Კონფიდენციალურობის პოლიტიკა

ნაგებობა
იურიდიული ფირმა Moscati (შემდგომში „მონაცემთა მაკონტროლებელი“), სტატიების შესაბამისად. 13 და 14 ევროკავშირის რეგულაციის No. 679/2016,
ეს კომუნიკაცია ცნობს ინფორმაციას, რომელიც ეხება პერსონალური მონაცემების დამუშავებას მისი სერვისების მიწოდებისას.
თავიდანვე აუცილებელია ხაზგასმით აღვნიშნოთ, რომ მთელი ინფორმაცია უნდა იყოს წაკითხული, იმის გათვალისწინებით, რომ მონაცემთა მაკონტროლებელი გთავაზობთ მომსახურებას, რომელიც მიმართულია ექსკლუზიურად იურიდიული სერვისების მიწოდებაზე.
ინფორმაცია ასევე შთაგონებულია რეკომენდაციით No. 2/2001, რომელიც პერსონალური მონაცემების დაცვის ევროპული ხელისუფლების ორგანოებმა შეკრიბეს ჯგუფში, რომელიც შექმნილია მუხლით. 29 დირექტივის No. 95/46/EC, მიღებული 2001 წლის 17 მაისს, რათა განისაზღვროს პერსონალური მონაცემების ონლაინ შეგროვების მინიმალური მოთხოვნები და, კერძოდ, ინფორმაციის მეთოდები, დრო და ხასიათი, რომელიც მონაცემთა კონტროლერებმა უნდა მიაწოდონ მომხმარებლებს ვებ გვერდებთან დაკავშირებისას. , მიუხედავად კავშირის მიზნისა, როგორც საიტის კონსულტაციის შემდეგ, იდენტიფიცირებულ ან იდენტიფიცირებულ პირებთან დაკავშირებული მონაცემები შეიძლება დამუშავდეს.
ინფორმაცია მოწოდებულია მხოლოდ მონაცემთა მაკონტროლებლის ვებსაიტისთვის და არა სხვა ვებსაიტებისთვის, რომლებზეც მომხმარებელი შეიძლება გაეცნოს ბმულებს.

მუხლი 1. მფლობელი - პასუხისმგებელი მონაცემთა დამუშავებასა და დაცვაზე
თქვენი მონაცემების მონაცემთა კონტროლერი არის იურიდიული ფირმა Moscati, რომლის წარმომადგენელიც არის მონაცემთა კონტროლის იურისტი. ანჯელო მოსკატი
სტუდიასთან Traversa Pascoli-ში, 22 Afragola (Na) პორტალის მფლობელი http://www.studiolegalemoscati.it/, ტელ. 081 199 76 607
ელფოსტა info@studiolegalemoscati.it.
მონაცემთა მაკონტროლებლის თანამშრომლები, როგორც მენეჯერები და დამუშავებაზე პასუხისმგებელი პირები, სპეციალურად ევალებათ მონაცემთა დამუშავებას.

მუხლი 2. მონაცემთა დამუშავების ადგილი პერსონალური მონაცემები
მუშავდება მონაცემთა მაკონტროლებლის შენობაში, ასევე IT მხარდაჭერით სხვადასხვა პარტნიორების მიერ ხელმისაწვდომი პროგრამული უზრუნველყოფისა და მონაცემების დამუშავების ან დაცვის უფლებამოსილი მხარეებისთვის ხელმისაწვდომი პროგრამული უზრუნველყოფის გამოყენებით.
ამ საიტის ვებ სერვისებთან დაკავშირებული დამუშავება ხორციელდება 1&1 Internet SE-ის დახმარებით, Elgendorfer Str. 57, 56410 Montabaur, გერმანია, რომლის სერვერები დაფუძნებულია ევროპასა და შეერთებულ შტატებში, საიტები ხელმისაწვდომია https:// about. 1and1.it/i-centri-dati/#page-content და დამუშავებულია მხოლოდ ტექნიკური პერსონალის მიერ, რომელიც პასუხისმგებელია დამუშავებაზე და ნებისმიერი პირი, რომელიც პასუხისმგებელია ტექნიკური მომსახურებაზე.

