ააფი
ბიზნესმენი
გამოწერა
კონსალტინგი
წიგნები
კონტაქტი
კითხვა–პასუხი
აუდიტორული საქმიანობა
აღრიცხვა და გადასახადები
იურიდიული კონსულტაცია
საბანკო სისტემა
სადაზღვევო საქმიანობა
სტუმარი
ლოგიკური ამოცანა
სხვადასხვა
შრომის ბირჟა
ნორმატიული დოკუმენტები
შეკითხვა რედაქციას
იურიდიული კონსულტაცია
პერსონალურ მონაცემთა დაცვის სამართლებრივი რეგულირება - #9(201), 2016
დასასრული. დასაწყისი იხ. ”ააფი”, #8(200), 2016 წ.

წინამდებარე სტატიაში განვაგრძობთ საუბარს პერსონალური მონაცემების დაცვის თაობაზე და პერსონალურ მონაცემთა დაცვის ინსპექტორის უფლებამოსილებასა და მისი საქმიანობის ძირითად მიმართულებებზე გავამახვილებთ მკითხველის ყურადღებას.
 
უპირველესად, გთავაზობთ ამონარიდს საქართველოს პერსონალურ მონაცემთა დაცვის ინსპექტორის, ქალბატონი თამარ ქალდანის ინტერვიუდან: 

„პერსონალური მონაცემების დაცვის ევროპული სტანდარტები გულისხმობს საზედამხედველო ორგანოს – ინსპექტორისა და მისი აპარატის ლეგიტიმაციისა და დამოუკიდებლობის ხარისხის ამაღლებას, მოქალაქეთა პირადი ცხოვრებისა და პერსონალური მონაცემების დაცვის ეფექტური მექანიზმების შექმნას, როგორც საჯარო, ისე კერძო სექტორის მონაცემთა დამმუშავებლების პასუხისმგებლობას იმისთვის, რომ მათ მოქალაქეთა პერსონალური მონაცემები კანონიერად, სამართლიანად, მიზნის პროპორციულად და მხოლოდ კანონით განსაზღვრული საფუძვლების ფარგლებში დაამუშაონ. ამ სტანდარტების დასამკვიდრებლად აუცილებელია „პერსონალური მონაცემების ავტომატური დამუშავებისას ფიზიკური პირების დაცვის შესახებ“ ევროპის საბჭოს კონვენციასთან (კონვენცია 108), მის დამატებით ოქმთან, ევროპარლამენტისა და ევროპის საბჭოს ერთობლივ დირექტივასთან N95/46/EC ქართული კანონმდებლობის შესაბამისობაში მოყვანა და პრაქტიკაში დანერგვა. 

ევროპული სტანდარტი ითვალისწინებს სამართალდამცავი ორგანოების მიერ პერსონალურ მონაცემთა დაცვის ვალდებულებას, კერძოდ, ევროპის კავშირის 2008 წლის 27 ნოემბრის ჩარჩო გადაწყვეტილება (2008/977/JHA) და ევროპის საბჭოს მინისტრთა კომიტეტის რეკომენდაცია N87(15) მოუწოდებს სახელმწიფოებს, უზრუნველყონ პოლიციურ საქმიანობაზე, დანაშაულის გამოძიებასა და ოპერატიულ სამძებრო საქმიანობაზე პერსონალური მონაცემების დაცვის სტანდარტის გავრცელება და შექმნან გარე კონტროლის მექანიზმები“. 

საქართველოში პერსონალურ მონაცემთა დაცვის ინსპექტორის (შემდგომ ტექსტში – „ინსპექტორი“) საქმიანობის ძირითადი მიმართულებებია: 

პერსონალურ მონაცემთა დაცვისა და დამუშავების კანონიერების კონტროლი; 

საჯარო და კერძო დაწესებულებებისათვის, აგრეთვე ფიზიკური პირებისათვის მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე კონსულტაციის გაწევა; 

მონაცემთა დაცვასთან დაკავშირებული განცხადებების განხილვა; 

საჯარო და კერძო დაწესებულებებში მონაცემთა დამუშავების კანონიერების შემოწმება (ინსპექტირება); 

საქართველოში მონაცემთა დაცვის მდგომარეობისა და მასთან დაკავშირებული მნიშვნელოვანი მოვლენების შესახებ საზოგადოების ინფორმირება. 

