საქართველოს პარლამენტმა ივნისის თვეში „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონპროექტი პლენარულ სხდომაზე მესამე მოსმენით მიიღო. კანონპროექტის თანახმად, მოწესრიგდება მონაცემთა დამუშავების კანონიერებასთან, მონაცემთა სუბიექტის უფლებებთან, მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის ვალდებულებებთან დაკავშირებული საკითხები. კანონპროექტით მნიშვნელოვნად იზრდება მონაცემთა სუბიექტის უფლებები და ფართოვდება მათი დაცვის გარანტიები. მნიშვნელოვანი ცვლილებები ეხება მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავების წესებს. ამასთან, გათვალისწინებულია აუდიომონიტორინგთან დაკავშირებული საკანონმდებლო ნორმების შემოღება, კანონპროექტით უზრუნველყოფილია მონაცემთა მეტად დაფარვის პრიორიტეტი.
ამასთან, მნიშვნელოვანი სიახლეა კანონპროექტით პერსონალურ მონაცემთა დაცვის ოფიცრის ინსტიტუტის შემოღებაც.
კანონის ამოქმედების შემდეგ რამდენად დაცული იქნება პერსონალური მონაცემები და რა დაცვის გარანტიები არსებობს საამისოდ, საკანონმდებლო ცვლილების დეტალებზე „კომერსანტის“ ეთერში „გრანთ თორთონ საქართველოს“ იურიდიული დეპარტამენტის იურისტმა ნინო ყველაიძემ ისაუბრა.
რას წარმოადგენს პერსონალურ მონაცემთა დაცვის ოფიცრის ინსტიტუტი - იურისტის თქმით, პერსონალურ მონაცემთა დაცვის ოფიცრის ინსტიტუტი ევროკავშირში 2016 წლიდან არსებობს. აღნიშნული ინსტიტუტის შემოღება კი განაპირობა იმან, რომ მოსახლეობაში არ არსებობდა ნდობა კანონმდებლობის მიმართ, რამაც ხელი შეუშალა ციფრული ეკონომიკის განვითარებას.
„თანამედროვე ბიზნესის მთავარი მამოძრავებელი არის ინფორმაცია, შესაბამისად, როდესაც არის მაღალი ნდობა კარგად ვითარდება ბიზნესიც, ამ შემთხვევაში საქართველოშიც მსგავსი მაგალითი გადმოიღეს და შემოიღეს პერსონალურ მონაცემთა დაცვის ოფიცრის ინსტიტუტი. ოფიცერი არის ის უნივერსალური პიროვნება დაწესებულებებში, რომელსაც შეგიძლია მიმართო ნებისმიერ საკითხზე, რაც ეხება პერსონალური მონაცემების დაცვას. ოფიცერი გააკონტროლებს რამდენად შეესაბამება კომპანიაში არსებული სტანდარტები და პოლიტიკა არსებულ შიდა და საერთაშორისო კანონმდებლობას, რეკომენდაციებს გასცემს კომპანიაში უკეთესი პრაქტიკის ჩამოსაყალიბებლად. ასევე ის გაუწევს რეკომენდაციებს კონკრეტული განცხადებებით მიმართვის საფუძველზეც. ოფიცერი იქნება შუა რგოლი კომპანიასა და პერსონალური მონაცემების დაცვის სამსახურის ურთიერთობისას,“- განაცხადა ნინო ყველაიძემ.
გადაცემაში საუბარი შეეხო იმ კომპანიების წრესაც, რომლისთვისაც საკანონმდებლო ცვლილებების თანახმად სავალდებულო ხდება პერსონალურ მონაცემთა დაცვის ოფიცრის არსებობა.
„კანონმა ერთის მხრივ ძალიან კონკრეტულად განსაზღვრა იმ დაწესებულებების წრე, რომლებიც ვალდებულები იქნებიან, რომ დანიშნონ ოფიცერი, მათ შორისაა სადაზღვევო კომპანიები, ავიაკომპანიები, სამედიცინო დაწესებულებები და ა.შ. ამავდროულად კანონში გაკეთდა ჩანაწერი, რომ ამ წრეში შედის ისეთი დაწესებულებები, რომლებიც ამუშავებენ დიდი რაოდენობით მონაცემებს ან ახორციელებენ ქცევის მონიტორინგს. აღსანიშნავია, რომ აქ ცოტა ბუნდოვანი ჩანაწერია, იმიტომ რომ არ ვიცით, როგორ შეფასდება რეალურად ეს სიტუაცია, ამასთან დაკავშირებით დამატებით ველოდებით ინსპექტორისგან რაიმე ნორმატიულ დოკუმენტს ან რეკომენდაციას. ასევე ინსპექტორი დაამტკიცებს იმ დაწესებულებების ნუსხასაც, რომელთაც ოფიცრის დანიშვნის ვალდებულება არ ექნებათ.
