რას ნიშნავს მონაცემთა დაცვის ოფიცერი და რა არის ადამიანის პერსონალური ინფორმაცია? რეალურად ამ კითხვაზე პასუხი საკმაოდ აქტუალური გახდა, რადგან სულ უფრო და უფრო მნიშვნელოვანი ხდება პერსონალური ინფორმაციის დაცვის აუცილებლობა ჩვენს ყოველდღიურობაში. OK!-ის სტუმარი პერსონალურ მონაცემთა დაცვის ოფიცერი ნინო ქურასბედიანია, რომელიც საქმიანობის პროცესში ქართულ კანონმდებლობასთან ერთად, საერთაშორისო სტანდარტებს მიმართავს. თუ რას ნიშნავს ეს წოდება, რამდენად მნიშვნელოვანია პერსონალურ მონაცემთა დაცვა ჩვენს რეალობაში და როგორია ჩვენი რესპოდენტის როლი ამ მიმართულებით თავად გვიამბობს.
უპირველესად გაგვეცანით და გვიამეთ თქვენი საქმიანობის და განვლილი გზის შესახებ.
მე ვარ ნინო ქურასბედიანი, საჯარო სამართლის მაგისტრი, საჯარო მმართველობის დოქტორი, მრავალწლიანი და მიმდინარე სამუშაო გამოცდილებით კერძო და საჯარო სექტორში, დღეს უკვე საერთაშორისო სერტიფიცირებული პერსონალურ მონაცემთა დაცვის ოფიცერი და ოქტომბერში გავხდი კონფიდენციალურობის პროფესიონალთა საერთაშორისო ასოციაციის (IAPP – International Association of Privacy Professionals) პროფესიონალი წევრი.
პირველად პერსონალური მონაცემებით 2016 წელს დავინტერესდი, პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატში 6 წელი გავატარე და ამ პერიოდიდან დღემდე ვაგრძელებ, პრაქტიკულ საქმიანობას ამ მიმართულებით უკვე საჯარო და კერძო ორგანიზაციების პერსონალურ მონაცემთა დაცვის ოფიცრის როლში. ასევე ვეხმარები ორგანიზაციებს პერსონალური მონაცემების აუდიტის განხორციელებაში და თითქმის 8 წელია ჩართული ვარ ამ დარგის სწავლების პროცესში.
საერთაშორისო, ევროპული დონის კვალიფიკაცია პერსონალურ მონაცემთა დაცვის სფეროში 2023 წელს ბონში, გერმანიის საჯარო მოხელეთა აკადემიაში მივიღე და შეიძლება ითქვას, რომ საქართველოში პერსონალურ მონაცემთა დაცვის ოფიცრების შესახებ მიღებულ საკანონმდებლო ცვლილებებს მომზადებული დავხვდი.
როგორც პერსონალურ მონაცემთა დაცვის ოფიცერი, რას გულისხმობს თქვენი ფუნქციის შესრულება ორგანიზაციებში, რაში ეხმარებით მათ?
მონაცემთა დაცვის ოფიცრის ფუნქციაა მონაცემთა კონფიდენციალურობის და უსაფრთხოების დაცვა ორგანიზაციაში. ოფიცერი პასუხისმგებელია რეგულაციების დაცვაზე, თანამშრომლების ინფორმირებასა და ორგანიზაციის მონაცემთა დაცვის სტრატეგიის მართვაზე. ჩემი, როგორც ოფიცრის ძირითადი მოვალეობებია ორგანიზაციის მონაცემთა დამუშავების პროცესების მონიტორინგი და კონფიდენციალურობის დაცვის შეფასების განხორციელება, მონაცემთა უსაფრთხოების სისტემების გაძლიერებაში მონაწილეობა, შესაბამის ადგილობრივი და საერთაშორისო საკანონმდებლო რეგულაციების შესაბამისი, რეკომენდაციების გაცემა რისკების შესამცირებლად და კანონით სავალდებულო, ინსტრუქციების შემუშავება, რომლის ქონის ვალდებულებაც ორგანიზაციებს გააჩნიათ 2024 წლის 1 მარტიდან.
ჩემი, როგორც ოფიცრის ფუნქციას წარმოადგენს ასევე, კომუნიკაცია და თანამშრომლობა პერსონალურ მონაცემთა დაცვის სამსახურთან, მონაცემებთან დაკავშირებული ინციდენტების მართვა და საჭიროების შემთხვევაში, ჩართული პირების და მარეგულირებელი ორგანოების ინფორმირება.
ოფიცრის მომსახურება ორგანიზაციას ეხმარება მონაცემთა დაცვის სტანდარტების დაცვასა და გაუმჯობესებაში, რითაც იზრდება მომხმარებელთა ნდობა და მცირდება პოტენციური სამართლებრივი რისკები.
თქვენ ხართ კონფიდენციალურობის პროფესიონალთა საერთაშორისო ასოციაციის წევრი. რას ნიშნავს და მოიცავს ეს წოდება?
კონფიდენციალურობის პროფესიონალთა საერთაშორისო ასოციაციის (IAPP – International Association of Privacy Professionals) პროფესიონალი წევრის სტატუსი წარმოადგენს ხარისხის ნიშანს და გამოხატავს მაღალ პროფესიონალიზმს მონაცემთა კონფიდენციალურობის სფეროში.