ინსპექტორი თავის საქმიანობაში ხელმძღვანელობს საქართველოს კონსტიტუციით, საქართველოს საერთაშორისო ხელშეკრულებებითა და შეთანხმებებით, საერთაშორისო სამართლის საყოველთაოდ აღიარებული პრინციპებითა და ნორმებით, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველო კანონით, პერსონალურ მონაცემთა დაცვის ინსპექტორის საქმიანობისა და მის მიერ უფლებამოსილების განხორციელების წესის შესახებ დებულებით და სხვა სამართლებრივი აქტებით. მისი საქმიანობა ეფუძნება ისეთ ფუძემდებლურ პრინციპებს, როგორიცაა კანონიერება, ადამიანის უფლებათა და თავისუფლებათა პატივისცემა და დაცვა, დამოუკიდებლობა და პოლიტიკური ნეიტრალიტეტი, ობიექტურობა და მიუკერძოებლობა, პროფესიონალიზმი, პროფესიული საიდუმლოებისა და კონფიდენციალურობის დაცვა. 

ინსპექტორი საკუთარი უფლებამოსილების ფარგლებში გამოსცემს კანონქვემდებარე ნორმატიულ აქტებს. მათ შორისაა 2015 წლის 2 თებერვლის #2 ბრძანებით დამტკიცებული „საჯარო და კერძო დაწესებულებებში მონაცემთა დამუშავების კანონიერების შემოწმების წესი“. აღნიშნული ნორმატიული აქტით რეგლამენტირებულია ინსპექტირების (შემოწმების) ძირითადი პრინციპები. კერძოდ, ინსპექტირება ხორციელდება შემდეგი პრინციპების საფუძველზე: 

დამოუკიდებლობა – ინსპექტირების განხორციელება ობიექტურად და მიუკერძოებლად, რაიმე უპირატესობის მინიჭების ან გარე ზემოქმედების გარეშე, მხოლოდ კანონის საფუძველზე და კანონით დადგენილ ფარგლებში, ასევე „საჯარო სამსახურში ინტერესთა შეუთავსებლობისა და კორუფციის შესახებ“ საქართველოს კანონის მოთხოვნებისა და ინსპექტორის საქმიანობის მაღალი ეთიკური სტანდარტების დაცვით; 

ანგარიშვალდებულება – ინსპექტირების განმახორციელებელი პირი ანგარიშვალდებულია მხოლოდ კანონის წინაშე, ექვემდებარება მხოლოდ ინსპექტორის ბრძანებას და მითითებას, და მოქმედებს მხოლოდ კანონითა და ინსპექტორის ბრძანებით დადგენილ ფარგლებში; 

პასუხისმგებლობა – ინსპექტირება ყოველთვის ემყარება პრეზუმფციას, რომ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების შესრულება სწორედ მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის ვალდებულებაა და არა – ინსპექტორის; 

ქმედითობა – ინსპექტირება ხორციელდება ბრძანებით დადგენილ ვადებში, გამოიყენება სტანდარტული და რელევანტური მეთოდოლოგია და პრაქტიკა, შემოწმება არ სცდება ბრძანებით დადგენილ ფარგლებსა და დასახულ ამოცანებს, ინსპექტირება მიზნად ისახავს ყველა მტკიცებულების მოპოვებასა და სრულფასოვნად გამოკვლევას, რომელიც პერსონალურ მონაცემთა არაკანონიერი დამუშავების ვარაუდის საფუძველს იძლევა; 

კონფიდენციალობა – მონაცემთა სუბიექტის და მესამე პირთა ვინაობა, ასევე ინსპექტირებას დაქვემდებარებული ორგანიზაციის კონფიდენციალური ინფორმაცია დაცულია და გამოიყენება მხოლოდ კანონით გათვალისწინებული უფლებამოსილების შესასრულებლად; 

საჯარო ინტერესის დაცვა – მონაცემთა სუბიექტისა და ინსპექტირების ფარგლებში შემოწმებული ორგანიზაციის ინტერესების ბალანსი იმგვარად, რომ შეიქმნას და დაინერგოს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის დებულებათა შესრულების ერთგვაროვანი და განჭვრეტადი პრაქტიკა; 

პრაგმატულობა – ინსპექტირების განხორციელებისას, პრიორიტეტი ყოველთვის ენიჭება ისეთ ქმედებებს და გადაწყვეტილებებს, რომელიც მოითხოვს განმცხადებლისაგან, დამმუშავებლისაგან, უფლებამოსილი პირისაგან ან ინსპექტირებასთან კავშირის მქონე ნებისმიერი მესამე მხარისაგან მინიმალური რესურსებისა და ძალისხმევის მობილიზებას გამოვლენილი პრობლემების გადასაჭრელად. 

კითხვა: გთხოვთ, განგვიმარტოთ, ვინ ნიშნავს და ვინ ათავისუფლებს თანამდებობიდან პერსონალურ მონაცემთა დაცვის ინსპექტორს? 

პასუხი: პერსონალურ მონაცემთა დაცვის ინსპექ-ტორად შეიძლება არჩეულ იქნეს საქართველოს მოქალაქე, რომელსაც აქვს უმაღლესი იურიდიული განათლება, ადამიანის უფლებათა დაცვის სფეროში მუშაობის არანაკლებ 5 წლის გამოცდილება და შესაბამისი საქმიანი და მორალური თვისებები. ინსპექტორის შესარჩევი საკონკურსო კომისია იქმნება საქართველოს პრემიერ-მინისტრის ბრძანებით და მის შემადგენლობაში შედიან: 

საქართველოს მთავრობის წარმომადგენელი; 

საქართველოს პარლამენტის ადამიანის უფლებათა დაცვისა და სამოქალაქო ინტეგრაციის კომიტეტის თავმჯდომარე; 

საქართველოს უზენაესი სასამართლოს თავმჯდომარის მოადგილე; 

საქართველოს სახალხო დამცველი ან საქართველოს სახალხო დამცველის წარმომადგენელი; 

საქართველოს სახალხო დამცველის მიერ იმ არასამეწარმეო (არაკომერციული) იურიდიული პირის წევრთაგან დანიშნული, სათანადო გამოცდილების მქონე პირი, რომელსაც აქვს პერსონალურ მონაცემთა დაცვის სფეროში მუშაობის გამოცდილება. 

ზემოაღნიშნული კომისია ხმათა უმრავლესობით შეარჩევს ინსპექტორის არანაკლებ 2 და არაუმეტეს 5 კანდიდატურას და წარუდგენს საქართველოს პრემიერ-მინისტრს, რომელიც, თავის მხრივ, 10 დღის ვადაში საქართველოს პარლამენტს წარუდგენს 2 კანდიდატურას ინსპექტორის თანამდებობაზე ასარჩევად. საქართველოს პარლამენტი საქართველოს პარლამენტის რეგლამენტით დადგენილი წესით, კანდიდატურების წარდგენიდან არაუგვიანეს 14 დღისა ირჩევს ინსპექტორს. ინსპექტორი ინიშნება 3 წლის ვადით. ერთი და იგივე პირი ინსპექტორის თანამდებობაზე შეიძლება დაინიშნოს ზედიზედ მხოლოდ ორჯერ. 

უნდა აღინიშნოს, რომ ინსპექტორი სარგებლობს ე.წ. იმუნიტეტით, კერძოდ, დაუშვებელია მისი სისხლის სამართლის პასუხისგებაში მიცემა, დაკავება ან დაპატიმრება, მისი ბინის, მანქანის, სამუშაო ადგილის ან პირადი ჩხრეკა საქართველოს პარლამენტის თანხმობის გარეშე. გამონაკლისია დანაშაულზე წასწრების შემთხვევა, რაც დაუყოვნებლივ უნდა ეცნობოს საქართველოს პარლამენტს. თუ საქართველოს პარლამენტი არ მისცემს თანხმობას, დაკავებული ან დაპატიმრებული ინსპექტორი დაუყოვნებლივ უნდა გათავისუფლდეს. 

მოქმედი კანონმდებლობა ასევე არეგულირებს ინსპექტორისთვის უფლებამოსილების ვადამდე შეწყვეტის საკითხს. სახელდობრ, ინსპექტორს უფლებამოსილება ვადამდე შეუწყდება, თუ: 

მან დაკარგა საქართველოს მოქალაქეობა; 

ზედიზედ 4 თვის განმავლობაში ვერ შეასრულა თავისი მოვალეობა; 

მის მიმართ კანონიერ ძალაში შევიდა სასამართლოს გამამტყუნებელი განაჩენი; 

ის სასამართლომ უგზო-უკვლოდ დაკარგულად აღიარა, გარდაცვლილად გამოაცხადა ან მხარდაჭერის მიმღებად ცნო, თუ სასამართლოს გადაწყვეტილებით სხვა რამ არ არის განსაზღვრული; 

მან დაიკავა ან უკავია ინსპექტორის სტატუსთან შეუთავსებელი თანამდებობა ან ახორციელებს მასთან შეუთავსებელ საქმიანობას; 

ის ნებაყოფლობით გადადგა თანამდებობიდან; 

ის გარდაიცვალა. 

