საქართველოს პარლამენტის

იურიდიულ საკითხთა კომიტეტის თავმჯდომარეს

ბატონ პავლე კუბლაშვილს

ბატონო პავლე,

წარმოგიდგენთ საქართველოს ახალგაზრდა იურისტთა ასოციაციის დასკვნას საქართველოს კანონის პროექტზე ,,პერსონალური მონაცემების დაცვის შესახებ”.

როგორც მოგეხსენებათ, 2010 წლის 3 სექტემბერს პარლამენტის წევრების, ლაშა თორდიას, კახაბერ ანჯაფარიძის და პავლე კუბლაშვილის მიერ საკანონმდებლო ინიციატივის წესით წარმოდგენილ იქნა საქართველოს კანონის პროექტი ,,პერსონალური მონაცემების დაცვის შესახებ”, რომელიც 2010 წლის 10 სექტემბერს იურიდიულ საკითხთა კომიტეტმა პირველი მოსმენით განიხილა და მოიწონა. წარმოგიდგენთ შენიშვნებსა და წინადადებებს აღნიშულ კანონპროექტთან დაკავშირებით.

ზოგადად შეიძლება ითქვას, რომ კანონპროექტი პრინციპების დონეზე გვთავაზობს პირადი მონაცემების დამუშავების საფუძვლებს, რის გამოც სამართალშეფარდების დროს კიდევ რამდენიმე კანონის და განმარტების  მეთოდების გამოყენება იქნება საჭირო. ამან კი შესაძლოა გაართულოს კანონის სწორი იმპლემენტაცია, საქართველოში არსებული დაბალი სამართლებრივი კულტურა კი ამ ალბათობას კიდევ უფრო ზრდის. შესაბამისად, მიგვაჩნია, რომ კანონპროექტს უნდა დაემატოს ე.წ. მითითებითი ნორმები, რომელიც დაეხმარება სამართალშემფარდებელს საჭიროების შემთხვევაში სწორად განსაზღვროს ის ნორმატიული აქტი, რომელიც კონკრეტულ შემთხვევაში უნდა გამოიყენოს.

წარმოდგენილი კანონპროექტი შეეხება საქართველოს კონსტიტუციით დაცულ პირადი ცხოვრების ხელშეუხებლობის უფლებას. იგი თანაბრად ეხება როგორც საჯარო დაწესებულებების, ისე კერძო პირების მიერ პერსონალური მონაცემების დამუშავებას. მონაცემთა დამუშავებად კი მიჩნეულია – ,,ავტომატური ან არაავტომატური საშუალებების გამოყენებით პერსონალურ მონაცემზე შესრულებული ნებისმიერი მოქმედება ან მოქმედებები, როგორიცაა შეგროვება,ჩაწერა, ფოტოზე აღბეჭდვა, აუდიო ან ვიდეო ჩაწერა, ორგანიზება, შენახვა,შეცვლა, აღდგენა, გამოთხოვა, გამოყენება ან გამჟღავნება მონაცემთა გადაცემის,გავრცელების ან სხვაგვარად ხელმისაწვდომად გახდომის გზით, დაჯგუფება ან კომბინაცია, ბლოკირება, წაშლა ან განადგურება;”

როგორც ეს ჩვენ მიერ არაერთხელ აღინიშნა, თავისთავად კანონპროექტის შემუშავება წინგადადგმულ ნაბიჯს წარმოადგენს აღნიშული სფეროს დარეგულირების თვალსაზრისით, თუმცა არსებული რედაქციით გათვალისწინებული პერსონალური მონაცემების დაცვასთან დაკავშირებული ზოგიერთი საკითხი ქმნის პირადი ცხოვრების ხელშეუხებლობის უფლების ხელყოფის საფრთხეს.

