ENG

სერვისები

მოგესალმებით შესაძლებლობების სივრცეში

პერსონალურ მონაცემთა დაცვა

კონტაქტიarrow

"GDPR" და პერსონალურ მონაცემთა დაცვის სრული იურიდიული მომსახურება 

 

პერსონალური მონაცემების დამუშავება თანამედროვე ბიზნესის განუყოფელი ნაწილია, კლიენტების მონაცემთა ბაზები, თანამშრომელთა ჩანაწერები, ვიდეომეთვალყურეობა, მარკეტინგული კამპანიები და ონლაინ სერვისები ყველა ეხება პერსონალურ მონაცემებს. დამუშავების წესების დარღვევა თანამედროვე ბიზნესისთვის მაღალ ფინანსურ, სამართლებრივ და რეპუტაციულ რისკებთან არის დაკავშირებული, როგორც საქართველოს შიდა კანონმდებლობის, ისე ევროპული "GDPR"-ის მოთხოვნების მიხედვით.

L&L Consulting-ი უზრუნველყოფს თქვენი კომპანიის სრულ შესაბამისობას პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონმდებლობასა და ევროკავშირის ზოგადი მონაცემთა დაცვის რეგულაციასთან (GDPR). ვეხმარებით კომპანიებს მონაცემთა დამუშავების კანონიერი პოლიტიკის შემუშავებაში, შიდა პროცედურების დანერგვასა და ინციდენტებზე სწორი რეაგირების უზრუნველყოფაში, რათა თავიდან აიცილოთ ადმინისტრაციული ჯარიმები და კლიენტებთან ნდობის დაკარგვა.

კვალიფიციური იურისტისა და ადვოკატის ჩართულობა განსაკუთრებით მნიშვნელოვანია მაშინ, როდესაც კომპანია იწყებს ახალ პროდუქტს ან სერვისს, აფართოებს საერთაშორისო ბაზრებზე, ამუშავებს განსაკუთრებული კატეგორიის მონაცემებს (ჯანმრთელობა, ბიომეტრია, ფინანსური ინფორმაცია) ან ადგილი აქვს მონაცემთა გაჟონვის ინციდენტს.

 

ჩვენი იურიდიული მომსახურება მოიცავს

 

კანონმდებლობასთან შესაბამისობა "Compliance"

 

უზრუნველვყოფთ კომპანიის საქმიანობის სრულ სამართლებრივ შესაბამისობას ადგილობრივ და საერთაშორისო რეგულაციებთან, პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონთან, "GDPR"-თან, ასევე "AML/KYC" მოთხოვნებთან, როდესაც კომპანიის საქმიანობა ფინანსურ ან სხვა რეგულირებად სექტორს უკავშირდება. ვახორციელებთ მონაცემთა დამუშავების პროცესების სამართლებრივ აუდიტს და შეფასებას (Gap Analysis), ვადგენთ რისკებს და ვამზადებთ შესაბამისობის სამოქმედო გეგმას.

 

შიდა დოკუმენტაციის შემუშავება

 

ვამზადებთ კომპანიისთვის აუცილებელ ყველა შიდა დოკუმენტს, პერსონალურ მონაცემთა დაცვის პოლიტიკას, კონფიდენციალურობის განაცხადს (Privacy Policy), "Cookie Policy"-ს, თანამშრომელთა მონაცემთა დამუშავების წესებს, ინციდენტებზე რეაგირების პროცედურებს და მონაცემთა დამუშავების რეესტრს (ROPA). თითოეული დოკუმენტი მორგებულია კომპანიის სპეციფიკაზე და შეესაბამება როგორც ადგილობრივ, ისე საერთაშორისო სტანდარტებს.

