27 იანვარს, იუსტიციის სამინისტროში ”პერსონალურ მონაცემთა დაცვის შესახებ” კანონის საჯარო განხილვა გაიმართა. კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ პარლამენტმა გასული წლის 28 დეკემბერს მიიღო და ის ძალაში მიმდინარე წლის 1 მაისიდან შედის. კანონის მიზანია, როგორც მის შესავალშივე წერია, პერსონალური მონაცემების დამუშავებისას უზრუნველყოს ადამიანის უფლებათა და თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობა. კანონი მონაცემთა დაცვის ინსპექტორის თანამდებობის შემოღებასაც ითვალისწინებს. თუმცა კანონის საჯარო განხილვაში მონაწილე არასამთავრობო ორგანიზაციები კანონთან მიმართებით შენიშვნებს გამოთქვამენ და საფრთხეებსაც ხედავენ. ისინი მიიჩნევენ, რომ კანონმა შესაძლოა საფრთხე შეუქმნას ადამიანის პირადი მონაცემების კონფიდენციალურობას.
რას გულისხმობს პერსონალური ინფორმაცია? პერსონალურ ინფორმაციაში იგულისხმება ყველაფერი ის, რაც უკავშირდება იდენტიფიცირებულ ან
იდენტიფიცირებად პირს, მათ შორის ყველაფერი ის, რა ინფორმაციასაც ფლობს ადამიანზე სამოქალაქო და საჯარო რეესტრი: პირადი ნომერი, სახელი და გვარი, დაბადების ადგილი და სხვ. არსებობს ინფორმაცია, რომელსაც პიროვნების შესახებ ფლობენ ბანკები, სადაზღვევო კომპანიები, სამედიცინო დაწესებულებები და სხვ. როგორც სამოქალაქო რეესტრის სააგენტოს თავმჯდომარის მოადგილე გიორგი გაბრიელაშვილი განმარტავს, ”პერსონალურ მონაცემთა დაცვის შესახებ” კანონის ამუშავებით რაღაც ახალი სტრუქტურა კი არ იქმნება, რომელიც ადამიანების შესახებ ინფორმაციას დაამუშავებს, არამედ უკვე არსებული ორგანიზაციები, როგორიც არის რეესტრი, ბანკი, სადაზღვევო კომპანიები, ამ ინფორმაციას შეაგროვებენ გარკვეული მიზნით - იმისათვის, მაგალითად, რომ გასცენ რაღაც მოწმობა, ჩაატარონ გარკვეული ოპერაცია და, რაც მთავარია, კანონის მიხედვით, ამ ორგანიზაციებს პიროვნებაზე არ უნდა ჰქონდეთ იმაზე მეტი ინფორმაცია, ვიდრე ეს კონკრეტული მიზნის მისაღწევად არის საჭირო და არ უნდა მოხდეს ამ შეგროვილი ინფორმაციის სხვისი პირადი მიზნებისთვის გამოყენება.
გიორგი გაბრიელაშვილის შეფასებით, კანონმა კითხვები წარმოშვა, იქიდან გამომდინარე, რომ გარკვეულ თემებს საკუთარი სახელი დაარქვა და ის საკითხები ახსენა, რაც უნდა მოაწესრიგოს:
”მონაცემთა ბაზებიც იყო, სენსიტიული მონაცემებიც იყო, სადაზღვევო კომპანიებიც ბევრ რამეს აკეთებენ, ბანკებიც, საჯარო დაწესებულებებიც. უნდა ვაღიაროთ, რომ საჯარო დაწესებულებებს, კანონიდან გამომდინარე, ერთი მხრივ, თუ აქვთ პერსონალური მონაცემების დამუშავების უფლება, იქ ფუნქციის შესასრულებლად ამ ინფორმაციაზე წვდომის უფლება უნდა ჰქონდეს 10 ადამიანს, მაგრამ ბევრი დაწესებულება ვერ აკონტროლებს და 50 ადამიანს აქვს წვდომის უფლება. ამას აწესრიგებს კანონი, რომ ეს იყოს რეგლამენტირებული.”
