О внесении изменений в закон Грузии «О защите персональных данных»

04.07.2023 Парламент Грузии принял решение о внесении изменений в закон Грузии «О защите персональных данных». 

Несмотря на то, что большинство из этих изменений вступают в силу в 2024 году, рекомендуем компаниям, работающим на территории Грузии, уже сейчас обратить внимание на требования Закона и планировать свою деятельность с их учетом. 

Изменения, вступающие в силу с 01.03.2024 

Любая организация или физическое лицо, осуществляющие обработку персональных данных, обязаны фиксировать все случаи нарушения обработки данных, принятые меры и сообщать о них в Службу защиты персональных данных не позднее 72 часов после обнаружения инцидента.

Изменения, вступающие в силу с 01.06.2024

  • Закон устанавливает обязанность иметь сотрудника, ответственного за защиту персональных данных, все государственные учреждения, а также следующие организации:
    1. общественные учреждения (за исключением религиозных и политических организаций);
    2. страховые организации;
    3. коммерческие банки;
    4. микрофинансовые организации;
    5. кредитные бюро;
    6. компании электронных коммуникаций;
    7. аэропорты;
    8. авиакомпании;
    9. иные организации, обрабатывающие данные большого числа субъектов или осуществляющие систематический и масштабный мониторинг их поведения.
       
  • Работник, ответственный за защиту персональных данных, вправе выполнять и другие трудовые функции, если это не приводит к конфликту интересов. 

    Для обеспечения защиты персональных данных организация может заключить договор на оказание услуг с другой организацией или физическим лицом (вместо найма работника). 

Уважаемые журналисты, использование материалов с сайта REVERA в публикациях возможно только после нашего письменного разрешения. 

Для согласования материалов обращайтесь на e-mail: i.antonova@revera.legal или Telegram: https://t.me/PR_revera