პერსონალური მონაცემების დაცვა ადამიანის ერთ-ერთი უმნიშნელოვანესი უფლებაა. მისი აქტუალურობა საზოგადოებრივი ურთიერთობებისა და ტექნოლოგიური საშუალებების განვითარებასთან ერთად უფრო და უფრო მატულობს. პერსონალური მონაცემების დაცვა თანამედროვე მსოფლიოს უდიდესი გამოწვევაა. საერთაშორისო კვლევების თანახმად, ერთი ადამიანის პერსონალური მონაცემები (შემდგომში მონაცემები) საშუალოდ 250-დან 1000-მდე ბაზაშია რეგისტრიტებული, თანამედროვე ტექნოლოგიების მეშვეობით კი მილიონობით ადამიანის შესახებ ინფორმაციის დამუშავება სულ რამდენიმე წუთშია შესაძლებელი.
თანამედროვეობაში, ადამიანის მიერ განხორციელებული აქტივობების მნიშვნელოვანი ნაწილი დაკავშირებულია პერსონალური მონაცემების გაზიარებასა და დამუშავებასთან. პერსონალურ მონაცემთა გაზიარება აადვილებს კომუნიკაციას, თუმცა მისი გადაცემა შესაძლებელია საფრთხის შემცველი აღმოჩნდეს, რაც გულისხმობს ინფორმაციის უკანონო დამუშავებას და მესამე პირებისათვის შესაბამისი უფლებამოსილების გარეშე გადაცემას.
პერსონალური მონაცემები წარმოადგენს ინფორმაციას, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს, უფრო ზუსტად, ინფორმაცია პირის შესახებ, რომლის ვინაობა ცნობილია ან შეიძლება დადგინდეს დამატებითი ინფორმაციის მოძიების შედეგად. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია დამატებითი ინფორმაციის მოპოვება მნიშვნელოვანი ძალისხმევის გარეშე, რომელიც იძლევა მონაცემთა სუბიექტის იდენტიფიცირების საშუალებას. პერსონალურ მონაცემებს წარმოადგენს: სახელი, გვარი, პირადი ნომერი, ანაბეჭდი, ბანკიდან ამონაწერი, შემოსავლები, სამუშაო ადგილი, ტელეფონის ნომერი, ჯანმრთელობის მდგომარეობა, პირადი მიმოწერა, ინფორმაცია სასესხო ვალდებულებების შესახებ, ოჯახური მდგომარეობა, ადგილსამყოფელი, ნასამართლეობა და სხვ.
წერილობითი ან ვერბალური კომუნიკაცია შესაძლოა შეიცავდეს პერსონალურ ინფორმაციას და გამოსახულებებსაც, ხმას ან ვიდეოთვალთვალის სისტემის ჩანაწერებს. ელექტრონულად ჩაწერილი ინფორმაცია, ასევე, ინფორმაცია ქაღალდზე, შესაძლოა იყოს პერსონალური მონაცემი. ადამიანის ქსოვილის უჯრედული სინჯებიც კი პერსონალურ მონაცემებს წარმოადგენს, რამდენადაც ის შეიცავს პირის დნმ-ის კოდს.
პერსონალურ მონაცემთა დაცვის კანონმდებლობა გამოყოფს განსაკუთრებული კატეგორიის მონაცემებს. განსაკუთრებული კატეგორიის მონაცემები თავიანთი ბუნების თანახმად, დამუშავებისას შესაძლოა შეიცავდეს რისკებს მონაცემთა სუბიექტებისთვის და, შესაბამისად, საჭიროებს გაძლიერებულ დაცვას. ამ კატეგორიას მიეკუთვნება ინფორმაცია, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიული კავშირის წევრობასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან, ნასამართლეობასთან, ადმინისტრაციულ პატიმრობასთან, აღკვეთის ღონისძიების შეფარდებასთან, საპროცესო შეთანხმების დადებასთან, განრიდებასთან, დანაშაულის მსხვერპლად აღიარებასთან ან დაზარალებულად ცნობასთან. განსაკუთრებულ კატეგორიაში შედის, ასევე, ბიომეტრიული და გენეტიკური მონაცემები, რომლებიც ზემოაღნიშნული ნიშნებით ფიზიკური პირის იდენტიფიცირების საშუალებას იძლევა. ევროკავშირის კანონმდებლობა განსაკუთრებული კატეგორიის მონაცემთა დამუშავებისთვის აწესებს მაღალ სტანდარტებს, მისი დარღვევის შემთხვევაში კი მკაცრ სანქციებს, რაც შეიძლება 20 000 000 ევროსაც კი შეადგენდეს. სპეციალური კატეგორიის მონაცემთა (სენსიტიური მონაცემები) დამუშავება შესაძლოა ნებადართულ იქნეს მხოლოდ დაცვის სპეციალური ზომების არსებობის გათვალისწინებით.