კანონი პიროვნების შესახებ ორი ჯგუფის ინფორმაციის დამუშავების საფუძველს იძლევა. ერთი - ეს არის ზოგადად პერსონალური მონაცემები და, მეორე, ეს არის განსაკუთრებული კატეგორიის მონაცემები, რაშიც შედის ისეთი ინფორმაცია, როგორიც არის პიროვნების პოლიტიკური შეხედულებები, რელიგიური მრწამსი, სექსუალური ორიენტაცია და ა.შ. თუმცა, როგორც იუსტიციის სამინისტროს ანალიტიკური დეპარტამენტის კვლევებისა და ანალიზის სამმართველოს უფროსი ნინო სარიშვილი განმარტავს, პიროვნებას თავად შეუძლია აკონტროლოს პროცესი, თუ რა სახის ინფორმაცია გროვდება მასზე და ვისთვის გადასაცემად იქნება ის განკუთვნილი:
”თითოეულ ინდივიდს, რომლის პერსონალური მონაცემიც მუშავდება, აქვს უფლება, რომ დამმუშავებლისგან მოითხოვს ინფორმაცია, თუ რა ტიპის მონაცემები მუშავდება მის შესახებ, რა მიზნით მუშავდება, ვისთან მჟღავნდება. მას აქვს უფლება, თუ ეს მონაცემები არაზუსტია, მოითხოვოს მისი გასწორება, განახლება, დამატება; ასევე, გარკვეულ შემთხვევებში, შეუძლია დამმუშავებელს მოსთხოვოს, რომ მის შესახებ მონაცემები დაიბლოკოს, წაიშალოს ან განადგურდეს, თუ ისინი კანონის საწინააღმდეგოდ იქნა შეგროვილი და დამუშავებული.”
იმისათვის, რომ გამოირიცხოს სხვისი პირადი მიზნებისთვის კონკრეტული ადამიანის პერსონალურ მონაცემთა გამოყენების შესაძლებლობა, კანონის საფუძველზე შეიქმნება ახალი სტრუქტურა, რომელიც კონტროლს გაუწევს იმას, თუ რამდენად იცავენ დაწესებულებები პერსონალურ მონაცემებს, და ეს იქნება მონაცემთა დაცვის ინსპექტორი. მას სპეციალური კომისია აირჩევს, რომელშიც შევლენ პარლამენტარები, მთავრობის და არასამთავრობო ორგანიზაციების წარმომადგენლები. კომისიის წევრებს პრემიერ-მინისტრი დაამტკიცებს. მონაცემთა დაცვის ინსპექტორის ფუნქცია იქნება მონაცემთა დამუშავების კანონიერებაზე კონტროლი და შეეძლება ადმინისტრაციული ჯარიმა დააკისროს მონაცემთა არასამართლებრივ გამცემს.
კანონის საჭიროებასა და მის საფრთხეებზე საუბრისას არასამთავრობო ორგანიზაცია „სუფთა პოლიტიკის“ დამფუძნებელი ზურაბ ჯაფარიძე ამბობს, რომ ის მომხრეა ამერიკული მოდელისა, სადაც მონაცემთა დაცვის მარეგულირე¬ბელი ერთიანი ფედერალური კანონმდებლობა საერთოდ არ არსებობს. კონფი-დენციალურობის დაცვის ამერიკული პრაქტიკა პირადი მონაცემების სფერო¬ში დარღვევების გამოსწორებას ძირითადად საბაზრო მექანიზმებით ან სასა¬მართლო დავების წესით ითვალისწინებს და მიიჩნევს, რომ კანონი სხვადასხვაგვარი ხელისუფლების პირობებში სხვადასხვაგვარ გამოყენებას პოვებს:
” ‘კარგი ხელისუფლების’ პირობებში ეს კანონი არის გარკვეული პოზიტივის მომტანი, სახელმწიფო უწყებების მუშაობა ამან შეიძლება გახადოს უფრო ეფექტური, მაგრამ ‘ცუდი ხელისუფლების’ პირობებში, რომელიმე სახელმწიფო სტრუქტურებმა ან რომელიმე სახელმწიფო მოხელემ ასეთი სისტემა შეიძლება ძალიან ცუდად გამოიყენოს კონკრეტული მოქალაქეების წინააღმდეგ.”
ზურაბ ჯაფარიძეს კონკრეტული მაგალითებიც ახსენდება, თუ როგორ გამოუყენებიათ საზღვარგარეთ პერსონალური ინფორმაცია კონკრეტული პიროვნების დისკრიმინაციისათვის.
