ევროკავშირი საკუთარი მოქალაქეების პერსონალურ მონაცემებს ახალი რეგლამენტით დაიცავს
ევროკავშირის მოქალაქეების პერსონალური მონაცემებიამიერიდან უფრო დაცული იქნება - მაისში ძალაში შევა ევროკავშირის ახალი რეგლამენტი GDPR (General Data Protection Rule), რომელიც ევროპელების პირადი ინფორმაციის კონფიდენციალობას უზრუნველყოფს.
ევროკავშირისთვის GDPR-ის მიღება განსაკუთრებით აქტუალური გახდა პერსონალურ მონაცემთა გაჟონვის გახშირებული შემთხვევების შემდეგ. გარკვეული გავლენა მოახდინა ფეისბუქ-ის გარშემო დატრიალებულმა ამბებმაც, როცა გაირკვა, რომ აშშ-ის პრეზიდენტ დონალდ ტრამპის საარჩევნო შტაბთან დაკავშირებულმა კომპანია Cambridge Analytica-მ საარჩევნო მიზნებისთვის „ფეისბუქ“-ის 50 მილიონი მომხმარებლის აქაუნთი გამოიყენა.
ევროკავშირის ახალი რეგლამენტის თანახმად, პერსონალური მონაცემებია არამხოლოდ პიროვნების სახელ-გვარი, მისამართი, ტელეფონის ნომერი, სამუშაო ადგილი, არამედ სამედიცინო ცნობა, ქვითრები, საკრედიტო ბარათის ნომერი, რელიგიური კუთვნილება, ინტერნეტში ძიების შედეგები, IP და პერსონალური კომპიუტერის მისამართი.
ევროკავშირის ახალი რეგლამენტის თანახმად:
- მონაცემთა შეგროვება/დამუშავება კანონიერი მიზნებისთვის უნდა ხორციელდებოდეს; ევროკავშირის მოქალაქეებს ინფორმაცია მათი მონაცემების შეგროვება/დამუშავების შესახებ კომპანიამ გასაგები და ხელმისაწვდომი ფორმით უნდა მიაწოდოს და თანხმობა მონაცემების გამოყენებაზე წინასწარ, წერილობით ან ზეპირი ფორმით მიიღოს;
- კომპანია ვალდებული იქნება წარადგინოს ინფორმაცია, თუ რა გზით აგროვებს და ინახავს მომხმარებელთა მონაცემებს. კომპანიას უფლება ექნება, შეინახოს მხოლოდ ის მონაცემები, რომლებიც კომპანიის მიზნებსა და ამოცანებს შეესაბამება; თუმცა, კომპანია პერსონალურ მონაცემებს არ უნდა ინახავდეს გამოცხადებული მიზნის შესრულების შემდგომ;
- მომხმარებელს უფლება ექნება, საკუთარი მონაცემების გამოყენება გააკონტროლოს. ის შეძლებს გაიგოს, რა მონაცემები აქვს შეგროვებული ორგანიზაციას და ბაზაში განთავსებულ პირად მონაცემებში ცვლილებები შეიტანოს;
- მომხმარებელს უფლება ექნება თავად განსაზღვროს, რა კომპანია შეძლებს მასთან ურთიერთობას და რა გზით: ელექტრონული ფოსტით თუ სოციალური ქსელის გამოყენებით; უფლება ექნება წააშლევინოს კომპანიას მისი პირადი მონაცემები, თუკი ის უკანონოდ იყო მოპოვებული ან სწორ ინფორმაციას არ შეიცავს;
- GDPR ასევე ავალდებულებს ყველა იმ ორგანიზაციას, რომელიც პერსონალურ მონაცემებს ფლობს, უზრუნველყოს ინფორმაციის შესაბამისი დაცვა. ფირმებს, რომლებიც კლიენტების მონაცემებს საფრთხის ქვეშ დააყენებენ, დიდი ჯარიმა დაეკისრებათ;
ვის დაეკისრება GDPR-ის შესრულება?
ნებისმიერი ორგანიზაცია, რომელიც ევროკავშირის მოქალაქეების და იქ მცხოვრები სხვა ქვეყნების მოქალაქეების პირად მონაცემებს აგროვებს, ამუშავებს, ინახავს ან ავრცელებს, დაექვემდებარება GDPR-ის რეგულაციებს. საუბარია სოციალურ ქსელებზე, საძიებო სისტემებსა, მსხვილ ინტერნეტ-მაღაზიებსა და ა.შ.
ახალი რეგლამენტი შეეხება არამხოლოდ ევროკავშირის ტერიტორიაზე მოქმედ კომპანიებს, არამედ მის გარეთაც არსებულ სტრუქტურებს, რომლებიც ევროკავშირის მოქალაქეებს პროდუქციას ან მომსახურებას სთავაზობენ. შესაბამისად, თუ საქართველოში დარეგისტრირებული ინტერნეტ-მაღაზია პროდუქციას ევროკავშირის მოქალაქეს მიყიდის და მის პირად მონაცემებთან წვდომას (მაგალითად, საბანკო რეკვიზიტებს) მიიღებს, ის ვალდებული იქნება ამ კონკრეტულ მყიდველთან მიმართებაში GDPR-ის წესები დაიცვას.
GDPR-ის რეგულაციებს დაექვემდებარებიან ასევე, ევროკავშირის შიგნით და მის გარეთ მომუშავე ორგანიზაციები, რომლებიც ევროპელი მოქალაქეების „ქცევის“ მონიტორინგს ახორციელებენ - მაგალითად, ინტერნეტ-რეკლამის სფეროში მომუშავე კომპანიები, მონაცემთა მარკეტინგული ბაზების მყიდველები, რომლებიც ევროპელი მოქალაქეების ინტერნეტ-აქტივობას აკვირდებიან.
სანქციები კანონის დარღვევისთვის:
GDPR-ის თანახმად, ზემოთჩამოთვლილი კომპანიები ვალდებული იქნებიან, მომხმარებლის პირადი მონაცემები დაშიფრული სახით შეინახონ, უზრუნველყონ მონაცემების დაცვა გაჟონვისგან, არ გადასცენ მონაცემები მესამე მხარეს და მონაცემების გაჟონვის შემთხვევაში, მომხმარებელსა და მარეგულირებელ ორგანოს მიაწოდონ შესაბამისი ინფორმაცია 72 საათის განმავლობაში.
წესების დარღვევისთვის კომპანიას მოუწევს ჯარიმის გადახდა 10 მილიონ ევრომდე ან ბოლო ფინანსურ წელს მიღებული შემოსავლის 2%-ი. გარკვეულ შემთხვევებში ჯარიმამ შესაძლოა, 20 მილიონი ევრო ან ბოლო ფინანსური წელ მიღებული შემოსავლის 4% შეადგინოს. კანონის შესრულებაზე მონიტორინგი მონაცემთა დაცვის ევროპულ საბჭოსა და ევროკავშირის წევრ ქვეყნებში შექმნილ შესაბამის სადამკვირვებლო ორგანოებს დაეკისრება.