Preaload Image
Back

Consolidated Version

ND2-O15
Status: valid
Valid from: 11.04.2022
Revision: N2
Revision date: 11.04.2024

Preamble

  1. “Meridian Maritime Training Center” is a training, retraining and certification center for seafarers. The center includes a college and a maritime training center.
  2. The Center is committed to ensuring the protection of basic human rights and freedoms, including the protection of privacy and personal data.
  3. When processing personal data, the College acts in accordance with the Law of Georgia “On Personal Data Protection”, other normative acts, and the Personal Data Protection Policy (hereinafter – Policy).
  4. There are two types of personal data processing at “Meridian Maritime Training Center”:

A. personal data of customers/listeners; and

B. personal data of the staff.

Article 1. Data processed within the scope of activities

  1. The center processes the following data of administrative personnel: name, surname, date of birth, age, gender, address, personal number, copy of identity document, series and number of identity document, date of issue of identity document, autobiography, resume (CV), Information about education, information about knowledge of a foreign language, copy of diploma or certificate of education, information about knowledge of computer programs, information about work experience, time of entering and leaving the building, telephone number, e-mail address, bank account number, information about military obligation , held position (position), information on remuneration, information on conviction, information on health status (form 100).
  2. The center processes the following data about the program implementers/instructors/professional teacher: name, surname, photograph, date of birth, age, citizenship, gender, address, personal number, copy of identity document, series and number of identity document, identity document Date of issuance of the document, autobiography, resume(CV), information on education, information on foreign language skills, copy of diploma or certificate of education, information on knowledge of computer programs, information on work experience, telephone number, e-mail address, bank account number, Occupied position (position), salary information, profession.
  3. The center processes information about a potential employee – name, surname, autobiography, resume (CV), copy of diploma or certificate of education, information about work experience, information about knowledge of a foreign language, information about knowledge of computer programs, phone number, e-mail address
  4. The center processes information about the professional student/trainee – name, surname, personal number, series and number of the identity document, date of issue of the identity document, photograph, phone number, e-mail address, date of birth, knowledge of a foreign language, gender, education Information, citizenship, military obligation information, all legal acts/acts determining student status (enrollment order, status suspension, reinstatement), health information (Form 100), seamen’s medical certificate.
  5. Processes information about the visitor – name, surname.
  6. The terms of storage of processed data of the Center are determined by the legislation of Georgia and in accordance with the internal normative legal framework of the Center.
  7. The processed data of the center is stored in the form of a file system.
  8. For the purposes of this article, the interested person can withdraw the consent given to the processing of information at any time. In the presence of such cases, the institution is authorized to consider the request and make a decision taking into account the applicable legislation and the best interests of the applicant.

Article 2. Processing the Data of Clients/Listeners

  1. By registering for the training courses, with the aim to identify the eligibility criteria, the applicant provides her/his following personal data:
    • Full name;
    • Photo 3×4;
    • Position held on a vessel;
    • Nationality;
    • Personal Number;
    • Seafarer Number;
    • Telephone/Phone Number;
    • E-mail Address;
    • Date of Birth;
    • Name of Employer in need;
    • Scanned copy of the Passport;
    • Scanned copy of Seamen’s Book;
    • Scanned copy of Seafarer Medical Certificate;
    • Scanned copy of Sea Service.
  1. By signing the Application, the applicant confirms that he/she is aware of and agrees to the Terms and Conditions of the Service (ND2-O14) and express his/her willigness on information processing.
  2. The data, received from the Applicant, is registered on an internal E-platform of the Centre: https://meridiani.ge/internal/ by the Reception Representative.
  3. After registration, based on the information collected, the training Administration confirms the eligibility of the applicant to be registered as a listener and assigns him/her to the requested training course;
  4. In case, the specific training program is recognized by the MTA, in order to assign a listener to the training course, the training administrator of the Centre uploads his/her data on the E-Platform provided and requested by the MTA; the MTA administrative staff are authorized to process the listener’s data;
  5. The listener data can be opened/checked for the aim of:
    • Course Appointment;
    • Upon request of the listener itself;
    • Verify/check the payment information;
    • Notify the listener about the course details (starting details, assessment date);
    • Send advertising messages and/or newsletters;
    • Request Feedback;
    • To enter the final assessment platform of the MTA using the listener’s personal information;
    • Other purposes under clause 9 of the Terms and Conditions to the Service (ND2-O12);
  6. Course instructors have limited access to the personal data of the listener. To monitor the listeners’ attendance, the instructor sees the listeners’ full names in the internal E-platform. In case the course is registered on the MTA E-platform, the instructor has access to the full name, seafarer’s number, personal number and date of birth of the listener;
  7. Admin of the internal E-portal has full access to the data uploaded;
  8. Only a limited number of the staff have access to the Centre E-portal. Each employee has a unique domain and password which make them eligible to enter the system;
  9. Hard copies of the data are stored at the QAS, Centre building.
  10. For the purposes of this article, the interested person can withdraw the consent given to the processing of information at any time. In the presence of such cases, the institution is authorized to consider the request and make a decision taking into account the applicable legislation and the best interests of the applicant.

Article 3. Purposes of using processed data

  1. The data processed in the center are used for various purposes, namely:
  • a) Organizing contests for vacant positions, managing personal affairs of employed persons, creating and organizing reserve bases for in-demand positions, evaluating personnel, making offers to employed persons, signing contracts, business trips, vacations, and other documentation, and surveying personnel.
  • b) Legal provision of proceedings, organization, and control of document circulation, development of regulatory acts, review of statements of individuals, provision of legal advice on issues related to the educational process, representation of the college in court, and third-party relations.
  • c) conducting evaluations, improving the process of educational and professional development of personnel and maritime training certification, evaluation and quality control of professional students/trainees, planning and management of library activities.
  • d) Management of professional student training bases and marine training course trainees’ bases, effective communication with the persons employed in the center, vocational education teachers, and instructors.
  • e) Security provision and prevention in the territory of the center.
  • f) improving the quality of services provided by the center.

