მიმდინარე წლის 1 მარტიდან ძალაში შედის პერსონალურ მონაცემთა დაცვის შესახებ ახალი კანონის ძირითადი ნაწილი, რომელიც არაერთ დამატებით ვალდებულებას აწესებს იმ პირებისათვის, რომლებიც ჩართულნი არიან პერსონალურ მონაცემთა დამუშავებაში. ასეთი ქვეყანაში მოქმედი არც თუ ცოტა საჯარო თუ კერძო დაწესებულებაა, შესაბამისად ახალი კანონით დადგენილი ვალდებულებები ქართული ბიზნესსექტორის წარმომადგენლების უმეტესობაზე ვრცელდება. კომპანიებს რამდენიმე თვე რჩებათ იმისთვის, რომ კანონის ამოქმედებამდე პერსონალურ მონაცემთა დამუშავების მათ მიერ დანერგილი პრაქტიკა კანონთან შესაბამისობაში მოიყვანონ.
„პერსონალურ მონაცემთა დაცვის შესახებ“ ახალ კანონს შემოაქვს პერსონალურ მონაცემთა დაცვის ოფიცრის პოზიცია. მისი ძირითადი ფუნქციაა ორგანიზაციას დაეხმაროს პერსონალურ მონაცემთა დაცვის კანონმდებლობასთან შესაბამისობის უზრუნველყოფაში. მისი დანიშვნის ვალდებულება აქვთ, სადაზღვევო ორგანიზაციებს, ბანკებს, სამედიცინო დაწესებულებებს, საჯარო დაწესებულებებს და ყველა იმ პირს, რომელიც საქართველოს მოსახლეობის არანაკლებ 3 %-ის პერსონალურ მონაცემებს ამუშავებს.
ახალი კანონის თანახმად, მონაცემთა დამუშავებისთვის პასუხისმგებელმა პირმა, უნდა შეიმუშაოს წერილობითი, მათ შორის, ელექტრონული დოკუმენტი რომელშიც დეტალურად იქნება აღწერილი მონაცემთა დამუშავების მიზნები, მონაცემთა სუბიექტების კატეგორიები, შენახვის ვადები, ვისთვის ხდება მონაცემთა გადაცემა და ა.შ.
გარდა მონაცემთა დამუშავებასთან დაკავშირებული პროცესების დადოკუმენტირებისა, რიგ შემთხვევებში, ასევე სავალდებულოა მონაცემთა დაცვაზე ზეგავლენის შეფასებაც. დოკუმენტში დეტალურად უნდა იყოს აღწერილი, თუ რა მონაცემებს და რა ფორმით ამუშავებენ, რა საფრთხეები შეიძლება წარმოიშვას დამუშავების პროცესში და როგორ ხდება მონაცემთა დაცვა საფრთხეებისაგან.
კანონით დადგენილი წესების დარღვევისთვის მნიშვნელოვნად მკაცრდება პასუხისმგებლობაც. დადგენილი ჯარიმების ოდენობა განსხვავდება სამართალდარღვევის ტიპების მიხედვით და ძირითადად 1,000 – 6,000 ლარის ფარგლებში მერყეობს.
