პერსონალურ მონაცემთა

დაცვა ციფრულ ეპოქაში

ესეების კრებული

თბილისი
თბილისი
2022
2022
ესეების კრებული მომზადდა ინტერნეტ საზოგადოების მიერ დაფინანსებული პროექტის
ფარგლებში. ესეების შინაარსზე სრულად არიან პასუხისმგებელი მათი ავტორები. კრებულში
გამოხატული მოსაზრებები შეიძლება არ ასახავდეს ინტერნეტ საზოგადოების და პერსონალურ
მონაცემთა დაცვის თემატური ჯგუფის წევრების პოზიციას.
სარჩევი
წინასიტყვაობა 4

მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) მნიშვნელობა საქართველოსათვის 5

პერსონალურ მონაცემთა დაცვა ელექტრონული კომუნიკაციების სფეროში - ადამიანის უფლებათა
ევროპული სასამართლოს (ECHR) და ევროკავშირის მართლმსაჯულების სასამართლოს (CJEU)
გადაწყვეტილებების ანალიზი 13

პერსონალურ მონაცემთა დამუშავება სოციალურ ქსელებში 20

ელექტრონული ვაჭრობა და პერსონალურ მონაცემთა დამუშავება 26

შესრულებული სამუშაოს მონიტორინგით გამოწვეული საფრთხეები დისტანციური დასაქმების

პირობებში - ადამიანის უფლებათა ევროპული სასამართლოს გადაწყვეტილებათა ანალიზი 32

პერსონალურ მონაცემთა დაცვა v. გამოხატვის თავისუფლება, ადამიანის უფლებათა ევროპული

სასამართლოს გადაწყვეტილებების ანალიზის საფუძველზე 40

მონაცემთა დაცვის უზრუნველყოფა ევროკავშირის მართლმსაჯულების სასამართლოში:

გადაწყვეტილებების ანალიზი და სამომავლო პერსპექტივები 46

ადამიანის უფლებათა ევროპული სასამართლოსა და ევროკავშირის მართლმსაჯულების სასამართლოს

გადაწყვეტილებების ანალიზი პერსონალურ მონაცემთა დამუშავების პრინციპებსა და საფუძვლებთან
მიმართებით 53

ელექტრონული კომუნიკაციის სივრცეში წარმოებული პერსონალური ინფორმაციის დამუშავება და

ადამიანის უფლებათა ევროპული სასამართლოს გადაწყვეტილებების სამართლებრივი ანალიზი 60

3
 წინასიტყვაობა
პირადი ცხოვრების ხელშეუხებლობა აღიარებულია ერთ-ერთ ძირითად უფლებად როგორც
საერთაშორისო ინსტრუმენტებით, ისე ქართული კანონმდებლობით. ტექნოლოგიების
განვითარება პოტენციურად ზრდის ამ უფლების დარღვევის რისკებს. მიუხედავად
არაერთი სარგებლისა, ციფრული ეპოქა გარკვეულ გამოწვევებს ქმნის პირადი ცხოვრებისა
და მონაცემების დაცვის კუთხით, რადგან გროვდება დიდი მოცულობის პერსონალური
ინფორმაცია, რომელიც სულ უფრო კომპლექსური გზებით მუშავდება. პრაქტიკაში
გამოვლენილი ხარვეზები და პრობლემები ეფექტიანი ორგანიზაციული და ტექნიკური
ზომების გატარებისა და საზოგადოების მეტი ინფორმირებულობის საჭიროებაზე
მიუთითებს.

ევროკავშირთან ასოცირების შეთანხმება და მისი დღის წესრიგი საქართველოში

პერსონალური მონაცემების მაღალ დონეზე დაცვის უზრუნველყოფას ითვალისწინებს.
სამწუხაროდ, დღეს მოქმედი კანონმდებლობა სრულად არ შეესაბამება ევროპულ
სტანდარტებს და სათანადოდ ვერ პასუხობს ციფრულ ეპოქაში არსებულ გამოწვევებს.
ტექნოლოგიების სწრაფი განვითარების პარალელურად, ქართული სამართლებრივი ჩარჩოს
დახვეწა და მონაცემთა დაცვის რეჟიმის გაძლიერება განსაკუთრებულ მნიშვნელობას იძენს.

წინამდებარე კრებული საქართველოს უმაღლესი საგანმანათლებლო დაწესებულებების

სტუდენტების მიერ მომზადებულ ესეებს აერთიანებს. ნაშრომები აანალიზებს მონაცემთა
დაცვასთან დაკავშირებულ გამოწვევებს შემდეგ საკითხებთან მიმართებით: სოციალური
ქსელები, ელექტრონული ვაჭრობა, ელექტრონული კომუნიკაციები, გამოხატვის
თავისუფლება, შრომითი ურთიერთობები და სხვა.

ჩვენი მიზანია პერსონალურ მონაცემთა დაცვის კუთხით არსებული გამოწვევების

იდენტიფიცირება, საზოგადოების ცნობიერების ამაღლება, დისკუსიების წახალისება და
მონაცემთა დაცვის გაძლიერების ხელშეწყობა საქართველოში.

დიდ მადლობას ვუხდი ინტერნეტ საზოგადოებას ამ პროექტის მხარდაჭერისთვის,

პერსონალურ მონაცემთა დაცვის თემატური ჯგუფის წევრებს - ნელი ოდიშვილს და მარიამ
წიკლაურს პროექტის განხორციელების პროცესში გაწეული ძალისხმევისთვის, ასევე
სტუდენტებს, რომლებიც ციფრულ ეპოქაში გამოვლენილი გამოწვევების კრიტიკული
ანალიზით ხელს უწყობენ მონაცემთა დაცვის შესახებ საზოგადოების ცნობიერების
ამაღლებას.

ქეთევან კუკავა

„ინტერნეტ საზოგადოება საქართველოს“

პერსონალურ მონაცემთა დაცვის თემატური ჯგუფის ხელმძღვანელი

„სამართლისა და საჯარო პოლიტიკის ცენტრის“ დამფუძნებელი და დირექტორი

4
 მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) მნიშვნელობა
საქართველოსათვის
ნათია გელაშვილი
ივანე ჯავახიშვილის სახელობის
თბილისის სახელმწიფო უნივერსიტეტი

1. შესავალი

ლიტერატურაში გამოთქმული მოსაზრების თანახმად, ინტერნეტსივრცეში ადამიანები

წარმოადგენენ არა მომხმარებლებს, არამედ პროდუქციას.1 ამგვარ მტკიცებას საფუძვლად
უდევს ის ფაქტი, რომ ნებისმიერი ონლაინ აქტივობა, იქნება ეს სოციალური ქსელების
გამოყენება, კომპანიების მარკეტინგული საქმიანობა თუ სხვადასხვა სახის სერვისით
სარგებლობა, მთლიანად დამყარებულია ინდივიდთა მონაცემების დამუშავებაზე. ამგვარ
რეალობაში სასიცოცხლოდ მნიშვნელოვანია ისეთი საკანონმდებლო და პრაქტიკული
ბერკეტის არსებობა, რომელიც ჩარჩოში მოაქცევს პირთა პერსონალური მონაცემების
მიმოცვლას და უზრუნველყოფს, რომ ამ პროცესმა არ მიიღოს გადაჭარბებული,
არალეგიტიმური და ღირსების შემლახავი ხასიათი. სწორედ ამ მიზნით ევროკავშირის
ორგანოებმა 2016 წელს შეიმუშავეს წევრი სახელმწიფოებისათვის შესასრულებლად
სავალდებულო ხასიათის სამართლებრივი დოკუმენტი, ცნობილი, როგორც მონაცემთა
დაცვის ზოგადი რეგულაცია, იგივე GDPR.2 აღსანიშნავია, რომ ეს უკანასკნელი არ წარმოადგენს
ევროკავშირის სივრცეში მოქმედ პირველ სამართლებრივ აქტს, რომელიც პერსონალურ
მონაცემთა დაცვას ისახავს მიზნად, თუმცა GDPR-მა წინამორბედებთან შედარებით
გააძლიერა მონაცემთა დაცვის გარანტიები და სუბიექტთა უფლებები, გაზარდა მონაცემთა
დამუშავების პროცესის გამჭვირვალობა, შექმნა მენეჯმენტის ახალი სისტემა და შესაბამისი
ორგანოები აღჭურვა აღსრულებისა და ზედამხედველობის ფართო უფლებამოსილებებით.3

ნაშრომის მიზანია სწორედ ხსენებული რეგულაციის ზოგადი ასპექტებისა და

თავისებურებების მიმოხილვა, მისი როლის განსაზღვრა პერსონალურ მონაცემთა
დაცვის თვალსაზრისით. ნაშრომში აგრეთვე გაანალიზებული იქნება GDPR-ის გავლენა
საქართველოზე, როგორც ევროინტეგრაციის პროცესში ჩართული სახელმწიფოს
მომავალზე.

2. მონაცემთა დაცვის ზოგადი რეგულაციის არსი

როგორც აღინიშნა, მონაცემთა დაცვის ზოგადი რეგულაციის ტექსტის შემუშავება 2016

წლის აპრილში დასრულდა, თუმცა მან იურიდიული ძალა 2018 წლის მაისიდან შეიძინა.
თავიდანვე ხაზი უნდა გაესვას იმ გარემოებას, რომ განსხვავებით წინმსწრები 95/46/EC
დირექტივისაგან,4

¹ D.F. Martinez-Martinez, Unification of Personal Data Protection in the European Union: Challenges and
Implications, El profesional de la información, 2018, enero-febrero, v. 27, n. 1, გვ. 186.
² General Data Protection Regulation (Regulation (EU) 2016/679 of the European Parliament and of the
Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data
and on the free movement of such data, and repealing Directive 95/46/EC).
³ T.L.Syroid, T.Y. Kaganovska, The Personal Data Protection Mechanism in the European Union, International
Journal of Computer Science and Network Security, VOL.21 No.5, May 2021, გვ. 113.
⁴ იხ. Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protec-
tion of individuals with regard to the processing of personal data and on the free movement of such data.

