„თუ ბიზნეს-სუბიექტს არ ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი და მისი დოკუმენტაცია არ იქნება შესაბამისი კანონის მოთხოვნებთან, ბიზნეს-სუბიექტი დაჯარიმდება“, - ამის შესახებ რადიო „კომერსანტის“ გადაცემაში „ბიზნესი და სამართალი“ პერსონალურ მონაცემთა დაცვის ოფიცერთა ასოციაციის დამფუძნებელმა გიორგი მირიანაშვილმა განაცხადა. მისი თქმით, პერიოდულად მოხდება ბიზნეს-სუბიექტების შემოწმება და თუ ისე აღმოჩნდა, რომ მათ არ ჰყავთ ოფიცერი, დაეკისრებათ ჯარიმა. მაქსიმალური ჯარიმა 20 000 ლარია. ჯარიმის ოდენობა დამოკიდებულია კომპანიის ბრუნვაზე. კომპანიამ შეიძლება მიიღოს გაფრთხილებაც.
გიორგი მირიანაშვილმა გამოწვევებზეც ისაუბრა, მისი თქმით 2 მთავარი გამოწვევაა, ერთი ის, რომ საზოგადოება და ბიზნეს-სუბიექტები არ არიან ინფორმირებულები და მეორე - თვითონ ოფიცრის კორპუსის არარსებობაა.
„გამოწვევას ორი მიმართულებით გამოვყოფდი, ეს არის საზოგადოებაში ინფორმაციის არარსებობა, განსაკუთრებით ბიზნესში. ხშირ შემთხვევაში აქვთ ზოგადი ინფორმაცია, რომ რაღაც შეიცვალა, მაგრამ არ აქვთ გაცნობიერებული ახალი კანონით გათვალისწინებული სტანდარტები და მხოლოდ ერთი მიმართულებით ფიქრობენ - ხომ არ დაზარალდება ბიზნესი; მეორე გამოწვევა თვითონ ოფიცრის კორპუსის არარსებობაა. ვინაიდან ახალი პროფესიაა, შრომით ბაზარზე არის გაუგებრობა. ძალიან ბევრი ფიზიკური ან იურიდიული პირი ცდილობს, რომ შესთავაზონ ბიზნესს ამ მიმართულებით მომსახურება, თუმცა სხვა საკითხია რამდენად უდასტურდებათ მათ კვალიფიკაცია. ახალი პროფესიაა, არ ვიცით როგორ შეიძლება კვალიფიციური კადრების შეთავაზება ბიზნესისთვის“, - განაცხადა გიორგი მირიანაშვილმა.
სწორედ ამ ხარვეზის შევსებას ემსახურება პერსონალურ მონაცემთა დაცვის ოფიცერთა ასოციაციის შექმნა, სადაც ჯერჯერობით 39 წევრია გაერთიანებული. ასოციაციის ხელმძღვანელი ამბობს, რომ ეს საკმარისი არ არის, მაგრამ ასოციაციაში მომართვიანობა მზარდია.
„ასოციაცია უზრუნველყოფს იმას, რომ ჩატარდეს სასერტიფიკატო კურსები, როგორც მოკლე ვადიანი, ისე გრძელვადიანი და ოფიცრობით დაინტერესებული პირების კვალიფიკაცია გავაძლიეროთ. კომპანიას აქვს საკუთარი ვებგვერდი, სადაც ნებისმიერ მსურველს შეუძლია შემობრძანდეს, გაეცნოს კომპანიის საქმიანობას და სერვისის ჩამონათვალს, რომელსაც ჩვენი კომპანია სთავაზობს“, - აცხადებს გიორგი მირიანაშვილი.
