სსიპ - საქართველოს ტექნიკური უნივერსიტეტის პერსონალურ მონაცემთა დაცვის პოლიტიკა

პრეამბულა 

სსიპ საქართველოს ტექნიკური უნივერსიტეტი (შემდგომში - უნივერსიტეტი) წარმოადგენს უმაღლეს საგანმანათლებლო დაწესებულებას, რომელიც წინამდებარე პოლიტიკის მიზნებისთვის მოქმედებს, როგორც პერსონალურ მონაცემთა დამუშავებისთვის  პასუხისმგებელი პირი.

მუხლი 1 . ზოგადი დებულებები

1. უნივერსიტეტი მიზნად ისახავს, პერსონალური მონაცემების (შემდგომში - მონაცემები) დამუშავებისას პატივი სცეს და დაიცვას ადამიანის ძირითადი უფლებები და თავისუფლებები, მათ შორის, პირადი და ოჯახური ცხოვრების, პირადი სივრცისა და კომუნიკაციის ხელშეუხებლობის უფლებები.

 

2. წინამდებარე პოლიტიკით განსაზღვრულია ის ძირითადი პრინციპები და ღონისძიებები, რომელთა საფუძველზე უნივერსიტეტი უზრუნველყოფს მის მიერ მონაცემთა დამუშავების პროცესების „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონთან შესაბამისობას, ზემოაღნიშნული მიზნის მისაღწევად.

3. მონაცემთა დამუშავებისას, უნივერსიტეტი ხელმძღვანელობს საქართველოს კონსტიტუციით, საერთაშორისო სტანდარტებით, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით (შემდგომში - კანონი), სხვა საკანონმდებლო და კანონქვემდებარე ნორმატიული აქტებით, პერსონალურ მონაცემთა დაცვის სამსახურის რეკომენდაციებით ამ სფეროში, ასევე, უნივერსიტეტის მართვის ორგანოების (მმართველი სუბიექტების) ადმინისტრაციულ-სამართლებრივი აქტებით და წინამდებარე „პერსონალურ მონაცემთა დაცვის პოლიტიკით“ (შემდგომ - პოლიტიკა).

 

მუხლი 2. ტერმინთა განმარტება 

წინამდებარე პოლიტიკაში გამოყენებულ ტერმინებს აქვთ კანონით განსაზღვრული მნიშვნელობა.

 

მუხლი 3. მოქმედების სფერო და მონაცემთა სუბიექტები

1. წინამდებარე პოლიტიკა ვრცელდება უნივერსიტეტის მიერ მონაცემების დამუშავების ყველა პროცესზე, მათ შორის, თანადამუშავებისთვის პასუხისმგებელ პირებთან ერთად და დამუშავებაზე უფლებამოსილი პირების მეშვეობით წარმართულ მონაცემების დამუშავების პროცესებზე.

2. პოლიტიკის მოქმედება ვრცელდება უნივერსიტეტის პერსონალზე (ადმინისტრაციული, აკადემიური, სამეცნიერო, მასწავლებელთა და დამხმარე პერსონალი, აგრეთვე მოწვეული სპეციალისტები), სტუდენტებზე, პროფესიულ სტუდენტებზე, მსმენელებზე, დასაქმების კანდიდატზე, სტაჟიორებზე, უნივერსიტეტის სამეცნიერო, კვლევით ან საგანმანათლებლო პროექტებში, აგრეთვე, ადგილობრივ ან საერთაშორისო კონფერენციებში მონაწილე პირებზე,  და საქართველოს კანონმდებლობის ფარგლებში უნივერსიტეტის საქმიანობასთან ნებისმიერი სხვა ფორმით დაკავშირებულ პირებზე და სავალდებულოა შესასრულებლად.

მუხლი 4. პოლიტიკის მიზანი

1. პოლიტიკის მიზანია განსაზღვროს უნივერსიტეტის მიერ მონაცემების დაცვისა და დამუშავების წესები და პროცედურები, უნივერსიტეტის მიზნებისა და საქმიანობის გათვალისწინებით. ასევე, უზრუნველყოს დამუშავების პროცესის კანონმდებლობის შესაბამისად წარმართვა, დაიცვას მონაცემთა სუბიექტების კანონის III თავით გარანტირებული უფლებები.

2. უნივერსიტეტი მონაცემებს ამუშავებს მხოლოდ საკუთარი ფუნქციების შესრულების მიზნით, ადმინისტრაციული, კვლევითი და სამეცნიერო პროცესისა და საქმიანობის წარმართვისთვის, კონკრეტული და მკაფიო აკადემიური მიზნების უზრუნველსაყოფად. ასევე, ზემოხსენებული მიზნების განსახორციელებლად, უნივერსიტეტს  შეუძლია დაამუშაოს უნივერსიტეტის სტუდენტების, პროფესიული სტუდენტების, მსმენელების, პერსონალის, შრომითი ან მომსახურების ხელშეკრულებით ან სხვაგვარად დაკავშირებული პირების, როგორც პერსონალური, ისე განსაკუთრებული კატეგორიის მონაცემები.

