მონაცემების ტექნიკური და ადმინისტრაციული დაცვის მინიმალური სტანდარტის განსაზღვრა
მოგესალმებით,
პერსონალურ მონაცემთა დაცვის სამსახურს
პერსონალურ მონაცემთა დაცვის სამსახურის საჯარო ინფორმაციის გაცემაზე პასუხისმგებელ პირს.
მოქალაქე ნიკოლოზ ნიკოლაძის
საცხოვრებელი რეგისტრაციის ადგილი:
თბილისი, მისამართის გარეშე
(ელ ფოსტის რეკვიზიტები და
პირადი ნომერი მითითებულია
ხელმოწერასთან ერთად
განცხადება
პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის თანახმად, მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან.
=> თუმცა, არ არის განმარტებული თუ რას მოითხოვს ამ პრინციპის დაცვა კონკრეტულად (რა არის მინიმალური სტანდარტი, თუ რა თქმა უნდა ეს საჯარო ინფორმაციაა).
ამავე კანონის თანახმად, ახალი ტექნოლოგიების, განხორციელების ხარჯების, დამუშავების ხასიათის, მასშტაბის, კონტექსტისა და მიზნების, აგრეთვე მონაცემთა სუბიექტის უფლებებისა და თავისუფლებებისთვის მოსალოდნელი რისკებისა და მონაცემთა დამუშავების პრინციპების გათვალისწინებით, დამუშავებისთვის პასუხისმგებელმა პირმა როგორც დამუშავების საშუალებების განსაზღვრის, ისე უშუალოდ დამუშავების პროცესში უნდა მიიღოს სათანადო ტექნიკური და ორგანიზაციული ზომები (მათ შორის, ფსევდონიმიზაცია ან/და სხვა). ამ ზომების მიღება უნდა უზრუნველყოფდეს მონაცემთა დამუშავების პრინციპების ეფექტიან იმპლემენტაციას და მონაცემთა დამუშავების პროცესში დაცვის მექანიზმების ინტეგრირებას მონაცემთა სუბიექტის უფლებების დასაცავად.
=> ამ ფსევდომინიზაციას დიდად ვერ ჩავწვდი რას გულისხმობს, თუმცა, გამომდინარე იქიდან, რომ ამ განცხადების წარმოდგენის მიზანი არის გავიგო თუ არის ადმინისტრაციული ორგანო პერსონალური მონაცემების დამუშავებისას მონაცემთა წაშლასთან და დაკარგვასთან დაკავშირებული რისკების დაზღვევის მატერიალური ფორმით აქვს თუ არა ვალდებულება (სასურველი იქნებოდა), ან იქნებ ისედაც ააქვს განსაზღვრული საქართველოს კანონმდებლობით ამდაგვარად იმოქმედოს.
აქვე, სახელმწიფო საიდუმლოების შესახებ საქართველოს კანონის უკანასკნელად გაცნობისას, რამდენადაც მახსოვს ეწერა შემდეგი - სახელმწიფო საიდუმლოების შემცველი ინფორმაციისადმი მოპყრობისათვის შეიძლება გამოყენებულ იქნეს მხოლოდ ისეთი ელექტრონული კომუნიკაციისა და ინფორმაციის სისტემა, რომელსაც აქვს პროგრამული და ტექნიკური დაცვის სათანადო საშუალებები. რამდენად სრულყოფილია მოცემული ინსტრუქცია, თუმცა პროგრამული და ტექნიკური დაცვის სათანადო საშუალებების შესახებ ინტერნეტში ინფორმაციის მოძიებისას, პირველი რაც მიჩვენა/ წარმომიდგინა აღნიშნული იყო შემდეგი (ალბათ ამდაგვარ რამეზე უნდა იყოს საუბარი):
Software Protection Measures
Access Control and Authentication: Implement strict access control, using the principle of least privilege (users only have access to information necessary for their job). Enforce strong, unique passwords and mandatory multi-factor authentication (MFA), preferably with hardware keys rather than SMS, for all systems and user accounts.
Malware Protection: Deploy comprehensive antivirus and anti-malware software, including Endpoint Detection and Response (EDR) solutions, to detect and remove malicious software.
Network Security: Utilize firewalls, Intrusion Detection Systems (IDS), and Intrusion Prevention Systems (IPS) to monitor and control network traffic, blocking unauthorized access and malicious activities.
Encryption: Encrypt all sensitive data, both at rest (stored on devices or servers) and in transit (during transmission over networks), to render it unreadable if intercepted or stolen.