5
GDPR ხასიათდება უშუალო მოქმედებით, ე.ი. წევრ სახელმწიფოებზე მისი მოთხოვნები
პირდაპირ ვრცელდება. ზოგადად, რეგულაცია, როგორც ევროკავშირის სამართლის
კონკრეტული ტიპის წყარო, არ საჭიროებს დამატებით იმპლემენტაციას ადგილობრივ
კანონმდებლობაში და იმთავითვე იკავებს ადგილს წევრი სახელმწიფოების სამართლებრივ
ნორმათა შორის, მაშინ, როცა დირექტივა შესასრულებლად სავალდებულოა მასში
ჩადებული ძირითადი პრინციპების დონეზე.5

GDPR ეხება მხოლოდ ცოცხალ ფიზიკურ პირთა ფუნდამენტური უფლებების დაცვას მათი
პერსონალური მონაცემების დამუშავებისას.6 ამასთან, რეგულაციის მიზნებისათვის ამგვარი
დამუშავება შეიძლება განხორციელდეს როგორც ავტომატური, ისე ნახევრად ავტომატური
საშუალებებით, აგრეთვე არაავტომატური საშუალებებით იმ პერსონალური მონაცემების
მიმართ, რომლებიც ფაილური სისტემის ნაწილია ან მასში შეტანის მიზნით მუშავდება.7
აღსანიშნავია, რომ GDPR-ის მოთხოვნები არ ვრცელდება ცალსახად პირადი ან ოჯახური
მიზნით მონაცემების დამუშავებაზე.8 ამგვარ ქმედებათა შორის შეიძლება მოვიაზროთ
პირადი ჩანაწერების და დღიურების წარმოება, რომლებიც ასახავს სხვა პირთა პერსონალურ
ინფორმაციას, აგრეთვე საოჯახო ალბომები, ყოფითი ფოტოები და ვიდეოები, მიმოწერები,
მონაცემთა სუბიექტის აქტივობები სოციალურ ქსელის საშუალებით (ამ შემთხვევაში
ვალდებულებები მაინც ძალაში რჩება პროვაიდერი კომპანიის მიმართ) და სხვა. აქვე
რეგულაცია განმარტავს, რომ პირად და ოჯახურ საქმიანობად არ უნდა მივიჩნიოთ ისეთი
ქმედებები, რომლებიც მცირე მასშტაბების მიუხედავად შეიცავს კომერციულ ან პროფესიულ
მიზნებს.9 მონაცემთა დაცვის ზოგადი რეგულაციის ფარგლებს გარეთაა აგრეთვე
სისხლისსამართლებრივი და ეროვნული უსაფრთხოების დაცვის მიზნებით პერსონალურ
მონაცემთა შეგროვების შემთხვევებიც.10

რაც შეეხება თავად პერსონალური მონაცემის ცნებას, რეგულაცია მას 95/46/EC

დირექტივის ანალოგიურად განმარტავს და მასში მოიაზრებს ნებისმიერ ინფორმაციას,
რაც დაკავშირებულია იდენტიფიცირებულ ან იდენტიფიცირებად პირთან. ამ მონაცემთა
დამუშავება (ე.ი. მათ მიმართ განხორციელებული ნებისმიერი ქმედება, როგორიცაა
შეგროვება, ჩაწერა, ორგანიზება, გავრცელება, წაშლა და ა.შ) უნდა მოხდეს შესაბამისი
წინაპირობების არსებობისას და სპეციალური პრინციპების დაცვით.

⁵ ბ. ჯიშკარიანი, ევროპული სისხლის სამართალი ევროკავშირის ფარგლებში, თბილისი, 2018,

გვ. 80-83.
⁶ მონაცემთა დაცვის ზოგადი რეგულაცია (EU) 2016/679, მუხლი 1; პრეამბულის პუნქტი 27.
⁷ იქვე, მუხლი 2, პუნქტი 1.
⁸ იქვე, მუხლი 2, პუნქტი 2.
9
მონაცემთა დაცვის ევროპული სამართლის სახელმძღვანელო, (დაბეჭდილია ევროპის საბჭოს
პროექტის - „პერსონალურ მონაცემთა დაცვის გაძლიერება საქართველოში“ - ფარგლებში,
რომელიც საქართველოსთვის ევროპის საბჭოს 2016-2019 წლების სამოქმედო გეგმის ნაწილია)
2018 წ. გვ. 118-119.
10
Information Commissioner’s Office (ICO), Guide to the General Data Protection Regulation (GDPR), 2018,
გვ. 257. შენიშვნა: სისხლისსამართლებრივი მიზნებისათვის მონაცემთა დამუშავება ევროკავშირის
ფარგლებში რეგულირდება დამოუკიდებელი აქტით. იხ. Directive (EU) 2016/680 of the European Par-
liament and of the Council of 27 April 2016 on the protection of natural persons with regard to the process-
ing of personal data by competent authorities for the purposes of the prevention, investigation, detection or
prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such
data, and repealing Council Framework Decision 2008/977/JHA.

6
GDPR ამომწურავად ჩამოთვლის მონაცემთა დამუშავების პრინციპებს.11 ესენია:

მონაცემთა დამუშავების კანონიერება, სამართლიანობა და გამჭვირვალობა. ხაზგასმის

ღირსია ის გარემოება, რომ გამჭვირვალობას, როგორც მონაცემთა დამუშავების პრინციპს,
წინამორბედი დოკუმენტი არ იცნობდა და იგი ნოვაციაა ევროკავშირის მონაცემთა დაცვის
სამართალში. გამჭვირვალობის მოთხოვნაა, რომ პერსონალურ მონაცემთა დამუშავებასთან
დაკავშირებული ნებისმიერი ინფორმაცია შესაბამისი სუბიექტისთვის იყოს ადვილად
ხელმისაწვდომი, გასაგები და მარტივი ენით გადმოცემული. ეს ვალდებულება არსებობს
მაშინაც, როდესაც ადრესატი საზოგადოების ფართო ჯგუფია. (მაგ. ცალკეულ ვებგვერდებზე
განთავსებული ინფორმაცია მონაცემთა დამუშავების წესისა და პირობების შესახებ, რომლის
გაცნობაც მომხმარებელმა შესაბამისი მონიშვნით უნდა დაადასტუროს, გამჭვირვალობის
პრინციპის ერთგვარი გამოვლინებაა).
მიზნის შეზღუდვა - მონაცემები უნდა დამუშავდეს მხოლოდ კონკრეტული, მკაფიოდ
განსაზღვრული მიზნით და არ შეიძლება საწყისი მიზნიდან გადახვევა.
მინიმიზაცია - მოითხოვს, რომ პერსონალური მონაცემები დამუშავდეს მხოლოდ იმ
დოზით, რაც აუცილებელია დასახული მიზნის უზრუნველსაყოფად. ინფორმაცია უნდა
იყოს ადეკვატური და რელევანტური.
შენახვის ვადის შეზღუდვა - პირის მაიდენტიფიცირებელი მონაცემების შენახვა
დაუშვებელია იმ ვადაზე მეტი ხნით, რაც აუცილებელია დასახული მიზნის მისაღწევად.
სიზუსტე - მონაცემები უნდა იყოს ზუსტი და განახლდეს საჭიროებისამებრ, ხოლო
მცდარი ინფორმაცია წაიშალოს ან შესწორდეს.
უსაფრთხოება და კონფიდენციალურობა - ეს პრინციპიც GDPR-ის სიახლეს წარმოადგენს.
მართალია ამ საკითხებს წინამორბედი დოკუმენტი სპეციალურ თავს უძღვნიდა, რომლის
ქვეშაც გაერთიანებული იყო მონაცემთა დაცვასთან დაკავშირებული რიგი საკითხები:
ტექნიკური და ორგანიზაციული საშულებების გამოყენების საჭიროება მონაცემთა
დაცვის მიზნით, უკანონო წვდომის შეზღუდვისთვის და ა.შ., თუმცა უსაფრთხოება და
კონფიდენციალურობა, როგორც პრინციპი, ევროკავშირის სამართალში GDPR-ის ნოვაციაა.
იგი გულისხმობს ჯეროვანი ზომების მიღების ვალდებულებას, რათა მონაცემთა დაცულობა
განზრახ და გაუფრთხილებლობით არ აღმოჩნდეს რისკის ქვეშ.12
ანგარიშვალდებულება - გულისხმობს დამმუშავებელი პირის პასუხისმგებლობას,
რომ უზრუნველყოფს ზემოხსენებულ პრინციპთა დაცვას მონაცემთა მიმართ ამა თუ იმ
მოქმედების განხორციელებისას.
პერსონალურ მონაცემთა დამუშავების პრინციპებთან ერთად, GDPR ამომწურავად
ჩამოთვლის შესაბამის საფუძვლებსაც, რომლებიც იდენტურია სხვა სამართლებრივი
აქტებით დადგენილი წინაპირობისა. კერძოდ, მონაცემები შეიძლება დამუშავდეს
მონაცემთა სუბიექტის თანხმობით; ამ უკანასკნელთან სახელშეკრულებო ურთიერთობის
ან სამართლებრივი ვალდებულების განხორციელების მიზნით, პირთა სასიცოცხლო ან
კანონიერი ინტერესების, აგრეთვე საჯარო ინტერესის დასაცავად.13
რეგულაცია წინამორბედ დოკუმენტთა მსგავსად განამტკიცებს მონაცემთა სუბიექტის ისეთ
მნიშვნელოვან უფლებებს, როგორიცაა ინფორმაციის მიღების, საკუთარ მონაცემებზე
წვდომის, მონაცემთა გასწორებისა და წაშლის („დავიწყების უფლება“), დაბლოკვის,
პორტირების უფლებები და ა.შ.14 ამასთან, GDPR-მა დაუთმო რა სპეციალური თავი ამ
საკითხების რეგულირებას, დეტალურად ჩაშალა ამ უფლებებით სარგებლობის ფარგლებ
და წესი.

11
მონაცემთა დაცვის ზოგადი რეგულაცია (EU) 2016/679, მუხლი 5.
12
Information Commissioner’s Office (ICO), Guide to the General Data Protection Regulation (GDPR), 2018,
გვ. 209.
13
მონაცემთა დაცვის ზოგადი რეგულაცია (EU) 2016/679, მუხლი 6.
14
იქვე, თავი III.

7
3. GDPR, როგორც ნოვაცია

როგორც წინა თავში გამოიკვეთა, რეგულაციამ გააგრძელა პერსონალურ მონაცემთა დაცვის

თავდაპირველი გზა, თუმცა შემოიტანა რიგი სიახლეებიც, რომლებმაც გააუმჯობესეს
მონაცემთა დაცვის კულტურა. ზემოთ განხილულთაგან აღსანიშნავია თავად GDPR-ის
მოქმედების პირდაპირი ხასიათი, რაც წევრ სახელმწიფოებს აღარ აკისრებს დამატებით
ტვირთს მონაცემთა დაცვის ადგილობრივი კანონმდებლობის შესამუშავებლად და
ამგვარად აზღვევს ევროკავშირის სულისკვეთების სხვადასხვაგვარად ინტერპრეტაციის
რისკებს. მეორე მხრივ, პროგრესულია პრინციპების თავში განხორციელებული
ცვლილებებიც და მონაცემთა სუბიექტის უფლებრივი სრულყოფა. გარდა აღნიშნულისა,
GDPR-მა შემოგვთავაზა არაერთი ნოვაციური ხედვა. შევეხოთ თითოეულს:

არასრულწლოვნის თანხმობა

როგორც აღინიშნა, პერსონალურ მონაცემთა დამუშავების ერთ-ერთი საფუძველია

მონაცემთა სუბიექტის თანხმობა. რეგულაციამ სპეციალური წესი დაადგინა ისეთი
შემთხვევებისთვის, როდესაც საკითხი ეხება არასრულწლოვნის პირად სივრცეს. როცა
ესა თუ ის შეთავაზება მიემართება პირდაპირ არასრულწლოვანს, მონაცემთა დამუშავება
მისი თანხმობით დასაშვებია მხოლოდ იმ შემთხვევაში, თუკი მას 16 წელი შეუსრულდა.
16 წლამდე მოზარდების მონაცემების დამუშავება საჭიროებს მშობლის უფლების მქონე
პირის თანხმობას ან ნებართვას. აქვე შესაძლებელია სახელმწიფოებმა დააწესონ უფრო
დაბალი ზღვრული ასაკიც, თუმცა არანაკლებ 13 წლისა.15 საკითხის ამგვარი გადაწყვეტა
გამომდინარეობს ბავშვთა განსაკუთრებული დაცვის სულისკვეთებიდან, რადგან ისინი
ნაკლებად არიან ინფორმირებულნი მონაცემთა დაცვის რისკებისა და შედეგების თაობაზე.16