მუხლი 5. მონაცემთა დამუშავების პრინციპები 

1. უნივერსიტეტი მონაცემებს ამუშავებს კანონის შესაბამისად, კანონით განსაზღვრული მონაცემთა დამუშავების საფუძვლის არსებობის პირობებში და შემდეგი პრინციპების დაცვით:

ა) მონაცემები უნდა დამუშავდეს კანონიერად, სამართლიანად, გამჭვირვალედ და მონაცემთა სუბიექტის ღირსების შეულახავად;

ბ) მონაცემები უნდა შეგროვდეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნისთვის და არ უნდა იქნეს გამოყენებული ამ მიზანთან შეუთავსებელი მიზნით;

გ) მონაცემები უნდა დამუშავდეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი ლეგიტიმური მიზნის მისაღწევად;

დ) მონაცემები უნდა იყოს ნამდვილი, ზუსტი და, საჭიროების შემთხვევაში, განახლებული;

ე) მონაცემები შენახულ უნდა იქნეს მხოლოდ იმ ვადით, რაც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად;

ვ) მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან.

2. უნივერსიტეტი უზრუნველყოფს მონაცემების დამუშავებას იმგვარად, რომ შეძლოს პროცესის ზემოთ ჩამოთვლილ პრინციპებთან შესაბამისობის დასაბუთება.

 

მუხლი 6. კანონიერად დამუშავების უზრუნველმყოფი ძირითადი ღონისძიებები

მონაცემების წინამდებარე პოლიტიკის მე-5 მუხლის შესაბამისად მონაცემთა დამუშავებისთვის, უნივერსიტეტი:

ა) მონაცემების უსაფრთხოების უზრუნველსაყოფად იღებს საფრთხეების შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს;

ბ) უზრუნველყოფს უნივერსიტეტში დასაქმებული პირების ინფორმირებას მონაცემთა დაცვის და ინფორმაციული უსაფრთხოების წესებთან დაკავშირებით;

გ) ინციდენტის აღმოჩენის შემთხვევაში, ინციდენტით გამოწვეული სავარაუდო ზიანის შემცირების ან აღმოფხვრის მიზნით უზრუნველყოფს დროულ რეაგირებას და ინციდენტის შესახებ მონაცემთა სუბიექტის კანონით დადგენილი წესით შეტყობინებას;

დ) აფასებს მონაცემთა დამუშავების შედეგად ადამიანის ძირითადი უფლებების და თავისუფლებების შელახვის საფრთხის შექმნის ალბათობას და მაღალი ალბათობის გამოვლენის შემთხვევაში, ახორციელებს მონაცემთა დაცვაზე ზეგავლენის შეფასებას;

ე) კანონის შესაბამისად აღრიცხავს მის მიერ მონაცემთა დამუშავებასთან დაკავშირებულ ინფორმაციას;

ვ) ასევე, უზრუნველყოფს სხვა შესაბამისი ღონისძიებების გატარებას.

მუხლი 7. მონაცემთა დამუშავების საფუძვლები

უნივერსიტეტში მონაცემთა დამუშავება დასაშვებია, თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:

ა) მონაცემთა სუბიექტმა განაცხადა თანხმობა მის შესახებ მონაცემთა ერთი ან რამდენიმე კონკრეტული მიზნით დამუშავებაზე;

ბ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული გარიგებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით გარიგების დასადებად;

გ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;

დ) მონაცემთა დამუშავება საჭიროა უნივერსიტეტის მიერ საქართველოს კანონმდებლობით მისთვის დაკისრებული მოვალეობების შესასრულებლად;

ე) კანონის თანახმად, მონაცემი საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა იგი საჯაროდ ხელმისაწვდომი გახადა;

ვ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად, მათ შორის, ეპიდემიის მონიტორინგის ან/და მისი გავრცელების აღკვეთის, ჰუმანიტარული კრიზისების, ბუნებრივი და ადამიანის მოქმედებით გამოწვეული კატასტროფების სამართავად;

ზ) მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;

თ) მონაცემთა დამუშავება აუცილებელია საქართველოს კანონმდებლობით განსაზღვრული საჯარო ინტერესის სფეროსთვის მიკუთვნებული ამოცანების შესასრულებლად, მათ შორის, დანაშაულის თავიდან აცილების, დანაშაულის გამოძიების, სისხლისსამართლებრივი დევნის, მართლმსაჯულების განხორციელების, პატიმრობისა და თავისუფლების აღკვეთის აღსრულების, არასაპატიმრო სასჯელთა აღსრულებისა და პრობაციის, ოპერატიულ-სამძებრო საქმიანობის, საზოგადოებრივი უსაფრთხოების, მართლწესრიგის დაცვის, მათ შორის, ინფორმაციული უსაფრთხოებისა და კიბერუსაფრთხოების უზრუნველყოფის, მიზნებისთვის;

ი) მონაცემთა დამუშავება აუცილებელია უნივერსიტეტის ან მესამე პირის მნიშვნელოვანი ლეგიტიმური ინტერესების დასაცავად, გარდა იმ შემთხვევისა, თუ არსებობს მონაცემთა სუბიექტის (მათ შორის, არასრულწლოვანის) უფლებების დაცვის აღმატებული ინტერესი;

კ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად, მისთვის მომსახურების გასაწევად.

