დამტკიცებულია
სსიპ ვაჟა-ფშაველას სახელობის
ქალაქ გორის N9 საჯარო სკოლის
დირექტორის
2024 წლის 08 აპრილის N2-59 ბრძანებით
1. სსიპ - ვაჟა-ფშაველას სახელობის ქალაქ გორის N9 საჯარო სკოლა (შემდგომში „სკოლა“) დაინტერესებულია დაიცვას პერსონალური მონაცემები, როგორც მონაცემთა საერთაშორისო სტანდარტების, ისე ,,პერსონალური მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნათა სრული შესაბამისობით.
2. წინამდებარე დოკუმენტის მიზანია განსაზღვროს სკოლის მიერ, მისი მიზნებისა და საქმიანობის გათვალისწინებით, შეგროვებული პერსონალური მონაცემების დაცვისა და დამუშავების წესები და პროცედურები, უზრუნველყოს დამუშავების პროცესის კანონმდებლობის შესაბამისად წარმართვა, ადამიანის ძირითადი უფლებებისა და თავისუფლებების დასაცავად.
3. სკოლის პერსონალურ მონაცემთა დაცვის პოლიტიკა აყალიბებს დასაქმებულთა, მოსწავლეთა, მშობელთა/კანონიერ წარმომადგენელთა პერსონალურ მონაცემთა დაცვის სტრატეგიას, მონაცემთა დაცვის ძირითად პრინციპებსა და მონიტორინგის მექანიზმებს.
4. აღნიშნული დოკუმენტის მოქმედება ვრცელდება პერსონალური მონაცემების დამუშავებისთვის პასუხისმგებლ პირზე, თანადამუშავებისთვის პასუხისმგებელ პირზე, დამუშავებაზე უფლებამოსილ პირზე, სკოლაში დასაქმებულ ყველა პირზე, მოსწავლეებზე, მშობლებზე/კანონიერ წარმომადგენლებზე და სხვა ნებისმიერ პირზე, რომელიც არის პერსონალური მონაცემების მიმღები.
5. სკოლაში დასაქმებული პირები, რომლებსაც სამსახურებრივი უფლებამოსილების ფარგლებში წვდომა აქვთ პერსონალურ მონაცემებზე, ვალდებულნი არიან დაიცვან მათთვის ცნობილი პერსონალური მონაცემები გამჟღავნებისაგან. აღნიშნული ვალდებულების დარღვევა წარმოადგენს დისციპლინურ გადაცდომას.
მუხლი 2. ტერმინთა განმარტება
1. წინამდებარე დოკუმენტში გამოყენებული ტერმინები განიმარტება სკოლის საქმიანობის სპეციფიკიდან გამომდინარე.
1.1 პერსონალური მონაცემი - ნებისმიერი ინფორმაცია, რომელიც იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს უკავშირდება. ფიზიკური პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, მათ შორის, სახელით, გვარით, საიდენტიფიკაციო ნომრით, გეოლოკაციის მონაცემებით, ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემებით, ფიზიკური, ფიზიოლოგიური, ფსიქიკური, ფსიქოლოგიური, გენეტიკური, ეკონომიკური, კულტურული ან სოციალური მახასიათებლით;
1.2 განსაკუთრებული კატეგორიის მონაცემი - მონაცემი, რომელიც უკავშირდება ფიზიკური პირის რასობრივ ან ეთნიკურ კუთვნილებას, პოლიტიკურ შეხედულებებს, რელიგიურ, ფილოსოფიურ ან სხვაგვარ მრწამსს, პროფესიული კავშირის წევრობას, ჯანმრთელობას, სქესობრივ ცხოვრებას, ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსს სისხლის სამართლის პროცესში, მსჯავრდებას, ნასამართლობას, განრიდებას, ადამიანით ვაჭრობის (ტრეფიკინგის) ან „ქალთა მიმართ ძალადობის ან/და ოჯახში ძალადობის აღკვეთის, ძალადობის მსხვერპლთა დაცვისა და დახმარების შესახებ“ საქართველოს კანონის შესაბამისად დანაშაულის მსხვერპლად ცნობას, პატიმრობას და მის მიმართ სასჯელის აღსრულებას, აგრეთვე ბიომეტრიულ და გენეტიკურ მონაცემებს, რომლებიც ფიზიკური პირის უნიკალური იდენტიფიცირების მიზნით მუშავდება;
1.3 ჯანმრთელობასთან დაკავშირებული მონაცემი − მონაცემთა სუბიექტის ფიზიკური ან ფსიქიკური ჯანმრთელობის შესახებ, აგრეთვე მისთვის სამედიცინო მომსახურების გაწევის თაობაზე ინფორმაცია, თუ იგი მონაცემთა სუბიექტის ფიზიკური ან ფსიქიკური ჯანმრთელობის შესახებ ინფორმაციას იძლევა;
1.4 მონაცემთა დამუშავება - მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, მათზე წვდომა, მათი ფოტოგადაღება, ვიდეომონიტორინგი ან/და აუდიომონიტორინგი, ორგანიზება, დაჯგუფება, ურთიერთდაკავშირება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება, დაბლოკვა, წაშლა ან განადგურება, აგრეთვე მონაცემთა გამჟღავნება მათი გადაცემით, გასაჯაროებით, გავრცელებით ან სხვაგვარად ხელმისაწვდომად გახდომით;
1.5 მონაცემთა ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენებით;
1.6 მონაცემთა არაავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ინფორმაციული ტექნოლოგიების გამოყენების გარეშე;
1.7 მონაცემთა ნახევრად ავტომატური საშუალებებით დამუშავება − მონაცემთა დამუშავება ავტომატური საშუალებებისა და არაავტომატური საშუალებების ერთობლივი გამოყენებით;
1.8 მონაცემთა სუბიექტი - ნებისმიერი ფიზიკური პირი, რომლის პერსონალური მონაცემები გამოიყენება სკოლის მიერ, საქმიანობის მიზნებიდან გამომდინარე.
1.9 დამუშავებისთვის პასუხისმგებელი პირი - სკოლა - მონაცემთა დამმუშავებელი, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან დამუშავებაზე უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას;
1.10 პერსონალური მონაცემების წვდომაზე უფლებამოსილი პირი - სკოლასთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი, რომელსაც სამსახურეობრივი ფუნქციების შესასრულებლად ესაჭიროება პერსონალური მონაცემების დამუშავება.
