საიამ პარლამენტს „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონის თაობაზე მოსაზრებები წარუდგინა

თარიღი: 11 ივნ 2019

საიამ საქართველოს პარლამენტს სახელმწიფო ინსპექტორის სამსახურის მიერ მომზადებულ და ადამიანის უფლებათა კომიტეტის წევრების მიერ ინიცირებულ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს ახალ კანონსა და თანმდევ საკანონმდებლო აქტებზე[1] მოსაზრებები წარუდგინა. საიას მიერ წარდგენილი მოსაზრებები ეხება ისეთ საკითხებს, როგორიცაა: კანონის მოქმედების სფერო; განსაკუთრებული კატეგორიის მონაცემების დამუშავებისა და გასაჯაროების საფუძვლები; აუდიომონიტორინგის განხორციელება; მონაცემთა სუბიექტის ინფორმირება; მონაცემთა გასწორების, განახლებისა და შევსების უფლება, დამუშავების შეწყვეტის, წაშლისა და განადგურების უფლება; პროფილირების მიერ მიღებული გადაწყვეტილება და მასთან დაკავშირებული უფლებები; მონაცემთა სუბიექტის უფლებების შეზღუდვა; გასაჩივრების უფლება; ინსპექტორის მიერ საქმის წარმოების, ადმინისტრაციული სამართალდარღვევის განხილვისა და სახდელის დაკისრების წესი;ელექტრონული კომინიკაციიის მაიდენტიფიცირებელი მონაცემების შენახვის ვადები.

ა) კანონის მოქმედების სფერო - „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის პროექტის მე-2 მუხლის მე-3 პუნქტის თანახმად, „პერსონალური მონაცემების დამუშავებასთან დაკავშირებით ამ კანონით პირდაპირ გაუთვალისწინებელი ურთიერთობის მოსაწესრიგებლად დასაშვებია ყველაზე უფრო მსგავსი ურთიერთობის მარეგულირებელი სამართლის ნორმის ანალოგიით გამოყენება (გარდა სპეციალური (საგამონაკლისო) ნორმებისა).“

მიგვაჩნია, რომ პერსონალური მონაცემების სპეციფიკური შინაარსისა და ხასიათიდან გამომდინარე, სხვა სფეროს მომწესრიგებელი სამართლის ნორმების ანალოგიით გამოყენება საფრთხის შემცველი შეიძლება აღმოჩნდეს პერსონალური მონაცემების დაცვისა და რეგულირების კუთხით. მოცემულ შემთხვევაში, კანონპროექტი არ ადგენს, თუ რა შეიძლება მივიჩნიოთ პერსონალური მონაცემების მიზნებისათვის „ყველაზე უფრო მსგავს ურთიერთობად,“ რაც პერსონალური მონაცემების დამმუშავებელს ფართო დისკრეციული უფლებამოსილებას ანიჭებს. გარდა ამისა, აღსანიშნავია, რომ არსებული ნორმა საუბრობს „სამართლის ნორმის“ და არა „კანონის ნორმის“ ანალოგიის გზით გამოყენებაზე, რაც თავის მხრივ ასევე მოიცავს კანონქვემდებარე აქტებსა და დაწესებულებების მიერ მიღებულ შიდა რეგულაციებს, რაც ასევე მნიშვნელოვნად აფართოებს ანალოგიის წესით გამოსაყენებელ ნორმათა ფარგლებს.