საყურადღებოა, ანონიმირებული და ფსევდონიმირებული მონაცემების შინაარსიც. მონაცემი არის ანონიმირებული თუ ის აღარ შეიცავს რაიმე იდენტიფიკატორს, ხოლო მონაცემი არის ფსევდონიმირებული თუ იდენტიფიკატორები არის დაშიფრული. განსხვავებით ანონიმირებული მონაცემისგან, ფსევდონიმირებული მონაცემები წარმოადგენს პერსონალურ მონაცემებს.
აღსანიშნავია, რომ მონაცემთა დაცვის უფლება წარმოშობილია პირადი ცხოვრების დაცვის უფლებიდან. პირადი ცხოვრების კონცეფცია უკავშირდება ადამიანებს. შესაბამისად, ფიზიკური პირები არიან მონაცემთა დაცვის უპირველესი ბენეფიციარები. აღსანიშნავია, ევროკავშირის პერსონალურ მონაცემთა დაცვის სამუშაო ჯგუფის (ე.წ. „29-ე მუხლის სამუშაო ჯგუფი“) მოსაზრება, რომ მონაცემთა დაცვის ევროპული სამართლით მხოლოდ ცოცხალი ინდივიდი არის დაცული. თუმცა, ადამიანის უფლებათა ევროპული სასამართლოს პრაქტიკაში არსებობს გადაწყვეტილებები იურიდიული პირის განცხადების საფუძველზე მონაცემთა დაცვის უფლების დარღვევის შესახებ კონვენციის მე-8 მუხლის მიხედვით (ადამიანის უფლებათა ევროპული სასამართლო, Bernh Larsen Holding AS and Others v. Norway, No. 24117/08, 14 მარტი 2013 წელი; იხ. ასევე, ადამიანის უფლებათა ევროპული სასამართლო, Liberty and Others v. the United Kingdom, No. 58243/00, 1 ივლისი 2008 წელი). 108-ე კონვენციის თანახმად, მონაცემთა დაცვა უპირველეს ყოვლისა, ეხება ფიზიკური პირების დაცვას, თუმცა ხელმომწერ მხარეებს, შიდასახელმწიფოებრივი კანონმდებლობით, შეუძლიათ გაავრცელონ მონაცემთა დაცვა იურიდიულ პირებზეც.
ევროპული ქვეყნებისგან განსხვავებით, მონაცემთა დაცვის სამართლებრივი რეგულირების პროცესი საქართველოში არც თუ ისე დიდი ხნის წინ დაიწყო. საქართველოს პარლამენტის მიერ 2005 წელს რატიფიცირებულ იქნა ევროპის საბჭოს 108-ე კონვენცია, ასევე, მნიშვნელოვან მოვლენას ჰქონდა ადგილი 2011 წლის 28 დეკემბერს, როდესაც მიღებულ იქნა საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“.
საქართველოში 2012 წლიდან ამოქმედდა კანონი „პერსონალური მონაცემების დაცვის შესახებ“, ხოლო 2013 წლის 1 ივლისს შეიქმნა საზედამხედველო ორგანო პერსონალური მონაცემების დაცვის ინსპექტორის მეთაურობით. საქართველოში 2019 წლის 10 მაისიდან ამოქმედდა პერსონალურ მონაცემთა დაცვის ინსპექტორის უფლებამონაცვლე დამოუკიდებელი სახელმწიფო ორგანო - სახელმწიფო ინსპექტორის სამსახური, რომელიც უზრუნველყოფს პერსონალურ მონაცემთა დამუშავების კანონიერების კონტროლის, ფარული საგამოძიებო მოქმედებებისა და ელექტრონული კომუნიკაციის მაიდენტიფიცირებელ მონაცემთა ცენტრალურ ბანკში განხორციელებული აქტივობების კონტროლსა და სამართალდამცავი ორგანოს წარმომადგენლის, მოხელის ან მასთან გათანაბრებული პირის მიერ ადამიანის უფლებებისა და თავისუფლებების წინააღმდეგ ჩადენილი განსაკუთრებით მძიმე დანაშაულის და ძალადობით ან დაზარალებულის პირადი ღირსების შეურაცხყოფით ჩადენილი სამოხელეო დანაშაულის მიუკერძოებელ და ეფექტურ გამოძიებას.
მონაცემთა დაცვას დიდი ყურადღება ექცევა ევროპის მასშტაბით. ამის დადასტურებაა ევროპული კავშირისა და ევროპის საბჭოს ფარგლებში მიღებული არაერთი სავალდებულო სამართლებრივი თუ სარეკომენდაციო სახის დოკუმენტი. ამასთან, მოცემული სფეროს განვითარებაში უდიდესი წვლილი შეაქვს ადამიანის უფლებათა ევროპული სასამართლოსა და მართლმსაჯულების ევროპული კავშირის სასამართლო პრაქტიკას.