Patch Management: Establish a robust patch management program to regularly update all operating systems and applications, addressing known vulnerabilities before they can be exploited by attackers.
Security Configuration: Harden operating systems and applications by securely configuring all devices and removing unnecessary services, default passwords, and outdated algorithms.
Data Backup and Recovery: Implement a regular data backup schedule, storing encrypted backups securely and testing the ability to restore data as part of a comprehensive Business Continuity Plan (BCP) and Disaster Recovery (DR) plan.
Continuous Monitoring and Auditing: Employ tools like Security Information and Event Management (SIEM) solutions for continuous monitoring of systems to detect anomalies. Conduct regular security audits and vulnerability assessments to identify and rectify weaknesses.
Hardware Protection Measures
Physical Access Controls: Restrict physical access to government facilities, server rooms, and IT hardware using measures such as surveillance cameras, access control systems (e.g., key cards, biometrics), and secure enclosures.
Secure Hardware Components: Utilize hardware components designed for security, such as a Trusted Platform Module (TPM 2.0) for secure boot processes and 64-bit CPUs with virtualization technology.
Secure Devices and Media: Implement a "clean desk" policy for workplaces and use secure procedures for handling portable media (e.g., USB drives, external hard drives).
Endpoint Security: Protect mobile devices and other endpoints with strong passwords, encryption, and the ability for remote wiping in case of loss or theft.
Network Segmentation: Use hardware firewalls and network segmentation to isolate critical systems and sensitive data from less secure networks, limiting the lateral movement of threats in the event of a breach.
Policy and Human Measures
Policies and Procedures: Formulate and enforce clear security policies and procedures for all employees, covering everything from password management to incident reporting.
Security Awareness Training: Provide regular, mandatory cybersecurity training for all staff to educate them on best practices, such as recognizing phishing attempts and handling sensitive information responsibly.
Incident Response Plan: Develop and regularly test a proactive incident response plan outlining clear procedures for communication, containment, and recovery after a cyberattack.
Risk Management: Conduct comprehensive, annual risk assessments to identify, evaluate, and mitigate potential security threats to information systems.
ხომ არ აჯობებდა პროგრამული და ტექნიკური დაცვის მინიმალური საშუალებების შესახებ პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონში განსაზღვრა (მინიმალური მინიშნება იმ ქმედებათა აუცილებლობის თაობაზე, რაც პერსონალურ მონაცემებს უფრო უკეთ დაცულია გახდის, უფლებამოსილ პირს კი არ მისცემს რა უფლებამოსილ ორგანოს დაცვის აუცილებელი მინიმალური მოთხოვნების დანერგვას), ისევე, როგორც მონაცემთა უსაფრთხოების დაცვის ტექნიკური და ორგანიზაციული ზომების მინიმალური სტანდარტის ხსენებულ კანონში განმარტება. თუ ეს სხვა რომელიმე სამართლებრივ აქტშია მოცემული, გთხოვთ ასევე მაცნობოთ. ზემოხსენებულის გათვალისწინებით, გთხოვთ, გამიწიოთ კონსულტაცია განცხადებაში დასმული კითხვების ირგვლივ.
=========
შესაძლო საფრთხეების შემცირების/ არიდების მიზნით, გთხოვთ, უზრუნველყოთ:
æ მიღებული ან ვებ გვერდის მეშვეობით გაცნობილი შეტყობინების/ წარმოდგენილი დოკუმენტის/ თანხმლები წერილების (ასეთის არსებობისას) ვირუსზე და სხვა შესაბამის ხარვეზის აღმომჩენ პროგრამებზე შემოწმება.
æ მიღებული შეტყობინების/ განაცხადის ჯერ ამობეჭვდა/ განცხადების სკანირების (საჭიროებისამებრ ცალკე კომპიუტერის გამოყოფა) პროცესის უზრუნველყოფა და
შემდგომში კი საქმისწარმოების მიზნით მისი რეგისტრაცია (სასურველია ამჯერადაც ზემოხსენებულ ხარვეზბზე შემოწმება);
æ .განაცხადზე სარეგისტრაციო მონაცემების (შტამპის) დატანის შემდგომ (თუ ეს გათვალისწინებულია საქმისწარმოების წესით), დოკუმენტის სკანირებული ვერსიის მოწოდება;
æ ელ. ფოსტის საპასუხო შეტყობინების კორესპონდენციის რეკვიზიტებით დასათაურება ან/და მათი ელ ფოსტის გზავნილში ტექსტური სახით აღნიშვნა;
æ განცხადების დამუშავება იმ კომპიუტერულ მოწყობილობაში, რომელსაც არ აქვს კავშირი სპეციფიფიურ მონაცემთა ბაზებთან, აუდიო-ვიდეო და ფოტო ფაილებთან;
æ საქმისქ წარმოების პროგრამაში არსებული ჩანაწერის პერიოდული შემოწმებაც (საჭიროებისამებრ ჩემი განცხადებებისპ დასალმუშავებლად ცალკე კომპიუტერული მოწყობილობის გამოყოფა).