მუხლი 3. დამუშავებული მონაცემთა ტიპი
მონაცემთა მაკონტროლებელი ამუშავებს ექსკლუზიურად მომხმარებლის მიერ ნებაყოფლობით მოწოდებულ ან მესამე პირებისგან მისი მკაფიო თანხმობით შეძენილ მონაცემებს;
მონაცემები, რომლებიც მკაცრად აუცილებელია ნებისმიერი მოთხოვნის დასამუშავებლად, იქნება ეს ინფორმაცია თუ სერვისის მიწოდება.
მომსახურების მიწოდების ან/და წინასახელშეკრულებო საქმიანობისთვის მონაცემთა კონტროლიორი ამუშავებს შემდეგ კატეგორიის მონაცემებს:
1. საერთო პერსონალური მონაცემები (ნებისმიერი ინფორმაცია, რომელიც ეხება ფიზიკურ პირს, იდენტიფიცირებული ან იდენტიფიცირებადი, თუნდაც ირიბად, სხვა ინფორმაციის მითითებით, პირადი საიდენტიფიკაციო ნომრის ჩათვლით), მათ შორის: პერსონალური მონაცემები, საბანკო/ფინანსური მონაცემები, ტელეფონი და ელექტრონული კონტაქტები.
ა) ნავიგაციის მონაცემები.
საიტისა და ბლოგის IT სისტემები აგროვებს ზოგიერთ პერსონალურ მონაცემს, რომლის გადაცემაც იგულისხმება პროტოკოლების გამოყენებაში
ინტერნეტ კომუნიკაცია.
ეს არის ინფორმაცია, რომელიც არ არის შეგროვებული თქვენთან დასაკავშირებლად, მაგრამ რომელიც თავისი ბუნებით შეიძლება, მესამე მხარის მიერ შენახულ მონაცემებთან დამუშავებისა და ასოცირების გზით, საშუალებას მოგცემთ იდენტიფიცირება.
ეს მონაცემები გამოიყენება საიტის გამოყენების შესახებ ანონიმური სტატისტიკური ინფორმაციის მისაღებად და მისი სწორი ფუნქციონირების შესამოწმებლად; დაუშვას - გამოყენებული სისტემების არქიტექტურის გათვალისწინებით - თქვენს მიერ მოთხოვნილი სხვადასხვა ფუნქციების სწორი უზრუნველყოფა, უსაფრთხოების მიზეზების გამო და პასუხისმგებლობის დადგენა საიტის ან მესამე მხარის წინააღმდეგ ჰიპოთეტური კომპიუტერული დანაშაულის შემთხვევაში.
მაგალითად, მონაცემთა კონტროლის ვებსაიტის გვერდებზე ყოველი წვდომისას, მომხმარებლის მონაცემები გადაიცემა ინტერნეტ ბრაუზერის მეშვეობით და შეინახება პროტოკოლის ფაილებში, ე.წ. სერვერის ჟურნალის ფაილებში.
შეინახება შემდეგი მონაცემები: წვდომის თარიღი და დრო, მონახულებული საიტის სახელი, IP მისამართი, რეფერერის URL (ორიგინალური URL, რომლის მეშვეობითაც თქვენ მოხვდით მონაცემთა კონტროლის ვებსაიტებზე), გადაცემული მონაცემების რაოდენობა, პროდუქტთან დაკავშირებული ინფორმაცია და გამოყენებული ბრაუზერის ვერსია.
მომხმარებლის IP მისამართები იშლება ან ხდება ანონიმური გამოყენების ბოლოს.
ანონიმიზაციის შემთხვევაში, IP მისამართები შეიცვლება ისე, რომ ისინი არ შეიძლება მიეკუთვნებოდეს კონკრეტულ ფიზიკურ პირს, გარდა იმ შემთხვევებისა, როდესაც ზედმეტი ძალისხმევა არ არის გამოყენებული დროის, ხარჯებისა და პერსონალის თვალსაზრისით.
ჩვენ ანონიმურად ვაანალიზებთ logfile მონაცემთა ნაკრებებს, რათა გავაუმჯობესოთ ჩვენი შეთავაზებები, ვიპოვოთ და აღმოვფხვრათ შეცდომები უფრო სწრაფად და დავაკვირდეთ სერვერის შესაძლებლობებს.
მონაცემთა კონტროლის პორტალზე დათვალიერებით შეძენილი მონაცემების შესახებ ამ ინფორმაციის გარდა, დაინტერესებული მხარე მოწვეულია გაეცნოს ქუქიების სესიას, რომელიც უნდა ჩაითვალოს ამ ინფორმაციის განუყოფელ ნაწილად.
ბ) ნებაყოფლობით მოწოდებული მონაცემები.
საიტის საშუალებით თქვენ გაქვთ შესაძლებლობა ნებაყოფლობით მიაწოდოთ პერსონალური მონაცემები, როგორიცაა თქვენი სახელი, გვარი და ელექტრონული ფოსტის მისამართი ან
საბანკო დეტალები გადახდის მიზნით.
მონაცემთა მაკონტროლებელი დაამუშავებს ამ მონაცემებს მოქმედი რეგულაციების შესაბამისად, იმ ვარაუდით, რომ ისინი მიმართავენ თქვენ ან მესამე პირებს, რომლებმაც პირდაპირ გაძლევენ უფლებას მოგაწოდოთ ისინი შესაბამისი სამართლებრივი საფუძვლის საფუძველზე, რომელიც ლეგიტიმაციას უწევს მოცემული მონაცემების დამუშავებას.
ამ ჰიპოთეზებთან დაკავშირებით, თქვენ მოქმედებთ, როგორც მონაცემთა დამოუკიდებელი მაკონტროლებელი, ახორციელებთ ყველა იურიდიულ ვალდებულებას და პასუხისმგებლობას.
ამ თვალსაზრისით, თქვენ ანიჭებთ ყველაზე ფართო ანაზღაურებას ამ საკითხთან დაკავშირებით ნებისმიერი დავის, პრეტენზიის, მოპყრობის შედეგად გამოწვეული ზიანის ანაზღაურების მოთხოვნასთან დაკავშირებით და ა.შ. რომელიც უნდა მივიდეს მონაცემთა კონტროლერთან მესამე მხარისგან, რომელთა პერსონალური მონაცემები დამუშავდა თქვენი საიტის გამოყენებით მოქმედი რეგულაციების დარღვევით.
გ) სოციალურ ქსელებთან ურთიერთობისას დამუშავებული მონაცემები.
შესაბამისი სერვისის მოთხოვნის ფორმების შევსების გარდა, შეგიძლიათ ეს მოთხოვნა გაგზავნოთ, თუ გაქვთ ფეისბუქის ან გუგლის პროფილი, უბრალოდ ღილაკზე „რეგისტრაცია Facebook-ზე“ ან „რეგისტრაცია გუგლში“ დაწკაპუნებით.
ამ შემთხვევაში, Facebook ან Google ავტომატურად გაუგზავნის თქვენს ზოგიერთ მონაცემს მონაცემთა კონტროლერზე, რომელიც მითითებულია შესაბამის "pop-up" ფანჯარაში, რომელიც ნაჩვენებია მოთხოვნის დროს და არ იქნება საჭირო თქვენი შევსება. ნებისმიერი სხვა ფორმები.
2. სენსიტიური მონაცემები
(რასობრივი და ეთნიკური წარმომავლობის, რელიგიური, ფილოსოფიური ან სხვა მრწამსების, პოლიტიკური შეხედულებების, რელიგიური, ფილოსოფიური, პოლიტიკური ან პროფკავშირული ხასიათის პარტიების, პროფესიული კავშირების, ასოციაციების ან ორგანიზაციების წევრობისათვის შესაფერისი პერსონალური მონაცემები, აგრეთვე შესაბამისი პერსონალური მონაცემები. მონაცემთა სუბიექტის ჯანმრთელობის მდგომარეობისა და სექსუალური ცხოვრების დასადგენად) ზოგადი და გენეტიკური ჯანმრთელობის მონაცემების ჩათვლით.

