სახელმწიფო ინსპექტორის სამსახური - დარღვევების დიდი ნაწილი საჯარო და კერძო დაწესებულებების მიერ მონაცემთა უსაფრთხოების დაცვის მოთხოვნათა შეუსრულებლობას ეხება
პერსონალურ მონაცემთა დაცვის სფეროში პოზიტიური ტენდენციების პარალელურად, კვლავ არაერთი გამოწვევაა, რომლებიც თანაბრად ეხება კერძო და საჯარო დაწესებულებებს, – ამის შესახებ სახელმწიფო ინსპექტორის სამსახურის ანგარიშშია ნათქვამი.
„უპირველეს ყოვლისა, უნდა აღინიშნოს მონაცემთა უსაფრთხოებასთან დაკავშირებული გამოწვევა. სახელმწიფო ინსპექტორის სამსახურის მიერ დადგენილი ადმინისტრაციული დარღვევების ყველაზე დიდი ნაწილი, 30 პროცენტი მონაცემთა უსაფრთხოების დაცვის მოთხოვნათა შეუსრულებლობას შეეხება. საჯარო და კერძო დაწესებულებების მიერ არ მიიღება ადეკვატური, ეფექტიანი და თანამედროვე ორგანიზაციულ-ტექნიკური (მათ შორის ფიზიკური უსაფრთხოების) ზომები ქაღალდზე არსებული და ელექტრონული ბაზებში დაცული მონაცემების დასაცავად. ამასთან, ელექტრონული ბაზების ადმინისტრირებისა და ტექნიკური უზრუნველყოფისათვის სხვა ორგანიზაციის მომსახურების გამოყენებისას, სათანადოდ არ რეგულირდება პერსონალურ მონაცემთა დაცვისა და უსაფრთხოების საკითხები.
პრობლემურია მონაცემების შენახვის ვადებიც. მონაცემები არ კლასიფიცირდება მათი შინაარსისა და დამუშავების მიზნის მიხედვით, მონაცემთა შენახვის ვადები არ არის განსაზღვრული ან არაადეკვატურად განისაზღვრება. შესაბამისად, საჯარო და კერძო დაწესებულებები მონაცემებს ინახავენ მას შემდეგაც, რაც აღარ არსებობს მათი შენახვის კანონისმიერი მიზანი“, – აღნიშნულია სახელმწიფო ინსპექტორის სამსახურის ანგარიშში.
მათივე ცნობით, ასევე, არ არის შექმნილი მონაცემთა სუბიექტების უფლებათა დროული და ეფექტიანი რეალიზების სათანადო მექანიზმები.
„კერძო და საჯარო დაწესებულებები მიერ არ ხდება სათანადო ძალისხმევის გაწევა პერსონალურ მონაცემთა დაცვის საკითხებზე თანამშრომელთა ცნობიერების ასამაღლებლად და კანონსაწინააღმდეგოდ ან/და არასამსახურებრივი მიზნით მონაცემთა დამუშავების შემთხვევებზე რეაგირების ეფექტიანი მექანიზმის დასანერგად.
დაწესებულებათა დიდ ნაწილში არ არის შემუშავებული წერილობითი შიდა ინსტრუქციები და პოლიტიკის დოკუმენტები, რომლებიც დეტალურად დაარეგულირებს პერსონალური მონაცემების დამუშავების წესებს და პირობებს, მონაცემებზე წვდომის მქონე პირთა უფლება-მოვალეობებს, პროცედურებს მონაცემთა გამოყენების კანონიერების მონიტორინგისთვის, მონაცემთა სუბიექტის უფლებათა რეალიზების საშუალებებს“, – ნათქვამია სახელმწიფო ინსპექტორის სამსახურის ანგარიშში.