ბ) განსაკუთრებული კატეგორიის მონაცემთა დამუშავებისა და გასაჯაროების საფუძვლები - კანონპროექტის მე-6 მუხლის 1-ლი პუნქტის „თ“ ქვეპუნქტით, განსაკუთრებული კატეგორიის მონაცემთა დამუშავების ერთ-ერთი საფუძველია „მნიშვნელოვანი საჯარო ინტერესი.“

განსაკუთრებული კატეგორიის მონაცემების დამუშავების ეს საფუძველი სიახლეს წარმოადგენს, რის გამოც მას განსაკუთრებული სიფრთხილით უნდა მოვეკიდოთ, რათა დავიცვათ გონივრული ბალანსი განსაკუთრებული კატეგორიის მონაცემთა სუბიექტის უფლებებსა და საჯარო ინტერესებს შორის. იმის გათვალისწინებით, რომ კანონპროექტი განსაკუთრებული კატეგორიის მონაცემებად მაღალი სენსიტიურობის მქონე მონაცემებს მიიჩნევს, მიგვაჩნია, რომ კანონპროექტმა საჯარო ინტერესის მიზნებისათვის ყველა ტიპის განსაკუთრებული კატეგორიის მონაცემების დამუშავება არ უნდა დაუშვას, რადგან ზოგ შემთხვევაში არ არის ნათელი კონკრეტული სახის განსაკუთრებული კატეგორიის მონაცემთა დამუშავება რა სახის საჯარო ინტერესს შეიძლება ემსახურებოდეს. მიგვაჩნია, რომ საჯარო ინტერესის მიზნებისათვის, არ უნდა მოხდეს ისეთი სახის განსაკუთრებული კატეგორიის მონაცემების დამუშავება, როგორიცაა: პოლიტიკური შეხედულებები, რელიგიური ან ფილოსოფიური მრწამსი, სქესობრივი ცხოვრება და სექსუალური ორიენტაცია, რადგან ზემოაღნიშნული საფუძვლები უკავშირდება პირის პერსონალური განვითარების უფლებას და მისი დამუშავება საჯარო ინტერესის მიზნებისათვის არ არის მიზანშეწონილი.

სზაკ-ის 44-ე მუხლი არეგულირებს პერსონალური მონაცემების გაცემის შემთხვევებს, თუმცა არ ითვალისწინებს განსაკუთრებული კატეგორიის პერსონალური მონაცემების გაცემის წესსა და სტანდარტებს. მიგვაჩნია, რომ, ამ მიმართულებით სზაკ-ში ცვლილებების განხორციელება საჭიროა. მნიშვნელოვანია, რომ თანამდებობის პირის, აგრეთვე თანამდებობაზე წარდგენილი კანდიდატის განსაკუთრებული კატეგორიის პერსონალური მონაცემების გასაჯაროებისათვის არსებობდეს საჯარო ინტერესის ტესტი, რაც შექმნის თანამდებობის პირის შემთხვევაში მსჯავრდების, ნასამართლეობის, სქესობრივი დანაშაულის, ადამიანით ვაჭრობის ან ოჯახური დანაშაულის თაობაზე არსებული ინფორმაციის გასაჯაროების შესაძლებლობას.

გ) აუდიომონიტორინგის განხორციელება - კანონპროექტის მე-11 მუხლის პირველი ნაწილის „დ“ პუნქტით, აუდიომონიტორინგის განხორციელების ერთ-ერთი საფუძველია „მონაცემთა დამმუშავებლის აშკარად აღმატებული კანონიერი ინტერესის დაცვა“, რაც სხვა საფუძვლებისაგან განსხვავებით, ბუნდოვანია და მონაცემთა დამმუშავებელს ანიჭებს ფართო დისკრეციულ უფლებამოსილებას თავად გადაწყვიტოს, თუ რა შეიძლება ჩაითვალოს მისთვის „აღმატებულ კანონიერ ინტერესად“ აუდიომონიტორინგის განხორციელების მიზნებისათვის. მსგავსი ვითარება პერსონალური მონაცემების შეგროვებისა და დამუშავების არაგონივრულ რისკებს წარმოშობს. შესაბამისად, მიგვაჩნია, რომ აღნიშნული საფუძველი ამოღებული უნდა იყოს მე-11 მუხლიდან.

