პერსონალურ მონაცემთა დაცვა

საქართველოს საზოგადოებრივ საქმეთა ინსტიტუტის (GIPA) ტრენინგებისა და კონსულტაციების ცენტრი და პერსონალურ მონაცემთა დაცვაზე სპეციალიზებული საკონსულტაციო კომპანია Privacy Logic Group გთავაზობთ პერსონალურ მონაცემთა დაცვის პროფესიულ სასერტიფიკატო პროგრამას.

პროგრამის მიზანია, მონაწილეებმა მიიღონ საბაზისო, პრაქტიკული ცოდნა და აუცილებელი უნარები, რათა შეძლონ საკუთარი ორგანიზაციაში პერსონალურ მონაცემთა დაცვის სტანდარტების დამკვიდრება და ეფექტიანი მართვა. კურსის ფარგლებში მონაწილეები:

• გაეცნობიან მოქმედ რეგულაციებს და შეძლებენ მათი მოთხოვნების პრაქტიკაში დანერგვას;
• ისწავლიან მონაცემთა დამუშავების პროცესების და ნაკადების იდენტიფიცირებასა და სწორ დოკუმენტირებას;
• შეძლებენ მაღალი რისკის მქონე პროცესების აღმოჩენასა და შემხვედრი ზომების განსაზღვრას;
• იმუშავებენ შესაბამისი პოლიტიკების და წესების შემუშავებაზე;
• გაეცნობიან მონიტორინგის და შესაბამისობის უზრუნველყოფის ძირითად მექანიზმებს;
• მიიღებენ ცოდნას საზედამხედველო ორგანოსთან ურთიერთობის წესების, უფლებების და ვალდებულებების შესახებ;
• ასევე, გაეცნობიან GDPR-ის, როგორც პერსონალურ მონაცემთა დაცვის საერთაშორისო „ოქროს სტანდარტს“, რომელიც მნიშვნელოვნად რელევანტურია ქართულ რეალობაში.

სწავლების პროცესი ინტერაქციულია და ითვალისწინებს მონაწილეთა აქტიურ ჩართულობას. კურსის მსვლელობისას მონაწილეები იმუშავებენ რეალურ შემთხვევებზე დაფუძნებულ მაგალითებზე, გამოავლენენ პრობლემებს და შეიმუშავებენ მათი გადაწყვეტის პრაქტიკულ გზებს. ასევე, მოამზადებენ შაბლონურ დოკუმენტებს  და კურსის დასასრულს, შეასრულებენ შემაჯამებელ პროექტს.

პროგრამა განკუთვნილია პირებისთვის, რომლებიც მონაწილეობენ პერსონალური მონაცემების დამუშავებაში (იურიდიული, ადამიანური რესურსების მართვის, მარკეტინგის და სხვა დეპარტამენტის წარმომადგენლები) ან არიან მონაცემების დაცვაზე პასუხისმგებელი პირები/პერსონალურ მონაცემთა დაცვის ოფიცრები.

პროგრამის დასრულების შემდეგ მონაწილეები შეძლებენ იმუშაონ პერსონალურ მონაცემთა დაცვის ოფიცრის (DPO), შესაბამისობის სპეციალისტის, იურიდიული ან მონაცემთა დაცვის კონსულტანტის პოზიციებზე სხვადასხვა სექტორში, მათ შორის, ფინანსურ, სატელეკომუნიკაციო, ჯანმრთელობის დაცვის, ტექნოლოგიურ და საერთაშორისო ორგანიზაციებში.

პროგრამის  შინაარსი:

მოდული 1 - პერსონალურ მონაცემთა დაცვის საფუძვლები

• რა არის პერსონალური მონაცემი.
• პერსონალური მონაცემების კატეგორიები.
• რას ნიშნავს პერსონალური მონაცემების დამუშავება.
• ძირითადი ტერმინები პერსონალურ მონაცემთა დაცვაში.
• პერსონალური მონაცემების დაცვის შესახებ ძირითადი საერთაშორისო და ქართული კანონმდებლობისმიმოხილვა, კონვენცია 108+, GDPR.
• მონაცემთა დაცვის კანონმდებლობის მოქმედების სფერო.