არასამთავრობო ორგანიზაცია ”ახალგაზრდა იურისტთა ასოციაციას” კანონთან მიმართებით ბევრი შენიშვნა აქვს. მათ შორის ერთი ის არის, რომ კანონი მნიშვნელოვანი ინტერპრეტაციის საშუალებას იძლევა, რამაც შესაძლოა საფრთხე შეუქმნას ადამიანის პერსონალური ინფორმაციის კონფიდენციალურობას. მაგალითად, ჩვენ ”საიას” იურისტს ვახუშტი მენაბდეს ვკითხეთ, ვის შეიძლება დასჭირდეს, მაგალითად, პიროვნების სექსუალური ორიენტაციის შესახებ ინფორმაცია და რა გავლენა შეიძლება ამ ინფორმაციის გამჟღავნებამ იქონიოს ადამიანის საქმიანობის გარკვეულ სფეროებზე:
”სექსუალური ორიენტაციის შესახებ ინფორმაცია შეიძლება მიიღონ, მაგალითად, საავადმყოფოში, როდესაც, მაგალითად, მივა აივ ინფექციით დაავადებული ადამიანი და, დავუშვათ, სტატისტიკისთვის სჭირდებათ ინფორმაცია, თუ რა გზით მიიღო მან დაავადება და შესაძლოა ამისთვის სჭირდებოდეთ. სხვა შემთხვევაში, მაგალითად, დამსაქმებელმა არ შეიძლება მოითხოვოს ამ ტიპის ინფორმაცია.”
როგორც დღეს გამართულ საჯარო დისკუსიაზე კანონზე მომუშავე ადამიანებმა კიდევ ერთხელ ხაზგასმით თქვეს, კანონი კი არ აძლევს ვინმეს საშუალებას რამე დამატებითი ინფორმაცია მოიძიოს კონკრეტული ადამიანის შესახებ, არამედ, პირიქით, ის მოწოდებულია რეგლამენტაციისკენ, რომ შეიზღუდოს პერსონალური ინფორმაციის მოძიების საფუძვლები. თუმცა, როგორც ”საერთაშორისო გამჭვირვალობა - საქართველოს“ იურისტმა ეკატერინე ბოკუჩავამაც აღნიშნა, კანონის სირთულიდან გამომდინარე, ჭირს მის დადებით და უარყოფით მხარეებზე ახლა საუბარი. პრაქტიკა აჩვენებს, თუ რამდენად მიმართული იქნება ის, მართლაც, პიროვნების პერსონალური მონაცემების დაცვისაკენ და არა დარღვევისკენ.
რას გულისხმობს პერსონალური ინფორმაცია? პერსონალურ ინფორმაციაში იგულისხმება ყველაფერი ის, რაც უკავშირდება იდენტიფიცირებულ ან
პერსონალურ ინფორმაციაში იგულისხმება ყველაფერი ის, რაც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად პირს
იდენტიფიცირებად პირს, მათ შორის ყველაფერი ის, რა ინფორმაციასაც ფლობს ადამიანზე სამოქალაქო და საჯარო რეესტრი: პირადი ნომერი, სახელი და გვარი, დაბადების ადგილი და სხვ. არსებობს ინფორმაცია, რომელსაც პიროვნების შესახებ ფლობენ ბანკები, სადაზღვევო კომპანიები, სამედიცინო დაწესებულებები და სხვ. როგორც სამოქალაქო რეესტრის სააგენტოს თავმჯდომარის მოადგილე გიორგი გაბრიელაშვილი განმარტავს, ”პერსონალურ მონაცემთა დაცვის შესახებ” კანონის ამუშავებით რაღაც ახალი სტრუქტურა კი არ იქმნება, რომელიც ადამიანების შესახებ ინფორმაციას დაამუშავებს, არამედ უკვე არსებული ორგანიზაციები, როგორიც არის რეესტრი, ბანკი, სადაზღვევო კომპანიები, ამ ინფორმაციას შეაგროვებენ გარკვეული მიზნით - იმისათვის, მაგალითად, რომ გასცენ რაღაც მოწმობა, ჩაატარონ გარკვეული ოპერაცია და, რაც მთავარია, კანონის მიხედვით, ამ ორგანიზაციებს პიროვნებაზე არ უნდა ჰქონდეთ იმაზე მეტი ინფორმაცია, ვიდრე ეს კონკრეტული მიზნის მისაღწევად არის საჭირო და არ უნდა მოხდეს ამ შეგროვილი ინფორმაციის სხვისი პირადი მიზნებისთვის გამოყენება.
