პერსონალური მონაცემების დაცვა: არსებული გამოწვევები და ახალი საკანონმდებლო ცვლილება
საქართველოს პარლამენტმა 2023 წლის 14 ივნისს მესამე მოსმენით მიიღო კანონპროექტი პერსონალურ მონაცემთა დაცვის შესახებ, რომელიც უკვე ხელმოწერილია პრეზიდენტის მიერ და 3 ივლისს საჯაროდ გამოქვეყნდა საკანონმდებლო მაცნეზე. აღსანიშნავია, რომ კანონპროექტი თავდაპირველად ჯერ კიდევ 2019 წელს დაინიცირდა.
საკითხის აქტუალობა:
ყოველდღიურად დიდი რაოდენობის მონაცემებს აგროვებენ კომპანიები, ხშირად ინდივიდები ამა თუ იმ ინტერნეტსერვისების ან სოციალური ქსელების გამოყენებისას ნებაყოფლობით აწვდიან საკუთარ პერსონალურ მონაცემებზე წვდომას კომპანიებს.
თანამედროვე ტექნოლოგიების, მთავარი შემადგენელი ნაწილია ინფორმაცია, რომელსაც იგი გამოიყენებს სხვადასხვა მიზნებისთვის. ბუნებრივია, ამ დროს მუშავდება რიგი პერსონალური მონაცემები. სწორედ ამ პროცესში ჩნდება მონაცემთა დაცვის საჭიროება.
პერსონალურ მონაცემებზე მოთხოვნა იზრდება, რადგანაც იგი წარმოადგენს თანამედროვე ტექნოლოგიების ძირითად მამოძრავებელ ძალას.
მნიშვნელოვანი საკითხი: 1 – პერსონალურ მონაცემთა დაცვის ინსპექტორის ინსტიტუტი ახალი კანონმდებლობის მიხედვით
როგორც აღვნიშნეთ, შემოღებული იქნა პერსონალურ მონაცემთა დაცვის ინსპექტორის ინსტიტუტი. განვიხილოთ აღნიშნული ინსტიტუტი და ოფიცრის მოვალეობები დაწვრილებით ქვემოთ.
ნიშანდობლივია, რომ ევროკავშირში აღნიშნული ინსტიტუტი 2016 წლიდან არსებობს, მისი შემოღების საჭიროება ძველი წესების არასანდოობამ გამოიწვია, რაც ძლიერ გავლენას ახდენდა ციფრულ ეკონომიკასა და ბიზნესზე. ეს შესამჩნევი იყო როგორც ეკონომიკურ, ისე ფინანსურ, ასევე სამართლებრივ დონეზე.
პერსონალურ მონაცემთა დაცვის ოფიცერი არის მთავარი ფიგურა პერსონალური მონაცემების დაცვის ფუნდამენტურ უფლებებთან დაკავშირებით ანგარიშვალდებულებისა და ნდობის გასაძლიერებლად.
ახალი კანონის შესაბამისად ოფიცერი წარმოადგენს შესაბამისი დაწესებულების მიერ განსაზღვრულ პირს, რომელიც დაწესებულებაში შეასრულებს პერსონალურ მონაცემთა დაცვასთან დაკავშირებულ შემდეგ ფუნქციებს:
- შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობა, აგრეთვე საქართველოს კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგის განხორციელება;
- მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე კონკრეტული დაწესებულებისა და მათი თანამშრომლების ინფორმირება, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევა;
- მონაცემთა დამუშავებასთან დაკავშირებით შესული განცხადებებისა და საჩივრების ანალიზსა და შესაბამისი რეკომენდაციების გაცემა;
- პერსონალურ მონაცემთა დაცვის სამსახურისგან კონსულტაციების მიღება და წარმომადგენლობა, მის მიერ მოთხოვნილი ინფორმაციისა და დოკუმენტების წარდგენა და მისი დავალებებისა და რეკომენდაციების შესრულების კოორდინაცია და მონიტორინგი;
- მონაცემთა სუბიექტის მიმართვის შემთხვევაში მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდება;
პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნა სავალდებულოა შემდეგი დაწესებულებებისთვის: საჯარო დაწესებულება, სადაზღვევო ორგანიზაცია, კომერციული ბანკი, მიკროსაფინანსო ორგანიზაცია, საკრედიტო ბიურო, ელექტრონული კომუნიკაციის კომპანია, ავიაკომპანია, აეროპორტი, სამედიცინო დაწესებულება, აგრეთვე დამუშავებისთვის პასუხისმგებელი პირი /დამუშავებაზე უფლებამოსილი პირი, რომელიც ამუშავებს დიდი რაოდენობით მონაცემთა სუბიექტების მონაცემებს ან ახორციელებს მათი ქცევის სისტემატურ და მასშტაბურ მონიტორინგს.