მუხლი 8. განსაკუთრებული კატეგორიის მონაცემთა დამუშავების მიზნები

1. უნივერსიტეტი ამუშავებს მხოლოდ იმ განსაკუთრებული კატეგორიის მონაცემებს, რომლებიც აუცილებელია შემდეგი მიზნების მისაღწევად:

ა) უნივერსიტეტის პერსონალისა და მასთან დაკავშირებული პირებისთვის სამუშაო გარემო პირობების შექმნისა და უზრუნველყოფისთვის, მათ შორის შშმ პირებისა და სხვა სპეციალური საჭიროების მქონე პირთათვის;

ბ) კანონით გათვალისწინებული უფლებების განხორციელებისთვის, რათა უზრუნველყოს მონაცემთა სუბიექტის უფლებების დაცვა და ადმინისტრირება, მათ შორის, დროებითი შრომისუუნარობის გამო საავადმყოფო ფურცელზე ან ორსულობისა და მშობიარობის გამო შვებულებაში ყოფნის ან სხვა საჭირო ინფორმაციაზე დამყარებული უფლებების შესაბამისად;

გ) უნივერსიტეტის პერსონალისა და მათი ოჯახის წევრების, მათ შორის არასრულწლოვანი პირის მონაცემთა დამუშავება სადაზღვევო კომპანიებისგან სამედიცინო მომსახურების მიღების მიზნით, ასეთი მოთხოვნის არსებობის შემთხვევაში;

დ) აკადემიური და სამეცნიერო მიზნებისთვის კვლევების წარმართვისა და საარქივო მასალების დამუშავებისათვის;

ე) კანონით განსაზღვრული მიზნების შესაბამისად.

მუხლი 9. განსაკუთრებული კატეგორიის მონაცემთა დამუშავების საფუძვლები

1. უნივერსიტეტის ამუშავებს განსაკუთრებული კატეგორიის მონაცემებს მხოლოდ იმ შემთხვევაში, თუ უზრუნველყოფილია მონაცემთა სუბიექტის უფლებებისა და ინტერესების დაცვის კანონით გათვალისწინებული გარანტიები და არსებობს კანონით განსაზღვრული, უნივერსიტეტის მიერ იდენტიფიცირებული, ერთ-ერთი შემდეგი საფუძველი:

ა) მონაცემთა სუბიექტმა განაცხადა წერილობითი თანხმობა ერთი ან რამდენიმე კონკრეტული მიზნით განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე;

ბ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არ აქვს, განსაკუთრებული კატეგორიის მონაცემთა დამუშავებაზე განაცხადოს თანხმობა;

გ) განსაკუთრებული კატეგორიის მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად;

დ) კანონით გათვალისწინებულ შემთხვევაში აუცილებელია განსაკუთრებული კატეგორიის მონაცემთა დამუშავება საჯარო ინტერესებისთვის არქივირების, სამეცნიერო ან ისტორიული კვლევის ან სტატისტიკური მიზნებისთვის, თუ კანონი ითვალისწინებს სათანადო და კონკრეტული ღონისძიებების განხორციელებას მონაცემთა სუბიექტის უფლებებისა და ინტერესების დასაცავად;

ე) განსაკუთრებული კატეგორიის მონაცემები მუშავდება საგანმანათლებლო, სამეცნიერო ან სხვა ღონისძიებებისა და აქტივობების განხორციელების მიზნით შეზღუდული შესაძლებლობის მქონე პირთა და სპეციალური საჭიროების მქონე პირთა უფლების დაცვისა და მათთვის ადაპტირებული სამუშაო გარემოს შექმნის მიზნით; 

ვ) განსაკუთრებული კატეგორიის მონაცემები მუშავდება შეზღუდული შესაძლებლობის მქონე პირთა და სპეციალური საგანმანათლებლო საჭიროების მქონე პირთა განათლების უფლების განხორციელების მიზნით;

ზ) კანონით გათვალისწინებულ შემთხვევებში. 

მუხლი 10. არასრულწლოვანის შესახებ მონაცემთა დამუშავებაზე თანხმობის გაცემის წესი და პირობები

1. უნივერსიტეტი არასრულწლოვანის შესახებ მონაცემებს ამუშავებს მისი თანხმობის საფუძველზე, თუ მან 16 წლის ასაკს მიაღწია.

2. უნივერსიტეტი 16 წლამდე არასრულწლოვანის შესახებ მონაცემებს ამუშავებს (ასეთის არსებობის შემთხვევაში) მისი მშობლის ან სხვა კანონიერი წარმომადგენლის წერილობითი თანხმობით, გარდა კანონით პირდაპირ გათვალისწინებული შემთხვევებისა, მათ შორის, როდესაც მონაცემთა დამუშავებისთვის აუცილებელია 16 წლიდან 18 წლამდე არასრულწლოვანისა და მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობა.

3. არასრულწლოვანის შესახებ განსაკუთრებული კატეგორიის მონაცემთა დამუშავება ხორციელდება მხოლოდ მისი მშობლის ან სხვა კანონიერი წარმომადგენლის წერილობითი თანხმობის საფუძველზე, გარდა კანონით პირდაპირ გათვალისწინებული შემთხვევებისა.

4. უნივერსიტეტი არასრულწლოვანის შესახებ მონაცემთა დამუშავებისას ხელმძღვანელობს არასრულწლოვანის საუკეთესო ინტერესებით.

5. არასრულწლოვანის, მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობა მონაცემთა დამუშავებაზე არ ჩაითვლება ნამდვილად, თუ მონაცემთა დამუშავება საფრთხეს უქმნის ან ზიანს აყენებს არასრულწლოვანის საუკეთესო ინტერესებს.

მუხლი 11. გარდაცვლილი პირის შესახებ მონაცემთა დაცვა

მონაცემთა სუბიექტის გარდაცვალების შემდეგ მის შესახებ მონაცემთა დამუშავება დასაშვებია კანონით განსაზღვრული საფუძვლებისა და მოთხოვნების შესაბამისად.