მუხლი 4. დამუშავების მიზანი
მონაცემთა მაკონტროლებელი აცნობებს, რომ ის დაამუშავებს გადაცემულ პერსონალურ მონაცემებს იმდენად, რამდენადაც ეს აუცილებელია შემდეგი მიზნების შესასრულებლად:
ა) მიზნები, რომლებიც დაკავშირებულია ხელშეკრულების შესრულებასთან, რომლის მხარეც თქვენ ხართ, ან თქვენი მოთხოვნით მიღებული წინასახელშეკრულებო ღონისძიებების შესრულებასთან;
ბ) მიზნები, რომლებიც ეხება იმ სამართლებრივი ვალდებულების შესრულებას, რომელსაც ექვემდებარება მონაცემთა მაკონტროლებელი;
გ) უფლების დადგენის, განხორციელების ან დასაცავად საჭირო მიზნები სასამართლოში ან როდესაც იურისდიქციის ორგანოები ახორციელებენ თავიანთ იურისდიქციულ ფუნქციებს;
დ) დაუშვას საიტზე ნავიგაცია და მონაცემთა კონტროლის სერვისების მიწოდება;
ე) მოიძიოს მონაცემთა კონტროლისადმი მიმართული კონკრეტული მოთხოვნები;
ვ) შეასრულოს მოქმედი კანონებით, რეგულაციებით ან სათემო კანონმდებლობით დადგენილი ნებისმიერი ვალდებულება, ან დააკმაყოფილოს ხელისუფლების მოთხოვნები;
მ) სტატისტიკური ან კვლევითი მიზნებისთვის, თქვენი ვინაობის დადგენის გარეშე.
მომხმარებელს უფლება აქვს ნებისმიერ დროს გააუქმოს ავტორიზაცია პერსონალური მონაცემების ზემოაღნიშნული მიზნებისთვის გამოყენების შესახებ, თუნდაც ნაწილობრივ ან
კონკრეტული კომუნიკაციის მეთოდები.
ეს ოპერაცია არ გულისხმობს დამატებით ხარჯებს და საჭირო იქნება მხოლოდ კომუნიკაციის გაგზავნა მონაცემთა მაკონტროლებლის ცნობილ კონტაქტებთან.

მუხლი 5. დამუშავების მეთოდები
საინფორმაციო სისტემები და კომპიუტერული პროგრამები კონფიგურირებულია პერსონალური მონაცემებისა და საიდენტიფიკაციო მონაცემების გამოყენების მინიმუმამდე შემცირებაზე,
რათა გამოირიცხოს დამუშავება, როდესაც მიზნების მიღწევა შესაძლებელია ანონიმური მონაცემებით ან შესაბამისი მეთოდების გამოყენებით, რაც საშუალებას იძლევა დაინტერესებული მხარის იდენტიფიცირება მხოლოდ აუცილებლობის შემთხვევაში.
მონაცემთა მაკონტროლებლის მიერ შემოთავაზებულ სერვისზე წვდომისათვის დაინტერესებული მხარე თავდაპირველად მიაწვდის მხოლოდ საერთო პერსონალურ მონაცემებს, რომლებსაც ამუშავებს ადმინისტრაციული პერსონალი.
მონაცემთა მაკონტროლებელი მიიღებს სენსიტიურ მონაცემებს ექსკლუზიურად საკანონმდებლო დებულებაში მითითებული მიზნებისთვის და მხოლოდ სათანადოდ დანიშნული პერსონალის მეშვეობით, ერთადერთი სუბიექტის მიერ, რომელიც უფლებამოსილია დაამუშაოს იგი ჩვეულებრივი პროცედურის მიხედვით.
ფაქტობრივად, მონაცემთა მაკონტროლებელი იღებს ყველა შესაძლო ინიციატივას და უსაფრთხოების ზომას, რათა პასუხისმგებელი პირები არ დაამუშაონ ისეთი მონაცემები, რომლებიც არ არის საჭირო შესაბამისი მიზნის შესასრულებლად.
თქვენი პირადი და მგრძნობიარე მონაცემები ჩაიწერება, დამუშავდება, იმართება და დაარქივდება ელექტრონული IT ინსტრუმენტების დახმარებით და შესაძლოა მხოლოდ ქაღალდის სახით. ნებისმიერ შემთხვევაში, არჩეული მეთოდი არ იმოქმედებს გარანტირებული მონაცემების უსაფრთხოებასა და კონფიდენციალურობაზე.
პერსონალური მონაცემები იმართება ავტომატური ხელსაწყოებით იმ დროის განმავლობაში, რაც მკაცრად არის საჭირო დამუშავების მიზნების მისაღწევად.
დაცულია უსაფრთხოების სპეციალური ზომები მონაცემთა დაკარგვის, უკანონო ან არასწორი გამოყენებისა და არაავტორიზებული წვდომის თავიდან ასაცილებლად.
ამ თვალსაზრისით არის პასუხისმგებლობის ფართო განაწილება და მონაცემების შესახებ შესაძლო აქტივობები განისაზღვრება რეგლამენტებითა და ოპერატიული ინსტრუქციებით პასუხისმგებელი პირებისთვის.
მონაცემთა კონტროლერმა აიღო ვალდებულება უზრუნველყოს ტრენინგის და განახლების კურსები კონფიდენციალურობის საკითხებზე, პოტენციურ საფრთხეებსა და პასუხისმგებლობებზე, რომლებიც დაკავშირებულია მონაცემთა დამუშავებასთან. გარდა ამისა, ყველა ოპერატორი, რომელიც წვდომა აქვს კომპიუტერიზებულ სისტემებს, არის იდენტიფიცირებადი, პროფესიული და/ან ოფიციალური საიდუმლოების დაცვა და ნებისმიერ შემთხვევაში უფლებამოსილია დამუშავება.
იმ შემთხვევებში, როდესაც სპეციალური კანონები ითვალისწინებს მონაცემთა ანონიმური ფორმით დამუშავებას (სექსუალური ძალადობის და პედოფილიის მსხვერპლთა დაცვა, აივ პოზიტივი, ნარკოტიკული, ფსიქოტროპული და ალკოჰოლური ნივთიერებების გამოყენება, ორსულობის ნებაყოფლობითი შეწყვეტა, ანონიმური მშობიარობა, ოჯახის მიერ შეთავაზებული სერვისები. კონსულტაციები, პასუხისმგებლობით გამრავლების არჩევანი და ა.შ.) მონაცემები მათი შექმნის მომენტში ბუნდოვანია მოქმედი კანონის დებულებების შესაბამისად და არ ექვემდებარება დამუშავებას.

