რამდენად სრულყოფილია პერსონალური მონაცემების დაცვის „ორგასაღებიანი“ სისტემა და რამდენად შეესაბამება „პერსონალური მონაცემების დაცვის“ შესახებ კანონი ევროპულ სტანდარტებს? - ამ საკითხზე საზოგადოება მას შემდეგ მსჯელობს, რაც საქართველოს პარლამენტის დღის წესრიგში ფარული მიყურადებების პრევენციის მიზნით კანონპროექტი დარეგისტრირდა.
პერსონალური მონაცემების დაცვა კიდევ უფრო აქტუალური საკითხია იმის გათვალისწინებით, რომ მოახლოებულ რიგის სამიტზე, სადაც საქართველოს მოქალაქეებისთვის ევროკავშირთან სავიზო რეჟიმის ლიბერალიზაციის საკითხზე გადაწყვეტილებას ელიან, კანონის ევროსტანდარტებთან შესაბამისობას გაითვალისწინებენ.
გასულ კვირას ევროპული პოლიტიკის რუმინული ცენტრის ექსპერტმა, ბოგდან მანოლეამ ფონდ „ღია საზოგადოება საქართველოსთან“ თანამშრომლობით საქართველოში პერსონალური მონაცემების დაცვის შესახებ მომზადებული ანგარიში წარადგინა - „პერსონალური მონაცემების დაცვა საქართველოში და დიალოგი ევროკავშირთან ვიზის ლიბერალიზაციის შესახებ“, რომლის თანახმადაც, „სამართლებრივი ჩარჩოს გადმოსახედიდან, პერსონალური მონაცემების დაცვის სისტემა კარგია, თუმცა იმპლემენტაციის თვალსაზრისით არადამაკმაყოფილებელია“.
დოკუმენტში ვკითხულობთ, რომ სავიზო დიალოგის პირველი ეტაპის ფარგლებში საქართველო ევროკომისიის მოთხოვნებს აკმაყოფილებს. რაც შეეხება მეორე ეტაპს, რომელიც კანონის იმპლემენტაციას გულისხმობს, ევროკავშირი შემდეგი კრიტერიუმებით იხელმძღვანელებს: პერსონალური მონაცემების დაცვის შესახებ კანონის იმპლემენტაცია საჯარო და კერძო სექტორში; საჯარო და კერძო სექტორებში პერსონალური მონაცემების დაცვაზე ზედამხედველი ორგანოს ეფექტიანობის უზრუნველყოფა ადამიანური და ფინანსური რესურსების განაწილებით; შესაბამისი ოფიციალური პირებისთვის და ხელისუფლების წარმომადგენლებისთვის ტრენინგების ჩატარება (მათ შორის ანტიკორუფციული) და პერსონალური მონაცემების დაცვის სფეროში ცნობიერების ამაღლება.
ექსპერტის შეფასებით, იმპლემენტაცია ჯერაც ადრეულ ფაზაშია და პროგრესის დასაჩქარებლად ამბიციური და პროაქტიული მიდგომაა საჭირო. „მონაცემთა დაცვის შესახებ ევროკავშირის რეგულაციები ამ სფეროში ალბათ ერთ-ერთი ყველაზე მაღალი სტანდარტია, თუმცა ეს ხანგრძლივი და რთული პროცესია, რომელიც ევროკავშირის წევრ რიგ ქვეყნებში 40 წლის წინ დაიწყო. ერთ ღამეში პირდაპირ შედეგებს არ უნდა ველოდოთ, იმ ქვეყნების მსგავსად, რომლებმაც მონაცემთა დაცვის წესები ძირითადად, ევროკავშირთან ინტეგრაციის შედეგად მიიღეს. მაგალითად, რუმინეთმა მონაცემთა დაცვის კანონი 2001 წელს მიიღო, თუმცა 2006 წლამდე იმპლემენტაციის თვალსაზრისით მნიშვნელოვანი არაფერი მომხდარა“, - ვკითხულობთ ანგარიშში.
ექსპერტი საქართველოს მოუწოდებს, რომ პერსონალური მონაცემების დაცვის შესახებ კანონმდებლობის დარღვევის თითოეულ ფაქტზე მინიმალური და მაქსიმალური სასჯელი განსაზღვროს. რაც შეეხება რეკომენდაციებს კანონის იმპლემენტაციის აღსასრულებლად, დოკუმენტში ვკითხულობთ, რომ საჭიროა 2012 წლამდე ჩადენილი მასშტაბური დარღვევების გაანალიზება და მათი წარდგენა შესაბამისი საგამოძიებო ორგანოებისთვის იმის საჩვენებლად, რომ პასუხისმგებელი პირები სამართლის წინაშე პასუხს აგებენ.
პერსონალურ მონაცემთა ინსპექტორის აპარატის საერთაშორისო ურთიერთობების დეპარტამენტის უფროსი ნინო სარიშვილი „ლიბერალთან" საუბარში აღნიშნავს, რომ დარღვევები, რომელთა შესახებაც ექსპერტი საუბრობს სისხლის სამართლის დანაშაულის ფაქტებს შეიცავს. ამდენად ასეთ ფაქტებზე რეაგირების უფლებამოსილება ინსპექტორის აპარატს არ გააჩნია.
„პირადი ცხოვრების ხელშეუხებლობის უხეში ხელყოფა, პერსონალური მონაცემების უკანონო გამოყენება-გამჟღავნება, რაც სერიოზულ ზიანს იწვევს სს კოდექსით არის კრიმინალიზებული. ეს სისხლის სამართლის დანაშაულია და რამდენადაც ჩვენ სამართალდამცავი საგამოძიებო ორგანო არ ვართ, ასეთ ფაქტებზე რეაგირების უფლებამოსილება არ გვაქვს. მოგეხსენებათ, შსს-ში აღმოჩენილ მასალებთან დაკავშირებით შეიქმნა სპეციალური კომისია. კომისიაში აქტიურად მონაწილეობდა ინსპექტორი. სწორედ მისი მონაწილეობით შემუშავდა მეთოდოლოგია, რომლის საფუძველზეც აღნიშნული მასალები განადგურდა" - უთხრა ნინო სარიშვილმა „ლიბერალს".
იგი აქვე აღნიშნავს, რომ სამართალდარღვევათა კოდექსით განსაზღვრული ხანდაზმულობის ვადის გათვალისწინებით, პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატს სანქციის დაწესება მხოლოდ იმ შემთხვევაში შეუძლია, თუ დარღვევის ფაქტიდან 2 თვე არ არის გასული.
ევროკომისიის მიერ მომზადებულ დოკუმენტში - „ევროპული სამეზობლო პოლიტიკის იმპლემენტაცია საქართველოში - 2014 წელს მიღწეული პროგრესი და რეკომენდაციები შემდგომი მოქმედებებისთვის“ – ვკითხულობთ, რომ საქართველოს „ახალ კანონს მიყურადების შესახებ ევროპის საბჭოს ვენეციის კომისიის შეფასება დასჭირდება“.
მინიმალური მოთხოვნები, რომელთაც პერსონალურ მონაცემთა დაცვის ორგანო უნდა აკმაყოფილებდეს, ევროკავშირის 1995 წლის დირექტივაშია მოცემული. მას ევროკომისიის მიერ 2012 წლის იანვარში წარმოდგენილი „მონაცემთა დაცვის ზოგადი რეგულაცია“ შეცვლის, რომლის მიღებაც 2015-2016 წლებში იგეგმება და ძალაში დამტკიცებიდან 2 წელიწადში შევა.
ევროკავშირის წევრ ქვეყნებში მოქმედ ევროდირექტივაში გაწერილი რეგულაციების შესრულების პრაქტიკის შესახებ მოთხრობილია „ფუნდამენტური უფლებებისთვის ევროკავშირის საგენტოს“ ანგარიშში. სწორედ, ამ დოკუმენტთან ავლებს პარალელებს ექსპერტი ბოგდან მანოლეა, რომელიც ვიზის ლიბერალიზაციის ფარგლებში საქართველოს მიერ პერსონალურ მონაცემთა დაცვის კუთხით მიღებული ცვლილებების შესახებ ანგარიშში - საქართველოს პერსონალურ მონაცემთა დაცვის მაკონტროლირებელი ორგანოს აქტივობების შესახებ საუბრობს.