მუხლი 12. ვიდეო მონიტორინგის განხორციელება

უნივერსიტეტში ვიდეომონიტორინგის განხორციელება რეგულირდება ვიდეომონიტორინგის წესით, რომელიც განსაზღვრავს ვიდეომონიტორინგის მიზანსა და მოცულობას, ვიდეომონიტორინგის ხანგრძლივობას და ვიდეოჩანაწერის შენახვის ვადას, ვიდეოჩანაწერზე წვდომის, მისი შენახვისა და განადგურების წესებსა და პირობებს, მონაცემთა სუბიექტის უფლებების დაცვის ორგანიზაციულ-ტექნიკურ მექანიზმებს.

მუხლი 13. აუდიო მონიტორინგის განხორციელება

უნივერსიტეტში აუდიო მონიტორინგის განხორციელება რეგულირდება აუდიომონიტორინგის წესით, რომელიც განსაზღვრავს აუდიომონიტორინგის მიზანსა და მოცულობას, აუდიომონიტორინგის ხანგრძლივობას და აუდიოჩანაწერის შენახვის ვადას, აუდიოჩანაწერზე წვდომის, მისი შენახვისა და განადგურების წესებსა და პირობებს, მონაცემთა სუბიექტის უფლებების დაცვის ორგანიზაციულ-ტექნიკურს მექანიზმებს.

 

მუხლი 14. პირდაპირი მარკეტინგი

1. პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება დასაშვებია მხოლოდ მონაცემთა სუბიექტის თანხმობით.

2. მონაცემთა სუბიექტის სახელის, გვარის, მისამართის, ტელეფონის ნომრისა და ელექტრონული ფოსტის მისამართის გარდა, პირდაპირი მარკეტინგის მიზნით სხვა მონაცემთა დამუშავებისთვის აუცილებელია მონაცემთა სუბიექტის წერილობითი თანხმობა.

3.მონაცემთა სუბიექტის თანხმობის მიღებამდე და პირდაპირი მარკეტინგის განხორციელებისას უნივერსიტეტის შესაბამისმა დასაქმებულმა პირმა მონაცემთა სუბიექტს ნათლად, მარტივ და მისთვის გასაგებ ენაზე უნდა განუმარტოს მის მიერ თანხმობის ნებისმიერ დროს გამოხმობის უფლება და ამ უფლების განხორციელების მექანიზმი/წესი. ამ ინფორმაციის მიწოდება შეიძლება განხორციელდეს წერილობითი ფორმით.

4. მონაცემთა სუბიექტი უფლებამოსილია ელექტრონულ ფოსტაზე rectoroffice@gtu.ge ; info@gtu.ge გააგზავნოს შეტყობინება და მოითხოვოს პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავების შეწყვეტა. უნივერსიტეტი შეწყვეტს პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავებას მონაცემთა სუბიექტის შესაბამისი მოთხოვნის მიღებიდან გონივრულ ვადაში, მაგრამ არაუგვიანეს 7 სამუშაო დღისა. უნივერსიტეტის  მარკეტინგის ცენტრს ეკისრება მონაცემთა სუბიექტის მიერ თანხმობის გამოხმობის შესახებ ინფორმირების ვალდებულება.

5. მონაცემთა სუბიექტის მიერ თანხმობის გამოხმობა უფასოა.

6. უნივერსიტეტის მარკეტინგის  ცენტრი  ვალდებულია მონაცემთა სუბიექტის მიერ მის შესახებ მონაცემთა დამუშავებაზე თანხმობის მიცემისა და თანხმობის გამოხმობის დრო და ფაქტი აღრიცხოს და შეინახოს პირდაპირი მარკეტინგის განხორციელების ვადით და პირდაპირი მარკეტინგის განხორციელების შეწყვეტიდან 1 წლის განმავლობაში.

 მუხლი 15. მონაცემთა სუბიექტის უფლებები

მონაცემთა სუბიექტის უფლებებია:

ა) მონაცემთა დამუშავების შესახებ ინფორმაციის მიღების უფლება;

ბ) მონაცემთა გაცნობისა და ასლის მიღების უფლება;

გ) მონაცემთა გასწორების, განახლებისა და შევსების უფლება;

დ) მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება;

ე) მონაცემთა დაბლოკვის უფლება;

ვ) მონაცემთა გადატანის უფლება;

ზ)ავტომატიზებული ინდივიდუალური გადაწყვეტილების მიღება და მასთან დაკავშირებული უფლებები;

თ) მონაცემთა დამუშავებაზე თანხმობის გამოხმობის უფლება;

ი ) მონაცემთა სუბიექტის უფლებების შეზღუდვა;

კ) გასაჩივრების უფლება. 

მუხლი 16. მონაცემთა კატეგორია

1. უნივერსიტეტში მონაცემების დამუშავება ხორციელდება როგორც ავტომატური, ნახევრად ავტომატური, ისე არაავტომატური საშუალებებით.