მუხლი 6. უსაფრთხოების ზომები
პერსონალური მონაცემების დამუშავება გარანტირებულია უსაფრთხოების შესაბამისი და პრევენციული ზომების გამოყენებით, რაც საშუალებას იძლევა შემცირდეს თავად მონაცემების განადგურების ან დაკარგვის, თუნდაც შემთხვევითი, არაავტორიზებული წვდომის ან დამუშავების დაუშვებელი ან კანონთან შეუსაბამო რისკები. მინიმუმამდე.კოლექციის მიზანი.
პერსონალური მონაცემების დამუშავების უსაფრთხოებასთან დაკავშირებული ორგანიზაციული არჩევანი და ოპერაციული მეთოდები ასევე განისაზღვრება სენსიტიური პერსონალური მონაცემების ელექტრონული ხელსაწყოების დამუშავებით. პერსონალური მონაცემების უსაფრთხოების სისტემა განსაზღვრავს ორგანიზაციულ არჩევანს და ოპერაციულ მეთოდებს პერსონალური მონაცემების დამუშავების უსაფრთხოებასთან დაკავშირებით, კერძოდ: „პერსონალური მონაცემების დამუშავების სიას;“ ავტორიზებულ პერსონალთან წვდომას დამუშავების მიზნის საფუძველზე; „მონაცემებზე მოქმედი რისკების ანალიზი;“ ზომები, რომლებიც უნდა იქნას მიღებული მონაცემთა მთლიანობისა და ხელმისაწვდომობის გარანტირებისათვის; განადგურების ან დაზიანების შემდეგ მონაცემთა ხელმისაწვდომობის აღდგენის კრიტერიუმებისა და მეთოდების აღწერა;
„სავარჯიშო ინტერვენციების უზრუნველყოფა დამუშავებაზე პასუხისმგებელი პირებისთვის, რათა მათ გააცნობიერონ მონაცემებზე არსებული რისკები, მავნე მოვლენების თავიდან აცილების ხელმისაწვდომი ზომები, პერსონალური მონაცემების დაცვის რეგულაციების პროფილები, რომლებიც ყველაზე აქტუალურია მათთან მიმართებაში. შესაბამის აქტივობებზე, მისგან გამომდინარე პასუხისმგებლობებზე და მონაცემთა მაკონტროლებლის მიერ მიღებულ მინიმალურ ზომებზე საკუთარი თავის განახლების მეთოდებზე; ” კრიტერიუმების აღწერა, რომელიც უნდა იქნას მიღებული უსაფრთხოების მინიმალური ზომების მიღების გარანტირებისთვის იმ შემთხვევაში, მონაცემთა კონტროლის სტრუქტურის მიღმა ან საზღვარგარეთ გადაცემული პერსონალური მონაცემების დამუშავება;
"ჯანმრთელობისა და სექსუალური ცხოვრების გამოსავლენად შესაფერისი პერსონალური მონაცემებისთვის, კრიტერიუმების იდენტიფიცირება, რომლებიც უნდა იქნას მიღებული დაშიფვრისთვის ან დაინტერესებული მხარის სხვა პერსონალური მონაცემებისგან გამოყოფისთვის. მომხმარებელი, სადაც რეგისტრირებულია, ეთანხმება ვალდებულებას. შეინახეთ მათი პირადი წვდომის სერთიფიკატები კონფიდენციალურად და არ გაუზიაროთ ისინი მესამე პირებს.
მომხმარებელი ასევე იღებს ვალდებულებას მონაცემთა კონტროლის ვებსაიტზე თავისი რწმუნებათა სიგელებით შესვლისთანავე არ დატოვოს შესაბამისი ტერმინალი უყურადღებოდ.
მონაცემთა მაკონტროლებელი არ იღებს პასუხისმგებლობას აღნიშნული წვდომის სერთიფიკატების უკანონო გამოყენებაზე, გარდა ცხადია იმ შემთხვევისა, როდესაც ბოროტად გამოყენება მიეკუთვნება მის პასუხისმგებლობას.

