პირდაპირი მარკეტინგის ახალი რეგულაციები – როგორ ადაპტირდა ბიზნესი ახალ კანონთან და როგორ აფასებს პროცესს პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი

6 თვეში სარეკლამო შეტყობინებებისა თუ ზარების უნებართვოდ განხორციელების 143 ფაქტი გამოვლინდა. 139 შემთხვევაში, ჯამში, 282 500 ლარის ჯარიმა გამოიწერა, 4 ფაქტზე კი პერსონალურ მონაცემთა დაცვის სამსახურმა გაფრთხილება გამოიყენა.
აღნიშნული საკითხს პერსონალურ მონაცემთა დაცვის ახალი კანონი არეგულირებს, რომლის დიდი ნაწილი მიმდინარე წლის 1-ელ მარტს, ხოლო ნაწილი 1-ელ ივნისს ამოქმედდა. როგორ მუშაობს კანონი, რა სამართალდარღვევები გამოავლინა პერსონალურ მონაცემთა დაცვის სამსახურმა ბოლო თვეების განმავლობაში და ზოგადად, სად ირღვევა ყველაზე ხშირად პერსონალური მონაცემების დამუშავების კანონიერება, ამის შესახებ „ინტერპრესნიუსი“ პერსონალურ მონაცემთა დაცვის სამსახურის უფროსს, ლელა ჯანაშვილს ესაუბრა.
– 1-ელი ივნისიდან ყველა საჯარო დაწესებულება და რიგი კერძო ორგანიზაციები ვალდებულნი არიან პერსონალურ მონაცემთა დაცვის ოფიცერი ჰყავდეთ. ატარებს თუ არა თქვენი უწყება მონიტორინგს, რამდენად სრულდება ეს ვალდებულება და როგორია სტატისტიკა – გამოვლინდა თუ არა ამ მიმართულებით კანონდარღვევის შემთხვევები და როგორია თქვენი რეაგირება?
– როგორც მოგეხსენებათ, პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნის/განსაზღვრის ვალდებულება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული მნიშვნელოვანი სიახლეა. აღნიშნული ინსტიტუტი, ერთი მხრივ, უზრუნველყოფს მონაცემთა დაცვის ევროპული და საერთაშორისო სტანდარტების დამკვიდრებას და მეორე მხრივ, ქმნის მონაცემთა სუბიექტების უფლებების დაცვის დამატებით გარანტიებს.
პერსონალურ მონაცემთა დაცვის სამსახური, „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონის იმპლემენტაციის პროცესში, შესაბამისი პასუხისმგებელი პირების სათანადო ინფორმირების მიზნით, აქტიურად თანამშრომლობს კერძო და საჯარო სექტორის წარმომადგენლებთან, სამართალდამცავ ორგანოებთან, რაც გამოიხატება, როგორც შესაბამისი სარეკომენდაციო ხასიათის დოკუმენტების მომზადებასა და არაერთ ფორმატში კონსულტაციების აქტიურად გაწევაში, ასევე მთელი საქართველოს მასშტაბით ინდივიდუალურ თუ საზოგადოების ფართო წრეებთან შეხვედრებში.
სამსახურმა, ახალი კანონით გათვალისწინებულ სიახლეებთან დაკავშირებით, თბილისსა და საქართველოს სხვადასხვა რეგიონში 100-ზე მეტი შეხვედრა გამართა, რომელთა ფარგლებშიც, კერძო ორგანიზაციებისა და საჯარო დაწესებულებების წარმომადგენელ 6500-ამდე პირს მიაწოდა დეტალური ინფორმაცია, მათ შორის, პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნის/განსაზღვრის ვალდებულების შესახებ. გარდა ამისა, მოქმედი პერსონალურ მონაცემთა დაცვის ოფიცრების და აღნიშნული პროფესიით დაინტერესებული პირების კვალიფიკაციის ასამაღლებლად, სამსახურმა ჩაატარა არაერთი ტრენინგი და საინფორმაციო ლექცია, რომელთა მონაწილეებსაც დაწვრილებით განემარტათ მონაცემთა დაცვის ოფიცრის როლი და ფუნქცია-მოვალეობები, მიეცათ საქმიანობის განხორციელებისას გასათვალისწინებელი პრაქტიკული რჩევები.