1. კანონპროექტის მე-6 მუხლი ნორმა შეეხება განსაკუთრებული კატეგორიის მონაცემების დამუშავებას (მათ შორის გაცემას და გავრცელებას) როგორც საჯარო ისე კერძო დაწესებულების მიერ. კანონპროექტის მე-2 მუხლის ,,ბ” პუნქტის მიხედვით განსაკუთრებული კატეგორიის მონაცემია ,,პერსონალური მონაცემი, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიული ორგანიზაციის წევრობასთან,ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან ან ნასამართლობასთან. ასევე ბიომეტრული მონაცემი, რომლითაც შესაძლებელია ზემოაღნიშნული მახასიათებელი ნიშნებით პირის იდენტიფიკაცია”;

ახალგაზრდა იურისტთა ასოციაციამ კანონპროექტის მომზადების პროცესზე მონიტორინგის განხორცილების დროს არაერთხელ აღნიშნა, რომ ასეთი მონაცემების დამუშავება დიდი სიფრთხილით უნდა მოხდეს, რადგან განსაკუთრებით მგძნობიარე სფეროს ეხება. მოხმობილი მუხლის თანახმად კი, დაწესებულებას შეუძლია დაამუშავოს და მათ შორის, გასცეს პირის სქესობრივ ცხოვრებასთან, რელიგიურ და პოლიტიკურ მრწამსთან ან ჯანმრთელობასთან დაკავშირებული ინფორმაცია მისი თანხმობის გარეშე. მსგავსი მიდგომა კატეგორიულად მიუღებელია და ამძიმებს ადამიანის პირადი ცხოვრების უფლების დაცვის მდგომარეობას მოქმედი ზოგად ადმინისტრაციული კოდექსის 42-ე მუხლის ,,ბ” ქვეპუნქტთან შედარებით, რომლის თანახმადაც, საჯარო დაწესებულებას არათუ შეუძლია სხვა პირებზე (თუნდაც დამსაქმებელზე) გასცეს პირის შესახებ სენსიტიური ინფორმაცია, არამედ, ეკრძალება მათი შეგროვება, დამუშავება და შენახვაც კი.

ჩვენს განსაკუთრებულ შეშფოთებას მე-5 მუხლის ,,ბ” ქვეპუნქტი იწვევს, რომლიც დაწესებულებას დიდ დისკრეციას აძლევს და რომლის მიხედვითაც განსაკუთრებული კატეგორიის მონაცემთა დამუშავება შესაძლებელია, თუ ,,მონაცემთა დამუშავება ხდება კანონის შესაბამისად მნიშვნელოვანი საჯარო ინტერესის დაცვის მიზნებისათვის.” მიგვაჩნია, რომ ტერმინი ,,მნიშვნელოვანი საჯარო ინტერესის დაცვის მიზნების” გაუმართლებლად ფართო მნიშვნელობის მატარებელია, კანონპროექტში ზუსტად უნდა აისახოს ის ლეგიტიმური მიზნები, რის შესაბამისადაც მოხდება მითითებული მონაცემების დამუშავება. გარდა ამისა მნიშვნელოვანია ის ფაქტი, რომ კანონპროექტის მე-3 მუხლის მე-3 პუნქტის ,,დ” ქვეპუნქტის მიხედვით კანონის მოქმედება არ ვრცელდება ,,მონაცემთა დამუშავებაზე საზოგადოებრივი და სახელმწიფო უსაფრთხოების (მათ შორის ეკონომიკური უსაფრთხოების),თავდაცვის, ოპერატიულ–სამძებრო ღონისძიებებისა და დანაშაულის გამოძიების მიზნებისათვის”, რაც მეტად ავიწროებს და ძნელად წარმოსადგენს ხდის საჯარო ინტერესების ჩამონათვალს, რომელთა დასაცავად შესაძლო შეიზღუდოს სუბიექტის უფლება და დამუშავდეს მისი განსაკუთრებული კატეგორიის მონაცემები.

ვფიქრობთ, კანონპროქტმა არავითარ შემთხვევაში არ უნდა დაუშვას არსებული რეგულაციების შესუსტება და არსებული ბუნდოვანი ჩანაწერის პირობებში პირადი ცხოვრების ხელშეუხებლობის საფრთხის ქვეშ დაყენება.