მოდული 2 – მონაცემთა დამუშავების პროცესების იდენტიფიცირება და დოკუმენტირება

• მონაცემთა ნაკადების (data flow) იდენტიფიცირება.
• დამუშავების პროცესების რუკების შექმნა.
• მონაცემთა აღრიცხვის რეესტრი (Records of Processing Activities – ROPA).
• პასუხისმგებლობების განსაზღვრა ორგანიზაციაში.

მოდული 3 - სამართლებრივი საფუძვლები და შესაბამისობა

• პერსონალური მონაცემების კანონიერად დამუშავების ზოგადი წინაპირობები.
• მონაცემთა დამუშავების პრინციპები.
• ანგარიშვალდებულება და გამჭვირვალობა.
• მონაცემთა დამუშავების საჭიროების და შენახვის ვადების განსაზღვრა.
• მონაცემთა დამუშავების საფუძვლები და პრაქტიკაში მათი იდენტიფიცირება.
• „თანხმობა“ მონაცემთა დაცვის კანონმდებლობაში.
• აღმატებული ინტერესის განმარტება და ტესტი ჩატარება.
• არასრულწლოვანების მონაცემების დამუშავება.

 მოდული 4 - მონაცემების დამუშავების სპეციალური შემთხვევები

• აუდიომონიტორინგის წესები.
• ვიდეომონიტორინგის წესები.
• ბიომეტრიული მონაცემების დამუშავების დასაშვები შემთხვევები.
• პირდაპირი მარკეტინგი.
• მონაცემების დამუშავება შრომით ურთიერთობებში.

მოდული 5 - მონაცემთა დამუშავების პროცესში ჩართული პირები

• დამუშავებისთვის პასუხისმგებელი პირი, თანადამუშავებისთვის პასუხისმგებელი პირი.
• დამუშავებაზე უფლებამოსილი პირი.
• როლების იდენტიფიცირება.
• მონაცემების დამუშავების შესახებ შეთანხმება.
• დამუშავების პროცესში ჩართული პირების წინასწარი შემოწმება და შემდგომი მონიტორინგის მექანიზმები.

მოდული 6 – ახალი ტექნოლოგიები

• Cloud, Cookies, IoT.
• AI ხელსაწყოების გამოყენება.
• პროფაილინგი და ავტომატიზებული გადაწყვეტილებები.
• მონაცემთა დაცვაზე ზეგავლენის შეფასება და შეფასების დოკუმენტის შემუშავება.

მოდული 7 - მონაცემების უსაფრთხოება და რისკების მენეჯმენტი

• ახალი პროდუქტის/სერვისის შემუშავებისას მონაცემთა დაცვის პრინციპების გათვალისწინება Privacy by Design & Default.
• უსაფრთხოების რისკების იდენტიფიცირება და შეფასება.
• მონაცემთა უსაფრთხოების მინიმალური ტექნიკური და ორგანიზაციული მოთხოვნები.
• ფსევდონიმიზაცია, ანონიმიზაცია, წვდომების კონტროლი.
• უსაფრთხოების ინციდენტების მართვის და შეტყობინების პროცედურა.

