პერსონალურ მონაცემთა დაცვის სამსახური ეხმაურება რუსული კანონის ერთ-ერთ მუხლს, რომელიც ფიზიკურ პირებთან დაკავშირებით განსაკუთრებული კატეგორიის მონაცემის მოძიების უფლებამოსილებას ანიჭებს იუსტიციის სამინისტროს უფლებამოსილ პირს.
პერსონალურ მონაცემთა დაცვის სამსახური წერს, რომ ვინაიდან საკანონმდებლო აქტის დონეზე ხდება პერსონალურ მონაცემთა დამუშავების კანონიერი საფუძვლის განსაზღვრა, მნიშვნელოვანია, რომ არსებობდეს დამუშავებისთვის აუცილებელი კონკრეტული, მკაფიო და კანონიერი მიზანი.
მათივე თქმით, მიზანშეწონილია, რომ მომავალში შემუშავებულ კანონქვემდებარე ნორმატიულ აქტებში დეტალურად გაიწეროს პერსონალურ მონაცემთა დამუშავების საჭიროება, აუცილებლობა და მოცულობა, აგრეთვე, ის კონკრეტული მიზანი, რაც მონაცემების ამ გზით და მოცულობით დამუშავების ლეგიტიმურობას განსაზღვრავს. გთავაზობთ განცხადებას:
„რაც შეეხება, „უცხოური გავლენის გამჭვირვალობის შესახებ“ საქართველოს კანონის პროექტს, მე-2 მუხლით მკაფიოდ არის განსაზღვრული, რომ უცხოური ძალის ინტერესების გამტარებელი სუბიექტი არის მხოლოდ ორგანიზაცია, თუმცა, კანონპროექტის ცალკეული ნორმები შეიცავს ჩანაწერს პერსონალური (მათ შორის, განსაკუთრებული კატეგორიის) მონაცემების დამუშავების შესახებ.
საგულისხმოა, რომ პერსონალურ მონაცემთა დამუშავების ნებისმიერი პროცესის კანონიერებისთვის აუცილებელია სახეზე იყოს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-5, მე-6 (განსაკუთრებული კატეგორიის მონაცემთა დამუშავებისას) და მე-4 მუხლებით გათვალისწინებული მოთხოვნები, უზრუნველყოფილ იქნეს მონაცემთა დამუშავების უსაფრთხოების ტექნიკური და ორგანიზაციული ზომები და მონაცემთა სუბიექტებს გააჩნდეთ მონაცემთა სუბიექტის „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-3 თავით განსაზღვრული ყველა უფლების რეალიზების შესაძლებლობა. აღნიშნულის გათვალისწინებით, კანონპროექტის ცალკეულ ნორმებში არსებული ზოგადი მითითებები პერსონალური ინფორმაციის გამოთხოვის, მიღებისა და გამოყენების გზით დამუშავების თაობაზე, მისი კანონიერების უზრუნველსაყოფად, შესაბამისობაში უნდა იყოს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით დადგენილ მოთხოვნებთან.
რაც შეეხება კანონპროექტის ჩანაწერს განსაკუთრებული კატეგორიის მონაცემთა დამუშავების შესახებ, იგი დასაშვებია, თუ აღნიშნული პირდაპირ და სპეციალურად რეგულირდება კანონით და მათი დამუშავება აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში. რამდენადაც, ინიცირებული კანონპროექტის თანახმად, სწორედ საკანონმდებლო აქტის დონეზე ხდება პერსონალურ მონაცემთა დამუშავების კანონიერი საფუძვლის განსაზღვრა, მნიშვნელოვანია, რომ არსებობდეს დამუშავებისთვის აუცილებელი კონკრეტული, მკაფიო და კანონიერი მიზანი.