1.11 მონაცემთა სუბიექტის თანხმობა − მონაცემთა სუბიექტის მიერ შესაბამისი ინფორმაციის მიღების შემდეგ მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე აქტიური მოქმედებით, წერილობით (მათ შორის, ელექტრონულად) ან ზეპირად, თავისუფლად და მკაფიოდ გამოხატული ნება;
1.12 მონაცემთა სუბიექტის წერილობითი თანხმობა − თანხმობა, რომელსაც მონაცემთა სუბიექტმა ხელი მოაწერა ან რომელიც მან სხვაგვარად გამოხატა წერილობით (მათ შორის, ელექტრონულად) მის შესახებ მონაცემთა კონკრეტული მიზნით დამუშავებაზე შესაბამისი ინფორმაციის მიღების შემდეგ;
1.13 თანადამუშავებისთვის პასუხისმგებელი პირები − დამუშავებისთვის პასუხისმგებელი ორი ან ორზე მეტი პირი, რომლებიც ერთობლივად განსაზღვრავენ მონაცემთა დამუშავების მიზნებსა და საშუალებებს (მაგ.: საგანმანათლებლო დაწესებულების მანდატურის სამსახური);
1.14 დამუშავებაზე უფლებამოსილი პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელიც მონაცემებს ამუშავებს დამუშავებისთვის პასუხისმგებელი პირისთვის ან მისი სახელით. დამუშავებაზე უფლებამოსილ პირად არ მიიჩნევა დამუშავებისთვის პასუხისმგებელ პირთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი (მაგ.: განათლების მართვის საინფორმაციო სისტემა (eSchool.emis.ge);
1.15 მონაცემთა მიმღები - ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, რომელსაც მონაცემები გადაეცა. მათ შორის, სკოლასთან შრომით ურთიერთობაში მყოფი ფიზიკური პირი, რომელსაც სამსახურეობრივი ფუნქციების შესასრულებლად ესაჭიროება პერსონალური მონაცემების დამუშავება.
1.16 მესამე პირი − ფიზიკური პირი, იურიდიული პირი ან საჯარო დაწესებულება, გარდა მონაცემთა სუბიექტისა, პერსონალურ მონაცემთა დაცვის სამსახურისა, დამუშავებისთვის პასუხისმგებელი პირისა, დამუშავებაზე უფლებამოსილი პირისა, სპეციალური წარმომადგენლისა და იმ პირისა, რომელიც უფლებამოსილია დაამუშაოს მონაცემები დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის პირდაპირი დავალებით;
1.17 პერსონალურ მონაცემთა დაცვის ოფიცერი − დამუშავებისთვის პასუხისმგებელი პირის მიერ განსაზღვრული/დანიშნული პირი, რომელიც ამ წესის მე-20 მუხლით გათვალისწინებულ ფუნქციებს ასრულებს;
1.18 ვიდეომონიტორინგი − სკოლის ტერიტორიაზე განთავსებული/დამონტაჟებული ტექნიკური საშუალებების გამოყენებით ვიზუალური გამოსახულების მონაცემთა დამუშავება, კერძოდ, ვიდეოკონტროლი ან/და ვიდეოჩაწერა;
1.19 აუდიომონიტორინგი − სკოლის სივრცეში ტექნიკური საშუალებების გამოყენებით ხმოვანი სიგნალის მონაცემთა დამუშავება, მაგ.: აუდიოჩაწერა;
1.20 პირდაპირი მარკეტინგი − ტელეფონის, ფოსტის, ელექტრონული ფოსტის ან სხვა ელექტრონული საშუალებით მონაცემთა სუბიექტისთვის ინფორმაციის პირდაპირი და უშუალო მიწოდება სკოლის მომსახურების, სამუშაოს ან/და წამოწყების, აგრეთვე საიმიჯო და სოციალური თემატიკისადმი ინტერესის ფორმირების, შენარჩუნების, რეალიზაციის ან/და მხარდაჭერის მიზნით. პირდაპირ მარკეტინგად არ ჩაითვლება სახელმწიფო დაწესებულების მიერ ფიზიკური პირისთვის ინფორმაციის მიწოდება, თუ ამ ინფორმაციის მიწოდება თავსებადია “პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს კანონის მე-5 და მე-6 მუხლებით გათვალისწინებულ მონაცემთა დამუშავების რომელიმე საფუძველთან;
2. განმარტებები რომლებიც არ არის მოცემული წინამდებარე წესში, განიმარტება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.
მუხლი 3. მონაცემთა დაცვის პრინციპები
1. მონაცემთა დამუშავებისას დაცულია შემდეგი პრინციპები:
1.1 მონაცემები მუშავდება სამართლიანად და კანონიერად, მონაცემთა სუბიექტისთვის გამჭვირვალედ და მისი ღირსების შეულახავად;
1.2 მონაცემები უნდა შეგროვდეს/მოპოვებულ უნდა იქნეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული და ლეგიტიმური მიზნებისთვის.
1.3 მონაცემები ინახება იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი უნდა წაიშალოს, განადგურდეს ან შენახული უნდა იქნეს დეპერსონალიზებული ფორმით
1.4 მონაცემები მუშავდება მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი მიზნის მისაღწევად;
1.5 მონაცემების დამუშავება უნდა იყოს მიზნის პროპორციული;
1.6 მონაცემები უნდა იყოს ზუსტი, თუმცა საჭიროების შემთხვევაში ექვემდებარება განახლებას/გასწორებას;
1.7 მონაცემების დამუშავების პროცესი მინდინარეობს უსაფრთხოდ, მათ შორის დაცულია უსაფრთხოების ორგანიზაციული და ტექნიკური ზომები, რომლებიც სათანადოდ უზრუნველყოფს მონაცემთა დაცვას.
2. დაუშვებელია მონაცემთა შემდგომი დამუშავება, თავდაპირველ მიზანთან შეუთავსებელი მიზნით. კანონიერი საფუძვლის გარეშე შეგროვებული და დამუშავების მიზნის შეუსაბამო მონაცემები უნდა განადგურდეს/დაიბლოკოს/წაიშალოს.
3. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი უნდა დაიბლოკოს/წაიშალოს ან თუ კანონით სხვა რამ არ არის დადგენილი შენახული იქნას პირის იდენტიფიცირების გამომრიცხავი ფორმით.
