2023-10-10

ინტერვიუ ხორვატიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს დირექტორთან, ზდრავკო ვუკიჩთან

---

ინტერვიუ ხორვატიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს დირექტორთან, ზდრავკო ვუკიჩთან

• გთხოვთ, გაგვიზიარეთ თქვენი გამოცდილება ხორვატიის პერსონალურ მონაცემთა დაცვის კანონმდებლობაში GDPR-ის იმპლემენტაციის შესახებ. როგორ შეაფასებდით აღნიშნულ პროცესს?

„მონაცემთა დაცვის ზოგადი რეგულაცია“ (GDPR) არის მონაცემთა დაცვის ყოვლისმომცველი რეგულაცია, რომელიც 2018 წლის 25 მაისიდან ევროკავშირის ყველა წევრ სახელმწიფოში მოქმედებს. იმავე დღეს, ხორვატიის რესპუბლიკაში მიიღეს აქტი “GDPR”-ის იმპლემენტაციის შესახებ, რომელიც არა მხოლოდ უზრუნველყოფს მის განხორციელებას, არამედ ადგენს პერსონალური მონაცემების კონკრეტულ გარემოებებში დამუშავების დამატებით წესებს, როგორიცაა, მაგალითად, პერსონალური მონაცემების დამუშავება ვიდეო-მოწყობილობების საშუალებით, ბავშვების პერსონალური მონაცემების დამუშავება საინფორმაციო-საზოგადოებრივ მომსახურებებთან დაკავშირებით, ბიომეტრული და გენეტიკური მონაცემების დამუშავება და პერსონალური მონაცემების დამუშავება სტატისტიკის წარმოების მიზნით. მიუხედავად იმისა, რომ ხორვატიაში პირთა მონაცემების დაცვის შესახებ დებულებების უმეტესობა ასახულია “GDPR”-სა და მისი იმპლემენტაციის შესახებ აქტში, იმავდროულად მოქმედებს მრავალი სხვა რეგულაცია, რომელიც განსაზღვრავს კონკრეტულ წესებს პირთა პერსონალური მონაცემების დამუშავების თაობაზე. აღნიშნული აწესებს მთელ რიგ სამართლებრივ ჩარჩოს და შეეხება, მათ შორის, „მომხმარებელთა დაცვის შესახებ“ კანონს, „ფულის გათეთრებისა და ტერორიზმის დაფინანსების პრევენციის შესახებ“ კანონს, საკრედიტო ინსტიტუტების აქტს, ბუღალტრული აღრიცხვის აქტს, ელექტრონული კომუნიკაციების აქტს, შრომის კანონს, საოჯახო აქტსა თუ ელ-ვიზიტორის შესახებ წესს. ამ კონტექსტში, ხაზგასასმელია, რომ “GDPR”-ის იმპლემენტაციის შესახებ აქტის მე-14 მუხლი  სახელმწიფოს ცენტრალურ  ადმინისტრაციულ ორგანოებსა და  საჯარო ხელისუფლების სხვა ორგანოებს ავალდებულებს, მიაწოდონ მონაცემთა დაცვის საზედამხედველო ორგანოს ინიცირებული კანონებისა და სხვა რეგულაციების პროექტები, რომლებიც უკავშირდება პერსონალურ მონაცემთა დამუშავებასთან. ეს დებულება საშუალებას აძლევს საზედამხედველო ორგანოს შეაფასოს აქტების პროექტები. ადმინისტრაციული ორგანოებისა და საჯარო ხელისუფლებისთვის აღნიშნული ვალდებულება მოქმედებდა ჯერ კიდევ “GDPR”-ის იმპლემენტაციამდე და დადგენილი იყო 2012 წლის კანონით „პერსონალურ მონაცემთა დაცვის შესახებ“, რომლის მეშვეობითაც დირექტივა 95/46/EC ხორვატიის სამართლებრივი ჩარჩოს ნაწილი გახდა. ხორვატიაში “GDPR”-ის იმპლემენტაციის პროცესი ზოგადი რეგულაციის დებულებებთან და მოთხოვნებთან ეროვნული კანონმდებლობის ჰარმონიზაციით ხასიათდება, რაც თამამად შეიძლება, მიჩნეულ იქნას ეფექტიანად განხორციელებულად, თუმცა მისი გაუმჯობესება მუდმივი პროცესია. “GDPR”-ის იმპლემენტაციის პროცესის განხილვისას, როგორც კერძო, ისე საჯარო სექტორში, მონაცემთა დაცვის საკანონმდებლო ბაზის არსებობას უფრო ფართო შინაარსი აქვს, ვიდრე უბრალოდ “GDPR”-ის დებულებების გააზრებას. იგი ვრცელდება ყველა შესაბამისი ეროვნული რეგულაციებისა და კანონების გაგებაზე, რომლებიც სპეციფიკურია კონკრეტული ინდუსტრიისთვის. “GDPR”-ის ყოვლისმომცველი ბუნებიდან გამომდინარე (lex generalis), აუცილებელია, თუმცა ზოგჯერ — რთულია ერთგვარ და სპეციალურ კანონებთან (lex specialis) დიფერენციაცია და სწორი ბალანსის დაცვა. შესაბამისად, ხორვატიაში პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანო დიდ დროს და ძალისხმევას უთმობს საგანმანათლებლო და ცნობიერების ასამაღლებელ ინიციატივებს, როგორც კერძო, ისე საჯარო სექტორში. ამჟამად ჩვენ ვახორციელებთ ევროკავშირის მიერ დაფინანსებულ „ARC II“ პროექტს, რომელიც იტალიელ კოლეგებთან თანამშრომლობით მიმდინარეობს. აღნიშნული პროცესი იტალიასა და ხორვატიაში მიზნად ისახავს, აამაღლოს ცნობიერება და დაეხმაროს მცირე და საშუალო საწარმოებს ისევე, როგორც მონაცემთა დამმუშავებლებს, გააძლიერონ “GDPR”-ის დებულებები და მონაცემთა დაცვის კანონმდებლობა.  