1. კანონპროექტის მიხედვით, გათვალისწინებულია პერსონალური მონაცემების დამუშავების როგორც ზოგადი წესი, ისე სპეციფიური შემთხვევები. მე-5 მუხლი განსაზღვრავს მონაცემთა დამუშავების ზოგადი წესს. ამავე მუხლის პირველი პუნქტის ,,ა” ქვეპუნქტის თანახმად, მონაცემთა დამუშავება შესაძლებელია თუ არსებობს ,,სუბიექტის თანხმობა”. თავის მხრივ, მე-2 მუხლის ,,ზ” პუნქტის მიხედვით, თანხმობა შეიძლება იყოს ზეპირი სახით; დავის შემთხვევაში არ არის მითითებული, ვის ეკისრება მტკიცების ტვირთი დაადასტუროს თანხმობის არსებობა.

იმ შემთხვევებს, როდესაც დამუშავება საჯარო დაწესებულების მიერ ხდება, არეგულირებს ზოგადი ადმინისტრაციული კოდექსი. კერძოდ 46-ე მუხლის მიხედვით, ,,პერსონალური ინფორმაციის შეგროვების კანონიერების თაობაზე მტკიცების ტვირთი ეკისრება საჯარო დაწესებულებას.” 47-ე მუხლი კი ეხება პირის უფლებას, საჯარო დაწესებულების ან საჯარო მოსამსახურის გადაწყვეტილების გაუქმების ან შეცვლის მოთხოვნით მიმართოს სასამართლოს. აღნიშნული მუხლის მე-2 პუნქტში ასევე მითითებულია, რომ ,,მტკიცების ტვირთი ეკისრება მოპასუხე საჯარო დაწესებულებას ან საჯარო მოსამსახურეს.”

რაც შეეხება იმ შემთხვევებს, როდესაც შემოთავაზებული კანონპროექტის მე-5 მუხლის  პირველი პუნქტის ,,ა” ქვეპუნქტის გამოყენება ხდება კერძო პირის მიერ და მის მიერ ხორცილდება მონაცემთა დამუშავება, მტკიცების ტვირთის პრობლემა ღიად რჩება და დარეგულირებას მოითხოვს. აუცილებელია, კანონპროექტში მიეთითოს, რომ დავის წარმოშობის შემთხვევაში მონაცემთა დამმუშავებელს ეკისრება სუბიექტის თანხმობის ფაქტის არსებობის მტკიცების ტვირთი. აღნიშული ვალდებულება მონაცემთა დამმუშავებელმა უნდა იტვირთოს, როგორც პირმა, რომელიც ერევა პირადი ცხოვრების ხელშეუხებლობის უფლებით დაცულ სფეროში.

1. აღნიშნული მე-5 მუხლის პირველი პუნქტის ,,გ” ქვეპუნქტით გათვალისწინებულია მონაცემების დამუშავების კიდევ ერთი საფუძველი, ,,მონაცემთა დამუშავება საჭიროა დამმუშავებლის მიერ, მასზე კანონმდებლობით დაკისრებული მოვალეობების შესასრულებლად”. არსებული ჩანაწერი არ შეესაბამება კონსტიტუციის მოთხოვნებს.

საქართველოს კონსტიტუციით დაცულია პირის პირადი ცხოვრების ხელშეუხებლობის უფლება. აღნიშნული მოიაზრებს პირის უფლებას, მისი ნებართვის გარეშე არ მოხდეს მისი პერსონალური მონაცემების მოპოვება და შენახვა. ამ უფლების შეზღუდვა დასაშვებია კონსტიტუციით გათვალისიწინებული პროცედურითა და კონკრეტული მიზნის პროპორციულად.

საქართველოს კონსტიტუციის 24-ე მუხლით დაცულია გამოხატვის თავისუფლება, რომელიც თავის თავში მოიცავს ,,[…]ინფორმაციის თავისუფლად მიღებისა და გავრცელების, […] უფლებას ნებისმიერი საშუალებით.[…]”[1] აღნიშნული მუხლი იცავს კერძო პირთა უფლებას თავისუფლად მიიღონ და გაავრცელონ ინფორმაცია ,,[…] საყოველთაოდ ხელმისაწვდომი წყაროებიდან, ინფორმაციის მატარებლებიდან, რომლებიც გამოსადეგია ინფორმაციის მოპოვებისა და გავრცელებისათვის”[2]კონსტიტუციის 24-ე მუხლის მე-4 პუნქტის თანახმად: ,,ამ მუხლის პირველ და მეორე პუნქტებში ჩამოთვლილ უფლებათა განხორციელება შესაძლებელია კანონით შეიზღუდოს ისეთი პირობებით, რომლებიც აუცილებელია დემოკრატიულ საზოგადოებაში სახელმწიფო უშიშროების, ტერიტორიული მთლიანობის ან საზოგადოებრივი უსაფრთხოების უზრუნველსაყოფად, დანაშაულის თავიდან ასაცილებლად, სხვათა უფლებებისა და ღირსების დასაცავად,კონფიდენციალურად აღიარებული ინფორმაციის გამჟღავნების თავიდან ასაცილებლად ან სასამართლოს დამოუკიდებლობისა და მიუკერძოებლობის უზრუნველსაყოფად”.

