2024 წლის 1 მარტიდან ამოქმედდა „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონი, რითაც ცალკეულ საჯარო და კერძო ორგანიზაციებში პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნის ვალდებულება გაჩნდა. ასევე, კანონით განისაზღვრა მონაცემთა დამუშავების გამჭვირვალობის უზრუნველყოფის აუცილებლობაც.
კიდევ რა სიახლეები ამოქმედდა პერსონალურ მონაცემთა დაცვის სფეროში და რა ზეგავლენა ექნება მას საჯარო და კერძო სექტორზე, ამ საკითხებზე ბიზნეს ინსაიდერი საქართველოს პერსონალურ მონაცემთა დაცვის ოფიცერთა ასოციაციის დამფუძნებელს, პერსონალურ მონაცემთა დაცვის სამართლის პროფესორს, ნიკა ასვანუას ესაუბრა:
უპირველესად, გვაინტერესებს, რა მნიშვნელობისაა ცვლილებები, რომელიც უკვე ამოქმედდა „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონში?
მოგეხსენებათ, ევროპის კავშირთან ასოცირების შეთანხმებით საქართველოს მიერ ნაკისრი ერთ-ერთი ვალდებულებაა პერსონალურ მონაცემთა დაცვის ეროვნული საკანონმდებლო ბაზის ევროპულ კანონმდებლობასთან ჰარმონიზაცია. სწორედ აღნიშნული ვალდებულების შესრულებისკენ გადადგმული მნიშვნელოვანი ნაბიჯია ახალი კანონის მიღება. ახალი კანონი ბევრ ცვლილებას და სიახლეს ითვალისწინებს, მათ შორის, პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნის ვალდებულებას. „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს ახალი კანონით გათვალისწინებული ცვლილებები ეხება როგორც მონაცემთა სუბიექტების უფლებებს, ისე დამუშავებისთვის პასუხისმგებელი/დამუშავებაზე უფლებამოსილი პირებისთვის დაკისრებულ ვალდებულებებს.
ასევე, კანონმა ძირითადი პრინციპების დონეზე განსაზღვრა მონაცემთა დამუშავების გამჭვირვალობის უზრუნველყოფის აუცილებლობა. გამჭვირვალობის პრინციპი მოითხოვს, რომ მონაცემთა სუბიექტებისათვის ხელმისაწვდომი იყოს ინფორმაცია მათი პერსონალური მონაცემების დამუშავების შესახებ.
როგორც უკვე აღვნიშნე ახალი კანონით გათვალისწინებული სიახლეებიდან ერთ-ერთი მნიშვნელოვანია საჯარო და რიგ კერძო დაწესებულებებში პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნის ვალდებულება და პერსონალურ მონაცემებთან დაკავშირებული ინციდენტის ცნება და დამუშავებისთვის პასუხისმგებელი/დამუშავებაზე უფლებამოსილი პირების შესაბამისი ვალდებულებები. გარდა ამისა, კანონმა ახლებურად განმარტა მონაცემთა სუბიექტის თანხმობის ცნებაც.
რა ვალდებულებები ექნებათ ოფიცრებს?
ახალი კანონის თანახმად, ოფიცრის დანიშვნის ან განსაზღვრის ვალდებულება ეკისრება ყველა საჯარო დაწესებულებას, სადაზღვევო ორგანიზაციას, კომერციულ ბანკს, მიკროსაფინანსო ორგანიზაციას, საკრედიტო ბიუროს, ელექტრონული კომუნიკაციის კომპანიას, ავიაკომპანიას, აეროპორტს და სამედიცინო დაწესებულებას. ამასთან, აღნიშნული ჩამონათვალი არ არის ამომწურავი და კანონის თანახმად, მსგავსი ვალდებულება ასევე აქვთ ორგანიზაციებს, რომლებიც ამუშავებენ დიდი რაოდენობით მონაცემთა სუბიექტების მონაცემებს ან/და მათი ქცევის სისტემატურ და მასშტაბურ მონიტორინგს ახორციელებენ.