æ ცნობისათვის: პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის თანახმად, მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან.
===========
გთხოვთ, ამ პორტალის მეშვეობით ჩემს განცხადებებზე პასუხი მომაწოდოთ როგორც askgov.ge-ზე ასევე ჩემს ელ. ფოსტაზე. გთხოვთ, თუ ეს არაა გათვალისწინებული პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონმდებლობით ან სხვა უპირატესი ძალის მქონე სამართლებრივი აქტით ამ პორტალზე არსებული ჩემი განცხადებული, მიღებული ჩემი მომართვები არ წაშალოთ ჩემგან მკაფიოდ გამოხატული თანხმობის მიღების გარეშე.
========
განცხადება წარმოდგენილია როგორც ჟურნალისტური საქმიანობის განმახორციელებელი პირის მიერ. სიტყვისა და გამოხატვის თავისუფლების შესახებ საქართველოს კანონის თანახმად, მედია განმარტებულია, როგორც მასობრივი კომუნიკაციის ბეჭდვითი ან ელექტრონული საშუალება, მათ შორის, ინტერნეტი. საქართველოს კონსტიტუციის თანახმად, ყოველ ადამიანს აქვს უფლება თავისუფლად მიიღოს და გაავრცელოს ინფორმაცია. მასობრივი ინფორმაციის საშუალებები თავისუფალია. ცენზურა დაუშვებელია. სახელმწიფოს ან ცალკეულ პირებს არა აქვთ მასობრივი ინფორმაციის ან მისი გავრცელების საშუალებათა მონოპოლიზაციის უფლება.
========
საქართველოს კონსტიტუციის თანახმად, ყველას აქვს უფლება კანონით დადგენილი წესით გაეცნოს საჯარო დაწესებულებაში მასზე არსებულ ან სხვა ინფორმაციას ან ოფიციალურ დოკუმენტს, გარდა იმ შემთხვევისა, როდესაც იგი შეიცავს კომერციულ ან პროფესიულ საიდუმლოებას ან დემოკრატიულ საზოგადოებაში აუცილებელი სახელმწიფო ან საზოგადოებრივი უსაფრთხოების ან სამართალწარმოების ინტერესების დასაცავად კანონით ან კანონით დადგენილი წესით აღიარებულია სახელმწიფო საიდუმლოებად. საქართველოს ზოგადი ადმინისტრაციული კოდექსის 42-ე მუხლის თანახმად, ინფორმაციის გასაიდუმლოება დაუშვებლობასთან დაკავშირებით მოცემულია რამდენიმე თემატური სფერო და მის დასკვნით, ბოლო "ნ" პუნქტში კი აღნიშნულია, რომ ყველას ააქვს უფლება ასევე იცოდეს ყველა სხვა ინფორმაცია, რომელიც კანონით გათვალისწინებულ შემთხვევებში და დადგენილი წესით არ არის მიჩნეული სახელმწიფო, კომერციულ ან პროფესიულ საიდუმლოებად ან არ წარმოადგენს პერსონალურ მონაცემებს. სახელმწიფო საიდუმლოების შესახებ საქართველოს კანონის მე-6 და მე-7 მუხლები (თუ რა შეიძლება ან არ შეიძლება მიეკუთვნებოდეს სახელმწიფო საიდუმლოებას).
========
საქართველოს კონსტიტუციის თანახმად, აზრისა და მისი გამოხატვის თავისუფლება დაცულია. დაუშვებელია ადამიანის დევნა აზრისა და მისი გამოხატვის გამო. სიტყვისა და გამოხატვის თავისუფლების შესახებ საქართველოს კანონის თანახმად, აზრი განიმარტება, როგორც შეფასებითი მსჯელობა, თვალსაზრისი, კომენტარი, აგრეთვე ნებისმიერი სახით ისეთი შეხედულების გამოხატვა, რომელიც ასახავს რომელიმე პიროვნების, მოვლენის ან საგნის მიმართ დამოკიდებულებას და არ შეიცავს დადასტურებად ან უარყოფად ფაქტს.