მონაცემთა უსაფრთხოება

GDPR-მა მონაცემთა უსაფრთხოების დაცვის მიზნით შემოიტანა მათი ფსევდონიმიზაციისა

და დაშიფრვის მოთხოვნები. ეს გულისხმობს პერსონალურ მონაცემთა იმ ფორმით
დამუშავების ვალდებულებას, როდესაც დამატებითი ინფორმაციის გარეშე შეუძლებელია
მათი დაკავშირება/გაიგივება კონკრეტულ სუბიექტთან. ეს დამატებითი ინფორმაცია,
ე.წ. გასაღები კი შენახულია ცალკე და დაცულია არაუფლებამოსილი წვდომისაგან.
ფსევდონიმიზაცია და დაშიფვრა უნდა მოხდეს მონაცემთა დამუშავების მიზნის, მოცულობისა
და ხასიათის გათვალისწინებით. უსაფრთხოების დასაცავად ამ ღონისძიებების შემოტანა
ახსნილია იმ გარემოებით, რომ ორგანიზაციები ვალდებული არიან, შეაფასონ მონაცემთა
მიმართ წამოჭრილი რისკები და მინიმუმამდე დაიყვანონ ისინი, თუმცა რამდენადაც
არც ერთ ორგანიზაციას არ შეუძლია ზუსტად განჭვრიტოს ყველა შესაძლო საფრთხე,
ფსევდონიმიზაცია-დაშიფვრის მექანიზმი რჩება ერთგვარ გარანტიად რეალური რისკების
პრევენციისათვის.17

15
იქვე, მუხლი 8.
16
მონაცემთა დაცვის ევროპული სამართლის სახელმძღვანელო,(დაბეჭდილია ევროპის საბჭოს
პროექტის - „პერსონალურ მონაცემთა დაცვის გაძლიერება საქართველოში“ - ფარგლებში,
რომელიც საქართველოსთვის ევროპის საბჭოს 2016-2019 წლების სამოქმედო გეგმის ნაწილია)
2018 წ. გვ. 417.
17
I. Davvdova, S. Reznichenko, Certain aspects of personal data protection in the social network: European
experience and legislative regulation in Ukraine, Journal Amazonia Investiga, Volume 9 - Issue 27 / March
2020 გვ. 389.

8
 ზედამხედველობა

მონაცემთა დაცვის ზოგადი რეგულაციის მე-6 და მე-7 თავები ეთმობა მონაცემთა

დამუშავებაზე ზედამხედველობის საკითხებს. თითოეული წევრი სახელმწიფო
ვალდებულია, უზრუნველყოს დამოუკიდებელი საზედამხედველო ორგანოს შექმნა და
ფუნქციონირება, რომელიც კონტროლს გაუწევს ამ რეგულაციით დადგენილი მოთხოვნების
შესრულებას: განიხილავს საჩივრებს მონაცემთა სუბიექტის უფლებების დარღვევის
თაობაზე, ჩაატარებს შემოწმებებს, გასცემს კონსულტაციებს და ა.შ. თავად დამოუკიდებელი
საზედამხედველო ორგანოს დანერგვის მოთხოვნა არაა სიახლე ევროკავშირის პერსონალურ
მონაცემთა დაცვის სამართალისათვის და წინმსწრები დირექტივაც იცნობდა ამგვარ
ვალდებულებას.18 ამის მიუხედავად, რეგულაცია დეტალურად და ამომწურავად ჩამოთვლის
საზედამხედველო ორგანოს ფუნქციებს, ადგენს მათ შორის ურთიერთთანამშრომლობის
ვალდებულებებს და რაც მთავარია, განსაზღვრას ახალ ორგანოს - ევროკავშირის
მონაცემთა დაცვის საბჭოს. ეს უკანასკნელი დაკომპლექტებულია წევრი სახელმწიფოების
საზედამხედველო ორგანოების ხელმძღვანელებისა და ევროკავშირის მონაცემთა
დაცვის ზედამხედველებისაგან. მის ფუნქციაში შედის სახელმძღვანელო პრინციპების და
საუკეთესო პრაქტიკის დანერგვა ევროკავშირის მასშტაბით, რეგულაციით დადგენილი
მოთხოვნების სწორი რეალიზებისათვის. აგრეთვე დავების გადაწყვეტა საზედამხედველო
ორგანოებს შორის კომპეტენციებთან ან ურთიერთსაწინააღმდეგო მოსაზრებებთან
დაკავშირებულ საკითხებზე. როგორც ვხედავთ, GDPR-ის სპეციფიკას წარმოადგენს ისიც, რომ
მან განსაზღვრა ორგანო, რომელიც, ფაქტობრივად, ემსახურება ევროკავშირის ქვეყნებში
თანმიმდევრული და ერთგვაროვანი სამართლებრივი ჩარჩოს შექმნას, რათა მინიმუმამდე
დავიდეს რეგულაციის განსხვავებულად ინტერპრეტირების და ცალკეული ქვეყნების
საზღვრებს გარეთ პერსონალურ მონაცემთა ბედის განსხვავებულად გადაწყვეტის რისკები.

სანქცირება

რეგულაციის თავისებურებად უნდა მივიჩნიოთ ისიც, რომ ეს უკანასკნელი პირდაპირ

განსაზღვრავს გამოსაყენებელი ფინანსური სანქციის მაქსიმალურ ზღვარს ცალკეული
სამართალდარღვევებისათვის. მაგალითისთვის, იმ შემთხვევაში, თუკი ევროკავშირის წევრ
სახელმწიფოში მონაცემთა დამუშავებაზე უფლებამოსილი პირი დაარღვევს მონაცემების
აღრიცხვის ვალდებულებას, GDPR-ის მიხედვით, მას დაეკისრება ადმინისტრაციული ჯარიმა
არაუმეტეს 10 000 ევროს ოდენობით (საწარმოს შემთხვევაში გასული წლის ფინანსური
ბრუნვის 2%-მდე). მონაცემთა დამუშავების პრინციპების ან საფუძვლების უგულებელყოფა
შესაძლოა გახდეს 20 000 ევრომდე (საწარმოს შემთხვევაში გასული წლის ფინანსური ბრუნვის
4%-მდე) ჯარიმის დაკისრების საფუძველი და ა.შ.19 GDPR-ის პრეამბულა არ გამორიცხვას
აგრეთვე წევრი სახელმწიფოების შესაძლებლობას, რომ რეგულაციის დარღვევისათვის
დაადგინონ სისხლისსამართლებრივი სანქციებიც ქმედების ბუნების გათვალისწინებით.20

18
Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of
individuals with regard to the processing of personal data and on the free movement of such data.
19
მონაცემთა დაცვის ზოგადი რეგულაცია (EU) 2016/679, მუხლი 8.
20
იქვე, პრეამბულის პუნქტი 149.

9
 ტერიტორიული გამოყენება

GDPR-ის მოქმედება ცალკეულ შემთხვევებში შეიძლება გასცდეს ევროკავშირის ფარგლებსაც,

როდესაც მის ტერიტორიაზე მყოფი მონაცემთა სუბიექტის ინფორმაციას ამუშავებს ისეთი
საქონლის/მომსახურების მიმწოდებელი ორგანიზაცია, რომელიც არ არის დაფუძნებული
ევროკავშირის ტერიტორიაზე. ეს სრულიად გასაგებიცაა, რადგან რეგულაციის მიზანი
ევროკავშირის მოქალაქეთა დაცვაა და არა აბსტრაქტულად მონაცემთა დამუშავების
პროცესის. თუმცა, ნიშანდობლივი ამ კუთხით არის ის გარემოება, რომ რეგულაცია
შესასრულებლად სავალდებულო წესებს ადგენს იმ სახელმწიფოების ფარგლებში მოქმედი
საწარმოებისთვისაც, რომლებიც, როგორც წესი, არ იბოჭებიან ევროკავშირის სამართლით.

4. GDPR და საქართველო

საქართველოს მტკიცედ აქვს განცხადებული ევროინტეგრაციის სურვილი, რაც ასოცირების

შესახებ შეთანხმებასთან ერთად დასტურდება უკანასკნელ პერიოდში ევროკავშირის
წევრობის კანდიდატის სტატუსის მოსაპოვებლად გადადგმული აქტიური ნაბიჯებითაც.
პერსონალურ მონაცემთა დაცვის ადგილობრივი სამართლებრივი ჩარჩოს გაუმჯობესება და
ევროპულ ღირებულებებთან შესაბამისობაში მოყვანა ერთ-ერთია იმ ვალდებულებათაგან,
რომელიც საქართველომ ასოცირების გზაზე იკისრა.21 უნდა აღინიშნოს, რომ ამ მოვალეობის
სისრულეში მოყვანის მიზნით საქართველოში მართლაც გატარდა არაერთი საკანონმდებლო
რეფორმა და პერსონალურ მონაცემთა დაცვის კულტურა შედარებით გაიზარდა.

დღეს მოქმედი ეროვნული კანონმდებლობით გათვალისწინებული პერსონალური

მონაცემის ცნება, მათი დამუშავების პრინციპები, საფუძვლები და მონაცემთა სუბიექტის
უფლებები საკმაოდ ახლოს დგას ევროკავშირის მოთხოვნებთან, თუმცა აქვე უნდა
აღინიშნოს ისიც, რომ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი
სპეციფიკურად უფრო მიმსგავსებულია წინამორბედ 95/46/EC დირექტივასთან, ვიდრე GD-
PR-თან. მაგალითად, ის იცნობს მონაცემთა კანონიერად და სამართლიანად დამუშავების,
მიზნისა და შენახვის ვადის შეზღუდვის, მინიმიზაციისა და მონაცემთა სიზუსტის პრინციპებს,
თუმცა უცხოა რეგულაციით შემოთავაზებული გამჭვირვალობის, უსაფრთხოებისა და
კონფიდენციალურობის პრინციპები.22 ამასთან, ჩვენი კანონმდებლობა ადგენს გარკვეულ
ორგანიზაციულ-ტექნიკური ზომების გატარების საჭიროებას მონაცემთა უსაფრთხოების
დასაცავად, თუმცა დაშიფვრა და ფსევდონიმიზაცია, როგორც GDPR-ის ერთგვარი მიგნება
ამ მიზნების უზრუნველსაყოფად, ადგილობრივ დონეზე იმპლემენტირებული არ არის.
ეროვნული კანონმდებლობით არც არასრულწლოვანი სუბიექტის განსაკუთრებული
ინტერესების გათვალისწინება მომხდარა მისი თანხმობის ნამდვილობის განსაზღვრისას
და ამ ეტაპისთვის სრულწლოვანი და არასრულწლოვანი პირების თანხმობის წინაპირობები
იდენტურია.