) პროფილირების შედეგად მიღებული გადაწყვეტილება და მასთან დაკავშირებული უფლებები - კანონპროექტის 21-ე მუხლის მე-2 პუნქტი მონაცემთა სუბიექტს ანიჭებს უფლებას გაასაჩივროს პროფილირების საფუძველზე მიღებული გადაწყვეტილება, გარდა იმ შემთხვევისა, როდესაც „პროფილირების საფუძველზე გადაწყვეტილების მიღება გათვალისწინებულია კანონით“ (21-ე მუხლის 1-ლი პუნქტის „გ“ ქვეპუნქტი). მიგვაჩნია, რომ პროფილირების არსიდან გამომდინარე, მონაცემთა სუბიექტს პროფილირების საფუძველზე მიღებული გადაწყვეტილების გასაჩივრების უფლება ყველა შემთხვევაში უნდა ჰქონდეს, რადგან მისი უფლებების დარღვევის რისკი ისევე არსებობს კანონით გათვალისწინებული საფუძვლების არსებობისას, როგორც პროფილირების სხვა საფუძვლების შემთხვევაში (მონაცემთა სუბიექტის თანხმობა, ხელშეკრულების დადების ან შესრულების მიზნებისთვის).

) ელექტრონული კომინიკაციიის მაიდენტიფიცირებელი მონაცემების შენახვის ვადები

საკანონმდებლო პაკეტში შესული სხვა საკანონმდებლო აქტებიდან გამოვყოფთ „ელექტრონული კომუნიკაციების შესახებ“ საქართველოს კანონსა და საქართველოს სისხლის სამართლის საპროცესო კოდექსში შესატან ცვლილებებს, რომლებიც ერთმანეთთანაა კავშირში. „ელექტრონული კომუნიკაციების შესახებ“ საქართველოს კანონის მე-85 მუხლის პირველი პუნქტის თანახმად, „ელექტრონული კომუნიკაციის კომპანია უფლებამოსილია ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემები შეინახოს ელექტრონული საკომუნიკაციო მომსახურების მიწოდების თაობაზე ხელშეკრულების შეწყვეტიდან არაუმეტეს 4 წლისა.“ ხოლო, სისხლის სამართლის საპროცესო კოდექსის 136-ე მუხლის მე-31 ნაწილის მიხედვით, „დანაშაულის გამოძიების, სისხლისსამართლებრივი დევნისა და მართლმსაჯულების განხორციელების, ასევე ამ კოდექსის 1381 მუხლით გათვალისწინებული მიზნებისათვის ელექტრონული კომუნიკაციის კომპანიიდან დასაშვებია მხოლოდ იმ ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემების გამოთხოვა, რომელზეც გასული არ არის „ელექტრონული კომუნიკაციების შესახებ“ საქართველოს კანონის მე-85 მუხლით ამ მონაცემების შენახვისათვის დადგენილი ვადა.“

მიგვაჩნია, რომ ელექტრონული კომუნიკაციის კომპანიის მიერ ელექტრონული კომუნიკაციის შენახვისა და ამ ინფორმაციის საპროცესო მიზნებისათვის გამოთხოვის 4 წლიანი ვადა არაგონივრულად ხანგრძლივია და ლეგიტიმური მიზნის მიღწევის პროპორციული არ არის. მიგვაჩნია, რომ კანონპროექტმა ამ შემთხვევაში 2 წლიანი ვადა უნდა გამოიყენოს, რაც მნიშვნელოვნად შეამცირებს მონაცემთა სუბიექტის უფლების დარღვევის რისკებსა და მასშტაბებს.

საია მოუწოდებს საქართველოს პარლამენტს საკანონმდებლო პაკეტის განხილვისას გაითვალისწინოს წარდგენილი შენიშვნები, რათა ხელი შეუწყოს პერსონალური მონაცემების მომწესრიგებელი ნორმების გაუმჯობესებას.


[1] https://info.parliament.ge/#law-drafting/18184;