The English version is available here.
ავტორი: ქეთევან
კუკავა
სწრაფი ტექნოლოგიური განვითარების შედეგად, პერსონალურ მონაცემთა შეგროვებისა და მიმოცვლის მასშტაბი მნიშვნელოვნად გაიზარდა, რამაც ადამიანის უფლებების დარღვევის ახალი რისკები და საფრთხეები წარმოშვა. ტექნოლოგია როგორც კერძო, ისე საჯარო დაწესებულებებს თავიანთი საქმიანობის განხორციელებისას პერსონალური მონაცემების უპრეცედენტო მასშტაბით გამოყენების შესაძლებლობას აძლევს.[1]
მონაცემთა დაცვის ევროპული სამართალი მიზნად ისახავს ერთგვაროვანი და თანმიმდევრული სამართლებრივი ჩარჩოს შექმნას და მონაცემთა თავისუფალი და დაუბრკოლებელი მიმოცვლის უზრუნველყოფას. ტექნოლოგიების ეპოქაში არსებული მზარდი გამოწვევების ფონზე, ევროკავშირის და ევროპის საბჭოს სამართლებრივი ინსტრუმენტებით ადამიანის უფლებების დასაცავად მნიშვნელოვანი მექანიზმები დაინერგა. როგორც საჯარო, ისე კერძო სექტორში პერსონალური მონაცემების უპრეცედენტო მასშტაბით დამუშავების გათვალისწინებით, მონაცემთა სუბიექტების უფლებების და ინტერესების დაცვის მყარი გარანტიების შექმნა განსაკუთრებულ მნიშვნელობას იძენს.
მონაცემთა დამუშავების ზეგავლენის შეფასება ევროპული სამართლით გათვალისწინებული ერთ-ერთი მნიშვნელოვანი სიახლეა, რომელიც რისკების წინასწარი იდენტიფიცირებით, მონაცემთა დამმუშავებლებს ადამიანის უფლებების დარღვევის თავიდან აცილების შესაძლებლობას აძლევს. ამგვარი შეფასება აუცილებელია მხოლოდ იმ შემთხვევაში, როდესაც ფიზიკური პირის უფლებებისა და თავისუფლებების შელახვის მაღალი რისკი იქმნება.
მონაცემთა დამუშავების ზეგავლენის შეფასება დამმუშავებლების ანგარიშვალდებულებას და მონაცემთა სუბიექტების უფლებების დაცვას ემსახურება. ის შესაძლოა განხილულ იქნას, როგორც მონიტორინგს დაქვემდებარებული თვითრეგულირების ფორმა.[2] ეს მექანიზმი მონაცემთა დამმუშავებლებს ავალდებულებს პრობლემების იდენტიფიცირებას და გამოსავლის ძიებას, შიდა კონტროლითა და მცირედი გარე ჩართულობით, რასაც თან ახლავს მინიმალური მარეგულირებელი ზედამხედველობა.[3]
მონაცემთა დამუშავების ზეგავლენის შეფასება აღქმულ უნდა იქნეს არა როგორც შესასრულებლად სავალდებულო სავარჯიშო, არამედ როგორც სასარგებლო ინსტრუმენტი.[4] რისკების სისტემატური იდენტიფიცირება ღირებულ საფუძველს ქმნის შესაბამისი აქტორების მხრიდან სტრატეგიული ზომების მისაღებად, პროდუქტებისა და მომსახურების მუდმივი გაუმჯობესების მიზნით.[5]
საქართველოში დღეს მოქმედი კანონმდებლობა სრულად არ შეესაბამება მონაცემთა დაცვის ევროპული სამართლის მოთხოვნებს და არ ითვალისწინებს ევროპის საბჭოს და ევროკავშირის სამართლებრივი ინსტრუმენტებით დანერგილ მნიშვნელოვან სიახლეებს.
მნიშვნელოვანია ქართული კანონმდებლობა პასუხობდეს ციფრულ ეპოქაში არსებულ გამოწვევებს და ითვალისწინებდეს მონაცემთა სუბიექტების უფლებების, თავისუფლებების და ინტერესების დაცვის სათანადო გარანტიებს. ევროპულ სტანდარტებთან დაახლოება და მონაცემთა დაცვის ევროპული სამართლით გათვალისწინებული სიახლეების დანერგვა ევროინტეგრაციის კუთხით მნიშვნელოვანი წინგადადგმული ნაბიჯი იქნება და ამავდროულად, ხელს შეუწყობს ადამიანის უფლებების დაცვის განმტკიცებას საქართველოში.
იხილეთ კვლევა სრულად.
[1] პერსონალურ მონაცემთა დამუშავებისას ფიზიკურ პირთა დაცვის, ასეთი მონაცემების თავისუფალი მიმოცვლის და 95/46/EC დირექტივის გაუქმების შესახებ ევროპარლამენტისა და საბჭოს 2016 წლის 27 აპრილის 2016/679 რეგულაცია (მონაცემთა დაცვის ზოგადი რეგულაცია), პრეამბულის პუნქტი 6. ხელმისაწვდომია: https://bit.ly/2vHVeNC (წვდომის თარიღი: 01.12.2022).
[2] Kaminski M, E., Malgieri, G., Algorithmic impact assessments under the GDPR: producing multi-layered explanations, International Data Privacy Law, 2021, Vol. 11, No. 2, გვ.131.
[3] იქვე.
[4] Friedewald, M., Schiering, I., Martin, N., Hallinan, D. (2022). Data Protection Impact Assessments in Practice. In: Computer Security. ESORICS 2021 International Workshops. ESORICS 2021. Lecture Notes in Computer Science, vol 13106. Springer, Cham. https://doi.org/10.1007/978-3-030-95484-0_25 გვ. 439.
[5] იქვე.
No comments:
Post a Comment