დღეიდან ახალი ვალდებულება ამოქმედდა - დარღვევის შემთხვევაში ჯარიმა 1000-დან 20 ათას ლარამდე იქნება
1-ლი ივნისიდან ძალაში შედის „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონის დანაწესი, რომლის თანახმად, ყველა საჯარო დაწესებულება და რიგი კერძო ორგანიზაციები ვალდებულნი არიან, დანიშნონ ან განსაზღვრონ პერსონალურ მონაცემთა დაცვის ოფიცერი.
კანონის თანახმად, ორგანიზაცია, რომელმაც დანიშნა/განსაზღვრა პერსონალურ მონაცემთა დაცვის ოფიცერი, ვალდებულია, ოფიცრის ვინაობა და საკონტაქტო ინფორმაცია 10 სამუშაო დღის ვადაში აცნობოს პერსონალურ მონაცემთა დაცვის სამსახურს.
რაც შეეხება იმას თუ რომელ ორგანიზაციებს აქვთ ვალდებულება რომ ჰყავდეთ ასეთი კადრი, კანონს გააჩნია სამი მიდგომა:
პირველი მიდგომის მიხედვით, საჯარო დაწესებულებას, სადაზღვევო ორგანიზაციას, კომერციული ბანკს, მიკროსაფინანსო ორგანიზაციას, საკრედიტო ბიუროს, ელექტრონული კომუნიკაციის კომპანიას, ავიაკომპანიას, აეროპორტსა და სამედიცინო დაწესებულებას, პერსონალურ მონაცემთა დაცვის ოფიცრის ყოლის ვალდებულება აქვს.
მეორე მიდგომით, კანონი ადგენს, რომ თუ ორგანიზაცია ამუშავებს დიდი რაოდენობით სუბიექტის მონაცემებს (მოსახლეობის 3%-ზე მეტს), სავალდებულოა, ჰყავდეს ოფიცერი. აღნიშნული 3% გამოითვლება მოსახლეობის ბოლო საყოველთაო აღწერის მიხედვით.
მესამე მიდგომის თანახმად, როდესაც ორგანიზაცია ახორციელებს სუბიექტის მონაცემებისა და ქცევის სისტემურ და მასშტაბურ მონიტორინგს, აქვთ ვალდებულება, დანიშნონ პერსონალურ მონაცემთა დაცვის ოფიცერი.
როგორც „ბიზნესპრესნიუსს“ პერსონალურ მონაცემთა დაცვის ოფიცერთა ასოციაციის დამფუძნებელმა გიორგი მირიანაშვილმა ამ წლის აპრილში განუცხადა, იმ შემთხვევაში, თუ აღნიშნულ ორგანიზაციებს პერსონალურ მონაცემთა დაცვის ოფიცერი არ ეყოლებათ, გაფრთხილება მხოლოდ ერთხელ მიეცემათ. თუ გაფრთხილების შემდეგ, ბიზნეს-სუბიექტი არ დანიშნავს ოფიცერს, დაჯარიმდება.
თუ ორგანიზაციას არ ჰყავს ოფიცერი და მისი დოკუმენტაცია არ შეესაბამება კანონით გათვალისწინებულ მოთხოვნებს, სხვადასხვა ოდენობის ჯარიმა, შესაძლოა, დაწესდეს. ჯარიმის ოდენობა დამოკიდებულია კომპანიის ბრუნვაზე და 1 000 ლარიდან 20 000 ლარის ფარგლებში მერყეობს.
„მაქსიმალური ადმინისტრაციული პასუხისმგებლობა კანონის დარღვევისთვის გამოითვლება კომპანიის ყოველწლიური ბრუნვის შესაბამისად. მაგალითად, თუ კომპანიის ყოველწლიური ბრუნვა აღემატება 500 000 ლარს, ის შეიძლება, მაქსიმუმ 20 000 ლარით დაჯარიმდეს. მინიმალური ჯარიმა იწყება 1 000 ლარიდან“, - განაცხადა გიორგი მირიანაშვილმა.
ამასთან, კანონის თანახმად, პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნა/განსაზღვრა არ ევალება იმ დამუშავებისთვის პასუხისმგებელ პირს/დამუშავებაზე უფლებამოსილ პირს, რომელიც ერთდროულად აკმაყოფილებს შემდეგ პირობებს:
- არ არის საჯარო დაწესებულება, სადაზღვევო ორგანიზაცია, კომერციული ბანკი, მიკროსაფინანსო ორგანიზაცია, საკრედიტო ბიურო, ელექტრონული კომუნიკაციის კომპანია, ავიაკომპანია, აეროპორტი, სამედიცინო დაწესებულება;
- ამუშავებს შემდეგი რაოდენობის მონაცემთა სუბიექტის პერსონალურ მონაცემებს:
- საქართველოს მოსახლეობის არაუმეტეს 3 პროცენტისა, რომელიც გამოითვლება მოსახლეობის საყოველთაო აღწერის ბოლო შედეგების მიხედვით;
- საქართველოს მოსახლეობის არაუმეტეს 1 პროცენტის განსაკუთრებული კატეგორიის პერსონალურ მონაცემებს, რომელიც გამოითვლება მოსახლეობის საყოველთაო აღწერის ბოლო შედეგების მიხედვით;
- არ ახორციელებს მონაცემთა სუბიექტების ქცევის სისტემატურ და მასშტაბურ მონიტორინგს.
- სახელმწიფო უსაფრთხოების (მათ შორის, ეკონომიკური უსაფრთხოების), თავდაცვის, სადაზვერვო და კონტრდაზვერვითი საქმიანობების განმახორციელებელ დაწესებულებას მონაცემთა დაცვის ოფიცრის დანიშვნა/განსაზღვრა არ ევალება იმ შემთხვევაში, თუ იგი მონაცემებს ამუშავებს უშუალოდ იმავე ქვეპუნქტით განსაზღვრული საქმიანობების ფარგლებში.