სრული დამოუკიდებლობა
ანგარიშში ვკითხულობთ, რომ პერსონალურ მონაცემთა დაცვის ორგანოს (ამ შემთხვევაში პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატი) დამოუკიდებლობა მოქმედ ნორმატიულ ჩარჩოში ერთ-ერთი უმნიშვნელოვანესი კრიტერიუმია.
„მოქმედი კანონი მოითხოვს, რომ ინსპექტორის მიერ 4 თვის განმავლობაში ვალდებულების შეუსრულებლობის შემთხვევაში იგი ავტომატურად იქნეს დათხოვილი. რამდენადაც არ არის დაკონკრეტებული, ვინ უნდა დაინახოს, თუ რამდენად შეასრულა ინსპექტორმა თავისი მოვალეობები, ეს დებულება პოტენციური დარღვევის შესაძლებლობას ტოვებს. სწორედ ასე განვითარდა წარსულში მოვლენები რუმინეთში, როგორც პერსონალურ მონაცემთა დაცვის, ასევე ელქტრონული კომუნიკაციების უწყებების შემთხვევაში. მრავალი პრაქტიკული მნიშვნელობის მქონე საკითხი, რომელთაც პერსონალურ მონაცემთა დაცვის ორგანოს დამოუკიდებლობაზე გავლენის მოხდენა შეუძლია, რეგულირდება აღმასრულებელი ხელისუფლების საკანონმდებლო აქტით. ეს შტო შესაძლოა კიდევ ერთ მექანიზმად იქცეს, რომელიც პერსონალურ მონაცემთა დაცვის ორგანოს ამჟამინდელ როლს შეცვლის ან მინიმუმამდე დაიყვანს", - ვკითხულობთ ანგარიშში.
რესურსები
დოკუმენტის თანახმად, „როგორც ჩანს, პერსონალური მონაცემების დაცვის ზედამხედველი ორგანო ადამიანური და ფინანსური რესურსებით ადეკვატურად არის აღჭურვილი. ამასთან, მოქმედი კანონმდებლობა ვერ დააბრკოლებს ბიუჯეტის შეზღუდვას, თუკი ბიუჯეტის დამამტკიცებელი ორგანო ამის გაკეთებას მოინდომებს“.
გამოძიების ძალაუფლება
„როგორც ჩანს, საკანონმდებლო ჩარჩო პერსონალურ მონაცემთა დაცვის ზედამხედველ ორგანოს საკმარის ძალაუფლებას აძლევს იმისთვის, რომ კანონის გამოყენების ზედამხედველობა მოახდინოს. ისღა დაგვრჩენია, დავინახოთ, თუ რა მასშტაბით იმუშავებს ეს პრაქტიკაში, როდესაც პერსონალურ მონაცემთა დაცვის ზედამხედველობის ორგანო ამის საჯარო და კერძო ორგანოებში განხორციელებას მოინდომებს“, - ვკითხულობთ ანგარიშში.
ჩარევის ძალაუფლება
„პერსონალურ მონაცემთა დაცვის ზედამხედველი ორგანო აქამდე უფრო მედიატორის როლს ასრულებდა, რამდენადაც პრაქტიკაში ჯერ არ დამტკიცებულა, თუ რამდენად ფუნქციურია მისთვის მინიჭებული უფლებები. ამასთან, ჯერაც უცნობია, აქვს თუ არა ამ ორგანოს რაიმე პირდაპირი ინსტრუმენტი, გააანალიზოს მონაცემთა დამუშავება პროცესის დაწყებამდე, განსაკუთრებით მაშინ, თუკი ამ პროცესს გარკვეული რისკები ახლავს - მე-20 მუხლის ამჟამინდელი ჩანაწერი (ასევე მე-10 მუხლი, რომელიც ბიომეტრიულ მონაცემებს შეეხება) მხოლოდ შეტყობინების პროცედურას მოიცავს“.
ნინო სარიშვილი ამბობს, რომ ორეტაპიანი ელექტრონული კონტროლის სისტემა ინსპექტორის ნებართვის გარეშე ფარული მიყურადების საშუალებას არ იძლევა.