კანონის თანახმად, პერსონალურ მონაცემთა დაცვის ოფიცრის ვალდებულებაა ისეთი მნიშვნელოვანი ფუნქციების განხორციელება, როგორებიცაა: მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, დაწესებულების და მისი თანამშრომლების ინფორმირება, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევა; მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობა, აგრეთვე, დაწესებულების მიერ საქართველოს კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგი; მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზი და შესაბამისი რეკომენდაციების გაცემა; პერსონალურ მონაცემთა დაცვის სამსახურისგან კონსულტაციების მიღება, დაწესებულების წარმომადგენლობა სამსახურთან ურთიერთობაში; მონაცემთა სუბიექტის მიმართვის შემთხვევაში, მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდება და სხვა.
პერსონალურ მონაცემთა დაცვის ოფიცრის ინსტიტუტის შემოღება მნიშვნელოვნად შეუწყობს ხელს მონაცემთა დამუშავების პროცესების კანონთან შესაბამისობას როგორც კერძო, ისე საჯარო დაწესებულებებში.
საჭიროა თუ არა ოფიცრებმა გაიარონ სერტიფიცირება?
ახალი კანონის თანახმად, პერსონალურ მონაცემთა დაცვის ოფიცერს უნდა ჰქონდეს სათანადო ცოდნა მონაცემთა დაცვის სფეროში. ამდენად, კანონმა გარკვეული თავისუფლება მიანიჭა ორგანიზაციებს თავად განსაზღვრონ, რა კრიტერიუმით შეაფასებენ ოფიცრის ცოდნას. კანონი პერსონალურ მონაცემთა დაცვის ოფიცრის კვალიფიკაციის დასადასტურებლად მათი სერტიფიცირების სავალდებულოობას არ ითვალისწინებს.
პერსონალურ მონაცემთა დაცვის ოფიცერთა ასოციაცია პერსონალურ მონაცემთა დაცვის ოფიცრების გადამზადებას და სერტიფიცირებას ახორციელებს მის პარტნიორ ორგანიზაციებთან ერთად. ჩვენს მიერ სპეციალურად იქნა შერჩეული აკრედიტირებულ უმაღლესი სასწავლებელთან თანამშრომლობა, რადგანაც გრიგოლ რობაქიძის უნივერსიტეტი არის ერთ-ერთი ყველაზე წარმატებული უნივერსიტეტი საქართველოში, არის გამოცდილი, ჰყავს შესაბამისი კვალიფიკაციის პერსონალი და აქვს სათანადო ინფრასტრუქტურა დააორგანიზოს ან/და უმასპინძლოს მაღალი დონის ღონისძიებებს.
რა როლს ასრულებს ასოციაცია ოფიცრებისთვის და რატომ არის მნიშვნელოვანი მისი წევრობა?
ასოციაცია ხელს უწყობს ოფიცერთა უფლებების დაცვას, კოორდინაციას უწევს ოფიცერთა საქმიანობას და უზრუნველყოფს მათ ინფორმირებულობასა და გადამზადებას. ასოციაციის წევრ ოფიცერთა პირველ შეკრებაზე კი, რომელიც 31 მარტს იმართება, ოფიცერთა ეთიკის კოდექსიც დამტკიცდება.
ჩვენი ასოციაცია დაინტერესებულ პირებთან კომუნიკაციას აქტიურად გააგრძელებს სხვადასხვა ფორმატის მეშვეობით, მათ შორის, ტრენინგებისა და საინფორმაციო ხასიათის შეხვედრების გზით.
თქვენ თუ სთავაზობთ ორგანიზაციებს პერსონალურ მონაცემთა დაცვის ოფიცრის მომსახურებას?
დიახ, ასოციაციის პარტნიორი კომპანია „მონაცემთა დაცვის ოფიცერი“, (https://dpo.ge/ka) რომელიც ორგანიზაციებს სთავაზობს პერსონალურ მონაცემთა დაცვის ოფიცრის outsourcing მომსახურებას. კომპანიაში დასაქმებულია კვალიფიციური და გამოცდილი პერსონალი, რომელიც ორგანიზაციისთვის ქმედითად შეასრულებს ოფიცრის ფუნქციებს.
უახლესი