საქართველოს კონსტიტუციის 41-ე მუხლის მე-2 პუნქტის მიხედვით, ოფიციალურ წყაროებში არსებული პირადი საიდუმლოების შემცველი ინფორმაციის უფლების სუბიექტის თანხმობის გარეშე გავრცელება დაუშვებელია. ,,საქართველოსკონსტიტუციის 41-ე მუხლის ყურადღების ცენტრში მოქცეულია […]სახელმწიფოდაწესებულებებში და ოფიციალურ ჩანაწერებში არსებული ინფორმაცია.”[3],,საქართველოს კონსტიტუციის 41-ე მუხლის მე-2 პუნქტით დადგენილიაძირითადი უფლების პროპორციული შეზღუდვისთვის ტიპიურ პირობები –შეზღუდვა კანონით უნდა იყოს განსაზღვრული და ამ პუნქტშიჩამოთვლილთაგან ერთერთ ლეგიტიმურ მიზანს მაინც უნდა ემსახურებოდეს.”[4]კერძოდ: ,,როდესაც ეს აუცილებელია სახელმწიფო უშიშროების ანსაზოგადოებრივი უსაფრთხოების უზრუნველსაყოფად, ჯანმრთელობის, სხვათაუფლებებისა და თავისუფლებების დასაცავად.”

როგორც ზემოაღნიშნული მსჯელობიდან ჩანს, კონსტიტუცია არ ითვალისწინებს პერსონალური მონაცემების ხელშეუხებლობის უფლების შეზღუდვის ისეთ ლეგიტიმურ საჯარო მიზანს, როგორიცაა დამმუშავებლის (როგორც კერძო პირების, ისე საჯარო დაწესებულებების) მიერ კანონით დაკისრებული მოვალეობის შესრულება.

მართალია, იმ შემთხვევებში, როდესაც ,,კანონით დაკისრებული მოვალეობების” შესრულება აუცილებელია კონსტიტუციის კონსტიტუციის 24-ე მუხლის მე-4 პუნქტით და 41-ე მუხლის მე-2 პუნქტით აღიარებული სიკეთის დასაცავად, ნორმის გამოყენება კონსტიტუციის მოთხოვნებთან შესაბამისად ჩაითვლება. მაგრამ ამჟამად არსებული რედაქცია იძლევა შესაძლებლობას, სუბიექტის ინფორმაცია დამუშავდეს იმ შემთხვევებშიც, როდესაც სახეზე არ არის კონტიტუციის შესაბამისი მუხლებით გათვალისიწინებული სიკეთის დაცვის აუცილებლობა, რაც დამმუშავებელს თვითნებობის საშუალებას აძლევს. კერძოდ, არსებული ჩანაწერი ტოვებს შესაძლებლობას, კონკრეტული პირის ან სახელმწიფოს მხრიდან კონსტიტუციური სტანდარტების დარღვევით მოხდეს ჩარევა პირადი ცხოვრების ხელშეუხებლობით დაცულ სფეროში. შესაბამისად, აღნიშნული პუნქტი უნდა შეიცვალოს მითითებული შენიშვნების შესაბამისად.

1. კანონპროექტის 21-ე მუხლში საუბარია მონაცემთა სუბიექტის უფლებაზე, დამმუშავებლისაგან მოითხოვოს ინფორმაცია მის შესახებ არსებულ მონაცემთა დამუშავების თაობაზე. განსაზღვრულია ინფორმაციის მიწოდების 10 დღიანი ვადა.