ეს სტატუსი გაძლევს პროფესიული განვითარების შესაძლებლობას, ქსელური კავშირები და რესურსების ერთიანობას, რაც აძლიერებს პროფესიულ ქსელს და ხელს უწყობს საუკეთესო პრაქტიკის გაზიარებას.
ამ ორგანიზაციის მაღალრეპუტაციული სტატუსი საერთაშორისოდ არის აღიარებული, რაც მის წევრებს შესაძლებლობას გვაძლევს საუკეთესო საერთაშორისო პრაქტიკასა და კონფიდენხიალურობის საკითხებში პროფეაიონალ სპეციალისტებთან კომუნიკაციის ხელმისაწვდომობა გვქონდეს.
რამდენად მნიშვნელოვანია პერსონალურ მონაცემთა დაცვის საერთაშორისო გამოცდილების შემოტანა პრაქტიკაში?
საქართველოსთვის პერსონალურ მონაცემთა დაცვის საკითხებში საერთაშორისო, განსაკუთრებით კი ევროპული გამოცდილების შემოტანა პრაქტიკაში ძალიან მნიშვნელოვანია. ეს რამდენიმე მიზეზის გამოა კრიტიკულად მნიშვნელოვანი: საქართველო ევროკავშირთან ასოცირების ხელშეკრულების ფარგლებში იღებს ვალდებულებებს, რომლებიც მოიცავს პერსონალურ მონაცემთა დაცვის ევროპულ სტანდარტებთან (როგორიცაა GDPR) დაახლოებას. ამ მოთხოვნების შესრულება აუცილებელია ევროკავშირთან ეკონომიკური და სამართლებრივი ურთიერთობების გაღრმავებისთვის.
ევროპული გამოცდილების და სტანდარტების დაცვა ზრდის საქართველოს მიმზიდველობას უცხოური ინვესტორებისთვის. უცხოური კომპანიები, განსაკუთრებით კი ევროპული, უფრო მეტად ენდობიან იმ ბაზრებს, სადაც მონაცემთა დაცვა საერთაშორისო წესებისა და სტანდარტების შესაბამისად არის უზრუნველყოფილი, შესაბამისად თუ ქართული კომპანიები დაიცავენ ევროპულ მონაცემთა დაცვის სტანდარტებს, მათ შეეძლებათ უკეთ მოახდინონ საერთაშორისო პარტნიორებთან თანამშრომლობა, მომსახურების გლობალური ბაზრებზე გატანა და დარგში საუკეთესო პრაქტიკების დანერგვა. ეს კონკურენტულ უპირატესობას აძლევს მათ ადგილობრივ და გლობალურ ბაზრებზე. მოქალაქეთა კონფიდენციალურობის შეფასებების ევროპული გამოცდილების დანერგვა უზრუნველყოფს მოქალაქეთა პირადი მონაცემების მაღალ სტანდარტებზე დაცვას. ტრანსფორმაციის პროცესში კრიტიკულად მნიშვნელოვანია. ევროპული გამოცდილება საქართველოში ციფრულ გარემოს უსაფრთხოსა და სანდოს ხდის, რაც მოქალაქეებისა და ბიზნესებისთვისაც.
საქართველოსთვის ევროპული გამოცდილების პრაქტიკაში გამოყენება იძლევა შესაძლებლობას, რომ ქვეყნის მონაცემთა დაცვის სისტემამ მიაღწიოს ევროპულ სტანდარტებს და ამით ხელი შეუწყოს როგორც საერთაშორისო ეკონომიკურ ურთიერთობებს, ასევე მოქალაქეთა უფლებების უკეთ დაცვას.
თქვენი სამომავლო გეგმები გაგვიზიარეთ.
ნოემბერში, მიწვეული ვარ პერსონალურ მონაცემთა დაცვის პროფესიონალთა საერთაშორისო ასოციაციის (IAPP) მიერ ორგანიზებულ კონგრესზე, რომელიც ტარდება 2024 წლის ნოემბერში ბრიუსელში და იკრიბებიან კონფიდენციალურობის, მსოფლიოს მასშტაბით, პერსონალურ მონაცემთა დაცვის და კონფიდენციალურობის სფეროს პროფესიონალები. ეს კონგრესი ევროპაში კონფიდენციალურობის პროფესიონალთა ერთ-ერთი უდიდესი შეკრებაა, რაც მონაწილეებს აძლევს უნიკალურ შესაძლებლობას, მიიღონ ექსპერტების გამოცდილება, განავითარონ საკუთარი ცოდნა და დაამყარონ ახალი საქმიანი კავშირები, ევროპაში პერსონალური მონაცემების დაცვის უახლესი ტენდენციების, რეგულაციების ცვლილებების და საუკეთესო პრაქტიკის გაზიარების მიზნით.
ხოლო, დეკემბრის თვეში ორი ევროპული საზედამხედველო ორგანოს ექსპერტთან ერთად დაგეგმილია ერთობლივი, ორი სასწავლო აქტივობა, რომლის ფარგლებშიც ამჯერად უკვე ევროპულ მხარეს მივაწვდი ინფორმაციას ჩვენ, ფიზიკურ პირებს, რა უფლებრივ გარანტიებს გვთავაზობს პერსონალურ მონაცემთა ეროვნული საკანონმდებლო ჩარჩო და რა გამოწვევები არსებობს იისთვის, რომ მაქსიმალურად დავეწიოთ საერთაშორისო სტანდარტებს.