კანონში აღნიშნულია ისიც, რომ შესაძლებელი იქნება ოფიცრის მომსახურების ხელშეკრულებით აყვანაც, ასევე არსებული თანამშრომელიც შეიძლება დაასაქმონ ოფიცრის პოზიციაზე. ამ ნაწილშიც გარკვეული ბუნდოვანებაა, რადგან არ ვიცით, ოფიცერს რა სახის გადამზადება მოეთხოვება ან როგორ გააკონტროლებს ამას ინსპექტორი,“- აღნიშნა „გრანთ თორთონ საქართველოს“ იურისტმა.
რა ცვლილებები ეხება მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავების წესებს და შეიზღუდება თუ არა სარეკლამო SMS-ები.
„დიდი და უკონტროლო რაოდენობით SMS-ების მიღება იმიტომ ხდებოდა, რომ აქამდე არსებული კანონის შესაბამისად დაშვებული იყო საჯაროდ განთავსებული ინფორმაციის გამოყენება პირდაპირი მარკეტინგის მიზნებისთვის, ამაში შედის რეკლამა და ინფორმაციის გავრცელება. შესაბამისად, ამ მონაცემებს იყენებდნენ თავისუფლად. ახალი ცვლილებების თანახმად, მიუხედავად იმისა, ინფორმაცია საჯაროდ არის თუ არა განთავსებული, ეს იქნება მეილი, ტელეფონის ნომერი, სახელი, გვარი, მისამართი - აუცილებელია არსებობდეს წინასწარი თანხმობა და შემდეგ გამოიგზავნება რეკლამა იქნება, თუ რაიმე სხვა სახის ინფორმაცია. საინტერესოა როგორ პრაქტიკას ჩამოაყალიბებენ ორგანიზაციები და როგორ განაგრძობენ საქმიანობას ამ ახალი რეგულაციის ფარგლებში. რეაგირების მექანიზმი სრულად უკავშირდება პერსონალურ მონაცემთა დაცვის სამსახურს. ყველა დარღვევისთვის პერსპონალურ მონაცემთა დაცვის ინსპექტორს შესაბამისი ჯარიმა ექნება. ამ სამსახურს ექნება აღსრულების უფლებამოსილება,“- აცხადებს ნინო ყველაიძე.
მისი თქმით, მიღებული კანონი არეგულირებს მაღალი ტექნოლოგიების მიერ პერსონალური მონაცემების გამოყენებასაც.
„კანონი მოიცავს ტექნოლოგიის მიერ მონაცემთა დამუშავებას. ხელოვნურ ინტელექტს გადაწყვეტილება გამოაქვს იმ ინფორმაციის შესაბამისად რასაც მას აწვდიან და ხშირად არის იმის საშიშროება, რომ მიწოდებული ინფორმაციის შესაბამისად არასწორი, მიკერძოებული გადაწყვეტილება გამოიტანოს. აუცილებელია კანონში კონკრეტული გარანტიები იყოს გაწერილი. ამის ვალდებულება ჩვენ ისედაც გაგვაჩნდა იმიტომ რომ 108-ე კონვენციის ხელმომწერი ქვეყანა ვართ, რაც იმას გულისხმობს, რომ ასეთი სრულად ავტომატიზებული და მაღალი ტექნოლოგიების გამოყენებისას ადამიანის უფლებები მაქსიმალურად დაცული უნდა იყოს, შესაბამისად ახალ კანონში გაკეთდა ჩანაწერები, რომლის შესაბამისადაც სუბიექტს უფლება აქვს, რომ როდესაც მასზე გადაწყვეტილებას მაღალი ტექნოლოგიების საშუალებით იღებენ, ამაზე უარი განაცხადოს და ადამიანური რესურსის ჩართვა მოითხოვოს.“- აღნიშნა ნინო ყველაიძემ.
„გრანთ თორთონ საქართველოს“ იურიდიული დეპარტამენტის იურისტის თქმით, ერთ-ერთი სიახლე რაც საგულისხმოა, არის ის, რომ წლების განმავლობაში ჩამოყალიბებული პრაქტიკის თანახმად, ღია სასამართლოს სხდომის აქტის გამოქვეყნებაზე უარი ითქმოდა განსაკუთრებული პირადი მონაცემების დაფარვის საფუძვლით, 2019 წელს სასამართლომ ეს პრაქტიკა შეცვალა, თუმცა ნორმატიულ დონეზე არ იყო გაწერილი, ახალი ცვლილებით კი კანონში გაიწერა, რომ ასეთი აქტის გამოქვეყნება შესაძლებელია.
იურისტის შეფასებით, ცვლილებების შემდეგ კანონი ევროსტანდარტებს დაუახლოვდა. ნინო ყველაიძის თქმით, კანონი 2024 წლის პირველი მარტიდან შევა ძალაში და საინტერესო იქნება, როგორ განხორციელდება ის პრაქტიკაში როგორც კომპანიების, ასევე პერსონალურ მონაცემთა დაცვის სამსახურის მხრიდან.