ევროპის საბჭოს 108-ე კონვენცია არის პირველი საერთაშორისო სამართლებრივი ინსტრუმენტი, რომელიც ეხება უშუალოდ მონაცემთა დაცვას. ევროპის საბჭოს 1950 წელს მიიღო ადამიანის უფლებათა ევროპული კონვენცია, რომელიც ძალაში 1953 წელს შევიდა. 2018 წლის 25 მაისიდან ევროკავშირის ტერიტორიაზე მოქმედებს მონაცემთა დაცვის ზოგადი რეგულაცია (General Data Protection Regulation (GDPR)), რომელმაც ჩაანაცვლა 1995 წელს მიღებული მონაცემთა დაცვის დირექტივა (Data Protection Directive-ს (DPD)) და მნიშვნელოვნად გააუმჯობესა პერსონალურ მონაცემთა დაცვასთან დაკავშირებული საკითხები.
108-ე კონვენციის მე-5 მუხლით დადგენილი პრინციპები განამტკიცებს მონაცემთა დაცვის ევროპული სამართლის არსს. აღნიშნული გვხვდება, ასევე მონაცემთა დაცვის დირექტივის მე-6 მუხლშიც, უფრო დეტალური სახით. მონაცმეთა დაცვის ნებისმიერი შემდგომი კანონმდებლობა, უნდა იყოს შესაბამისი აღნიშნულ პრინციპებთან და უნდა იქნეს გათვალისწინებული შესაბამისი კანონმდებლობის ინტერპრეტირებისას. გამონაკლისი ან შეზღუდვა აღნიშნულ ძირითად პრინციპებზე შესაძლებელია დადგენილ იქნეს შიდასახელმწიფოებრივ დონეზე. ის უნდა იყოს დადგენილი კანონით, ემსახურებოდეს ლეგიტიმურ მიზანს და უნდა იყოს აუცილებელი დემოკრატიულ საზოგადოებაში. ჩამოთვლილი სამივე პირობა კუმულაციურად უნდა არსებობდეს, რომ პერსონალურ მონაცემთა დამუშავება კანონიერად იქნეს მიჩნეული.
მონაცემთა დაცვის ზოგადი რეგულაცია ვრცელდება ევროკავშირში რეგისტრირებულ ნებისმიერ ორგანიზაციაზე, რომელიც საქმიანობის ფარგლებში ამუშავებს პერსონალურ მონაცემებს. სხვა ქვეყნებში, მათ შორის, საქართველოში რეგისტრირებულ ორგანიზაციებზე, რეგულაცია ვრცელდება იმ შემთხვევაში, თუ მათ აქვთ ფილიალი/წარმომადგენლობა ევროკავშირის ტერიტორიაზე ან ამუშავებენ ევროკავშირის ტერიტორიაზე მყოფი პირების მონაცემებს მათთვის მომსახურების ან პროდუქციის შეთავაზების მიზნით, იმის მიუხედავად, ფასიანია თუ არა ეს მომსახურება ან პროდუქტი ან/და მონიტორინგს უწევენ პირთა ქცევას ევროკავშირის ტერიტორიაზე, მაგალითისთვის ასეთი შეიძლება იყოს ონლაინ ვაჭრობა.
მონაცემთა დაცვის ევროპული კანონმდებლობის მოქმედებისთვის, აუცილებელი არ არის მონაცემთა სუბიექტის იდენტიფიცირება მაღალი სიზუსტით. საკმარისია მოცემული პიროვნება იყოს იდენტიფიცირებადი. ფორმა, რომლითაც პერსონალური მონაცემები შენახული ან გამოყენებულია, არ ახდენს გავლენას მონაცემთა დაცვის კანონმდებლობის მოქმედებაზე.
თანამედროვე განვითარების ეპოქაში თითქმის აღარ არსებობს კომპანია, რომელიც რაიმე სახით არ ამუშავებს პერსონალურ მონაცემებს. როგორც აღვნიშნეთ, პერსონალურ მონაცემთა დაცვა აქტუალურია ყოველდღიურობაში, რათა მისი უკანონო დამუშავების შედეგად არ დაირღვეს ჩვენი უფლებები და კანონიერი ინტერესი. სასურველია, შიდასახელმწიფოებრივ დონეზე უზრუნველყოფილი იყოს პირთა ცნოებიერების ამაღლება პერსონალურ მონაცემთა დაცვის კუთხით, რადგან მათ შეძლონ დაიცვან კანონით გათვალისწინებული უფლება. აგრეთვე, ვინაიდან პერსონალურ მონაცემთა მარეგულირებელი კანონმდებლობა რეგულაციის წესების დარღვევისთვის საკმაოდ მაღალ სანქციებს ითვალისწინებს, მნიშნველოვანია, ორგანიზაციებმა იცოდნენ, რა ვალდებულებები ეკისრებათ და როგორ უნდა უზრუნველყონ მათი საქმიანობის რეგულაციასთან შესაბამისობა.
სალომე სილაგაძე, Loialte Legal