ხოლო მოწოდება კი განმარტებულია, როგორც განცხადება, რომლის ავტორიც მიზნად ისახავს ან აშკარად უშვებს გარკვეული ქმედების გამოწვევას;
==========
პირი პასუხს აგებს მხოლოდ იმ საიდუმლოების გამხელისათვის, რომლის დაცვაც მას ევალება სამსახურებრივად ან სამოქალაქო გარიგებით და რომლის გამხელა აშკარა, პირდაპირ და არსებით საფრთხეს უქმნის კანონით დაცულ სიკეთეებს. პირი თავისუფლდება პასუხისმგებლობისაგან, თუ საიდუმლოების გამხელა მიზნად ისახავდა საზოგადოების კანონიერი ინტერესების დაცვას და დაცული სიკეთე აღემატება მიყენებულ ზიანს.
==========
ცნობისათვის: საქართველოს იუსტიციის სამინისტროს 29/12/2011 158 ბრძანებით საკანონმდებლო მაცნესთვის რედაქციული სახის შეცდომის გასწორების შესაძლებლობა. შესაბამისად, მიზანშეწონილია საქმის შესწავლისას უფლებამოსილი ადმინისტრაციული ორგანოდან სამართლებრივი აქტების შესახებ გამოთხოვილი ინფორმაციით/ დოკუმენტაციით ხელმძღვანელობა.
===========
გთხოვთ, საპასუხო წერილში დაშტრიხოთ ან არ მიუთითოთ ჩემი მისამართი, პირადი ნომერი, საპასუხო წერილში მიუთითეთ რეგისტრირებული განცხადების რეკვიზიტები, პასუხი მომაწოდეთ პდფ ფორმატში, ამასთან, მოთხოვნილი ინფორმაცია უმჯობესია მომაწოდეთ წერილის ძირითადი ტექსტის ნაწილის სახით, ვიდრე დანართის ფორმით.
==========
ეს და მათ შორის ამ პორტალის მეშვეობით ან სხვა ფორმით წარმოდგენილი ჩემი წინა განცხადებები, მათ შორის 2025 წლის აგვისტოს მეორე ნახევრიდან მოყოლებული
პროგრამულად უფლებამოსილ ადმინისტრაციულ ორგანოში გაგზავნილი განცხადებები მიწოდებულია ყოველგვარი დანართი დოკუმენტის/ ფაილის/ კორესპონდენციის ასლის გარეშე.
=========
პატივისცემით,
ნიკოლოზ ნიკოლაძე
მოგესალმებით,
რეგისტრაციის N PDPS 1 25 00019175 (11.11.2025)
პატივისცემით,
(995 32) 2421000
www.pdps.ge | [პერსონალურ მონაცემთა დაცვის სამსახური მოთხოვნის ელ-ფოსტა]
0105, საქართველო, თბილისი, ნ. ვაჩნაძის ქ. N 7
შეტყობინება კონფიდენციალურობის შესახებ: წინამდებარე წერილი კონფიდენციალურია და განკუთვნილია მხოლოდ წერილში მითითებული პიროვნების ან ორგანიზაციისათვის. თუ წერილი თქვენთვის არ არის განკუთვნილი, დაუშვებელია მისი შინაარსის გამჟღავნება, გავრცელება ან მის შინაარსზე დაყრდნობით ნებისმიერი ქმედების განხორციელება. თუ თქვენ შეცდომით მიიღეთ წინამდებარე წერილი, გთხოვთ, აღნიშნულის შესახებ დაუყოვნებლივ აცნობოთ ამავე წერილის გამომგზავნს.
-----Original Message-----
From: ნიკოლოზ ნიკოლაძე <[მოთხოვნის #3705 ელ-ფოსტა]>
Sent: Tuesday, November 11, 2025 11:11 AM
To: office <[პერსონალურ მონაცემთა დაცვის სამსახური მოთხოვნის ელ-ფოსტა]>
Subject: საჯარო ინფორმაციის მოთხოვნა - მონაცემების ტექნიკური და ადმინისტრაციული დაცვის მინიმალური სტანდარტის განსაზღვრა
მოგესალმებით,
პერსონალურ მონაცემთა დაცვის სამსახურს
პერსონალურ მონაცემთა დაცვის სამსახურის საჯარო ინფორმაციის გაცემაზე პასუხისმგებელ პირს.