 

მონაცემთა დამუშავების ხელშეკრულებები

 

ვამზადებთ და ვაანალიზებთ მონაცემთა დამუშავების ხელშეკრულებებს (Data Processing Agreements — DPA) კლიენტებთან, თანამშრომლებთან, მომწოდებლებთან და პარტნიორ კონტრაქტორებთან. ვიცავთ კომპანიის ინტერესებს როდესაც ის მოქმედებს როგორც მონაცემთა დამმუშავებელი (Controller), ასევე მაშინ, როდესაც ის არის მონაცემთა უფლებამოსილი პირი (Processor). განსაკუთრებულ ყურადღებას ვაქცევთ ტრანსასაზღვრო მონაცემთა გადაცემის საკითხებს და "Standard Contractual Clauses"-ის სწორ გამოყენებას.

 

ვიდეომეთვალყურეობა, მარკეტინგი და ციფრული სერვისები

 

უზრუნველვყოფთ ვიდეომეთვალყურეობის, აუდიოჩანაწერების წარმოებისა და პირდაპირი მარკეტინგის (SMS, Email, Push-შეტყობინებები) სამართლებრივ მოწესრიგებას. ასევე, ვეხმარებით ონლაინ პლატფორმებსა და აპლიკაციებს მომხმარებლის თანხმობის მართვის სისტემების (Consent Management), "Cookie"-ის გამოყენებისა და მონაცემთა სუბიექტის უფლებების (წვდომა, წაშლა, გადატანადობა) სწორად განხორციელებაში.

 

კონსულტაცია, ინციდენტებზე რეაგირება და წარმომადგენლობა

 

ვუწევთ იურიდიულ კონსულტაციას მონაცემთა დაცვის ყველა საკითხზე, ვმართავთ ინციდენტებზე რეაგირების პროცესს (Data Breach Response) და წარმოვადგენთ კლიენტის ინტერესებს პერსონალურ მონაცემთა დაცვის სამსახურში, მათ შორის შემოწმებების, ადმინისტრაციული წარმოებისა და საჩივრების განხილვის ეტაპებზე. საჭიროების შემთხვევაში, ვიცავთ კომპანიის ინტერესებს სასამართლო დავებშიც.

ხშირად დასმული კითხვები

 

ვრცელდება თუ არა "GDPR" საქართველოში რეგისტრირებულ კომპანიაზე?

"GDPR" პირდაპირ ვრცელდება იმ კომპანიებზე, რომლებიც ემსახურებიან ევროკავშირის ტერიტორიაზე მყოფ პირებს, სთავაზობენ მათ საქონელს ან მომსახურებას, ან აკვირდებიან მათ ქცევას (მაგალითად, ვებსაიტის ანალიტიკის საშუალებით). ამრიგად, საქართველოში რეგისტრირებულ კომპანიასაც შეიძლება ჰქონდეს "GDPR"-თან შესაბამისობის ვალდებულება, თუ მისი სამიზნე აუდიტორია ევროპის ბაზარზეა.

რა ჯარიმებია გათვალისწინებული პერსონალურ მონაცემთა დაცვის კანონის დარღვევისთვის საქართველოში?

საქართველოს კანონმდებლობა ითვალისწინებს ადმინისტრაციულ ჯარიმებს მონაცემთა დაცვის წესების დარღვევისთვის, რომელთა ოდენობა დამოკიდებულია დარღვევის ხასიათზე, კომპანიის ზომაზე და განმეორებადობაზე. ამიტომ პრევენციული შესაბამისობა მნიშვნელოვნად უფრო იაფია, ვიდრე დარღვევის შედეგების მართვა.

უნდა ჰყავდეს თუ არა ჩემს კომპანიას მონაცემთა დაცვის ოფიცერი (DPO)?

"DPO"-ს დანიშვნა სავალდებულოა გარკვეული კატეგორიის კომპანიებისთვის, მაგალითად, მათთვის, ვინც სისტემურად ამუშავებს მონაცემთა დიდ მოცულობას, ხორციელდება მონიტორინგი ან მუშავდება განსაკუთრებული კატეგორიის მონაცემები. სხვა კომპანიებისთვის "DPO"-ს დანიშვნა რეკომენდებული, მაგრამ არა სავალდებულოა. კონკრეტულ შემთხვევაში ვალდებულების არსებობა ინდივიდუალურად ფასდება.

