როგორ რეგულირდება პერსონალურ მონაცემთა საერთაშორისო გადაცემა და რა გამოწვევები არსებობს ამ თემაზე კითხვებს „გრანთ თორნთონ საქართველოს“ იურიდიული მრჩეველი ნინო ყველაიძე პასუხობს

1. რა გამოწვევა არსებობს პერსონალურ მონაცემთა საერთაშორისო გადაცემისას და არსებობს თუ არა პერსონალურ მონაცემთა საერთაშორისო გადაცემის ერთიანი რეგულაცია?

თანამედროვე ტექნოლოგიების განვითარებამ გაამარტივა კომპანიებს შორის თანამშრომლობა და მონაცემთა მიმოცვლის პროცესი. დღეს ტრანსნაციონალურ დონეზე მონაცემთა გადაცემა საკმაოდ თავისუფლად მიმდინარეობს. ტერიტორიული სიშორე დაბრკოლებას აღარ წარმოადგენს მონაცემთა გადაცემისათვის, თუმცა მონაცემთა თავისუფალ მიმოცვლას რეგულირების ჩარჩოებში აქცევს პერსონალურ მონაცემთა დაცვის სამართალი, რომელიც აბალანსებს მონაცემთა საერთაშორისო გადაცემის თავისუფლებასა და ინდივიდების ფუნდამენტურ უფლებებს.

მონაცემთა გადაცემა კორპორაციების ფუნქციონირებისათვის ერთ-ერთი მნიშვნელოვანი მოქმედებაა, ხოლო მონაცემთა საერთაშორისო გადაცემის ერთიანი, უნიფიცირებული რეგულირება, რომელიც საერთო იქნებოდა ყველა ქვეყნისათვის, არ არსებობს. ხშირად, მონაცემთა გადაცემის პროცესში რამდენიმე ქვეყანა ერთვება, ასეთ შემთხვევაში კი პროცესი კიდევ უფრო რთულდება, რაც რიგ პრობლემებსა და გაუგებრობას წარმოშობს. სწორედ ამ პროცესში მნიშვნელოვანი საკითხი დგება დღის წესრიგში − თუ როგორ უნდა განხორციელდეს სამართლებრივად მონაცემთა საერთაშორისო გადაცემა?

2. როგორ რეგულირდება პერსონალურ მონაცემთა საერთაშორისო გადაცემა ევროკავშირის კანონმდებლობით?

მონაცემთა საერთაშორისო გადაცემის სწორი სამართლებრივი შეფასებისთვის პირველ რიგში აუცილებელია დღეს არსებული ყველაზე მნიშვნელოვანი და გამოყენებადი რეგულირების მიმოხილვა, რომელიც ევროკავშირის მიერ არის დადგენილი.  ევროკავშირის წევრ ქვეყნებს შორის მონაცემთა საერთაშორისო გადაცემა რეგულირდება მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) შესაბამისად, რომელიც ძალაში შევიდა 2018 წლის 25 მაისს. აღნიშნული რეგულაცია პასუხობს თანამედროვე გამოწვევებს და მაქსიმალურად ცდილობს, პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების დამკვიდრებას.

ევროკომისიის შესაბამისობის გადაწყვეტილება განსაზღვრავს იმ ქვეყნების ჩამონათვალს, რომლებიც შეფასებულია მონაცემთა დაცვის სფეროში სათანადო გარანტიების მქონე ქვეყნებად, რაც, თავის მხრივ, ასეთ მესამე ქვეყანაში ყოველგვარი დამატებითი ავტორიზაციის გარეშე მონაცემების გადაცემას გულისხმობს.

3.  ამერიკასა და ევროკავშირის წევრ ქვეყნებს შორის მონაცემთა გადაცემა რომელი სამართლებრივი მექანიზმის შესაბამისად მიმდინარეობს?

მონაცემთა საერთაშორისო გადაცემის საკითხთან მიმართებით ნიშანდობლივი გადაწყვეტილება მიიღო ევროკავშირის სასამართლომ, 2020 წელს შრემსის მეორე საქმეზე. აღნიშნულმა გადაწყვეტილებამ ძირეულად შეცვალა ამერიკასა და ევროკავშირის წევრ ქვეყნებს შორის მონაცემთა მიმოცვლის რეგულირება. სასამართლომ განმარტა, რომ მონაცემთა დაცვის ადეკვატური დონე არ გულისხმობს აუცილებლად ევროპულ სტანდარტებთან იდენტურობას, არამედ, ეფექტიანი ზედამხედველობის მექანიზმების არსებობას. გადაწყვეტილებით ევროკავშირი-აშშ კონფიდენციალურობის ფარი, რომელიც უზრუნველყოფდა მათ შორის მონაცემთა მიმოცვლას, გაუქმდა როგორც მონაცემთა გადაცემის სამართლებრივი მექანიზმი. პრობლემის საბოლოოდ გადაჭრამდე, სასამართლომ განმარტა, რომ რეკომენდებულია სტანდარტული სახელშეკრულებო პირობების გამოყენება, რადგანაც წარმოადგენს ეფექტიან მექანიზმს მონაცემთა ადეკვატური დაცვის უზრუნველსაყოფად.

4.როგორი მდგომარეობა არის საქართველოში პერსონალურ მონაცემთა დაცვის კუთხით?

არსებული საერთაშორისო მოთხოვნების შესაბამისად საქართველოში პერსონალურ მონაცემთა დაცვის სფერო ნელ-ნელა იხვეწება. სწორედ ასოცირების შეთანხმების შესაბამისად საქართველომ ეროვნული კანონმდებლობა ჰარმონიზაციაში უნდა მოიყვანოს არსებულ ევროპულ კანონმდებლობასთან. ამ მიზნით შემუშავებულია პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის პროექტი, რომელიც მობილიზებულია იმ ძირეული შეუსაბამობების გამოსწორებაზე, რომლებიც საქართველოს კანონს ევროპის კანონმდებლობისაგან განასხვავებს.

5. როგორ რეგულირდება მონაცემთა საერთაშორისო გადაცემა საქართველოს კანონმდებლობით და რა უნდა გავითვალისწინოთ მონაცემთა გადაცემისას?

 საქართველოს კანონმდებლობაში მონაცემთა საერთაშორისო გადაცემის წესი აღწერილია პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის მე-6 თავში, რომელიც ეხება მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემას. კანონში აღნიშნულია, რომ მონაცემთა დამუშავების საფუძვლების არსებობის გარდა, ქვეყანაში ან საერთაშორისო ორგანიზაციაში აგრეთვე უზრუნველყოფილი უნდა იყოს მონაცემთა დაცვის სათანადო გარანტიები, ხოლო მონაცემთა დაცვის სათანადო გარანტიების არსებობის შესახებ გადაწყვეტილებას სახელმწიფო ინსპექტორის სამსახური იღებს. აღნიშნული ჩანაწერიდან გამომდინარეობს, რომ თუ ქვეყანა არ შედის სახელმწიფო ინსპექტორის ბრძანებით დამტკიცებულ პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე ქვეყნების ნუსხაში, მაშინ მონაცემთა გადაცემისათვის სახელმწიფო ინსპექტორის სპეციალური თანხმობა არის საჭირო.

(R)