როგორ გეგმავს „პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატი“ პირადი ცხოვრების ხელშეუხებლობის გარანტიების შექმნას და აირჩევენ თუ არა მას მეორე ვადით?

პერსონალური მონაცემების დაცვის საკითხი, საქართველოში, ბოლო წლების მანძილზე, განსაკუთრებით აქტუალური გახდა – მაღალ ეშელონებში, უკანონო მოსმენების საკითხს განიხილავენ, რიგითი მოქალაქეები კი ყველაზე ხშირად, მარკეტინგულ კომპანიებს უჩივიან, რომლებიც  გამუდმებით გზავნიან სხვადასხვა სახის სარეკლამო შეტყობინებებს. ”კვირა” შეეცადა, გაეკრვია, თუ საიდან ჰქონდათ ამ კომპანიებს წვდომა ჩვენს პერსონალურ მონაცემებზე და რომელი უწყების მუშაობის ხარვეზზე მიუთითებდა ეს ფაქტი, ამ შეკითხვებით ჩვენ “პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატს” დავუკავშირდით, სადაც განგვიმარტეს, რომ  ეს პრობლემა მოგვარებადია. თუ რა გზებით, ამას ინტერვიუდან შეიტყობთ. “კვირასთან” ინტერვიუში, ქვეყნის პირველმა ინსპექტორმა თამარ ქალდანმა განაცხადა, რომ აპარატის საქმიანობის სამი წლის მანძილზე, 1000-მდე ობიექტის, 100-მდე ორგანიზაციის შემოწმება და თითქმის ამავე რაოდენობის სამართალდარღვევის ფაქტი გამოვლინდა.

აპარატის მიერ შემოწმდა ისეთი სასიცოცხლოდ მნიშვნელოვანი უწყებები, როგორიც არიან: შინაგან საქმეთა სამინისტრო, პროკურატურა, მუნიციპალიტეტები, საბანკო სექტორი და სხვა, თუმცა მნიშვნელოვანი წარმატებების გარდა, ჯერ კიდევ არის ისეთი საკითხები, რომლებიც დროულ რეაგირებას და გადაჭრას საჭიროებენ. სულ რაღაც ერთ თვეში, პერსონალურ მონაცემთა დაცვის ინსპექტორს უფლებამოსილების ვადა ეწურება. “კიბერ-კვირას” პირველი შეკითხვაც, სწორედ მის სამომავლო გეგმებს უკავშირდება.  დარჩება თუ არა ქვეყნის პირველი ინსპექტორი მის მიერ დაკავებულ პოზიციაზე და განაგრძობს თუ არა, მის მიერ დაწყებულ საქმიანობას მომავალშიც, ამას “კიბერ- კვირის” ექსკლუზიური ინტერვიუდან შეიტყობთ.

– როგორ შეაფასებდით თქვენს პირველ მანდატს და გეგმავთ თუ არა, თქვენი კანდიდატურის ხელმეორედ წარდგენას?

– ეს რთული და დატვირთული სამი წელი იყო.  ახალი, ევროპული მოდელის მსგავსი ინსტიტუციის შექმნა მარტივი ნამდვილად არ ყოფილა. მოქალაქეთა ინტერესებზე ორიენტირებული, ეფექტური და მაღალპროფესიონალური გუნდით დაკომპექტებული ინსტიტუციის შექმნისა და განვითარებისთვის, არაერთი სტრუქტურული, პროცედურული თუ ტექნიკური საკითხი იყო გადასაჭრელი. მონაცემთა დამმუშავებელი ორგანიზაციები წლების განმავლობაში მოქმედებდნენ პრინციპით – „ვაგროვებთ და ვინახავთ ყველაფერს, რისი შეგროვება და შენახვაც შეგვიძლია.“

ამ ფონზე მნიშვნელოვანი იყო სისტემური ხასიათის პრობლემების გამოვლენა და მონაცემების დაცვის და უსაფრთხოების სტანდარტების დანერგვა, განსაკუთრებით საჯარო სექტორში. ამასთან, პერსონალური მონაცემების დაცვის თემა და ინსპექტორის ინსტიტუტი საზოგადოებისთვის სიახლეს წარმოადგენდა. შესაბამისად, მნიშვნელოვანი იყო ინტენსიური მუშაობა ცნობიერების ამაღლებაზე. ერთ-ერთი ყველაზე შრომატევადი კი  ვიზალიბერალიზაციის სამოქმედო გეგმით  გათვალისწინებული ვალდებულებების დროულად და სრულყოფილად შესრულების პროცესი იყო, რომელიც როგორც საკანონმდებლო რეფორმას, ასევე კანონის პრაქტიკაში დანერგვასაც მოიცავდა.

შედეგად,  ევროკომისიამ აღნიშნა, რომ საქართველო წარმატებით ახორციელებს პერსონალური მონაცემების დაცვის კანონმდებლობის პრაქტიკაში დანერგვას და ინსპექტორის აპარატი ფუნქციონირებს ეფექტურად.  ამ 3 წლის განმავლობაში ბევრი რამ შეიცვალა, ჩვენ გვაქვს საერთაშორისო აღიარება და თანამშრომლობა  მონაცემთა დაცვის ევროპულ და ეროვნულ ინსტიტუტებთან. ასევე გაზრიდილია მოქალაქეთა მომართვიანობა და  საჯარო და კერძო ორგანიზაციებთან თანამშრომლობა მონაცემთა დაცვის სტანდარტების გასაუმჯობესებლად.

რამდენიმე სტრატეგიულ სფეროში არსებითად შეიცვალა პრაქტიკა,  თუმცა 3 წელი ცოტაა იმისთვის, რომ პროგრესი თითოეული მოქალაქისთვის გახდეს ხელშესახები. შესაბამისად, ამ გზაზე კიდევ არაერთი გამოწვევაა დასაძლევი. სწორედ ამიტომ მე მაქვს მზაობა, რომ ჩემი რესურსი,  პირადი ცხოვრების ხელშეუხებლობის უფრო მყარი გარანტიების შექმნასა და რეფორმების გაგრძელებას  მოვახმარო. მით უმეტეს მაშინ, როდესაც  ევროკავშირთან ასოცირების დღის წესრიგით გათვალისწინებული რამდენიმე მნიშვნელოვანი ვალდებულება ჯერ კიდევ შესასრულებელია.

– აპარატის ფუნქცია პირადი მონაცემების ხელშეუხებლობის დაცვაა, გთხოვთ განგვიმარტოთ, როგორ და ვისგან ხდება პერსონალური მონაცემების დაცვა? რამდენად ხშირად უწევთ აპარატის თანამშრომლებს დარღვევებთან შეხება და, საერთოდაც, რა ტიპის დარღვევებია ყველაზე ხშირი?

– პერსონალური მონაცემებს მათი სამეწარმეო თუ პროფესიული საქმიანობისას პრაქტიკულად ყველა კერძო და საჯარო ორგანიზაციები ამუშავებენ. მათ შორის არიან ფიზიკური პირებიც.   არსებობენ ორგანიზაციები, რომლებიც მილიონობით მოქალაქის მონაცემებს ამუშავებენ. ჩვენი ყოველდღიური საქმიანობაც სწორედ დარღვევების გამოვლენას და მათ აღმოფხვრას, დაზარალებული მოქალაქეების განცხადებების განხილვას, მოქალაქეებისთვის, ასევე საჯარო და კერძო ორგანიზაციებისთვის კონსულტაციების გაწევას, ორგანიზაციებში მონაცემთა დაცვის სტანდარტების ინსპექტირებას გულისხმობს.