ზოგადი ადმინისტრაციული კოდექსის 39-ე მუხლი პირს აძლევს შესაძებლობას ,,[…]გაეცნოს მის შესახებ საჯარო დაწესებულებაში არსებულ პერსონალურმონაცემებს და უსასყიდლოდ მიიღოს ამ მონაცემების ასლები.”

,,ზოგადი ადმინისტრაციული კოდექსის” მე-40 მუხლის პირველი პუნქტის მიხედვით,,,საჯარო დაწესებულება ვალდებულია გასცეს საჯარო ინფორმაციადაუყოვნებლივ […]”, ხოლო 10 დღიანი ვადა გამოიყენება მხოლოდ იმ შემთხვევაში, როდესაც  სახეზე გვაქვს ინფორმაციის გაცემასთან დაკავშირებული ობიექტური სირთულეები, რის შესახებაც ამავე მუხლის მე-2 პუნქტის შესაბამისად განმცხადებელს უნდა ეცნობოს.

კანონპროექტის მიხედვით, სუბიექტის მიერ დამმუშავებლისაგან მის შესახებ არსებულ მონაცემთა დამუშავების თაობაზე მოთხოვნილი ინფორმაციის გაცემისას ვადად მითითებულია 10 დღე. როგორც ვხედავთ, აღნიშნული ჩანაწერი ზოგადი ადმინისტრაციული კოდექსთან შეუსაბამობაშია და მასთან შედარებით სუბიექტის მდგომარეობას აუარესებს. შესაბამისად, მიგვაჩნია, რომ სუბიექტისთვის დაწესებულებიდან მის შესახებ არსებულ მონაცემთა დამუშავების თაობაზე მოთხოვნილი ინფორმაციის გადაცემის ვადა უნდა შემცირდეს ადმინისტრაციული კოდექსით გათვალიწინებული ვადების ადეკვატურად.

1. საგულისხმოა რომ კანონპროექტის მე-19 მუხლის პირველი პუნქტის ,,თ” ქვეპუნქტი გვთავაზობს მონაცემთა დამმუშავებლის ვალდებულებას, თითოეულ ფაილურ სისტემასთან დაკავშირებით აწარმოოს ფაილური სისტემების კატალოგი, რომლის ერთ-ერთი მონაცემი მონაცემთა სუბიექტის უფლების შეზღუდვის ფაქტისა და შეზღუდვის საფუძვლების შესახებ ინფორმაციაა.[5] კანონპროექტის მე-40 მუხლის მიხედვით მონაცემთა დაცვის ინსპექტორი ვალდებულია აწარმოოს ფაილურ სისტემათა კატალოგების რეესტრი, რეესტრში შეტანილი ინფორმაცია კი საჯაროა და მონაცემთა დაცვის ინსპექტორმა უნდა უზრუნველყოს მისი სათანადო წესით გამოქვეყნება.

მე-19 მუხლის პირველ პუნქტში მითითებულია დამმუშავებლის ვალდებულება, გარდა მონაცემთა სუბიექტის უფლების შეზღუდვის ფაქტისა და შეზღუდვის საფუძვლების შესახებ ინფორმაციისა, ფაილურ სიტემაში შეიტანოს შემდეგ ინფორმაცია: ფაილური სისტემის სახელწოდება; მონაცემთა დამმუშავებლისა და უფლებამოსილი პირის დასახელება და მისამართი, მონაცემთა შენახვის და/ან მათი დამუშავების ადგილი; მონაცემთა დამუშავების სამართლებრივი საფუძველი; მონაცემთა სუბიექტების კატეგორიები; პერსონალურ მონაცემთა კატეგორიები ფაილურ სისტემაში; დამუშავების მიზანი; პერსონალურ მონაცემთა შენახვის ვადა; ფაილურ სისტემაში განთავსებულ მონაცემთა მიმღები და მისი კატეგორიები; ინფორმაცია პერსონალურ მონაცემთა სხვა სახელმწიფოსათვის გადაცემის შესახებ და ასეთი გადაცემის სამართლებრივი საფუძველი; მონაცემთა უსაფრთხოების დაცვისათვის დადგენილი პროცედურის ზოგადი აღწერილობა.