• თქვენი აზრით, რა როლს ასრულებენ მონაცემთა დაცვის ორგანოები მონაცემთა დაცვის პოლიტიკისა და რეგულაციების ფორმირებაში?

მონაცემთა დაცვის საზედამხედველო ორგანოები, „მონაცემთა დაცვის ევროპულ საბჭოსთან“ (“EDPB”) ერთად, ასრულებენ მნიშვნელოვან და დინამიურ როლს მონაცემთა დაცვის პოლიტიკისა და რეგულაციების შემდგომ ფორმირებაში. ახალი საკანონმდებლო ჩარჩოს მიღებისას, მიმდინარეობს EDPB-სთან აქტიური კონსულტაციები და მიუხედავად იმისა, რომ საბჭოს მოსაზრებას იურიდიულად სავალდებულო ძალა არ გააჩნია, მაინც აშკარაა მისი გავლენა და მნიშვნელობა მონაცემთა დაცვის პროცესებში. “EDPB”-ის მოსაზრებებსა და დასკვნებს ეყრდნობა სხვადასხვა საკანონმდებლო პროცესი, მათ შორის, ნორმატივები, როგორიცაა: ხელოვნური ინტელექტის აქტი (“AIA”), მონაცემთა მართვის აქტი (“DGA”), ციფრული ბაზრების აქტი (“DMA”) და ციფრული სერვისების აქტი (“DSA”). “EDPB”-ი მუდმივად უჭერს მხარს ეროვნულ კანონმდებლობაში მონაცემთა დაცვის მყარი გარანტიების ინტეგრაციას და სწორედ, ამიტომ არის მისი პერსპექტივა მნიშვნელოვანი საბოლოო ფორმის ჩამოყალიბებაში. ჩვენ ვცხოვრობთ ეპოქაში, სადაც აშკარად იგრძნობა ხელოვნური ინტელექტისა და განვითარებადი ტექნოლოგიების ყოვლისმომცველი გავლენა. ხელოვნური ინტელექტის სისტემები ხშირად ამუშავებენ დიდი რაოდენობით პერსონალურ მონაცემებს, აქედან გამომდინარე, “GDPR”-ი, გარკვეულწილად, ეხება ხელოვნური ინტელექტის აპლიკაციებს, ასევე, დაგეგმილია ხელოვნური ინტელექტის შესახებ აქტის მიღება, რომელიც, სავარაუდოდ, 2024 წელს შევა ძალაში. აღნიშნული აქტი მონაცემთა დაცვის პრინციპებთან შესაბამისობის მიზნით, აწესებს სპეციალურ მოთხოვნებს მაღალი რისკის სისტემებზე, რომლებიც ამუშავებენ პერსონალურ მონაცემებს.

