სახელმწიფო ინსპექტორის სამსახურის მიერ გამოვლენილი დარღვევების ყველაზე დიდი ნაწილი მონაცემთა უსაფრთხოების დაცვის მოთხოვნათა შეუსრულებლობას შეეხება
სახელმწიფო ინსპექტორის სამსახურის მიერ დადგენილი ადმინისტრაციული დარღვევების ყველაზე დიდი ნაწილი - 30% მონაცემთა უსაფრთხოების დაცვის მოთხოვნათა შეუსრულებლობას შეეხება, - ამის შესახებ მათ მიერ გავრცელებულ ინფორმაციაშია აღნიშნული.
სახელმწიფო ინსპექტორის სამსახურის ინფორმაციით, ასევე პრობლემურია მონაცემების შენახვის ვადებიც.
“პერსონალურ მონაცემთა დაცვის სფეროში პოზიტიური ტენდენციების პარალელურად კვლავ არაერთი გამოწვევაა, რომლებიც თანაბრად ეხება კერძო და საჯარო დაწესებულებებს.
უპირველეს ყოვლისა, უნდა აღინიშნოს მონაცემთა უსაფრთხოებასთან დაკავშირებული გამოწვევა. სახელმწიფო ინსპექტორის სამსახურის მიერ დადგენილი ადმინისტრაციული დარღვევების ყველაზე დიდი ნაწილი - 30% მონაცემთა უსაფრთხოების დაცვის მოთხოვნათა შეუსრულებლობას შეეხება. საჯარო და კერძო დაწესებულებების მიერ არ მიიღება ადეკვატური, ეფექტიანი და თანამედროვე ორგანიზაციულ-ტექნიკური (მათ შორის ფიზიკური უსაფრთხოების) ზომები ქაღალდზე არსებული და ელექტრონული ბაზებში დაცული მონაცემების დასაცავად. ამასთან, ელექტრონული ბაზების ადმინისტრირებისა და ტექნიკური უზრუნველყოფისათვის სხვა ორგანიზაციის მომსახურების გამოყენებისას, სათანადოდ არ რეგულირდება პერსონალურ მონაცემთა დაცვისა და უსაფრთხოების საკითხები.
პრობლემურია მონაცემების შენახვის ვადებიც. მონაცემები არ კლასიფიცირდება მათი შინაარსისა და დამუშავების მიზნის მიხედვით, მონაცემთა შენახვის ვადები არ არის განსაზღვრული ან არაადეკვატურად განისაზღვრება. შესაბამისად, საჯარო და კერძო დაწესებულებები მონაცემებს ინახავენ მას შემდეგაც, რაც აღარ არსებობს მათი შენახვის კანონისმიერი მიზანი.
ასევე, არ არის შექმნილი მონაცემთა სუბიექტების უფლებათა დროული და ეფექტიანი რეალიზების სათანადო მექანიზმები.
კერძო და საჯარო დაწესებულებები მიერ არ ხდება სათანადო ძალისხმევის გაწევა პერსონალურ მონაცემთა დაცვის საკითხებზე თანამშრომელთა ცნობიერების ასამაღლებლად და კანონსაწინააღმდეგოდ ან/და არასამსახურებრივი მიზნით მონაცემთა დამუშავების შემთხვევებზე რეაგირების ეფექტიანი მექანიზმის დასანერგად.
დაწესებულებათა დიდ ნაწილში არ არის შემუშავებული წერილობითი შიდა ინსტრუქციები და პოლიტიკის დოკუმენტები, რომლებიც დეტალურად დაარეგულირებს პერსონალური მონაცემების დამუშავების წესებს და პირობებს, მონაცემებზე წვდომის მქონე პირთა უფლება-მოვალეობებს, პროცედურებს მონაცემთა გამოყენების კანონიერების მონიტორინგისთვის, მონაცემთა სუბიექტის უფლებათა რეალიზების საშუალებებს“, - აღნიშნულია სახელმწიფო ინსპექტორის სამსახურის მიერ გავრცელებულ ინფორმაციაში.