მოქალაქე ნიკოლოზ ნიკოლაძის
საცხოვრებელი რეგისტრაციის ადგილი:
თბილისი, მისამართის გარეშე
(ელ ფოსტის რეკვიზიტები და
პირადი ნომერი მითითებულია
ხელმოწერასთან ერთად
განცხადება
პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის თანახმად, მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან.
=> თუმცა, არ არის განმარტებული თუ რას მოითხოვს ამ პრინციპის დაცვა კონკრეტულად (რა არის მინიმალური სტანდარტი, თუ რა თქმა უნდა ეს საჯარო ინფორმაციაა).
ამავე კანონის თანახმად, ახალი ტექნოლოგიების, განხორციელების ხარჯების, დამუშავების ხასიათის, მასშტაბის, კონტექსტისა და მიზნების, აგრეთვე მონაცემთა სუბიექტის უფლებებისა და თავისუფლებებისთვის მოსალოდნელი რისკებისა და მონაცემთა დამუშავების პრინციპების გათვალისწინებით, დამუშავებისთვის პასუხისმგებელმა პირმა როგორც დამუშავების საშუალებების განსაზღვრის, ისე უშუალოდ დამუშავების პროცესში უნდა მიიღოს სათანადო ტექნიკური და ორგანიზაციული ზომები (მათ შორის, ფსევდონიმიზაცია ან/და სხვა). ამ ზომების მიღება უნდა უზრუნველყოფდეს მონაცემთა დამუშავების პრინციპების ეფექტიან იმპლემენტაციას და მონაცემთა დამუშავების პროცესში დაცვის მექანიზმების ინტეგრირებას მონაცემთა სუბიექტის უფლებების დასაცავად.
=> ამ ფსევდომინიზაციას დიდად ვერ ჩავწვდი რას გულისხმობს, თუმცა, გამომდინარე იქიდან, რომ ამ განცხადების წარმოდგენის მიზანი არის გავიგო თუ არის ადმინისტრაციული ორგანო პერსონალური მონაცემების დამუშავებისას მონაცემთა წაშლასთან და დაკარგვასთან დაკავშირებული რისკების დაზღვევის მატერიალური ფორმით აქვს თუ არა ვალდებულება (სასურველი იქნებოდა), ან იქნებ ისედაც ააქვს განსაზღვრული საქართველოს კანონმდებლობით ამდაგვარად იმოქმედოს.
აქვე, სახელმწიფო საიდუმლოების შესახებ საქართველოს კანონის უკანასკნელად გაცნობისას, რამდენადაც მახსოვს ეწერა შემდეგი - სახელმწიფო საიდუმლოების შემცველი ინფორმაციისადმი მოპყრობისათვის შეიძლება გამოყენებულ იქნეს მხოლოდ ისეთი ელექტრონული კომუნიკაციისა და ინფორმაციის სისტემა, რომელსაც აქვს პროგრამული და ტექნიკური დაცვის სათანადო საშუალებები. რამდენად სრულყოფილია მოცემული ინსტრუქცია, თუმცა პროგრამული და ტექნიკური დაცვის სათანადო საშუალებების შესახებ ინტერნეტში ინფორმაციის მოძიებისას, პირველი რაც მიჩვენა/ წარმომიდგინა აღნიშნული იყო შემდეგი (ალბათ ამდაგვარ რამეზე უნდა იყოს საუბარი):
Software Protection Measures
Access Control and Authentication: Implement strict access control, using the principle of least privilege (users only have access to information necessary for their job). Enforce strong, unique passwords and mandatory multi-factor authentication (MFA), preferably with hardware keys rather than SMS, for all systems and user accounts.
Malware Protection: Deploy comprehensive antivirus and anti-malware software, including Endpoint Detection and Response (EDR) solutions, to detect and remove malicious software.
Network Security: Utilize firewalls, Intrusion Detection Systems (IDS), and Intrusion Prevention Systems (IPS) to monitor and control network traffic, blocking unauthorized access and malicious activities.
Encryption: Encrypt all sensitive data, both at rest (stored on devices or servers) and in transit (during transmission over networks), to render it unreadable if intercepted or stolen.
Patch Management: Establish a robust patch management program to regularly update all operating systems and applications, addressing known vulnerabilities before they can be exploited by attackers.
Security Configuration: Harden operating systems and applications by securely configuring all devices and removing unnecessary services, default passwords, and outdated algorithms.