აღსანიშნავია, რომ პერსონალურ მონაცემთა დაცვის ოფიცრის პროფესიით დაინტერესებულ პირთა კვალიფიკაციის ამაღლების მიზნით, წარმატებით მიმდინარეობს პერსონალურ მონაცემთა დაცვის სამსახურისა და ივანე ჯავახიშვილის სახელობის თბილისის სახელმწიფო უნივერსიტეტის თანამშრომლობის ფარგლებში შექმნილი სასერტიფიკატო კურსი. სამსახურის მიერ შემუშავებულ იქნა „რეკომენდაციები პერსონალურ მონაცემთა დაცვის ოფიცრის შესახებ“, ხოლო ამერიკის შეერთებული შტატების საერთაშორისო სააგენტოს (USAID) ფინანსური მხარდაჭერით და უცხოელ ექსპერტთან თანამშრომლობით შეიქმნა „მინიმალური სტანდარტი პერსონალურ მონაცემთა დაცვის ოფიცრებისთვის“. აღნიშნულ დოკუმენტებში დეტალურად არის განხილული პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნის/განსაზღვრის ვალდებულების ფარგლები, დამუშავებისთვის პასუხისმგებელი პირების მიერ გასათვალისწინებელი წესი, მონაცემთა დაცვის ოფიცრის პოზიციაზე დასაქმებული პირის ცოდნისა და უნარების მიმართ არსებული მოთხოვნები. შემუშავებული სარეკომენდაციო ხასიათის დოკუმენტები დაინტერესებული პირებისთვის ხელმისაწვდომია სამსახურის ოფიციალურ ვებგვერდის მეშვეობით.
საგულისხმოა, რომ სამსახური კანონით მინიჭებული უფლებამოსილების ფარგლებში ამოწმებს კერძო ორგანიზაციებისა და საჯარო დაწესებულებების მიერ ოფიცრის დანიშვნა/განსაზღვრის ვალდებულების შესრულებას. აღსანიშნავია, რომ დამუშავებისთვის პასუხისმგებელი პირების უმეტესობას უკვე ჰყავს განსაზღვრული/დანიშნული პერსონალურ მონაცემთა დაცვის ოფიცერი, რასთან დაკავშირებული ინფორმაციაც აგრეთვე გამოქვეყნებულია სამსახურის ოფიციალურ ვებგვერდზე.
რაც შეეხება სტატისტიკურ მონაცემს, აღსანიშნავია, რომ ამ ეტაპზე შემოწმებულია 51 ორგანიზაცია და დაწესებულება, რომელთაგანაც ოფიცრის დანიშვნა/განსაზღვრის ვალდებულება არ ჰქონდა შესრულებული 16 მათგანს. სამსახურმა, შესაბამის შემთხვევებში, გამოიყენა კანონით გათვალისწინებული ადმინისტრაციული პასუხისმგებლობის ზომა, რაც გამოიხატება დამუშავებისთვის პასუხისმგებელი პირისათვის გაფრთხილების მიცემაში. ამასთან, გაცემულ იქნა ოფიცრის დანიშვნის/განსაზღვრის შესასრულებლად სავალდებულო დავალება.
– „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს ახალი კანონით პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება დასაშვები გახდა მხოლოდ იმ პირის თანხმობით, ვის მონაცემებსაც ამუშავებენ. აღნიშნული სიახლის შემდეგ, პირდაპირი მარკეტინგის კანონდარღვევით დამუშავების რამდენი ფაქტი გამოავლინეთ? რამდენი იყო ფიზიკური და იურიდიული პირი? რა იყო რეაგირება – რამდენი გაფრთხილება გამოიყენეთ და რამდენი ჯარიმა?