მუხლი 4. მონაცემთა დამუშავების საფუძვლები, გარდა განსაკუთრებულ კატეგორიას მიკუთვნებული მონაცემებისა
1. სკოლაში იმ სახის მონაცემთა დამუშავება, რომლებიც არ განეკუთვნება განსაკუთრებული კატეგორიის მონაცემებს, დასაშვებია, თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:
2. მონაცემთა სუბიექტმა განაცხადა თანხმობა მის შესახებ მონაცემთა ერთი ან რამდენიმე კონკრეტული მიზნით დამუშავებაზე;
3. მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტთან დადებული შრომითი, მომსახურების ხელშეკრულებით ნაკისრი ვალდებულების შესასრულებლად ან მონაცემთა სუბიექტის მოთხოვნით ხელშეკრულების დასადებად;
4. მონაცემთა დამუშავება გათვალისწინებულია კანონით;
5. მონაცემთა დამუშავება საჭიროა დამუშავებისთვის პასუხისმგებელი პირის მიერ საქართველოს კანონმდებლობით მისთვის დაკისრებული მოვალეობების შესასრულებლად;
6. კანონის თანახმად, მონაცემი საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა იგი საჯაროდ ხელმისაწვდომი გახადა;
7. მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა პირის სასიცოცხლო ინტერესების დასაცავად;
8. მონაცემთა დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად;
9. მონაცემთა დამუშავება აუცილებელია საზოგადოებრივი უსაფრთხოების დასაცავად, მათ შორის საზოგადოებრივი წესრიგის დაცვის, ქონებისა და საკუთრების ხელყოფისაგან დაცვის მიზნით;
10. მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად (მისთვის მომსახურების გასაწევად).
მუხლი 5. განსაკუთრებული კატეგორიის მონაცემების დამუშავების საფუძვლები
1. სკოლაში იმ სახის მონაცემთა დამუშავება, რომლებიც განეკუთვნება განსაკუთრებული კატეგორიის მონაცემებს, დასაშვებია, თუ არსებობს ერთ-ერთი შემდეგი საფუძველი:
2. მონაცემთა სუბიექტმა განაცხადა თანხმობა მის შესახებ მონაცემთა ერთი ან რამდენიმე კონკრეტული მიზნით დამუშავებაზე;
3. მონაცემთა დამუშავება გათვალისწინებულია კანონით;
4. მონაცემთა დამუშავება საჭიროა დანაშაულის თავიდან აცილების, სამოქალაქო და სახანძრო უსაფრთხოების უზრუნველყოფის, საზოგადოებრივი უსაფრთხოების ან/და მართლწესრიგის დაცვის მიზნებისთვის და ამ მონაცემთა დამუშავება გათვალისწინებულია შესაბამისი კანონით ან კანონითა და მის საფუძველზე გამოცემული კანონქვემდებარე ნორმატიული აქტით;
5. მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებებისა და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების შესახებ გადაწყვეტილების მისაღებად ან დასაქმებულის შრომითი უნარების შესაფასებლად;
6. მონაცემთა სუბიექტმა გამოყენების აშკარა აკრძალვის დათქმის გარეშე საჯარო გახადა თავისი მონაცემები;
7. მონაცემები მუშავდება შეზღუდული შესაძლებლობის მქონე პირთა და სპეციალური საგანმანათლებლო საჭიროების მქონე პირთა განათლების უფლების განხორციელების მიზნით;
8. მონაცემები მუშავდება არასრულწლოვანთა რეფერირების პროცესის კოორდინაციის მიზნით;
მუხლი 6. არასრულწლოვანის შესახებ მონაცემთა დამუშავება
1. 16 წლამდე არასრულწლოვანის შესახებ მონაცემთა დამუშავება დასაშვებია მისი მშობლის/კანონიერი წარმომადგენლის თანხმობით, გარდა კანონით პირდაპირ გათვალისწინებული შემთხვევებისა.
2. 16 წლიდან არასრულწლოვანის მონაცემების დამუშავება დასაშვებია არასრულწლოვანის თანხმობით, ხოლო განსაკუთრებული კატეგორიის მონაცემების დამუშავება დასაშვებია მხოლოდ მისი მშობლის/კანონიერი წარმომადგენლის თანხმობით, გარდა კანონით პირდაპირ გათვალისწინებული შემთხვევებისა.
მუხლი 7. სკოლაში დამუშავებული პერსონალური მონაცემები
1. პერსონალურ მონაცემები მუშავდება როგორც ავტომატური ისე ნახევრადავტომატური საშუალებების გამოყენებით.
2. სკოლაში მუშავდება ისეთი პერსონალური, მათ შორის განსაკუთრებული კატეგორიის, მონაცემები, როგორიცაა:
2.1 თანამშრომელთა შესახებ - სახელი, გვარი, ფოტოსურათი, დაბადების თარიღი, ასაკი, სქესი, მისამართი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, ავტობიოგრაფია, რეზიუმე (CV), განათლების შესახებ ინფორმაცია, უცხო ენის ცოდნის შესახებ ინფორმაცია, დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა, სპეციალური მასწავლებლის/მასწავლებლის შემთხვევაში სტატუსის შესახებ ინფორმაცია, კომპიუტერული პროგრამების ცოდნის შესახებ ინფორმაცია, სამუშაო გამოცდილების შესახებ ინფორმაცია, გავლილი ტრენინგებისა და გადამზადებების შესახებ ინფორმაცია, შენობაში შესვლისა და შენობიდან გასვლის დრო, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საბანკო ანგარიშის ნომერი, საპენსიო სქემაში ჩართვასთან დაკავშირებული ინფორმაცია, საშემოსავლო შეღავათით სარგებლობის საფუძველთან დაკავშირებული ინფორმაცია, დაკავებული პოზიცია (თანამდებობა), ანაზღაურების შესახებ ინფორმაცია, ინფორმაცია ნასამართლობის და უფლების ჩამორთმევის შესახებ, სახელის ანდა გვარის შეცვლის შემთხვევაში შესაბამისი ცვლილების დამდგენი დოკუმენტი, ინფორმაცია ჯანმრთელობის მდგომარეობის შესახებ (აცრებზე ინფორმაცია, სავალდებულო კვლევები სხვადასხვა ინფექციასთან დაკავშირებით და ა.შ), დისციპლინური წარმოების შესახებ მასალები, ვიდეო ჩანაწერი;
2.2 მოსწავლის შესახებ - სახელი, გვარი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია, ნომერი და გაცემის ვადა, დაბადების მოწმობის სერია, ნომერი და გაცემის ვადა, ფოტოსურათი, მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაბადების თარიღი, სქესი, სახელის ანდა გვარის შეცვლის შემთხვევაში შესაბამისი ცვლილების დამდგენი დოკუმენტი, სოციალური მახასიათებელი, სხვა ზოგადსაგანმანათლებლო დაწესებულებაში მიღებული განათლების შესახებ ინფორმაცია, უცხოეთში მიღებული განათლების შესახებ ინფორმაცია, მოქალაქეობა, სამხედრო ვალდებულების შესახებ ინფორმაცია, მოსწავლეთა აკადემიური მოსწრებისა და გაცდენების შესახებ ინფორმაცია, მოსწავლის სტატუსის განმსაზღვრელი ყველა სამართლებრივი აქტი/აქტები (ჩარიცხვის, სტატუსის შეჩერების, სტატუსის შეწყვეტის, სტატუსის აღდგენის, მობილობის, ამორიცხვის შესახებ ბრძანებები), ასევე, კლასში ჩატოვებისა და კლასიდან კლასში გადაყვანის ბრძანებები, საჭიროების შემთხვევაში, ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია, სსსმ მოსწავლის შემთხვევაში სტატუსის მინიჭების დოკუმენტაცია და ინდივიდუალური სასწავლო გეგმები, ადრეული ქორწინების შესახებ ინფორმაცია, გადამისამართების შემთხვევაში რეფერირების მასალები , დისციპლინური წარმოების შესახებ მასალები და ვიდეო ჩანაწერი.
