Logo WCR Consulting
WCR Consulting
Главная/ IP / Право/ Юридическая упаковка/ Грузия
🇬🇪 Грузия — GDPR-подобный фреймворк

Юридическая упаковка сайта
по законам Грузии

Новый Закон Грузии «О защите персональных данных» (14.06.2023) — GDPR-подобный фреймворк, в силе с 01.03.2024. Регулятор — PDPS (Служба защиты персональных данных). DPO обязателен с 01.06.2024. Штрафы от GEL 1 000 до GEL 20 000. Путь к EU adequacy decision.

Закон 2023 GDPR-подобный PDPS DPO обязателен Штрафы до GEL 20K
Упаковка сайта для Грузии → ← Все юрисдикции
2024новый закон
в силе с 01.03.2024
GEL 20Kмаксимальный штраф
за нарушение (~$7 400)
265инспекций PDPS
проведено в 2024
PDPSСлужба защиты
персональных данных
Регуляторная среда

GDPR-подобный закон
на пути к EU-членству

14.06.2023 Парламент Грузии принял новый Закон «О защите персональных данных», заменивший версию 2011 года. Закон построен по модели GDPR и отражает стремление Грузии к EU-членству.

Регулятор — PDPS (Personal Data Protection Service / Служба защиты персональных данных) — независимый орган с полномочиями проводить плановые и внеплановые инспекции, налагать штрафы, выдавать предписания. В 2024 году проведено 265 инспекций: 31% плановые, 69% внеплановые.

Ключевое отличие от GDPR: сроки ответа субъекту — 10 рабочих дней (vs 30 дней по GDPR), обязанность уведомлять всех получателей об исправлении данных, штрафы значительно ниже.

Принципы обработки (GDPR-mirror)
Lawfulness, fairness, transparency
Purpose limitation — конкретные, явные, легитимные цели
Data minimisation — только необходимые данные
Accuracy — актуальность и корректность
Storage limitation — не дольше цели обработки
Integrity, confidentiality, accountability
Штрафы

Ответственность за нарушения

PDPS штрафует даже при первом нарушении. Размер зависит от годового оборота и отягчающих обстоятельств.

НарушениеШтрафПри повторном
Незаконная обработка ПДн / отсутствие правового основанияGEL 1 000–6 000До GEL 10 000
Несоблюдение прав субъекта (доступ, удаление, исправление)GEL 1 000–6 000До GEL 10 000
Отсутствие DPO (когда обязателен)GEL 1 000–3 000До GEL 6 000
Нарушение безопасности / утечка данныхGEL 3 000–6 000До GEL 10 000
Множественные нарушения (обнаружены при одной проверке)До GEL 10 000 / GEL 20 000 (в зависимости от оборота)
Документы для сайта

Что обязательно по новому закону Грузии

Privacy Policy (Privacy Notice)Контроллер, цели, правовые основания, права субъектов, сроки хранения, получатели, DPO. Ясный язык.
Согласие на обработку ПДнFreely given, specific, informed, unambiguous. Бремя доказательства согласия — на контроллере.
Cookie Policy и баннерCookies = ПДн. Согласие до загрузки non-essential cookies. Категории, отзыв.
Пользовательское соглашениеПравила, ответственность, IP, UGC. Применимое право — законодательство Грузии.
DPO — Data Protection OfficerОбязателен с 01.06.2024 для организаций с large-scale обработкой, sensitive data, систематическим мониторингом.
Реестр обработки (Internal Registration)Аналог ROPA: все операции, цели, категории данных, получатели, сроки, меры безопасности.
DPIA — Impact AssessmentОбязателен с 01.06.2024 для high-risk обработки: профилирование, биометрия, масштабный мониторинг.
Контракт с процессором (DPA)Письменный договор с каждым лицом, обрабатывающим данные по поручению контроллера.
WCR Consulting

Юридическая упаковка сайта
по законам Грузии

Готовим документы по новому GDPR-подобному закону Грузии. Учитываем специфику: сроки 10 дней, DPO, DPIA, реестр обработки, инспекции PDPS.

  • Аудит сайта на compliance с законом 2023
  • Privacy Policy (GE / EN / RU)
  • Cookie Policy и CMP-баннер
  • Пользовательское соглашение
  • Согласия на обработку ПДн
  • Назначение / консультирование DPO
  • Реестр обработки (Internal Registration)
  • DPIA + DPA с процессорами
🇬🇪 Закон 2023 📋 GDPR-подобный ⏱ 5–10 рабочих дней 📄 GE + EN + RU
Заказать упаковку для Грузии →
FAQ

Частые вопросы

Чем закон Грузии отличается от GDPR? +
Принципы и структура аналогичны GDPR, но есть отличия. Срок ответа субъекту — 10 рабочих дней (vs 30 дней GDPR). Штрафы ниже: до GEL 20 000 vs €20M. Обязанность уведомлять всех получателей при исправлении данных. PDPS может штрафовать при первом нарушении без предупреждения. Нет концепции «lead supervisory authority» — один регулятор.
Обязателен ли DPO для IT-компании в Грузии? +
С 01.06.2024 DPO обязателен для организаций, осуществляющих large-scale обработку, систематический мониторинг или обработку sensitive data. IT-компании с базами пользователей, аналитикой, профилированием — как правило, подпадают. DPO может быть внутренним или внешним.
Нужна ли локализация данных в Грузии? +
Нет обязательной локализации. Трансграничная передача допускается при обеспечении адекватной защиты в стране-получателе или с согласия субъекта. Закон не содержит списка стран с адекватной защитой — оценка проводится контроллером.
Применяется ли закон к иностранным компаниям? +
Да. Закон применяется к иностранным компаниям, обрабатывающим данные резидентов Грузии или использующим инфраструктуру в Грузии. Экстратерриториальность аналогична GDPR Art.3.
Какие штрафы за нарушения? +
От GEL 1 000 (~$370) до GEL 10 000 (~$3 700) за одно нарушение. При множественных — до GEL 20 000 (~$7 400) в зависимости от оборота. PDPS штрафует при первом нарушении. В 2024 году проведено 265 инспекций, 69% — внеплановые.
Можно ли сделать упаковку дистанционно? +
Да. Бриф, документы, согласования — полностью онлайн. WCR Consulting готовит документы на грузинском, английском и русском языках.
Смотрите также

Связанные направления

📋Юридическая упаковка

Все юрисдикции

 🇪🇺ЕС / GDPR

Грузия → EU adequacy?

 🇦🇲Армения

Закон о ПДн, ЦБА

 🛡IP / Право

Все направления

Нужна упаковка сайта по законам Грузии?

Расскажите о проекте — подготовим GDPR-подобный пакет документов с учётом специфики грузинского закона.

Заказать упаковку → Задать вопрос

Юридическая упаковка сайта по законам Грузии: GDPR-подобный закон, PDPS, DPO, штрафы