Article 4. Entities with the right to access data

  1. Within the scope of the relevant purpose and proportions, access to the data processed in the center within the scope of one’s own competence is possible to have:
  • a) the director of the center, the head of the college, and the head of the center;
  • b) training process provision service;
  • c) quality management manager, lawyer;
  • d) librarian;
  • e) financial manager;
  • f) human resources management manager;
  • g) case management manager;
  • h) Information technology and material resources’ management manager.
  • i) media relations manager and manager of public relations, orientation, and career support;
  • h) training administrator and office manager.

Article 5. Implementation of video control and audio control

  1. In order to ensure security, protect property and/or protect confidential information, video surveillance is carried out in the outer perimeter of the center building and in the corridors of the building.
  2. Production of video control is additionally allowed directly in the auditoriums, for the purpose of controlling the assessment process and for video inclusion during the video conference. In exceptional cases, taking into account the relevant written justification and need, video monitoring is allowed directly at the workplace, if it is otherwise impossible to achieve the goals set by this provision.
  3. A warning sign about the video surveillance on the outer and inner perimeter of the center is placed in appropriate visible places.
  4. Production of video surveillance in the center for the purpose of reporting to work, working time, leaving the college, or evaluating the quality of work is not allowed.
  5. The implementation of audio control is allowed only when the center implements remote services or for the purposes of service improvement, in case of prior notification of the subject.
  6. Records obtained as a result of video monitoring are kept for no more than 1 month, and records obtained as a result of audio monitoring – 3 months.
  7. Further video cameras operate at the base of the center:
    1. a) internal video camera – on simulators (sound) and in the audience (without sound) (to be destroyed after every 1 year);
    2. b) external video camera – of the building (without audio) (to be destroyed after 3 months);
    3. c) Maritime Transport Agency camera – training process (to be destroyed after 1 (one) week);
  8. Information about the use and operator of said cameras should be posted in a publicly accessible place.

Article 6. Registration of entry and exit to the building

  1. In order to calculate the working hours of the persons employed in the center, the on-time reporting to the workplace and leaving at the appropriate time is recorded.
  2. The data obtained as a result of the registration of entry and exit to the building shall be stored for no more than 1 year.
  3. The registration log must be kept for a period of 6 months. It is forbidden to indicate the personal data of employees in the magazine.

Article 7. Rights of the data subject

  1. The data subject at any time has the right to receive information about the data processed about him, in particular:
  • a) which data is processed and for what purpose;
  • b) source of data acquisition;
  • c) data storage period;
  • d) What rights does the data subject have during processing;
  • e) whether processing is done on the basis of profiling;
  • f) to whom his data may be transferred (to be transferred) and on what basis;
  • g) whether his data will be transferred to an international organization or another state and on what basis.
  • h) the right to access and receive a copy of the data;
  • i) the right to correct, update and complete data;
  • j) the right to stop, delete or destroy data processing;
  • k) the right to block data;
  • m) the right to transfer data;
  • n) rights related to automated individual decision-making;
  • n) the right to withdraw consent;
  • p) Right to appeal.

11. The realization of the rights established by the first paragraph of this article is carried out in accordance with this provision and the rules established by the current legislation of Georgia.

  • Additionally, it is possible to obtain information about the processing process, its forms and methods. The form of receiving (delivery) of information (electronic, written) is chosen by the data subject.
  • The requested information must be provided to the subject immediately upon request, unless the provision of information requires their retrieval in an archive, another structural unit, or consolidation and processing of documents is required. In this case, information must be provided within 10 working days or in accordance with the rules established by the General Administrative Code of Georgia.
  • The data subject has the right to request the correction, update, completion, addition of existing data about him, if the data is inaccurate or incomplete. If the center itself considers that the data needs to be corrected, updated, completed or added, and if there is a valid purpose, within 15 days appropriate measures should be taken to correct, add, complete and/or update them.
  • The data subject has the right to request a temporary suspension (blocking) of data processing in case the purposes and/or grounds of data processing, their validity or accuracy are disputed. The center, at the request of the data subject, blocks the data within 3 days of the request.
  • The data subject has the right to request the termination of processing, erasure and/or destruction of existing data about him.
  • In order to realize the rights of the data subject, the application should be made to the person responsible for personal data protection of the center.
  • Limitation of the subject’s rights provided for in this article is permissible if the realization of these rights may damage and/or endanger:
  • a) the interests of public safety.
  • b) crime prevention, investigation, operative-search activities.
  • c) important financial and economic interests for the country.
  • d) To fulfill the powers of the state regulatory bodies, including the regulatory bodies of the education system.
  • e) the rights and freedoms of the data subject and/or others.
  • f) protection of state, commercial, professional and other types of secrets stipulated by law.
  • g) implementation of justice.
  • The data subject has the right, in case of violation of the rights and defined rules stipulated by the legislation and this policy, to file a complaint with the person responsible for personal data protection of the center – the human resources management manager.
  • A complaint can also be submitted to the State Inspector’s Office and/or to the court in accordance with the law.

Article 8. The person responsible for personal data processing in the center

  1. In order to effectively protect the subject’s rights and effectively fulfill the requirements of the personal data protection legislation, the person responsible for personal data processing is defined in the center – the manager of the human resources management service.
  2. The powers of the manager of the human resources management service are:

a) Providing consultation and assistance to the center, authorized person, administrative, professional education teacher, instructor, trainees of the Naval Training Center, professional students/trainees and graduates on issues related to data protection.

b) Provision of periodic (no more than 6 month intervals) review of the center’s internal regulatory document and processing process related to data processing together with the center’s legal and quality assurance managers, in order to ensure compatibility with the legislation.

c) Responding to incoming applications and complaints regarding data processing.

d) Creating a file system catalog and submitting it to the state inspector.

e) Implementation of other rights and duties established by the current legislation of Georgia, which includes and is not limited to the requirements established by the law of Georgia “On Personal Data Protection”.