2.3 მშობლის/კანონიერი წარმომადგენლის შესახებ - სახელი, გვარი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია, ნომერი და გაცემის ვადა, მისამართი, ფოტოსურათი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, სამუშაო ადგილი, დაბადების თარიღი, სქესი, მოქალაქეობა, ვიდეო ჩანაწერი.
2.4 ვიზიტორის შესახებ - სახელი, გვარი, ტელეფონის ნომერი, შენობიდან შესვლისა და შენობიდან გასვლის დრო, ვიზიტის მიზეზი,.
2.5 დამატებითი საგანმანათლებლო მომსახურების მიწოდების მიზნით გაფორმებული ხელშეკრულებების ფარგლებში მშობლის/კანონიერი წარმომადგენლის შესახებ - სახელი, გვარი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია, ნომერი, პასპორტის შემთხვევაში - პასპორტის ნომერი გაცემისა და მოქმედების ვადა, მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაბადების თარიღი, სქესი, მოქალაქეობა, ვიდეო ჩანაწერი, საბანკო ანგარიში.
2.6 დამატებითი საგანმანათლებლო მომსახურების მიწოდების მიზნით გაფორმებული ხელშეკრულებების ფარგლებში არასრულწლოვანთა შესახებ - სახელი, გვარი, სოციალური მახასიათებელი, საჭიროების შემთხვევაში და ვიდეო ჩანაწერი.
2.7 მოიჯარის შესახებ - ორგანიზაციის წარმომადგენლის/ფიზიკური პირის სახელი, გვარი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია, ნომერი და გაცემის ვადა, მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაბადების თარიღი, სქესი, მოქალაქეობა, ვიდეო ჩანაწერი, საბანკო ანგარიში.
2.8 შესყიდვის ხელშეკრულების ფარგლებში, მიმწოდებლის შესახებ - ორგანიზაციის წარმომადგენლის/ფიზიკური პირის სახელი, გვარი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია, ნომერი და გაცემის ვადა, მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაბადების თარიღი, სქესი, მოქალაქეობა, საბანკო ანგარიში.
3. სკოლა ამ მუხლის მე-2 პუნქტით გათვალისწინებული პერსონალური მონაცემების დამუშავებას ახორციელებს წინამდებარე პოლიტიკის მე-5 და მე-6 მუხლებით გათვალისწინებული საფუძვლებით, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.
მუხლი 8. მოსწავლის პერსონალური მონაცემების დაცვა ელექტრონული პროგრამის (MicrosoftTeams) გამოყენების შემთხვევაში
1. სასწავლო პროცესის ორგანიზებისა და დისტანციური გაკვეთილების ჩატარების მიზნით შესაძლებელია გამოყენებულ იქნეს ელექტრონული პროგრამა (Microsoft Teams).
2. ელექტრონულ პროგრამაში (Microsoft Teams) მუშავდება მოსწავლის შემდეგი მონაცემები: სახელი, გვარი, ელექტრონული ფოსტის მისამართი, ფოტოსურათი (არსებობის შემთხვევაში), მოსწავლის გაკვეთილზე დასწრების შესახებ ინფორმაცია, შესრულებული დავალება, მასწავლებლის მიერ გაგზავნილი დავალების უკუკავშირი, სახის გამოსახულება და ხმა.
3. დისტანციური გაკვეთილების მსვლელობისას გაკვეთილის ონლაინ ჩაწერა არ ხდება.
4. ელექტრონულ პროგრამაში მოსწავლეები ტვირთავენ შესრულებულ დავალებებს, რომელსაც ხედავს მხოლოდ შესაბამისი საგნის მასწავლებელი.
5. მოსწავლის დავალების შემოწმების შემდგომ მასწავლებელი წერს კომენტარს უკუკავშირის მიზნით, რომელსაც ხედავს მხოლოდ ადრესატი მოსწავლე.
6. დისტანციური გაკვეთილის დასრულების შემდეგ, მასწავლებელს შესაძლებლობა აქვს ნახოს დამსწრე მოსწავლეთა სია.
7. საგაკვეთილო კლასის ჯგუფი შედგება ერთი კლასის მოსწავლეებისა და საგნის მასწავლებლებისგან, ხოლო სასწავლო პროცესის მონიტორინგის მიზნით, მხოლოდ წინასწარი გაფრთხილების შემდეგ, სკოლის დირექტორსა და მის მოადგილეს ან დამრიგებელს შეუძლიათ დაესწრონ გაკვეთილს.
მუხლი 9. მოსწავლის მონაცემების დაცვა ელექტრონული ჟურნალის წარმოების შემთხვევაში
1. ელექტრონული ჟურნალი არის სსიპ - განათლების მართვის საინფორმაციოს სიტემის ორგანიზებით შექმნილი პლატფორმა.
2. ელექტრონულ ჟურნალში დამუშავებულია მოსწავლეთა მონაცემები, კერძოდ: სახელი, გვარი, შეფასება, დასწრება, დისციპლინური გადაცდომებისა და მასზე რეაგირების შესახებ ინფორმაცია.
3. სწავლების პროცესში, ელექტრონულ ჟურნალში დამუშავებულ მოსწავლეთა პერსონალურ მონაცემებზე, ინდივიდუალური მომხმარებლისა და პაროლის გამოყენებით წვდომა აქვთ: სკოლის დირექტორს, მოადგილეს, დამრიგებელს, საგნის მასწავლებლებს (მხოლოდ საკუთარი საგნი ფარგლებში), საინფორმაციო მენეჯერს.
4. ელექტრონული ჟურნალის წარმოების წესის დაცვის მიზნით, სკოლის დირექტორი და დირექტორის მოადგილე პერიოდულად ახორციელებენ ელექტრონული ჟურნალის წარმოების წესის მონიტორინგს.
