ქვეყანაში პერსონალურ მონაცემთა დაცვის მდგომარეობის შეფასება
2021-04-01 18:30:24სახელმწიფო ინსპექტორის სამსახურის მიერ გამოვლენილი სამართალდარღვევების 30% საჯარო და კერძო დაწესებულებების მიერ მონაცემთა უსაფრთხოების დაცვის მოთხოვნათა შეუსრულებლობას შეეხება. არ არის მიღებული ადეკვატური, ეფექტიანი და თანამედროვე ორგანიზაციულ-ტექნიკური (მათ შორის ფიზიკური უსაფრთხოების) ზომები ქაღალდზე არსებული და ელექტრონულ ბაზებში დაცული მონაცემების დასაცავად. ამასთან, ელექტრონული ბაზების ადმინისტრირებისა და ტექნიკური უზრუნველყოფისათვის სხვა ორგანიზაციის მომსახურების გამოყენებისას, სათანადოდ არ რეგულირდება მონაცემთა დაცვისა და უსაფრთხოების საკითხები.
მონაცემთა დამუშავების პროცესების დანერგვამდე, არ ფასდება ის რისკები, რაც შესაძლოა მას ახლდეს. შესაბამისად, არ ინერგება ისეთი მექანიზმები, რაც მაქსიმალურად შეამცირებს მოქალაქეთა პერსონალური მონაცემების არაკანონიერად დამუშავების საფრთხეებს.
კვლავ პრობლემად რჩება საჯარო და კერძო დაწესებულებების მიერ მონაცემთა (მათ, შორის განსაკუთრებული კატეგორიის მონაცემების) კანონით გათვალისწინებული საფუძვლების გარეშე დამუშავება. გამოვლენილი სამართალდარღვევების 24% სწორედ ამ სახის დარღვევებს შეეხება. სამართლებრივი საფუძვლის გარეშე მონაცემთა გასაჯაროების შემთხვევები იშვიათი არ არის, რაზეც მონაცემთა სუბიექტები ყველაზე მტკივნეულად რეაგირებენ.
გამოვლენილი ადმინისტრაციული სამართალდარღვევების 15% მონაცემთა დამუშავების პრინციპების დაუცველობას შეეხება. საჯარო და კერძო დაწესებულებები ამუშავებენ ზედმეტი მოცულობის მონაცემებს, რომლებიც არაა აუცილებელი კანონიერი მიზნის მისაღწევად. ამასთან, არ განსაზღვრავენ მონაცემთა შენახვის ვადებს ან განსაზღვრავენ მიზანთან შეუსაბამო ვადებს. შესაბამისად, საჯარო და კერძო დაწესებულებები მონაცემებს ინახავენ მას შემდეგაც, რაც აღარ არსებობს მათი შენახვის კანონისმიერი მიზანი.
გამოწვევად რჩება ვიდეოსათვალთვალო სისტემების საშუალებით და ელექტრონულ ბაზებში მონაცემთა დამუშავება. ასევე, არასრულწლოვანთა მონაცემთა დაცვა. განსაკუთრებული აღნიშვნის ღირსია ის გარემოება, რომ დაწესებულებები, რომლებიც ბავშვთა მონაცემებს ამუშავებენ, მოტივირებულნი არიან, რომ გააუმჯობესონ მონაცემთა დამუშავების პროცესები და ამ მიზნით აქტიურად თანამშრომლობენ სახელმწიფო ინსპექტორის სამსახურთან.
დადებითი ტენდენციების თვალსასრისით, მისასალმებელია საჯარო და კერძო დაწესებულებების გააქტიურება, შეიმუშაონ შიდა სამართლებრივი დოკუმენტები პერსონალურ მონაცემთა დამუშავების პროცედურების დასარეგულირებლად. თუმცა, დაწესებულებათა დიდ ნაწილში დღემდე არ არსებობს ისეთი შიდა ინსტრუქციები, რომლებიც დეტალურად დაარეგულირებდა პერსონალური მონაცემების დამუშავების წესებს და პირობებს, მონაცემებზე წვდომის მქონე პირთა უფლება-მოვალეობებს, პროცედურებს მონაცემთა გამოყენების კანონიერების მონიტორინგისთვის, მონაცემთა სუბიექტის უფლებათა რეალიზების საშუალებებს. ამგვარი წესების არარსებობა საჯარო და კერძო დაწესებულებებში ქმნის მონაცემთა არასანქცირებული წვდომის, მათი არაკანონიერი დამუშავებისა და მონაცემთა სუბიექტის უფლებების დარღვევის საფრთხეებს.
კერძო და საჯარო დაწესებულებებში არ არის დანერგილი ეფექტიანი მექანიზმი თანამშრომელთა მიერ მონაცემთა კანონსაწინააღმდეგოდ ან/და არასამსახურებრივი მიზნით დამუშავების შემთხვევებზე რეაგირებისათვის. შესაბამისად, რეაგირების გარეშე რჩება ისეთი შემთხვევები, რომლებიც არ ხდება ცნობილი სახელმწიფო ინსპექტორის სამსახურისთვის.
ასევე, არ არის შექმნილი მონაცემთა სუბიექტების უფლებათა დროული და ეფექტიანი რეალიზების სათანადო მექანიზმები. კერძო და საჯარო დაწესებულებები მონაცემთა სუბიექტს არ აწვდიან ინფორმაციას, რა მიზნითა და რომელი სამართლებრივი საფუძვლით მუშავდება მათი პერსონალური მონაცემები და ვის გადაეცემა ისინი. ამასთან, ხშირად უსაფუძვლოდ ეუბნებიან უარს მონაცემთა სუბიექტს მისი პერსონალური მონაცემების შემცველი დოკუმენტების ასლების გაცემაზე ან არაგონივრულად აჭიანურებენ მათ გადაცემას.
კერძო და საჯარო დაწესებულებების მიერ არ ხდება სათანადო ძალისხმევის გაწევა პერსონალურ მონაცემთა დაცვის საკითხებზე თანამშრომელთა ცნობიერების ასამაღლებლად. 2020 წელს სახელმწიფო ინსპექტორის სამსახურმა დაიწყო აქტიური კოორდინაცია საჯარო დაწესებულებების სასწავლო მიმართულებებთან, რომლებმაც გამოხატეს პერსონალურ მონაცემთა დაცვის მიმართულებით სასწავლო კურსების დანერგვის ან/და განახლების ინტერესი.
ზემოაღნიშნულ გამოწვევებზე საპასუხოდ, სახელმწიფო ინსპექტორის სამსახურის ძალისხმევის პარალელურად, არსებითად მნიშვნელოვანია კონკრეტული ნაბიჯების გადადგმა მონაცემთა დაცვის მდგომარეობის გასაუმჯობესებლად კერძო და საჯარო დაწესებულებების მხრიდან.
ასევე, აუცილებელია საქართველოს პარლამენტმა შემჭიდროებულ ვადებში განიხილოს 2019 წელს ინიცირებული „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის პროექტი, რომელიც სახელმწიფო ინსპექტორის სამსახურის ავტორობით მომზადდა. საქართველოში, საჯარო და კერძო სექტორში შეუძლებელი იქნება პერსონალურ მონაცემთა დაცვის საერთაშორისო სტანდარტების შესაბამისი სტანდარტის დამკვიდრება, თუ სახელმწიფოს არ ექნება ევროპული კანონმდებლობა და სახელმწიფო ინსპექტორის სამსახური არ იქნება აღჭურვილი განვითარებული ქვეყნების საზედამხედველო ორგანოების მსგავსი საკანონმდებლო ბერკეტებით.