  1. The manager of human resources management is independent in the performance of his powers and is accountable for their performance directly to the director of the center.
  2. It is not allowed to create an obstacle in the activities of the human resources management manager or to interfere in any way. A person who obstructs the human resources management manager in the process of exercising his powers is subject to disciplinary responsibility, and the procedures defined by the regulation on disciplinary responsibility will be initiated against him. In case of interference by an unauthorized person, the person with the appropriate authority of the institution is obliged to contact the investigative structures of Georgia.
  3. The authorized person of the center is not responsible for the processing of the material or the procedures related to processing, which information and processing are carried out by the Maritime Transport Agency or the relevant structural units of the Ministry of Education and Science.
  4. Person responsible for processing:

“Meridian Maritime Training Center” LLC

Address: Georgia, Batumi, st. Javakhishvili No. 4 here.

Hotline: +995 0422 250 303

Mob: +995 555 40 03 03

E-mail: info@meridiani.ge

  1. Person authorized for processing:

Human resources management manager of “Meridian Maritime Training Center” LLC.

Article 9. Technical and organizational provision of security

  1. The technical and organizational security standard of data processing is provided in the center, which applies to the entire cycle of data processing.
  2. Safety standards are based on the following principles:
  3. a) Data protection as an integral feature of the processing process.
  4. b) full functionality of the procedures implemented for the security of the processing, without compromising the purposes of the processing or the rights of the subject.
  5. c) operation during the full processing cycle.
  6. d) Transparency and accountability to the subject.
  7. e) Orientation of the processing process depending on the priority of protection of the rights of subjects.
  8. f) Technical and organizational security standards for data processing are defined taking into account the categories of data, their volume, purpose of processing, form and means.
  9. g) the established rules for safe physical storage and destruction of data (including the clean table rule, the rule of placing data in a secure place, the rule of safe destruction).
  10. h) protection of data privacy by persons employed in the center, instructors, professional teachers, trainees of the training center and professional students/trainees in their relations with third parties.
  11. i) Implementation of relevant reports to the director of the center on the state of data processing, the effectiveness and efficiency of the subject’s rights protection.

Article 10. International data transfer

  1. Depending on the objectives of the Center’s activities and taking into account the relevant grounds, the processed data may be transferred to an international organization and/or a person located/established in another state, including private or public organizations.
  2. For the international transfer of data, the Center takes appropriate measures to ensure the protection of the subject’s rights and the security of the transfer.
  3. The center takes the following measures for international transmission:
  4. a) evaluates the risks associated with international data transfer.
  5. b) signs a relevant contract with the receiving party, which, among other things, provides for the powers of the center and the receiving party, guarantees of protection of the subject’s rights and appropriate methods of transfer.
  6. c) if necessary, agrees and obtains permission from the state inspector regarding international transfer.
  7. d) if necessary, control the processing of transferred personal data in order to comply with the legislation, including requesting information regarding the processing process.
  8. e) informs the subject of the mentioned risks and related consequences;
  9. f) receives consent from the subject in case of such transfer of information.

კონსოლიდირებული ვერსია

ND2-O15
სტატუსი: აქტიური
ძალაშია: 11.04.2022
რევიზია: N2
რევიზიის თარიღი: 11.04.2024

პრეამბულა

  1. „მერიდიან მერითაიმ თრეინინგ სენთერ“ არის მეზღვაურთა სასწავლო, გადამზადებისა და სერტიფიცირების ცენტრი. ცენტრი მოიცავს კოლეჯსა და საზღვაო ტრენინგ ცენტრს.
  2. ცენტრი მოწოდებულია უზრუნველყოს ადამიანის ძირითადი უფლებებისა და თავისუფლებების დაცვა, მათ შორის, პირადი ცხოვრებისა და პერსონალური მონაცემების დაცვის კუთხით.
  3. პერსონალურ მონაცემთა დამუშავებისას, ცენტრი მოქმედებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის, სხვა ნორმატიული აქტებისა და პერსონალურ მონაცემთა დაცვის პოლიტიკის (შემდგომში – პოლიტიკა) შესაბამისად.
  4. „მერიდიან მერითაიმ თრეინინგ სენთერ“ -ში პერსონალური მონაცემების დამუშავების ორი ტიპი არსებობს:

ა. კლიენტების/მსმენელთა პერსონალური მონაცემები; და

ბ. პერსონალის პერსონალური მონაცემები.