• როგორ უზრუნველყოფს თქვენი მონაცემთა დაცვის ორგანო თანამედროვე ტექნოლოგიების გათვალისწინებით შეინარჩუნოს მონაცემთა დაცულობა?

ხორვატიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს მისიის განხორციელებაში — ეფექტიანად დაიცვას და მოაწესრიგოს ინდივიდთა უფლებები, ძალზე მნიშვნელოვანია მისი მუდმივი ინფორმირებულობა განვითარებადი ტექნოლოგიების შესახებ და პირადი ცხოვრების ხელშეუხებლობაზე მათი გავლენის თაობაზე. ხორვატიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანო მუდმივად უნდა უწყობდეს ფეხს თანამედროვე სიახლეებს და აღნიშნულის უზრუნველსაყოფად განვახორციელეთ ინვესტიცია ჩვენი პერსონალის უწყვეტი განათლების მიღებაში, ტრენინგებსა და პროფესიულ განვითარებაში. აღნიშნული მოიცავს კურსებსა და სემინარებზე დასწრებას, რომლებიც ორიენტირებულია განვითარებად ტექნოლოგიებსა და მონაცემთა კონფიდენციალურობის შედეგებზე. განვითარებადი ტექნოლოგიების ტექნიკური ასპექტების უკეთ გასაგებად, ჩვენ ვთანამშრომლობთ ტექნოლოგიების სხვადასხვა ექსპერტთან, მკვლევართან და ინდუსტრიის პროფესიონალთან, რათა მივიღოთ ინფორმაცია ახალი ტექნოლოგიების შემუშავებისა და დანერგვის შესახებ. ჩვენ გვჯერა, რომ რეგულარულ განვითარებას შეუძლია, უზრუნველყოს კონფიდენციალობის პოტენციური გამოწვევების შესახებ ადრეული ინფორმირება. გარდა ამისა, ჩვენ ვაკვირდებით ტექნოლოგიების ტენდენციებსა და ინოვაციებს, ვთანამშრომლობთ მონაცემთა დაცვის სხვა ორგანოებთან, გავუზიარებთ მათ ინფორმაციას, ცოდნას და გამოცდილებას, რაც დაკავშირებულია მონაცემთა კონფიდენციალობის საკითხთან განვითარებადი ტექნოლოგიების ფონზე.  

• გთხოვთ, აღწერეთ თქვენი ხედვა მონაცემთა დაცვის მომავლის შესახებ და თუ რა ნაბიჯების გადადგმას გეგმავს თქვენი ორგანო ამ ხედვის განსახორციელებლად?