„ვიცით, რომ საგამოძიებო ორგანო უფლებამოსილია, ფარული მიყურადება განახორციელოს. ელექტრონული კონტროლის სისტემის მეშვეობით ფარული მიყურადება ინსპექტორის აპარატის ნებართვის გარეშე ვერ ხორციელდება, რადგან ინსპექტორი მოსმენის ხანგრძლივობის შესახებ მოთხოვნას სასამართლოს ნებართვას ადარებს", - ამბობს სარიშვილი.
ჩივილების მოსმენა და სამართალწარმოება
„მოქმედი სამართლებრივი ჩარჩოს თანახმად, პერსონალურ მონაცემთა დაცვის ზედამხედველობის ქართულ ორგანოს ამის უფლებამოსილება გააჩნია, თუმცა მან მისი გამოყენება შეზღუდულ ფარგლებში შეძლო იმის გათვალისწინებით, რომ საჩივართა რაოდენობა შემცირდა. უნდა აღვნიშნოთ, რომ პერსონალურ მონაცემთა დაცვის ორგანოს მიერ 2014 წელს დაწესებული ერთადერთი ჯარიმა თბილისის სასამართლომ გაამართლა“.
კონსულტაციის ძალაუფლება
„პერსონალური მონაცემების შესახებ“ საქართველოს კანონის 36-ე მუხლის თანახმად, პერსონალურ მონაცემთა დაცვის ზედამხედველი ორგანო უფლებამოსილია, საქართველოს პარლამენტსა და სხვა საჯარო ინსტიტუტებს საკუთარი ინიციატივით მიმართოს კანონმდებლობის გაუმჯობესების, კანონსა და მონაცემთა დამუშავებასთან დაკავშირებულ სხვა ნორმატიულ აქტებზე დასკვნების მომზადების მიზნით. ევროკავშირის წევრი ქვეყნებისა და მონაცემთა დაცვის ზედამხედველი ევროპული ორგანოს პრაქტიკიდან ჩანს, რომ უმჯობესია, ყველა სამთავრობო აქტის პროექტის განხილვისას, რომელიც პერსონალურ მონაცემებს ეხება, პერსონალურ მონაცემთა დაცვის ზედამხედველ ორგანოსთან კონსულტაცია სავალდებულო იყოს და იგი საჯაროდ წარიმართოს. ამის გარეშე საკანონმდებლო პროცესებში პერსონალურ მონაცემთა დაცვის ზედამხედველი ორგანოს როლის შეფასება და მთავრობის არგუმენტების მოსმენა შეუძლებელი იქნებოდა“, - ვკითხულობთ ანგარიშში.
ნინო სარიშვილის განმარტებით, ინსპექტორის ჩართვა სამართალშემოქმედებით პროცესში კანონმდებლობითაა განსაზღვრული და როდესაც საქმე პერსონალურ მონაცემებს პირდაპირ ან ირიბად ეხება, როგორც წესი, უწყებები ინსპექტორის აპარატთან კონსულტაციებს გადიან. სარიშვილის თქმით, ამის ვალდებულება მათ კანონმდებლობით არ აქვთ, თუმცა ცვლილების დამტკიცებამდე, როგორც წესი, კონსტულტაციისთვის აპარატს მაინც მიმართავენ.
ბოგდან მანოლეა „ლიბერალთან“ საუბარში "პერსონალური მონაცემების დაცვის შესახებ" საქართველოს კანონს დადებითად აფასებს და აღნიშნავს, რომ საუკეთესო შემთხვევაში მონაცემთა დაცვის ორგანო მთავრობისგან დისტანცირებული უნდა იყოს.
„ევროპის მაგალითზე რომ ვიმსჯელოთ, არის რამდენიმე ქვეყანა, სადაც პერსონალურ მონაცემთა დაცვის ორგანო სამინისტროზეა მიმაგრებული, ძირითადად, იუსტიციის სამინისტროზე, თუმცა ეს ცუდ პრაქტიკად მიიჩნევა. ვფიქრობ, კანონი კარგია, თუმცა გაუმჯობესება ნამდვილად შეიძლება“, - ამბობს ექსპერტი.