Data Backup and Recovery: Implement a regular data backup schedule, storing encrypted backups securely and testing the ability to restore data as part of a comprehensive Business Continuity Plan (BCP) and Disaster Recovery (DR) plan.
Continuous Monitoring and Auditing: Employ tools like Security Information and Event Management (SIEM) solutions for continuous monitoring of systems to detect anomalies. Conduct regular security audits and vulnerability assessments to identify and rectify weaknesses.
Hardware Protection Measures
Physical Access Controls: Restrict physical access to government facilities, server rooms, and IT hardware using measures such as surveillance cameras, access control systems (e.g., key cards, biometrics), and secure enclosures.
Secure Hardware Components: Utilize hardware components designed for security, such as a Trusted Platform Module (TPM 2.0) for secure boot processes and 64-bit CPUs with virtualization technology.
Secure Devices and Media: Implement a "clean desk" policy for workplaces and use secure procedures for handling portable media (e.g., USB drives, external hard drives).
Endpoint Security: Protect mobile devices and other endpoints with strong passwords, encryption, and the ability for remote wiping in case of loss or theft.
Network Segmentation: Use hardware firewalls and network segmentation to isolate critical systems and sensitive data from less secure networks, limiting the lateral movement of threats in the event of a breach.
Policy and Human Measures
Policies and Procedures: Formulate and enforce clear security policies and procedures for all employees, covering everything from password management to incident reporting.
Security Awareness Training: Provide regular, mandatory cybersecurity training for all staff to educate them on best practices, such as recognizing phishing attempts and handling sensitive information responsibly.
Incident Response Plan: Develop and regularly test a proactive incident response plan outlining clear procedures for communication, containment, and recovery after a cyberattack.
Risk Management: Conduct comprehensive, annual risk assessments to identify, evaluate, and mitigate potential security threats to information systems.
ხომ არ აჯობებდა პროგრამული და ტექნიკური დაცვის მინიმალური საშუალებების შესახებ პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონში განსაზღვრა (მინიმალური მინიშნება იმ ქმედებათა აუცილებლობის თაობაზე, რაც პერსონალურ მონაცემებს უფრო უკეთ დაცულია გახდის, უფლებამოსილ პირს კი არ მისცემს რა უფლებამოსილ ორგანოს დაცვის აუცილებელი მინიმალური მოთხოვნების დანერგვას), ისევე, როგორც მონაცემთა უსაფრთხოების დაცვის ტექნიკური და ორგანიზაციული ზომების მინიმალური სტანდარტის ხსენებულ კანონში განმარტება. თუ ეს სხვა რომელიმე სამართლებრივ აქტშია მოცემული, გთხოვთ ასევე მაცნობოთ. ზემოხსენებულის გათვალისწინებით, გთხოვთ, გამიწიოთ კონსულტაცია განცხადებაში დასმული კითხვების ირგვლივ.
=========
შესაძლო საფრთხეების შემცირების/ არიდების მიზნით, გთხოვთ, უზრუნველყოთ:
æ მიღებული ან ვებ გვერდის მეშვეობით გაცნობილი შეტყობინების/ წარმოდგენილი დოკუმენტის/ თანხმლები წერილების (ასეთის არსებობისას) ვირუსზე და სხვა შესაბამის ხარვეზის აღმომჩენ პროგრამებზე შემოწმება.
æ მიღებული შეტყობინების/ განაცხადის ჯერ ამობეჭვდა/ განცხადების სკანირების (საჭიროებისამებრ ცალკე კომპიუტერის გამოყოფა) პროცესის უზრუნველყოფა და შემდგომში კი საქმისწარმოების მიზნით მისი რეგისტრაცია (სასურველია ამჯერადაც ზემოხსენებულ ხარვეზბზე შემოწმება); æ .განაცხადზე სარეგისტრაციო მონაცემების (შტამპის) დატანის შემდგომ (თუ ეს გათვალისწინებულია საქმისწარმოების წესით), დოკუმენტის სკანირებული ვერსიის მოწოდება; æ ელ. ფოსტის საპასუხო შეტყობინების კორესპონდენციის რეკვიზიტებით დასათაურება ან/და მათი ელ ფოსტის გზავნილში ტექსტური სახით აღნიშვნა; æ განცხადების დამუშავება იმ კომპიუტერულ მოწყობილობაში, რომელსაც არ აქვს კავშირი სპეციფიფიურ მონაცემთა ბაზებთან, აუდიო-ვიდეო და ფოტო ფაილებთან; æ საქმისქ წარმოების პროგრამაში არსებული ჩანაწერის პერიოდული შემოწმებაც (საჭიროებისამებრ ჩემი განცხადებებისპ დასალმუშავებლად ცალკე კომპიუტერული მოწყობილობის გამოყოფა).