როგორც ვხედავთ, მონაცემთა დამმუშავებლის მიერ ფაილურ სისტემაში აღრიცხული მონაცემები ან სტატისტიკურია ან არ წარმოადგენს პირად საიდუმლოებას. ამ ფონზე გაუგებარი რჩება დამმუშავებლის მიერ პერსონალური მონაცემის სუბიექტის უფლების შეზღუდვის ფაქტისა და შეზღუდვის საფუძვლების აღრიცხვის ვალდებულება. მით უფრო, რომ, აღნიშნული მონაცემების შენახვის უფლება საქართველოს კონსტიტუციის მე-20 მუხლის მიხედვით, დამმუშავებელს მხოლოდ მაშინ აქვს, თუ არსებობს სასამართლოს ნებართვა, გადაუდებელი აუცილებლობა ან ამ მოქმედების გარეშე სხვათა უფლებებს ადგება ზიანი. კონკრეტულ შემთხვევაში კი უფლების შეზღუდვის არცერთი ეს საფუძველი კანონპროექტიდან არ იკითხება.

მიგვაჩნია, რომ კანონპროექტის მე-19 მუხლის პირველი პუნქტის ,,თ” ქვეპუნქტის არსებული რედაქციით  არსებობა გაუმართლებელია და უნდა ამოღებულ იქნას.

1. კანონპროექტი ითვალისწინებს პერსონალურ მონაცემთა დაცვის ინსპექტორის ინსტიტუტის შემოღებას, რომელიც საქართველოში პერსონალურ მონაცემთა დამუშავების კანონიერებაზე კონტროლს ახორციელებს.

არსებული რედაქციით მონაცემთა დაცვის ინსპექტორი თანამდებობაზე ინიშნება ღია კონკურსის წესით. შესარჩევ საკონკურსო კომისიას ამტკიცებს საქართველოს პრემიერ-მინისტრი. კომისიის შემადგენლობაში შედიან საქართველოს მთავრობის, პარლამენტის, სასამართლო ხელისუფლებისა და სახალხო დამცველის აპარატის, აგრეთვე  არასამთავრობო სექტორის წარმომადგენლები. საკონკურსო კომისია ხმათა უმრავლესობით შეარჩევს პერსონალურ მონაცემთა დაცვის ინსპექტორის კანდიდატურას და მას დასამტკიცებლად წარუდგენს პრემიერ-მინისტრს. პრემიერ-მინისტრი  10 დღის ვადაში ნიშნავს  ინსპექტორს, ან აცხადებს ხელახალ კონკურსს.

როგორც ეს ახალგაზრდა იურისტთა ასოციაციამ არაერთხელ აღნიშნა, აღნიშნული კანონის იმპლემენტაციაზე საკანონმდებლო კონტროლის გაძლიერების მიზნით გონივრული იქნება პერსონალურ მონაცემთა დაცვის ინსპექტორის არჩევის უფლებამოსილება საკანონმდებლო ორგანოს მიენიჭოს, რათა იგი ჩამოყალიბდეს, როგორც საპარლამენტო კონტროლის მექანიზმი. ამგვარი მიდგომა სხვა ქვეყნების პრაქტიკაშიც აპრობირებულია. მაგალითად უნგრეთში აღნიშნული ფუნქციები მინიჭებული აქვს მონაცემთა უფლებების დაცვის საპარლამენტო კომისარს.

საფრანგეთში პერსონალურ მონაცემთა დამუშავებას ზედამხედველობს კომისია. რომელიც შედგება 17 წევრისაგან: რომელთაგან 2 ნაციონალური ასამბლეის წევრია და 2 _ სენატის, დანიშნულია ასამბლეისა და სენატის მიერ; 2 ეკონომიკური და სოციალური საბჭოს წევრი, არჩეული ამ ორგანოს მიერ; 2 წევრი საფრანგეთის უმაღლესი ადმინისტრაციული სასამართლოს ყოფილი წევრებიდან, არჩეული მისი ასამბლეის მიერ; 2 წევრი უმაღლესი სასამართლოს ყოფილი წევრებიდან.