კითხვა: ჩემს პირად მობილურ ტელეფონზე ერთი და იგივე უცხო ნომრიდან შემოდის სატელეფონო ზარები, დღე-ღამის სხვადასხვა დროს. რეკავს ჩემთვის სრულიად უცნობი ადამიანი და მომმართავს სახელით და გვარით. მისთვის ნომერი რა თქმა უნდა არ მიმიცია და სავარაუდოდ, ჩემი ავტომობილის სახელმწიფო ნომრის მიხედვით გაიგო. გთხოვთ, გვაცნობოთ, შესაძლებელია თუ არა მივმართო პერსონალურ მონაცემთა დაცვის ინსპექტორს და თუ შესაძლებელია – რა პერიოდის განმავლობაში მოხდება რეაგირება? 

პასუხი: გაცნობებთ, რომ თუკი თვლით, რომ დარღვეულია თქვენი პირადი მონაცემების (ამ შემთხვევაში მობილური ტელეფონის ნომრის) ხელშეუხებლობა, აუცილებლად უნდა მიმართოთ პერსონალურ მონაცემთა დაცვის ინსპექტორს. რაც შეეხება უშუალოდ პროცედურებს, გაცნობებთ, რომ ინსპექტორი ვალდებულია განიხილოს თქვენი განცხადება, 10 დღის ვადაში მიიღოს გადაწყვეტილება გასატარებელი ღონისძიებების შესახებ და გაცნობოთ აღნიშნულის თაობაზე. ინსპექტორს შეუძლია თქვენს განცხადებასთან დაკავშირებული გარემოებების შესწავლისა და გამოკვლევის მიზნით განახორციელოს შემოწმება და ყველა შესაბამისი ორგანიზაცია თუ თანამდებობის პირი ვალდებული არიან, გადასცენ მას შესაბამისი ინფორმაცია/დოკუმენტი. განცხადების განხილვის ვადა არ უნდა აღემატებოდეს 2 თვეს, მაგრამ ინსპექტორის დასაბუთებული დასკვნით, იგი შეიძლება გაგრძელდეს არა უმეტეს 1 თვით. განცხადების განხილვის შემდეგ ინსპექტორი იღებს გადაწყვეტილებას ქვემოთ ჩამოთვლილი ერთ-ერთი ღონისძიების გამოყენების შესახებ, რაც დაუყოვნებლივ გეცნობებათ როგორც თქვენ, ასევე მონაცემთა დამმუშავებელს. 

თუ ინსპექტორი აღმოაჩენს მოქმედი კანონმდებლობის მოთხოვნათა დარღვევას, იგი უფლებამოსილია: 

მოითხოვოს დარღვევისა და მონაცემთა დამუშავებასთან დაკავშირებული ნაკლოვანებების მის მიერ მითითებული ფორმით და მითითებულ ვადაში გამოსწორება; 

მოითხოვოს მონაცემთა დამუშავების დროებით ან სამუდამოდ შეწყვეტა, თუ მონაცემთა დამმუშავებლის ან უფლებამოსილი პირის მიერ მონაცემთა უსაფრთხოებისთვის მიღებული ზომები და პროცედურები არ შეესაბამება კანონის მოთხოვნებს; 

მოითხოვოს მონაცემთა დამუშავების შეწყვეტა, მათი დაბლოკვა, წაშლა, განადგურება ან დეპერსონალიზაცია, თუ მიიჩნევს, რომ მონაცემთა დამუშავება ხორციელდება კანონის საწინააღმდეგოდ; 

მოითხოვოს მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისთვის გადაცემის შეწყვეტა, თუ მათი გადაცემა ხორციელდება კანონით დადგენილ მოთხოვნათა დარღვევით; 

წერილობით მისცეს რჩევები და გაუწიოს რეკომენდაციები მონაცემთა დამმუშავებელსა და უფლებამოსილ პირს მათ მიერ მონაცემთა დამუშავებასთან დაკავშირებული წესების უმნიშვნელოდ დარღვევის შემთხვევაში. 

ნებისმიერი ორგანიზაცია ან/და თანამდებობის პირი ვალდებული არიან, ინსპექტორის მიერ მითითებულ ვადაში შეასრულონ მისი მოთხოვნები და ეს აცნობონ ინსპექტორს, ხოლო თუ ისინი არ შეასრულებენ ინსპექტორის მოთხოვნებს, იგი უფლებამოსილია მიმართოს სასამართლოს. 

კითხვა: გთხოვთ, განგვიმარტოთ, რა სახის პასუხისმგებლობა შეიძლება დაეკისროს ამა თუ იმ პირს პერსონალურ მონაცემთა ხელშეუხებლობის დარღვევისთვის? 

