2023-06-14

პარლამენტმა „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონპროექტი მიიღო

---

„პერსონალურ მონაცემთა დაცვის შესახებ“ კანონპროექტი პარლამენტმა მიიღო. ,,ახალი საკანონმდებლო აქტი ხელს უწყობს საქართველოს მიერ საერთაშორისო ვალდებულებების შესრულებასა და პერსონალურ მონაცემთა დაცვის სფეროში არსებული კანონმდებლობის ევროპულ სტანდარტებთან დაახლოებას. მადლობას ვუხდი ყველას, ვისი ჩართულობითაც შესაძლებელი გახდა აღნიშნული კანონპროექტის მიღება. შეგვიძლია თამამად განვაცხადოთ, რომ საქართველოში პერსონალურ მონაცემთა დაცვის ახალი ეპოქა იწყება, რომელიც ხელს შეუწყობს სამსახურს განაგრძოს და განამტკიცოს ევროპული ღირებულებებით ქვეყანაში პერსონალურ მონაცემთა დაცვა.“ - განაცხადა პერსონალურ მონაცემთა დაცვის სამსახურის უფროსმა ლელა ჯანაშვილმა. კანონპროექტით მნიშვნელოვნად იზრდება მონაცემთა სუბიექტის უფლებები და ფართოვდება მათი დაცვის გარანტიები. მნიშვნელოვანი ცვლილებები ეხება მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის დამუშავების წესებს. ამასთან, გათვალისწინებულია აუდიომონიტორინგთან დაკავშირებული საკანონმდებლო ნორმების შემოღება, რაც აუდიომონიტორინგის განსახორციელებლად კონკრეტულ სამართლებრივ საფუძვლებსა და მოთხოვნებს აწესებს. გარდა აღნიშნულისა, კანონპროექტით უზრუნველყოფილია მონაცემთა მეტად დაფარვის პრიორიტეტი, როგორც ალტერნატიული მიდგომის არჩევამდე ავტომატურად გამოყენებული საწყისი მეთოდი ახალი პროდუქტის ან მომსახურების შექმნისას (Data Protection by Design and by Default). კანონპროექტი სპეციალურ რეგულაციას შეიცავს არასრულწლოვანთა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით. ასევე, კანონპროექტი ახლებურად არეგულირებს გარდაცვლილი პირის მონაცემთა დამუშავების საკითხს. ამასთან, მნიშვნელოვანი სიახლეა კანონპროექტით პერსონალურ მონაცემთა დაცვის ოფიცრის ინსტიტუტის შემოღება. კერძოდ, საჯარო დაწესებულება, სადაზღვევო ორგანიზაცია, კომერციული ბანკი, მიკროსაფინანსო ორგანიზაცია, საკრედიტო ბიურო, ელექტრონული კომუნიკაციის კომპანია, ავიაკომპანია, აეროპორტი,  სამედიცინო დაწესებულება, ასევე, ის მონაცემთა დამუშავებაზე დამუშავებისთვის პასუხისმგებელი/დამუშავებაზე უფლებამოსილი პირი, რომელიც ამუშავებს დიდი რაოდენობით მონაცემთა სუბიექტების მონაცემებს ან ახორციელებს მათი ქცევის სისტემატურ და მასშტაბურ მონიტორინგს, ვალდებულნი არიან დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი, რომელიც რიგი მნიშვნელოვანი ფუნქციებით იქნება აღჭურვილი. კანონპროექტით გათვალისწინებულია მონაცემთა დამუშავების ზეგავლენის შეფასების ვალდებულება. კერძოდ, მონაცემთა დამუშავებისას, თუ ახალი ტექნოლოგიების, მონაცემთა კატეგორიის, მოცულობის, მონაცემთა დამუშავების მიზნებისა და საშუალებების გათვალისწინებით, მაღალი ალბათობით იქმნება ადამიანის ძირითადი უფლებებისა და თავისუფლებების შელახვის საფრთხე, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია წინასწარ განახორციელოს მონაცემთა დაცვაზე ზეგავლენის შეფასება. კანონპროექტით გათვალისწინებულ მნიშვნელოვან სიახლეს წარმოადგენს პერსონალურ მონაცემთა დაცვის სამსახურისთვის მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის მიერ ინციდენტის შეტყობინების ვალდებულება. ამასთან, განსაკუთრებულ სიახლეს წარმოადგენს პერსონალურ მონაცემთა დაცვის კანონმდებლობის დარღვევისათვის ადმინისტრაციული ჯარიმების ოდენობის ზრდა. აგრეთვე, მნიშვნელოვანია, რომ ახალ სამართალდარღვევას წარმოადგენს პერსონალურ მონაცემთა დაცვის სამსახურის კანონიერი მოთხოვნის შეუსრულებლობა, რაც სახდელის სახით, ითვალისწინებს ჯარიმას. კანონით გათვალისწინებული ვალდებულებებისა და სიახლეების უმრავლესობა ძალაში შევა 2024 წლის 1 მარტიდან, ხოლო ისეთი ცალკეული დებულებები, როგორიცაა „მონაცემთა დაცვაზე ზეგავლენის შეფასება“, „პერსონალურ მონაცემთა დაცვის ოფიცერი“ და აღნიშნულ ვალდებულებებთან დაკავშირებული ადმინისტრაციული სახდელების შესაბამისი ნორმები, ძალაში 2024 წლის 1 ივნისიდან შევა. კანონპროექტის უკეთ გაცნობის მიზნით, პერსონალურ მონაცემთა დაცვის სამსახური მიზნობრივ აუდიტორიასთან შეხვედრებს ეტაპობრივად განახორციელებს.