fbpx
მენიუ
პერსონალური მონაცემების დაცვის პრინციპები და მნიშვნელობა

მონაცემთა კონფიდენციალურობის საჭიროება არ არის ახალი ან უნიკალური ციფრული ეპოქისთვის. ჩვენი პირადი ინფორმაცია მრავალი ათწლეულის განმავლობაში რისკის ქვეშაა. პერსონალური მონაცემების შეგროვება, გაზიარება ან გაყიდვა ათწლეულების განმავლობაში ხდებოდა, შემდეგ კი ამით მანიპულირებდნენ საბანკო ინსტიტუტები, პროდუქტის მწარმოებლები, პოლიტიკური პარტიები, არაკომერციული ორგანიზაციები, სარეკლამო სააგენტოები, კვლევითი კომპანიები, ავიახაზები, სასურსათო მაღაზიები, საკრედიტო სააგენტოები და სხვა მხარეები. ციფრულმა ტექნოლოგიებმა უბრალოდ გააადვილა პერსონალური მონაცემების შეგროვება, როგორც ლეგალურად, ისე არალეგალურად და მსოფლიოში 4,66 მილიარდი აქტიური ინტერნეტ მომხმარებლის ფონზე დაუცველი მონაცემების რაოდენობა უთვალავია.

28 იანვარი პერსონალური მონაცემების დაცვის საერთაშორისო დღეა!

ეს არის „საერთაშორისო ინიციატივა, გაიზარდოს ინფორმირებულობა კონფიდენციალურობის, მონაცემების დაცვისა და ნდობის ხელშეწყობის მნიშვნელობის შესახებ“. მაგრამ ერთი დღე არ არის საკმარისი ასეთი მნიშვნელოვანი საკითხისთვის, ის 365-ვე დღის წესრიგის განუყოფელი ნაწილი უნდა იყოს.

რა არის პერსონალური მონაცემები? 

პერსონალური მონაცემი ეს არის ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს, როგორიცაა: სახელი და გვარი, ID ბარათის ნომერი, ანგარიშების მომხმარებლის სახელები და პაროლები, IP მისამართი, ვიდეო-სამეთვალყურეო სისტემების მიერ გაკეთებული ჩანაწერები, აუდიო ჩანაწერები და ა.შ. არსებობს განსაკუთრებული კატეგორიის მონაცემებიც, მაგალითად ჯანმრთელობის და სქესობრივი ცხოვრების შესახებ ინფორმაცია.

პერსონალური მონაცემების დაცვის მნიშვნელობა და აუცილებლობა  

ადამიანებმა (მონაცემთა სუბიექტებმა) უნდა იცოდნენ, რა პერსონალურ მონაცემებს აგროვებენ და ამუშავებენ ორგანიზაციები მათ შესახებ და როგორ იყენებენ მას. მონაცემთა კონფიდენციალურობა ბევრად მეტია, ვიდრე უბრალოდ პირადი მონაცემების უსაფრთხოება და დაცვა. ეს ყველაფერი დამოკიდებულია იმაზე, თუ როგორ იყენებენ ორგანიზაციები ამ პერსონალურ მონაცემებს. ორგანიზაციებმა უნდა დაამუშაონ პერსონალური მონაცემები ეთიკურად და ლეგალურად.

ცხოვრების გამარტივების მიზნით უამრავი ჩვენი მოწყობილობა, პლატფორმა და ანგარიში სინქრონიზებულია. მნიშვნელოვანია დავფიქრდეთ ვის ვუზიარებთ ჩვენ ინფორმაციას. რეალურად ერთი და ორი ადამიანის პერსონალური მონაცემი შეიძლება არ იყოს ღირებულების მქონე, თუმცა თავდამსხმელების მიზანია, რომ დიდი რაოდენობის პერსონალური ინფორმაცია მოიპოვონ განახორციელონ კიბერ შეტევები, შექმნან სხვადასხვა აუდიტორიაზე დაფუძნებული მონაცემთა ბაზები და  და მოახდინონ მათზე კაპიტალიზაცია.

პერსონალურ მონაცემებთან დაკავშირებული მოქმედი რეგულაციები 

ევროპის ქვეყნებსა და ამერიკაში არსებობს რეგულაციები, რომელთა მიზანია დაიცვან მოქალაქეების პერსონალური მონაცემები და კომპანიები დაავალდებულონ მათ უსაფრთხოებაში. გამონაკლისი არც საქართველოა:

საქართველოში მოქმედებს კანონი პერსონალური მონაცემის დაცვის შესახებ, ამ კანონის მიზანია პერსონალური მონაცემის დამუშავებისას უზრუნველყოს ადამიანის უფლებათა და თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის დაცვა. კანონი ერთის მხრივ ადგენს პერსონალური მონაცემების დამუშავების პრინციპებს და მეორეს მხრივ განსაზღვრავს მონაცემთა სუბიექტის უფლებებს.

2018 წლიდან ევროკავშირის ქვეყნებისათვის ძალაში შევიდა მონაცემთა დაცვის ზოგადი რეგულაცია GDPR. აღნიშნული რეგულაცია ევროკავშირის წევრი ქვეყნებისთვის და ასევე ამ ქვეყნის რეზიდენტი პირების დაცვისთვის აყალიბებს მონაცემთა კონფიდენციალურობის უფლებებსა და პრინციპებს. ნებისმიერი ორგანიზაცია, რომელიც მათ პერსონალურ მონაცემებს ამუშავებს, ვალდებულია ვალდებულია ხელი შეუწყოთ ამ უფლებების დაცვას.

კომპანიები, რომლებიც ვერ იცავენ პერსონალურ მონაცემებს შესაძლოა სხვადასხვა სახის რისკის ქვეშ დადგნენ:

  • რეგულატორმა შეიძლება განახორციელოს სავალდებულო აუდიტი, მოითხოვოს წვდომა დოკუმენტაციასა და მტკიცებულებებზე ან დაავალოს ორგანიზაციას შეწყვიტოს პერსონალური მონაცემების დამუშავება. 
  • კანონის შეუსრულებლობამ შეიძლება გამოიწვიოს ბრენდის მიმართ ზიანი, მომხმარებელთა ნდობის დაკარგვა, თანამშრომლების ნდობის დაკარგვა და კლიენტების კლება.  
  • საქართველოს კანონიც და GDPR-იც მოთხოვნებთან შეუსაბამობის შემთხვევაში ითვალისწინებს სხვადასხვა ზომის ფინანსურ ჯარიმებს 

რა უფლებები აქვთ მონაცემთა სუბიექტებს?  

პერსონალური მონაცემების დაცვის შესახებ რეგულაციებში უმნიშვნელოვანესი ნაწილია „მონაცემთა სუბიექტის უფლებები“. მნიშვნელოვანია აღინიშნოს, რომ ყველა ეს უფლება არ არის „აბსოლუტური“, რაც იმას ნიშნავს, რომ ზოგიერთი გამოიყენება მხოლოდ კონკრეტულ გარემოებებში. მონაცემთა სუბიექტს, ანუ ყველა „ფიზიკურ პირს“ აქვს შემდეგი უფლებები, მოითხოვოს:

  • წვდომა მის პერსონალურ მონაცემებზე ან გამოითხოვოს კომპანიიდან მისი პერსონალური მონაცემების ასლი
  • კომპანიის მიერ დამუშავებული მისი პერსონალური მონაცემების ლიმიტირება და/ან შეზღუდვა  
  • კომპანიის მიერ დამუშავებული მისი პერსონალური მონაცემების განადგურება  
  • კომპანიის მიერ დამუშავებული მისი პერსონალური მონაცემების განახლება / შესწორება  


პერსონალური მონაცემების დაცვის პრინციპები

GDPR ადგენს პერსონალური მონაცემების კანონიერი დამუშავების შვიდ პრინციპს. დამუშავება მოიცავს პერსონალური მონაცემების შეგროვებას, ორგანიზებას, სტრუქტურირებას, შენახვას, შეცვლას, გამოყენებას, კომუნიკაციას, შეზღუდვას, წაშლას ან განადგურებას. საქართველოს კანონი ინფორმაციული უსაფრთხოების შესახებ ეფუძნება ანალოგიურ პრინციპებს.  ეს პრინციპებია:

 


კომპანიებმა, რომელთა მიზანია პერსონალური მონაცემები იმართებოდეს სათანადოდ და შესაბამისობაში იყვნენ მარეგულირებელ მოთხოვნებთან, უნდა გაითვალისწინონ შემდეგი:

  • გამოყონ პერსონალური მონაცემების დაცვისთვის პირი – მონაცემთა დაცვის ოფიცერი (DPO)
  • აღრიცხონ თუ რა სახის პერსონალურ მონაცემებს ამუშავებენ დანერგონ პროცესი, რომელიც მოიცავს მონაცემების დამუშავებაზე თანხმობის მიღებას და მონაცემთა სუბიექტის ინფორმირებას
  • დანერგონ პროცესი, რომელიც მოიცავს მონაცემთა სუბიექტის მოთხოვნაზე რეაგირებას
  • დანერგოს უსაფრთხოების მექანიზმები
  • განახორციელოს შიდა აუდიტი, ხარისხის მართვა რათა დარწმუნდეს რომ პერსონალური მონაცემების დაცვისთვის დანერგილი პროცესები ეფექტურია
  • დანერგოს ისეთი მექანიზმი, რომელიც შეძლებს პერსონალური მონაცემების გაჟონვის პრევენციას ან მის იდენტიფიცირებას და დანერგოს მონაცემთა გაჟონვის ფაქტის შეტყობინების პროცესი მარეგულირებელთან და მონაცემთა სუბიექტთან
  • დანერგოს პროცესი რომელიც მესამე მხარეების მიერ დამუშავებული მონაცემების სათანადო უსაფრთხოების და მართვის შესაძლებლობას მისცემს
  • შექმნას და დაინტერესებულ მხარეებთან გაავრცელოს პერსონალური მონაცემების დამუშავების პრაქტიკა და მიდგომები პოლიტიკა/პროცედურების გამოყენებით

როგორ შეძლებს BDO Digital-ი თქვენს დახმარებას?

BDO Digital-ის კიბერ და ინფორმაციული უსაფრთხოების გამოცდილი გუნდი შეაფასებს კომპანიაში არსებულ სიტუაციას და მექანიზმების ეფექტურობას; აღრიცხავს და ინვენტარიზაციას გაუკეთებს კომპანიის მიერ დამუშავებული პერსონალური მონაცემებს; შეიმუშავებს და დანერგავს პერსონალური მონაცემების მართვისთვის საჭირო ყველა პოლიტიკასა და პროცედურას; ყოველდღიურ რეჟიმში მოახდენს დანერგილი კონტროლის მექანიზმების მონიტორინგს და შეასრულებს მონაცემთა დაცვის ოფიცრისთვის ნაკისრ ვალდებულებებს.

ნახე მსგავსი სტატიები
პერსონალურ მონაცემთა დაცვის მნიშვნელობა სამედიცინო სექტორში

პერსონალურ მონაცემთა დაცვის მნიშვნელობა სამედიცინო სექტორში

ტექნოლოგიების განვითარებასთან ერთად სენსიტიურ მონაცემთა უსაფრთხოება კიდევ უფრო დიდ გამოწვევად იქცა ჯანდაცვის სექტორში. პაციენტების პირად და ჯანმრთელობის შესახებ ჩანაწერებზე არაავტორიზებული წვდომა დიდი რისკის ქვეშ აყენებს კლინიკებს. სწორედ ამიტომ, სამედიცინო სექტორში მონაცემთა კონფიდენციალურობა ერთ-ერთ პრიორიტეტად იქცა, განსაკუთრებით პერსონალურ მონაცემთა დაცვის შესახებ კანონის გამკაცრების შემდეგ. ბლოგში ვისაუბრებთ...
2 მაისი
BDO Digital-ისა და მაგნიტის მასშტაბური კოლაბორაცია

BDO Digital-ისა და მაგნიტის მასშტაბური კოლაბორაცია

პროცესების გაციფრულებით სუპერმარკეტების ქსელი მაგნიტი განვითარების ახალ ეტაპზე გადადის ქსელური სუპერმარკეტების ავტომატიზაცია ქართულ ბაზარზე სულ უფრო მასშტაბურ სახეს იძენს. BDO Digital-მა ERP სისტემის დანერგვა სუპერმარკეტების ქსელ მაგნიტში დაიწყო, რაც კომპანიის მხრიდან ოპერაციების ეფექტურობისა და განვითარებისკენ გადადგმული უმნიშვნელოვანესი სტრატეგიული ნაბიჯია. მაგნიტი ბაზარზე ერთ-ერთი უმსხვილესი მოთამაშეა, ის 350-ზე მეტი ფილიალით...
27 მარტი
მიწოდების ჯაჭვის ავტომატიზაცია საცალო ბიზნესში

მიწოდების ჯაჭვის ავტომატიზაცია საცალო ბიზნესში

მიწოდების ჯაჭვის ავტომატიზაცია სრულიად გარდაქმნის რითეილერების ბიზნეს ოპერაციებსა და მომხმარებლებთან ინტერაქციის პროცესს. საცალო ბიზნესის ციფრული ტრანსფორმაცია ერთის მხრივ, პროცესების ეფექტურობას და ოპერაციების გამარტივებას, მეორე მხრივ კი თანამშრომლებისა და მომხმარებლებისთვის დამატებით ღირებულების შექმნას გულისხმობს. სხვადასხვა პროგრამული უზრუნველყოფა, რომელიც საწყობის, დისტრიბუციის, მერჩენდაიზინგის, შესყიდვებისა და გაყიდვების სრული ციკლის...
14 მარტი
ინფოგრაფიკი – ახალი კანონი პერსონალურ მონაცემთა დაცვის შესახებ

ინფოგრაფიკი – ახალი კანონი პერსონალურ მონაცემთა დაცვის შესახებ

პერსონალურ მონაცემთა დაცვის შესახებ ახალი კანონის ამოქმედებამდე სულ უფრო ცოტა დრო რჩება. შეგახსენებთ, რომ 2024 წლის 1 მარტიდან ძალაში შედის განახლებული კანონი პერსონალური მონაცემების შესახებ. კანონი ვრცელდება ყველა ბიზნეს სუბიექტზე, რომელიც ჩართულია დიდი მოცულობის პირადი ინფორმაციის მოპოვებაში, შენახვასა და დამუშავებაში. დამატებით ვალდებულებებს შორის მნიშვნელოვან სიახლეს...
21 თებერვალი