2 დღეში საქართველოში „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონი ამოქმედდება. ერთ-ერთი მთავარი სიახლე არის ის, რომ 1 მარტიდან არასასურველი სარეკლამო SMS-ები მოქალაქეებს აღარ მიუვათ და შეტყობინებების გასაგზავნად კომპანიებს მომხმარებელთა წინასწარი თანხმობა დასჭირდებათ. რეგულაციის დაცვა მოუწევს ყველას, მათ შორის იმ საშუამავლო კომპანიებსაც, რომლებიც დამკვეთის მოთხოვნით ამუშავებდნენ მოქალაქეთა პირად მონაცემებს და SMS მარკეტინგში იყვნენ ჩართულნი.
„პერსონალურ მონაცემთა დაცვის შესახებ“ ახალ კანონს შემოაქვს პერსონალურ მონაცემთა დაცვის ოფიცრის პოზიცია, რომლის მთავარი ფუნქცია იქნება ორგანიზაციას პერსონალურ მონაცემთა დაცვის კანონმდებლობასთან შესაბამისობის უზრუნველყოფაში დაეხმაროს. მისი დანიშვნის ვალდებულება აქვთ, სადაზღვევო ორგანიზაციებს, ბანკებს, სამედიცინო დაწესებულებებს, საჯარო დაწესებულებებს და ყველა იმ პირს, რომელიც საქართველოს მოსახლეობის არანაკლებ 3 %-ის პერსონალურ მონაცემებს ამუშავებს.
კანონით დადგენილი წესების დარღვევისთვის მნიშვნელოვნად მკაცრდება პასუხისმგებლობაც. დადგენილი ჯარიმების ოდენობა განსხვავდება სამართალდარღვევის ტიპების მიხედვით და ძირითადად 1,000 – 6,000 ლარის ფარგლებში მერყეობს.
BDO-ს კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელი ანზორ მეხრიშვილი „საქმის კურსთან“ ინტერვიუში განმარტავს, რა შეიძლება გახდეს კომპანიის დაჯარიმების საფუძველი.
„ვისურვებდი, ჯარიმები ყოფილიყო კიდევ უფრო მაღალი. ყველაზე მაღალი ჯარიმა კონკრეტული მუხლის შეუსრულებლობისთვის არ აღემატება 6 ათას ლარს, თუმცა ჯამურად კომპანია შეიძლება დაჯარიმდეს 20 ათასი ლარითაც. ეს 20 ათას ლარიანი მაჩვენებელი წინა რედაქციაშიც და დღევანდელ რედაქციაშიც დევს, თუმცა არსებულ დოკუმენტში არ არის განსაზღვრული კონკრეტულად რის გამო შეიძლება გამოიყენოს ინსპექტორის აპარატმა ეს ჯარიმა. ხოლო ახალ რედაქციაში ეს დეტალიზებულად არის ჩაშლილი.
ცალკე შეიძლება დაჯარიმდეთ ინციდენტის შეუტყობინებლობის გამო, დაჯარიმდეთ იმის გამო, რომ 3 სამუშაო დღეში ინსპექტორის აპარატის მოთხოვნის საფუძველზე ვერ მიაწვდით მას ინფორმაციას, თუ რა ტიპის ინფორმაციას ამუშავებთ, არ გაქვთ სათანადოდ უზრუნველყოფილი უსაფრთხოების კომპონენტი, რათა უზრუნველყოთ ამ პერსონალური მონაცემების უსაფრთხოება და ა.შ ძალიან ბევრი სხვადასხვა საკითხია, რომლის გამოც შეიძლება დაჯარიმდეს კომპანია“,- აცხადებს ანზორ მეხრიშვილი.
კომპანიის მიმართ საჯარიმო სანქცია იქნება გამოყენებული იმ შემთხვევაშიც, თუ მას პერსონალურ მონაცემთა დაცვის ოფიცერი არ ჰყავს.