2.უნივერსიტეტი ამუშავებს შემდეგ მონაცემებს: 

ა) ადმინისტრაციული და დამხმარე, აგრეთვე არასაშტატო პერსონალი: სახელი, გვარი, პირადი ნომერი, ფოტოსურათი, დაბადების თარიღი, ასაკი, სქესი, პირადობის დამადასტურებელი დოკუმენტის ასლი, აღნიშნული დოკუმენტის სერია და ნომერი, მისი გაცემის ვადა, მართვის მოწმობის ასლი, ბიოგრაფია, ინფორმაცია განათლების შესახებ, ინფორმაცია უცხო ენის ცოდნის დონის შესახებ, დიპლომის ასლი, განათლების/კვალიფიკაციის დამადასტურებელი დოკუმენტაციის ასლი, ინფორმაცია კომპიუტერული პროგრამების ცოდნის შესახებ, სამუშაო გამოცდილების შესახებ ინფორმაცია, სამსახურში გამოცხადების შესახებ ინფორმაცია, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საცხოვრებელი/რეგისტრაციის მისამართი, საბანკო რეკვიზიტები, ინფორმაცია სამხედრო ვალდებულების შესახებ, დაკავებული თანამდებობა, ინფორმაცია ანაზღაურების შესახებ, ნასამართლობის შესახებ, ინფორმაცია სქესობრივი თავისუფლებისა და ხელშეუხებლობის წინააღმდეგ მიმართული დანაშაულის ჩადენისთვის ნასამართლობის და უფლების ჩამორთმევის შესახებ, ინფორმაცია ჯანმრთელობის მდგომარეობის შესახებ (საავადმყოფო ფურცელი, ფორმა 100); 

ბ) აკადემიური, სამეცნიერო, მასწავლებელთა პერსონალი და სასწავლო პროცესში /სამეცნიერო პროექტში მოწვეული სპეციალისტი: სახელი, გვარი, ფოტოსურათი, დაბადების თარიღი, ასაკი, მოქალაქეობა, სქესი, რეგისტრაციის/საცხოვრებელი მისამართი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის ასლი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, ავტობიოგრაფია, რეზიუმე (CV), განათლების შესახებ ინფორმაცია, უცხო ენის ცოდნის შესახებ ინფორმაცია, დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა, კომპიუტერული პროგრამების ცოდნის შესახებ ინფორმაცია, სამუშაო გამოცდილების შესახებ ინფორმაცია, საათობრივი დატვირთვა, სამსახურში გამოცხადების შესახებ ინფორმაცია, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საბანკო რეკვიზიტები, დაკავებული პოზიცია (თანამდებობა), ანაზღაურების შესახებ ინფორმაცია, პროფესია და პროფესიული მიღწევები, სამეცნიერო პუბლიკაციები, გამოგონებები, პატენტები, სხვა უნივერსიტეტებში პირის დატვირთვა; 

გ) დასაქმების კანდიდატი/სტაჟიორი: სახელი, გვარი, ავტობიოგრაფია, რეზიუმე (CV), დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა, სამუშაო გამოცდილების შესახებ ინფორმაცია, უცხო ენის ცოდნის შესახებ ინფორმაცია, კომპიუტერული პროგრამების ცოდნის შესახებ ინფორმაცია, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საცხოვრებელი/რეგისტრაციის მისამართი, საბანკო რეკვიზიტები; 

დ) სტუდენტი/პროფესიული სტუდენტი/მსმენელი: სახელი, გვარი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, ფოტოსურათი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაბადების თარიღი, უცხო ენის ცოდნა, სქესი, განათლების შესახებ ინფორმაცია, მოქალაქეობა, სამხედრო ვალდებულების შესახებ ინფორმაცია, სტუდენტის სასწავლო ბარათის ასლი ან მისი ამონაწერი, სტუდენტის სტატუსის განმსაზღვრელი ყველა სამართლებრივი აქტი/აქტები (ჩარიცხვის ბრძანება, სტატუსის შეჩერება, აღდგენა, კვალიფიკაციის მინიჭება) და საფუძველი, ზოგადი განათლების დამადასტურებელი ინფორმაცია (ატესტატი), სოციალურ პროგრამაში მონაწილეობის შესახებ ინფორმაცია, საბანკო რეკვიზიტები;

ე) უნივერსიტეტის სადგილობრივ ან საერთაშორისო კონფერენციებში მონაწილე პირების შესახებ: გვარი, სახელი, ფოტოსურათი, დაბადების თარიღი, ასაკი, მოქალაქეობა, სქესი, პირადობის დამადასტურებელი დოკუმენტის ასლი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, ავტობიოგრაფია, რეზიუმე (CV), განათლების შესახებ ინფორმაცია, უცხო ენის ცოდნის შესახებ ინფორმაცია, სამუშაო გამოცდილების შესახებ ინფორმაცია, ელექტრონული ფოსტის მისამართი, საბანკო რეკვიზიტები, ანაზღაურების შესახებ ინფორმაცია, პროფესია და პროფესიული მიღწევები, სამეცნიერო პუბლიკაციები, გამოგონებები, პატენტები; 

ვ) უნივერსიტეტის ვიზიტორების შესახებ: სახელი, გვარი.

3. უნივერსიტეტი, ამუშავებს და უნივერსიტეტის რექტორის ბრძანების სახით გამოსცემს პირისთვის სტუდენტის სტატუსის მინიჭებასთან, შეწყვეტასთან, შეჩერებასთან, აღდგენასთან, ასევე მისთვის ფინანსური შეღავათებისა და სტიპენდიების დანიშვნასთან დაკავშირებულ მონაცემებს. უნივერსიტეტი უფლებამოსილია, ბრძანება გამოაქვეყნოს საჯარო გაცნობისათვის თუ ეს განსაზღვრულია კანონით, ან ეხება 50-ზე მეტ პირს. 

4. უნივერსიტეტი უფლება აქვს დაამუშაოს მონაცემები პლაგიატის პრევენციისა და მისი გამოვლენის მიზნით. 

5. უნივერსიტეტი  უფლებამოსილია დაამუშაოს პერსონალური მონაცემები დისციპლინური საქმისწარმოების დროს. 