მონაცემთა დაცვის მომავალი წარმომიდგენია იმგვარად, რომ პირთა პერსონალური მონაცემები სათანადოდ იყოს დაცული და აღიარებული. ეს ხედვა დაფუძნებულია სამ მთავარ პრინციპზე: გაძლიერება, ანგარიშვალდებულება და ინოვაცია. მონაცემთა დაცვის მომავლის ფორმირებისას, ვფიქრობ, გამჭვირვალობა და ანგარიშვალდებულება მთავარი ქვაკუთხედი უნდა იყოს. ეს პრინციპები უზრუნველყოფს, რომ პირებმა მიიღონ ინფორმირებული გადაწყვეტილებები მათი პერსონალური მონაცემების დამუშავებისა და მონაცემთა დაცვის უფლებების განხორციელების თაობაზე. დროის სვლასთან ერთად, ორგანიზაციები უფრო მეტად გაიაზრებენ მონაცემთა დაცვის ძლიერი მექანიზმების დანერგვის საჭიროებას და მონაცემთა მეტად დაფარვის პრიორიტეტს, როგორც ალტერნატიული მიდგომის არჩევამდე ავტომატურად გამოყენებული საწყისი მეთოდი ახალი პროდუქტის ან მომსახურების შექმნისას. ჩემი ხედვა მოიცავს იმგვარი გარემოს შექმნას, სადაც ორგანიზაციებს შეეძლებათ, საკუთარი ინოვაციები განავითარონ პირთა პირადი ცხოვრების ხელშეუხებლობის უფლებების დარღვევის გარეშე. ტექნოლოგიების ექსპერტებთან და დაინტერესებულ მხარეებთან თანამშრომლობა აუცილებელია ინოვაციასა და პირადი ცხოვრების ხელშეუხებლობას შორის ჰარმონიული ბალანსის მისაღწევად. ზემოაღნიშნულის განსახორციელებლად, ხორვატიის პერსონალური მონაცემთა დაცვის საზედამხედველო ორგანო ახორციელებს არაერთ პროაქტიულ ზომას, მათ შორის: -     ურყევი განზრახვის დემონსტრირება მონაცემთა დაცვის რეგულაციების მტკიცე აღსრულებისადმი. ინსპექტირების ზედმიწევნით განხორციელება სხვადასხვა ინფორმირებული ინციდენტების, საჩივრებისა და დარღვევების შესახებ, ასევე, საჭიროების შემთხვევაში, ჯარიმის შეფარდება კანონდარღვევის წინააღმდეგ ძლიერი შემაკავებელი მექანიზმის შესანარჩუნებლად. -     ინდივიდთა უფლებებისა და სხვადასხვა ორგანიზაციის ვალდებულების შესახებ ცნობიერების ამაღლება მონაცემთა დაცვის კანონმდებლობის შესაბამისად. საინფორმაციო სამუშაო შეხვედრების, სემინარებისა და ონლაინ რესურსების საშუალებით როგორც ინდივიდები, ასევე ორგანიზაციები აღიჭურვებიან შესაბამისი ინსტრუმენტებით მონაცემთა კონფიდენციალურობის რთულ რელიეფზე ნავიგაციისთვის. -     მონაცემთა დაცვის კოლეგა საზედამხედველო ორგანოებთან თანამშრომლობის განვითარება ევროკავშირის მასშტაბით, „მონაცემთა დაცვის ევროპული საბჭოს“ ფარგლებში და მთელ მსოფლიოში. აღნიშნული თანამშრომლობითი ფორმატი ხელს უწყობს საუკეთესო პრაქტიკის გაცვლას, მიდგომების თანხვედრასა და მონაცემთა ტრანსსასაზღვრო დაცვასთან დაკავშირებული გამოწვევების კოლექტიურ დაძლევას, რაც გაზრდის ჩვენი ძალისხმევის ეფექტიანობას. -     აქტიური მონაწილეობა პოლიტიკურ დიალოგებში როგორც ეროვნულ, ისე საერთაშორისო დონეზე, რაც არსებით წვლილს შეიტანს მონაცემთა დაცვის კანონების ევოლუციაში, რომელიც ინარჩუნებს რელევანტურობასა და ეფექტიანობას ხელოვნური ინტელექტისა და ახლად წარმოქმნილი გამოწვევების წინაშე. -     ჩართულობა კვლევით ინიციატივებში, რომლებიც მიმართულია განვითარებადი ტექნოლოგიების ეთიკური, იურიდიული და სოციალური შედეგების შესწავლისაკენ. აღნიშნული ჩართულობა უზრუნველყოფს ტექნოლოგიურ პროგრესთან ერთად მონაცემთა დაცვის განვითარებას, რელევანტურობისა და ეფექტიანობის შენარჩუნებით.