მუხლი 1. საქმიანობის ფარგლებში დამუშავებული მონაცემები

  1. ცენტრი ამუშავებს ადმინისტრაციული პერსონალის შემდეგ მონაცემებს: სახელი, გვარი, დაბადების თარიღი, ასაკი, სქესი, მისამართი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის ასლი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, ავტობიოგრაფია, რეზიუმე (CV), განათლების შესახებ ინფორმაცია, უცხო ენის ცოდნის შესახებ ინფორმაცია, დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა, კომპიუტერული პროგრამების ცოდნის შესახებ ინფორმაცია, სამუშაო გამოცდილების შესახებ ინფორმაცია, შენობაში შესვლისა და შენობიდან გასვლის დრო, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საბანკო ანგარიშის ნომერი, სამხედრო ვალდებულების შესახებ ინფორმაცია, დაკავებული პოზიცია (თანამდებობა), ანაზღაურების შესახებ ინფორმაცია, ინფორმაცია ნასამართლობის შესახებ, ინფორმაცია ჯანმრთელობის მდგომარეობის შესახებ (ფორმა 100).
  2. ცენტრი ამუშავებს პროგრამის განმახორციელებელი პირების/ ინსტრუქტორების/ პროფესიული მასწავლებლის შესახებ შემდეგ მონაცემებს: სახელი, გვარი, ფოტოსურათი, დაბადების თარიღი, ასაკი, მოქალაქეობა, სქესი, მისამართი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის ასლი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, ავტობიოგრაფია, რეზიუმე (CV), განათლების შესახებ ინფორმაცია, უცხო ენის ცოდნის შესახებ ინფორმაცია, დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა, კომპიუტერული პროგრამების ცოდნის შესახებ ინფორმაცია, სამუშაო გამოცდილების შესახებ ინფორმაცია, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, საბანკო ანგარიშის ნომერი, დაკავებული პოზიცია (თანამდებობა), ანაზღაურების შესახებ ინფორმაცია, პროფესია.
  3. ცენტრი ამუშავებს პოტენციური დასაქმებულის შესახებ – სახელი, გვარი, ავტობიოგრაფია, რეზიუმე (CV), დიპლომის ასლი ან განათლების დამადასტურებელი მოწმობა, სამუშაო გამოცდილების შესახებ ინფორმაცია, უცხო ენის ცოდნის შესახებ ინფორმაცია, კომპიუტერული პროგრამების ცოდნის შესახებ ინფორმაცია, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი.
  4. ცენტრი ამუშავებს პროფესიული სტუდენტის/მსმენელის შესახებ – სახელი, გვარი, პირადი ნომერი, პირადობის დამადასტურებელი დოკუმენტის სერია და ნომერი, პირადობის დამადასტურებელი დოკუმენტის გაცემის ვადა, ფოტოსურათი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, დაბადების თარიღი, უცხო ენის ცოდნა, სქესი, განათლების შესახებ ინფორმაცია, მოქალაქეობა, სამხედრო ვალდებულების შესახებ ინფორმაცია, სტუდენტის სტატუსის განმსაზღვრელი ყველა სამართლებრივი აქტის/აქტები (ჩარიცხვის ბრძანება, სტატუსის შეჩერება, აღდგენა), ინფორმაცია ჯანმრთელობის მდგომარეობის შესახებ (ფორმა 100), მეზღვაურთა სამედიცინო მოწმობა.
  5. ამუშავებს ვიზიტორის შესახებ – სახელს, გვარს.
  6. ცენტრის დამუშავებული მონაცემების შენახვის ვადები განსაზღვრულია საქართველოს კანონმდებლობით და ცენტრის შიდანორმატიული სამართლებრივი ბაზის შესაბამისად.
  7. ცენტრის დამუშავებული მონაცემები ინახება ფაილური სისტემის სახით.
  8. წინამდებარე მუხლის მიზნებისათვის, დაინტერესებულ პირს შეუძლია ნებისმიერ დროს გაიხმოს ინფორმაციის დამუშავებაზე გაცემული თანხმობა. დაწესებულება ასეთი შემთხვევების არსებობის დროს, უფლებამოსილია განხილოს მოთხოვნა და მიიღოს გადაწყვეტილება მოქმედი კანონმდებლობისა და განმცხადებლის საუკეთესო ინტერესების გათვალისწინებით.

მუხლი 2. ცენტრის კლიენტების/მსმენელთა მონაცემების დამუშავება

  1. ტრენინგ კურსებზე დარეგისტრირებით, დასაშვებობის კრიტერიუმების დადგენის მიზნით, განმცხადებელი აწვდის ცენტრს თავის შემდეგ პერსონალურ მონაცემებს:

– სრული სახელი;

-ფოტო 3×4;

– გემზე დაკავებული პოზიცია;

– ეროვნება;

– პირადი ნომერი;

– მეზღვაურის ნომერი;

– ტელეფონი/ტელეფონის ნომერი;

-ელექტრონული ფოსტის მისამართი;

– დაბადების თარიღი;

– გაჭირვებული დამსაქმებლის სახელი;

– პასპორტის სკანირებული ასლი;

-მეზღვაურთა წიგნის სკანირებული ასლი;

– მეზღვაურის სამედიცინო მოწმობის სკანირებული ასლი;

– ზღვის სერვისის სკანირებული ასლი.

  1. განაცხადზე ხელმოწერით აპლიკანტი ადასტურებს, რომ იცის და ეთანხმება მომსახურების წესებსა და პირობებს (ND2-O14) და ინფორმაციის დამუშავებას.
  2. განმცხადებლისგან მიღებული მონაცემები რეგისტრირებულია ცენტრის შიდა ელექტრონულ პლატფორმაზე https://meridiani.ge/internal/ მიმღების წარმომადგენლის მიერ.
  3. რეგისტრაციის შემდეგ, შეგროვებული ინფორმაციის საფუძველზე, ტრენინგის ადმინისტრაცია ადასტურებს განმცხადებლის უფლებას დარეგისტრირდეს მსმენელად და ანაწილებს მას მოთხოვნილ სასწავლო კურსზე;
  4. რეგისტრაციის შემდეგ, შეგროვებული ინფორმაციის საფუძველზე, ტრენინგის ადმინისტრაცია ადასტურებს განმცხადებლის უფლებას დარეგისტრირდეს მსმენელად და ანაწილებს მას მოთხოვნილ სასწავლო კურსზე;
  5. მსმენელის მონაცემების გახსნა/შემოწმება შესაძლებელია:- კურსის დანიშვნა;-თავად მსმენელის მოთხოვნით;-გადახდის ინფორმაციის გადამოწმება/შემოწმება;-აცნობეთ მსმენელს კურსის დეტალების შესახებ (დაწყების დეტალები, შეფასების თარიღი);-სარეკლამო შეტყობინებების ან/და საინფორმაციო ბიულეტენების გაგზავნა;

    -გამოხმაურების მოთხოვნა;

    -MTA-ს საბოლოო შეფასების პლატფორმაში შესვლა მსმენელის პირადი ინფორმაციის გამოყენებით;

    – მომსახურების პირობების მე-9 პუნქტის სხვა მიზნები (ND2-O12);