6. უნივერსიტეტი უფლებამოსილია კურსდამთავრებულებისათვის კარიერული ხელშეწყობის მიზნებისათვის ხელახლა დაამუშაოს პერსონალური მონაცემები, აწარმოოს  კურსდამთავრებულთა დასაქმების მაჩვენებლების კვლევა. 

7. უნივერსიტეტი უზრუნველყოფს მონაცემების დამუშავების შესახებ დასაქმებულისა და სტუდენტის/პროფესიული სტუდენტის/მსმენელის ინფორმირებას ხელშეკრულებისა და დაცვის პოლიტიკის დოკუმენტის მეშვეობით. 

მუხლი 17. სასწავლო პროცესის მართვის ელექტრონული სისტემა

1. უნივერსიტეტში უმაღლეს და ქართულ ენაში მომზადების საგანმანათლებლო პროგრამებზე ჩარიცხული სტუდენტებისთვის გამოიყენება სასწავლო პროცესის მართვის ელექტრონული სისტემა (vici.gtu.ge).

2. სისტემაში განთავსებულია უნივერსიტეტის სტუდენტებისა და სასწავლო პროცესში მონაწილე პერსონალის მონაცემთა ბაზები, საგანმანათლებლო პროგრამებისა და სასწავლო/სამეცნიერო-კვლევითი კომპონენტების შესახებ ინფორმაცია და ასევე, ყველა ის ინფორმაცია, რომელიც აუცილებელია სასწავლო პროცესის განსახორციელებლად.

3. სისტემის ადმინისტრირებაზე პასუხისმგებელია უნივერსიტეტის ინფორმაციული ტექნოლოგიების სამსახური და შპს ,,ini.ge ჯგუფი“, რომელიც უნივერსიტეტთან დადებული ხელშეკრულების შესაბამისად, უზრუნველყოფს ელექტრონული ბაზის სისტემის სერვისის მოწოდებას. vici.gtu.ge-ს მონაცემები განთავსებულია შპს ,,ini.ge ჯგუფი“-ს მიერ გამოყოფილ google-ის ღრუბლოვან საცავში.

4. სისტემაში მონაცემთა ავტომატურ დამუშავებაზე, მის შენახვაზე, დაბლოკვაზე, წაშლასა ან/და განადგურებაზე, აგრეთვე წვდომაზე  უფლებამოსილი პირები, მონაცემთა დამუშავების და შენახვის რეგულაციები განისაზღვრება „სასწავლო პროცესების მართვის ელექტრონული სისტემის რეგულირების წესით“, რომელიც დამტკიცებულია უნივერსიტეტის აკადემიური საბჭოს 2023 წლის 06 ივნისის №01-05-04/79 დადგენილებით.

მუხლი 18. პერსონალურ მონაცემთა მიღების წყაროები

პერსონალურ მონაცემთა მიღების წყაროებია:

ა) მონაცემთა სუბიექტის მიერ მოწოდებული მონაცემები;

ბ) ელექტრონული დოკუმენტბრუნვის ფარგლებში ან/და სამსახურის ელექტრონული ფოსტით მოწოდებული პერსონალური მონაცემების შემცველი ინფორმაცია ან/და მატერიალური სახით ადგილზე წარმოდგენილი დოკუმენტები;

გ) საჯაროდ ხელმისაწვდომი კანონიერი წყაროებისგან (მედია, სხვადასხვა რეესტრები და ა. შ.) მიღებული მონაცემები;

დ) სხვა ნებისმიერი კანონიერი წყაროდან მიღებული ინფორმაცია.

მუხლი 19. მონაცემთა  შენახვის  ვადა

1. უნივერსიტეტი მონაცემთა სუბიექტის მონაცემებს ინახავს მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი იშლება, ნადგურდება ან ინახება კანონით დადგენილი ფორმით. 

2. მონაცემების შემცველი დოკუმენტაციის შენახვის ვადები განსაზღვრულია საქართველოს იუსტიციის მინისტრის 2010 წლის 31 მარტის N72 ბრძანებითა და უნივერსიტეტის რექტორის ბრძანებით დამტკიცებული საქმეთა ნაერთი ნომენკლატურით.

მუხლი 20. მონაცემთა უსაფრთხოება

1. უნივერსიტეტი ვალდებულია მიიღოს სათანადო ტექნიკური და ორგანიზაციული ზომები მონაცემთა კანონის შესაბამისად დამუშავების უზრუნველსაყოფად.

2. უნივერსიტეტი ვალდებულია მიიღოს მონაცემთა დამუშავების შესაძლო და თანამდევი საფრთხეების შესაბამისი ორგანიზაციული და ტექნიკური ზომები (მათ შორის მონაცემებზე წვდომის აღრიცხვა, ინფორმაციული უსაფრთხოების მექანიზმები (კონფიდენციალურობა, მთლიანობა, ხელმისაწვდომობა) და სხვა), რომლებიც უზრუნველყოფს მონაცემთა დაცვას მონაცემთა დაკარგვისგან, უკანონო დამუშავებისგან, მათ შორის, განადგურებისგან, წაშლისგან, შეცვლისგან, გამჟღავნებისგან ან გამოყენებისგან.

3. მონაცემთა უსაფრთხოების უზრუნველსაყოფად აუცილებელი ორგანიზაციულ-ტექნიკური ზომების განსაზღვრისას უნივერსიტეტი ვალდებულია გაითვალისწინოს მონაცემთა კატეგორიები, მოცულობა, მონაცემთა დამუშავების მიზანი, ფორმა, საშუალებები და მონაცემთა სუბიექტის უფლებების დარღვევის შესაძლო საფრთხეები, აგრეთვე პერიოდულად შეაფასოს მონაცემთა უსაფრთხოების უზრუნველსაყოფად მიღებული ტექნიკური და ორგანიზაციული ზომების ეფექტიანობა და, საჭიროების შემთხვევაში, უზრუნველყონ მონაცემთა უსაფრთხოების დასაცავად ადეკვატური ზომების მიღება ან/და არსებულის განახლება.

4. უნივერსიტეტის ნებისმიერი თანამშრომელი, რომელიც მონაწილეობს მონაცემთა დამუშავებაში ან რომელსაც აქვს მონაცემებზე წვდომა, ვალდებულია არ გასცდეს მისთვის მინიჭებული უფლებამოსილების ფარგლებს, დაიცვას მონაცემთა საიდუმლოება და კონფიდენციალურობა, მათ შორის, სამსახურებრივი უფლებამოსილების შეწყვეტის შემდეგ. 

5. უნივერსიტეტში ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედება (მათ შორის, ინციდენტების შესახებ, მონაცემთა შეგროვების, შეცვლის, მათზე წვდომის, მათი გამჟღავნების (გადაცემის), დაკავშირებისა და წაშლის თაობაზე ინფორმაციის) აღირიცხება უნივერსიტეტის ინფორმაციული ტექნოლოგიების (IT) მართვის პოლიტიკისა და პროცედურების შესაბამისად, რომელიც მტკიცდება უნივერსიტეტის რექტორის ბრძანებით.

6. უნივერსიტეტში არაელექტრონული ფორმით არსებული მონაცემების დამუშავებისას მონაცემთა გამჟღავნებასთან ან/და ცვლილებასთან დაკავშირებული ყველა მოქმედება (მათ შორის, ინციდენტების შესახებ ინფორმაციის) აღირიცხება უნივერსიტეტის რექტორის ბრძანებით დადგენილი წესით.

7. უნივერსიტეტის ციფრული პლატფორმები, სადაც განთავსებულია/შენახულია/მუშავდება მონაცემები დაცულია ლიცენზირებული, პერიოდულად განახლებადი პროგრამული უსაფრთხოების სისტემებით, რომლის მართვაზე პასუხისმგებელია უნივერსიტეტის ინფორმაციული ტექნოლოგიების სამსახური.

მუხლი 21. მონაცემთა დამუშავებასთან დაკავშირებული ინფორმაციის აღრიცხვა და პერსონალურ მონაცემთა დაცვის სამსახურისთვის შეტყობინება

მონაცემთა დამუშავებასთან დაკავშირებული ინფორმაციის აღრიცხვა და პერსონალურ მონაცემთა დაცვის სამსახურისთვის შეტყობინება ხორციელდება კანონის 28-ე მუხლის შესაბამისად  უნივერსიტეტის რექტორის ბრძანებით დადგენილი ფორმით.

მუხლი 22. ინციდენტზე რეაგირების წესი

ადამიანის ძირითადი უფლებებისა და თავისუფლებებისთვის მნიშვნელოვანი საფრთხის შემცველი ინციდენტის განსაზღვრის კრიტერიუმები, ინციდენტის შეტყობინებაზე პასუხისმგებელი პირი, ინციდენტის შესახებ პერსონალურ მონაცემთა დაცვის სამსახურისა და მონაცემთა სუბიექტისთვის შეტყობინების წესები და პროცედურები განისაზღვრება უნივერსიტეტის რექტორის ბრძანებით, პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტით დადგენილი მოთხოვნების შესაბამისად.

მუხლი 23. მონაცემთა დაცვაზე ზეგავლენის შეფასება

უნივერსიტეტში მონაცემთა დაცვაზე ზეგავლენის შეფასება კანონით გათვალისწინებულ შემთხვევებში ხორციელდება კანონით და პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტით განსაზღვრული წესების შესაბამისად. 

მუხლი 24. მონაცემთა საერთაშორისო გადაცემა

1. უნივერსიტეტის საქმიანობის მიზნებიდან გამომდინარე და შესაბამისი საფუძვლების გათვალისწინებით, დამუშავებული მონაცემები შესაძლებელია გადაიცეს საერთაშორისო ორგანიზაციისთვის ან/და სხვა სახელმწიფოში მყოფ/დაფუძნებულ პირთან, მათ შორის, კერძო ან საჯარო ორგანიზაციებთან.

2. მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისთვის გადაცემა დასაშვებია, თუ არსებობს მონაცემთა დამუშავების კანონით გათვალისწინებული მოთხოვნები და შესაბამის სახელმწიფოში ან საერთაშორისო ორგანიზაციაში უზრუნველყოფილია მონაცემთა დაცვისა და მონაცემთა სუბიექტის უფლებების დაცვის სათანადო გარანტიები.

3. უნივერსიტეტი უფლებამოსილია პერსონალური მონაცემები გადაუგზავნოს მხოლოდ იმ ქვეყნებს, რომელთა სიაც დამტკიცებულია, „პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე ქვეყნების ნუსხის დამტკიცების თაობაზე“ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის 2024 წლის 29 თებერვლის N23 ბრძანებით. ამ ბრძანებით გაუთვალისწინებელ სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისთვის მონაცემთა გადაცემას უნივერსიტეტი უზრუნველყოფს კანონით განსაზღვრული საფუძვლების და მოთხოვნების შესაბამისად.

მუხლი 25. მზა-ჩანაწერების პოლიტიკა

1. უნივერსიტეტის ვებგვერდი იყენებს ,,პირველი მხარის მზა-ჩანაწერებს“, რომლებიც აუცილებელია ვებგვერდის მხრიდან მომხმარებლის მიერ მოთხოვნილი მომსახურების შეთავაზებისთვის.

2. „პირველი მხარის მზა-ჩანაწერები“ არის ისეთი ტიპის "მზა-ჩანაწერები", რომლებიც გამოიყენება მხოლოდ უნივერსიტეტის ვებსერვერის მიერ, არ გადაეცემა მესამე მხარეს.

3. უნივერსიტეტის ვებგვერდი იყენებს ,,მესამე მხარის მზა-ჩანაწერებს“, რომლებიც ამარტივებს ვებგვერდზე მუშაობას ან გამოიყენება ვებგვერდის მომხმარებელთა შესახებ სტატისტიკური მონაცემების მისაღებად.

მუხლი 26. უნივერსიტეტის პერსონალურ მონაცემთა დაცვის ოფიცერი

1. უნივერსიტეტის პერსონალურ მონაცემთა დაცვის ოფიცერი უზრუნველყოფს:

ა) მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, მათ შორის, მარეგულირებელი სამართლებრივი ნორმების მიღების ან შეცვლის შესახებ უნივერსიტეტის რექტორის, ადმინისტრაციული, აკადემიური და მოწვეული პერსონალის, სტუდენტებისა და კურსდამთავრებულების ინფორმირებას, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევას;

ბ) მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობას, აგრეთვე უნივერსიტეტის და მონაცემთა დამუშავებაზე უფლებამოსილი პირის მიერ საქართველოს კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგს;

გ) მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზსა და შესაბამისი რეკომენდაციების გაცემას;

დ) პერსონალურ მონაცემთა დაცვის სამსახურისგან კონსულტაციების მიღებას, უნივერსიტეტის წარმომადგენლობას პერსონალურ მონაცემთა დაცვის სამსახურთან ურთიერთობაში, მისი მოთხოვნით ინფორმაციისა და დოკუმენტების წარდგენას და მისი დავალებებისა და რეკომენდაციების შესრულების კოორდინაციასა და მონიტორინგს;

ე) ადამიანის ძირითადი უფლებებისა და თავისუფლებებისათვის მნიშვნელოვანი საფრთხის შემცველი ინციდენტის შემთხვევაში, უნივერსიტეტის რექტორის ინფორმირებას და  პერსონალურ მონაცემთა დაცვის სამსახურისთვის შეტყობინებას კანონით განსაზღვრულ ვადებში და დადგენილი ფორმით;

ვ) მონაცემთა სუბიექტის მიმართვის შემთხვევაში მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდებას;

ზ) უნივერსიტეტის ან დამუშავებაზე უფლებამოსილი პირის მიერ მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით სხვა ფუნქციების შესრულებას. 

2. ოფიცერი საკუთარი უფლება-მოვალეობების შესრულებისას არის დამოუკიდებელი და მათი შესრულებისთვის ანგარიშვალდებულია უშუალოდ უნივერსიტეტის რექტორის წინაშე. დაუშვებელია ოფიცრის საქმიანობაში დაბრკოლების შექმნა ან ნებისმიერი სახის ხელშეშლა. ოფიცერს უნივერსიტეტის შიდა სამართლებრივი აქტებით განსაზღვრული წესის შესაბამისად ამტკიცებს უნივერსიტეტის რექტორი.

 

მუხლი 27 აღსრულება

1. წინამდებარე პოლიტიკით გათვალისწინებული ღონისძიებების უზრუნველსაყოფად უნივერსიტეტი შეიმუშავებს დამატებით წერილობით დოკუმენტებს და იღებს სხვა შესაბამის ზომებს.  

2. უნივერსიტეტის პერსონალურ მონაცემთა დაცვის ოფიცერი - ახორციელებს სამსახურის მიერ მონაცემთა დამუშავების პროცესების კანონთან და წინამდებარე პოლიტიკასთან შესაბამისობის მონიტორინგს და გასცემს შესაბამის რეკომენდაციებს. 

 

მუხლი 28. პოლიტიკის დოკუმენტის მოქმედება და მასში ცვლილების შეტანა

1. წინამდებარე პოლიტიკა გადაიხედება სულ მცირე, წელიწადში ერთხელ მაინც და საჭიროების შემთხვევაში, მასში სათანადო ცვლილებები განხორციელდება.

2. წინამდებარე პოლიტიკის დოკუმენტი უნივერსიტეტის თანამშრომლებისთვის შესასრულებლად სავალდებულოა გაცნობის დღიდან.

 

საკონტაქტო ინფორმაცია:

მონაცემთა სუბიექტს თავისი უფლების რეალიზებისათვის შეუძლია მიმართოს საქართველოს ტექნიკური უნივერსიტეტის ქოლ ცენტრს (+995 32) 2 77 11 11; rectoroffice@gtu.ge  ; info@gtu.ge   ან  პერსონალური მონაცემთა დაცვის ოფიცერს: ნინო ომანაძე omanadzenino11@gtu.ge

პოლიტიკის დოკუმენტაცია მტკიცდება უნივერსიტეტის რექტორის ბრძანების საფუძველზე და ევალება შესაბამის სტრუქტურულ ერთეულს მისი გამოქვეყნება/გაცნობა საქართველოს ტექნიკური უნივერსიტეტის ვებ-გვერდზე www.gtu.ge