რა ვალდებულებებს აწესებს „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონი

რა ვალდებულებებს აწესებს „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონი

2024 წლის 01 მარტიდან ძალაში შედის „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონი, რაც დიდ ინტერესს იწვევს ბიზნესში. ხსენებული კანონის ფარგლებში ერთ-ერთ მნიშვნელოვან სიახლეს პერსონალურ მონაცემთა დაცვის ოფიცრის ინსტიტუტი წარმოადგენს, რითაც ქართულ ბაზარზე ფაქტობრივად ახალი პროფესია ჩნდება. საკანონმდებლო სიახლეებიდან გამომდინარე 2024 წლის 01 ივნისიდან რიგი ორგანიზაციებისათვის პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნა/განსაზღვრა სავალდებულო იქნება.

ვისთვის არის სავალდებულო პერსონალურ მონაცემთა დაცვის ოფიცერი?

კანონის თანახმად, ყველა სადაზღვევო ორგანიზაცია, კომერციული ბანკი, მიკროსაფინანსო ორგანიზაცია, საკრედიტო ბიურო, ელექტრონული კომუნიკაციის კომპანია, ავიაკომპანია, აეროპორტი და სამედიცინო დაწესებულება ვალდებულნი ხდებიან, დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი. გარდა ზემოთ ჩამოთვლილისა, პერსონალურ მონაცემთა დანიშვნის/განსაზღვრის ვალდებულება ასევე ეკისრება დამუშავებისთვის პასუხისმგებელ პირს/დამუშავებაზე უფლებამოსილ პირს, რომელიც ამუშავებს დიდი რაოდენობით მონაცემთა სუბიექტების მონაცემებს ან ახორციელებს მათი ქცევის სისტემატურ და მასშტაბურ მონიტორინგს.

დამატებით, დამუშავებისთვის პასუხისმგებელ პირთა და დამუშავებაზე უფლებამოსილ პირთა წრე, რომლებსაც არ აქვთ ვალდებულება, დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი, განისაზღვრება პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის ნორმატიული აქტით, რომელიც 2024 წლის 1 მარტამდე უნდა იქნას გამოცემული. ამ პირთა წრის განსაზღვრისას, პერსონალურ მონაცემთა დაცვის სამსახურის უფროსმა უნდა გაითვალისწინოს შემდეგი 2 კრიტერიუმი: დიდი რაოდენობით მონაცემთა სუბიექტების მონაცემები და მონაცემთა სუბიექტების ქცევის სისტემატური და მასშტაბური მონიტორინგი.

რა ფუნქციები ექნება პერსონალურ მონაცემთა დაცვის ოფიცერს?

პერსონალურ მონაცემთა დაცვის ოფიცერს მნიშვნელოვანი ფუნქციები გააჩნია. კერძოდ, ის უზრუნველყოფს მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე ორგანიზაციისა და მათი თანამშრომლების ინფორმირებას, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევას; მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობას, აგრეთვე დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ საქართველოს კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგს; მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზსა და შესაბამისი რეკომენდაციების გაცემას; პერსონალურ მონაცემთა დაცვის სამსახურისგან კონსულტაციების მიღებას, დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის წარმომადგენლობას პერსონალურ მონაცემთა დაცვის სამსახურთან ურთიერთობაში, მისი მოთხოვნით ინფორმაციისა და დოკუმენტების წარდგენას და მისი დავალებებისა და რეკომენდაციების შესრულების კოორდინაციასა და მონიტორინგს; მონაცემთა სუბიექტის მიმართვის შემთხვევაში, მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდებასა და მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით სხვა ფუნქციების შესრულებას.

რა ცოდნა უნდა გააჩნდეს პერსონალურ მონაცემთა დაცვის ოფიცერს?

ახალი კანონის თანახმად, პერსონალურ მონაცემთა დაცვის ოფიცერს უნდა ჰქონდეს სათანადო ცოდნა მონაცემთა დაცვის სფეროში. ევროკავშირის საუკეთესო პრაქტიკაზე დაყრდნობით, პერსონალურ მონაცემთა დაცვის ოფიცერმა ზედმიწევნით უნდა იცოდეს პერსონალურ მონაცემთა დაცვის მარეგულირებელი კანონმდებლობა, მონაცემთა დაცვის სფეროში არსებული საუკეთესო პრაქტიკა. ის უნდა ეცნობოდეს მონაცემთა დაცვის საზედამხედველო ორგანოსა თუ სასამართლო გადაწყვეტილებებს პერსონალურ მონაცემთა დაცვასთან დაკავშირებით. მნიშვნელოვანია, პერსონალურ მონაცემთა დაცვის ოფიცერი მუდმივად ეცნობოდეს ევროკავშირისა თუ ევროპის საბჭოს შესაბამისი ორგანოების მიერ პერიოდულად გამოცემულ გაიდლაინებს, რეკომენდაციებს და სხვა სახის დოკუმენტებს. პერსონალურ მონაცემთა დაცვის ოფიცერი კარგად უნდა იცნობდეს იმ ორგანიზაციის შიდა პროცესებს, რომელსაც ის ემსახურება. მას კარგად უნდა ჰქონდეს გაანალიზებული ორგანიზაციის ღირებულებები და ასევე, უნდა ერკვეოდეს ორგანიზაციის IT ინფრასტრუქტურაში.