მუხლი 7. დამუშავების მიმღებები
სუბიექტები, რომლებიც დაამუშავებენ თქვენს პერსონალურ მონაცემებს, არიან: - პირები, რომლებიც დაინიშნენ მონაცემთა კონტროლის სტრუქტურაში, რომლებიც აუცილებელია შეთავაზებული სერვისების უზრუნველსაყოფად; - სუბიექტები, რომლებიც, როგორც წესი, მოქმედებენ როგორც მონაცემთა მაკონტროლებლები, ანუ:
ი) ადამიანები, კომპანიები ან პროფესიული ფირმები, რომლებიც დახმარებას და კონსულტაციას უწევენ მონაცემთა კონტროლერს ბუღალტრულ, ადმინისტრაციულ, იურიდიულ, საგადასახადო და ფინანსურ საკითხებში;
ii) ტექნიკური ტექნიკური სარემონტო სამუშაოების განსახორციელებლად დელეგირებული სუბიექტები; iii) საკრედიტო დაწესებულებები, სადაზღვევო კომპანიები და ბროკერები;
iii) მონაცემთა მაკონტროლებლის დედა კომპანიები, შვილობილი და შვილობილი კომპანიები, რომლებიც შემოიფარგლება ადმინისტრაციულ-სახელშეკრულებო მიზნებით, რომლებიც დაკავშირებულია ორგანიზაციული, ადმინისტრაციული, ფინანსური და სააღრიცხვო საქმიანობის განხორციელებასთან;
- პირები, რომლებსაც უფლება აქვთ მონაცემთა მაკონტროლებელი დაამუშავონ პერსონალური მონაცემები, რომლებიც ემორჩილებიან კონფიდენციალურობას ან აქვთ კონფიდენციალურობის ადეკვატური სამართლებრივი ვალდებულება; (მაგ. მონაცემთა კონტროლის თანამშრომლები და თანამშრომლები);
- სუბიექტები, ორგანოები ან ორგანოები, რომლებისთვისაც სავალდებულოა თქვენი პერსონალური მონაცემების მიწოდება სამართლებრივი დებულებების ან ხელისუფლების ორგანოების ბრძანებების შესაბამისად;
- იურისდიქციული ორგანოები თავიანთი ფუნქციების განხორციელებისას, როდესაც ამას მოითხოვს მოქმედი კანონი.
პერსონალური მონაცემების ნახვა ხდება მხოლოდ უფლებამოსილი მხარეების მიერ ზუსტი მეთოდებით, რომლებიც ეხება მონაცემთა სუბიექტის მიერ ხელმოწერილი ხელშეკრულების შინაარსს და უკვე აღწერილი მიზნების შესაბამისად.
დანიშვნა ხორციელდება "დანიშვნის აქტის" საშუალებით, რომელიც შედის ხელშეკრულებებში, კონვენციებში ან კონტრაქტებში, რომლებიც ითვალისწინებს კომპანიისთვის პერსონალური მონაცემების გარე დამუშავების დავალებას.

7.1 შიდა მონაცემთა დამმუშავებლები
მონაცემთა მაკონტროლებელი, კომპანიის ინსტიტუციური ფუნქციების სირთულისა და სიმრავლის გათვალისწინებით, მონაცემთა დამმუშავებლად ნიშნავს: „თითოეულ მენეჯერს, რომელიც პასუხისმგებელია კომპანიის ოპერაციულ ერთეულზე, ქაღალდის მონაცემთა ბაზებისთვის და ცალკეული სტრუქტურების ელექტრონული ბაზებისთვის. ცენტრალიზებული ელექტრონული ბაზების IT სერვისზე პასუხისმგებელი მენეჯერი; ყველა გარე მხარე, რომელიც რაიმე ფორმით იყენებს მონაცემთა მაკონტროლებლის მონაცემთა ბაზას მონაცემთა მაკონტროლებლის სახელით და ინტერესებიდან გამომდინარე მისი კორპორატიული ფუნქციების განხორციელებასთან დაკავშირებული მიზნებისთვის (მუხლი 9). შიდა მენეჯერების დანიშვნა უკავშირდება სტრუქტურის დავალება და მიღებულად ითვლება ხელშეკრულების ხელმოწერით მონაცემთა კონტროლიორმა უნდა აცნობოს თითოეულ მონაცემთა კონტროლერს, როგორც ეს რეგლამენტით არის განსაზღვრული, მასზე დაკისრებული პასუხისმგებლობის შესახებ მოქმედი რეგულაციების დებულებებთან დაკავშირებით. უნდა უზრუნველყოს: - კოდექსით გათვალისწინებული კომპანიის მოვალეობების დროული და სრული შესრულება, უსაფრთხოების პროფილის ჩათვლით; - ამ დებულების დებულებების, აგრეთვე მფლობელის მიერ მიცემული კონკრეტული მითითებების დაცვა; - თავდებებთან ურთიერთობის შემთხვევაში. ინფორმაციის ან სხვა გამოძიების მოთხოვნა - შესაბამისი ზომების მიღება სპექტაკლებისა და სერვისების ორგანიზებისას დაინტერესებული მხარეების უფლებების, ძირითადი თავისუფლებებისა და ღირსების პატივისცემის, აგრეთვე პროფესიული საიდუმლოების უზრუნველსაყოფად, როგორც ამას მოითხოვს. მოქმედი კანონმდებლობა და კომპანიის უსაფრთხოების სისტემა სენსიტიური მონაცემების დამუშავების მეთოდებთან და უსაფრთხოების მინიმალურ ზომებთან დაკავშირებით.

