რამდენიმე კვირაში, მიმდინარე წლის 1 მარტიდან, “პერსონალურ მონაცემთა დაცვის შესახებ” ახალი კანონი ამოქმედდება, რომლის თანახმადაც, გარკვეული ტიპის კომპანიებისთვის სავალდებულო ხდება პერსონალურ მონაცემთა დაცვის ოფიცრის მომსახურება. საკითხზე - კონკრეტულად რა ტიპის კომპანიებზე ვრცელდება აღნიშნული რეგულაცია - BMGTV-ის გადაცემა “საქმიანი დილას” ეთერში მონაცემთა დაცვის ექსპერტი, დავით ყარაშვილი საუბრობს.
“მონაცემთა დაცვის კანონი ხდება რისკებსა და პროაქტიურ მიდგომაზე ორიენტირებული, რომ ჩვენ წინასწარვე გავატაროთ შესაბამისი ღონისძიებები და არ დაველოდოთ უარყოფითი შედეგის დადგომას.
ამ პროაქტიური მექანიზმების კუთხით იგულისხმება არაერთი ცვლილება და ერთ-ერთი მნიშვნელოვანი საკითხი: პერსონალურ მონაცემთა დაცვის ოფიცერი. კანონი განსაზღვრავს იმ სუბიექტთა წრეს, ვისთვისაც მათი ყოლა სავალდებულოა, და ეს არ არის ჩაკეტილი წრე. ცალსახად ვიცით, რომ კანონი ვრცელდება კომერციულ ბანკებზე, მიკროსაფინანსო ორგანიზაციებზე, საკრედიტო ბიუროზე, სადაზღვევო ორგანიზაციებზე, სამედიცინო დაწესებულებებზე, ელექტრონული კომუნიკაციის კომპანიებზე, ავიაკომპანიებსა და ნებისმიერი სხვა დაწესებულებაზე, რომელიც ამუშავებს დიდი მოცულობით მონაცემებს ან მონაცემთა სუბიექტების სისტემატურ და მასშტაბურ მონიტორინგს ახორციელებს”, - ამბობს დავით ყარაშვილი.
ექსპერტი ასევე განმარტავს, რომ 1 მარტამდე გამოქვეყნდება ნორმატიული აქტი, რომელიც კიდევ უფრო ნათელს გახდის, თუ ვისზე ვრცელდება ახალი კანონის აღნიშნული პუნტქი.
“თუ ვართ იმ ტიპის კომპანია, რომლებსაც ცალსახად ჩამოთვლის კანონი, მაშინ აქ კითხვის ნიშნები აღარ არსებობს, კანონი ჩვენზე ცალსახად ვრცელდება. რაც შეეხება დანარჩენს, თუ ცალსახად დიდი მოცულობით მონაცემებს ვამუშავებთ, ან ვიყენებთ ე.წ. ჭკვიან კამერებს საზოგადოებრივი თავშეყრის ადგილებში, ან მსგავს სისტემებზე ვმუშაობთ, შეგვიძლია მაღალი ალბათობით ვივარაუდოთ, რომ ეს საკანონმდებლო ვალდებულება ჩვენზეც გავრცელდება.
თუმცა, თუ მაინც დაზუსტებით არ ვიცით, 2024 წლის 1 მარტამდე პერსონალურ მონაცემთა დაცვის სამსახური გამოსცემს ნორმატიულ აქტს, რომლითაც დადგინდება კრიტერიუმები, რომლებიც დაგვეხმარება შევაფასოთ, ვართ თუ არა ის სუბიექტი, ვინც ვალდებულია, მონაცემთა დაცვის ოფიცერი ჰყავდეს”, - განმარტავს მონაცემთა დაცვის ექსპერტი.
დავით ყარაშვილი მონაცემთა დაცვის ოფიცრის ფუნქციებზე საუბრობს. მისი თქმით, სწორედ მას ევალება კომპანიის ნებისმიერი პროდუქტისა და მომსახურების კანონთან შესაბამისობაში მოყვანა.
“ეს არის პირი, რომელიც შეიძლება იყოს ორგანიზაციის თანამშრომელი, მათ შორის “აუთსორსინგზე”. ოფიცერი ორგანიზაციას ეხმარება, თავისი ყველა პროდუქტი, ყველა პროცესი, ყველა მომსახურება, მოიყვანოს კანონმდებლობასთან შესაბამისობაში. ასევე, იგი მთავარი საკონტაქტო პირია საზედამხედველო ორგანოსა და მონაცემთა სუბიექტებისთვის. ოფიცერი ორგანიზაციაში ცნობიერების ამაღლების საკითხებზეც მუშაობს.
მნიშვნელოვანია, რომ მას ჰქონდეს შესაბამისი პირობები და რესურსები, რათა სრულფასოვნად განახორციელოს თავისი მოვალეობები. კანონში პირდაპირ წერია, რომ ის უნდა იყოს მაქსიმალურად დამოუკიდებელი და ექვემდებარებოდეს ორგანიზაციის უმაღლეს მმართველ რგოლს და არა - რიგით მენეჯერს”, - განმარტავს დავით ყარაშვილი.
„პერსონალურ მონაცემთა დაცვის“ შესახებ ახალი კანონი საქართველოს პარლამენტმა მესამე მოსმენით 2023 წლის 14 ივნისს მიიღო. მისი ძირითადი ნაწილი 2024 წლის 1 მარტიდან ამოქმედდება, ხოლო გარკვეული დებულებები 2024 წლის 1 ივნისიდან და 2025 წლის 1 იანვრიდან შევა ძალაში. ახალი კანონის ის დებულებები, რომლებიც შეეხება კერძო სექტორს, დიდწილად ევროკავშირის პერსონალურ მონაცემთა დაცვის ზოგადი რეგულაციით, ე.წ. GDPR-ით დადგენილი წესების ანალოგია.
