მონაცემთა დამუშავება არის ნებისმიერი ქმედება, რომელიც პერსონალური მონაცემების მიმართ ხორციელდება: შეგროვება, ჩაწერა, შენახვა, გამოყენება, გამჟღავნება, ფოტოზე აღბეჭდვა, მესამე პირისთვის გადაცემა, გავრცელება, წაშლა, განადგურება და სხვა.
თქვენს მონაცემებს შეიძლება ამუშავებდეს ნებისმიერი საჯარო თუ კერძო ორგანიზაცია, რომელთანაც შეხება გიწევთ – მაგალითად: თქვენი უბნის გამგეობა ამუშავებს თქვენს მონაცემებს, როდესაც თქვენს განცხადებას არეგისტრირებს და იხილავს; კლინიკა ამუშავებს თქვენს მონაცემებს, როდესაც ატარებს დიაგნოსტირებას, გამოკვლევებს, აწარმოებს სამედიცინო ისტორიას, სოციალური ქსელი ამუშავებს თქვენს მონაცემებს, როდესაც აქვეყნებთ საკუთარ ფოტოს, ან რეგისტრაციის მიზნით შესაბამის ველებში შეგყავთ ელფოსტის მისამართი, პაროლი და სხვა. ყველა ორგანიზაცია, რომელსაც შეხება აქვს თქვენს მონაცემებთან, მონაცემთა დამმუშავებელია, თქვენ კი მონაცემთა სუბიექტი.
კანონი ადგენს წესებს, პრინციპებს, საფუძვლებსა და უსაფრთხოების ზომებს, რომელიც მონაცემთა დამმუშავებელმა თქვენი მონაცემების დამუშავებისას აუცილებლად უნდა დაიცვას. ამ წესების დარღვევით მონაცემთა შეგროვება, შენახვა, გამოყენება, გავრცელება კანონდარღვევაა და შეიძლება მოგაყენოთ როგორც მატერიალური, ისე მორალური ზიანი.
იმისთვის, რომ დადგინდეს, დაირღვა თუ არა კანონი, ყველა ცალკეული შემთხვევაზე ინდივიდუალური მიდგომა და სამართლებრივ მსჯელობაა საჭირო. თუმცა არსებობს ორი ძირითადი პირობა, რომელიც მონაცემთა კანონიერად დამუშავებისთვის ნებისმიერ შემთხვევაში აუცილებელია: სამართლებრივი საფუძვლის არსებობა და კანონით დადგენილი პრინციპების დაცვა.
მონაცემთა დამუშავების საფუძვლები
მონაცემთა დამუშავება დასაშვებია, თუ:
ა) არსებობს მონაცემთა სუბიექტის თანხმობა – პირის ნებაყოფლობითი, ინფორმირებული და მკაფიოდ გამოხატული თანხმობა მისი პერსონალური მონაცემების დამუშავებაზე. მაგალითად, დათანხმება ვებგვერდზე განთავსებულ კონფიდენციალურობის პოლიტიკაზე, ან ხელმოწერა ხელშეკრულებაზე, რომელშიც განმარტებულია რა მონაცემებს გროვდება რა მიზნებით და სხვა.
ბ) მონაცემთა დამუშავება გათვალისწინებულია კანონით;
გ) მონაცემთა დამუშავება საჭიროა მონაცემთა დამმუშავებლის მიერ მისთვის კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად – მაგალითად, საგადასახადო მიზნებით მონაცემთა გარკვეული ვადით შენახვა;
დ) მონაცემთა დამუშავება საჭიროა მონაცემთა სუბიექტის სასიცოცხლო ინტერესების დასაცავად – მაგალითად თუ საგანგებო სიტუაციის დროს ადამიანის სიცოცხლეს საფრთხე ემუქრება და მის გადასარჩენად აუცილებელია ადგილმდებარეობის დადგენა;
ე) მონაცემთა დამუშავება აუცილებელია მონაცემთა დამმუშავებლის ან მესამე პირის კანონიერი ინტერესების დასაცავად, გარდა იმ შემთხვევისა, როდესაც არსებობს მონაცემთა სუბიექტის უფლებებისა და თავისუფლებების დაცვის აღმატებული ინტერესი;
ვ) კანონის თანახმად, მონაცემები საჯაროდ ხელმისაწვდომია ან მონაცემთა სუბიექტმა ისინი ხელმისაწვდომი გახადა – მაგალითად, სოციალურ ქსელში თქვენს მიერ საჯაროდ განთავსებული ფოტო ან საკონტაქტო ინფორმაცია;
ზ) მონაცემთა დამუშავება აუცილებელია კანონის შესაბამისად მნიშვნელოვანი საჯარო ინტერესის დასაცავად – მაგალითად დანაშაულის პრევენცია, საკუთრების ან არასრულწლოვნების მავნე ზეგავლენისაგან დაცვის მიზნით;
თ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის განცხადების განსახილველად ან მისთვის მომსახურების გასაწევად.
როდესაც საქმე განსაკუთრებული კატეგორიის მონაცემების დამუშავებას ეხება, კანონი უფრო მაღალ სტანდარტს აწესებს და მათი დამუშავებისთვის განსხვავებულ საფუძვლებს ადგენს.
