- მთავარი
- პირადი მონაცემების დაცვის პოლიტიკა
პირადი მონაცემების დაცვის პოლიტიკა
KARMOD PREFABRİK YAPI TEKNO. İNŞ. SAN. TİC. LTD. ŞTİ.
კორპორატიული პერსონალური მონაცემების დაცვის პოლიტიკა
|
დოკუმენტის ინფორმაცია:
|
| |
|
დოკუმენტის დასახელება:
|
პერსონალური მონაცემების დაცვის პოლიტიკა
|
| |
|
|
დოკუმენტის დანიშნულება:
|
პერსონალური მონაცემების დაცვის პოლიტიკის მიზანია KARMOD-ის მიერ პერსონალური მონაცემების დაცვის პროცესების დაგეგმვა და ამ საკითხთან დაკავშირებული პრინციპების განსაზღვრა.
|
| |
|
|
გამოშვების თარიღი:
|
1 მარტი, 2020
|
| |
|
|
ვერსიის ნომერი:
|
1
|
| |
|
|
რეფერენსი / სამართლებრივი საფუძველი:
|
პერსონალური მონაცემების დაცვის კანონი (“PDPL”) №6698 და სხვა კანონმდებლობა
|
| |
|
|
დამტკიცების ორგანო:
|
KARMOD-ის მენეჯმენტი
|
- მიზანი
თითოეულ ადამიანს აქვს კონსტიტუციით გარანტირებული უფლება მოითხოვოს საკუთარი პერსონალური მონაცემების დაცვა. როგორც KARMOD, ჩვენ მიგვაჩნია, რომ ამ უფლების უზრუნველყოფა ჩვენი ერთ-ერთი ყველაზე მნიშვნელოვანი მოვალეობაა. ამიტომ ჩვენ ვზრუნავთ, რომ თქვენი პერსონალური მონაცემები დამუშავდეს კანონიერად და დაცულად.
კორპორატიული პერსონალური მონაცემების დაცვის პოლიტიკა შექმნილია იმისთვის, რომ განსაზღვროს პრინციპები და პროცედურები, რომლებიც გამოიყენება პერსონალური მონაცემების დამუშავებისა და დაცვის პროცესში.
- მასშტაბი
პოლიტიკა მოიცავს ყველა პროცესს, როგორიცაა პერსონალური მონაცემების მიღება, რეგისტრაცია, შენახვა, დაცვა, შეცვლა, გადაკეთება, გამჟღავნება, გადაცემა, მიღება, ხელმისაწვდომობის უზრუნველყოფა, კლასიფიკაცია ან გამოყენების შეზღუდვა და სხვა პროცესები, რომლებიც ხორციელდება KARMOD-ის მიერ მართვად პერსონალურ მონაცემებზე ავტომატური ან არავტომატური საშუალებებით.
პოლიტიკა ვრცელდება KARMOD-ის პარტნიორების, წარმომადგენლების, მომხმარებლების, თანამშრომლების, მომწოდებლების წარმომადგენლებისა და თანამშრომლების, ასევე მესამე პირების პერსონალურ მონაცემებზე.
KARMOD უფლებამოსილია შეცვალოს პოლიტიკა კანონმდებლობასთან და პერსონალური მონაცემების დაცვის ორგანოს გადაწყვეტილებებთან შესაბამისობის უზრუნველსაყოფად.
- განსაზღვრებები
|
შემოკლება
|
განმარტება
|
| მიმღებთა ჯგუფი |
ფიზიკური ან იურიდიული პირების კატეგორია, რომელთაც მონაცემთა კონტროლერი გადასცემს პერსონალურ მონაცემებს. |
| ცხადი თანხმობა |
კონკრეტულ კონტექსტთან დაკავშირებული, ინფორმირებული და თავისუფლად გაცემული თანხმობა. |
| ანონიმიზაცია |
პერსონალური მონაცემების ისეთი დამუშავება, რომლის შედეგად შეუძლებელი ხდება მათი დაკავშირება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირთან. |
| მონაცემთა სუბიექტი |
ფიზიკური პირი, რომლის პერსონალური მონაცემები მუშავდება. |
| შესაბამისი მომხმარებელი |
პირი, რომელიც მონაცემთა კონტროლერის ორგანიზაციაში ამუშავებს პერსონალურ მონაცემებს მისგან მიღებული უფლებამოსილებისა და ინსტრუქციის საფუძველზე. |
| განადგურება |
პერსონალური მონაცემების წაშლა, განადგურება ან ანონიმიზაცია. |
| კანონი / PDPL |
პერსონალური მონაცემების დაცვის კანონი №6698 |
| ფაილური გარემო |
ნებისმიერი გარემო, რომელიც შეიცავს პერსონალურ მონაცემებს და წარმოადგენს მონაცემთა ფაილური სისტემის ნაწილს. |
| პერსონალური მონაცემები |
ნებისმიერი ინფორმაცია, რომელიც დაკავშირებულია იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირთან. |
| მონაცემთა ინვენტარი |
ინვენტარი, რომელშიც მონაცემთა კონტროლერი აღწერს პერსონალური მონაცემების დამუშავების პროცესებს. |
| პერსონალური მონაცემების დამუშავება |
მონაცემებზე განხორციელებული ნებისმიერი ოპერაცია, როგორიცაა შეგროვება, ჩაწერა, შენახვა, შეცვლა, გადაცემა, ხელმისაწვდომობის უზრუნველყოფა ან გამოყენების შეზღუდვა. |
| კომისია |
KARMOD-ის მიერ შექმნილი პერსონალური მონაცემების დაცვის კომისია. |
| საბჭო |
პერსონალური მონაცემების დაცვის საბჭო. |
| ორგანო |
პერსონალური მონაცემების დაცვის ორგანო. |
| სპეციალური კატეგორიის მონაცემები |
მონაცემები პირის რასის, ეთნიკური წარმომავლობის, პოლიტიკური შეხედულებების, რელიგიის, ჯანმრთელობის, ბიომეტრიული ან გენეტიკური მონაცემების შესახებ. |
| პერიოდული განადგურება |
პერსონალური მონაცემების წაშლა, განადგურება ან ანონიმიზაცია განსაზღვრული პერიოდულობით. |
| პოლიტიკა |
პერსონალური მონაცემების დაცვის პოლიტიკა. |
| მონაცემთა დამმუშავებელი |
ფიზიკური ან იურიდიული პირი, რომელიც ამუშავებს პერსონალურ მონაცემებს მონაცემთა კონტროლერის დავალებით. |
| მონაცემთა კონტროლერი |
ფიზიკური ან იურიდიული პირი, რომელიც განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებსა და საშუალებებს. |
- ზოგადი პრინციპები
KARMOD უზრუნველყოფს, რომ პერსონალური მონაცემების დამუშავება განხორციელდეს შემდეგი პრინციპების დაცვით:
(I) კანონიერებისა და სამართლიანობის დაცვა.
(II) მონაცემების სიზუსტისა და საჭიროების შემთხვევაში მათი განახლების უზრუნველყოფა.
(III) მონაცემების დამუშავება კონკრეტული, მკაფიო და ლეგიტიმური მიზნებისთვის.
(IV) მონაცემების შესაბამისობა და პროპორციულობა დამუშავების მიზნებთან.
(V) მონაცემების შენახვა მხოლოდ კანონით განსაზღვრული ან მიზნისთვის საჭირო ვადით.
- ვალდებულებები და პასუხისმგებლობები
KARMOD-ში შექმნილია პერსონალური მონაცემების დაცვის კომისია, რომელიც მართავს პოლიტიკის განხორციელებას.
- იკრიბება ჩვეულებრივ ყოველ 6 თვეში ერთხელ.
- განიხილავს პოლიტიკის ცვლილებებსა და გაუმჯობესებებს.
- ადგენს მონაცემთა დაცვისთვის საჭირო ზომებს.
- ზრდის ცნობიერებას კომპანიასა და პარტნიორებში.
- იდენტიფიცირებს რისკებს და იღებს ადმინისტრაციულ და ტექნიკურ ზომებს.
- ურთიერთობს პერსონალური მონაცემების დაცვის ორგანოსთან.
- აფასებს მონაცემთა სუბიექტების მოთხოვნებს.
- აკონტროლებს პერიოდულ განადგურებას.
- აახლებს მონაცემთა ინვენტარს.
- მონაცემთა უსაფრთხოების ზომები
KARMOD იღებს ტექნიკურ და ადმინისტრაციულ ზომებს პერსონალური მონაცემების დასაცავად.
ტექნიკური ზომები
- ქსელისა და აპლიკაციების უსაფრთხოების უზრუნველყოფა
- წვდომის ჟურნალების შენახვა
- ანტივირუსული სისტემების გამოყენება
- ფაიერვოლების გამოყენება
- მონაცემთა გარემოების ფიზიკური დაცვა
- პერსონალური მონაცემების სარეზერვო ასლების შექმნა
- წვდომის კონტროლი და ავტორიზაცია
- ლოგების ავტომატური შენახვა
- შეღწევის აღმოჩენის სისტემები
- დაშიფვრის გამოყენება
ადმინისტრაციული ზომები
- თანამშრომელთა დისციპლინური წესები მონაცემთა უსაფრთხოებასთან დაკავშირებით
- ტრენინგები მონაცემთა უსაფრთხოების შესახებ
- კორპორატიული პოლიტიკები ინფორმაციის წვდომასა და შენახვაზე
- კონფიდენციალურობის შეთანხმებები
- ავტორიზაციის მატრიცა თანამშრომლებისთვის
- წვდომის უფლებების გაუქმება სამსახურის დატოვებისას
- კონტრაქტებში მონაცემთა დაცვის პირობების ჩართვა
- მონაცემთა უსაფრთხოების ინციდენტების სწრაფი შეტყობინება
- პერიოდული შიდა აუდიტები
- მონაცემთა სუბიექტის უფლებები
- გაიგოს მუშავდება თუ არა მისი პერსონალური მონაცემები
- მიიღოს ინფორმაცია მონაცემების დამუშავების შესახებ
- გაიგოს მონაცემების დამუშავების მიზანი
- გაიგოს ვის გადაეცა მონაცემები
- მოითხოვოს მონაცემების გასწორება
- მოითხოვოს მონაცემების წაშლა ან განადგურება
- გააპროტესტოს ავტომატური დამუშავების შედეგად მიღებული შედეგები
- მოითხოვოს ზიანის ანაზღაურება უკანონო დამუშავების შემთხვევაში
- დარღვევების შეტყობინება
KARMOD-ის თანამშრომლები ვალდებულნი არიან აცნობონ კომისიას PDPL-ის ან პოლიტიკის დარღვევის შესახებ.
თუ დარღვევა მოხდა პერსონალური მონაცემების უკანონო მოპოვებით, კომისია აცნობებს მონაცემთა სუბიექტს და საბჭოს 72 საათის განმავლობაში.
- ცვლილებები
პოლიტიკის ცვლილებები მზადდება კომისიის მიერ და დასამტკიცებლად გადაეცემა KARMOD-ის დირექტორთა საბჭოს.
- ძალაში შესვლის თარიღი
პოლიტიკის ეს ვერსია დამტკიცებულია დირექტორთა საბჭოს მიერ და ძალაში შევიდა 01.03.2020.
EN
ES
PT
RU
KA