მონაცემთა დამმუშავებელს უსაფრთხოების ზომების განხორციელებასთან დაკავშირებით აქვს შემდეგი ამოცანები:
"შეადგინოს და განაახლოს განხორციელებული დამუშავების სახეების სია (აღწერა - მუხ. 16); " მოითხოვოს IT სერვისის მენეჯერს მინიჭოს მონაცემთა თითოეულ დამმუშავებელს ინდივიდუალური და გამოუყენებელი პერსონალური საიდენტიფიკაციო კოდი მონაცემებზე წვდომისათვის;
" შეინახეთ პასუხისმგებელი პირების მიერ მონაცემებზე წვდომის პაროლები ; " შეამოწმეთ IT სერვისის მენეჯერთან დაცვის და ანტივირუსული პროგრამების ეფექტურობა , ასევე განსაზღვრეთ შენობაში წვდომის ზომები და უსაფრთხოების ზომები შეჭრის რისკის წინააღმდეგ ; „უზრუნველყავით, რომ უსაფრთხოების ყველა ზომა კომპანიის მონაცემებთან დაკავშირებით გამოყენებული იქნება თავად კომპანიის შიგნით და გარედან, თუ მათზე წვდომა აქვთ მესამე მხარეებს, როგორიცაა მონაცემთა დამმუშავებლები;“ აცნობეთ მონაცემთა კონტროლერს რისკების გამოვლენის შემთხვევაში. „ყველა, ვინც რაიმე ფორმით მართავს მესამე მხარის პერსონალურ მონაცემებს ინდივიდუალურად და ცალკეული სტრუქტურისგან, რომელსაც მიეკუთვნება, ინდივიდუალურად ახორციელებს დამუშავების ავტონომიური „მონაცემთა კონტროლერების“ როლს.

7.2 გარე მონაცემთა დამმუშავებლები
ყველა გარე მხარე, რომელიც ახორციელებს კომპანიის მონაცემთა ბაზების დამუშავების ოპერაციებს, კომპანიის სახელით და ინტერესებიდან გამომდინარე, კომპანიის ფუნქციების განხორციელებასთან დაკავშირებული მიზნებისათვის, ინიშნება "გარე მონაცემთა დამმუშავებლად". გარე მენეჯერებს აქვთ ვალდებულება: „დაამუშავონ მონაცემები კანონიერად, სწორად და კონფიდენციალურობის შესახებ მოქმედი კანონმდებლობის სრული დაცვით;“ პატივი სცენ კონფიდენციალურობის კოდექსით გათვალისწინებულ უსაფრთხოების ზომებს და მიიღონ ყველა ზომა, რომელიც შესაფერისია თავიდან ასაცილებლად და/ან თავიდან აიცილოთ მონაცემთა კომუნიკაცია ან გავრცელება, განადგურების ან დაკარგვის რისკი, თუნდაც შემთხვევითი,
არაავტორიზებული წვდომის ან დამუშავების შესახებ, რომელიც არ არის ავტორიზებული ან არ შეესაბამება კოლექციის მიზნებს; "დაანიშნონ მათში დამუშავებაზე პასუხისმგებელი სუბიექტები;" გარანტია იმისა, რომ დამუშავებული მონაცემები მიეწოდება მხოლოდ დამუშავებაზე პასუხისმგებელი პერსონალის ყურადღებას; "პაციენტების პერსონალური მონაცემების, მათ შორის სენსიტიური და ჯანმრთელობასთან დაკავშირებული მონაცემების დამუშავება ექსკლუზიურად ხელშეკრულებით ან შეთანხმებით განსაზღვრული მიზნებისთვის;" მონაცემთა კონტროლის დებულებების დაცვა; “ მიუთითეთ ადგილები, სადაც ფიზიკურად ხდება მონაცემთა დამუშავება.
ზემოაღნიშნული დებულებების შეუსრულებლობის შემთხვევაში, მონაცემთა გარე დამმუშავებლები უნდა ჩაითვალონ ავტონომიურ „მონაცემთა კონტროლერებად“ და, შესაბამისად, ექვემდებარებიან მათ შესაბამის ვალდებულებებს და შესაბამისად არიან პირდაპირ და ექსკლუზიურად პასუხისმგებელნი კანონის ნებისმიერ დარღვევაზე.