განსაკუთრებული კატეგორიის მონაცემთა დამუშავება დასაშვებია მხოლოდ მონაცემთა სუბიექტის წერილობითი თანხმობით ან იმ შემთხვევებში, როცა:
ა) ნასამართლობასთან და ჯანმრთელობის მდგომარეობასთან დაკავშირებული მონაცემების დამუშავება აუცილებელია შრომითი ვალდებულებების და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების თაობაზე გადაწყვეტილების მისაღებად;
ბ) მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის ან მესამე პირის სასიცოცხლო ინტერესების დასაცავად და მონაცემთა სუბიექტს ფიზიკურად ან სამართლებრივად უნარი არა აქვს, მონაცემთა დამუშავებაზე თანხმობა განაცხადოს;
გ) მონაცემები მუშავდება საზოგადოებრივი ჯანმრთელობის დაცვის, ჯანმრთელობის დაცვის ან დაწესებულების (მუშაკის) მიერ ფიზიკური პირის ჯანმრთელობის დაცვის მიზნით, აგრეთვე თუ ეს აუცილებელია ჯანმრთელობის დაცვის სისტემის მართვისათვის ან ფუნქციონირებისათვის;
დ) მონაცემთა სუბიექტმა საჯარო გახადა მის შესახებ მონაცემები მათი გამოყენების აშკარა აკრძალვის გარეშე;
ე) მონაცემები მუშავდება პოლიტიკური, ფილოსოფიური, რელიგიური ან პროფესიული გაერთიანების ან არაკომერციული ორგანიზაციის მიერ ლეგიტიმური საქმიანობის განხორციელებისას. ასეთ შემთხვევაში მონაცემთა დამუშავება შეიძლება დაკავშირებული იყოს მხოლოდ ამ გაერთიანების/ორგანიზაციის წევრებთან ან პირებთან, რომლებსაც მუდმივი კავშირი აქვთ ამ გაერთიანებასთან/ორგანიზაციასთან.
ვ) ხდება მონაცემთა დამუშავება ბრალდებულთა/მსჯავრდებულთა პირადი საქმეებისა და რეესტრების წარმოების, მსჯავრდებულის მიმართ მის მიერ სასჯელის მოხდის ინდივიდუალური დაგეგმვის ან/და მსჯავრდებულის სასჯელის მოხდისგან პირობით ვადამდე გათავისუფლებასთან და მისთვის სასჯელის მოუხდელი ნაწილის უფრო მსუბუქი სახის სასჯელით შეცვლასთან დაკავშირებული საკითხების განხილვის მიზნით.
ზ) მონაცემები მუშავდება „არასაპატიმრო სასჯელთა აღსრულების წესისა და პრობაციის შესახებ“ საქართველოს კანონის მე-2 მუხლით გათვალისწინებული სამართლებრივი აქტების აღსრულების მიზნით.
თ) მონაცემები მუშავდება „საერთაშორისო დაცვის შესახებ“ საქართველოს კანონით პირდაპირ გათვალისწინებულ შემთხვევებში.
ი) მონაცემები მუშავდება მიგრაციის მონაცემთა ერთიანი ანალიტიკური სისტემის ფუნქციონირებისათვის. კ) მონაცემები მუშავდება სპეციალური საგანმანათლებლო საჭიროების მქონე პირთა განათლების უფლების რეალიზების მიზნით.
იმისთვის, რომ კანონი არ დაირღვეს, ორგანიზაციას, რომელიც თქვენს მონაცემებს ამუშავებს, უნდა ჰქონდეს მინიმუმ ერთი სამართლებრივი საფუძველი.
მონაცემთა დამუშავების პრინციპები
იმისთვის, რომ მონაცემები კანონიერად დამუშავდეს, მხოლოდ საფუძვლის არსებობა საკმარისი არ არის. მონაცემთა დამუშავება უნდა ხდებოდეს კონკრეტული პრინციპების შესაბამისად. ისევე, როგორც საფუძვლები, პრინციპებიც კანონშია გაწერილი.
- სამართლიანობა და კანონიერება – პერსონალური მონაცემები უნდა დამუშავდეს სამართლიანად და კანონიერად, პიროვნების ღირსების შეულახავად;
- მკაფიოდ განსაზღვრული კანონიერი მიზნის არსებობა – აუცილებელია, არსებობდეს კონკრეტული მიზანი, რისთვისაც ხდება მონაცემთა დამუშავება. სხვა მიზნებით მონაცემების გამოყენება დაუშვებელია.
- პროპორციულობა და ადეკვატურობა – მონაცემები უნდა დამუშავდეს იმ მინიმალური მოცულობით, რაც აუცილებელია მონაცემთა დამუშავების კონკრეტული მიზნის მისაღწევად; თავად მონაცემებიც, ამ მიზნის შესაბამისი უნდა იყოს.
- ნამდვილობა და სიზუსტე – მონაცემები უნდა იყოს ნამდვილი და ზუსტი, საჭიროების შემთხვევაში, უნდა განახლდეს, ასევე, უნდა გადამოწმდეს ინფორმაციის წყაროს სანდოობა, გასწორდეს მცდარი და არაზუსტი მონაცემები;
- შენახვის ვადა – პერსონალური მონაცემები უნდა ინახებოდეს კანონით განსაზღვრული ვადით ან იმ ვადით, რაც აუცილებელია მიზნის მისაღწევად. მიზნის მიღწევის შემდეგ, ისინი უნდა წაიშალოს, ან შეინახოს პირის იდენტიფიცირების გამომრიცხავი ფორმით.