პერსონალური მონაცემების ცნება ევროპული ქვეყნებისთვის არახალია. ჯერ კიდევ XX საუკუნეში ევროპამ პირველი ნაბიჯი გადადგა ამ მიმართულებით და 1981 წელს მიიღო კონვენცია „პერსონალური მონაცემების ავტომატური დამუშავებისას ფიზიკური პირების დაცვის შესახებ“. სწორედ მაშინ ადამიანთა ყოველდღიურ ცხოვრებაში გაჩნდა - პერსონალური მონაცემების ავტომატური დამუშავებისას კონფიდენციალობის დაცვის ცნება.
ამ მხრივ კიდევ უფრო მოწინავე აღმოჩნდა ამერიკის შეერთებული შტატები, რომელმაც 1976 წელს მიიღო პირადი ცხოვრების ხელშეუხებლობის აქტი, რითიც დაავალდებულა ფედერალური ორგანოები გარკვეული რეგულაციების დაცვით ეწარმოებინათ მონაცემების დამუშავების პროცესი, ხოლო ფიზიკურ პირებს უფლებების დაცვის მთელი რიგი საშუალებები შეუქმნა. შტატებისთვის დამახასიათებელი სამართლის დეცენტრალიზებული სისტემა ამ სფეროშიც გამოიკვეთა. სხვადასხვა საკანონმდებლო აქტით დარეგულირდა სხვადასხვა სფეროში (ჯანდაცვა, საფინანსო და სხვა) მონაცემების დამუშავების პროცესი.
ევროინტეგრაციის გზაზე ჩვენი ქვეყანა ამ პროცესს მოგვიანებით, 2012 წელს შეუერთდა მიიღო რა „პერსონალურ მონაცემთა დაცვის“ შესახებ კანონი და ჩამოაყალიბა პერსონალურ მონაცემთა დაცვის სამსახური. კანონის აღსრულების ვალდებულების წინაშე არაერთი კერძო თუ საჯარო დაწესებულება დადგა და ამით ერთგვარად ჩამოყალიბდა პირის ფუნდამენტური უფლების პატივისცემის კორპორატიული კულტურა.
ამ სფეროს მარეგულირებელი ნორმების ჩამოყალიბებამ, არაერთი დავის წინაშე დააყენა განათლების, სამედიცინო მომსახურების თუ საფინანსო სფეროში მოღვაწე ორგანიზაციები. დღემდე აქტუალურ გამოწვევად რჩება თუნდაც ისეთი სენსიტიური ინფორმაციის მარტივად გამჟღავნების საფრთხე, როგორიცაა ჯანმრთელობის მდომარეობა. მიუხედავად იმისა, რომ ასეთი მონაცემი განსაკუთრებული დაცვის კატეგორიაში შეიყვანა კანონმდებელმა, მსგავსი მონაცემების გამჟღავნების საკმაოდ ბევრ შემთხვევას ვაწყდებით ყოფით ცხოვრებაში, და აღნიშნული მხოლოდ ადამიანური ფაქტორით არ არის გამოწვეული. ციფრული ტექნოლოგიების ეპოქაში მონაცემთა არაავტორიზებული წვდომის მომეტებული საფრთხის წინაშე დგანან მონაცემთა დამმუშავებელი ორგანიზაციები. გარე აქტორების სამიზნეს ხშირ შემთხვევაში მონაცემთა მსუყე ბაზების მფლობელები წარმოაგდგენენ, რომელთა IT ინფრასტრუქტურა ვერ უძლებს თანამედროვე გამოწვევებს.
ტექნოლოგიურმა სიახლეებმა მსოფლიოში დააჩქარა ამ დარგის მოდერნიზაციის პროცესი და საქართველომაც GDPR-თან მაქსიმალურად თავსებადი ახალი კანონი მიიღო, რომელიც პერსონალურ მონაცემთა დაცვის გარანტიების შექმნის უფრო მაღალ სტანდარტს აწესებს. შემოაქვს სიახლე მონაცემთა დაბლოკვის, პორტირების, ასევე პროფაილინგის, incident management-ის და სხვა კუთხით. ხოლო ამ სიახლეთა ეფექტიანი იმპლემენტაციის უზრუნველყოფისთვის ახალი პოზიციის - პერსონალურ მონაცემთა დაცვის ოფიცრის (DPO) განსაზღვრა მკვეთრად წინგადადგმულ ნაბიჯად შეიძლება ჩაითვალოს.
კონფიდენციალურობა და პირადი ცხოვრების ხელშეუხებლობა ყველა ადამიანის უფლებაა! აქვე აღსანიშნავია ისიც, რომ ბიზნეს სექტორისთვის ეს მოთხოვნები ახალი გამოწვევაა. ახლა ბიზნესმა ერთი მხრივ უნდა იმუშაოს ინფორმაციული ტექნოლოგიებისა და ბიზნეს პროცესების ოპტიმიზაციის, ხოლო მეორე მხრივ საკადრო მიმართულებით. პერსონალურ მონაცემთა დაცვის ოფიცრის შერჩევა ბაზარზე, რომელიც გაჯერებულია რამოდენიმე დღიანი ან ზოგჯერ რამოდენიმე საათიანი ონლაინ ტრენინგებით ხშირი ცდუნებაა ადამიანებისთვის სერტიფიკატის გამო გაიარონ ესა თუ ის კურსი. პერსონალური მონაცემების დაცვის უზრუნველყოფა მოითხოვს როგორც სამართლებრივი, ისე ტექნოლოგიური და ინფორმაციული უსაფრთხოების ასპექტების ცოდნას, რითაც პოტენციური დამსაქმებლები აუცილებლად დაინტერესდებიან. ამდენად, ახალ რეგულაციებთან დაკავშირებულ გამოწვევებთან გამკლავებაში აუცილებელია ორივე მხარისთვის მთავარი რეკომენდაციების გათვალისწინება. ერთი მხრივ ვისაც სურს გახდეს DPO, მნიშვნელოვანია გადაამოწმოს თავად ტრენერების გამოცდილება, ცოდნა, სერტიფიკაციები და კურსის პრაქტიკულობა, რათა მხოლოდ ფორმალური სერტიფიკატი არ იყოს საბოლოო შედეგი და სრულფასოვნად შეძლონ კარიერული განვითარება. ხოლო მეორე მხრივ ბიზნესმაც უნდა გაითვალისწინოს, რომ აღნიშნული მოთხოვნები არ არის მხოლოდ ჩექ-ლისტი, სადაც ფორმალურად ინიშნება გაწეული აქტივობები, არამედ მათი მხრიდან პერსონალური მონაცემების გადინება შესაძლოა კოლოსალური რეპუტაციული და ფინანსური ზარალით დასრულდეს.
სასარგებლო ლინკები:
კომპანიებისთვის ვისაც პერსონალურ მონაცემთა დაცვის ახალი რეგულაციების შესრულება ჭირდებათ: კომპანიებისთვის
ინდივიდებისთვის, ვისაც სურთ საკუთარი კარიერის განვითარება DPO მიმართულებით: ინდივიდებისთვის