*PDPS02600000704*
PDPS 0 26 00000704
23/01/2026
ბატონ ნიკოლოზ ნიკოლაძეს,
ელექტრონული ფოსტის მისამართი: xxxxxxxxx.xxxx@xxxxx.xxx
ბატონო ნიკოლოზ,
პერსონალურ მონაცემთა დაცვის სამსახურმა (შემდგომ - სამსახური) განიხილა თქვენი 2026
წლის 15 და 16 იანვრის მომართვები (სამსახურში რეგისტრირებული: №PDPS 0 26 00000353,
№PDPS 1 26 00000354 და №PDPS 2 26 00000364), რომლებითაც ითხოვთ კონსულტაციას
სხვადასხვა საკითხზე.
განგიმარტავთ, რომ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის
(შემდგომ - კანონი) 49-ე მუხლის თანახმად, პერსონალურ მონაცემთა დაცვის სამსახური
ახორციელებს საქართველოში მონაცემთა დამუშავების კანონიერების კონტროლს. ამ
სფეროში პერსონალურ მონაცემთა დაცვის სამსახურის საქმიანობის ძირითად
მიმართულებებს კი წარმოადგენს მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე
კონსულტაციის გაწევა; მონაცემთა დაცვასთან დაკავშირებული განცხადებების განხილვა;
მონაცემთა დამუშავების კანონიერების შემოწმება (ინსპექტირება) და საქართველოში
მონაცემთა დაცვის მდგომარეობისა და მასთან დაკავშირებული მნიშვნელოვანი მოვლენების
შესახებ ინფორმაციის საზოგადოებისთვის მიწოდება და მისი ინფორმირებულობის გაზრდა.
სამსახურისთვის კანონით განსაზღვრული მანდატის ფარგლებში კი გაცნობებთ, რომ
პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის 2024 წლის 01 მარტის №34
ბრძანებით დამტკიცებული „პერსონალურ მონაცემთა დამუშავების კანონიერების
შესწავლის წესის“ (შემდგომ - წესი) თანახმად, მონაცემთა დამუშავების ამა თუ იმ სახის
კანონშესაბამისობის შეფასება მონაცემთა დამუშავების კანონიერების შესწავლის
კომპონენტია. შესაბამისად, საკონსულტაციო ფორმატი არ გულისხმობს მონაცემთა
დამუშავებისთვის პასუხისმგებელი პირის/დამუშავებაზე უფლებამოსილი პირის მიერ
მონაცემთა დამუშავების პროცესთან დაკავშირებული საკითხების წინმსწრებად შეფასებას.
მონაცემთა დამუშავების კონკრეტული პროცესის კანონიერების საკითხი შეფასებითად
დგინდება სამსახურის საზედამხედველო მანდატის ფარგლებში, ყოველი კონკრეტული
დამუშავების პროცესის საქართველოს კანონმდებლობით დადგენილი წესით შესწავლისას.
აქვე საგულისხმოა, რომ დამუშავებისთვის პასუხისმგებელი პირი, ყოველ კონკრეტულ
შემთხვევაში, თავად იღებს გადაწყვეტილებას პერსონალური მონაცემთა დამუშავებასთან
დაკავშირებულ საკითხებზე და წინმსწრებად მათი შინაარსის კანონთან შესაბამისობისა და
მიზანშეწონილობის შეთანხმებას ან/და საკონსულტაციო მომართვის ფარგლებში შეფასებას
სამსახური არ ახორციელებს.
რაც შეეხება მონაცემთა უსაფრთხოებას, კანონის მე-4 მუხლის პირველი პუნქტის „ვ“
ქვეპუნქტის მიხედვით, მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა
დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები,
რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან
უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და
დაზიანებისგან. ამასთან, ამავე მუხლის მე-7 პუნქტის მიხედვით, დამუშავებისთვის
პასუხისმგებელი პირი პასუხისმგებელია მონაცემთა დამუშავებისას ამ მუხლით
განსაზღვრული პრინციპების დაცვისთვის და მან უნდა შეძლოს მათთან შესაბამისობის
დასაბუთება.
მონაცემთა უსაფრთხოებასთან დაკავშირებული საკითხები ასევე მოწესრიგებულია კანონის
27-ე მუხლით, რომლის პირველი და მე-2 პუნქტების მიხედვითაც, დამუშავებისთვის
პასუხისმგებელი პირი ვალდებულია მიიღოს სათანადო ტექნიკური და ორგანიზაციული
ზომები მონაცემთა ამ კანონის შესაბამისად დამუშავების უზრუნველსაყოფად და შეძლოს
მონაცემთა
დამუშავების
ამ
კანონთან
შესაბამისობის
დადასტურება,
ხოლო
დამუშავებისთვის პასუხისმგებელი პირი და დამუშავებაზე უფლებამოსილი პირი
ვალდებული არიან მიიღონ მონაცემთა დამუშავების შესაძლო და თანამდევი საფრთხეების
შესაბამისი ორგანიზაციული და ტექნიკური ზომები (მათ შორის, მონაცემთა
ფსევდონიმიზაცია, მონაცემებზე წვდომის აღრიცხვა, ინფორმაციული უსაფრთხოების
მექანიზმები (კონფიდენციალურობა, მთლიანობა, ხელმისაწვდომობა) და სხვა), რომლებიც
უზრუნველყოფს მონაცემთა დაცვას მონაცემთა დაკარგვისგან, უკანონო დამუშავებისგან,
მათ შორის, განადგურებისგან, წაშლისგან, შეცვლისგან, გამჟღავნებისგან ან გამოყენებისგან.
