მონაცემთა ტრანსსასაზღვრო გადაცემა

მონაცემთა ტრანსსასაზღვრო გადაცემა და საერთაშორისო შესაბამისობა

გლობალიზაციის პირობებში ბიზნესი აღარ არის ჩაკეტილი ერთი ქვეყნის საზღვრებში. კომპანიები იყენებენ ღრუბლოვან სერვისებს (Cloud Services), რომელთა სერვერები სხვა ქვეყანაშია, გადასცემენ ინფორმაციას პარტნიორებს საზღვარგარეთ ან ამუშავებენ უცხო ქვეყნის მოქალაქეთა მონაცემებს. მონაცემთა ტრანსსასაზღვრო გადაცემა არის პერსონალური მონაცემების გაგზავნა საქართველოს ფარგლებს გარეთ, რაც მკაცრად რეგულირდება "პერსონალურ მონაცემთა დაცვის შესახებ" ახალი კანონით. ნებისმიერი არასწორი გადაცემა — თუნდაც უბრალო მეილის გაგზავნა კლიენტების სიით უცხოურ სერვერზე — შეიძლება ჩაითვალოს კანონდარღვევად, თუ მიმღები ქვეყანა არ უზრუნველყოფს მონაცემთა დაცვის სათანადო გარანტიებს. ევროკავშირის GDPR რეგულაციებთან დაახლოების პროცესში, საქართველოს კანონმდებლობა განსაკუთრებულ მოთხოვნებს აწესებს ასეთ ტრანზაქციებზე.

ჩვენი სერვისი მონაცემთა ტრანსსასაზღვრო გადაცემის კუთხით უზრუნველყოფს თქვენი საერთაშორისო ოპერაციების კანონიერებას. მომსახურება მოიცავს:

• ქვეყნების ადეკვატურობის შეფასებას: იმის დადგენას, არის თუ არა მიმღები ქვეყანა "უსაფრთხო ქვეყნების" სიაში (მაგ. ევროკავშირის წევრები), სადაც გადაცემა თავისუფალია.
• ნებართვების მოპოვებას: თუ ქვეყანა არ არის უსაფრთხო სიაში, პერსონალურ მონაცემთა დაცვის სამსახურისგან გადაცემის ნებართვის მოპოვებას.
• ხელშეკრულებების მომზადებას: მონაცემთა გადაცემის ხელშეკრულებების (Data Transfer Agreement) შედგენას, რომელიც შეიცავს სტანდარტულ სახელშეკრულებო პირობებს (SCC) დაცვის გარანტიების უზრუნველსაყოფად.
• სუბიექტის თანხმობის ფორმების შემუშავებას: სპეციალური თანხმობის ტექსტების მომზადებას, სადაც სუბიექტი ინფორმირებულია ტრანსსასაზღვრო გადაცემის რისკებზე.
• შიდა კორპორაციული წესების (BCR) დანერგვას: მულტინაციონალური კომპანიებისთვის შიდა სავალდებულო წესების შემუშავებას ჯგუფის შიგნით მონაცემთა მიმოცვლისთვის.

პრაქტიკული მაგალითი: ქართული ტურისტული კომპანია აგზავნის ტურისტების პასპორტის მონაცემებს სასტუმროში, რომელიც მდებარეობს ისეთ ქვეყანაში, სადაც მონაცემთა დაცვის დონე დაბალია. თუ კომპანიას არ აქვს მოპოვებული ტურისტის ინფორმირებული თანხმობა ან არ აქვს ნებართვა მარეგულირებლისგან, ეს არის კანონდარღვევა, რომელიც ისჯება სოლიდური ჯარიმით. ასევე, IT კომპანიები ხშირად იყენებენ ამერიკულ სერვერებს (AWS, Google Cloud). მიუხედავად იმისა, რომ აშშ ტექნოლოგიურად განვითარებულია, მონაცემთა დაცვის სამართლებრივი რეჟიმი განსხვავდება ევროპულისაგან, რაც მოითხოვს დამატებით სამართლებრივ გარანტიებს (მაგ. Data Privacy Framework-ის გათვალისწინებას).

სფეროს არეგულირებს "პერსონალურ მონაცემთა დაცვის შესახებ" საქართველოს კანონი (თავი V). კანონი ყოფს ქვეყნებს ორ კატეგორიად: ისინ, რომლებიც უზრუნველყოფენ დაცვის სათანადო გარანტიებს (ევროკავშირი/EEA და პერსონალურ მონაცემთა დაცვის სამსახურის მიერ აღიარებული ქვეყნები) და სხვა ქვეყნები. "სხვა ქვეყნებში" გადაცემა დასაშვებია მხოლოდ გამონაკლის შემთხვევებში (თანხმობა, ხელშეკრულება, ნებართვა). ასევე მნიშვნელოვანია საერთაშორისო კონვენციები და GDPR-ის პრინციპები, რომლებსაც ქართული სასამართლოები და მარეგულირებელი ითვალისწინებენ.

იურისტთან მუშაობა იწყება მონაცემთა ნაკადების რუკის (Data Mapping) შედგენით — სად და ვისთან მიდის ინფორმაცია. შემდეგ იურისტი არჩევს გადაცემის ყველაზე ოპტიმალურ სამართლებრივ საფუძველს. ეს შეიძლება იყოს სტანდარტული კლაუზულების (SCC) ჩართვა კონტრაქტში ან ნებართვის აღება. პროცესი უზრუნველყოფს, რომ ბიზნესმა შეუფერხებლად გააგრძელოს გლობალური ოპერირება.

Legal.ge გთავაზობთ წვდომას იურისტებთან, რომლებსაც აქვთ საერთაშორისო მონაცემთა დაცვის გამოცდილება. მონაცემთა საზღვარგარეთ გადაცემა ბიზნესის ნაწილია, მაგრამ ის უნდა იყოს უსაფრთხო და კანონიერი. აირიდეთ ბიუროკრატიული ბარიერები და ჯარიმები ჩვენი ექსპერტების დახმარებით.