აღსანიშნავია, რომ 2019 წელს სახელმწიფო ინსპექტორის სამსახურის ავტორობით

დაინიცირდა კანონპროექტი, რომელიც მონაცემთა დაცვის ქართული სამართლის
რეფორმას ითვალისწინებს. აღნიშნული კანონპროექტი ბევრად ახლოს დგას GDPR-
ის სულისკვეთებასთან, რადგან ავსებს თითქმის ყველა ზემოხსენებულ ხარვეზს და
შეიცავს დეტალურ რეგულირებას ყველა იმ საკითხისა, რომლებსაც მოქმედი რედაქციით,
სამწუხაროდ, საკმარისი ყურადღება არ დაეთმო. მაგალითისთვის, ამ უკანასკნელის
მიხედვით, 14 წელს მიუღწეველი მოზარდის

21
ასოცირების შესახებ შეთანხმება ერთი მხრივ, ევროკავშირს და ევროპის ატომური ენერგიის
გაერთიანებას და მათ სახელმწიფოებსა და მეორე მხრივ, საქართველოს შორის, მუხლი 14.
22
საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ N5669-რს, 29 დეკემბერი, 2011
წ. მუხლი 4.

10
მონაცემების დასამუშავებლად არ კმარა მისი თანხმობა და საჭიროა მშობლის ან
სხვა კანონიერი წარმომადგენლის დასტური; მონაცემთა უსაფრთხოების დასაცავად
დამმუშავებელმა უნდა მოახდინოს მონაცემთან წვდომის აღრიცხვა, ფსევდონიმიზაცია და
ა.შ.23 აღნიშნული კანონპროექტის მოსმენა პარლამენტის მიერ ჯერჯერობით არ მომხდარა,
შესაბამისად, ბუნდოვანია, რამდენად რეალური და დროში მოახლოებულია სამომავლო
საკანონმდებლო ცვლილებები ამ კუთხით. თუმცა, ცალსახაა, რომ მისი გათვალისწინება
წინ გადადგმული ნაბიჯი იქნება პერსონალური მონაცემების ქართული სამართლის
ევროპეიზაციის გზაზე.

რაც შეეხება პერსონალურ მონაცემთა დამუშავებაზე ზედამხედველობას, საქართველოში

მაკონტროლებელ ორგანოდ გვევლინება პერსონალურ მონაცემთა დაცვის სამსახური,
რომელმაც ჩაანაცვლა მანამდე არსებული სახელმწიფო ინსპექტორი. ეს უკანასკნელი თავისი
უფლებამოსილებების განხორციელებისას დამოუკიდებელია და არ ექვემდებარება არც
ერთ უწყებას და თანამდებობის პირს.24 მის საქმიანობაში შედის პერსონალურ მონაცემთა
დამუშავებასთან დაკავშირებით კონსულტაციის გაწევა, განცხადებების განხილვა და
შესაბამისი სამართლებრივი რეაგირება, დამუშავების შემოწმება-ინსპექტირება და ა.შ. ამ
ორგანოს ინსტიტუციური რანგი და ფუნქციები, შეიძლება ითქვას, რომ თანხვედრაშია GDPR-
ის მოთხოვნებთან და ამ ტიპის დამოუკიდებელი საზედამხედველო ორგანოს ფორმირება
მნიშვნელოვანი ნაბიჯია ასოცირების გზაზე. ევროინტეგრაციის წარმატებით დასრულების
შემდეგ პერსონალურ მონაცემთა დაცვის სამსახურის ხელმძღვანელი აგრეთვე გახდება
ევროკავშირის მონაცემთა დაცვის საბჭოს წევრი და ჩაერთვება ერთიანი სამართლებრივი
პრაქტიკის დანერგვის პროცესში.

ტერიტორიულ მოქმედებასთან დაკავშირებით უნდა ითქვას, რომ „პერსონალურ მონაცემთა

დაცვის შესახებ“ საქართველოს კანონი ვრცელდება საქართველოს ფარგლებს შიგნით
მონაცემთა დამუშავებაზე. GDPR-ზე საუბრისას ზემოთ აღინიშნა, რომ ეს უკანასკნელი
ფარავს ევროკავშირის არაწევრი სახელმწიფოს ტერიტორიაზე არსებული ორგანიზაციის
მიერ მონაცემთა დამუშავებასაც, როდესაც ის მომსახურებას სთავაზობს ევროკავშირის
ფარგლებში მცხოვრებ მონაცემთა სუბიექტს. შესაბამისად, პრაქტიკაში შეიძლება წარმოიშვას
ისეთი მოცემულობა, სადაც ევროინტეგრაციის პროცესის დასრულებამდეც საქართველოში
რეგისტრირებულმა იურიდიულმა პირმა ევროკავშირის რომელიმე წევრი სახელმწიფოს
მოქალაქეებს შესთავაზოს ესა თუ ის მომსახურება ან პროდუქცია და ამ მიზნით დაამუშავოს
მათი პერსონალური მონაცემები. ასეთ შემთხვევაში, პრობლემურია გამოსაყენებელი
სამართლის განსაზღვრის საკითხი, რამდენადაც ეროვნული კანონმდებლობის მიხედვით,
საკითხი უნდა შეფასდეს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს
კანონის შესაბამისად, ხოლო GDPR მსგავს ვითარებაში თავის თავს აცხადებს რელევანტურ
სამართლებრივ დოკუმენტად. მაგალითისთვის, საინტერესოა როგორ გადაწყდება საკითხი
15 წლის არასრულწლოვნის მიერ მის მონაცემთა დამუშავებაზე თანხმობის გაცემის
შემთხვევაში, რადგან ქართული ნორმები და მონაცემთა დაცვის ზოგადი რეგულაცია ამ
საკითხს განსხვავებულად არეგულირებენ.

23
იხ. საქართველოს კანონის პროექტი „პერსონალურ მონაცემთა დაცვის შესახებ“, პრინციპებთან
დაკავშირებით იხ. ამავე კანონპროექტის მუხლი 4, უსაფრთხოების პოლიტიკასთან დაკავშირებით -
მუხლი 27, არასრულწლოვანის თანხმობის პირობების შესახებ - მუხლი 7.
https://info.parliament.ge/file/1/BillReviewContent/222089 04.07.2022.
24
პერსონალურ მონაცემთა დაცვის სამსახურის დებულება, მუხლი 2.
https://matsne.gov.ge/document/view/5398923?publication=0 04.07.2022.

11
მსგავსი უხერხულობების თავიდან აცილების მიზნით რეკომენდირებულია, რომ ქართველმა
კანონმდებელმა პერსონალურ მონაცემთა დაცვის სამართალში დროულად გაატაროს
რეფორმები და სისრულეში მოიყვანოს ევროკავშირის სამართალთან მისი ჰარმონიზაციის
პროცესი.

5.დასკვნა

კვლევის ფარგლებში გამოიკვეთა, რომ მონაცემთა დაცვის ზოგადი რეგულაცია წარმოადგენს

ერთ-ერთ უმნიშვნელოვანეს სამართლის წყაროს პერსონალურ მონაცემთა დაცვის
სამართალში. მისი მიზანია ერთგვაროვანი სამართლებრივი სივრცის შექმნა ევროპის
მასშტაბით, რათა მონაცემთა სუბიექტებს ჰქონდეთ დაცულობის განცდა და შესაძლო
შედეგების პროგნოზირების შესაძლებლობა მაშინაც კი, როდესაც მათი მონაცემები სხვა
სახელმწიფოში მუშავდება, რამდენადაც თანამედროვე ბიზნესსამყარო და ტექნოლოგიები
საზღვრებს, ფაქტობრივად, არ სცნობენ. ამ თვალსაზრისით GDPR-მა ნამდვილად თქვა
ახალი სიტყვა ევროკავშირის ფარგლებშიც და მის გარეთაც, რადგან შემოგვთავაზა
მრავლისმომცველი, დაცვისა და უსაფრთხოების მაღალი ბერკეტებით აღჭურვილი და
ნოვაციური მიდგომები პერსონალურ მონაცემთა ხელშეუხებლობის განსამტკიცებლად.

საქართველოც ცდილობს, აუწყოს ფეხი ევროპულ პროგრესს და გააძლიეროს პერსონალურ

მონაცემთა დაცვის ხარისხი ადგილობრივ დონეზე, რაც სურვილთან ერთად, ის
ვალდებულებაცაა, რომელიც მან ევროინტეგრაციის გზაზე იკისრა. თუმცა კვლევის
პროცესში წარმოჩინდა, რომ ცალკეულ საკითხებში ეროვნული კანონმდებლობა არაა
თანხვედრაში ევროპულ მისწრაფებებთან, რაც უარყოფითად აისახება როგორც მონაცემთა
დაცვის ადგილობრივ კულტურაზე, ისე საქართველოს მიერ არჩეული გზის მომავალ
პერსპექტივებზე. მიზანშეწონილად მიმაჩნია, რომ საკანონმდებლო ორგანო აქტიურად
შეუდგეს 2019 წელს დაინიცირებული „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი
კანონპროექტის განხილვას ან უახლოეს მომავალში თავადვე შემოგვთავაზოს GDPR-ის
მოთხოვნებთან მიმსგავსებული საკანომდებლო რეფორმა.

12
პერსონალურ მონაცემთა დაცვა ელექტრონული კომუნიკაციების
სფეროში - ადამიანის უფლებათა ევროპული სასამართლოს
(ECHR) და ევროკავშირის მართლმსაჯულების სასამართლოს
(CJEU) გადაწყვეტილებების ანალიზი
მზექალა რომანაძე
თბილისის თავისუფალი უნივერსიტეტი

შესავალი

პირადი ცხოვრების ხელშეუხებლობისა და კომუნიკაციის კონფიდენციალურობის

დაცვა ადამიანის ერთ-ერთი ძირითადი უფლებაა. „ადამიანის უფლება, იარსებოს
საზოგადოებისგან დამოუკიდებლად, ჰქონდეს ურთიერთობა პირთა იმ წრესთან, რომელსაც
ის აირჩევს, წარმოადგენს პიროვნების არსებობისათვის აუცილებელ ფაქტორს.“25
ამავდროულად, არსებითად მნიშვნელოვანია პირადი სივრცის კონფიდენციალურობისა
და ხელშეუხებლობის დაცვა. ადამიანი პირად სივრცეს თვითონ ქმნის როგორც „ცოცხალ“,
ასევე ელექტრონული კომუნიკაციის სფეროში. ნებისმიერი კომუნიკაციისას კი, არსებობს
გონივრული მოლოდინი იმისა, რომ მონაცემთა სუბიექტის მიერ შერჩეულ, სასურველ ან
მისთვის საჭირო საკითხებზე კომუნიკაცია მიუწვდომელი, ანონიმური, ხელშეუხებელი
დარჩება ყველა იმ პირისათვის, რომელიც მან საკუთარი პირადი სივრცის მიღმა დატოვა.
განსაკუთრებით კრიტიკულია პერსონალურ მონაცემთა დაცვის საკითხი, ვინაიდან
აღნიშნული ინფორმაციის მონაცემთა სუბიექტის თანხმობის გარეშე გამჟღავნება,
წარმოადგენს პირადი ცხოვრების ხელშეუხებლობის უფლების უხეშ დარღვევას (თუ ეს
ლეგიტიმური საფუძვლის გარეშე ხდება) და ადამიანის, ფაქტობრივად, პირადი სივრცის
გარეშე დატოვებას. პირადი სივრცის გარეშე კი დამოუკიდებლობა არ არსებობს.

„ცოცხალი კომუნიკაციისგან“ განსხვავებით, ელექტრონული კომუნიკაციების სფერო

მაღალი რისკების მატარებელია. კერძოდ, თუ „ცოცხალი კომუნიკაციისას“ სხვა პირის
მიერ პერსონალურ მონაცემებზე წვდომის მოპოვება თვითონ მონაცემთა სუბიექტის
ნებაზეა დამოკიდებული და შესაბამისად, პერსონალურ მონაცემთა დაცულობის ხარისხი
ადამიანებს შორის ნდობას ეფუძნება, ელექტრონული კომუნიკაციების სფეროში,
პერსონალურ მონაცემთა დამუშავება უფრო კომპლექსური საკითხია და დაცლილია
ფიდუციური ურთიერთობებისგან.

თანამედროვე ტექნოლოგიები და ინტერნეტი მონაცემთა დამმუშავებელს26 ინფორმაციაზე,

მათ შორის, პერსონალურ მონაცემებზე წვდომის შესაძლებლობებს უჩენს მონაცემთა
სუბიექტის ნების გამოვლენის გარეშეც. იმისათვის რომ დაზღვეული იყოს მონაცემთა
დამმუშავებლის მხრიდან აღნიშნული წვდომის ბოროტად გამოყენების რისკები,
აუცილებელია მინიმალური სტანდარტების შემუშავება ადამიანის პირადი სივრცის
ხელშეუხებლობისა და კონფიდენციალურობის უზრუნველყოფისათვის. კონკრეტულად,
აღნიშნული მინიმალური სტანდარტი გულისხმობს პერსონალურ მონაცემთა დამუშავებაზე
მონაცემთა სუბიექტის ნებართვის აუცილებლობას ან ნებართვის არარსებობის შემთხვევაში

25
საქართველოს საკონსტიტუციო სასამართლოს 2012 წლის 29 თებერვლის N2/1/484
გადაწყვეტილება საქმეზე, „საქართველოს ახალგაზრდა იურისტთა ასოციაცია“ და საქართველოს
მოქალაქე თამარ ხიდაშელი საქართველოს პარლამენტის წინააღმდეგ“, II-5. იხ.,
https://bit.ly/3oH5OQC [01.08.2022]
26
მონაცემთა დამმუშავებელი − „საჯარო დაწესებულება, ფიზიკური ან იურიდიული პირი, რომელიც
ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს პერსონალურ მონაცემთა დამუშავების
მიზნებსა და საშუალებებს, უშუალოდ ან უფლებამოსილი პირის მეშვეობით ახორციელებს
მონაცემთა დამუშავებას.“

13
ღირებული საჯარო ლეგიტიმური მიზნის არსებობას (და უფლებაში მართლზომიერ
ჩარევას). აუცილებელია ელექტრონული კომუნიკაციების სფეროში პირთა პერსონალური
მონაცემების დამუშავება დამოკიდებული იყოს მონაცემთა სუბიექტის ნებაზე (როგორც ეს
„ცოცხალი კომუნიკაციისას“ ხდება).

წინამდებარე ნაშრომის მიზანია, ელექტრონული კომუნიკაციების სფეროში პერსონალურ

მონაცემთა დამუშავების რისკების იდენტიფიცირება და აღნიშნულ პროცესში მონაცემთა
სუბიექტის როლის განსაზღვრა - ECHR-სა და CJEU-ის გადაწყვეტილებების საფუძველზე.
ნაშრომში შედარებით-სამართლებრივი ანალიზის მეთოდის გამოყენებით წარმოდგენილია
ელექტრონული კომუნიკაციების სფეროში პერსონალურ მონაცემთა დაცვის (ევროპის
საბჭოს და ევროკავშირის ფარგლებში დადგენილი) სტანდარტები.

ნაშრომის პირველ თავში განმარტებულია ელექტრონული კომუნიკაციების ფარგლები და

იდენტიფიცირებულია აღნიშნულ სფეროში დამუშავებადი პერსონალური მონაცემების
სახეები. მეორე თავში აღწერილია ელექტრონული კომუნიკაციების სფეროში პერსონალურ
მონაცემთა დამუშავების მოქმედი რეგულირება ევროპის საბჭოსა და ევროკავშირში. ამავე
თავში წარმოდგენილია ადამიანის უფლებათა ევროპული სასამართლოს და ევროკავშირის
მართლმსაჯულების სასამართლოს რელევანტური გადაწყვეტილებების განხილვა, რის
საფუძველზეც მოცემულია დასახელებული სამართლებრივი სისტემების შედარება,
კერძოდ, იდენტიფიცირებულია მათ მიერ ჩამოყალიბებულ მიდგომებს შორის მსგავსებები
და განსხვავებები.

ნაშრომის ბოლოს კი, მოცემულია ელექტრონული კომუნიკაციების სფეროში პერსონალურ

მონაცემთა დაცვასთან დაკავშირებული ძირითადი მიგნებების გათვალისწინებით, კვლევის
შეჯამება.

1. ელექტრონული კომუნიკაციების სფერო და დამუშავებადი

პერსონალური მონაცემების სახეები

ელექტრონული კომუნიკაციების სექტორში პერსონალურ მონაცემთა დამუშავებისა

და პირადი ცხოვრების დაცვის შესახებ 2002/58/EC დირექტივის (პირადი ცხოვრების
ხელშეუხებლობისა და ელექტრონული კომუნიკაციების შესახებ) (შემდგომში „2002/58/EC
დირექტივა“) მე-2 მუხლის „დ“ ქვეპუნქტის თანახმად, კომუნიკაცია ნიშნავს განსაზღვრული
რაოდენობის მხარეებს შორის ინფორმაციის გაცვლას ან გადაცემას საჯაროდ
ხელმისაწვდომი ელექტრონული საკომუნიკაციო საშუალებებით.27 ხაზგასასმელია, რომ
აღნიშნული დირექტივის მოქმედების სფერო შეზღუდულია და მოიცავს მხოლოდ საჯარო
ქსელებით განხორციელებულ საკომუნიკაციო მომსახურებას.28 საჯაროდ ხელმისაწვდომი
ელექტრონული საკომუნიკაციო მომსახურება წარმოადგენს ანაზღაურებად სერვისს,
რომლითაც ხდება სიგნალების გადაცემა ელექტრონულ საკომუნიკაციო ქსელებში, და
შესაბამისად, ინფორმაციის გადაგზავნა. ელექტრონულ საკომუნიკაციო საშულებებში
მოიაზრება როგორც სატელეკომუნიკაციო საშუალებების (ტელეფონი ან მსგავსი ტექნიკური
მოწყობილობების)29, ასევე ინტერნეტის გამოყენება

27
ელექტრონული კომუნიკაციების სექტორში პერსონალურ მონაცემთა დამუშავებისა და პირადი
ცხოვრების დაცვის შესახებ 2002/58/EC დირექტივა. იხ., https://bit.ly/2LN9e2m [01.08.2022]
28
იქვე, მე-3 მუხლი.
29
სატელეკომუნიკაციო საშუალებები - „ტექნიკური მოწყობილობების, ალგორითმებისა და
პროგრამული უზრუნველყოფის ერთობლიობა, რომელიც საშუალებას იძლევა გადასცეს და
მიიღოთ მეტყველება, საინფორმაციო მონაცემები, მულტიმედიური ინფორმაცია ელექტრული და
ელექტრომაგნიტური რხევების გამოყენებით საკაბელო, ოპტიკურ-ბოჭკოვანი და რადიო არხებით
სხვადასხვა ტალღის ზოლში. ეს არის ინფორმაციის კონვერტაციის მოწყობილობები.“

14
ინფორმაციის „ბრუნვის“ მიზნებისათვის. აქედან გამომდინარე, ელექტრონული
კომუნიკაციების სექტორი მოიცავს მონაცემთა გადაცემის შემდეგ ფორმებს: სატელეფონო
ზარები, ფაქსები, ტექსტური შეტყობინებები, ხმოვანი შეტყობინებები, ვიდეო შეტყობინებები,
ელექტრონული მეილი30, ინტერნეტ შეტყობინება და სხვა ინფორმაცია, რომელიც არ არის
ხელმისაწვდომი ზოგადად და აქვს ინდივიდუალური შინაარსი (კონკრეტული პირის/პირთა
პირადი სივრცის ნაწილია).

ელექტრონული კომუნიკაციის კონფიდენციალურობა ციფრული სამყაროს სფეროში

მოიაზრებს როგორც მისი შინაარსის კონფიდენციალურობის უზრუნველყოფას, ასევე
აღნიშნულ კომუნიკაციასთან დაკავშირებული ნებისმიერი სხვა მონაცემის დაცვას
გამჟღავნებისგან.31 შესაბამისად, ელექტრონული კომუნიკაციების სექტორში არსებობს
კომუნიკაციის შინაარსობრივი და არაშინაარსობრივი (ტექნიკური) მონაცემები.

ინფორმაციის „ბრუნვის“ თავისებურებიდან და მონაცემთა სახეებიდან გამომდინარე,

2002/58/EC დირექტივა 3 კატეგორიის მონაცემებს გამოყოფს:

მონაცემები კომუნიკაციისას გაგზავნილ შეტყობინებათა შინაარსზე;

მონაცემები, რომლებიც აუცილებელია კომუნიკაციის დამყარებისა და
წარმართვისათვის (ე.წ. „ტრეფიკის მონაცემები“, რომელიც მოიცავს ინფორმაციას მხარეებს
შორის კომუნიკაციაზე, მის დროსა და ხანგრძლივობაზე32);
საკომუნიკაციო მოწყობილობის ადგილმდებარეობასთან დაკავშირებული
მონაცემები (ე.წ. ადგილმდებარეობის განმსაზღვრელი მონაცემები (IP მისამართები).
გარდა ამისა, აღნიშნული მონაცემი შეიძლება მოიცავდეს ინფორმაციას საკომუნიკაციო
მოწყობილობების მომხმარებელთა ადგილსამყოფელზეც. მაგალითად, როცა საქმე ეხება
მობილური კავშირგაბმულობის მოწყობილობის მომხმარებლებს.

იმის გათვალისწინებით, რომ პირადი ცხოვრების ხელშეუხებლობისა და კომუნიკაციის

კონფიდენციალურობის უფლება არ არის აბსოლუტური უფლება, რაც იმას ნიშნავს, რომ რიგ
შემთხვევაში დასაშვებია ზემოაღნიშნული მონაცემების დამუშავება მონაცემთა სუბიექტის
თანხმობის საფუძველზე ან შესაბამისი ლეგიტიმური საფუძვლის არსებობისას ნებართვის
არსებობის გარეშეც, აუცილებელია უფლებაში ჩარევის კონკრეტული საფუძვლების
შეფასება და მათთან დაკავშირებული რისკების იდენტიფიცირება.