7.3 მონაცემთა დამმუშავებლები
თითოეული თანამშრომელი, რომელიც პასუხისმგებელია კონკრეტულ სერვისზე და მოეთხოვება ტექნიკური დამუშავების ოპერაციების განხორციელებას, ყველა მიზნისთვის და მიზნისთვის უნდა ჩაითვალოს „დანიშნულ პირად“ მუხლის შესაბამისად. კონფიდენციალურობის კოდექსის 30.
პასუხისმგებელი პირი ახორციელებს ოპერაციებს, რომლებიც მკაცრად არის დაკავშირებული მისი ფუნქციების შესრულებასთან, სკრუპულოზურად უნდა შეასრულოს მფლობელისა და მენეჯერის მითითებები, აიღოს ვალდებულება მიიღოს ყველა უსაფრთხოების ზომა, რომელიც გათვალისწინებულია ამ დებულებით, ისევე როგორც ნებისმიერი სხვა ზომა, რომელიც შესაფერისია მონაცემთა კომუნიკაციის ან გავრცელების თავიდან ასაცილებლად და/ან თავიდან აცილების მიზნით, განადგურების ან დაკარგვის, არასანქცირებული წვდომის ან არაავტორიზებული დამუშავების ან დამუშავების რისკი, თუნდაც შემთხვევითი, შეგროვების მიზნებთან შეუსაბამო.
პასუხისმგებელი პირი თანამშრომლობს მონაცემთა კონტროლერთან და მენეჯერთან მონაცემების დამუშავებისას ნებისმიერი რისკის სიტუაციის მოხსენებით და კონტროლის ფუნქციების განსახორციელებლად საჭირო ინფორმაციის მიწოდებით.
კერძოდ, პასუხისმგებელმა პირმა უნდა უზრუნველყოს, რომ დამუშავებისას მონაცემები: - დამუშავდეს კანონიერად და სწორად; - შეგროვებული და ჩაწერილი კონკრეტული, აშკარა და ლეგიტიმური მიზნებისთვის და გამოიყენება სხვა დამუშავების ოპერაციებში ამ მიზნებთან თავსებადი თვალსაზრისით; - ზუსტი და საჭიროების შემთხვევაში,
განახლებული, შესაბამისი, სრული, არა გადაჭარბებული და, თუ სენსიტიური მონაცემები, შეუცვლელია იმ მიზნებისთვის, რისთვისაც ისინი გროვდება ან შემდგომ მუშავდება;
- ინახება ისეთ ფორმაში, რომელიც საშუალებას იძლევა დაინტერესებული მხარის იდენტიფიცირება დროის განმავლობაში, რომელიც არ აღემატება იმ მიზნებისთვის, რისთვისაც ისინი შეგროვდა ან შემდგომ დამუშავდა.
წარმომადგენელი ვალდებულია შეინარჩუნოს სრული კონფიდენციალურობა იმ მონაცემების შესახებ, რომელთა შესახებაც მას ეცოდინება თავისი საქმიანობის განხორციელებისას, ვალდებულებას აწვდის მონაცემების ექსკლუზიურად მესაკუთრისა და მენეჯერის მიერ მითითებულ სუბიექტებს, მხოლოდ კანონით გათვალისწინებულ შემთხვევებში და/ ან კომპანიის საქმიანობის განხორციელებისას.
პასუხისმგებელი პირის დანიშვნა ხდება დასაქმებულის დაქირავების ან მომსახურების ბრძანებით წინასწარი განთავსებით იმ ერთ სერვისულ განყოფილებაში, რომლისთვისაც ნებადართული დამუშავების ფარგლები იდენტიფიცირებულია მონაცემთა აღწერის ფორმების საშუალებით.
პასუხისმგებელმა პირებმა უნდა მიიღონ შესაბამისი და ანალიტიკური ინსტრუქციები, ასევე ფუნქციების ერთგვაროვანი ჯგუფებისთვის, მონაცემთა დავალებულ აქტივობებთან დაკავშირებით (ჩასმა, განახლება, წაშლა და ა.შ.) და იმ ვალდებულებებთან დაკავშირებით, რომლებსაც ისინი მოეთხოვებათ.

მუხლი 8 მონაცემთა მიწოდებისა და თანხმობის ბუნება
პერსონალური მონაცემების დამუშავებაზე თანხმობა არის როგორც ნებაყოფლობითი, ასევე შეუცვლელი მოთხოვნილი სერვისის მიწოდებისთვის, ანუ მონაცემთა დამუშავების მთავარი მიზანი (მათ შორის დაკავშირებული ადმინისტრაციული აქტივობები), ვინაიდან თანხმობის შეუსრულებლობა ხელს შეუშლის სერვისის გამოყენებას.
სენსიტიური მონაცემების დამუშავებაზე თანხმობა გამოხატულია შესაბამისი დებულების კონკრეტული ხელმოწერით.
ქვემოთ მოცემულია სპეციალური კანონების საფუძველზე მონაცემების დამუშავებაზე თანხმობის მიღების განსაკუთრებული შემთხვევები ან ანგარიშების კონკრეტულ კატეგორიებთან დაკავშირებით:
ა) არასრულწლოვნები არასრულწლოვნის მონაცემების დამუშავებაზე თანხმობა ხელმოწერილი უნდა იყოს მშობლის პასუხისმგებლობის განმახორციელებელი მშობლის მაინც.
ბ) მეურვეობას დაქვემდებარებული პირები მეურვე წარუდგენს მონაცემთა დამუშავების თანხმობის ფორმას დაცული მომხმარებლის სახელით, გადასახდელად ხდის მას თავად მომხმარებლისთვის და ავსებს მას პირადი მონაცემებით და ხელმოწერით; ამ ფორმას დაურთოს სასამართლო ორგანოს მიერ გაცემული დოკუმენტაცია ან, ალტერნატიულად, მეურვეობის ორგანოს თვითგამოცხადება.
გ) პირი, რომელსაც არ შეუძლია ხელი მოაწეროს მომხმარებელს, რომელსაც არ შეუძლია ხელი მოაწეროს თანხმობის ფორმას გაუნათლებლობის, დროებითი ან მუდმივი ფიზიკური შეფერხების, კანონიერი წარმომადგენლის არარსებობის გამო, შეუძლია გამოხატოს თანხმობა სიტყვიერად ან სხვა ხერხებით (ჟესტებით), რასაც ოპერატორი აღიარებს (შესაძლოა ოჯახის წევრის დახმარება, რომელმაც იცის პაციენტის გამოხატვის გზები) აუდიოვიზუალური ჩამწერი ხელსაწყოების დახმარებით, რომელიც არქივდება და გამოიყენებს ექსკლუზიურად დავის შემთხვევაში.