ნიშანდობლივია, რომ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტით უნდა განისაზღვროს იმ პირთა წრე, რომლებსაც არ აქვთ ვალდებულება დანიშნონ, ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი.
მნიშვნელოვანი საკითხი: 2 – ცვლილება პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავებაზე (რეკლამები/შეთავაზებები პირად ნომრებზე)
ძველი კანონით ნებადართული იყო პირდაპირი მარკეტინგის მიზნებისათვის საჯაროდ ხელმისაწვდომი წყაროებიდან მოპოვებული მონაცემების დამუშავება, მათ შორის სახელი, მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, ფაქსის ნომერი.
ახალი კანონით კი განისაზღვრა, რომ მიუხედავად მონაცემთა შეგროვების/მოპოვების საფუძვლისა და მათი ხელმისაწვდომობისა, პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება შეიძლება მხოლოდ მონაცემთა სუბიექტის თანხმობით. ხოლო სახელის, გვარის, მისამართის, ტელეფონის ნომრისა და ელექტრონული ფოსტის გარდა სხვა მონაცემთა დამუშავებისთვის აუცილებელია მონაცემთა სუბიექტის წერილობითი თანხმობა.
ამ კანონის ნაწილი ეხება ასევე თანამედროვე ტექნოლოგიებს, მათ შორის, ბუნებრივია, იგულისხმება ხელოვნური ინტელექტიც.
მონაცემთა ტექნოლოგიებით დამუშავების პროცესი ხშირად უხილავია ადამიანებისთვის, რადგანაც მათთვის ხილვადი მხოლოდ საბოლოო შედეგია. იმ ადამიანებმა, რომლებსაც არ გააჩნიათ შესაბამისი განათლება კომპიუტერული მეცნიერების სფეროში, რთულია გაიგონ ამ ტექნოლოგიების მუშაობის სპეციფიკა. სწორედ აქედან გამომდინარე, დადებითად შეგვიძლია შევაფასოთ ცვლილება, რომლის მიხედვითაც მონაცემთა სუბიექტს უფლება აქვს, არ დაექვემდებაროს მხოლოდ ავტომატიზებულად მიღებულ გადაწყვეტილებას, რომელიც მისთვის წარმოშობს სამართლებრივ ან სხვა სახის არსებითი მნიშვნელობის მქონე შედეგს.
მონაცემთა სუბიექტის შესაბამისი მოთხოვნის შემთხვევაში უნდა იქნეს მიღებული სათანადო ზომები სუბიექტის უფლებების დასაცავად, რაც გადაწყვეტილების მიღების პროცესში ადამიანური რესურსის ჩართვასაც მოიცავს.
კიდევ ერთი ცვლილება რასაც აუცილებლად ხაზი უნდა გავუსვათ არის ის რომ ახალ კანონში აისახა სასამართლო აქტების ხელმისაწვდომობის შესახებ საკონსტიტუციო სასამართლოს დადგენილი სტანდარტი. კერძოდ შეიცვალა ის საკანონმდებლო საკითხი, რომელიც წლების განმავლობაში გამორიცხავდა ღია სასამართლო სხდომაზე მიღებული გადაწყვეტილების საჯარო ინფორმაციის სახით გაცემას, პერსონალურ მონაცემთა დაცვაზე მითითების საფუძვლით.
ახალი კანონის მიხედვით დასაშვები გახდა ღია სასამართლო სხდომის შედეგად მიღებული ისეთი სასამართლო აქტის საჯარო ინფორმაციის სახით გაცემა ან გამოქვეყნება, რომელიც შეიცავს განსაკუთრებული კატეგორიის მონაცემს.
საბოლოოდ, რომ შევაჯამოთ აღნიშნული ცვლილებები, ახალი კანონის მიღებით საქართველოში საერთაშორისოდ აღიარებული პრინციპების შესაბამისი საუკეთესო პრაქტიკა დამკვიდრდა, რითაც მეტად დაუახლოვდა პერსონალურ მონაცემთა დაცვის სფეროში არსებულ ევროპულ სტანდარტებს. თუმცა, საინტერესოა, პრაქტიკაში როგორ განხორციელდება აღნიშნული კანონის აღსრულება და რამდენად მოერგება ბიზნესსექტორი ამ ცვლილებებს.
გააზიარე
ავტორის სხვა მასალა
- on November 2, 2022