შეგახსენებთ, რომ 2023 წლის 14 ივნისს საქართველოს პარლამენტმა მიიღო ახალი კანონი პერსონალურ მონაცემთა დაცვის შესახებ და ეს კანონი გამომდინარეობს მონაცემთა დაცვის ევროპული რეგულაციიდან. აღნიშნული კანონის ამოქმედების 2 ეტაპი განისაზღვრა. პირველი ეტაპი დადგა პირველ მარტს, როდესაც საქართველოში, ყველა ორგანიზაცია, რომელიც ამუშავებს მონაცემებს, მონაცემები უნდა დაამუშაოს განახლებული კანონის სტანდარტების შესაბამისად. აქვე კანონმდებელმა გარკვეული ვადა განსაზღვრა მეორე ეტაპად იმისათვის, რომ შრომის ბაზარი, ბიზნესი მომზადებულიყო ახალი პროფესიისათვის და მიმდინარე წლის პირველი ივნისიდან ამოქმედდება ნორმა, რომელიც ითვალისწინებს ცალკეული ტიპის ორგანიზაციებში პერსონალურ მონაცემთა დაცვის ოფიცრის არსებობას.
„კანონს გააჩნია 3 მიდგომა ამ მიმართულებით. პირველი მიდგომის ფარგლებში ჩამოთვლილია 9 ორგანიზაციის ტიპი (მაგალითად - ბანკი, მიკროსაფინანსო ორგანიზაცია, სადაზღვევო ორგანიზაცია, სამედიცინო კლინიკები და ა.შ.), ვისაც უნდა ჰყავდეს ასეთი ოფიცერი; მეორე მიდგომის ფარგლებში კანონი განმარტავს, რომ ორგანიზაცია, რომელიც ამუშავებს დიდი რაოდენობის სუბიექტის მონაცემებს, ვალდებულია, ჰყავდეს ოფიცერი. აქ იგულისხმება საქართველოს მოსახლეობის არანაკლებ 3%-ის მონაცემების დამუშავება საყოველთაო აღწერის ბოლო შედეგების მიხედვით; მესამე მიდგომის ფარგლებში კანონი ამბობს, რომ ორგანიზაცია, რომელიც ახორციელებს მონაცემთა სუბიექტის ქცევის სისტემურ და მასშტაბურ მონიტორინგს, ასევე ვალდებულია ჰყავდეს ოფიცერი“, - აცხადებს გიორგი მირიანაშვილი.
მისი თქმით, ოფიცრის ფუნქცია-მოვალეობას თავად კანონი განსაზღვრავს. მისი ძირითადი ფუნქცია არის, რომ კონკრეტულ ორგანიზაციაში კონტროლი, მონიტორინგი გაუწიოს მონაცემის დამუშავების სტანდარტს, შიდა რეგულაციებს, წარმოადგინოს ეს ორგანიზაცია პერსონალურ მონაცემთა დაცვის სამსახურთან, ასევე მეთოდური საკონსულტაციო მომსახურება გაუწიოს ორგანიზაციის თანამშრომლებს და მონაწილეობა მიიღოს შიდა რეგულაციების შემუშავებაში.
ვინ შეიძლება იყოს ოფიცერი, ეს დამსაქმებლის გადასაწყვეტია. კანონის ერთადერთი მოთხოვნაა, რომ ოფიცერს უნდა ჰქონდეს სათანადო კვალიფიკაცია, რომელიც შეფასებითია.
გადაცემის წამყვანის, იურისტ ნინო ლიპარტიას კითხვაზე - შესაძლებელია თუ არა, რომ მაგალითად - სადაზღვევო კომპანიის იურისტი, იყოს ასევე პერსონალური მონაცემთა იურისტი, გიორგი მირიანაშვილმა უპასუხა, რომ ამ შემთხვევაში გადამწყვეტია ადგილი არ ჰქონდეს ინტერესთა კონფლიქტს.
„შეთავსების ნაწილში მთავარია, რომ არ არსებობდეს ინტერესთა კონფლიქტი. ეს პირი თვითონ არ უნდა ამუშავებდეს მონაცემებს. თუ თავად არის დამმუშავებელი მონაცემების და თავადვე უნდა გასწიოს მონიტორინგი, ეს ინტერესთა კონფლიქტია. ამიტომ, კანონმა არ შეზღუდა, კომპანიის რომელიმე თანამშრომელი, რომელიც მონაცემებს არ ამუშავებს, დააკისროს ოფიცრის ფუნქცია-მოვალეობები, მაგრამ ასევე კანონმა ალტერნატივის სახით შემოიტანა აუთსორსინგ-მომსახურება, რაც ევროპაშია გავრცელებული, როცა იურიდიული პირია ოფიცერი“, - განმარტა გიორგი მირიანაშვილმა.
