2025-09-20

ევროკავშირის მონაცემთა დაცვის ზედამხედველის (“EDPS”) და მონაცემთა დაცვის ევროპული საბჭოს (“EDPB”) ერთობლივი მოსაზრება მონაცემთა დაცვის ძირითად რეგულაციაში” (“GDPR”) ცვლილებების შეტანის შესახებ

ევროკავშირის მონაცემთა დაცვის ზედამხედველმა (“EDPS”) და მონაცემთა დაცვის ევროპულმა საბჭომ (“EDPB”) ევროკომისიის მიერ შეთავაზებული საკანონმდებლო ცვლილებების შესახებ მოსაზრება გამოაქვეყნეს. ევროკომისიის წინადადება[1] საკანონმდებლო აქტებში, მათ შორის, ,,მონაცემთა დაცვის ძირითად რეგულაციაში” (“GDPR”)[2] მცირე და საშუალო ზომის საწარმოთათვის ცვლილებების შეტანას ისახავდა მიზნად.[3]

ევროკომისიის წინადადების თანახმად, რეკომენდებულია, რომ ძირითადი რეგულაციის 30-ე მუხლის მეხუთე პუნქტში შევიდეს ცვლილება. აღნიშნული პუნქტი აწესებს გამონაკლისს მონაცემთა დამუშავების მოქმედებების შესახებ ინფორმაციის აღრიცხვის ვალდებულების თაობაზე. ამჟამად, წინამდებარე პუნქტით განსაზღვრული გამონაკლისი ვრცელდება მხოლოდ იმ საწარმოებსა და ორგანიზაციებზე, რომლებშიც 250-ზე ნაკლები დასაქმებულია, გარდა კანონით (ძირითადი რეგულაციის 30-ე მუხლის მეხუთე პუნქტი) განსაზღვრული ცალკეული გამონაკლისებისა. ევროკომისიის მოსაზრებით, რეკომენდებულია, ინფორმაციის აღრიცხვის ვალდებულებიდან გამონაკლისი ვრცელდებოდეს იმ საწარმოებსა და ორგანიზაციებზე, რომლებიც 750-ზე ნაკლებ თანამშრომელს ასაქმებენ იმ პირობით, თუ მათ მიერ განხორციელებული დამუშავების მოქმედებები (ძირითადი რეგულაციის 35-ე მუხლის მოთხოვნათა შესაბამისად) მონაცემთა სუბიექტების უფლებებისა და თავისუფლებების შეზღუდვის მაღალ რისკს არ ქმნის.

გამოქვეყნებული ერთობლივი მოსაზრების შესაბამისად, ევროკავშირის მონაცემთა დაცვის ზედამხედველი და მონაცემთა დაცვის ევროპული საბჭო ევროკომისიის მხრიდან მიიღებენ დამატებით დასაბუთებას ინფორმაციის აღრიცხვის ვალდებულებისაგან გამონაკლისის დაწესების თვალსაზრისით, ახალი რიცხობრივი მაჩვენებლის განსაზღვრის საჭიროების შესახებ.

აგრეთვე, ევროკომისიის ინიციატივით, ძირითადი რეგულაციის მეოთხე მუხლში უნდა განიმარტოს ტერმინები: „მცირე და საშუალო ზომის საწარმოები“ (“Small and Medium-sized Enterprises-SME”) და „მცირე და საშუალო კაპიტალიზაციის საწარმოები“ (“Small Mid-Caps Enterprises-SMC”). ამასთან, ძირითადი რეგულაციის მე-40(1) და 42(1)-ე მუხლების (სერტიფიცირებისა და ქცევის კოდექსის შესახებ) მოქმედების ფარგლები უნდა გავრცელდეს მცირე და საშუალო კაპიტალიზაციის საწარმოებზეც. არსებული მდგომარეობით, სერტიფიცირებისა და ქცევის კოდექსის დოკუმენტები, საწარმოებისა და ორგანიზაციებისთვის წარმოადგენს დამხმარე საშუალებას, “GDPR”-თან შესაბამისობის უზრუნველყოფის თვალსაზრისით. თუმცა, გასათვალისწინებელია, რომ აღნიშნული დოკუმენტები მიემართება მხოლოდ მცირე და საშუალო ზომის საწარმოების საჭიროებებს.[4]

ამავდროულად, ევროკავშირის მონაცემთა დაცვის ზედამხედველი და მონაცემთა დაცვის ევროპული საბჭო აღნიშნავენ, რომ ახალი გამონაკლისის დაწესებისათვის (30-ე მუხლის მეხუთე პუნქტთან დაკავშირებით, რომელიც შეეხება იმ საწარმოებსა და ორგანიზაციებს, რომლებიც 750-ზე ნაკლებ თანამშრომელს ასაქმებენ) აუცილებელია აისახოს ტერმინთა განახლებული განმარტებები, კერძოდ: „მცირე და საშუალო ზომის საწარმოები“ და მცირე და „საშუალო კაპიტალიზაციის საწარმოები“. აგრეთვე, რეკომენდებულია, წინადადებაში ევროკომისიამ მიუთითოს, რომ ტერმინ „ორგანიზაციაში“, 30-ე მუხლის მეხუთე პუნქტის კონტექსტში, არ მოიაზრება საჯარო დაწესებულებები და ინსტიტუციები.

[1] Proposal by the European Commission to amend the GDPR: a critical review and practical suggestions https://www.garrigues.com/en_GB/new/proposal-european-commission-amend-gdpr-critical-review-and-practical-suggestions [11.08.2025].

[2] Brussels, 21.5.2025 COM(2025) 501 final 2025/0130 (COD) Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulations (EU) 2016/679, (EU) 2016/1036, (EU) 2016/1037, (EU) 2017/1129, (EU) 2023/1542 and (EU) 2024/573 as regards the extension of certain mitigating measures available for small and medium sized enterprises to small mid-cap enterprises and further simplification measures {SWD(2025) 501 final} .

[3] Targeted modifications of the GDPR: EDPB & EDPS welcome simplification of record keeping obligations and request further clarifications https://www.edpb.europa.eu/news/news/2025/targeted-modifications-gdpr-edpb-edps-welcome-simplification-record-keeping_en [11.08.2025].

[4] Targeted modifications of the GDPR: EDPB & EDPS welcome simplification of record keeping obligations and request further clarifications, https://idpc.org.mt/news-latest/targeted-modifications-of-the-gdpr-edpb-edps-welcome-simplification-of-record-keeping-obligations-and-request-further-clarifications/ [11.08.2025].