პერსონალურ მონაცემთა დაცვის საკანონმდებლო ბაზის ჰარმონიზაცია საქართველოს მიერ ევროკავშირთან ასოცირების შეთანხმებით ნაკისრი ერთ-ერთი ვალდებულებაა. ასოცირების შეთანხმების პირველი დანართის თანახმად, საქართველო ვალდებულია უზრუნველყოს პერსონალურ მონაცემთა დაცვის კანონმდებლობის შესაბამისობა ევროკავშირის No 95/46/EC დირექტივასთან, ევროპის საბჭოს 108 კონვენციასთან და მის დამატებით ოქმთან, ასევე, ევროკავშირის 2008 წლის 27 ნოემბრის 2008/977/JHA ჩარჩო გადაწყვეტილებასთან და ევროპის საბჭოს მინისტრთა კომიტეტის 1987 წლის 15 ნოემბრის No R (87)15 რეკომენდაციასთან. აღნიშნული „საქართველოს ევროკავშირში ინტეგრაციის საგზაო რუკის (RoadMap2EU)“ თანახმად, ასევე წარმოადგენს ერთ-ერთ მნიშვნელოვან მიმართულებას.

“პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს ახალი კანონი სრულად ეფუძნება ევროკავშირის მონაცემთა დაცვის ზოგად რეგულაციას (General Data Protection Regulation (GDPR)).

რეგულაცია მიღებულ იქნა ევროპის პარლამენტისა და ევროპის საბჭოს მიერ 2016 წლის 27 აპრილს და მოქმედებს 2018 წლის 25 მაისიდან. აღნიშნულმა რეგულაციამ დაადგინა პერსონალურ მონაცემთა დაცვის ახალი სტანდარტები, პერსონალურ მონაცემთა დაცვის სფეროში შემოიღო ახალი მნიშვნელოვანი ცნებები და ინსტიტუტები თანამედროვე ტექნოლოგიური პროგრესის გათვალისწინებით.

GDPR-ის მოქმედება ვრცელდება არა მხოლოდ ევროკავშირში რეგისტრირებულ კომპანიაზე, არამედ ნებისმიერ სხვა ქვეყანაში რეგისტრირებულ კომპანიაზეც, რომელიც პროდუქტის ან მომსახურების მიწოდებას ახორციელებს ევროკავშირის ტერიტორიაზე და ამ მიზნით, ევროკავშირის ტერიტორიაზე მყოფი პირების პერსონალურ მონაცემებს ამუშავებს. შესაბამისად, GDPR შესაძლოა გავრცელდეს საქართველოში რეგისტრირებულ იურიდიულ პირზეც.

რეგულაციით განსაზღვრული წესების დარღვევისათვის საკმაოდ მაღალი ჯარიმებია დადგენილი. კერძოდ, დაწესებულია ორი კატეგორიის ჯარიმა, რომელთა მაქსიმალური ოდენობაც შეადგენს - არაუმეტეს 10 მილიონ ევროს ან გლობალური შემოსავლის 2% -ს (რომელიც უფრო მაღალია) და 20 მილიონ ევროს ან გლობალური შემოსავლის 4%-ს (რომელიც უფრო მაღალია). ასევე, მონაცემთა სუბიექტს შეუძლია მოითხოვოს მიყენებული ზიანის ანაზღაურება.

ზემოაღნიშნულიდან გამომდინარე, მიუხედავად იმისა, რომ თქვენი კომპანია, მაგალითად, საქართველოშია რეგისტირებული, საქმიანობის შინაარსის გათვალისწინებით, თქვენზე შესაძლოა ვრცელდებოდეს ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაცია და გქონდეთ მასთან შესაბამისობის ვალდებულებაც.

დამატებითი ინფორმაციისათვის მოგვმართეთ და ვეცდებით დეტალურად მოგაწოდოთ ინფორმაცია თქვენი ვალდებულებების შესახებ.