მუხლი 10. მონაცემების დაცვა აუდიომონიტორინგის განხორციელებისას
1. სკოლაში აუდიომონიტორინგის განხორციელება დასაშვებია მონაცემთა სუბიექტის თანხმობით:
1.1. საოქმო ჩანაწერის საწარმოებლად;
1.2. მონაცემთა სუბიექტის თანხმობით აუდიოკონტროლის განხორციელება დასაშვებია მომსახურების გაუმჯობესების მიზნებიდან გამომდინარე, მხოლოდ სუბიექტის წინასწარი ინფორმირების შემთხვევაში (მაგ. დისტანციური სწავლებისას).
1.3. სკოლაში აუდიომონიტორინგის დამუშავება ხდება საგანმანათლებლო საქმიანობის განხორციელების მიზნებისათვის.საოქმო ჩანაწერი ინახება აღნიშნული ოქმის შედგენამდე.
1.4. აღნიშნულ ჩანაწერზე წვდომა აქვს მხოლოდ სხდომის მდივანსა და თავმჯდომარეს. აღნიშნული ოქმის შედგენის შემდგომ დაუყოვნებლივ ნადგურდება.
მუხლი 11. მონაცემების დაცვა პირდაპირი მარკეტინგის განხორციელებისას
1. სკოლა პირდაპირ მარკეტინგს (სკოლის მიერ გაგზავნილი შეტყობინება სკოლაში არსებული სერვისების, შეთავაზებების და სხვა) ახორციელებს მხოლოდ მონაცემთა სუბიექტის თანხმობით და განუმარტავს მას თანხმობის ნებისმიერ დროს გამოხმობის უფლებისა და გამოხმობის წესის შესახებ.
2. სკოლა წყვეტს პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავებას მონაცემთა სუბიექტის შესაბამისი მოთხოვნის მიღებიდან გონივრულ ვადაში, მაგრამ არაუგვიანეს 7 სამუშაო დღისა.
3. სკოლა ახორციელებს პირდაპირი მარკეტინგის მიზნებისათვის მონაცემთა დამუშავებაზე გაცემული თანხმობის/გამოხმობის დროისა და ფაქტის აღრიცხვას და ინახავს პირდაპირი მარკეტინგის განხორციელების ვადით და პირდაპირი მარკეტინგის განხორციელების შეწყვეტიდან 1 წლის განმავლობაში.
მუხლი 12. მონაცემების დაცვა მოსწავლეთა და თანამშრომელთა პირადი საქმის წარმოებისას
1. ზოგადსაგანმანათლებლო პროცესის ეფექტიანი მართვის მიზნით, საქართველოს კანონმდებლობით დადგენილი წესით, სკოლა ახორციელებს მოსწავლეთა და თანამშრომელთა პირადი საქმეების წარმოებას; პირადი საქმის შენახვასა და დაცვაზე პასუხისმგებელი პირია სკოლის საქმისმწარმოებელი.
2. მოსწავლეთა პირად საქმეებზე წვდომის უფლებამოსილება აქვთ მხოლოდ პერსონალური მონაცემების წვდომაზე უფლებამოსილ პირებს: სკოლის დირექტორს, საქმისმწარმოებლს, დირექტორის მოადგილეს და შესაბამისი კლასის დამრიგებელს (მხოლოდ მისი სადამრიგებლო კლასის მოსწავლეთა პირად საქმეებზე).
3. თანამშრომელთა პირად საქმეებზე წვდომის უფლებამოსილება აქვთ მხოლოდ პერსონალური მონაცემების წვდომაზე უფლებამოსილ პირებს: სკოლის დირექტორს, საქმისმწარმოებლს, დირექტორის მოადგილეს და ბუღალტერს.
4. თანამშრომლის პირადი საქმის წარმოებისას მუშავდება შემდეგი პერსონალური მონაცემი:
4.1. სახელი, გვარი, ფოტოსურათი, დაბადების თარიღი, ასაკი, სქესი, მისამართი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, ავტობიოგრაფია, რეზიუმე (CV), განათლების შესახებ ინფორმაცია, უცხო ენის ცოდნის შესახებ ინფორმაცია, დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა, სპეციალური მასწავლებლის/მასწავლებლის შემთხვევაში სტატუსის შესახებ ინფორმაცია, კომპიუტერული პროგრამების ცოდნის შესახებ ინფორმაცია, სამუშაო გამოცდილების შესახებ ინფორმაცია, ინფორმაცია მასწავლებლის პროფესიული განვითარების მიზნით განხორციელებულ აქტივობებზე, ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაკავებული პოზიცია (თანამდებობა), ანაზღაურების შესახებ ინფორმაცია, ინფორმაცია ნასამართლობის და უფლების ჩამორთმევის შესახებ, სახელის ანდა გვარის შეცვლის შემთხვევაში შესაბამისი ცვლილების დამდგენი დოკუმენტი.
5. თანამშრომლის პირადი საქმე დაცულ ადგილას ინახება 75 წლის განმავლობაში.
6. მოსწავლეთა პირადი საქმის წარმოებისას მუშავდება შემდეგი პერსონალური მონაცემი:
6.1. სახელი, გვარი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია, ნომერი და გაცემის ვადა, დაბადების მოწმობის სერია, ნომერი და გაცემის ვადა, ფოტოსურათი, მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაბადების თარიღი, სქესი, სახელის ანდა გვარის შეცვლის შემთხვევაში შესაბამისი ცვლილების დამდგენი დოკუმენტი, სოციალური მახასიათებელი, სხვა ზოგადსაგანმანათლებლო დაწესებულებაში მიღებული განათლების შესახებ ინფორმაცია, უცხოეთში მიღებული განათლების შესახებ ინფორმაცია, მოქალაქეობა, მოსწავლეთა აკადემიური მოსწრებისა და გაცდენების შესახებ ინფორმაცია, მოსწავლის სტატუსის განმსაზღვრელი ყველა სამართლებრივი აქტის/აქტები (ჩარიცხვის, სტატუსის შეჩერების, სტატუსის აღდგენის, მობილობის, ამორიცხვის შესახებ ბრძანებები), ასევე, კლასში ჩატოვებისა და კლასიდან კლასში გადაყვანის ბრძანებები, საჭიროების შემთხვევაში, ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია, სსსმ მოსწავლის შემთხვევაში სტატუსის მინიჭების დოკუმენტაცია და ინდივიდუალური სასწავლო გეგმები.
6.2. მშობლის კანონიერი წარმომადგენლის სახელი, გვარი, პირადი ნომერი, მოქალაქეობა, სქესი, დაბადების თარიღი და ადგილი, ტელეფონის ნომერი, ელექტრონული ფოსტა, საცხოვრებელი მისამართი.
7. მოსწავლის პირადი საქმე დაცულ ადგილას ინახება 75 წლის განმავლობაში.
