Saturday, October 5, 2013

პერსონალური მონაცემების დაცვა

პერსონალური მონაცემების დაცვა დემოკრატიულ საზოგადოებაში ადამიანის ფუნდამენტური უფლებების დაცვის ერთ-ერთი მნიშვნელოვანი ფაქტორია და დაცულია 1950 წლის 4 ნოემბრის ევროპული კონვენციის მე-8 მუხლით - პირადი ცხოვრების უფლება.

პერსონალურ მონაცემების დაცვისთვის საქართველოს პარლამენტმა კანონი 2011 წლის 28 დეკემბერს მიიღო. პერსონალურ მონაცემების დაცვის შესახებ საქართველოს კანონი ძირითადათ გამომდინარეობს ევროპის საბჭოს 1981 წლის 28 იანვრის კონვენციიდან პერსონალური მონაცემების ავტომატური დამუშავებისას ფიზიკური პირების დაცვის შესახებ”. საქართველოსთან მიმართებაში კონვენცია ძალაშია 2006 წლის აპრილიდან. ევროპის საბჭოს ეს კონვენცია წევრ სახელმწიფოებს ავალდებულებს შიდა საკანონმდებლო დონეზე განახორციელონ ყველა საჭირო ღონისძიება პერსონალური მონაცემების დაცვისათვის.

მიუხედავად იმისა, რომ საქართველოს პარლამენტმა კანონი 2011 წლის დეკემბერში მიიღო მისი რეალური აღსრულება 2013 წლის ივლისიდან უნდა დაწყებულიყო, რადგან 2013 წლის ივლისამდე კანონის მიხედვით ერთ-ერთი მნიშვნელოვანი აღმასრულებელი თანამდებობის პირი - პერსონალურ მონაცემთა დაცვის ინსპექტორი არ იყო არჩეულ/დანიშნული. პერსონალურ მონაცემთა დაცვის ინსპექტორი აირჩევა საკონკურსო კომისიის მიერ, რომლის შემადგენლობას ამტკიცებს პრემიერ-მინისტრი და საბოლოოდ პრემიერ-მინისტრივე ამტკიცებს პერსონალურ მონაცემთა დაცვის ინსპექტორს. პრემიერ-მინისტრის 2013 წლის 28 ივნისის ბრძანების საფუძველზე 2013 წლის 1 ივლისიდან მოქმედება დაიწყო პერსონალურ მონაცემთა დაცვის ინსპექტორმა, რომელმაც თავისი ფუნქციები უნდა განახორციელოს პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატის მეშვეობით.

კანონის მიხედვით პერსონალური მონაცემები არის ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. გარდა ზოგადად პერსონალური ინფორმაციის დაცვისა კანონმდებლობა ანსხვავებს ასევე იმ პერსონალური ინფორმაციის მაღალი ხარისხით დაცვას, რასაც განსაკუთრებული კატეგორიის მონაცემი ეწოდება, მაგალითად ასეთი ინფორმაციაა: „მონაცემი, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიული ორგანიზაციის წევრობასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან ან ნასამართლობასთან, ასევე ბიომეტრული მონაცემი, რომლითაც შესაძლებელია პირის იდენტიფიცირება ზემოაღნიშნული ნიშნებით”. ასეთი განსაკუთრებული კატეგორიის მონაცემების დამუშავება აკრძალულია, მაგრამ კანონმდებლობით განსაზღვრულია კონკრეტული გამონაკლისები, როდესაც შესაძლებელია ასეთი მნიშვნელოვანი მონაცემების დამუშავებაც.

მონაცემთა დამუშავებისას დაცული უნდა იყოს შემდეგი ძირითადი პრინციპები: მონაცემები უნდა დამუშავდეს სამართლიანად და კანონიერად, მონაცემთა სუბიექტის ღირსების შეულახავად და მონაცემები შეიძლება დამუშავდეს მხოლოდ მკაფიოდ განსაზღვრული კანონიერი მიზნისათვის. მათ შორის ერთ-ერთ მნიშვნელოვან პრინციპს წარმოადგენს მონაცემები შენახვა მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების მიზნის მისაღწევად.

მონაცემთა დამუშავების ერთ-ერთ ფუნდამენტურ საფუძველს წარმოადგენს იმ პირის (მონაცემთა სუბიექტის) თანხმობა ვისზეც მონაცემები გროვდება. თანხმობა უნდა გამოიხატოს ნათლად და ზოგ შემთხვევაში აუცილებელია წერილობითი ფორმაც.

პერსონალურ მონაცემთა დაცვის შესახებ კანონით მათ შორის მოწესრიგებულია: გარდაცვლილი პირის შესახებ მონაცემების დაცვა, მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება, ბიომეტრულ მონაცემთა დამუშავება საჯარო დაწესებულების მიერ, ბიომეტრულ მონაცემთა დამუშავება კერძო პირის მიერ, ქუჩაში ვიდეოთვალთვალის განხორციელება, საჯარო და კერძო დაწესებულებათა შენობების ვიდეოთვალთვალი, საცხოვრებელი შენობის ვიდეოთვალთვალი, მონაცემთა დამუშავება საჯარო და კერძო დაწესებულებათა შენობაში შესვლისა და შენობიდან გასვლის აღრიცხვის მიზნით.

ნებისმიერ პირი ვისი მონაცემებიც უკანონოდ მუშავდება (მონაცემთა სუბიექტი) უფლება აქვს მოითხოვოს მონაცემების გასწორებ, განახლებ, დამატებ, დაბლოკვ, წაშლა და განადგურება. ამ ღონისძიებების შეუსრულებლობის შემთხვევაში აღსრულების მიზნით დამრღვევთა დასასჯელად მონაცემთა სუბიექტს შეუძლია მიმართოს პერსონალურ მონაცემთა დაცვის ინსპექტორს ან აგრეთვე სასამართლოს მეშვეობით მოითხოვოს კომპენსაცია, საჯარო დაწესებულების შემთხვევაში კი გამოიყენოს ადმინისტრაციული საჩივარი. მონაცემთა სუბიექტს თავისი უფლებების უკეთ გაცნობიერებისათვის და რეალიზაციისათვის შეუძლია ისარგებლოს ადვოკატის მომსახურებით.       

აუცილებელია ნებისმიერი საჯარო თუ კერძო ორგანიზაცია მოემზადოს და სიფრთხილით მოეკიდოს ამ კანონმდებლობით გათვალისწინებული ვალდებულებების შესრულებას. ზოგ შემთხვევებში კანონი პირდაპირ ავალებს და კონკრეტულ ვადებსაც უწესებს ფიზიკურ პირებს და ორგანიზაციებს კანონით გათვალისწინებული ამა თუ იმ მოქმედების განხორციელებისათვის. ასევე კონკრეტულად უწესებს, როგორ აწარმოოს კანონიერად მონაცემების შეგროვება და როგორ და რა ვადაში უნდა უპასუხოს პრეტენზიის წარდგენის შემთხვევაში. მაგალითად მონაცემთა დამმუშავებელი ვალდებულია ფაილური სისტემის შექმნამდე და მასში ახალი კატეგორიის მონაცემთა შეტანამდე შეატყობინოს პერსონალურ მონაცემთა დაცვის ინსპექტორს, როგორ და რა სახის ინფორმაციას ამუშავებს. ამავე დროს ცვლილებების შემთხვევაშიც არა უგვიანეს 30 დღისა აცნობოს ინსპექტორს. ასევე ის პირი ვისზეც გროვდება ინფორმაცია (მონაცემთა საუბიექტი) თუ მიმართავს ორგანიზაციას რა ვადებში და რა წესით უნდა უპასუხონ. მაგალითად: მონაცემთა დამმუშავებელი ვალდებულია შეწყვიტოს მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავება მონაცემთა სუბიექტის მოთხოვნის მიღებიდან არა უგვიანეს 10 სამუშაო დღისა.
   
ზოგადად პერსონალურ მონაცემთა დაცვის დარგის ერთ-ერთ მნიშვნელოვან კრიტიკულ საკითხს წარმოადგენს ამ სფეროში არსებული კანონების არასწორი აღსრულება, განსაკუთრებით მაშინ როდესაც უცხო ქვეყნებიდან საქართველოში კანონის იმპორტი ხორციელდება, პირადი ცხოვრების დაცვის კანონმდებლობა ზოგჯერ ზოგადი ნორმებით შემოიფარგლება, მაგრამ მისი რეალურ ცხოვრებაში გატარებისათვის საჭიროა პრაქტიკული გამოცდილების ანალიზი და შესაბამისი სახელმძღვანელო პრინციპების დანერგვა.

პერსონალურ მონაცემთა დაცვის შესახებ კანონით დამრღვევის მიმართ გათვალისწინებულია ადმინისტრაციული ჯარიმები 100 (ასი) ლარიდან 10 000 (ათიათას) ლარამდე ოდენობით. პერსონალური მონაცემების დაცვაზე პასუხისმგებლობა ეკისრება ნებისმიერ პირს, იქნება ეს საჯარო-საბიუჯეტო თუ კერძო დაწესებულება. 

ამავე დროს პერსონალური მონაცემების დაცვა არ არის აბსოლიტური უფლება და შეიძლება დაექვემდებაროს სახელმწიფოს მხრიდან კანონმდებლობით გათვალისწინებულ გარკვეული შეზღუდვებს.    

ევროკავშირის წევრ ქვეყნებში პერსონალურ მონაცემთა დაცვის ინსპექტორის ინსტიტუტის ფუნქციონირება ზოგადად წესრიგდება შესაბამისი დირექტივებით, მათ შორის ფუძემდებლურია 1995 წლის პერსონალურ მონაცემთა დაცვის დირექტივა - 95/46/EC. განსხვავებით აშშ-სგან, რომელსაც მიჩნეულია, რომ გარკვეული თვალსაზრისით თავისუფალი მიდგომა გააჩნია ამ დარგში და რაიმე ერთიანი ნორმატიული აქტი არ აქვს, ამის ნაცვლად კი უფრო მეტად ეყრდნობა ამ დარგისთვის დამახასიათებელ სხვადასხვა კონკრეტულ კანონებს და თვით-მოწესრიგებას განსაკუთრებით კერძო სექტორში. საქართველოსთვის პერსონალურ მონაცემთა დაცვის საკითხის ეფექტურად მოწესრიგების მნიშვნელობა და უფრო სწორედ ვალდებულება მნიშვნელოვანია ჯერ ერთი ევროპის საბჭოს კონვენციიდან გამომდინარე და მეორე საქართველოს ევროკავშირთან ასოცირების პერსპექტივის გამო.     

პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატი ახალი ინსტიტუტია საქართველოში და სწორედ მასზეა დამოკიდებული საზოგადოებას რა ხარისხის მომსახურებას შესთავაზებს და რა სტანდარტების დამკვიდრებას ჩაუყრის საფუძველს. მთავარია ეს ახალი ინსტიტუტი საქართველოში არ იქცეს ზედმეტად ბიუროკრატიული ფუნქციების მქონე ორგანიზაციად და გაუაზრებელ ტვირთად არ დააწვეს საჯარო სტრუქტურებს და განსაკუთრებით ბიზნესს. 

ლევან ჯორბენაძე 
2013 წლის 5 ოქტომბერი

No comments:

Post a Comment