2024 წლის ივნისიდან ძალაში შევა კანონი, რომლის თანახმად, ბიზნეს-სუბიექტების კანონით გათვალისწინებულ კატეგორიას, პერსონალურ მონაცემთა დაცვის ოფიცრის ყოლის ვალდებულება უჩნდება.
როგორც „ბიზნესპრენიუსს“ პერსონალურ მონაცემთა დაცვის ოფიცერთა ასოციაციის დამფუძნებელმა გიორგი მირიანაშვილმა განუცხადა, იმ შემთხვევაში, თუ აღნიშნულ ორგანიზაციებს პერსონალურ მონაცემთა დაცვის ოფიცერი არ ეყოლებათ, გაფრთხილება მხოლოდ ერთხელ მიეცემათ. თუ გაფრთხილების შემდეგ, ბიზნეს-სუბიექტი არ დანიშნავს ოფიცერს, დაჯარიმდება.
თუ ორგანიზაციას არ ჰყავს ოფიცერი და მისი დოკუმენტაცია არ შეესაბამება კანონით გათვალისწინებულ მოთხოვნებს, სხვადასხვა ოდენობის ჯარიმა შესაძლოა, დაწესდეს. ჯარიმის ოდენობა დამოკიდებულია კომპანიის ბრუნვაზე და 1 000 ლარიდან 20 000 ლარის ფარგლებში მერყეობს.
კანონის შესაბამისობის დადგენის მიზნით, ინსპექტირებას პერსონალურ მონაცემთა დაცვის სამსახური პერიოდულად განახორციელებს.
„როდესაც დაიწყება კანონის აღსრულება, თავად პერსონალურ მონაცემთა დაცვის სამსახური განახორციელებს ორგანიზაციების ინსპექტირებას. მეტსაც გეტყვით, პერსონალურ მონაცემთა დაცვის სამსახურს თავად აქვს პასუხისმგებლობა იმ კომპანიებთან, რომელსაც ემსახურება, რომ განახორციელოს მონაცემების დაცვის მონიტორინგი“, -აღნიშნავს მირიანაშვილი.
პრობლემურია კვალიფიკაციის საკითხი. მირიანაშვილის თქმით, საქართველოში არ არსებობს საგანმანათლებლო პროგრამა, რომელიც მოამზადებს ბაკალავრიატის, მაგისტრატურის ან დოქტორანტურის საფეხურზე პერსონალურ მონაცემთა დაცვის ოფიცერს.
„პერსონალურ მონაცემთა დაცვის სამსახურის პოზიციაც გახლავთ ასეთი, რომ დამსაქმებელმა უნდა შეაფასოს კვალიფიკაცია და უნდა გადაწყვიტოს, კონკრეტული პირი არის თუ არა კვალიფიციური“, – ამბობს პერსონალურ მონაცემთა დაცვის ოფიცერთა ასოციაციის დამფუძნებელი.
ცნობისთვის, 2023 წლის ივნისში საქართველოს პარლამენტმა პერსონალურ მონაცემთა დაცვის შესახებ კანონი მიიღო. კანონის ამოქმედება განისაზღვრა ორ ეტაპად: პირველი ეტაპის ფარგლებში ამოქმედდა კანონის ნორმები, რომელიც დაკავშირებულია მონაცემთა დაცვის სტანდარტების გაუმჯობესებასა და მონაცემთა დამუშავების ევროპულ სტანდარტებთან.
2024 წლის პირველი ივნისიდან ამოქმედდება კანონის 33-ე მუხლი, რომელიც უკავშირდება პერსონალურ მონაცემთა დაცვის ოფიცრის ყოლის ვალდებულებას კონკრეტულ ორგანიზაციებში. კერძოდ, კანონს გააჩნია სამი მიდგომა: პირველი მიდგომის მიხედვით, საჯარო დაწესებულებას, სადაზღვევო ორგანიზაციას, კომერციული ბანკს, მიკროსაფინანსო ორგანიზაციას, საკრედიტო ბიუროს, ელექტრონული კომუნიკაციის კომპანიას, ავიაკომპანიას, აეროპორტსა და სამედიცინო დაწესებულებას, პერსონალურ მონაცემთა დაცვის ოფიცრის ყოლის ვალდებულება აქვს.
მეორე მიდგომით, კანონი ადგენს, რომ თუ ორგანიზაცია ამუშავებს დიდი რაოდენობით სუბიექტის მონაცემებს (მოსახლეობის 3%-ზე მეტს), სავალდებულოა, ჰყავდეს ოფიცერი. აღნიშნული 3% გამოითვლება მოსახლეობის ბოლო საყოველთაო აღწერის მიხედვით.
მესამე მიდგომის თანახმად, როდესაც ორგანიზაცია ახორციელებს სუბიექტის მონაცემებისა და ქცევის სისტემურ და მასშტაბურ მონიტორინგს, აქვთ ვალდებულება, დანიშნონ პერსონალურ მონაცემთა დაცვის ოფიცერი.