გიორგი გაბრიელაშვილის შეფასებით, კანონმა კითხვები წარმოშვა, იქიდან გამომდინარე, რომ გარკვეულ თემებს საკუთარი სახელი დაარქვა და ის საკითხები ახსენა, რაც უნდა მოაწესრიგოს:
”მონაცემთა ბაზებიც იყო, სენსიტიული მონაცემებიც იყო, სადაზღვევო კომპანიებიც ბევრ რამეს აკეთებენ, ბანკებიც, საჯარო დაწესებულებებიც. უნდა ვაღიაროთ, რომ საჯარო დაწესებულებებს, კანონიდან გამომდინარე, ერთი მხრივ, თუ აქვთ პერსონალური მონაცემების დამუშავების უფლება, იქ ფუნქციის შესასრულებლად ამ ინფორმაციაზე წვდომის უფლება უნდა ჰქონდეს 10 ადამიანს, მაგრამ ბევრი დაწესებულება ვერ აკონტროლებს და 50 ადამიანს აქვს წვდომის უფლება. ამას აწესრიგებს კანონი, რომ ეს იყოს რეგლამენტირებული.”
კანონი პიროვნების შესახებ ორი ჯგუფის ინფორმაციის დამუშავების საფუძველს იძლევა. ერთი - ეს არის ზოგადად პერსონალური მონაცემები და, მეორე, ეს არის განსაკუთრებული კატეგორიის მონაცემები, რაშიც შედის ისეთი ინფორმაცია, როგორიც არის პიროვნების პოლიტიკური შეხედულებები, რელიგიური მრწამსი, სექსუალური ორიენტაცია და ა.შ. თუმცა, როგორც იუსტიციის სამინისტროს ანალიტიკური დეპარტამენტის კვლევებისა და ანალიზის სამმართველოს უფროსი ნინო სარიშვილი განმარტავს, პიროვნებას თავად შეუძლია აკონტროლოს პროცესი, თუ რა სახის ინფორმაცია გროვდება მასზე და ვისთვის გადასაცემად იქნება ის განკუთვნილი:
”თითოეულ ინდივიდს, რომლის პერსონალური მონაცემიც მუშავდება, აქვს უფლება, რომ დამმუშავებლისგან მოითხოვს ინფორმაცია, თუ რა ტიპის მონაცემები მუშავდება მის შესახებ, რა მიზნით მუშავდება, ვისთან მჟღავნდება. მას აქვს უფლება, თუ ეს მონაცემები არაზუსტია, მოითხოვოს მისი გასწორება, განახლება, დამატება; ასევე, გარკვეულ შემთხვევებში, შეუძლია დამმუშავებელს მოსთხოვოს, რომ მის შესახებ მონაცემები დაიბლოკოს, წაიშალოს ან განადგურდეს, თუ ისინი კანონის საწინააღმდეგოდ იქნა შეგროვილი და დამუშავებული.”
პიროვნებას თავად შეუძლია აკონტროლოს პროცესი, თუ რა სახის ინფორმაცია გროვდება მასზე და ვისთვის გადასაცემად იქნება ის განკუთვნილი
იმისათვის, რომ გამოირიცხოს სხვისი პირადი მიზნებისთვის კონკრეტული ადამიანის პერსონალურ მონაცემთა გამოყენების შესაძლებლობა, კანონის საფუძველზე შეიქმნება ახალი სტრუქტურა, რომელიც კონტროლს გაუწევს იმას, თუ რამდენად იცავენ დაწესებულებები პერსონალურ მონაცემებს, და ეს იქნება მონაცემთა დაცვის ინსპექტორი. მას სპეციალური კომისია აირჩევს, რომელშიც შევლენ პარლამენტარები, მთავრობის და არასამთავრობო ორგანიზაციების წარმომადგენლები. კომისიის წევრებს პრემიერ-მინისტრი დაამტკიცებს. მონაცემთა დაცვის ინსპექტორის ფუნქცია იქნება მონაცემთა დამუშავების კანონიერებაზე კონტროლი და შეეძლება ადმინისტრაციული ჯარიმა დააკისროს მონაცემთა არასამართლებრივ გამცემს.