æ ცნობისათვის: პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის თანახმად, მონაცემების უსაფრთხოების დაცვის მიზნით მონაცემთა დამუშავებისას მიღებული უნდა იქნეს ისეთი ტექნიკური და ორგანიზაციული ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას, მათ შორის, უნებართვო ან უკანონო დამუშავებისგან, შემთხვევითი დაკარგვისგან, განადგურებისგან ან/და დაზიანებისგან.
===========
გთხოვთ, ამ პორტალის მეშვეობით ჩემს განცხადებებზე პასუხი მომაწოდოთ როგორც askgov.ge-ზე ასევე ჩემს ელ. ფოსტაზე. გთხოვთ, თუ ეს არაა გათვალისწინებული პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონმდებლობით ან სხვა უპირატესი ძალის მქონე სამართლებრივი აქტით ამ პორტალზე არსებული ჩემი განცხადებული, მიღებული ჩემი მომართვები არ წაშალოთ ჩემგან მკაფიოდ გამოხატული თანხმობის მიღების გარეშე.
========
განცხადება წარმოდგენილია როგორც ჟურნალისტური საქმიანობის განმახორციელებელი პირის მიერ. სიტყვისა და გამოხატვის თავისუფლების შესახებ საქართველოს კანონის თანახმად, მედია განმარტებულია, როგორც მასობრივი კომუნიკაციის ბეჭდვითი ან ელექტრონული საშუალება, მათ შორის, ინტერნეტი. საქართველოს კონსტიტუციის თანახმად, ყოველ ადამიანს აქვს უფლება თავისუფლად მიიღოს და გაავრცელოს ინფორმაცია. მასობრივი ინფორმაციის საშუალებები თავისუფალია. ცენზურა დაუშვებელია. სახელმწიფოს ან ცალკეულ პირებს არა აქვთ მასობრივი ინფორმაციის ან მისი გავრცელების საშუალებათა მონოპოლიზაციის უფლება.
========
საქართველოს კონსტიტუციის თანახმად, ყველას აქვს უფლება კანონით დადგენილი წესით გაეცნოს საჯარო დაწესებულებაში მასზე არსებულ ან სხვა ინფორმაციას ან ოფიციალურ დოკუმენტს, გარდა იმ შემთხვევისა, როდესაც იგი შეიცავს კომერციულ ან პროფესიულ საიდუმლოებას ან დემოკრატიულ საზოგადოებაში აუცილებელი სახელმწიფო ან საზოგადოებრივი უსაფრთხოების ან სამართალწარმოების ინტერესების დასაცავად კანონით ან კანონით დადგენილი წესით აღიარებულია სახელმწიფო საიდუმლოებად. საქართველოს ზოგადი ადმინისტრაციული კოდექსის 42-ე მუხლის თანახმად, ინფორმაციის გასაიდუმლოება დაუშვებლობასთან დაკავშირებით მოცემულია რამდენიმე თემატური სფერო და მის დასკვნით, ბოლო "ნ" პუნქტში კი აღნიშნულია, რომ ყველას ააქვს უფლება ასევე იცოდეს ყველა სხვა ინფორმაცია, რომელიც კანონით გათვალისწინებულ შემთხვევებში და დადგენილი წესით არ არის მიჩნეული სახელმწიფო, კომერციულ ან პროფესიულ საიდუმლოებად ან არ წარმოადგენს პერსონალურ მონაცემებს. სახელმწიფო საიდუმლოების შესახებ საქართველოს კანონის მე-6 და მე-7 მუხლები (თუ რა შეიძლება ან არ შეიძლება მიეკუთვნებოდეს სახელმწიფო საიდუმლოებას).
========
საქართველოს კონსტიტუციის თანახმად, აზრისა და მისი გამოხატვის თავისუფლება დაცულია. დაუშვებელია ადამიანის დევნა აზრისა და მისი გამოხატვის გამო. სიტყვისა და გამოხატვის თავისუფლების შესახებ საქართველოს კანონის თანახმად, აზრი განიმარტება, როგორც შეფასებითი მსჯელობა, თვალსაზრისი, კომენტარი, აგრეთვე ნებისმიერი სახით ისეთი შეხედულების გამოხატვა, რომელიც ასახავს რომელიმე პიროვნების, მოვლენის ან საგნის მიმართ დამოკიდებულებას და არ შეიცავს დადასტურებად ან უარყოფად ფაქტს.