ჩვენ მიერ შემოწმებულ ორგანიზაციებს, ხშირად  არ აქვთ განსაზღვრული მონაცემთა დამუშავების კონკრეტული,  მკაფიო მიზანი და საფუძველი. ხშირია შემთხვევები, როდესაც ინფორმაცია  არაადეკვატური და არაპროპორციული მოცულობით მუშავდება. უმეტეს შემთხვევაში, კვლავ არ არის განსაზღვრული მონაცემთა შენახვის ვადები. პრობლემურია ვიდეო-აუდიო თვალთვალისა და პირდაპირი მარკეტინგის თემებიც. ასევე ერთ-ერთ მნიშვნელოვან პრობლემას წარმოადგენს მოძველებულ ინფორმაციაზე ფართო ხელმისაწვდომობა, მათ შორის ინტერნეტრესურსებში. რაც უფრო მეტი მოქალაქე მოგვმართავს, მით უფრო მეტი დარღვევის გამოვლენის შესაძლებლობა გვაქვს, გასულ წელს 64 სამართალდარღვევის ფაქტი გამოვლინდა და აქედან 41 ორგანიზაციას დაეკისრა ჯარიმა, წელს 4 თვეში უკვე 35 ორგანიზაცია შემოწმდა, ან ინსპექტირების პროცესშია და აქედან 18-ში უკვე გამოვლინდა დარღვევა.

– რა შეზღუდვები აქვს პერსონალურ მონაცემთა დაცვის ინსპექტორს, აქვს თუ არა მას უფლება, ამა თუ იმ ინფორმაციის მოპოვების მიზნით, შეამოწმოს  სამთავრობო სექტორი?

– პერსონალურ მონაცემთა დაცვის ინსპექტორს, მოქალაქის განცხადების საფუძველზე ან საკუთარი ინიციატივით შეუძლია შევიდეს და შეამოწმოს როგორც საჯარო, ასევე კერძო ორგანიზაცია. შემოწმების განხორციელებისას, ინსპექტორი უფლებამოსილია, გამოითხოვოს დოკუმენტები და ის ინფორმაცია, რომლებიც აუცილებელია შემოწმების მიზნისთვის; ასევე შევიდეს ნებისმიერ ორგანიზაციაში და ადგილზე დააკვირდეს მონაცემების დამუშავების პროცესს და გაეცნოს დოკუმენტებს.

– საინტერესია, როგორ მიმდინარეობს თავად მონაცემთა დამუშავების პროცესი?  სხვა უწყებების თანხმობით და მონიტორინგით თუ დამოუკიდებლად?

– ორგანიზაციები ვალდებულნი არიან, რომ შემოწმების ფარგლებში ინსპექტორს მიაწოდონ ყველა ის ინფორმაცია, რომელიც შემოწმების ფარგლებში გახდება საჭირო. ამის შემდეგ კი,  ჩვენი იურისტები, აუდიტორები და საინფორმაციო ტექნოლოგიების სპეციალისტები აანალიზებენ როგორც სამართლებრივ, ასევე ტექნოლოგიურ პროცესებს.

– თუ პერსონალური მონაცემები უნდა იყოს აუცილებლად დაცული და ხელშეუხებელი, მაშინ როგორ ხდება, მონაცემების გადამოწმება, უფრო ზუსტად, რომ მითხრათ, რას ნიშნავს მონაცემთა დამუშავების „კანონიერი“ შემოწმება? ვისი ინფორმაცია შეიძლება გადამოწმდეს და რა კრიტერიუმით?

– კანონის თანახმად, მონაცემთა დამუშავება არის როგორც ავტომატური, ისე – ნახევრად ავტომატური ან არაავტომატური საშუალებების გამოყენებით ინფორმაციის/მონაცემის მიმართ შესრულებული ნებისმიერი მოქმედება, კერძოდ, შეგროვება, ჩაწერა, ფოტოზე აღბეჭდვა, აუდიოჩაწერა, ვიდეოჩაწერა, ორგანიზება, შენახვა, შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, დაბლოკვა, წაშლა ან გაანადგურება. ამდენად, დამუშვებას ადგილი აქვს როგორც ტექნიკური საშუალებების გამოყენებით (მაგალითად, კომპიუტერული ტექნიკა), ისე – ტექნიკური საშუალებების გამოყენების გარეშე. ინსპექტორის მიერ შემოწმების განხორციელება გულისხმობს მონაცემთა დამუშავების პრინციპების დაცვისა და მონაცემთა დამუშავების კანონიერი საფუძვლების არსებობის დადგენას; ასევე მონაცემთა დაცვისათვის მიღებული პროცედურებისა და ორგანიზაციული და ტექნიკური ზომების კანონმდებლობით დადგენილ მოთხოვნებთან შესაბამისობის შემოწმებას.