კანონის საჭიროებასა და მის საფრთხეებზე საუბრისას არასამთავრობო ორგანიზაცია „სუფთა პოლიტიკის“ დამფუძნებელი ზურაბ ჯაფარიძე ამბობს, რომ ის მომხრეა ამერიკული მოდელისა, სადაც მონაცემთა დაცვის მარეგულირე¬ბელი ერთიანი ფედერალური კანონმდებლობა საერთოდ არ არსებობს. კონფი-დენციალურობის დაცვის ამერიკული პრაქტიკა პირადი მონაცემების სფერო¬ში დარღვევების გამოსწორებას ძირითადად საბაზრო მექანიზმებით ან სასა¬მართლო დავების წესით ითვალისწინებს და მიიჩნევს, რომ კანონი სხვადასხვაგვარი ხელისუფლების პირობებში სხვადასხვაგვარ გამოყენებას პოვებს:
” ‘კარგი ხელისუფლების’ პირობებში ეს კანონი არის გარკვეული პოზიტივის მომტანი, სახელმწიფო უწყებების მუშაობა ამან შეიძლება გახადოს უფრო ეფექტური, მაგრამ ‘ცუდი ხელისუფლების’ პირობებში, რომელიმე სახელმწიფო სტრუქტურებმა ან რომელიმე სახელმწიფო მოხელემ ასეთი სისტემა შეიძლება ძალიან ცუდად გამოიყენოს კონკრეტული მოქალაქეების წინააღმდეგ.”
ზურაბ ჯაფარიძეს კონკრეტული მაგალითებიც ახსენდება, თუ როგორ გამოუყენებიათ საზღვარგარეთ პერსონალური ინფორმაცია კონკრეტული პიროვნების დისკრიმინაციისათვის.
არასამთავრობო ორგანიზაცია ”ახალგაზრდა იურისტთა ასოციაციას” კანონთან მიმართებით ბევრი შენიშვნა აქვს. მათ შორის ერთი ის არის, რომ კანონი მნიშვნელოვანი ინტერპრეტაციის საშუალებას იძლევა, რამაც შესაძლოა საფრთხე შეუქმნას ადამიანის პერსონალური ინფორმაციის კონფიდენციალურობას. მაგალითად, ჩვენ ”საიას” იურისტს ვახუშტი მენაბდეს ვკითხეთ, ვის შეიძლება დასჭირდეს, მაგალითად, პიროვნების სექსუალური ორიენტაციის შესახებ ინფორმაცია და რა გავლენა შეიძლება ამ ინფორმაციის გამჟღავნებამ იქონიოს ადამიანის საქმიანობის გარკვეულ სფეროებზე:
”სექსუალური ორიენტაციის შესახებ ინფორმაცია შეიძლება მიიღონ, მაგალითად, საავადმყოფოში, როდესაც, მაგალითად, მივა აივ ინფექციით დაავადებული ადამიანი და, დავუშვათ, სტატისტიკისთვის სჭირდებათ ინფორმაცია, თუ რა გზით მიიღო მან დაავადება და შესაძლოა ამისთვის სჭირდებოდეთ. სხვა შემთხვევაში, მაგალითად, დამსაქმებელმა არ შეიძლება მოითხოვოს ამ ტიპის ინფორმაცია.”
როგორც დღეს გამართულ საჯარო დისკუსიაზე კანონზე მომუშავე ადამიანებმა კიდევ ერთხელ ხაზგასმით თქვეს, კანონი კი არ აძლევს ვინმეს საშუალებას რამე დამატებითი ინფორმაცია მოიძიოს კონკრეტული ადამიანის შესახებ, არამედ, პირიქით, ის მოწოდებულია რეგლამენტაციისკენ, რომ შეიზღუდოს პერსონალური ინფორმაციის მოძიების საფუძვლები. თუმცა, როგორც ”საერთაშორისო გამჭვირვალობა - საქართველოს“ იურისტმა ეკატერინე ბოკუჩავამაც აღნიშნა, კანონის სირთულიდან გამომდინარე, ჭირს მის დადებით და უარყოფით მხარეებზე ახლა საუბარი. პრაქტიკა აჩვენებს, თუ რამდენად მიმართული იქნება ის, მართლაც, პიროვნების პერსონალური მონაცემების დაცვისაკენ და არა დარღვევისკენ.