ამ თვალსაზრისით, აგრეთვე, მნიშვნელოვანია გერმანიის მაგალითი. სადაც პერსონალური მონაცემების დაცვის ფედერალურ კომისარს ნიშნავს პრეზიდენტი, რომელიც არ აღიქმება, როგორც აღმასრულებელი ხელისუფლების ნაწილად, ჩვენი მიზნებისთვის ისინი შეგვიძლია დავახასიათოთ, როგორც ადამიანის უფლებების დაცვის გარანტები, შესაბამისად, მათ მიერ კომისრის დანიშვნა სრულიად ბუნებრივია, განსხვავებით ჩვენი შემთხვევიდან, როდესაც პრემიერ-მინისტრი ნიშნავს პერსონალური მონაცემების დაცვის ინსპექტორს, რომელიც საქართველოს კონსტიტუციით მთავრობის თავმჯდომარე და შესაბამისად აღმასრულებელი ხელისუფლების განუყოფელი ნაწილია.

1. კანონპროექტის 27-ე მუხლის მიხედვით პერსონალურ მონაცემთა დაცვის ინსპექტორის უფლებამოსილება პერსონალურ მონაცემთა დამუშავებისკანონიერებაზე კონტროლის განხორციელებაა. თუმცა კანონპროექტში მითითებული არ არის ინსპექტორი, მხოლოდ, წარმოდგენელი კანონპროექტის ფარგლებში განახორციელებს კონტროლს, თუ კანონიერების შეფასების მასშტაბად გამოიყენებს კონსტიტუციას, საერთაშორისო ხელშეკრულებებს და სხვა აქტებსაც (მაგალითად ზოგადი ადმინისტრაციული კოდექსი). მიგვაჩნია, რომ პერსონალური მონაცემების დაცვის ინსპექტორის უფლებამოსილების ნათლად ჩამოყალიბებისთვის ეს საკითხი უნდა დაზუსტდეს.
2. კანონპროექტის 27-ე მუხლის ,,ბ” პუნქტის მიხედვით სუბიექტს პერსონალურ მონაცემთა დაცვის ინსპექტორის ძირითადი ამოცანაა მონაცემთა დაცვასთან დაკავშირებული განცხადებებისა და საჩივრების განხილვა; 34-ე მუხლში მოცემულია განცხადების განხილვის  წესი, მაგრამ არაფერია ნათქვამი ,,საჩივრის” განხილვაზე. შესაბამისად, ან უნდა განისაზღვროს საჩივრის განხილვის პროცედურა და გაიმიჯნოს განცხადებისგან, ან საერთოდ  ამოღებულ  უნდა იქნას, წინააღმდეგ შემთხვევაში, შესაძლოა აღნიშნულის გამო წარმოიქმნას გაუგებრობა, რაც ხელს შეუშლის მის სათანადო იმპლემენტაციას.
3. კანონპროექტის 35-ე მუხლის მე-6 პუნქტის მიხედვით, ,,პერსონალურმონაცემთა დაცვის ინსპექტორი ვალდებულია დაგეგმილი შემოწმებისა დამისი ფარგლების შესახებ წინასწარ, არანაკლებ 3 დღით ადრე აცნობოს იმდაწესებულებას, რომლის საქმიანობა დაკავშირებულია სახელმწიფოუსაფრთხოებასა და თავდაცვასთან, ან რომელიც ახორცილებსოპერატიულ–სამძებრო საქმიანობას.” მიგვაჩნია, რომ ამგვარი რეგულირება ტოვებს შესაძლებლობას, აღნიშნულმა დაწესებულებებმა მონიტორინგის წინასწარი შეტყობინების შემთხვევაში მოახდინონ პერსონალურ მონაცემთა დაცვის ინსპექტორისთვის შემოწმების განხორცილებებისას მნიშვნელოვანი მტკიცებულებების გადამალვა, შეცვლა ან განადგურება, რაც შეაფერხებს ამ უკანასკნელის გამართულ საქმიანობას და მასზე დაკისრებული უფლებამოსილებების ჯეროვან განხორცილებას. შესაბამისად, შემოთავაზებული რეგულაცია უნდა გაუქმდეს და პერსონალური მონაცემების დაცვის ინსპექტორს მიენიჭოს უფლებამოსილება, რომლის მიხედვითაც იმ დაწესებულებების შემოწმება, რომელთა საქმიანობა დაკავშირებულია სახელმწიფო უსაფრთხოებასა და თავდაცვასთან, ან რომელიც ახორცილებს ოპერატიულ-სამძებრო საქმიანობას, განახორციელოს წინასწარი შეტყობინების გარეშე, ისევე როგორც ეს სხვა დაწესებულებების შემთხვევაშია.