მოდული 8 - მონაცემთა სუბიექტის უფლებები

• მონაცემებზე წვდომის, გასწორების, განახლების, შევსების, დაბლოკვის, წაშლის, განადგურების მოთხოვნის უფლება, პორტირების უფლება, ასლის მიღების უფლება, გასაჩივრების უფლება.
• ავტომატური გადაწყვეტილების მიღებისგან თავის შეკავების უფლება.
• სუბიექტის უფლებების რეალიზების მექანიზმების დანერგვის პროცედურები.
• რეაგირების ვადები და დოკუმენტირების ვალდებულებები.
• უფლებების რეალიზება პრაქტიკაში:
• როგორ უნდა დაამუშაოს HR-მა თანამშრომლების წვდომის ან შესწორების მოთხოვნები.
• როგორ უნდა დაამუშაოს CRM-მა წაშლის მოთხოვნები.
• როგორ უნდა დაამუშაოს PR-მა სურათებისა და ვიდეოების წაშლის მოთხოვნები.
• მონაცემთა სუბიექტის უფლებების შეზღუდვის დასაშვები შემთხვევები.

მოდული 9 - მონაცემთა საერთაშორისო გადაცემა

• საერთაშორისო გადაცემის რეგულირება.
• ქვეყნები, სადაც მონაცემთა გადაცემა დასაშვებია.
• საერთაშორისო გადაცემის შესაძლო ინსტრუმენტები.
• საგამონაკლისო შემთხვევები - საზედამხედველო ორგანოსგან ნებართვის მიღების პროცედურა მონაცემების საერთაშორისო გადაცემის შესახებ.

მოდული 10 - პერსონალურ მონაცემთა დაცვის ოფიცერი და მონაცემთა დაცვის პროგრამის დანერგვა ორგანიზაციაში

• პერსონალურ მონაცემთა დაცვის ოფიცრის როლი და ფუნქციები, ადგილი შიდაორგანიზაციულ სტრუქტურაში.
• შესაბამისობის შიდა აუდიტი.
• მონაცემთა დაცვის წესების და პოლიტიკების დანერგვა და მონიტორინგი.
• მონაცემთა დაცვის საკითხების კომუნიკაცია და რეპორტინგი მენეჯმენტთან.
• მონაცემთა დაცვის პროგრამაში სხვა სტრუქტურული ერთეულების როლი.
• პერსონალური მონაცემთა დაცვის ცნობიერების ამაღლება.
• პრაქტიკული მიდგომები მონაცემთა დაცვის კულტურის გასაძლიერებლად.

მოდული 11 - საზედამხედველო ორგანოსთან ურთიერთობა

• პერსონალურ მონაცემთა დაცვაზე საზედამხედველო ორგანოს მანდატი და კომპეტენცია.
• საზედამხედველო ორგანოსთან ურთიერთობის წესები, უფლებები და ვალდებულებები.
• სანქციები კანონის დარღვევისთვის და ადმინისტრაციული საქმისწარმოების ძირითადი საკითხები. 

პროგრამის დასრულების შემდეგ, მონაწილეები სხვადასხვა პროფილის კომპანიებისთვის მონაცემთა დაცვის პროგრამის ჩარჩოსა და სხვადასხვა ტიპის პოლიტიკის დოკუმენტებს შეიმუშავებენ.  

ტექნიკური აღწერა

სწავლის ხანგრძლივობა: 2 თვე,  ლექციები ჩატარდება კვირაში ორჯერ, სამშაბათსა და ხუთშაბათს, 19:00-დან 21:30-მდე.

სწავლა დაიწყება 2026 წლის 10 მარტს. რეგისტრაციის ბოლო ვადა არის 2026 წლის  27 თებერვალი. რეგისტრაციის დასრულების შემდეგ, ჩატარდება გასაუბრება მიმღებ კომისიასთან.

სწავლების ენა: ქართული, მასალები - ინგლისურ და ქართულ ენებზე. 

სერტიფიკატი

მონაწილეებს გადაეცემათ სერტიფიკატი „პერსონალურ მონაცემთა დაცვის სპეციალისტი“ (Data Protection Specialist).

სერტიფიკატის აღების წინაპირობა: 

• პროგრამის მანძილზე, მონაწილეებმა უნდა შეასრულონ დავალებები
• კურსის ბოლოს უნდა წარმოადგინონ ინდივიდუალური პროექტი.