მონაცემთა სიზუსტესთან დაკავშირებით აღსანიშნავია კანონის მე-4 მუხლის პირველი
პუნქტის „დ“ ქვეპუნქტი, რომლის მიხედვითაც მონაცემები უნდა იყოს ნამდვილი, ზუსტი
და, საჭიროების შემთხვევაში, განახლებული. მონაცემთა დამუშავების მიზნების
გათვალისწინებით, არაზუსტი მონაცემები უნდა გასწორდეს, წაიშალოს ან განადგურდეს
გაუმართლებელი დაყოვნების გარეშე. ამასთან, კანონის მე-15 მუხლის პირველი პუნქტის
მიხედვით, მონაცემთა სუბიექტს უფლება აქვს, დამუშავებისთვის პასუხისმგებელ პირს
მოსთხოვოს მის შესახებ მცდარი, არაზუსტი ან/და არასრული მონაცემების გასწორება,
განახლება ან/და შევსება, ხოლო ამავე მუხლის მე-2 პუნქტის მიხედვით, მონაცემთა
სუბიექტის მიერ ამ მუხლის პირველი პუნქტით გათვალისწინებული მოთხოვნის
წარდგენიდან არაუგვიანეს 10 სამუშაო დღისა (თუ საქართველოს კანონმდებლობით სხვა
ვადა არ არის დადგენილი) მონაცემები უნდა გასწორდეს, განახლდეს ან/და შეივსოს ან
მონაცემთა სუბიექტს ეცნობოს მოთხოვნაზე უარის თქმის საფუძველი და განემარტოს უარის
გასაჩივრების წესი.
რაც შეეხება მონაცემთა საერთაშორისო გადაცემას, ხსენებულ საკითხს აწესრიგებს კანონის V
თავი, კერძოდ, კანონის 37-ე მუხლის პირველი პუნქტის თანახმად, მონაცემთა სხვა
სახელმწიფოსა და საერთაშორისო ორგანიზაციისთვის გადაცემა დასაშვებია, თუ არსებობს
მონაცემთა დამუშავების ამ კანონით გათვალისწინებული მოთხოვნები და შესაბამის
სახელმწიფოში ან საერთაშორისო ორგანიზაციაში უზრუნველყოფილია მონაცემთა დაცვისა
და მონაცემთა სუბიექტის უფლებების დაცვის სათანადო გარანტიები, ხოლო ამავე მუხლის
მე-2 პუნქტის მიხედვით, ამ მუხლის პირველი პუნქტის გარდა, მონაცემთა სხვა
სახელმწიფოსა და საერთაშორისო ორგანიზაციისთვის გადაცემა დასაშვებია, თუ მონაცემთა
გადაცემა გათვალისწინებულია საქართველოს საერთაშორისო ხელშეკრულებითა და
შეთანხმებით; დამუშავებისთვის პასუხისმგებელი პირი უზრუნველყოფს მონაცემთა დაცვის
სათანადო გარანტიებს დამუშავებისთვის პასუხისმგებელ პირსა და შესაბამის სახელმწიფოს,
ასეთი სახელმწიფოს სათანადო საჯარო დაწესებულებას, იურიდიულ პირს ან ფიზიკურ
პირს ან საერთაშორისო ორგანიზაციას შორის დადებული ხელშეკრულებით; მონაცემთა
გადაცემა გათვალისწინებულია საქართველოს სისხლის სამართლის საპროცესო კოდექსით
(საგამოძიებო მოქმედების განხორციელების მიზნით), „უცხოელთა და მოქალაქეობის
არმქონე პირთა სამართლებრივი მდგომარეობის შესახებ“ საქართველოს კანონით, „სისხლის
სამართლის სფეროში საერთაშორისო თანამშრომლობის შესახებ“ საქართველოს კანონით,
„სამართალდაცვით სფეროში საერთაშორისო თანამშრომლობის შესახებ“ საქართველოს
კანონით, „საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის ან
„ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ“
საქართველოს კანონის საფუძველზე მიღებული ნორმატიული აქტით; შესაბამის
სახელმწიფოში მონაცემთა დაცვის სათანადო გარანტიების არარსებობისა და შესაძლო
საფრთხეების შესახებ ინფორმაციის მიღების შემდეგ მონაცემთა სუბიექტი განაცხადებს
წერილობით თანხმობას; მონაცემთა გადაცემა აუცილებელია მონაცემთა სუბიექტის
სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან
სამართლებრივად უნარი არა აქვს, მონაცემთა დამუშავებაზე თანხმობა განაცხადოს;
არსებობს კანონის შესაბამისად მნიშვნელოვანი საჯარო ინტერესი (მათ შორის, დანაშაულის
თავიდან აცილება, გამოძიება, გამოვლენა და სისხლისსამართლებრივი დევნა, სასჯელის