2.პერსონალურ მონაცემთა დამუშავების მარეგულირებელი წესები

ელექტრონული კომუნიკაციების სფეროში და სასამართლო პრაქტიკა

2.1.ევროპის საბჭო & ადამიანის უფლებათა ევროპული სასამართლოს (ECHR) პრაქტიკა

ევროკონვენციის მე-8 მუხლით განმტკიცებულია პირადი და ოჯახური ცხოვრების

დაცულობის უფლება. კერძოდ, „ყველას აქვს უფლება, რომ დაცული იყოს მისი პირადი
და ოჯახური ცხოვრება, საცხოვრისი და მიმოწერა.“ აღნიშნულ მუხლშივე ჩამოთვლილია
მოცემული უფლების შეზღუდვის ლეგიტიმური საფუძვლები: „დაუშვებელია ამ უფლების
განხორციელებაში საჯარო ხელისუფლების ჩარევა, გარდა ისეთი შემთხვევისა, როდესაც
ასეთი ჩარევა ხორციელდება კანონის შესაბამისად და აუცილებელია დემოკრატიულ
საზოგადოებაში ეროვნული უშიშროების, საზოგადოებრივი უსაფრთხოების, ქვეყნის
ეკონომიკური კეთილდღეობის ინტერესებისათვის, უწესრიგობისა თუ დანაშაულის
თავიდან ასაცილებლად, ჯანმრთელობისა ან მორალის, ანდა სხვათა უფლებებისა და
30
იხ. შენიშვნა 7, მე-2 მუხლის „h“ ქვეპუნქტი.
31
იხ. შენიშვნა 7, პრეამბულის 21-ე პარაგრაფი.
32
იქვე, მე-2 მუხლის „ბ“ ქვეპუნქტი.

15
თავისუფლებების დასაცავად.“33 აქედან გამომდინარე, ევროკონვენცია განსაზღვრავს
იმ ლეგიტიმურ საფუძვლებს, როცა შესაძლებელია აღნიშნულ უფლებაში ჩარევა. თუმცა
მხოლოდ ლეგიტიმური მიზნის არსებობა არ არის მთავარი და აუცილებელია აღნიშნულ
უფლებაში ჩარევა აკმაყოფილებდეს ფორმალურ (შეზღუდვის საფუძველი უნდა იყოს
კანონი) და შინაარსობრივ (ლეგიტიმური მიზნის არსებობასთან ერთად, უფლების მზღუდავი
საშუალება უნდა იყოს გამოსადეგი, აუცილებელი და პროპორციული) მოთხოვნებს.

ევროკონვენციის მე-8 მუხლის დაცულ სფეროში ექცევა ელექტრონული კომუნიკაციების

სფეროში მონაცემთა დაცვის საკითხიც. კერძოდ, „მიმოწერის“ დაცულობა მოიაზრებს
კომუნიკაციის კონფიდენციალურობის უზრუნველყოფას სხვადასხვა სიტუაციაში.34 ECHR
თავის პრაქტიკაში აღნიშნული უფლების ფარგლებს ფართოდ განმარტავს და მიმოწერაში
მოიაზრებს ისეთი სახის კომუნიკაციებს, როგორიცაა მაგალითად: სატელეფონო საუბრები35,
ელექტრონული შეტყობინებები (მეილები)36, ინტერნეტის გამოყენება,37 კომპიუტერის
სერვერზე შენახული მონაცემები და ა.შ. ხოლო აღნიშნული უფლების დაცულ სფეროში
ჩარევად განიხილავს ისეთ ქმედებებს, როგორიცაა კომუნიკაციისას შინაარსობრივი
ცენზურის დაწესება, მონაცემთა გამოყენება პირის ადგილმდებარეობის დასადგენად, მათ
შორის თვალთვალი, მონაცემთა მონიტორინგი, ინფორმაციის დამუშავება, მათ შორის
მიმოწერის ასლების შექმნა, ჩაწერა, შენახვა და სხვა ქმედებები, რომლებიც წარმოადგენს
მონაცემთა დამუშავებას. ECHR-მა ელექტრონული შეტყობინების (მეილის) მესამე პირისთვის
გადაგზავნაც კი აღნიშნულ უფლებაში ჩარევად მიიჩნია.38

ხაზგასასმელია, რომ ევროპის საბჭოს ფარგლებში არ არის შემუშავებული პერსონალურ

მონაცემთა დაცვის საკითხებზე (განსაკუთრებით ელექტრონული კომუნიკაციის
სფეროში) სპეციალური სავალდებულო ძალის მქონე სამართლებრივი აქტი, რომელიც
განსაზღვრავს პერსონალურ მონაცემთა დამუშავების წესებს. მაშინ, როცა ევროკავშირი
ჰარმონიზებული კანონმდებლობის საფუძველზე მიზნად ისახავს წევრი სახელმწიფოების
საკანონმდებლო რეგულირების დაახლოებას და თვითონ განსაზღვრავს სამართლებრივი
მექანიზმებით (რეგულაციები, დირექტივები) პერსონალურ მონაცემთა დამუშავების
კონკრეტულ საფუძვლებს/წესებს, ევროპის საბჭოს შემთხვევაში პირიქითაა. ევროკონვენცია
განსაზღვრავს ამომწურავი სახით იმ ლეგიტიმურ საფუძვლებს, როდესაც დასაშვებია
პერსონალურ მონაცემთა დამუშავება და კონკრეტული ფორმების შერჩევა (პროცედურა/
შეზღუდვის კონკრეტული შემთხვევები) წევრი სახელმწიფოს „მიხედულობის“ ფარგლებში
ექცევა. აქედან გამომდინარე, ევროკონვენცია სახელმწიფოებს უფრო მეტ თავისუფლებას
უტოვებს.

გარდა ამისა, ECHR პერსონალურ მონაცემთა დაცვის უფლებას ევროკონვენციის მე-8 მუხლის
ფარგლებში განიხილავს და არ გამოყოფს ცალკე დამოუკიდებელ უფლებად. თუმცა,
პერსონალურ მონაცემთა დაცვის საკითხები მხოლოდ ევროკონვენციით არ ამოიწურება და
მისი ცალკეული ელემენტები ECHR-მ ევროკონვენციის დამატებით ოქმებშიც ამოიკითხა.

33
ადამიანის უფლებათა და ძირითად თავისუფლებათა დაცვის კონვენცია, რომი, 1950 წლის 4
ნოემბერი, მე-8 მუხლი. იხ., https://bit.ly/2WrE0nY [01.08.2022]
34
Guide on Article 8 of the European Convention on Human Rights, Right to respect for private and
family life, home and correspondence, Updated on 31 August 2021, 115/161. იხ., https://bit.ly/2GPofwr
[01.08.2022]
35
ადამიანის უფლებათა ევროპული სასამართლოს 1992 წლის 25 თებერვლის გადაწყვეტილება
საქმეზე, Margareta and Roger Andersson v. Sweden, პარ. 72. იხ., https://bit.ly/3cYKdAS [01.08.2022]
36
ადამიანის უფლებათა ევროპული სასამართლოს 2007 წლის 3 აპრილის გადაწყვეტილება
საქმეზე, COPLAND v. THE UNITED KINGDOM, პარ. 41. იხ., https://bit.ly/3zQhJSJ [01.08.2022]
37
იქვე.
38
ადამიანის უფლებათა ევროპული სასამართლოს 2003 წლის 17 ოქტომბრის გადაწყვეტილება
საქმეზე, LUORDO v. ITALY, პარ. 75. იხ., https://bit.ly/3BBuNwy [01.08.2022]

16
კერძოდ, პირველი დამატებითი ოქმის პირველ მუხლში და მე-4 დამატებითი ოქმის მე-2
მუხლში.

მიუხედავად იმისა, რომ პერსონალურ მონაცემთა დამუშავების საკითხებზე არ არსებობს

სპეციალური სამართლებრივი წყარო, როგორიც მაგალითად ევროკავშირშია (იხ. თავი
2.2.), ECHR-ს საკმაოდ მრავალფეროვანი და მყარი პრაქტიკა აქვს ჩამოყალიბებული, სადაც
იდენტიფიცირებადია მათ შორის ელექტრონული კომუნიკაციების სფეროში დამუშავებადი
პერსონალური მონაცემები (როგორც შინაარსობრივი, ასევე არაშინაარსობრივი
მონაცემები).39 მაგალითად, ECHR-ს განხილული აქვს ე.წ. ტრეფიკის მონაცემების, ხმის
ჩანაწერების, GPS ადგილმდებარეობის მონაცემებისა და ელექტრონულ საკომუნიკაციო
საშუალებების გზით გაგზავნილი/გადაცემული მონაცემების კონფიდენციალურობის
საკითხი. ECHR-ის პრაქტიკაში მნიშვნელოვანი გადაწყვეტილებებია Malone v. the United
Kingdom (1984), და Copland v. the United Kingdom (2007) საქმეები, სადაც სასამართლომ
მნიშვნელოვანი განმარტებები გააკეთა ე.წ. „ტრაფიკის მონაცემთა“ დამუშავებაზე.
აღნიშნულ გადაწყვეტილებებში ერთი მხრივ განმარტა მონაცემთა შინაარსი თუ რას მოიცავს
და ასევე დაადგინა, რომ დანაშაულის გამოძიების მიზნებისთვის აღნიშნული მონაცემების
დამუშავება მონაცემთა სუბიექტის თანხმობის გარეშე გამართლებული იყო.

აღსანიშნავია, რომ ევროპის საბჭომ 1995 წელს მიიღო რეკომენდაცია სატელეკომუნიკაციო

მომსახურების სფეროში პერსონალურ მონაცემთა დაცვის საკითხებზე40 (შემდგომში
„რეკომენდაცია“), რომელსაც არ აქვს სავალდებულო ძალა, თუმცა გავლენა ჰქონდა მონაცემთა
დაცვის სამართლის განვითარებაზე ევროპაში. აღნიშნული რეკომენდაცია ძირითადად,
სატელეფონო მომსახურებასთან დაკავშირებულ მონაცემთა დაცვის სტანდარტებს
განსაზღვრავს. რეკომენდაციაში აღნიშნულია, რომ სატელეკომუნიკაციო სფეროში
პერსონალურ მონაცემთა შეგროვებისა და დამუშავების მიზნები უნდა უკავშირდებოდეს
მომხმარებლის დაკავშირებას კონკრეტულ ქსელთან, ან კონკრეტული სატელეკომუნიკაციო
მომსახურების მიწოდებას, ანგარიშგებას, შემოწმების მიზნით დადასტურებას (verify),
ტექნიკური ოპერაციების ჩატარებას, ქსელისა და მომსახურების განვითარებას. აღნიშნული
მიზნები გაიწერა, როგორც პერსონალურ მონაცემთა დამუშავების საფუძვლები, რომელთა
კონკრეტიზაცია მოთხოვნილია შიდასახელმწიფოებრივ დონეზე.

2.2.ევროკავშირი & ევროკავშირის მართლმსაჯულების სასამართლოს (CJEU) პრაქტიკა

რაც შეეხება ევროკავშირის სამართალში პერსონალურ მონაცემთა რეგულირების საკითხს,

ძირითადი უფლებების შესახებ ევროკავშირის ქარტიის (შემდგომში „ქარტია“) მე-8 მუხლის
თანახმად, „ყველას აქვს საკუთარი პერსონალური მონაცემების დაცვის უფლება.“ ამავე
მუხლის მე-2 პუნქტის შესაბამისად, „ასეთი მონაცემები შეიძლება დამუშავდეს მხოლოდ
განსაზღვრული მიზნებისათვის კეთილსინდისიერად და სათანადო პირის თანხმობით
ან კანონით გათვალისწინებული სხვა ლეგიტიმური მიზნის საფუძველზე.“ აღნიშნული
ჩანაწერიდან გამომდინარე, იკვეთება რამდენიმე განმასხვავებელი ნიშანი ევროკონვენციასა
და ქარტიას შორის. ქარტია ევროკონვენციისგან განსხვავებით, პერსონალურ
მონაცემთა დაცვას დამოუკიდებელ უფლებად გამოყოფს. ასევე ხაზგასასმელია, რომ
ქარტია არ ჩამოთვლის კონკრეტულ ლეგიტიმურ საფუძვლებს და მის მოწესრიგებას
შიდასახელმწიფოებრივი კანონებით ითვალისწინებს.