იმ ორგანიზაციებს, რომლებსაც კანონმდებლობით პირდაპირ არ ევალებათ, ჰყავდეთ პერსონალურ მონაცემთა დაცვის ოფიცერი, შეუძლიათ თუ არა მაინც განსაზღვრონ ასეთი პირი?

დამუშავებისთვის პასუხისმგებელ პირებს, რომელთაც არ გააჩნიათ ოფიცრის განსაზღვრის ვალდებულება, საკუთარი შეხედულებისამებრ უფლება აქვთ, დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი. ასეთ შემთხვევაში, მათ უნდა გაითვალისწინონ, რომ მათზე გავრცველდება პერსონალურ მონაცემთა დაცვის ოფიცერთან დაკავშირებით განსაზღვრული საკანონმდებლო მოთხოვნები.

სხვა რა მოთხოვნებს უნდა აკმაყოფილებდეს პერსონალურ მონაცემთა დაცვის ოფიცერი?

ორგანიზაციებმა უნდა უზრუნველყონ პერსონალურ მონაცემთა დაცვის ოფიცრის სათანადო ჩართულობა მონაცემთა დამუშავებასთან დაკავშირებით მნიშვნელოვანი გადაწყვეტილების მიღების პროცესში, უზრუნველყონ იგი შესაბამისი რესურსებით, აგრეთვე უზრუნველყონ მისი დამოუკიდებლობა საქმიანობის განხორციელებისას. პერსონალურ მონაცემთა დაცვის ოფიცერი კონკრეტული ვითარების გათვალისწინებით ანგარიშვალდებული უნდა იყოს მაქსიმალურად მაღალი დონის მმართველობის სტრუქტურის წინაშე.

როგორ გახდება ცნობილი პერსონალურ მონაცემთა დაცვის ოფიცრის ვინაობა მონაცემთა სუბიექტებისათვის?

ორგანიზაციები ვალდებულნი არიან, პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნიდან ან განსაზღვრიდან, აგრეთვე მისი შეცვლიდან 10 სამუშაო დღის ვადაში მისი ვინაობა და საკონტაქტო ინფორმაცია აცნობონ პერსონალურ მონაცემთა დაცვის სამსახურს, რომელიც აქვეყნებს ამ ინფორმაციას. ორგანიზაციები ასევე ვალდებულნი არიან, პერსონალურ მონაცემთა დაცვის ოფიცრის ვინაობა და საკონტაქტო ინფორმაცია პროაქტიულად გამოაქვეყნონ ვებგვერდზე (ასეთის არსებობის შემთხვევაში) ან სხვა ხელმისაწვდომი საშუალებით.

ოფიცრის დანიშვნასთან დაკავშირებული საკანონმდებლო ვალდებულების დარღვევა წარმოადგენს ადმინისტრაციულ სამართალდარღვევას, რისთვისაც კანონის ადმინისტრაციულ სახდელს ითვალისწინებს.

რა ხდება იმ შემთხვევაში, თუ ორგანიზაციას, რომელსაც კანონი ავალდებულებს, არ ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი?

პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნა/განსაზღვრა რიგი ორგანიზაციებისათვის კანონით გათვალისწინებულ ვალდებულებას წარმოადგენს, ხოლო აღნიშნული ვალდებულების დარღვევა ადმინისტრაციული სამართალდარღვევაა და ამისთვის გათვალისწინებულია შესაბამისი ადმინისტრაციული სახდელი. ზოგადად უნდა აღინიშნოს, რომ წინამორბედი კანონისგან განსხვავებით „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონით მკვეთრად არის გაზრდილი სანქციები.

პერსონალურ მონაცემთა დაცვის საკითხებზე იურიდიული კომპანია Contractor (https://www.facebook.com/contractorbyLoialte) გთავაზობთ სხვადასხვა სახის ტრენინგებს, სასერტიფიკატო კურსს „პერსონალურ მონაცემთა დაცვის ოფიცრის“, ასევე, საკონსულტაციო და პერსონალურ მონაცემთა დაცვის ოფიცრის აუთსორსულ მომსახურებას.

დეტალური ინფორმაციისთვის შეგიძლიათ დაგვიკავშირდეთ ნომერზე 558972404 ან მოგვწეროთ info@contractor.com.ge .