„უცხოური გავლენის გამჭვირვალობის შესახებ“ საქართველოს კანონის პროექტის მე-10 მუხლის პირველი პუნქტის თანახმად, ამავე პუნქტის ამოქმედებიდან 60 დღის ვადაში, შესაბამისმა ორგანოებმა/თანამდებობის პირებმა უნდა მიიღონ/გამოსცენ ამ კანონის შესასრულებლად საჭირო კანონქვემდებარე აქტები და უზრუნველყონ სათანადო კანონქვემდებარე აქტების ამ კანონთან შესაბამისობა.
ხსენებული დათქმის გათვალისწინებით, მიზანშეწონილია, რომ მომავალში შემუშავებულ კანონქვემდებარე ნორმატიულ აქტებში დეტალურად გაიწეროს პერსონალურ მონაცემთა დამუშავების საჭიროება, აუცილებლობა და მოცულობა, აგრეთვე, ის კონკრეტული მიზანი, რაც მონაცემების ამ გზით და მოცულობით დამუშავების ლეგიტიმურობას განსაზღვრავს, კონკრეტულად რა სახის/კატეგორიის მონაცემები დამუშავდება უცხოური ძალის ინტერესების გამტარებელ ორგანიზაციათა რეესტრის წარმოებისას, სარეგისტრაციო განაცხადისა თუ საფინანსო დეკლარაციის ფორმის შემუშავების, რეგისტრაციის გაუქმების წესებისა და პროცედურის და მონიტორინგის განხორციელების დროს, ასევე, დაკონკრეტდეს, ვინ წარმოადგენს საქართველოს იუსტიციის სამინისტროს უფლებამოსილ პირს, რა კონკრეტულ შემთხვევებში გააჩნია მას პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებით კანონპროექტის შესაბამისი ნორმებით გათვალისწინებული უფლებამოსილება და დაზუსტდეს იმ მონაცემთა სუბიექტების წრე, ვისთან მიმართებითაც შესაძლოა გამოყენებულ იქნეს იგი.
ამდენად, მიზანშეწონილია, რომ კანონპროექტის მიზნებიდან გამომდინარე საქმიანობის განხორციელების უზრუნველსაყოფად, საქართველოს იუსტიციის სამინისტროს მიერ შემუშავებული კონკრეტული სამართლებრივი აქტების მეშვეობით მოწესრიგდეს კანონპროექტს მიღმა დარჩენილი მონაცემთა დამუშავების პროცესები.
გარდა აღნიშნულისა, ვინაიდან კანონპროექტის თანახმად, საქართველოს იუსტიციის სამინისტროს უფლებამოსილი პირი წარმოადგენს მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს, მასზე ვრცელდება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის ყველა ვალდებულება, მათ შორის: მონაცემთა უსაფრთხოების ზომების უზრუნველყოფის, მონაცემთა დამუშავების პროცესში მონაცემთა სუბიექტის ინფორმირების, მონაცემთა დამუშავებასთან დაკავშირებული ინფორმაციის აღრიცხვისა და პერსონალურ მონაცემთა დაცვის სამსახურისთვის შეტყობინების, მონაცემთა დაცვაზე ზეგავლენის შეფასების განხორციელების, მონაცემთა მეტად დაფარვის პრიორიტეტის მექანიზმის გამოყენებისა და კანონით გათვალისწინებული სხვა ვალდებულებები.
აღსანიშნავია, რომ პირადი ცხოვრების პატივისცემა და პერსონალურ მონაცემთა უფლების დაცვა დემოკრატიული საზოგადოების უმნიშვნელოვანესი ღირებულებაა. პერსონალურ მონაცემთა დაცვის სამსახური კიდევ ერთხელ ხაზგასმით აღნიშნავს, რომ პერსონალურ მონაცემთა დამუშავების ნებისმიერ პროცესში დაცულ უნდა იქნეს ადამიანის ძირითადი უფლებებისა და თავისუფლებების, მათ შორის, პირადი და ოჯახური ცხოვრების, პირადი სივრცისა და კომუნიკაციის ხელშეუხებლობის უფლებები”, – ნათქვამია განცხადებაში.