– აპარატი რამდენიმე წელია ფუნქციონირებს, ამ დროის მანძილზე როდის და რა კუთხით გამოვლინდა ყველზე მეტი დარღვევა?

3 წლის განმავლობაში ჩვენ შევამოწმეთ 105 ორგანიზაცია და გამოვლინდა 85 სამართალდარღვევის ფაქტი, გასათვალისწინებელია, რომ აქედან ზოგიერთი ორგანიზაცია, შესაძლოა, ათეულობით ობიექტზე ამუშავებდეს მონაცემებს,  მაგალითის სახით გეტყვით, რომ  მხოლოდ აუდიო-ვიდეო თვალთვალი 900-მდე ობიექტში გვაქვს შემოწმებული. რეაგირება მოვახდინეთ 200-ზე მეტი მოქალაქის განცხადებაზე და 3300-მდე კონსულტაცია გვაქვს გაწეული როგორც მოქალაქეთათვის, ასევე საჯარო და კერძო ორგანიზაციებისთვის.

შემოწმებები განხორციელდა შინაგან საქმეთა სამინისტროში, ცენტრალურ და რაიონულ დონეზე, სასჯელაღსრულების დეპარტამენტში, მთავარ პროკურატურაში, სამოქალაქო სერვისების განვითარების სააგენტოში, მუნიციპალიტეტებში, სოციალური მომსახურების სააგენტოში, საჯარო სკოლებში, უნივერსიტეტებში, მიკროსაფინანსო და საბანკო  სექტორში, ფარმაცევტულ და სავაჭრო ობიექტებში, ელექტრონული კომუნიკაციების კომპანიებში და სხვა. არაერთი ორგანიზაციისთვის ადმინისტრაციული პასუხისმგებლობის ჯარიმის ან გაფრთხილების სახით დაკისრებასთან ერთად ასევე მოხდა მონაცემთა დაბლოკვა, მათი ხელმისაწვდომობის შეზღუდვა, მონაცემთა დამუშავების კანონიერების უზრუნველყოფის მიზნით კი მონაცემთა დამმუშავებელ ორგანიზაციებს მიეცათ მითითებები ან რეკომენდაციები.

– რამდენად ხშირია მომართვიანობა რიგითი მოქალაქეებისგან?

– წინა წლებთან შედარებით მოქალაქეთა საჩივრების რაოდენობა არსებითად არის გაზრდილი, მაგალითისთვის, 2013-2014 წლებში, მხოლოდ 21 განცხადება მივიღეთ. 2015 წელს კი განცხადებების რაოდენობა 120 იყო, ხოლო წელს, სულ რაღაც 4 თვეში, უკვე 59 განცხადება გვაქვს. მოქალაქეები მოგვმართავენ სხვადასხვა პრობლემით, მათ შორისაა მათი მონაცემების გასაჯაროება და აუდიო-ვიდეო თვალთვალი. აინტერესებთ საიდან აქვთ ამა თუ იმ ორგანიზაციებს  მათი მონაცემები. თუმცა, აღვნიშნავ, რომ მომართვიანობაში სხვადასხვა სარეკლამო კომპანიასთან დაკავშირებული შეკითხვები ლიდერობს. მაგალითისთვის, კი გეტყვით, რომ გასულ წელს, განცხადებების 35% სწორედ არასასურველი სარეკლამო შეტყობინებების თემას უკავშირდებოდა.