  6. კურსის ინსტრუქტორებს შეზღუდული აქვთ წვდომა მსმენელის პერსონალურ მონაცემებზე. მსმენელთა დასწრების მონიტორინგისთვის, ინსტრუქტორი ხედავს მსმენელთა სრულ სახელებს შიდა ელექტრონულ პლატფორმაში. MTA E-პლატფორმაზე კურსის დარეგისტრირების შემთხვევაში, ინსტრუქტორს აქვს წვდომა მსმენელის სრულ სახელზე, მეზღვაურის ნომერზე, პირად ნომერზე და დაბადების თარიღზე;
  7. შიდა ელექტრონული პორტალის ადმინისტრატორს აქვს სრული წვდომა ატვირთულ მონაცემებზე;
  8. პერსონალის მხოლოდ შეზღუდულ რაოდენობას აქვს წვდომა ცენტრის ელექტრონულ პორტალზე. თითოეულ თანამშრომელს აქვს უნიკალური დომენი და პაროლი, რაც მათ სისტემაში შესვლის უფლებას აძლევს;
  9. მონაცემთა ნაბეჭდი ასლები ინახება QAS, ცენტრის შენობაში.
  10. წინამდებარე მუხლის მიზნებისათვის, დაინტერესებულ პირს შეუძლია ნებისმიერ დროს გაიხმოს ინფორმაციის დამუშავებაზე გაცემული თანხმობა. დაწესებულება ასეთი შემთხვევების არსებობის დროს, უფლებამოსილია განხილოს მოთხოვნა და მიიღოს გადაწყვეტილება მოქმედი კანონმდებლობისა და განმცხადებლის საუკეთესო ინტერესების გათვალისწინებით.

მუხლი 3. დამუშავებული მონაცემების გამოყენების მიზნები

  1. ცენტრში დამუშავებული მონაცემები გამოიყენება სხვადასხვა მიზნით, კერძოდ:

ა) ვაკანტურ თანამდებობაზე კონკურსების ორგანიზება, დასაქმებული პირების პირადი საქმეების მართვა, მოთხოვნად პოზიციებზე სარეზერვო ბაზების შექმნა და ორგანიზება, პერსონალის შეფასება, დასაქმებული პირებისთვის შეთავაზებების განხორციელება, ხელშეკრულებების, მივლინებების, შვებულებების და სხვა დოკუმენტაციის გაფორმება, პერსონალის გამოკითხვა.

ბ) საქმისწარმოების სამართლებრივი უზრუნველყოფა, დოკუმენტბრუნვის ორგანიზება და კონტროლი, მარეგულირებელი აქტების შემუშავება, ფიზიკური პირების განცხადებების განხილვა, იურიდიული კონსულტაციის გაწევა სასწავლო პროცესთან დაკავშირებულ საკითხებზე, ცენტრის წარმომადგენლობა სასამართლოსა და მესამე პირებთან ურთიერთობაში.

გ) შეფასებების წარმოება სასწავლო, ასევე, პერსონალის პროფესიული განვითარებისა და საზღვაო ტრენინგ სერტიფიცირების პროცესის გაუმჯობესება, პროფესიული სტუდენტების/მსმენელის საქმიანობის შეფასება და ხარისხის კონტროლი, საბიბლიოთეკო საქმიანობის დაგეგმვა და მართვა.

დ) პროფესიული სტუდენტური სასწავლო ბაზების  და საზღვაო ტრენინგ კურსის მსმენელების ბაზის მართვა, ცენტრში დასაქმებულ პირებთან, პროფესიული განათლების მასწავლებლებთან და ინსტრუქტორებთან ეფექტური კომუნიკაცია.

ე) ცენტრის ტერიტორიაზე უსაფრთხოების უზრუნველყოფა და პრევენცია.

ვ) ცენტრის მხრიდან გაწეული მომსახურების ხარისხის გაუმჯობესება.

მუხლი 4. მონაცემებზე წვდომის უფლების მქონე სუბიექტები

  1. შესაბამისი მიზნისა და პროპორციების ფარგლებში, ცენტრში დამუშავებულ მონაცემებზე წვდომა საკუთარი კომპეტენციის ფარგლებში შესაძლებელია ჰქონდეს:

ა) ცენტრის დირექტორს, კოლეჯის ხელმძღვანელსა და ცენტრის ხელმძღვანელს;

ბ)  სასწავლო პროცესის უზრუნველყოფის სამსახურს;

გ) ხარისხის მართვის მენეჯერს, იურისტს;

დ) ბიბლიოთეკარს;

ე) ფინანსურ მენეჯერს;

ვ) ადამიანური რესურსების მართვის მენეჯერს;

ზ) საქმისწარმოების მენეჯერს;

თ) ინფორმაციული ტექნოლოგიებისა და მატერიალური რესურსების მართვის მენეჯერს.

ი) მედია ურთიერთობების მენეჯერსა და საზოგადოებასთან ურთიერთობის, პროფორიენტაციისა და კარიერული მხარდაჭერის მენეჯერს;

თ) ტრენინგ ადმინისტრატორს და ოფის მენეჯერს.

მუხლი 5. ვიდეო კონტროლისა და აუდიო კონტროლის განხორციელება

  1. უსაფრთხოების უზრუნველყოფის, საკუთრების დაცვის ან/და კონფიდენციალური ინფორმაციის დაცვის მიზნით, ცენტრის შენობის გარე პერიმეტრსა და შენობის დერეფნებში წარმოებს ვიდეოკონტროლი.
  2. ვიდეოკონტროლის წარმოება, დამატებით, დასაშვებია უშუალოდ აუდიტორიებში, შეფასების პროცესის კონტროლის მიზნით და ვიდეოკონფერენციის დროს ვიდეოჩართვისთვის. გამონაკლის შემთხვევებში, შესაბამისი წერილობითი დასაბუთებისა და საჭიროების გათვალისწინებით, ვიდეოკონტროლის წარმოება დასაშვებია უშუალოდ სამუშაო ადგილას, თუ სხვაგვარად შეუძლებელია წინამდებარე დებულებით დადგენილი  მიზნების მიღწევა.
  3. ცენტრის გარე და შიდა პერიმეტრზე წარმოებული ვიდეოკონტროლის შესახებ გამაფრთხილებელი ნიშანი განთავსებულია შესაბამის თვალსაჩინო ადგილებში.
  4. ცენტრში ვიდეოკონტროლის წარმოება დასაქმებული პირების სამუშაოზე გამოცხადების, ნამუშევარი დროის, ცენტრის დატოვების ან სამუშაოს ხარისხის შეფასების მიზნით – დაუშვებელია.
  5. აუდიოკონტროლის განხორციელება დასაშვებია მხოლოდ ცენტრის მიერ დისტანციური მომსახურების განხორციელებისას ან მომსახურების გაუმჯობესების მიზნებიდან გამომდინარე, ასევე ცენტრის უსაფრთოებისა და ინფრასტრუქტურის დაცვის მიზნით, სუბიექტის წინასწარი ინფორმირების შემთხვევაში.
  6. ვიდეომონიტორინგის შედეგად მიღებული ჩანაწერები ინახება არაუმეტეს 1 თვის ვადით, ხოლო აუდიომონიტორინგის შედეგად მიღებული ჩანაწერები – 3 თვის ვადით.
  7. ცენტრის ბაზაზე მოქმედებს შემდგომი ვიდეო კამერები:ა) შიდა ვიდეო კამერა- სიმულატრებზე (ხმოვანი) და აუდიტორიაში (ხმოვანის გარეშე) (განადგურდეს ყოველი 1 წლის შემდეგ);ბ) გარე ვიდეო კამერა – შენობის (ხმოვანის გარეშე) (განადგურდეს 3 თვის შემდეგ);გ) საზღვაო ტრანსპორტის სააგენტოს კამერა – სასწავლო პროცესის (განადგურდეს 1 (ერთი) კვირის შემდეგ);
  8. აღნიშნული კამერების გამოყენებისა და დამმუშავებლის შესახებ ინფორმაცია უნდა განთავსდეს საჯაროდ ხელმისაწვდომ ადგილას.

მუხლი 6. შენობაში შესვლისა და გასვლის აღრიცხვა

  1. ცენტრში დასაქმებული პირების სამუშაო ადგილზე დროული გამოცხადებისა და შესაბამის დროზე დატოვების, ასევე, ნამუშევარი საათების გამოთვლის მიზნით იწარმოება აღრიცხვა.
  2. შენობაში შესვლისა და გასვლის აღრიცხვის შედეგად მოპოვებული მონაცემები ინახება არაუმეტეს 1 წლით.
  3. აღრიცხვის ჟურნალი უნდა ინახებოდეს 6 თვის ვადით. ჟურნალში აკრძალულია თანამშრომელთა პირადი მონაცემების მითითება.

მუხლი 7. მონაცემთა სუბიექტის უფლებები

  1. მონაცემთა სუბიექტს ნებისმიერ დროს უფლება აქვს მიიღოს ინფორმაცია მის შესახებ დამუშავებული მონაცემების თაობაზე, კერძოდ:

ა) რომელი მონაცემი მუშავდება და რა მიზნით;

ბ) მონაცემთა მოპოვების წყარო;

გ) მონაცემთა შენახვის ვადა;

დ) რა უფლებები გააჩნია მონაცემთა სუბიექტს დამუშავების მიმდინარეობისას;

ე) ხდება თუ არა დამუშავება პროფილირების საფუძველზე;

ვ) ვის შეიძლება გადაეცეს (გადაეცემა) მისი მონაცემები და რა საფუძვლით;

ზ) გადაიცემა თუ არა მისი მონაცემები საერთაშორისო ორგანიზაციაში ან სხვა სახელმწიფოში და რა საფუძვლით.

თ) მონაცემთა გაცნობისა და ასლის მიღების უფლება;

ი) მონაცემთა გასწორების, განახლებისა და შევსების უფლება;

კ) მონაცემთა დამუშავების შეწყვეტის, წაშლის ან განადგურების უფლება;

ლ) მონაცემთა დაბლოკვის უფლება;

მ) მონაცემთა გადატანის უფლება;

ნ) ავტომატიზებული ინდივიდუალური გადაწყვეტილების მიღებასთან დაკავშირებული უფლებები;

ო) თანხმობის გამოხმობის უფლება;

პ) გასაჩივრების უფლება.

11. წინამდებარე მუხლის პირველი პუნქტით დადგენილი უფლებების რეალიზაცია ხორციელდება წინამდებარე დებულებისა და საქართველოს მოქმედი კანონმდებლობით დადგენილი წესის შესაბამისად.

  1. ინფორმაციის მიღება, დამატებით, შესაძლებელია დამუშავების პროცესის, მისი ფორმებისა და მეთოდების შესახებ. ინფორმაციის მიღების (მიწოდების) ფორმას (ელექტრონული, წერილობითი) ირჩევს მონაცემთა სუბიექტი.
  2. მოთხოვნილი ინფორმაცია სუბიექტს უნდა მიეწოდოს მოთხოვნისთანავე, გარდა იმ შემთხვევისა, როდესაც ინფორმაციის მიწოდება მოითხოვს მათ მოძიებას არქივში, სხვა სტრუქტურულ ერთეულში ან საჭიროა დოკუმენტების კონსოლიდირება და დამუშავება. ამ შემთხვევაში ინფორმაციის მიწოდება უნდა განხორციელდეს არაუგვიანეს 10 სამუშაო დღის ვადაში, ან საქართველოს ზოგადი ადმინისტრაციული კოდექსით დადგენილი წესის შესაბამისად.
  3. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს მის შესახებ არსებული მონაცემების გასწორება, განახლება, შევსება, დამატება, იმ შემთხვევაში თუ მონაცემები არაზუსტი ან არასრულია. თუ ცენტრი  თავად ჩათვლის, რომ მონაცემები გასასწორებელი, გასაახლებელი, შესავსები ან დასამატებელია და თუ არსებობს საამისო მიზანი, 15 დღის ვადაში უნდა მოხდეს შესაბამისი ზომების მიღება მათი გასწორების, დამატების, შევსების ან/და განახლებისთვის.
  4. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს მონაცემთა დამუშავების დროებითი შეჩერება (დაბლოკვა) იმ შემთხვევაში თუ სადავოა მონაცემთა დამუშავების მიზნები ან/და საფუძვლები, მათი ნამდვილობა ან სიზუსტე. ცენტრი, მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში, ახდენს მონაცემთა დაბლოკვას მოთხოვნიდან 3 დღის ვადაში.
  5. მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს მის შესახებ არსებული მონაცემების დამუშავების შეწყვეტა, წაშლა ან/და განადგურება.
  6. მონაცემთა სუბიექტის უფლებების რეალიზაციისთვის მიმართვა უნდა განხორციელდეს ცენტრის პერსონალურ მონაცემთა დაცვაზე პასუხისმგებელი პირის მიმართ.
  7. ამ მუხლით გათვალისწინებული სუბიექტის უფლებების შეზღუდვა დასაშვებია თუ ამ უფლებების რეალიზებამ შეიძლება დააზიანოს ან/და საფრთხე შეუქმნას:ა) საზოგადოებრივი უსაფრთხოების ინტერესებს.ბ) დანაშაულის თავიდან აცილებას, გამოძიებას, ოპერატიულ-სამძებრო საქმიანობას.გ) ქვეყნისთვის მნიშვნელოვან ფინანსურ და ეკონომიკურ ინტერესებს.დ) სახელმწიფო მარეგულირებელი ორგანოების, მათ შორის, განათლების სისტემის მარეგულირებელი ორგანოების უფლებამოსილებათა შესრულებას.

    ე) მონაცემთა სუბიექტის ან/და სხვათა უფლებებსა და თავისუფლებებს.

    ვ) სახელმწიფო, კომერციული, პროფესიული და კანონით გათვალისწინებული სხვა სახის საიდუმლოების დაცვას.

    ზ) მართლმსაჯულების განხორციელებას.

  8. მონაცემთა სუბიექტს უფლება აქვს, კანონმდებლობით და ამ პოლიტიკით გათვალისწინებული უფლებებისა და განსაზღვრული წესების დარღვევის შემთხვევაში, საჩივრით მიმართოს ცენტრის პერსონალურ მონაცემთა დაცვაზე პასუხისმგებელ პირს – ადამიანური რესურსების მართვის მენეჯერს.
  9. საჩივრის წარდგენა შესაძლებელია, ასევე, სახელმწიფო ინსპექტორის სამსახურში ან/და სასამართლოში კანონმდებლობით დადგენილი წესით.

მუხლი 8. ცენტრში პერსონალურ მონაცემთა დამუშავებაზე პასუხისმგებელი პირი

  1. სუბიექტის უფლებების ეფექტური დაცვისა და პერსონალურ მონაცემთა დაცვის კანონმდებლობის მოთხოვნათა ეფექტური შესრულების მიზნით, ცენტრში განსაზღვრულია პერსონალურ მონაცემთა დამუშავებაზე პასუხისმგებელი პირი – ადამიანური რესურსების მართვის სამსახურის მენეჯერი.
  2. ადამიანური რესურსების მართვის სამსახურის მენეჯერის უფლებამოვალეობებს წარმოადგენს:ა) მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე ცენტრის, უფლებამოსილი პირის, ადმინისტრაციული, პროფესიული განათლების მასწავლებლის, ინსტრუქტორის, საზღვაო საწვრთნელი ტრენინგ ცენტრის მსმენელის, პროფესიული სტუდენტების/მსმენელების და კურსდამთავრებულებისთვის კონსულტაციისა და დახმარების გაწევა.ბ) მონაცემთა დამუშავებასთან დაკავშირებული ცენტრის შიდა მარეგულირებელი დოკუმენტისა და დამუშავების პროცესის პერიოდული (არაუმეტეს 6 თვიანი შუალედით) გადახედის უზრუნველყოფა ცენტრის იურისთან და ხარისხის უზრუნველყოფის მენეჯერთა ერთად, კანონმდებლობასთან თავსებადობის მიზნით.გ) მონაცემთა დამუშავებასთან დაკავშირებით შემოსულ განცხადებებსა და საჩივრებზე რეაგირება.დ) ფაილური სისტემის კატალოგის შექმნა და სახელმწიფო ინსპექტორისთვის წარდგენა.ე) საქართველოს მოქმედი კანონმდებლობიტ დადგენილი სხვა უფლება მოვალეობების განხორციელება, რომელიც მოიცავს და არ შემოიფარგლება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნებით.
  3. ადამიანური რესურსების მართვის მენეჯერი საკუთარი უფლებამოვალეობების შესრულებისას არის დამოუკიდებელი და მათი შესრულებისთვის ანგარიშვალდებულია უშუალოდ ცენტრის დირექტორის წინაშე.
  4. დაუშვებელია ადამიანური რესურსების მართვის მენეჯერისთვის საქმიანობაში დაბრკოლების შექმნა ან ნებისმიერი სახის ხელშეშლა. პირი, რომელიც ხელს შეუშლის ადამიანური რესურსების მართვის მენეჯერს საკუთარი უფლებამოსილებების განხორციელების პროცესში, წარმოადგენს დისციპლინური პასუხისმგებლობის საგანს და მის მიმართ დაიწყება დისციპლინური პასუხისმგებლობის შესახებ დებულებით განსაზღვრული პროცედურები. გარეშე პირის მიერ, ხელის შეშლის შემთხვევაში, დაწესებულების შესაბამისი უფლებამოსილების მქონე პირი ვალდებულია მიმართოს საქართველოს გამოძიებო სტრუქტურებს. 
  5. ცენტრის შესაბამისი უფლებამოსილების მქონე პირი არ აგებს პასუხისმგებლობას იმ მასალის დამუშავებაზე ან დამუშავებასთან დაკავშირებულ პროცედურებზე, რომელი ინფორმაციიც დამუშავებაც ხორციელდება საზღვაო ტრასპორტის სააგენტოს ან განათლებისა და მეცნიერების სამინისტროს შესაბამისი სტრუქტურული ერთეულების მიერ.
  6. დამუშავებისთვის პასუხისმგებელი პირი:შპს ,,მერიდიან მერითაიმ თრეინინგ სენთერ“,მისამართი: საქართველო, ბათუმი, ქ. ჯავახიშვილის №4აქ.ცხელი ხაზი: +995 0422 250 303მობ: +995 555 40 03 03ელექტრონული ფოსტა : info@meridiani.ge
  7. დამუშავებაზე უფლებამოსილი პირიშპს ,,მერიდიან მერითაიმ თრეინინგ სენთერ“- ის ადამიანური რესურსების მართვის მენეჯერი.

მუხლი 9. უსაფრთხოების ტექნიკური და ორგანიზაციული უზრუნველყოფა

  1. ცენტრში უზრუნველყოფილია მონაცემთა დამუშავების ტექნიკური და ორგანიზაციული უსაფრთხოების სტანდარტი, რომელიც მოქმედებს მონაცემთა დამუშავების მთელ ციკლზე.
  2. უსაფრთხოების სტანდარტები ეფუძნება შემდეგ პრინციპებს:ა) მონაცემთა დაცვა, როგორც დამუშავების პროცესის განუყოფელი თვისება.ბ) დამუშავების უსაფრთხოებისთვის დანერგილი პროცედურების სრული ფუნქიონალურობა, დამუშავების მიზნების ან სუბიექტის უფლებების კომპრომისის გარეშე.გ) დამუშავების სრული ციკლის განმავლობაში ფუნქციონირება.დ) გამჭვირვალობა და ანგარიშვალდებულება სუბიექტის წინაშე.

    ე) დამუშავების პროცესის ორიენტირება სუბიექტების უფლებათა დაცვის პრიორიტეტიდან გამომდინარე.

    ვ) მონაცემთა დამუშავების ტექნიკური და ორგანიზაციული უსაფრთხოების სტანდარტები განსაზღვრულია მონაცემთა კატეგორიების, მათი მოცულობის, დამუშავების მიზნის, ფორმისა და საშუალებების გათვალისწინებით.ზ) მონაცემების უსაფრთხო ფიზიკური შენახვისა და განადგურებისთვის დადგენილ წესებს (მათ შორის, სუფთა მაგიდის წესი, მონაცემთა დაცულ ადგილას განთავსების წესი, უსაფრთხო განადგურების წესი).

    თ) ცენტრში დასაქმებული პირების, ისტრუქტორების, პროფესიული მასწავლებლების, ტრენინგ ცენტრის მსმენელებისა და პროფესიული სტუდენტების/მსმენელების მიერ მონაცემთა კონფიდენციალურობის დაცვას მესამე პირებთან ურთიერთობაში.

    ი) მონაცემთა დამუშავების მდგომარეობის, სუბიექტის უფლებების დაცვის ეფექტურობისა და გამართულობის შესახებ ცენტრის დირექტორისთვის შესაბამისი ანგარიშგებების განხორციელებას.

    კ) ცენტრში დასაქმებული პირების (მათ შორის, პროფესიული განათლების მასწავლებლის), უფლებამოსილი პირების, ასევე, პროფესიული სტუდენტებისთვის/მსმენელებისთვის ცნობიერების ასამაღლებელი შეხვედრებისა და შესაბამისი ტრენინგების ჩატარებას.

მუხლი 10. მონაცემთა საერთაშორისო გადაცემა

  1. ცენტრის საქმიანობის მიზნებიდან გამომდინარე და შესაბამისი საფუძვლების გათვალისწინებით, დამუშავებული მონაცემები შესაძლებელია გადაცემულ იქნას საერთაშორისო ორგანიზაციისთვის ან/და სხვა სახელმწიფოში მყოფი/დაფუძნებული პირისთვის, მათ შორის, კერძო ან საჯარო ორგანიზაციებისთვის.
  2. მონაცემთა საერთაშორისო გადაცემისთვის ცენტრი იღებს შესაბამის ზომებს, რათა უზრუნველყოფილ იქნეს სუბიექტის უფლებების დაცვა და გადაცემის უსაფრთხოება.
  3. ცენტრი საერთაშორისო გადაცემისთვის იღებს შემდეგ ზომებს:
  4. ა) აფასებს რისკებს, რომელიც დაკავშირებულია მონაცემთა საერთაშორისო გადაცემასთან.ბ) აფორმებს შესაბამის ხელშეკრულებას მიმღებ მხარესთან, რომელიც, მათ შორის, ითვალისწინებს ცენტრისა და მიმღები მხარის უფლებამოვალეობებს, სუბიექტის უფლებების დაცვის გარანტიებსა და გადაცემის შესაბამის მეთოდებს.გ) საჭიროების შემთხვევაში ათანხმებს და ნებართვას იღებს სახელმწიფო ინსპექტორისგან საერთაშორისო გადაცემის თაობაზე.დ) საჭიროების შემთხვევაში, აკონტროლებს გადაცემული პერსონალური მონაცემების დამუშავებას კანონმდებლობასთან თავსებადობის მიზნით, მათ შორის, გამოითხოვს ინფორმაციას დამუშავების პროცესთან დაკავშირებით.ე) უხნის აღნიშნულ რისკებს და მასთან დაკავშირებულ შედეგებს სუბიექტს;ვ) ღებულობს ინფორმაციის ასეთი გადაცემის შემთხვევაში სუბიექტისაგან თანხმობას.