მონაცემთა დაცვა ევროკავშირში
ავტორი: ლაშა მიქაუტაძე
ციფრული მედიის მენეჯერი
გაეროს გლობალური შეთანხმების საქართველოს ქსელი
ციფრული ტრანსფორმაციის და ხელოვნური ინტელექტის ეპოქის დადგომასთან ერთად მონაცემთა დაცვა სულ უფრო მნიშვნელოვანი გახდა და მეტი ყურადღება მიიქცია ევროკავშირის პოლიტიკურ დღის წესრიგში. ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაცია (EU General Data Protection Regulation (GDPR)), არის ამ მხრივ რეგულაციების ის ქვაკუთხედი, რომელიც პირად მონაცემთა დაცვას გულისხმობს. ევროკავშირის მონაცემთა დაცვის ზოგადი რეგლამენტი ადგენს მნიშვნელოვან სტანდარტს მთელ მსოფლიოში კონფიდენციალურობის უფლებების დაცვის, საინფორმაციო უსაფრთხოების და ნორმატიული მოთხოვნების შესაბამისობის თვალსაზრისით.
GDPR შემოღებულ იქნა 2018 წლის მაისში – ალბათ კარგად გახსოვთ ის პერიოდი, როდესაც Google-ისა და Facebook-ის მესვეურები ევროპარლამენტში დაიბარეს და დეტალური კითხვები დაუსვეს მონაცემთა დაცვის გამოყენებასთან დაკავშირებით, ვინაიდან არსებობდა საშიშროება, მესამე მხარის მიერ ზოგად მონაცემთა ბოროტად გამოყენების შესახებ. აქედან გამომდინარე, გაჩნდა საჭიროება, რომ შემოღებული ყოფილიყო რეგულაცია, რომელიც მომხმარებელს დაიცავდა და კომპანიებისთვის იქნებოდა სახელმძღვანელო მონაცემთა დაგროვების, შენახვის, დამუშავებისა და გაზიარების შესახებ.
პირველი და მნიშვნელოვანი, რაც მონაცემთა დაცვის ზოგადი რეგულაციის მიხედვით განისაზღვრა არის ე.წ. consent – ნების დართვა. კომპანიებმა უნდა მოიპოვონ მომხმარებლის თანხმობა ინდივიდუალურად, სანამ მათ შესახებ რაიმე სახის მონაცემების დაგროვებას შეძლებენ ონლაინ სივრცეში. ამას მოსდევს მონაცემების შემცირება – კომპანიებმა უნდა შეატყობინონ მომხმარებლებს, რომ მათ შესახებ პლატფორმებზე მხოლოდ ზოგადი მონაცემები გროვდება და ასევე, თუ რა მიზნებისთვის იქნება ეს ზოგადი მონაცემები გამოყენებული. გამჭვირვალობა არის ასევე მნიშვნელოვანი ასპექტი და ბიზნესმა აუცილებლად უნდა წარმოაჩინოს გამჭვირვალედ და გასაგებად აუხსნას მომხმარებელს, თუ როგორ იყენებენ ისინი მონაცემებს. უფლება მის წვდომასა და წაშლაზე – მომხმარებელს უფლება უნდა ჰქონდეს მის ზოგად მონაცემებთან წვდომასზე და მის წაშლა-განადგურებაზე. მონაცემების უსაფრთხოება – ბიზნესები ვალდებულნი არიან დანერგონ ყველა აუცილებელი საშუალება პირად მონაცემთა დაცვისთვის.
კორპორაციული მდგრადობა უზრუნველყოფს, რომ ბიზნესები შესაბამისობაში იყვნენ თანამედროვე გამოწვევებთან მდგრადობის კუთხით ისე, რომ არ დააზიანონ შემდეგი თაობების ის საჭიროებები, რაც მომავალში დადგება. მდგრადი მოხმარება, ღირსეული სამუშაო და ანაზღაურება პირდაპირ ეხმიანება გაეროს გლობალური შეთანხმების Forward Faster-ის პროგრამას, რომელიც ზემოთხსენებულ მოცემულობას პირდაპირ ეხება.
მონაცემთა დაცვის ზოგადი რეგულაციისა და მდგრადობის თანაკვეთა მნიშვნელოვანია მონაცემთა შემცირების და რესურსების ეფექტურობის მხრივ – კომპანიებმა უნდა მოიხმარონ მხოლოდ ის მონაცემები, რომლებიც შეამცირებს საცავის და დამუშავების მოხმარებას, რაც თავის მხრივ შეამცირებს carbon footprint-ისა და ენერგიის მოხმარებას. აქვე, მონაცემთა გამჭვირვალობა, რაც ზემოთ ვახსენეთ, ქმნის მომხმარებელთა ნდობას, რაც ასევე მნიშვნელოვანია კომპანიის მდგრადობისთვის. უსაფრთხოებისა და რისკის სწორი მენეჯმენტი, სწორი ინფრასტრუქტურის შერჩევა უზრუნველყოფს GDPR-ის მიერ მოთხოვნილი რეგულაციების შესრულებას, რაც გამოიხატება იმაში, რომ მდგრადი სისტემები უფრო ძლიერები არიან მონაცემთა გადინების და ოპერირების ხელის შეშლის წინააღმდეგ – ამასთანავე დაცულია ადამიანის უფლებებით გარანტირებული პერსონალური მონაცემების დაცულობა. თუ კომპანია დანერგავს შესაბამის ეთიკურ პრაქტიკებს, ის ავტომატურად გულისხმობს ზოგად მონაცემთა დაცულობას, სადაც გათვალისწინებული იქნება ადამიანის უფლებები. ეს ყოველივე თავის მხრივ ბიზნესებს დაეხმარება შექმნან პასუხისმგებლიანი კულტურა, როდესაც საქმე პერსონალურ, თუ ზოგად მონაცემთა დაცვას ეხება.
ევროკავშირის კანდიდატი ქვეყნის სტატუსის მიღების შემდეგ საქართველოს აქვს ვალდებულება, კანონმდებლობისა და რეგულაციების ჰარმონიზაცია მოახდინოს – GDPR კი ამ ყოველივეს ნაწილია. ამ პრაქტიკის დანერგვა კომპანიებს მისცემს საშუალებას გაზარდონ მათი რეპუტაცია – გაზრდიან რა მონაცემთა დაცვას მდგრადობის კუთხით, ისინი ხდებიან უფრო სანდო მომხმარებლისა და ინვესტორების თვალში, რაც თავის მხრივ ბრენდის ფასეულობას გაზრდის. მათი ბიზნეს პრაქტიკების GDPR-თან და მდგრადი განვითარების მიზნებთან შესაბამისობაში მოყვანით თავიდან აიცილებენ რაიმე სახის იურიდიულ გართულებებს და უფრო მოქნილები იქნებიან ონლაინ სივრცეში, აგრეთვე შეამცირებენ ხარჯებს, გააუმჯობესებენ მათი პროდუქტების ექსპლუატაციას და შეძლებენ მაგალითი გახდნენ მდგრადობის კუთხით სხვა კომპანიებისთვის. ბიზნესსა და მომხმარებელს შორის ურთიერთობა უპირველეს ყოვლისა ნდობაზე არის დაფუძნებული – ზოგადი მონაცემების პასუხისმგებლიანი მოხმარება კი უფრო გაზრდის ბრენდის იმიჯსა და შექმნის სანდო კომპანიის რეპუტაციას.
რა მნიშვნელოვან ვალდებულებებს შეიცავს GDPR პირობები?
GDPR პირობები ასახავენ ვალდებულებებს, რომლებსაც მონაცემთა პროცესორებისგან მოითხოვს GDPR-ის 28-ე მუხლი. ის მოითხოვს, რომ მონაცემთა დამმუშავებლები (ანუ „პროცესორები“) იყვნენ ვალდებულნი:
- გამოიყენონ ქვეპროცესორები მხოლოდ კონტროლიორების თანხმობით და იყვნენ პასუხისმგებელი ქვეპროცესორებზე;
- დაამუშაონ პერსონალური მონაცემები მხოლოდ კონტროლიორის მითითებით, მათ შორის მესამე პირზე გადაცემასთან დაკავშირებით;
- უზრუნველყონ პერსონალური მონაცემების დამმუშავებელი პირების მიერ კონფიდენციალურობის დაცვა;
- განახორციელონ სათანადო ტექნიკური და საორგანიზაციო ღონისძიებები, რათა უზრუნველყონ პერსონალური მონაცემების რისკის სათანადო დაცვის დონე;
- დაეხმარონ კონტროლიორს მის ვალდებულებებში უპასუხოს მონაცემთა სუბიექტების შეკითხვებს მათ მიერ GDPR უფლებების გამოყენების თაობაზე;
- დაიცვან GDPR-ის მოთხოვნები დარღვევების შეტყობინების და დახმარების მიმართ;
- დაეხმარონ კონტროლიორს მონაცემთა დაცვაზე ზემოქმედების შეფასებაში და კონსულტაციებში ზედამხედველ ორგანოებთან;
- წაშალონ ან დააბრუნონ პერსონალური მონაცემები სერვისის მიწოდების ბოლოს; და
- მხარი დაუჭირონ კონტროლიორს GDPR-ის დაცვის მტკიცებულებებით.
GDPR-ისა და კორპორაციული მდგრადობის ურთიერთთანხმობაში მოყვანა ბიზნესებს გაუფართოვებს საოპერაციო არეალს მით უფრო რომ დღეს, როდესაც მსოფლიო მჭიდროდ არის დაკავშირებული ერთმანეთთან ყველანაირი რესურსით, ეს მნიშვნელოვანი იქნება საყოველთაო კეთილდღეობისთვის, რაც თავის მხრივ დადებითად აისახება გარემოსა და საზოგადოებაზე. რაც სასარგებლოა ინდივიდისა და საზოგადოებისთვის, ის აუცილებელია გრძელვადიანი, განგრძობითი წარმატებებისთვის.
გამოყენებული ინფორმაცია: