„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონმა 2024 წლის 1 ივნისიდან დაადგინა ნებისმიერ სამედიცინო დაწესებულებაში პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნის ან განსაზღვრის ვალდებულება.
კანონი ოფიცრის ყოლისათვის ორ ალტერნატივას გვთავაზობს:
- დანიშვნა – რაც გულისხმობს გარეშე პირის სამედიცინო დაწესებულებაში დანიშვნას პერსონალურ მონაცემთა დაცვის ოფიცრად.
- განსაზღვრა – რაც გულისხმობს სამედიცინო დაწესებულების მოქმედი თანამშრომლისათვის პერსონალურ მონაცემთა დაცვის ოფიცრის ფუნქციის შეთავსებას.
- პერსონალურ მონაცემთა დაცვის ოფიცერი შეიძლება იყოს როგორც ფიზიკური, ისე იურიდიული პირი.
- პერსონალურ მონაცემთა დაცვის ოფიცერმა თავისი ფუნქცია უნდა შეასრულოს სამედიცინო დაწესებულებასა და მას შორის გაფორმებული მომსახურების ხელშეკრულების საფუძველზე.
- მნიშვნელოვანია, რომ პერსონალურ მონაცემთა დაცვის ოფიცერს უფლება აქვს, შეასრულოს სხვა ფუნქციაც, თუმცა, მხოლოდ და მხოლოდ იმ შემთხვევაში, თუ ეს არ წარმოშობს ინტერესთა კონფლიქტს.
- კანონი არ ადგენს პერსონალურ მონაცემთა დაცვის ოფიცრისათვის რაიმე სავალდებულო სპეციალობის/გადამზადების/კონკრეტული სერთიფიკატის ქონის ვალდებულებას, მთავარი პირობაა, რომ პერსონალურ მონაცემთა დაცვის ოფიცერს ჰქონდეს სათანადო ცოდნა მონაცემთა დაცვის სფეროში.
- ამასთან, პერსონალურ მონაცემთა დაცვის ოფიცერი ანგარიშვალდებული უნდა იყოს სამედიცინო დაწესებულების მაქსიმალურად მაღალი დონის მმართველობის წინაშე.
რა ფუნქცია აქვს ოფიცერს?
სამედიცინო დაწესებულებაში პერსონალურ მონაცემთა დაცვის ოფიცერი უზრუნველყოფს:
- მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე, მათ შორის, მარეგულირებელი სამართლებრივი ნორმების მიღების ან შეცვლის შესახებ, დამუშავებისთვის პასუხისმგებელი პირის, დამუშავებაზე უფლებამოსილი პირისა და მათი თანამშრომლების ინფორმირებას, მათთვის კონსულტაციისა და მეთოდური დახმარების გაწევას;
- მონაცემთა დამუშავებასთან დაკავშირებული შიდა რეგულაციებისა და მონაცემთა დაცვაზე ზეგავლენის შეფასების დოკუმენტის შემუშავებაში მონაწილეობას, აგრეთვე დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ საქართველოს კანონმდებლობისა და შიდა ორგანიზაციული დოკუმენტების შესრულების მონიტორინგს;
- მონაცემთა დამუშავებასთან დაკავშირებით შემოსული განცხადებებისა და საჩივრების ანალიზსა და შესაბამისი რეკომენდაციების გაცემას;
- პერსონალურ მონაცემთა დაცვის სამსახურისგან კონსულტაციების მიღებას, დამუშავებისთვის პასუხისმგებელი პირისა და დამუშავებაზე უფლებამოსილი პირის წარმომადგენლობას პერსონალურ მონაცემთა დაცვის სამსახურთან ურთიერთობაში, მისი მოთხოვნით ინფორმაციისა და დოკუმენტების წარდგენას და მისი დავალებებისა და რეკომენდაციების შესრულების კოორდინაციასა და მონიტორინგს;
- მონაცემთა სუბიექტის მიმართვის შემთხვევაში მისთვის მონაცემთა დამუშავების პროცესებისა და მისი უფლებების შესახებ ინფორმაციის მიწოდებას;
- დამუშავებისთვის პასუხისმგებელი პირის ან დამუშავებაზე უფლებამოსილი პირის მიერ მონაცემთა დამუშავების სტანდარტების ამაღლების მიზნით სხვა ფუნქციების შესრულებას.
თავის მხრივ, სამედიცინო დაწესებულებამ უნდა უზრუნველყოს პერსონალურ მონაცემთა დაცვის ოფიცრის სათანადო ჩართულობა მონაცემთა დამუშავებასთან დაკავშირებით მნიშვნელოვანი გადაწყვეტილების მიღების პროცესში და უზრუნველყოს იგი შესაბამისი რესურსებით, აგრეთვე უზრუნველყოს მისი დამოუკიდებლობა საქმიანობის განხორციელებისას.
რა გვევალება ოფიცრის დანიშვნის/განსაზღვრის შემდეგ?
მას შემდეგ, რაც სამედიცინო დაწესებულება დანიშნავს/განსაზღვრავს პერსონალურ მონაცემთა დაცვის ოფიცერს, ვალდებულია ამის შესახებ, 10 დღის ვადაში, აცნობოს პერსონალურ მონაცემთა დაცვის სამსახურს.
ინფორმაცია სამედიცინო დაწესებულების მიერ ოფიცრის დანიშვნის/გასზაღვრის შესახებ ყველასათვის ხელმისაწვდომია და გამოქვეყნდება სამსახურის ოფიციალურ ვებგვერდზე: პერსონალურ მონაცემთა დაცვის ოფიცრების სია.
სამსახურის ინფორმირება ხორციელდება ელექტრონულად, შემდეგი ბმულის საშუალებით: პერსონალურ მონაცემთა დაცვის ოფიცრის განსაზღვრის/დანიშვნის შესახებ სამსახურის ინფორმირება.
ინფორმირების ვალდებულება ვრცელდება ოფიცრის შეცვლის შემთხვევაზეც.
ამასთან, სამედიცინო დაწესებულება ვალდებულია პერსონალურ მონაცემთა დაცვის ოფიცრის ვინაობა და საკონტაქტო ინფორმაცია პროაქტიულად გამოაქვეყნოს ვებგვერდზეც (ასეთის არსებობის შემთხვევაში) ან სხვა ხელმისაწვდომი საშუალებით.
პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნასთან დაკავშირებული ვალდებულების შეუსრულებლობა
კანონით დადგენილი პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნასთან დაკავშირებული ვალდებულების შეუსრულებლობა, პირველ ჯერზე, გამოიწვევს -სამართალდამრღვევის, ანუ სამედიცინო დაწესებულების გაფრთხილებას. ხოლო ამ ვალდებულების შეუსრულებლობა პერსონალურ მონაცემთა დაცვის სამსახურის უფროსის მიერ ადმინისტრაციული სახდელის (გაფრთხილება) დადებიდან 1 წლის განმავლობაში – გამოიწვევს უკვე დაჯარიმებას 3 000 ლარის ოდენობით.
ნათია ჯალიაშვილი,
ექსპერტ-კონსულტანტი პერსონალურ მონაცემთა დაცვის საკითხებში
ნათია ჯალიაშვილის სხვა პოსტები: https://gsa.ge/personaldata/