2025-05-27
„ევროკავშირის მონაცემთა დაცვის ზედამხედველმა“ (“EDPS”) უარყო ევროპის საინვესტიციო ბანკის (“EIB”) მოთხოვნა პერსონალური მონაცემების, მათ შორის მომხმარებელთა საკონტაქტო ინფორმაციის, ინდოეთსა და ევროკავშირის სხვა არაწევრ ქვეყნებში გადაცემის შესახებ.[1] გადაწყვეტილება 2024 წლის თებერვალში იქნა მიღებული და ზედამხედველის საქმიანობის 2025 წლის ანგარიშში გამოქვეყნდა. „ევროკავშირის მონაცემთა დაცვის ზედამხედველმა“ მონაცემთა უსაფრთხოების უზრუნველსაყოფად არასაკმარისი გარანტიების არსებობაზე გაამახვილა ყურადღება და ხაზი გაუსვა, რომ აღნიშნული სახელმწიფოები ვერ უზრუნველყოფდნენ მონაცემთა დაცვის ისეთ გარანტიებს, რომელიც ევროკავშირის „მონაცემთა დაცვის ძირითად რეგულაციასთან“ იქნებოდა შესაბამისი.
აღსანიშნავია, რომ ინდოეთის პერსონალურ მონაცემთა დაცვის ციფრული აქტი (“DPDP”), რომელიც 2023 წლის აგვისტოში იქნა მიღებული, დღემდე არ ამოქმედებულა. „ევროკავშირის მონაცემთა დაცვის ზედამხედველმა“ ხაზგასმით აღნიშნა, რომ პერსონალურ მონაცემთა დაცვის ციფრული აქტი ამჟამად, არ გვთავაზობს ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ საკანონმდებლო ჩარჩოთი განმტკიცებულ მონაცემთა სათანადო დაცვის გარანტიებს.
„ევროკავშირის მონაცემთა დაცვის ზედამხედველის“ განმარტებით, ინდოეთში მონაცემთა დაცვის კანონის არარსებობა სახელმწიფოში შესაბამისი საკანონმდებლო გარანტიების გაუთვალისწინებლობას გულისხმობდა, კერძოდ, გადაცემული პერსონალური მონაცემები სათანადოდ არ იქნება დამუშავებული და დაცული.
ზედამხედველმა რეკომენდაცია გასცა, რომ არსებულ შემთხვევაში ევროპის საინვესტიციო ბანკი (“EIB”) მონაცემთა გადაცემისთვის შეზღუდული გამოყენების გამონაკლისს დაეყრდნოს, რომელიც ცნობილია, როგორც „გადახვევა“ (“derogation”). აღნიშნული გამონაკლისი კონკრეტული საზოგადოებრივი ინტერესების გათვალისწინებით, იძლევა მონაცემთა გაზიარების საშუალებას, მაშინაც კი, როდესაც მიმღები ქვეყანა ევროკავშირის შესაბამის მონაცემთა დაცვის სტანდარტებს არ აკმაყოფილებს. ამავდროულად, „გადახვევა“ მხოლოდ გამონაკლისი შემთხვევებისთვის არის განკუთვნილი და არა რეგულარული მონაცემთა გაცვლისთვის.
აღსანიშნავია, რომ სტანდარტული სახელშეკრულებო პუნქტების (“SCC”) გამოყენება კვლავ რჩება მონაცემთა ევროკავშირიდან ინდოეთში გადაცემის სათანადო მექანიზმად. პერსონალურ მონაცემთა დაცვის ციფრული აქტის (“DPDP”) ძალაში შესვლისა და პრაქტიკული გამოყენების შესახებ სიცხადის ნაკლებობა, განსაკუთრებით მისი გამონაკლისები, ზემოაღნიშნულ პოზიციას უფრო მეტად დასაბუთებულს და ნათელს ხდის. აღნიშნულ საკითხთან დაკავშირებით ინდოეთის ელექტრონიკისა და ინფორმაციული ტექნოლოგიების სამინისტროს (“MeitY”) საპასუხო განცხადება არ გაუკეთებია.
[1] EDPS Rejects European Investment Bank Data Transfers to India Over GDPR Issues, <https://gdprbuzz.com/news/edps-rejects-european-investment-bank-data-transfers-to-india-over-gdpr-issues/> [20.05.2025].
ჩეხეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა უკანონო დამუშავებისთვისა და ი...
2024 წლის 30 მაისს, იტალიის მონაცემთა დაცვის საზედამხედველო ორგანომ (“Garante per la protezione dei dati personali”) გამოსცა ინსტრუქც...
ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ, მონაცემთა სუბიექტის მიმართვის საფუძველზე, სამშენებლო ასოციაციის მიერ მოვალეთა პერსონალურ...
საზედამხედველო ორგანომ კომპანია „მეტა“ 91 მილიონი ევროს ოდენობით დააჯარიმა. [1] საქმის ფაქტობრივი გარემოე...
+995 32 242 1000
office@pdps.ge