– ფაქტია, რომ ამ სარეკლამო კომპანიებისგან დღესაც  მოგვდის სხვადასხვა შეტყობინება, საიდან აქვთ სარეკლამო კომპანიებს წვდომა ჩვენს პერსონალურ მონაცემებზე, რომელიც უწყების მუშობის ხარვეზზე მიუთითებს?

– სწორედ პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატის ჩართულობითა და აქტიურობით, 2014 წელს დაიხვეწა კანონმდებლობა, შევიდა კანონში ცვლილებები და უკვე ყველა მოქალაქეს შეუძლია, რომ  იმავე ფორმით თქვას უარი სარეკლამო შეტყობინებაზე, რა ფორმითაც განხორციელდა პირდაპირი მარკეტინგი.  მაგალითისთვის, დღეს პრაქტიკაში ასეთ საშუალებას წარმოადგენს ე.წ. sms off. მოქალაქეს უფლება აქვს, ნებისმიერ დროს, ყოველგვარი ახსნა – განმარტების გარეშე, თქვას უარი სარეკლამო შეტყობინებაზე, იმ შემთხვევაშიც კი, თუ თავის დროზე თავად  ჰქონდა ამაზე თანხმობა გამოხატული და საკონტაქტო ინფორმაციაც, თავად მიაწოდა კომპანიას. მოქალაქის მხრიდან, უარის გამოხატვიდან 10 დღის ვადაში კომპანია ვალდებულია შეწყვიტოს მისთვის შეტყობინებების გაგზავნა. ამასთან, ჩვენ შევისწავლეთ სხვადასხვა მონაცემთა ბაზების წარმომავლობის საკითხიც.  ჩვენ მიერ აქამდე განხილულ შემთხვევებში სარეკლამო კომპანიები, ძირითადად, იყენებდნენ  საჯარო წყაროებიდან ხელმისაწვდომ ინფორმაციას, ან უშუალოდ მომხმარებლებისაგან მიღებულ საკონტაქტო ინფორმაციას. აქვე გვინდა აღვნიშნოთ, რომ პირდაპირი მარკეტინგის თემაზე, გასულ წელს, 19 ორგანიზაცია დაჯარიმდა 3000 ლარით, წელს კი უკვე 7 ორგანიზაცია.

აქვე ვისარგებლებ შემთხვევით და თქვენს მკითხველებს კიდევ ერთხელ განვუმარტავ, რომ თუ სარეკლამო შეტყობინებას არ ახლავს უარის თქმის მექანიზმი, ან არ მუშაობს ეს მექანიზმი, რაც, სამწუხაროდ, პრაქტიკაში ხშირია, რის გამოც, უარის თქმას ვერ ახერხებენ, შეუძლიათ მოგვმართონ, ჩვენს ვებგვერდზე  –  wwwpersonaldata.ge  –  სადაც არის განცხადების შაბლონი. აღსანიშნავია, რომ ჩვენთან, ოფისში მოსვლის გარეშეც არის შესაძლებელი  განცხადების გამოგზავნა.

– სიმართლე გითხრათ, თავადაც რამდენჯერმე მქონდა მცდელობა, რომ დამებლოკა ეს სარეკლამო შეტყობინებები, მაგრამ უშედეგოდ. ხშირად მოქალაქეებმა არც კი იციან, რომ არსებობს უარის თქმის მექანიზმები. ხშირად იყენებენ SMS OFF -ის შესაძლებლობას?

– მართალია, ხშირად, უარის თქმის მექანიზმი გაუმართავია, მაგრამ ორგანიზაციები ცდილობენ, უზრუნველყონ მისი გამართულობა. ამაზე არაერთი შესასრულებლად სავალდებულო მითითება მიგვიცია.  მხოლოდ ერთი კომპანიის მონაცემებზე დაყრდნობით შემიძლია გითხრათ, რომ უარის თქმის მექანიზმი 2015 წელს,  300 000-მდე მოქალაქემ გამოიყენა. კიდევ ერთხელ გავიმეორებ, რომ მოქალაქეებს შეუძლიათ, მოგვმართონ და ჩვენ მყისიერ რეაგირებას მოვახდენთ მათ განცხადებაზე.