39
Guide to the Case-Law of the of the European Court of Human Rights, Data protection, Updated on 30
April 2022. იხ., https://bit.ly/3vwQWbm [01.08.2022]
40
RECOMMENDATION No. R (95) 4 OF THE COMMITTEE OF MINISTERS TO MEMBER STATES ON THE
PROTECTION OF PERSONAL DATA IN THE AREA OF TELECOMMUNICATION SERVICES, WITH PARTICULAR
REFERENCE TO TELEPHONE SERVICES, Adopted by the Committee of Ministers on 7 February 1995. იხ.,
https://bit.ly/3zNcMKr [01.08.2022]

17
თუმცა ეს არ ნიშნავს წევრი სახელმწიფოებისთვის აბსოლუტური დისკრეციის მინიჭებას.
ქარტიის 54-ე მუხლი განსაზღვრავს უფლებების ბოროტად გამოყენების აკრძალვას,
რომლის საფუძველზეც წევრ სახელმწიფოებს არ შეუძლიათ უფლების იმაზე მეტად
შეზღუდვა, ვიდრე ეს საჭიროა.

ევროპის საბჭოს სამართლებრივი წყაროებისგან განსხვავებით, ევროკავშირში

ელექტრონული კომუნიკაციების სფეროში პერსონალურ მონაცემთა დაცვის საკითხებზე
სპეციალური დირექტივა არის მიღებული. დირექტივის ხასიათიდან გამომდინარე,
აღნიშნული რეგულირება განსაზღვრავს ძირითად მიზნებს, ხოლო მიზნის მიღწევის
შესაბამისი ფორმების შერჩევისთვის ინტერპრეტაციის საშუალება რჩება სახელმწიფოს
შიდა სამართლებრივი მექანიზმების გამოყენებით.

2002/58/EC დირექტივა, რომელიც ასევე ცნობილია, როგორც e-privacy დირექტივა,

ეხება პერსონალური მონაცემების დამუშავებას ევროკავშირის დონეზე საკომუნიკაციო
მომსახურების მიწოდების ფარგლებში. ელექტრონული კომუნიკაციების
კონფიდენციალურობა ვრცელდება კომუნიკაციის არა მხოლოდ შინაარსზე, არამედ
სხვა ისეთ მონაცემებზეც როგორიცაა: ვის შორის ხდება კომუნიკაცია, როდის, რა
ხანგრძლივობით, საიდან - ადგილი, საიდანაც გადაიცემა მონაცემები. შინაარსობრივი
მონაცემები მკაცრად კონფიდენციალურია და მათი გამჟღავნების მართლზომიერებისთვის
CJEU ძალიან მაღალ სტანდარტს აწესებს. მაგალითად: შინაარსობრივ ინფორმაციაზე
წვდომა შეიძლება გამართლებული იყოს დანაშაულის გამოძიების მიზნით. რაც შეეხება
ე.წ. ტრეფიკის მონაცემებს, 2002/58/EC დირექტივის თანახმად, სერვისის მიმწოდებელს
მათი გამოყენება შეუძლია მხოლოდ ანგარიშსწორებისა და მომსახურების მიზნებით,
ხოლო მონაცემთა სუბიექტის თანხმობით, ნებადართულია ამ მონაცემების გადაცემა სხვა
დამმუშავებლისთვის, რომელიც დამატებით მომსახურებას სთავაზობს მომხმარებლებს.
საყურადღებოა, აღნიშნულ დირექტივაში 2009 წელს განხორციელებული ცვლილებები,
რომელთა საფუძველზეც მონაცემთა დამმუშავებლის შესაძლებლობები შეიზღუდა და
შესაბამისად ვალდებულებებიც გაეზარდათ - მომხმარებელთა მონაცემთა უსაფრთხოების
უზრუნველყოფასთან დაკავშირებით.

ამავდროულად, აღსანიშნავია დირექტივის მე-15 მუხლის პირველი პუნქტი, რომელიც

ჩამოთვლის იმ ლეგიტიმურ საფუძვლებს, როცა შესაძლებელია უფლებაში ჩარევა.
აღნიშნული ლეგიტიმური საფუძვლები მსგავსია ევროკონვენციით დადგენილი
მოთხოვნებისა. დამატებით აღსანიშნავია, რომ გამოქვეყნდა ECHR-ის გადაწყვეტილებათა
მიმოხილვის ახალი გზამკვლევი41, რომელშიც მოცემულია ევროკავშირის სამართლის
გამოყენების შემთხვევები. კერძოდ, იმ საქმეების განხილვა, როდესაც ECHR-მა
გადაწყვეტილების მიღებისას მიუთითა ევროკავშირის სამართალზე. მაგალითად, საქმეში
BENEDIK c. SLOVÉNIE, ECHR-მა მიუთითა ევროკავშირის 2002/58/EC დირექტივაზე და გამოიყენა
აღნიშნულ დოკუმენტში მითითებული ტერმინთა განმარტება. საყურადღებოა, რომ ECHR
ევროკავშირის წევრი სახელმწიფოების წინააღმდეგ მიმდინარე საქმეების განხილვისას
აუცილებლად აკეთებს მითითებას ევროკავშირის სამართალზე და მხედველობაში იღებს
სპეციალური დირექტივებით/რეგულაციებით დადგენილ სტანდარტებს.

დასკვნა

ყოველივე ზემოაღნიშნულიდან გამომდინარე, დგინდება, რომ ევროკავშირისა და

ევროსაბჭოს ფარგლებში დადგენილი სტანდარტები ორიენტირებულია ელექტრონული
კომუნიკაციების სფეროში მონაცემთა სუბიექტის წინაშე არსებული საფრთხეების

41
Guide sur la jurisprudence de la Cour européenne des droits de l’homme, Le droit de l’Union européenne
dans la jurisprudence de la Cour, Première édition – 31 mars 2022. იხ., https://bit.ly/3zQwKny [01.08.2022]

18
დაზღვევაზე და რისკების რეალიზების მინიმუმამდე დაყვანის მიზნით მონაცემთა
სუბიექტზე გადააქვს პერსონალური მონაცემების დამუშავებაზე ნებართვის გაცემის
საკითხი, რის გამოც მონაცემთა დამმუშავებლის უფლებამოსილებები ძალიან მცირეა.
თუმცა ამავდროულად აღნიშნულ ორ სისტემაში მოქმედი სამართლებრივი წყაროები
და სასამართლოთა პრაქტიკა ითვალისწინებს საგამონაკლისო შემთხვევებს, როდესაც
მონაცემთა სუბიექტის თანხმობის გარეშეც დასაშვებია პერსონალურ მონაცემთა
დამუშავება. კერძოდ, მსგავსი საგამონაკლისო შემთხვევები უნდა ემსახურებოდეს წინასწარ
განსაზღვრული საჯაროდ ღირებული ლეგიტიმური მიზნების მიღწევას. სამართლებრივი
ჩარჩოს საფუძველზე ECHR-სა და CJEU-ს პრაქტიკა უზრუნველყოფს ბალანსის დაცვას
პერსონალურ მონაცემთა კონფიდენციალურობასა და სახელმწიფოს ლეგიტიმურ მიზნებს
შორის ელექტრონული კომუნიკაციების სფეროში.

19
 პერსონალურ მონაცემთა დამუშავება სოციალურ ქსელებში
მარიამი ჯიქიძე
თავისუფალი უნივერსიტეტი
1.შესავალი

მეცნიერთა მიერ პირადი ცხოვრების ხელშეუხებლობის უფლება მრავალ დისციპლინაში

განიხილება. კომფორტის სურვილმა და ტექნოლოგიური მიღწევების განვითარებამ
წამოჭრა ერთ-ერთი ისეთი მნიშვნელოვანი საკითხი, რომელიც თანამედროვე კომუნიკაციის
განუყრელი ნაწილია, კერძოდ, სოციალური ქსელების ყოველდღიური ცხოვრების რუტინაში
ჩართვა. დღევანდელი მონაცემებით, მსოფლიოში სოციალური მედიის 4,65 მილიარდი
მომხმარებელია, რაც უდრის მთლიანი გლობალური მოსახლეობის 58,7 პროცენტს.42
თავის მხრივ, მათზე წვდომა გარკვეულ საფასურს მოითხოვს, რომელიც ინდივიდის
პერსონალური მონაცემების გადაცემაში გამოიხატება. თუმცა, მონაცემთა დამუშავება
მსხვილი საერთაშორისო კომპანიების მხოლოდ ერთჯერადი აქტის, ანუ მომხმარებლის
მიერ გადაცემის შედეგად, არ ხდება. მონაცემთა დამუშავება მოიცავს ისეთ ოპერაციებს,
როგორებიცაა შეგროვება, გამოყენება, შენახვა, მესამე პირებისთვის გადაცემა, წაშლა
და სხვა. დაკვირვებიხართ რა პერიოდს ატარებთ სოციალურ ქსელებში? წაგიკითხავთ
მოთხოვნილი უსაფრთხოების წესები, რაზეც დათანხმდით? თითოეული ეკრანზე
გადასმული თითი, მოწონება, გაზიარება, დაპოსტვა და ა.შ. აქტივობა ინახება სერვერების
სახით, რომელიც იძლევა პიროვნების პორტრეტის შექმნის საშუალებას, რასაც ე.წ. ციფრულ
დნმ-ად მოიხსენიებენ. სწორედ აქ იჩენს თავს პირადი ცხოვრების ხელშეუხებლობისა
და უსაფრთხოების საკითხი, ვინაიდან ინდივიდის შესახებ მოიპოვება განუსაზღვრელი
რაოდენობის ინფორმაცია, რომლის დაცვაც განსაკუთრებით ეჭვქვეშ დგება მაშინ, როდესაც
ყოველ 39 წამში ერთხელ ხორციელდება თითო კიბერთავდასხმა43, რომელიც საერთაშორისო
კომპანიების მიერ პეტაბაიტობით დაგროვილ ინფორმაციის გავრცელებაზე კონტროლის
დაკარგვას ნიშნავს.