რას უნდა მოიცავდეს კონფიდენციალურობის პოლიტიკა (Privacy Policy)?

კონფიდენციალურობის პოლიტიკა ნათლად უნდა ხსნიდეს რა მონაცემები მუშავდება, რა მიზნით, რა სამართლებრივი საფუძვლით, რამდენ ხანს ინახება, ვის გადაეცემა და რა უფლებები აქვს მონაცემთა სუბიექტს. დოკუმენტი უნდა იყოს დაწერილი მარტივი, მომხმარებლისთვის გასაგები ენით და ხელმისაწვდომი ვებსაიტის თვალსაჩინო ადგილას.

რა ვადაში უნდა განხორციელდეს რეაგირება მონაცემთა გაჟონვის ინციდენტზე?

"GDPR"-ის მიხედვით, კომპანია ვალდებულია აცნობოს ზედამხედველობის ორგანოს მონაცემთა გაჟონვის შესახებ, თუ ინციდენტი რისკს წარმოადგენს მონაცემთა სუბიექტებისთვის. საქართველოს კანონმდებლობაც ითვალისწინებს შეტყობინების ვალდებულებას. დროული და სწორი რეაგირება მნიშვნელოვნად ამცირებს სანქციის რისკს, ამიტომ ინციდენტის მართვის გეგმა უნდა არსებობდეს წინასწარ.

საჭიროა თუ არა მონაცემთა სუბიექტის თანხმობა ყველა შემთხვევაში?

არა. თანხმობა მონაცემთა დამუშავების მხოლოდ ერთ-ერთი სამართლებრივი საფუძველია. სხვა ლეგიტიმური საფუძვლებია ხელშეკრულების შესრულება, კანონიერი ვალდებულება, სასიცოცხლო ინტერესები, საჯარო ინტერესი და კომპანიის ლეგიტიმური ინტერესი. სწორი სამართლებრივი საფუძვლის შერჩევა შესაბამისობის ერთ-ერთი მთავარი საკითხია.

თუ თქვენი კომპანია ამუშავებს პერსონალურ მონაცემებს, გეგმავს ახალი პროდუქტის გაშვებას, საერთაშორისო ბაზრებზე გასვლას ან საჭიროებს შიდა პროცედურების მოწესრიგებას დაგვიკავშირდით პირველადი იურიდიული შეფასებისთვის — ჩვენ შევისწავლით თქვენი კომპანიის საქმიანობას, გამოვავლენთ მონაცემთა დამუშავების რისკებს და შემოგთავაზებთ საქმეზე მორგებულ შესაბამისობის გეგმას.

L&L Consulting გთავაზობთ გამორჩეულ იურიდიულ მომსახურებას

ჩვენი სერვისები

სრულად ნახვაarrow
საბანკო სამართალი

საბანკო სამართალი
შრომის სამართალი

შრომის სამართალი
საგადასახადო სამართალი

საგადასახადო სამართალი
ადმინისტრაციული სამართალი

ადმინისტრაციული სამართალი
სახელშეკრულებო სამართალი

სახელშეკრულებო სამართალი
სამეწარმეო სამართალი

სამეწარმეო სამართალი
სამედიცინო სამართალი

სამედიცინო სამართალი
აღსრულების სამართალი

აღსრულების სამართალი
ინტელექტუალური საკუთრების სამართალი

ინტელექტუალური საკუთრების სამართალი
საოჯახო და მემკვიდრეობის სამართალი

საოჯახო და მემკვიდრეობის სამართალი
უძრავი ქონება და სამშენებლო სამართალი

უძრავი ქონება და სამშენებლო სამართალი
ენერგეტიკის სამართალი

ენერგეტიკის სამართალი
პერსონალურ მონაცემთა დაცვა

პერსონალურ მონაცემთა დაცვა
კრიპტოვალუტა და ბლოქჩეინი

კრიპტოვალუტა და ბლოქჩეინი
საიმიგრაციო სამართალი

საიმიგრაციო სამართალი
services