აღსრულება და ოპერატიულ-სამძებრო ღონისძიებების განხორციელება) და მონაცემთა
გადაცემა აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში. ამასთან,
კანონის 37-ე მუხლის მე-2 პუნქტის „ბ“ ქვეპუნქტის საფუძველზე (დამუშავებისთვის
პასუხისმგებელი პირი უზრუნველყოფს მონაცემთა დაცვის სათანადო გარანტიებს
დამუშავებისთვის პასუხისმგებელ პირსა და შესაბამის სახელმწიფოს, ასეთი სახელმწიფოს
სათანადო საჯარო დაწესებულებას, იურიდიულ პირს ან ფიზიკურ პირს ან საერთაშორისო
ორგანიზაციას შორის დადებული ხელშეკრულებით) მონაცემთა გადაცემა შეიძლება
მხოლოდ პერსონალურ მონაცემთა დაცვის სამსახურის ნებართვის მიღების შემდეგ, რომლის
გაცემის წესი დგინდება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის
ნორმატიული აქტით – პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის 2024 წლის 1
მარტის №33 ბრძანება „პერსონალურ მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო
ორგანიზაციისათვის გადაცემის თაობაზე ნებართვის გაცემის წესის და პერსონალურ
მონაცემთა სხვა სახელმწიფოს ან/და საერთაშორისო ორგანიზაციისათვის გადაცემის
თაობაზე განაცხადის ფორმის დამტკიცების შესახებ“.
მონაცემთა დაცვის სათანადო გარანტიების დადგენის თვალსაზრისით კი ყურადსაღებია
კანონის 38-ე მუხლის პირველი და მე-2 პუნქტები, რომელთა მიხედვითაც, სხვა
სახელმწიფოში ან/და საერთაშორისო ორგანიზაციაში მონაცემთა დაცვის სათანადო
გარანტიების არსებობას აფასებს პერსონალურ მონაცემთა დაცვის სამსახური მონაცემთა
დაცვასთან
დაკავშირებით
ნაკისრი
საერთაშორისო
ვალდებულებებისა
და
მარეგულირებელი
კანონმდებლობის,
მონაცემთა
სუბიექტის
უფლებებისა
და
თავისუფლებების დაცვის გარანტიების (მათ შორის, ეფექტიანი სამართლებრივი დაცვის
მექანიზმების), მონაცემთა შემდგომი საერთაშორისო გადაცემის წესების, მონაცემთა დაცვის
დამოუკიდებელი საზედამხედველო ორგანოს არსებობის, უფლებამოსილებებისა და
საქმიანობის ანალიზის საფუძველზე, ხოლო იმ სახელმწიფოებისა და საერთაშორისო
ორგანიზაციების ნუსხა, რომლებშიც უზრუნველყოფილია მონაცემთა დაცვის სათანადო
გარანტიები, განისაზღვრება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის
ნორმატიული აქტით – პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის 2024 წლის 29
თებერვლის №23 ბრძანება „პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე
ქვეყნების ნუსხის დამტკიცების თაობაზე“.
ზემოხსენებულის გათვალისწინებით, თუ თვლით, რომ თქვენი ან სხვა პირთა პერსონალური
მონაცემები უკანონოდ მუშავდება/დამუშავდა, მომართვის არსებობის პირობებში, სამსახური
განიხილავს განცხადებას/შეტყობინებას და შეისწავლის პერსონალური მონაცემების
დამუშავების პროცესების კანონიერებას. აღნიშნული მიზნით, სამსახურისთვის
განცხადებით მომართვა შესაძლებელია როგორც მატერიალური ფორმით (პერსონალურ
მონაცემთა დაცვის სამსახური (მის.: თბილისი, ვაჩნაძის ქ. №7; ქ. ბათუმი, ბაქოს ქუჩა №48)),
ასევე ელექტრონული ფორმით (ხელმოწერილი და დასკანერებული ან ფოტოსურათის
სახით). ელექტრონული ფორმით გამოგზავნის შემთხვევაში განცხადება უნდა
გამოაგზავნოთ პერსონალურ მონაცემთა დაცვის სამსახურის საქმის წარმოების პროგრამის
მეშვეობით ან სამსახურის ოფიციალურ ელექტრონული ფოსტის მისამართზე - xxxxxx@xxxx.xx
.
პატივისცემით,
ლიკა კობალაძე
დეპარტამენტის უფროსი
იურიდიული დეპარტამენტი
პერსონალურ მონაცემთა დაცვის სამსახური