მუხლი 9 მონაცემთა გადაცემა საზღვარგარეთ
თქვენი პერსონალური მონაცემები ასევე შეიძლება გადაეცეს ევროკავშირის კუთვნილ სხვა ქვეყნებს, ექსკლუზიურად იმისთვის, რომ მონაცემთა მაკონტროლებლის თანამშრომლებს საშუალება მისცენ განახორციელონ თავიანთი სამუშაო ხელშეკრულების შესრულებისას.
თქვენი პერსონალური მონაცემები ასევე შეიძლება გადაეცეს ქვეყანას, რომელიც არ ეკუთვნის ევროკავშირს ექსკლუზიურად, რათა მოხდეს სამუშაოს შესრულება კონტრაქტის შესრულებისას, თუ მონაცემთა სუბიექტის მიერ მოთხოვნილი სერვისის ხასიათიდან გამომდინარე, აუცილებელია იდენტიფიცირება დანიშნულია ევროკავშირის არაწევრ ქვეყანაში, რომლის წინასწარ განსაზღვრა შეუძლებელია.

მუხლი 10 დაინტერესებული მხარის უფლებები
როგორც პერსონალური მონაცემების დამუშავებით დაინტერესებულ პირს, დაინტერესებულ მხარეს შეუძლია ნებისმიერ დროს ისარგებლოს მუხლებით გათვალისწინებული ფაკულტეტებითა და უფლებებით. 13, პუნქტი 2, ასო ა) ბ) გ) დ) ე), ევროკავშირის 679/2016 რეგულაციის 15, 16, 17, 18, 20 და 21.
კერძოდ, თქვენ გაქვთ უფლება:
· უფლება მოიპოვოს დადასტურება თქვენს შესახებ პერსონალური მონაცემების არსებობის ან სხვაგვარობის შესახებ;
· ხელმისაწვდომობის უფლება, ანუ გქონდეთ თქვენ შესახებ ინფორმაციის მიწოდება მარტივი მოთხოვნით;
· წინააღმდეგობის უფლება, რომელიც იძლევა შესაძლებლობას გააპროტესტოთ თქვენი პერსონალური მონაცემების დამუშავება ლეგიტიმური მიზეზების გამო.
· მონაცემთა შესწორების, ანუ ცვლილებებისა და განახლების უფლება;
· დავიწყების უფლება, ანუ წაიშალოს თქვენს შესახებ მონაცემები.

დავიწყების უფლების განსახორციელებლად აუცილებელია შემდეგი განსხვავება:
- თუ მონაცემთა დამუშავება გულისხმობს გამოხატულ თანხმობას, ამ უკანასკნელის უბრალო გაუქმება საკმარისი იქნება მონაცემთა ავტომატური გაუქმების მისაღებად;
- თუ მონაცემთა დამუშავება გულისხმობს თანხმობას საბოლოო ფაქტებზე, გაუქმება შეიძლება განხორციელდეს მოთხოვნის საფუძველზე, მხოლოდ იმ შემთხვევაში, თუ პერსონალური მონაცემები აღარ არის საჭირო იმ მიზნებთან დაკავშირებით, რისთვისაც ისინი შეგროვდა ან დამუშავდა.
· უფლება შეზღუდოს დამუშავება, რაც ამცირებს მონაცემთა დამუშავების გამოყენებას იმით, რაც აუცილებელია მისი მიზნებისთვის.
თუმცა, ეს უფლება გათვალისწინებულია მხოლოდ შემდეგ სავალდებულო შემთხვევებში:
- როდესაც დაინტერესებული მხარე კამათობს პერსონალური მონაცემების სისწორეზე და მისი სიზუსტის შესამოწმებლად მკაცრად საჭირო დროზე;
- სადაც, უკანონო დამუშავების არსებობისას, დაინტერესებული მხარე ეწინააღმდეგება მონაცემთა წაშლას;
- თუ მონაცემთა მაკონტროლებელს აღარ სჭირდება მონაცემების შენახვა, დაინტერესებული მხარის ინტერესი არსებობს მათი შენარჩუნებით უფლების სასამართლოში განხორციელების ან დაცვის მიზნით;
- დამუშავების წინააღმდეგ წინააღმდეგობის შემთხვევაში, მაგრამ მხოლოდ იმ დროით, რომელიც საჭიროა მონაცემთა კონტროლის ინტერესებსა და დაინტერესებული მხარის უფლებებს შორის პრიმატის დასამყარებლად.
შეზღუდვა შეიძლება ნებისმიერ დროს გაუქმდეს და სანამ გაუქმება ძალაში შევა, მონაცემთა მაკონტროლებელი აცნობებს დაინტერესებულ მხარეს.
· დაინტერესებული მხარის მიერ მოწოდებული მონაცემების პორტაბელურობის უფლება, რაც საშუალებას აძლევს დაინტერესებულ მხარეს მიიღოს მის შესახებ პერსონალური მონაცემები საყოველთაოდ გამოყენებული ფორმატში.
· უფლება გააუქმოს თანხმობა მონაცემთა დამუშავებაზე პირველადი დამუშავების მიზნებისთვის ნებისმიერ დროს.
თუმცა, თანხმობის გაუქმებამ შეიძლება შეუძლებელი გახადოს მომსახურების გაწევა და ნებისმიერ შემთხვევაში არ იმოქმედოს გაუქმებამდე მიცემული თანხმობის საფუძველზე დამუშავების კანონიერებაზე; მოთხოვნები უნდა გაიგზავნოს ელექტრონული ფოსტით მისამართზე: info@studiolegalemoscati.it.

მუხლი 11 მონაცემთა შენახვის პერიოდი
მონაცემთა შენახვის ვადას ადგენს მონაცემთა მაკონტროლებელი 10 წლის განმავლობაში ბოლო კანონიერად შესაბამისი დამუშავებიდან ან თავად დამუშავებაზე თანხმობის მიღებიდან.
ნებისმიერი დამატებითი განმარტებისთვის, დაინტერესებულ მხარეს შეუძლია დაუკავშირდეს http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1812198

აფრაგოლა, 24.05.2018
Share by: