ელექტრონული მმართველობა დაკავშირებულია სახელმწიფო დაწესებულებებში ტექნოლოგიებისა და ინოვაციების დანერგვასთან. იუნესკოს განმარტებით, ელექტრონული მმართველობა გულისხმობს საჯარო სექტორის მხრიდან ინფორმაციული და საკომუნიკაციო ტექნოლოგიების გამოყენებას მომსახურებისა და ინფორმაციის მიწოდების გასაუმჯობესებლად, ხელისუფლების უფრო ანგარიშვალდებული, გამჭვირვალე და ეფექტური ფუნქციონირებისათვის,ასევე გადაწყვეტილებების მიღების პროცესში მოქალაქეთა მონაწილეობის მხარდასაჭერად.[1] შესაბამისად, ელექტრონული მმართველობა საჯარო სერვისებისა და დემოკრატიული პროცესების გაუმჯობესებას ემსახურება.
ელექტრონული მმართველობის განვითარების პარალელურად, განსაკუთრებით აქტუალური გახდა პერსონალური მონაცემების დაცვის საკითხი. თანამედროვე ტექნოლოგიური პროგრესის პირობებში, ინფორმაციული და საკომუნიკაციო ტექნოლოგიების ფართო გამოყენება ახალი რისკებისა და საფრთხეების წინაშე აყენებს მოქალაქეებს.
პირადი მონაცემების ყველაზე მოცულობითი რეესტრები სახელმწიფო დაწესებულებებში არის თავმოყრილი. მათი შექმნა სხვადასხვა მიზანს ემსახურება, მათ შორის, სახელმწიფო სერვისების ხელმისაწვდომობას, განათლების სისტემის ადმინისტრირებას, ჯანმრთელობისა და სოციალური დაცვის სისტემების ეფექტიანობას, მოქალაქეთა უსაფრთხოებას, შემოსავლებისა და გადასახადების ადმინისტრირებას, დემოკრატიული არჩევნების ჩატარებას და სხვა. მონაცემთა ბაზებში არსებული ინფორმაციის უსაფრთხოება, მონაცემების შემთხვევითი ან უკანონო გამჟღავნებისა და გამოყენებისგან დაცვა არის ნებისმიერი მონაცემთა დამმუშავებლის, მათ შორის, საჯარო დაწესებულებების ვალდებულება.
საქართველოში პერსონალურ მონაცემთა დამუშავებასა და დაცვასთან დაკავშირებული საკითხები „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით[2] რეგულირდება. ამ კანონის მიზანია, პერსონალური მონაცემის დამუშავებისას უზრუნველყოს ადამიანის უფლებათა და თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის დაცვა.
პერსონალურ მონაცემს წარმოადგენს ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური, ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით.[3]
კანონი ცალკე გამოყოფს განსაკუთრებული კატეგორიის მონაცემს, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიულ კავშირში გაწევრიანებასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან, ნასამართლობასთან, ადმინისტრაციულ პატიმრობასთან, პირისთვის აღკვეთის ღონისძიების შეფარდებასთან, პირთან საპროცესო შეთანხმების დადებასთან, განრიდებასთან, დანაშაულის მსხვერპლად აღიარებასთან ან დაზარალებულად ცნობასთან, აგრეთვე ბიომეტრიული და გენეტიკური მონაცემები, რომლებიც აღნიშნული ნიშნებით ფიზიკური პირის იდენტიფიცირების საშუალებას იძლევა.[4]
„პერსონალურ მონაცემთა დაცვის შესახებ“ კანონი განსაზღვრავს მონაცემთა დამუშავების პრინციპებსა და საფუძვლებს, ადგენს ადმინისტრაციულ პასუხისმგებლობას კანონის მოთხოვნების დარღვევისთვის და განსაზღვრავს ჯარიმების ოდენობას. სახელმწიფო ინსპექტორის სამსახური ახორციელებს მონაცემთა დამუშავების კანონიერების შემოწმებას და რეაგირებს სამართალდარღვევებზე.
კანონმდებლობა განსაზღვრავს მონაცემთა უსაფრთხოების დაცვის მიზნით მონაცემთა დამმუშავებლის მიერ გასატარებელ ზომებს: მონაცემთა დამმუშავებელი ვალდებულია, მიიღოს ისეთი ორგანიზაციული და ტექნიკური ზომები, რომლებიც უზრუნველყოფს მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, ნებისმიერი სხვა ფორმით უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან. ასევე, მონაცემთა დამმუშავებელი ვალდებულია, უზრუნველყოს ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების აღრიცხვა. მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის ნებისმიერი თანამშრომელი, რომელიც მონაწილეობს მონაცემთა დამუშავებაში, ვალდებულია, არ გასცდეს მისთვის მინიჭებული უფლებამოსილების ფარგლებს.[5]
სახელმწიფო ინსპექტორის სამსახური, როგორც საკუთარი ინიციატივით, ასევე დაინტერესებული პირების მიმართვის საფუძველზე, სწავლობს სხვადასხვა ელექტრონულ ბაზაში პერსონალურ მონაცემთა დამუშავების შემთხვევებს. საჯარო უწყებების ელექტრონულ პროგრამებში მონაცემთა დამუშავების პროცესის შესწავლის შედეგად გარკვეული ხარვეზები იკვეთება. ინსპექტორის სამსახურის ანგარიშის თანახმად, ცალკეულ შემთხვევებში, მონაცემთა დაცვის მიზნით არ არის მიღებული სათანადო ორგანიზაციულ-ტექნიკური ზომები, კერძოდ: არ აღირიცხება მონაცემებზე წვდომისა და დათვალიერების ფაქტები, არ ფიქსირდება ისტორია მომხმარებლის მიერ სისტემაში მოძიებული ინფორმაციის შესახებ.[6] კვლავ გამოწვევად რჩება მონაცემთა უსაფრთხოების დაცვა, შენახვის მკაფიო ვადების განსაზღვრა; ასევე, დასაქმებულ პირთა ცნობიერება.[7]
კერძო პირების მონაცემების დაცვის მყარი გარანტიების უზრუნველყოფა სახელმწიფოს კრიტიკული ამოცანაა. ელექტრონულ სისტემებსა და მონაცემთა ბაზებში არსებული ინფორმაციის დაცვა მნიშვნელოვნად განსაზღვრავს საზოგადოების ნდობას საჯარო უწყებების მიმართ. თითოეული მოქალაქის ინტერესების დასაცავად, საჯარო დაწესებულება ვალდებულია მიიღოს სათანადო ორგანიზაციულ-ტექნიკური ზომები, რათა მინიმუმამდე შემცირდეს მონაცემთა უკანონო დამუშავების რისკი. მონაცემთა უსაფრთხოებისათვის მიღებული ზომები მონაცემთა დამუშავებასთან დაკავშირებული რისკების ადეკვატური უნდა იყოს. ასევე, არსებითად მნიშვნელოვანია მონაცემთა ბაზებზე არასანქცირებული წვდომისაგან დაცვის პროგრამული მექანიზმების უზრუნველყოფა და ელექტრონული ფორმით არსებული მონაცემების მიმართ შესრულებული ყველა მოქმედების აღრიცხვა.
საჯარო უწყებებში ინფორმაციული და საკომუნიკაციო ტექნოლოგიების დანერგვა აადვილებს სახელმწიფო დაწესებულებებთან მოქალაქეების ურთიერთობას, საქმის წარმოებასა და სახელმწიფო სერვისების ხელმისაწვდომობას. ამის პარალელურად, განსაკუთრებულ მნიშვნელობას იძენს ელექტრონულ სისტემებსა და მონაცემთა ბაზებში მონაცემთა კანონიერად დამუშავების უზრუნველყოფა, რისთვისაც აუცილებელია მონაცემთა დაცვის სათანადო გარანტიების არსებობა და კანონმდებლობის მოთხოვნების ზედმიწევნით დაცვა პრაქტიკაში.
სტატია მომზადებულია პროექტის „პერსონალური მონაცემების დაცვის მხარდაჭერა საქართველოში“ ფარგლებში.
პროექტი დაფინანსებულია საქართველოში ნიდერლანდების საელჩოს მიერ. სტატიაში გამოხატული მოსაზრებები შეიძლება არ ასახავდეს ნიდერლანდების საელჩოს პოზიციას.
___
[1] IDFI, „ელ-მმართველობა და ელ-გამჭვირვალობა - საერთაშორისო ტენდენციები და საქართველო“, ხელმისაწვდომია: https://bit.ly/3pqac5n
[2] ხელმისაწვდომია: https://bit.ly/3a6k6CL
[3] „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის მე-2 მუხლის „ა“ ქვეპუნქტი.
[4] „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის მე-2 მუხლის „ბ“ ქვეპუნქტი.
[5] „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის მე-17 მუხლი.
[6] სახელმწიფო ინსპექტორის სამსახურის საქმიანობის ანგარიში, 2019 წელი. გვ. 45. ხელმისაწვდომია: https://bit.ly/36jmepF
[7] იქვე, გვ. 49.