ტრენინგი: პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებული რეგულაციები

„პერსონალური მონაცემების დაცვის შესახებ“ საქართველოს კანონით კერძო სექტორისათვის განსაზღვრული ახალი ვალდებულებები

2024 წლის 1 მარტიდან ამოქმედა „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონი.

აღნიშნული ცვლილება ემსახურება საქართველოსთვის, როგორც ევროპული ინტეგრაციის პროცესში მყოფი ქვეყნისათვის პერსონალურ მონაცემთა დაცვის შესახებ კანონმდებლობის ევროკავშირის კანონმდებლობასთან ჰარმონიზაციის პროცესსა და ევროპულ სტანდარტებთან დაახლოებას, საქართველოს მიერ საერთაშორისო ვალდებულებების შესრულების, საყოველთაოდ აღიარებული პრინციპებისა და საუკეთესო პრაქტიკის დამკვიდრების გზით.

უნდა აღინიშნოს, რომ კანონით დადგენილი ვალდებულებების დარღვევა წარმოადგენს ადმინისტრაციულ სამართალდარღვევას, შესაბამისად, კანონითვე განისაზღვრება პასუხისმგებლობის წესი. სხვადასხვა დარღვევისათვის დაწესებული ჯარიმის ოდენობა 2 000 დან 20 000 ლარამდე მერყეობს.

ახალი კანონით განსაკუთრებული ყურადღება დაეთმო ელექტრონულ მონაცემთა უსაფრთხოების საკითხებს.

2024 წლის 1 მარტიდან კანონი ასევე აწესებს მონაცემთა დამუშავებასთან დაკავშირებული ინფორმაციის აღრიცხვისა და პერსონალურ მონაცემთა დაცვის სამსახურისთვის შეტყობინების ვალდებულებას. შესაბამისად, თქვენ ვალდებული ხართ აღრიცხოთ და საზედამხვედელო ორგანოს წარუდგინოთ (მოთხოვნის შემთხვევაში დაუყოვნებლივ) ინფორმაცია პერსონალურ მონაცემთა დამუშავების მიზნების შესახებ, მონაცემთა სუბიექტებისა და მონაცემთა კატეგორიების შესახებ, მონაცემთა შენახვის ვადების შესახებ (თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, მათი შენახვის ვადის განსაზღვრის კრიტერიუმების თაობაზე), მონაცემთა უსაფრთხოებისთვის მიღებული ორგანიზაციულ-ტექნიკური ზომებისა და სხვა საკითხების შესახებ;

2024 წლის 1 მარტიდან ორგანიზაციებს განესაზღვრათ პერსონალურ მონაცემებთან დაკავშირებული ინციდენტის შესახებ პერსონალურ მონაცემთა დაცვის სამსახურისთვის შეტყობინების ვალდებულებაც.

ახალმა კანონმა შემოიღო პერსონალურ მონაცემთა დაცვის ოფიცრის ინსტიტუტიც, რაც ნიშნვს იმას, რომ სამედიცინო დაწესებულება ვალდებულია 2024 წლის 1 ივნისიდან დანიშნოს ან განსაზღვროს პერსონალურ მონაცემთა დაცვის ოფიცერი, რომელიც შეასრულებს კანონით განსაზღვრულ სხვადასხვა ვალდებულებას.

გარდა ზემოაღნიშნულისა, კანონი ასევე ადგენს სპეციალურ წესებს არასრულწლოვანის შესახებ მონაცემთა დამუშავებისათვის, გარდაცვლილი პირის შესახებ მონაცემთა დამუშავებისათვის, ბიომეტრიულ მონაცემთა დამუშავების, ვიდეომონიტორინგის თუ აუდიომონიტორინგის განხორციელებაზე და სხვა.

იმისათვის რომ დაწესებულებამ უზრუნველყოს მონაცემთა სუბიექტის უფლებებისა და ინტერესების დაცვის კანონით დაწესებული გარანტიები, საჭიროა მას ჰქონდეს სწორი და მკაცრად გაწერილი პერსონალური მონაცემების დაცვის პოლიტიკა, სტანდარტული სამოქმედო პროცედურები და ჰყავდეს გადამზადებული/კვალიფიცირებული პერსონალი.

ამ მიზნით, გთავაზობთ ტრენინგს: “შესავალი კურსი სამედიცინო სფეროში პერსონალური მონაცემების დაცვის შესახებ”. სადაც განხილულ იქნება შემდეგი თემატიკა:

  • პერსონალურ მონაცემებთან დაკავშირებული მარეგულირებელი საკანონმდებლო ჩარჩო
  • პერსონალური მონაცემების ცნება და ტერმინები;
  • პერსონალური მონაცემების კატეგორიები;
  • მონაცემთა დამუშავების პრინციპები;
  • მონაცემთა დამუშავების საფუძვლები;
  • ჯანმრთელობის შესახებ მონაცემების დამუშავების სპეციფიკა;
  • არასრუწლოვნის მონაცემების დამუშავება
  • ვიდეომონიტორინგი, აუდიომონიტორინგი, ბიომეტრიული მონაცემების დამუშავება;
  • მონაცემთა სუბიექტის უფლებები;
  • მონაცემების დამუშავება By design & by default;
  • დამუშავებისთვის პასუხისმგებელი პირის, დამუშავებაზე უფლებამოსილი პირისა და თანადამმუშავებისთვის პასუხისმგებელი პირის ვალდებულებები;
  • ინციდენტის ცნება და შეტყობინების ვალდებულება;
  • მონაცემთა აღრიცხვის ვალდებულება;
  • პერსონალურ მონაცემთა დაცვის ოფიცრის ინსტიტუტი;
  • პერსონალურ მონაცემთა დაცვის სამსახურის მანდატი;
  • სანქციები.

ამასთან, ტრენინგისას განხილულ იქნება სამედიცინო სფეროსთვის რელევანტური შემთხვევები ევროკავშირის საუკეთესო პრაქტიკის გათვალისწინებით. შეხვედრების მსვლელობისას გაგიზიარებთ, პერსონალურ მონაცემთა დაცვის სამსახურის, ასევე ევროკავშირის მონაცემთა საზედამხედველო ორგანოების რეკომენდაციებისა და გაიდლაინების ძირითად მიგნებებს.

ტრენინგი მოიცავს პრაქტიკულ ნაწილსაც, რაც გულისხმობს სავალდებულო დოკუმენტების სამუშაო ვერსიების ადგილზე მომზადებას.

ტრენინგის ხანგრძლივობა – 2 დღე.

ტრენერები:

ნათია ჯალიაშვილი – ექსპერტ-კონსულტანტი პესონალური მონაცემების დაცვის საკითხებში
ზურაბ ალხანიშვილი – ჯანდაცვის ექსპერტი
მადონა კორძაძე – ექსპერტ-კონსულტანტი პერსონალური მონაცემების დაცვის საკითხებში
ანა გორგოძე – ექსპერტ-კონსულტანტი პერსონალური მონაცემების დაცვის საკითხებში

რეგისტრაციის ღირებულება: 285 ლარი

საბანკო რეკვიზიტები:
ააიპ “საქართველოს სტომატოლოგთა ასოციაცია”
“თი-ბი-სი” ბანკი
ანგარიში სნომერი: GE19TB1100000107700215
საიდენტიფიკაციო კოდი: 205049534
ბანკის კოდი: 220101850
დანიშნულება: სახელი / გვარი -ის ტრენინგში მონაწილეობის საფასური

რეგისტრაცია ტრენინგზე: პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებული რეგულაციები