8. მოსწავლის პირადი საქმის დედნის გატანა დასაშვებია მხოლოდ კანონმდებლობით დადგენილი წესით მოსწავლის მობილობისას, მიმღები სკოლიდან წერილობითი მოთხოვნის წარმოდგენის შემთხვევაში. დაუშვებელია მოსწავლის პირადი საქმის დედნის მოსწავლისათვის, მოსწავლის მშობლის, მეურვის, მზრუნველის, კანონიერი წარმომადგენლისთვის გადაცემა.
მუხლი 13. მონაცემების დაცვა ელექტრონული ბაზის წარმოებისას
1. ზოგადსაგანმანათლებლო პროცესის ეფექტიანი მართვის მიზნით, სკოლა ახორციელებს ელექტრონული ბაზის ადმინისტრირებას პორტალზე eschool.emis.ge;
2. ელექტრონულ ბაზაში (eschool.emis.ge) მოსწავლეების/მშობლების/თანამშრომლების მონაცემებზე წვდომის უფლებამოსილება აქვთ მხოლოდ პერსონალური მონაცემების წვდომაზე უფლებამოსილ პირებს: სკოლის დირექტორს, საქმისმწარმოებელს, საინფორმაციო მენეჯერს და დირექტორის მოადგილეს დირექტორის მოვალეობის შესრულების დროს.
3. ელექტრონული ბაზის წარმოებისას მუშავდება შემდეგი პერსონალური მონაცემი:
3.1 მოსწავლის სახელი, გვარი, ფოტო, პირადი ნომერი, მოქალაქეობა, სქესი, დაბადების თარიღი და ადგილი, საცხოვრებელი მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტა, ინფორმაცია აკადემიური მოსწრების და განათლების შესახებ, ინფორმაცია ჯანმრთელობის მდგომარეობის შესახებ, ინფორმაცია სპეციალური საგანმანათლებლო საჭიროების მქონე სტატუსის შესახებ, მულტიდისციპლინური გუნდის დასკვნა;
3.2 მშობლის კანონიერი წარმომადგენლის სახელი, გვარი, პირადი ნომერი, მოქალაქეობა, სქესი, დაბადების თარიღი და ადგილი, ტელეფონის ნომერი, ელექტრონული ფოსტა, საცხოვრებელი მისამართი.
3.3 დასაქმებულის სახელი, გვარი, ფოტო, პირადი ნომერი, მოქალაქეობა, სქესი, დაბადების თარიღი და ადგილი, იურიდიული და ფაქტობრივი მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტა, ინფორმაცია განათლებისა და სამუშაო ადგილის/ადგილების შესახებ, ინფორმაცია მასწავლებლის სტატუსის შესახებ, ინფორმაცია მასწავლებლის პროფესიული განვითარების მიზნით განხორციელებულ აქტივობებზე და მათ შეფასებებზე, ინფორმაცია ანაზღაურების და დანამატების შესახებ, ინფორმაცია დაგროვებით საპენსიო სქემაში ჩართვის შესახებ, ინფორმაცია დროებითი შრომისუუნარობის შესახებ.
მუხლი 14. მონაცემების დაცვა ვაკანსიების პორტალზე სკოლის გვერდის მართვისას
1. სკოლაში ვაკანტური საათის/ადგილის შემთხვევაში, დასაქმების მსურველთა შერჩევის მიზნით, სკოლა ახორციელებს სკოლის გვერდის ადმინისტრირებას პორტალზე teacherjobs.ge;
2. მასწავლებელთა/თანამშრომელთა დასაქმების ვებ-გვერდზე (teacherjobs.ge) არსებული ვაკანსიით დაინტერესებული პირების მონაცემებზე წვდომის უფლებამოსილება შესაბამისი მომხამრებლის სახელით და პაროლით აქვთ მხოლოდ პერსონალური მონაცემების წვდომაზე უფლებამოსილ პირებს: სკოლის დირექტორს, საქმისმწარმოებელს, საინფორმაციო მენეჯერს და საკონკურსო კომისიის წევრებს. დასაქმების ვებ-გვერდზე არსებული მონაცემების შემოწმება/გამოყენება ხდება მხოლოდ სამსახურეობრივი მიზნით, ვაკანტური ადგილის შესავსებად შესაბამისი კადრის აყვანის მიზნით.
3. დასაქმების პორტალზე სკოლის გვერდის წარმოებისას მუშავდება დასაქმების მსურველთა შემდეგი პერსონალური მონაცემები: დასაქმებულის სახელი, გვარი, ფოტო, პირადი ნომერი, მოქალაქეობა, სქესი, დაბადების თარიღი და ადგილი, საცხოვრებელი მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტა, ინფორმაცია განათლებისა და სამუშაო ადგილის/ადგილების შესახებ, ინფორმაცია მასწავლებლის/სპეციალური მასწავლებლის სტატუსის შესახებ, ინფორმაცია მასწავლებლის პროფესიული განვითარების მიზნით განხორციელებულ აქტივობებზე.
მუხლი 15. მონაცემებზე წვდომის უფლების მქონე პირები და მათი უფლებამოსილება
1. სკოლაში დამუშავებულ მონაცემებზე წვდომა საკუთარი კომპეტენციის ფარგლებში შესაძლებელია ჰქონდეს: დირექტორს, დირექტორის მოადგილეს, საქმისმწარმოებელს, საინფორმაციო მენეჯერს, ბუღალტერს, დამრიგებელს, მასწავლებელს, დარაჯს, მანდატურს, ექიმს, ინკლუზიურ განათლებაში ჩართულ სპეციალისტებს.
2. სკოლის დირექტორს წვდომა აქვს სკოლაში არსებულ ყველა მონაცემზე, რომელიც მუშავდება.
3. დირექტორს Teams პლატფორმაზე რეგისტრირებული მომხმარებლით წვდომა აქვს კალენდარზე/საგაკვეთილო ცხრილზე. იმ შემთხვევაში, თუ მასწავლებელი კლასის (ჯგუფის, გუნდის) ფორმირებისას შესაბამის გრაფაში (Teachers) დაამატებს სკოლის დირექტორს, მას შესაძლებლობა ექნება დაესწროს გაკვეთილზე. აღნიშნული ხორციელდება სკოლაში სასწავლო პროცესის მონიტორინგის და გაუმჯობესების მექანიზმებიდან ან პროფესიული განვითარების სქემის მიზნებიდან გამომდინარე.
4. დირექტორის მოადგილეს წვდომა აქვს ელექტრონული ჟურნალის მონაცემებზე.
5. საინფორმაციო მენეჯერი პასუხისმგებელია eschool.emis.ge-ის ბაზაში მოსწავლეთა და თანამშრომელთა ინფორმაციის აღრიცხვაზე. მისთვის ხელმისაწვდომია სრულად ის ინფორმაცია, რომელიც დაშვებულია დირექტორის მომხმარებლისთვის, გარდა მასწავლებელთა შეფასების სქემის ფარგლებში განხორციელებული აქტივობებისა და აღნიშნულის შესახებ შეფასებისა.
6. საქმისმწარმოებელს წვდომა აქვს მოსწავლეთა და თანამშრომელთა პირად საქმეებზე, ასევე, eschool.emis.ge-ის ინდივიდუალური მომხმარებლით ბაზაში მისთვის ხელმისაწვდომია სრულად ის ინფორმაცია, რომელიც დაშვებულია დირექტორის მომხმარებლისთვის, გარდა მასწავლებელთა შეფასების სქემის ფარგლებში განხორციელებული აქტივობებისა და აღნიშნულის შესახებ შეფასებისა.
7. დამრიგებლებს წვდომა აქვთ საკუთარი კლასის მოსწავლეების პირად საქმეებზე, მოსწავლეთა გაკვეთილზე დასწრების აღრიცხვის ელექტრონულ ჟურნალზე, ასევე, მათი კლასის მოსწავლეთა მშობლების შესახებ ინფორმაციაზე, რომელიც განთავსებულია პირად საქმეში, კერძოდ, სახელი, გვარი, პირადი ნომერი, მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტა. მათ eschool.emis.ge-ის ბაზაში რეგისტრირებული მომხმარებლით წვდომა აქვს მხოლოდ იმ კლასის მოსწავლეების, მათი მშობლების პირად მონაცემებზე, რომლებიც ირიცხებიან მის სადამრიგებლო კლასში, ხოლო Teams პლატფორმაზე რეგისტრირებული მომხმარებლით წვდომა აქვთ ელექტრონულ ჟურნალზე სადამრიგებლო კლასის საგნების დასწრებისა და შეფასებების შესახებ ინფორმაციაზე. დამრიგებლებს eschool.emis.ge-ის ბაზაში რეგისტრირებული მომხმარებლით არ აქვს წვდომა სხვა პირის პირად მონაცემებზე.
8. მასწავლებელს Teams პლატფორმაზე რეგისტრირებული მომხმარებლით წვდომა აქვს მხოლოდ იმ კლასის და საგნის მონაცემების შესახებ, რომელსაც ასწავლის. კერძოდ, მისთვის დამრიგებლის მიერ მიწოდებული ელექტრონული ფოსტების საშუალებით შექმნილ კლასში განაწილებულ მოსწავლეებზე (ამ შემთხვევაში, მისთვის ხელმისაწვდომია, მხოლოდ მოსწავლის სახელი, გვარი, ელექტრონული ფოსტა და ფოტო (არსებობის შემთხვევაში), შეფასებები და გაცდენები. ასევე, გაკვეთილის მიმდინარეობისას ვიზუალურ/აუდიო მონაცემებზე (არსებობის შემთხვევაში);
9. ბუღალტერს წვდომა აქვს თანამშრომელთა შესახებ შემდეგ ინფორმაციაზე: სახელი, გვარი, დაბადების თარიღი, ასაკი, სქესი, მისამართი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის ასლი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, განათლების შესახებ ინფორმაცია, დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა, სამუშაო გამოცდილების შესახებ ინფორმაცია, ტელეფონის ნომერი, მისამართი, საბანკო ანგარიშის ნომერი, ინფორმაცია საპენსიო სქემაში ჩართვის შესახებ, ინფორმაცია შეღავათის სარგებლობის შესახებ, დაკავებული პოზიცია (თანამდებობა), ანაზღაურების და შრომითი ურთიერთობის შეჩერების შესახებ ინფორმაცია. ასევე, ბუღალტერს წვდომა აქვს მოიჯარისა და შესყიდვის ხელშეკრულების ფარგლებში, მიმწოდებლის, დამატებითი საგანმანათლებლო მომსახურების მიწოდების მიზნით გაფორმებული ხელშეკრულებების ფარგლებში მშობლის/კანონიერი წარმომადგენლის შესახებ შემდეგ ინფორმაციაზე - ორგანიზაციის წარმომადგენლის/ფიზიკური პირის სახელი, გვარი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია, ნომერი და გაცემის ვადა, მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაბადების თარიღი, სქესი, მოქალაქეობა, საბანკო ანგარიში.
10. ექიმს/ექთანს წვდომა აქვს თანამშრომელთა და მოსწავლეთა ჯანმრთელობის მდგომარეობის შესახებ (აცრებზე ინფორმაცია, სავალდებულო კვლევები სხვადასხვა ინფექციასთან დაკავშირებით და ა.შ) ინფორმაციაზე.
11. ინკლუზიურ განათლებაში ჩართულ სპეციალისტებს წვდომა აქვთ სსსმ მოსწავლეთა ჯანმრთელობის მდგომარეობის შესახებ ინფორმაციაზე, მულტიდისციპლინური გუნდის დასკვნაზე, მოსწავლეთა ინდივიდუალურ სასწავლო გეგმებზე და აკადემიურ მოსწრებასთან დაკავშირებით ინფორმაციაზე, მშობლის შესახებ ინფორმაციაზე (სახელი, გვარი, პირადი ნომერი, ტელეფონის ნომერი).
12. დარაჯს წვდომა აქვს შენობაში შესვლისა და გასვლის აღრიცხვისას შემდეგ მონაცემებზე: სახელი, გვარი, ტელეფონის ნომერი, შესვლისა და გასვლის თარიღები, დრო და ვიზიტის მიზანი.
13. ბიბლიოთეკარს წვდომა აქვს მოსწავლის შემდეგ მონაცემებზე: სახელი, გვარი, პირადი ნომერი.
14. სკოლის მანდატურს წვდომა აქვს სკოლის მოსწავლის, მოსწავლის მშობლის/კანონიერი წარმომადგენლის და სკოლის დირექციის და თითოეული კლასის დამრიგებლის შემდეგ მონაცემებზე: სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი, მოქალაქეობა, ტელეფონის ნომერი, ვიდეოჩანაწერი/გამოსახულება. ასევე, ინფორმაცია დისციპლინურ გადაცდომებზე და გადამისამართების შემთხვევაში რეფერირების მასალებზე (მოსწავლის შემთხვევაში).
მუხლი 16. თანამშრომელთა და მოსწავლეთა პასუხისმგებლობა
1. სკოლაში დასაქმებული პირები/მოსწავლეები ვალდებულნი არიან დაიცვან პერსონალური მონაცემთა დაცვის მარეგულირებელი კანონმდებლობა და წინამდებარე დოკუმენტი.
2. დასაქმებულ პირებს ეკრძალებათ პერსონალური მონაცემების შემცველი დოკუმენტებისა და ფაილების უყურადღებოდ დატოვება.
