2025-07-31

გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს სახელმძღვანელო რეკომენდაცია დოკუმენტების გასაჯაროებისას გასათვალისწინებელი სტანდარტების შესახებ

2025 წლის 31 ივლისს გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დოკუმენტების უსაფრთხოდ გასაჯაროების შესახებ სახელმძღვანელო რეკომენდაცია გამოაქვეყნა. საზედამხედველო ორგანოს განცხადებით[1], აღნიშნული რეკომენდაციის შემუშავების მიზანს ინფორმაციის გაზიარების პროცესში მონაცემთა უსაფრთხოების უზრუნველყოფა და აღნიშნულის თაობაზე საზოგადოების სათანადო ინფორმირება წარმოადგენს.[2]

სახელმძღვანელო რეკომენდაციაში, დოკუმენტების შესამოწმებლად, მონაცემთა უსაფრთხოების უზრუნველყოფის კონტექსტში, პრაქტიკული რჩევებია წარმოდგენილი. მონაცემთა უსაფრთხოებასთან დაკავშირებული რისკების გამოვლენის შემთხვევაში (მაგალითად, მასში არსებული დაფარული პერსონალური მონაცემები, ან „მეტამონაცემები“), დოკუმენტში უნდა იქნეს შეტანილი შესაბამისი ცვლილებები. ამავდროულად, რეკომენდაცია შეიცავს ინფორმაციას იმის შესახებ, თუ რა ფორმატში უნდა გასაჯაროვდეს მონაცემები. აგრეთვე, რეკომენდაცია შეეხება ისეთ საკითხებს, როგორიცაა:

დაფარული პერსონალური მონაცემების იდენტიფიცირება, მათ შორის, ცხრილებში და სხვა;
დაფარული მონაცემების გამოსავლენად დოკუმენტის ფორმატის ცვლილება;
დაფარული პერსონალური ინფორმაციის იდენტიფიცირებისთვის შექმნილი პროგრამების გამოყენება (მაგალითად, Microsoft Document Inspector);
პერსონალური მონაცემების ეფექტიანი წაშლა და რედაქტირება;
პერსონალურ მონაცემთა უსაფრთხოების დაცვის საშუალებები.

დამატებით, რეკომენდაციაში ასახულია პრაქტიკული რჩევები პოლიტიკის დოკუმენტების, პროცედურებისა და სატრენინგო მასალების შემუშავების პროცესში გასათვალისწინებელი საკითხების შესახებ. რეკომენდაციების დაცვა მეტად მნიშვნელოვანია დოკუმენტის გავრცელებამდე, მაგალითად როდესაც:

დოკუმენტი ქვეყნდება ინტერნეტ სივრცეში;
დოკუმენტი ეგზავნება მომხმარებელს;
დოკუმენტის გაგზავნა საჭიროა ინფორმაციის მოთხოვნაზე პასუხის გასაცემად.

გარდა აღნიშნულისა, დოკუმენტის გასაჯაროებამდე საჭიროა პერსონალურ მონაცემთა დაცვის კანონმდებლობით გათვალისწინებული მოთხოვნების შემოწმება იმისათვის, რომ:

დაცულ იქნეს პერსონალურ მონაცემთა დამუშავების, მათ შორის, კანონიერების, სამართლიანობის და გამჭვირვალობის პრინციპების მოთხოვნები;
დაცულ იქნეს მონაცემთა სუბიექტის უფლებები; და
გათვალისწინებულ იქნეს საზედამხედველო ორგანოს მიერ გამოცემული სხვა სახელმძღვანელო რეკომენდაციები (მაგალითად, მონაცემთა გაზიარების შესახებ ქცევის კოდექსი).

[1] ICO issues guidance on disclosing documents securely following MoD security breach, <https://www.civilserviceworld.com/professions/article/ico-issues-guidance-on-disclosing-documents-securely-following-mod-security-breach> [04.08.2025].

[2] Disclosing documents to the public securely: hidden personal information and how to avoid an accidental breach, <https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/security/disclosing-documents-to-the-public-securely/#top>, [04.08.2025].