმაცია გაიცემა პერსონალურ მონაცემთა დაცვის შესახებ კანონის და სხვა შესაბამისი კანონმდებლობის საფუძველზე;

3. საჯარო და კერძო დაწესებულებებს, როგორიცაა: სახელმწიფო ან ადგილობრივი თვითვართველობის ორგანოები და მათ მიერ შექმნილი იურიდიული პირები, პერსონალურ მონაცემთა დაცვის სამსახური, სახელმწიფო აუდიტის სამსახური, საქართველოს შინაგან საქმეთა სამინისტრო, საგადასახადო ორგანოები, სააღსრულებლო ბიუროები და ა.შ განცხადების განხილვის, მომსახურების გაწევის, ბულვარის ადმინისტრაციის ლეგიტიმური ინტერესის დაცვის, კანონისმიერი ვალდებულებების შესრულებისადა ანგარიშგების მიზნებისათვის;

4. სადაზღვევო კომპანიებს, მონაცემთა სუბიექტებისათვის კორესპოდენციის ჩაბარების უზრუნველსაყოფად.

მუხლი 14.პერსონალურ მონაცემთა დაცვის ოფიცერი

1. ბულვარის ადმინისტრაციის პერსონალურ მონაცემთა დაცვის ოფიცრის ამოცანები და ფუნქციებია:

ა) პერსონალურ მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, მათ შორის, მარეგულირებელი სამართლებრივი ნორმების მიღების და შეცვლის შემთხვევაში, ბულვარის ადმინისტრაციის თანამშრომელთა ინფორმირება, კონსულტაციისა და მეთოდური დახმარების გაწევა; 

ბ) მონაცემთა დაცვის მიმართულებით გასატარებელი ღონისძიებების თაობაზე შესაბამისი რეკომენდაციების ხელმძღვანელი პირისათვის წარდგენა;

გ) პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციების და პოლიტიკის შემუშავებაში მონაწილეობა და მათი სრულყოფა;

დ) პერსონალურ მონაცემთა დამუშავების პროცესის კანონშესაბამისობის, საქართველოს კანონმდებლობის და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგი;

ე) პერსონალურ მონაცემთა დამუშავებასთნ დაკავშირებით შემოსული განცხადებების და საჩივრების ანალიზი და შესაბამისი რეკომენდაციების გაწევა;

ვ) პერსონალურ მონაცემთა დაცვის სამსახურთან წარმომადგენლობა და თანამშრომლობა;

ზ) პერსონალურ მონაცემთა დაცვის სამსახურის მოთხოვნით ინფორმაციის და დოკუმენტების წარდგენა და შესაბამისი დავალებებისა და რეკომენდაციების შესრულების კორდინაცია და მონიტორინგი;

თ) მონაცემთა სუბიექტის მომართის შემთხვევაში, მისთვის მონაცემთა დამუშავების პროცესების და მისი უფლებების შესახებ ინფორმაციის მიწოდება;

ი) ბულვარის ადმინისტრაციის მხრიდან პერსონალურ მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით თანამშრომელთათვის ტრენინგებისა და საინფორმაციო შეხვედრების ინიცირება.

მუხლი15. პერსონალურ მონაცემთა დაცვის პოლიტიკის აღსრულება

1. პოლიტიკის დოკუმენტის აღსრულების უზრუნველსაყოფად ბულვარის ადმინისტაცია შეიმუშავებს დამატებით წერილობით დოკუმენტებს და იღებს სათანადო ტექნიკურ და ორგანიზაციულ ზომებს.

2. ბულვარის ადმინისტრაციის მიერ პოლიტიკის დოკუმენტის შესაბამისად მონაცემთა დამუშავების მიმართ წარმოშობილი რისკების იდენტიფიცირების და სათანადო ღონისძიებების გატარების კოორდინირების მიზნით.

3. პერსონალურ მონაცემთა დაცვის ოფიცერი ახორციელებს მონაცემთა დამუშავების პროცესების კანონთან და პოლიტიკის დოკუმენტთან შესაბამისობის მონიტორინგს და გასცემს შესაბამის რეკომენდაციებს.

4. ინფორმაციული აქტივის მფლობელები - შესაბამისი მონაცემებისა და ინფორმაციის მფლობელი პირები უზრუნველყოფენ მათ მფლობელობაში არსებული, მონაცემების შემცველი ინფორმაციული აქტივების კანონთან და პოლიტიკის დოკუმენტთან შესაბამისობას.

მუხლი 16. პოლიტიკის დოკუმენტის გადახედვა

1. პოლიტიკის დოკუმენტი გადაიხედება საჭიროებისამებრ, მაგრამ სულ მცირე წელიწადში ერთხელ ან პერსონალურ მონაცემთა დამუშავების მარეგულირებელი კანონმდებლობის მნიშვნელოვანი ცვლილებების დროს.

მუხლი 17. საკონტაქტო ინფორმაცია

1. საჯარო სამართლის იურიდიულ პირის ბათუმის ბულვარის მიერ პერსონალურ მონაცემთა დაცვასთან დაკავშირებულ ნებისმიერ საკითხზე შეგიძლიათ დაგვიკავშირდეთ შემდეგ ელექტრონულ მისამართზე: info@boulevard.ge ან დაგვიკავშირდით ადმინისტრაციის ცხელი ხაზის ნომერზე: 0422278808