3. დასაქმებულ პირებს ეკრძალებათ კომპიუტერის/ ელექტრონული ბაზის/ ელექტრონული პორტალის/ ან დოკუმენტბრუნვის, სამსახურეობრივი ელექტრონული ფოსტის პაროლების ან გასაღების (სადაც პერსონალური მონაცემების შემცველი დოკუმენტები/ინფორმაცია ინახება) სხვისთვის გადაცემა.
4. პერსონალური მონაცემების დამუშავების შესახებ დადგენილი წესების დარღვევა დისციპლინური პასუხისმგებლობის დაკისრების წინაპირობაა.
მუხლი 17. მონაცემთა სუბიექტისთვის ინფორმაციის მიწოდება
1. მონაცემთა სუბიექტს უფლება აქვს მიიღოს ინფორმაცია მისი მონაცემების დამუშავებასთან დაკავშირებით. კერძოდ, ინფორმაცია მონაცემთა დამუშავების მიზანზე და სამართლებრივ საფუძველზე, მონაცემთა შეგროვების გზებზე. ასევე, გაცემულა თუ არა მონაცემები სხვა პირებზე და რა საფუძვლით.
2. მონაცემთა სუბიექტი თავად ირჩევს ინფორმაციის მიწოდების ფორმას, ხოლო სკოლა ვალდებულია არაუგვიანეს 10 სამუშაო დღის ვადაში მიაწოდოს მოთხოვნილი ინფორმაცია.
3. მონაცემთა სუბიექტს უფლება აქვს სკოლას მოსთხოვოს პერსონალური მონაცემების გასწორება, განახლება ან/და შევსება.
4. სკოლის დასაქმებული/სრულწლოვანი მოსწავლე/კანონიერი წარმომადგენელი ვალდებულია სკოლას შეატყობინოს თავისი პერსონალური მონაცემების ნებისმიერი ცვლილება.
5. თუ სკოლა მონაცემთა სუბიექტის მოთხოვნის გარეშე ჩათვლის, რომ მის ხელთ არსებული მონაცემები არასრულია, არაზუსტია ან არ არის განახლებული, მან შესაბამისად უნდა გაასწოროს ან განაახლოს მონაცემები და აცნობოს მას.
მუხლი 18. მონაცემთა სუბიექტის ინფორმირება
1. სკოლა უზრუნველყოფს მონაცემთა სუბიექტის ინფორმირებას:
1.1 დამუშავებისთვის პასუხისმგებელი პირის, მისი წარმომადგენლის ან/და დამუშავებაზე უფლებამოსილი პირის (ასეთის არსებობის შემთხვევაში) ვინაობის/სახელწოდების და საკონტაქტო ინფორმაციის შესახებ;
1.2 მონაცემთა დამუშავების მიზნებისა და სამართლებრივი საფუძვლის შესახებ;
1.3 მონაცემთა მიწოდების სავალდებულოობის შესახებ, აგრეთვე ინფორმაცია იმის შესახებ, რომ მონაცემთა შეგროვება/მოპოვება გათვალისწინებულია საქართველოს კანონმდებლობით ან აუცილებელი პირობაა ხელშეკრულების დასადებად;
1.4 პერსონალურ მონაცემთა დაცვის ოფიცრის ვინაობისა და საკონტაქტო ინფორმაციის შესახებ;
1.5 მონაცემთა მიმღების ვინაობის შესახებ;
1.6 მონაცემთა შენახვის ვადის შესახებ, ხოლო თუ კონკრეტული ვადის განსაზღვრა შეუძლებელია, ვადის განსაზღვრის კრიტერიუმების შესახებ;
1.7 მონაცემთა სუბიექტის უფლებების შესახებ.
მუხლი 19. პერსონალურ მონაცემთა დაცვის ოფიცერი
1. პერსონალურ მონაცემთა დაცვის ოფიცერი უზრუნველყოფს:
1.1 მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, მათ შორის, მარეგულირებელი სამართლებრივი ნორმების მიღების ან შეცვლის შესახებ, დამუშავებისთვის პასუხისმგებელი პირის, დამუშავებაზე უფლებამოსილი პირისა და მათი თანამშრომლების ინფორმირებას, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევას;
1.2 მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობას, აგრეთვე დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ საქართველოს კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგს;
1.3 მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზსა და შესაბამისი რეკომენდაციების გაცემას;
2. პერსონალურ მონაცემთა დაცვის სამსახურისგან კონსულტაციების მიღებას, დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის წარმომადგენლობას პერსონალურ მონაცემთა დაცვის სამსახურთან ურთიერთობაში, მისი მოთხოვნით ინფორმაციისა და დოკუმენტების წარდგენას და მისი დავალებებისა და რეკომენდაციების შესრულების კოორდინაციასა და მონიტორინგს;
1.4 მონაცემთა სუბიექტის მიმართვის შემთხვევაში მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდებას;
3. დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით სხვა ფუნქციების შესრულებას.
მუხლი 20. სკოლის მიერ პერსონალური მონაცემების შესახებ ინფორმაციის გაცნობა
1. სკოლა უზრუნველყოფს პერსონალური მონაცემების დამუშავების შესახებ ინფორმაციის, მათ შორის წინამდებარე დოკუმენტის გაცნობას სკოლაში დასაქმებული პირების, მოსწავლეებისა და მათი მშობლების/კანონიერი წარმომადგენლებისთვის.
2. სკოლა, საჭიროების შემთხვევაში, ყველა დაინტერესებულ პირს განუმარტავს სკოლაში პერსონალური მონაცემების დამუშავების პრინციპებს.
3. სკოლა უზრუნველყოფს პერსონალური მონაცემთა დაცვის თაობაზე თაობაზე ინფორმაციის გაცნობას და პერსონალური მონაცემების დამუშავების შესახებ ინფორმირებას ვერბალური და არავერბალური გზებით (მაგ.: მაფრთხილებელი ნიშნებით, მშობელთა კრებებზე ინფორმაციის მიწოდებით, სამუშაო შეხვედრების მოწყობით, სკოლის დირექციისა და ადმინისტრაციის მიერ ინფორმაციის მიწოდებით, სკოლის დარიჯის მიერ ვიზიტორისათვის ინფორმაციის მიწოდებით).
მუხლი 21. დასკვნითი დებულებები
1. წინამდებარე დოკუმენტი შემუშავებული და დამტკიცებულია სკოლის დირექტორის ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტით.
2. წინამდებარე წესში ცვლილების შეტანა ხდება ამ მუხლის პირველი პუნქტით დადგენილი წესით.
Комментариев нет:
Отправить комментарий