ხოლო მოწოდება კი განმარტებულია, როგორც განცხადება, რომლის ავტორიც მიზნად ისახავს ან აშკარად უშვებს გარკვეული ქმედების გამოწვევას; ========== პირი პასუხს აგებს მხოლოდ იმ საიდუმლოების გამხელისათვის, რომლის დაცვაც მას ევალება სამსახურებრივად ან სამოქალაქო გარიგებით და რომლის გამხელა აშკარა, პირდაპირ და არსებით საფრთხეს უქმნის კანონით დაცულ სიკეთეებს. პირი თავისუფლდება პასუხისმგებლობისაგან, თუ საიდუმლოების გამხელა მიზნად ისახავდა საზოგადოების კანონიერი ინტერესების დაცვას და დაცული სიკეთე აღემატება მიყენებულ ზიანს.
==========
ცნობისათვის: საქართველოს იუსტიციის სამინისტროს 29/12/2011 158 ბრძანებით საკანონმდებლო მაცნესთვის რედაქციული სახის შეცდომის გასწორების შესაძლებლობა. შესაბამისად, მიზანშეწონილია საქმის შესწავლისას უფლებამოსილი ადმინისტრაციული ორგანოდან სამართლებრივი აქტების შესახებ გამოთხოვილი ინფორმაციით/ დოკუმენტაციით ხელმძღვანელობა.
===========
გთხოვთ, საპასუხო წერილში დაშტრიხოთ ან არ მიუთითოთ ჩემი მისამართი, პირადი ნომერი, საპასუხო წერილში მიუთითეთ რეგისტრირებული განცხადების რეკვიზიტები, პასუხი მომაწოდეთ პდფ ფორმატში, ამასთან, მოთხოვნილი ინფორმაცია უმჯობესია მომაწოდეთ წერილის ძირითადი ტექსტის ნაწილის სახით, ვიდრე დანართის ფორმით.
==========
ეს და მათ შორის ამ პორტალის მეშვეობით ან სხვა ფორმით წარმოდგენილი ჩემი წინა განცხადებები, მათ შორის 2025 წლის აგვისტოს მეორე ნახევრიდან მოყოლებული პროგრამულად უფლებამოსილ ადმინისტრაციულ ორგანოში გაგზავნილი განცხადებები მიწოდებულია ყოველგვარი დანართი დოკუმენტის/ ფაილის/ კორესპონდენციის ასლის გარეშე.
=========
პატივისცემით,
ნიკოლოზ ნიკოლაძე
-------------------------------------------------------------------
ეს წერილი გამოგზავნილია AskGov.ge-ის დახმარებით. ევროკავშირის და “ღია მმართველობის პარტნიორობის” მხარდაჭერით, პლატფორმა ინფორმაციის გამოთხოვის პროცედურის გამარტივებას და ინკლუზიურობას ემსახურება.
მოცემული წერილი წარმოადგენს საჯარო ინფორმაციის ელექტრონული ფორმით მოთხოვნას და, სზაკ-ის 37-ე მუხლის თანახმად, საჯარო დაწესებულება ვალდებულია, უზრუნველყოს მოქალაქის მოთხოვნაზე რეაგირება.
ინფორმაცია შეგიძლიათ გასცეთ ამავე წერილზე პასუხით, ან შემდეგ ელ-ფოსტაზე წერილის გაგზავნით:
[მოთხოვნის #3705 ელ-ფოსტა]
თუ თქვენ არ ხართ საჯარო ინფორმაციის გაცემაზე პასუხისმგებელი პირი და ეს წერილი შეცდომით მიიღეთ, ბოდიშს გიხდით. გთხოვთ, მოგვწეროთ შეცდომის შესახებ, რათა ბაზიდან ამოვიღოთ თქვენი საკონტაქტო ინფორმაცია: [ელ-ფოსტა] http://askgov.ge/ka/change_request/new?b...
წერილზე გაცემული პასუხი საჯაროდ გამოქვეყნდება პორტალზე Askgov.ge. კონფიდენციალურობის პოლიტიკა:
http://askgov.ge/ka/help/officers
პატივისცემით, AskGov.ge-ის გუნდი.
-------------------------------------------------------------------