– 2024 წლის პირველი მარტიდან პირდაპირი მარკეტინგის მიზნით მონაცემთა სუბიექტის პერსონალური მონაცემების დამუშავება მხოლოდ მისი თანხმობით არის დასაშვები. მიმდინარე პერიოდის განმავლობაში, მარკეტინგული ხასიათის შეტყობინებების თუ ზარების მეშვეობით მონაცემთა სავარაუდო არაკანონიერი დამუშავების ფაქტებზე სამსახურს არაერთმა პირმა მომართა. საერთო ჯამში აღნიშნულ საკითხთან დაკავშირებით სამსახურმა მიიღო 500-ზე მეტი განცხადება/შეტყობინება, ხოლო აღნიშნულ საქმეთა წარმოების ნაწილი კანონმდებლობით განსაზღვრულ შემთხვევებში ერთ საქმედ გაერთიანდა.
აღსანიშნავია, რომ საკითხზე სამსახურის მიერ შესწავლილი შემთხვევებიდან, ჯამში გამოვლინდა სამართალდარღვევის 143 ფაქტი, რომელთაგან 91 უკავშირდებოდა იურიდიული, ხოლო 3 – ფიზიკური პირის მიერ მონაცემთა არაკანონიერ დამუშავებას.
რაც შეეხება, ადმინისტრაციული პასუხისმგებლობის ზომებს, უნდა აღინიშნოს, რომ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს ახალი კანონით განსხვავებულად ჩამოყალიბდა ადმინისტრაციული პასუხისმგებლობის განსაზღვრის საკითხები. სამსახურს შესაძლებლობა მიეცა მხედველობაში მიიღოს კონკრეტული შემთხვევის დამამძიმებელი, შემამსუბუქებელი გარემოებები, ინდივიდუალურად შეაფასოს სამართალდარღვევის სიმძიმე და აღნიშნულის შესაბამისად დისკრეციული უფლებამოსილების ფარგლებში მიიღოს გადაწყვეტილება სახდელის დაკისრების თაობაზე. პირდაპირი მარკეტინგის გზით მონაცემთა უკანონო დამუშავების შემთხვევებთან დაკავშირებით სამსახურმა, ადმინისტრაციული სახდელის სახით, გაფრთხილება გამოიყენა 4 შემთხვევაში, ხოლო ჯარიმა ― 139 შემთხვევაში. აღსანიშნავია ისიც, რომ ჯარიმების საერთო რაოდენობამ შეადგინა 282 500 ლარი.
– გარდა ამისა, საინტერესოა, ყველაზე ხშირად რომელ სფეროებში ვლინდება ხოლმე პერსონალური მონაცემების არაკანონიერად დამუშავების შემთხვევები? ასევე, 2024 წლის პირველ 9 თვეში პერსონალურ მონაცემების არაკანონიერად დამუშავების სულ რამდენი ფაქტი გამოავლინეთ?
– 2024 წლის იანვარი – სექტემბრის პერიოდში, სამსახურმა დაადგინა პერსონალურ მონაცემთა არაკანონიერი დამუშავების 340 ფაქტი. აქედან 79% (270) შემთხვევა უკავშირდება კერძო სექტორში, 20% (67) შემთხვევა ― საჯარო სექტორში, ხოლო 1% (3) ― სამართალდამცავ ორგანოებში მონაცემთა არაკანონიერ დამუშავებას.
პერსონალურ მონაცემთა დაცვის სამსახურის საქმიანობის სტატისტიკა საჯაროა და ყველა დაინტერესებული პირისათვის ხელმისაწვდომია, მისი ოფიციალური ვებ-გვერდის მეშვეობით (www.pdps.ge).
ლიკა რუაძე
„ინტერპრესნიუსი“

წყარო: www.interpressnews.ge

ასევე დაგაინტერესებთ

“ძლიერი საქართველო” საპარლამენტო სიის ჩახსნის მოთხოვნით, ცესკოს დღეს მიმართავს – მამუკა ხაზარაძე

მედია: სახალხო დამცველის შეფასებით, მე-11 მოწვევის პარლამენტი ლეგიტიმურად შეიკრიბა

“ერთიანობა ნაციონალური მოძრაობა” საპარლამენტო სიის ჩახსნის მოთხოვნით, ცესკოს ოფიციალურად დღეს მიმართავს

ქართული ახალი ამბების აგრეგატორი

[email protected]