საიტი მუშაობს სატესტო რეჟიმში

პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავების წესების დარღვევა

პასუხისმგებლობის გამომრიცხავი პირობა: ამ ტექსტში გამოთქმული მოსაზრებები გამოხატავს მხოლოდ ავტორის პოზიციას და არ შეიძლება რაიმე ფორმით დაუკავშირდეს იმ ორგანიზაცი(ებ)ის პოზიციას, რომლებთანაც შესაძლოა ავტორი ასოცირდებოდეს. ტექსტის კომენტატორთა მოსაზრებები კი, რა თქმა უნდა მხოლოდ მათ მოსაზრებებს გამოხატავს. ყველა შესაძლო დამთხვევა შემთხვევითია.

სულ რამდენიმე დღის წინ, 17 იანვარს იტალიის საზედამხედველო სამსახურმა GDPR-ის შესაბამისად ორი ჯარიმა დააკისრა მონაცემთა დამმუშავებელ EGL-ს (ნავთობისა და გაზის კომპანია), გაყიდვებისა და მარკეტინგის მიზნებით მონაცემთა უკანონოდ დამუშავების თაობაზე. ჯარიმების ოდენობამ ჯამში 11.5 მმილიონი ევრო შეადგინა.

კანონმდებლობასთან შეუსაბამობა დადგინდა ისეთ ქმედებებში, როგორიცაა სისტემატური სარეკლამო ზარები მონაცემთა სუბიექტის თანხმობის გარეშე, მონაცემთა სუბიექტისაგან უარის მიღების შემდეგ სარეკლამო შეთავაზებების გაგრძელება, შეთავაზებაზე უარის თქმის მექნიზმის არარსებობა, შესაბამისი ორგანიზაციულ-ტექნიკური ზომების არარსებობა, მონაცემთა ბროკერებისაგან მონაცემთა სუბიექტის თანმობის გარეშე მონაცემთა შესყიდვა და ა.შ.

მონაცემთა დამმუშავებელს ასევე აეკრძალა მონაცემთა ბროკერების ინფორმაციის შემდგომი გამოყენება. მთელი ეს პროცესი მონაცემთა დაცვის საზედამხედველო ორგანოსათვის ამ საკითხზე მიმართვიანობის მატებამ დაძრა/გამოიწვია.

ეს გადაწყვეტილება და შესაბამისი სანქციები მნიშნველოვანია, რამდენადაც უპირისპირდება/შეეხება არა კონკრეტულ საქმეს, არამედ უამრავი კომპანიის/მონაცემთა დამმუშავებლის ქცევის წესს. უამრავი კომპანია ჯერ კიდევ იყენებს მონაცემთა ბროკერებისაგან ნაყიდ ინფორმაციას, აკეთებს სარეკლამო შეთავაზებებს მონაცემთა სუბიექტის თანხმობის გარეშე, არ აქვთ მოწესრიგებული მონაცემთა შენახვის საკითხები და კიდევ უამრავი დარღვევა.

შესაბამისად, ეს სქმე პრეცედენტულია, რამდენადაც მონაცემთა დამმუშავებელი დაჯარიმდა „ბაზარზე მიღებული" ქცევისათვის, იმისთვის, რასაც ათასობით სხვა კომპანიაც აკეთებს. ევროკავშირის ტერიტორიაზე გაყიდვები და მარკეტინგი ჯერ კიდევ ვერ მოვიდა შესაბამისობაში GDPR-თან, ეს გადაწყვეტილება კი ამ მიმართულებით იმედის მომაცემია.

რა ხდება ამ თემაზე საქართველოში?

საქართველოს მოქმედი კანონი „პერსონალურ მონაცემთა დაცვის შესახებ" არეგულირებს პირდაპირი მარკეტინგის მიზნებისათვის პერსონალურ მონაცემთა დამუშავების საკითხს და ადგენს, რომ პირდაპირი მარკეტინგის მიზნებისთვის შეიძლება დამუშავდეს საჯარო წყაროებიდან მოპოვებული მონაცემები, სახელი (სახელები), მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი, ფაქსის ნომერი მიუხედავად მათი შეგროვების მიზნისა და მონაცემთა სუბიექტის თანხმობის საფუძველზე - ნებისმიერი მონაცემი. მონაცემთა სუბიექტს უფლება აქვს ნებისმიერ დროს მოითხოვოს მის შესახებ მონაცემების ამგვარი დამუშავება და აღნიშნული უფლების შესახებ სუბიექტის ინფორმირების ვალდებულება აქვს მონაცემთა დამმუშავებელს.