10.  კანონპროექტის 34-ე მუხლის მე-6 პუნქტის მიხედვით: ,,განცხადების განხილვისშემდეგ პერსონალურ მონაცემთა დაცვის ინსპექტორი იღებს გადაწყვეტილებას ამკანონის 39-ე მუხლით გათვალისწინებული ერთ–ერთი ღონისძიების გამოყენებისშესახებ, რაც დაუყოვნებლივ უნდა ეცნობოს მონაცემთა სუბიექტსა დადამმუშავებელს.” ამ ნორმის მიხედვით, ინსპექტორს 39-ე მუხლით გათვალისწინებული უფლებამოსილებების გამოყენება შეუძლია განცხადების განხილვის შემდეგ. თუმცა 35-ე მუხლის პირველი პუნქტის მიხედვით განცხადების გარდა ინსპექტორს ასევე საკუთარი ინიციატივით შეუძლია დაიწყოს საქმის შესწავლა. რის გამოც რჩება შთაბეჭდილება, რომ ინსპექტორს საკუთარი ინიციატივით დაწყებული საქმის შესწავლის დროს არ შეუძლია გამოიყენოს 39-ე მუხლში მითითებული უფლებამოსილება. შესაბამისად, შემოთავაზებული რედაქცია უნდა შეიცვლოს იმგვარი ფორმულირებით, სადაც ჩაიწერება, რომ ინსპექტორს 39-ე მუხლის გამოყენების უფლება საკუთარი ინიციატივით საქმის შესწავლის დროსაც აქვს.

11.  კიდევ ერთი საკითხი, რაც მე-7 თავს უკავშირდება არის ის, რომ ამ თავით გათვალისწინებული სამართალდარღვევებისა და  საქართველოს სისხლის სამართლის კოდექსით გათვალისწინებული დანაშაულის ერთმანეთისგან გამიჯვნის დროს შესაძლოა გარკვეული სირთულეები წარმოშვას. მაგალითად, 43-ე მუხლით გათვალისწინებულია გადაცდომა, რომლის დისპოზიცია შემდეგია: ,,პერსონალურმონაცემთა დამუშავება ამ კანონით გათვალისწინებული საფუძვლების გარეშე”.157-ე მუხლის პირველი პუნქტის დისპოზიციაში კი ვკითხულობთ: ,,პირადი […]საიდუმლოს უკანონოდ მოპოვება, შენახვა ან გავრცელება”. ვინაიდან კანონპროექტის მიხედვით პერსონალურ მონაცემთა დამუშავება, inter alia,  მოპოვებას შენახვას და გავრცელებასაც გულისხმობს, ამ ორ ნორმას არსებითაც მსგავსი შინაარსი აქვს, რის გამოც შეუძლებელია მათი გამიჯვნა.

ბოლოს გვინდა აღვნიშნოთ, რომ ვინაიდან, არსებული კანონპროექტი სხვა საკანონმდებლო აქტებში გამოიწვევს ცვლილებებს (როგორც ეს საკომიტეტოს მოსმენაზე სხდომის თავმჯდომარემ განაცხადა) ვფიქრობთ, რომ კანონპროექტი წარმოდგენილი უნდა იყოს ცვლილებათა პაკეტის სახით, სადაც აგრეთვე მითითებული იქნება კანონმდებლობაში შესატანი ცვლილებები და დამატებები. აღნიშნული შესაძლებლობას მოგვცემს სისტემურად გავაანალიზოთ ცვლილებების ბუნება და მისგან გამოწვეული შედეგები.

კეთილი სურვილებით,

თამარ ხიდაშელი

თავმჯდომარე