პასუხი: განვმარტავთ, რომ პერსონალურ მონაცემთა ხელშეუხებლობის დარღვევისთვის კანონმდებლობა ითვალისწინებს როგორც ადმინისტრაციულ, ისე სისხლისსამართლებრივ პასუხისმგებლობას. კერძოდ, თუ ინსპექტორი გამოავლენს ადმინისტრაციულ სამართალდარღვევას, იგი უფლებამოსილია შეადგინოს ადმინისტრაციული სამართალდარღვევის ოქმი და შესაბამისად მონაცემთა დამმუშავებელს ან უფლებამოსილ პირს დააკისროს ადმინისტრაციული პასუხისმგებლობა კანონით დადგენილი წესით, ხოლო თუ ინსპექტორი საქმიანობის პროცესში მიიჩნევს, რომ არსებობს დანაშაულის ნიშნები, იგი ვალდებულია ეს აცნობოს უფლებამოსილ სახელმწიფო ორგანოს კანონით დადგენილი წესით. 

ადმინისტრაციული პასუხისმგებლობის საკითხები „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველო კანონის დარღვევისთვის, რეგლამენტირებულია ამავე კანონის VII თავით. აღნიშნულ თავში ჩამოთვლილია ის ქმედებები, რომლებიც გამოიწვევს დაჯარიმებას შემდეგი ოდენობით:

მონაცემთა კანონით გათვალისწინებული საფუძვლების გარეშე დამუშავება (ჯარიმის მინიმალური ოდენობა – 500 ლარი, მაქსიმალური – 2000 ლარი); 

მონაცემთა დამუშავების პრინცი პების დარღვევა (min – 500 ლარი, max – 2000 ლარი); 

განსაკუთრებული კატეგორიის მონაცემთა ამ კანონით გათვალისწინებული საფუძვლების გარეშე დამუშავება (min – 1000 ლარი, max – 5000 ლარი); 

მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენება წესების დარღვევით (min – 3000 ლარი, max – 10000 ლარი); 

ვიდეოთვალთვალის წესების დარღვევა (min – 500 ლარი, max – 2000 ლარი); 

საჯარო და კერძო დაწესებულებათა შენობაში შესვლისა და შენობიდან გამოსვლის შესახებ მონაცემთა დამუშავების წესების დარღვევა (100 ლარი); 

მონაცემთა დამმუშავებლის მიერ მონაცემთა სუბიექტის ინფორმირების წესების დარღვევა (min – 100 ლარი, max – 500 ლარი); 

მონაცემთა დამმუშავებლის მიერ მონაცემთა დამუშავების უფლებამოსილი პირისათვის დავალება წესების დარღვევით (min – 500 ლარი, max – 2000 ლარი); 

უფლებამოსილი პირის მიერ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველო კანონის მე-16 მუხლით გათვალისწინებული წესების დარღვევა (min – 1000 ლარი, max – 3000 ლარი); 

მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემის წესის დარღვევა (min – 1000 ლარი, max – 3000 ლარი); 

ინსპექტორის მოთხოვნის შეუსრულებლობა (min – 500 ლარი, max – 2000 ლარი); 

მონაცემთა დამუშავებასთან დაკავშირებული სხვა წესების დარღვევა (min – 500 ლარი, max – 2000 ლარი). 

საქართველოს სისხლის სამართლის კოდექსი აწესებს პასუხისმგებლობას პირადი ცხოვრების ამსახველი ინფორმაციის ან პერსონალური მონაცემების ხელყოფისთვის, კერძოდ, სხვადასხვა ოდენობის ჯარიმებით, სხვადასხვა ვადით თავისუფლების შეზღუდვით ანდა თავისუფლების აღკვეთით, ასევე თანამდებობის დაკავების ან საქმიანობის უფლების ჩამორთმევით ისჯება პირადი ცხოვრების ამსახველი ინფორმაციის ან პერსონალური მონაცემების უკანონოდ მოპოვება, შენახვა, გამოყენება, გავრცელება ან ხელმისაწვდომობის სხვაგვარი უზრუნველყოფა, აგრეთვე მათი უკანონოდ გამოყენება ან/და გავრცელება ამა თუ იმ ხერხით გავრცელებული ნაწარმოების, ინტერნეტის, მათ შორის, სოციალური ქსელის, მასობრივი მაუწყებლობის ან სხვა საჯარო გამოსვლის მეშვეობით. 

ირინე ღლონტი