გარდა ამისა, შემიძლია გითხრათ ისიც, რომ  ევროპელი ექსპერტების დახმარებით მოვამზადეთ საკანონმდებლო ცვლილებების პროექტი, რომელიც, ბევრ სხვა ცვლილებასთან ერთად, ითვალისწინებს სარეკლამო შეტყობინებებზე უარის თქმის კიდევ უფრო მარტივ ფორმას. ეს იქნება ერთიანი პორტალი, სადაც მოქალაქეს შეეძლება, ყოველგვარი დანახარჯის გარეშე მონიშნოს ყველა ის ორგანიზაცია, რომლისგანაც არ სურს  მიიღოს რაიმე სარეკლამო შეტყობინება.

– რა ღონისძიებებს ატარებთ, პერსონალური მონაცემების კუთხით,  საზოგადოების ცნობიერების ასამაღლებლად? როგორ ფიქრობთ, რამდენად ინფორმირებულია საზოგადოება მათი პერსონალური მონაცემების დაცვის შესახებ?

– ჩვენ აქტიურად ვმუშაობთ საზოგადოების ცნობიერების ასამაღლებლად,  რეგულარულად ვატარებთ ტრენინგებს, საკონსულტაციო შეხვედრებს, უნივერსიტეტებში  საჯარო ლექციებს, შარშან გადავიღეთ სოციალური ვიდეოკლიპი, რომელიც ცენტრალურ და რეგიონულ 24 არხზე გადიოდა რამდენიმე თვის განმავლობაში. ვამზადებთ, სოციალური ქსელით ვავრცელებთ ვიზუალურ მასალას, საინფორმაციო ბროშურებს, პოსტერებს, ასევე აქტიურად ვთანამშრომლობთ მედიასთან, სწორედ რამდენიმე დღის წინ გაეროს ფინანსური დახმარებით რეგიონული მედიის 27 წარმომადგენელს ჩავუტარეთ 2-დღიანი სემინარი პერსონალური მონაცემების დაცვის თემაზე, ვმონაწილეობთ სხვადასხვა დისკუსიასა თუ ფორმატში.  ასევე დაგეგმილი გვაქვს შეხვედრები და საჯარო ლექციების გამართვა საქართველოს სხვადახვა რეგიონში. გუშინ, თბილისის, ერთდროულად სამ უნივერსიტეტში,  გავმართეთ ახალი მობილური აპლიკაციის  Inspect 2-ის პრეზენტაცია, რომელიც კიდევ უფრო ამარტივებს საზოგადოების აპარატთან ურთიერთობის შესაძლებლობას, რაც იმაში გამოიხატება, რომ ფიზიკური პირები დარღვევებთან დაკავშირებულ ინფორმაციას და მათთვის საინტერესო შეკითხვებს აპარატს, ახლა უკვე აპლიკაციის მეშვეობითაც მიაწვდიან. ჩვენი მიზანია, რომ უფრო ბევრმა მოქალაქემ გაიგოს მათი უფლებებისა და დაცვის მექანიზმების შესახებ.

– სურვილის შემთხვევაში, როგორ გიკავშირდებიან მოქალაქეები, გაქვთ მიღების საათები ?

– მოქალაქეებს ინსპექტორის აპარატთან დაკავშირება რამდენიმე გზით შეუძლიათ – მოვიდნენ ჩვენს ოფისში, ვაჩნაძის ქ #7-ში,  ან დაგვირეკონ  ნომერზე: 2 42 10 00, ასევე შეუძლიათ, მოგვწერონ ელფოსტაზე:  office@pdp.ge ან ფეისუბუქის ოფიციალურ გვერდზე. ვცდილობთ, რომ მათ კითხვებს მაქსიმალურად სწრაფად და ამომწურავად გავცეთ პასუხი.

ესაუბრა ნინი ჯაფარიძე

კომენტარები

კომენტარი

სხვა სიახლეები