აღსანიშნავია, რომ საქართველოს რეალობაშიც ინსპექტორის სამსახურისადმი წარდგენილი განცხადებების უმრავლესობა სწორედ პირდაპირი მარკეტინგის მიზნებისათვის მონაცემთა დამუშავების კანონიერებასთან დაკავშირებით მოდის. განსახილველი საკითხი კი ძირითადად ე.წ sms-off ფუქნციის არსებობა/არარსებობაა. პირდაპირი მარკეტინგის მიზნებისათვის მონაცემთა დამუშავების კანონთან შესაბამისობის საკითხს რომ დიდი მნიშნველობა ენიჭება ამას ისიც მოწმობს, რომ ყველაზე დიდი ოდენობის ჯარიმა სწორედ ამ შემთხვევებისთვისაა გათვალისწინებული საქართველოს კანონით, კერძოდ:

მონაცემთა პირდაპირი მარკეტინგის მიზნებისათვის გამოყენება  კანონით დადგენილი წესების დარღვევით გამოიწვევს დაჯარიმებას 3000 ლარის ოდენობით და იგივე ქმედება, ჩადენილი იმ პირის მიერ, რომელსაც ერთი წლის განმავლობაში შეეფარდა ადმინისტრაციული სახდელი იმავე ქმედებისათვის - გამოიწვევს დაჯარიმებას 10 000 ლარის ოდენობით.

რა იცვლება?

„პერსონალურ მონაცემთა დაცვის შესახებ" საქართველოს პარლამენტში ინიცირებული კანონის პროექტის თანახმად არსებული რეალობა იცვლება, კერძოდ, მონაცემთა მოპოვების საფუძვლის მიუხედავად, პირდაპირი მარკეტინგის მიზნებისთვის მისი დამუშავება მხოლოდ მონაცემთა სუბიექტის თანხმობით ხდება შესაძლებელი, ხოლო სახლის, გვარის, მისამართის, ტელეფონის ნომრისა და ელ.ფოსტის მისამართის გარდა სხვა მონაცემების დამუშავება - წერილობითი თანხმობა დასჭირდება. კანონის პროექტით ასევე გათვალისწინებულია პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავებაზე უარის თქმის უფლება და შესაბამისი ვალდებულებები.

მონაცემთა პირდაპირი მარკეტინგის მიზენბისათვის დამუშავების წესების დარღვევა გამოიწვევს მონაცემთა დამმუშვებლის დაჯარიმებას 2000 ან 3000 ლარის ოდენობით, მისი წლიური ბრუნვის გათვალისწინებით, ხოლო იგივე ქმედება ჩადენილი დამამძიმებელ გარემოებაში - 4000 ან 6000 ლარით დაჯარიმებას.

რა შეიძლება იყოს გამოსავალი?

როგორც ვხედავთ, შემოთავაზებული კანონის პროექტის მიხედვით არსებულ კანონმდებლობასთან შედარებით უკეთ წესრიგდება პირდაპირი მარკეტინგის მიზნებისათვის მონაცემთა დამუშავების საკითხები, თუმცა ჯარიმების ოდენობა არათუ იზრდება და უახლოვდება ევროპულ სტანდარტს, არამედ პირიქით, მოქმედ ოდენობებზე ნაკლებიც კი ხდება ამ კონკრეტულ შემთხვევაში.

გარდა კანონის დონეზე ამგვარი წესების დადგენისა და ადეკვატური ჯარიმების შემოღებისა, მნიშვნელოვანია სახელმწიფო ინსპექტორის სამსახურმა საკითხი განიხილოს არა კონკრეტულ საჩივრებზე რეაგირების ფარგლებში, არამედ მეტად სისტემური მიდგომით და მონაცემთა ბროკერებზე სათანადოდ გამახვილდეს ყურადღება, რამაც შესაძლოა საშუალება მისცეს მონაცემთა სუბიექტებს უშუალოდ მონაცემთა ბროკერებს მოსთხოვოს მონაცემთა დამუშავების შეწყვეტა, რაც მონაცემთა სუბიექტის უფლებების ბევრად უფრო ეფექტიანი დაცვა იქნებოდა. ამ კონტექსტში მნიშვნელოვანია ასევე თავად მონაცემთა ბროკეების მიერ მონაცემთა მოპოვების, გადაცემისა და დამუშავების სხვა ასპექტების ანალიზი, როგორიცაა მაგალითად მონაცემთა სუბიექტის ინფორმირება, მონაცემთა უსაფრთხოებისათვის მიღებული ზომების ადეკვატურობა და ა.შ.