2. პერსონალური მონაცემები

პერსონალური მონაცემები წარმოადგენს ინფორმაციას, რომელიც უკავშირდება

იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს44, უფრო ზუსტად, ინფორმაცია
პირის შესახებ, რომლის ვინაობა ცნობილია ან შეიძლება დადგინდეს დამატებითი
ინფორმაციის მოძიების შედეგად. პირი იდენტიფიცირებადია, როდესაც შესაძლებელია
დამატებითი ინფორმაციის მოპოვება მნიშვნელოვანი ძალისხმევის გარეშე, რომელიც
იძლევა მონაცემთა სუბიექტის იდენტიფიცირების საშუალებას. პერსონალურ მონაცემებს
წარმოადგენს: სახელი, გვარი, პირადი ნომერი, ანაბეჭდი, ბანკიდან ამონაწერი,
შემოსავლები, სამუშაო ადგილი, ტელეფონის ნომერი, ჯანმრთელობის მდგომარეობა,
პირადი მიმოწერა, ინფორმაცია სასესხო ვალდებულებების შესახებ, ოჯახური მდგომარეობა,
ადგილსამყოფელი, ნასამართლობა და სხვ.45 

42
DATA REPORTAL, GLOBAL SOCIAL MEDIA STATISTICS, 2022, იხ. https://bit.ly/3MyxMIJ [09.07.2022]
43
University of North Georgia, Cybersecurity: A Global Priority and Career Opportunity, იხ.
https://bit.ly/3MuFeVl
44
„პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს კანონის მე-2 მუხლის „ა“ ქვეპუნქტი,
N-5669, 2011, იხ. https://bit.ly/3uCFQRI
45
სილაგაძე ს., პერსონალური მონაცემები და მისი დამუშავების სამართლებრივი საფუძვლები,
თბილისი, 2020, იხ. https://bit.ly/3z2dZgJ [09.07.2022]

20
გარდა ზემოხსენებულისა, პერსონალურ მონაცემთა დაცვის კანონმდებლობა
გამოყოფს განსაკუთრებული კატეგორიის მონაცემებს, რომელთა დამუშავებაც საჭიროებს
გაძლიერებულ დაცვას თავისი ბუნებიდან გამომდინარე. ამ კატეგორიას მიეკუთვნება
ინფორმაცია, რომელიც დაკავშირებულია პირის რასობრივ ან ეთნიკურ კუთვნილებასთან,
პოლიტიკურ შეხედულებებთან, რელიგიურ ან ფილოსოფიურ მრწამსთან, პროფესიული
კავშირის წევრობასთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან,
ნასამართლობასთან, ადმინისტრაციულ პატიმრობასთან, აღკვეთის ღონისძიების
შეფარდებასთან, საპროცესო შეთანხმების დადებასთან, განრიდებასთან, დანაშაულის
მსხვერპლად აღიარებასთან ან დაზარალებულად ცნობასთან. განსაკუთრებულ კატეგორიაში
შედის, ასევე, ბიომეტრიული და გენეტიკური მონაცემები, რომლებიც ზემოაღნიშნული
ნიშნებით ფიზიკური პირის იდენტიფიცირების საშუალებას იძლევა.46

3. სოციალური ქსელები და პირადი ცხოვრების ხელშეუხებლობა

დღესდღეობით ტერმინები სოციალური მედია და სოციალური ქსელი ურთიერთშემცვლელია,

თუმცა მათ შორის არსებობს მკაფიო განსხვავებები. სოციალური მედია არის ინფორმაციის
გადაცემის ნებისმიერი პლატფორმა, მაგალითისთვის: Snapchat, Pinterest, Youtube, Instagram,
ხოლო სოციალური ქსელი ერთმანეთთან ონლაინ კომუნიკაციის ორმხრივი საშუალებაა,
კერძოდ, Facebook, Twitter, Linkedin და ა.შ. სოციალური მედია ბევრად ფართო ტერმინია,
ვინაიდან მოიცავს სხვადასხვა ტიპის მედიას, როგორებიცაა ვიდეოები, ბლოგები, სტატიები
და სხვა. მათი გამიჯვნა მნიშვნელოვანია, რათა გამოჩნდეს აქტუალურობა ქსელებისა, რაც
გამოიწვია მის ყველაზე მარტივ, უფასო და ხელმისაწვდომ საშუალებად დამკვიდრებამ
თანამედროვე კომუნიკაციისთვის. გამოდის, რომ გარკვეულწილად სოციალური ქსელი
განიხილება სოციალური მედიის ქვეკატეგორიად.47

ინფორმაცია, რომელსაც ითხოვენ სოციალური ქსელები, მეტად ფართო წრეს მოიცავს პირის
პირადი ცხოვრების შესახებ. ქსელში რეგისტრაციისას საჭიროა მსურველმა მიუთითოს
ისეთი სახის ინფორმაცია, რომელიც მისი იდენტიფიცირების საშუალებას იძლევა, კერძოდ,
სახელი, გვარი, დაბადების თარიღი, ელექტრონული ფოსტის მისამართი, გადაადგილების
მარშრუტი48 და სხვა მრავალი. ნებისმიერ ქსელს აქვს შემუშავებული მონაცემთა პოლიტიკა
(Data Policy), რომელიც ატვირთულია მათ ვებგვერდზე და მომხმარებელს შეუძლია იხილოს,
თუმცა გარკვეულ ნაწილებში ვხვდებით ბუნდოვანებას. მაგალითისთვის, განვიხილოთ
Facebook, რომელშიც არ არის მოცემული ზუსტი ჩამონათვალი იმ პარტნიორებისა და მესამე
პირებისა, რომლებსაც მიეწოდებათ ან შეიძლება მიეწოდოთ მომხმარებლის პერსონალური
ინფორმაცია49, რაც პირის პირადი ცხოვრების შესახებ ინფორმაციის განუსაზღვრელ
ფარგლებში გაცემის შესაძლებლობას იძლევა.

კითხვას, თუ რას ემსახურება პერსონალური ინფორმაციის შეყვანა სოციალურ ქსელებში,

მეტად პრაგმატული პასუხი მიესადაგება. კერძოდ, აღნიშნული პოლიტიკა ხელს უწყობს
სტატისტიკური მონაცემების შეგროვებასა და ანალიზს, საინტერესო რეკლამების
შეთავაზებას, რაც პლატფორმას მეტად დახვეწილსა და ეფექტურს ხდის, ვინაიდან
მორგებულია მომხმარებლის ინტერესებზე.

46
„პერსონალურ მონაცემთა დაცვის შესახებ” საქართველოს კანონის მე-2 მუხლის „ბ“ ქვეპუნქტი,
N-5669, 2011, იხ. https://bit.ly/3yTI69S
47
Haley, Social Networking vs Social Media: What are The Differences & Similarities, იხ.
https://bit.ly/3RoFKXG [09.07.2022]
48
ნადირაძე ა., პერსონალური მონაცემების დაცვა ინტერნეტისა და ტექნოლოგიების ეპოქაში,
გორი, 2019, 13, იხ. https://bit.ly/3wrH2Ja
49
Facebook Privacy Policy, იხ. https://bit.ly/3uxoOV1 [09.07.2022]

21
თუმცა, დადებით მხარეს თან ახლავს მონაცემების ბოროტად გამოყენების საშიშროებაც,
ვინაიდან, მარტივად არის შესაძლებელი ადამიანის ფსიქოტიპის შექმნა. კერძოდ, 2015
წლის ერთ-ერთი გახმაურებული ფაქტის მიხედვით, ანალიტიკური ფირმის (Cambridge
Analytica) მიერ Facebook-ის 87 მილიონზე მეტი მომხმარებლისგან შეგროვილი მონაცემების
საფუძველზე მოხდა მოახლოებულ არჩევნებში მათი ხმის პროგნოზირება, შემდგომ
კი არჩევნების წინ რეკლამირებით პოლიტიკური პროპაგანდის გავრცელება, რამაც
განაპირობა ხალხის ნების ფორმირება.50 გარდა ამისა, მიმდინარეობს ელექტრონული
ვაჭრობა, მაგალითად, BBC News-ის განცხადებით, 2018 წელს Facebook იქნა გამოვლენილი
მონაცემების გაყიდვაში ისეთი გიგანტ კომპანიებთან, როგორებიცაა Spotify, Netflix და
Amazon, 51 რაც არღვევს კონფიდენციალურობის პოლიტიკას, ვინაიდან აღნიშნული ფაქტი
არ იყო შეთანხმებული მომხმარებლებთან. შესაბამისად, მოგებაზე ორიენტირებული
კომპანიისთვის პირის შესახებ თითოეული მონაცემი ღირებულია. გარდა რეგისტრაციისას
შენახული ინფორმაციისა, მობილური ტელეფონით ქსელებით სარგებლობისას საჭიროა
ისეთ აპლიკაციებზე წვდომის მიცემაც, როგორებიცაა კამერა, სატელეფონო კონტაქტები,
ადგილმდებარეობა, მიკროფონი და ტელეფონის მეხსიერება, რაც მოიცავს ყველა სხვა
აპლიკაციებსაც. ამასთან, სოციალური ქსელების აპლიკაციები ამუშავებენ და ინახავენ
ყველა სახის ინფორმაციას, თუ ვისთან აქვს მომხმარებელს კონტაქტი, ასევე, რომელ
პროდუქტებსა თუ ვებ-გვერდებს სტუმრობს ყველაზე ხშირად სუბიექტი, ყველა ტრანზაქცია,
რომელიც განხორციელდა იმ ბარათით, რომელიც მიბმულია მობილურ ტელეფონზე
არსებულ აპლიკაციებზე. მოკლედ, მომხმარებლის ყველა ნაბიჯი მარტივად შესასწავლია,
რის შედეგადაც იქმნება პერსონალური მონაცემების საერთო ბაზა, ე.წ. „დიდი მონაცემები“
(Big Data).

მონაცემთა საერთო ბაზა მარტივად იქმნება ტელეფონებზე, პლანშეტებსა და

კომპიუტერებზე WIFI, 3G და 4G ქსელების მიერ ინტერნეტზე წვდომის შედეგად. ზოგადად
„დიდი მონაცემები“ გროვდება და ინახება მრავალი მიზნისთვის, მათ შორის სამედიცინო
ინოვაციებისთვისაც52, მაგრამ მონეტას აქვს მეორე მხარეც. დიდი მონაცემების შეგროვება
მარტივად აყალიბებს ინდივიდის ციფრულ დნმ-ს, შედეგად ირკვევა თუ ვინ ხარ, რა ჩვევები
გაქვს და რისი ყიდვა ან კეთება მოგწონს ონლაინ და სხვ. თუმცა, საშიშროება მდგომარეობს
მის მოცულობაში. განსაკუთრებით სახიფათოა მეტამონაცემები (მონაცემები, რომლებიც
აღწერს სხვა მონაცემებს), როგორებიცაა ატვირთული ფოტოს დრო, თარიღი და გეოლოკაცია,
ან დაკვირვების შედეგად მოპოვებული მონაცემები პიროვნების პრეფერენციების ან
ქცევის შესახებ53, ვინაიდან, მაგალითისთვის, მდებარეობაზე დაფუძნებული სერვისების
გამოყენების დროს ქსელები იღებენ ინფორმაციას მომხმარებლების რეალურ დროში
მდებარეობის შესახებ, ჰაკერული თავდასხმის შემთხვევაში კი შესაბამისი პირის ყველა
მოძრაობა შეიძლება გატეხილი იყოს, რასაც შეიძლება მოჰყვეს დამნაშავეების მხრიდან
ქსელების მომხმარებლებზე მუქარა, შანტაჟი და დარბევა.54

მონაცემთა ეს მასობრივი მოცულობა ყოველ მეორე წელს ორმაგდება55. ავსტრიელ

სტუდენტს, მაქს შრემსსა და მის ჯგუფს, „ევროპა ფეისბუქის წინააღმდეგ“, სურდათ, მეტი
სცოდნოდათ იმ მონაცემების შესახებ, რომლებსაც Facebook ინახავს მათ შესახებ, რის გამოც,

50
BBC News, Facebook data: How it was used by Cambridge Analytica, 2018. იხ. https://bbc.in/3IoylUp
[09.07.2022]
51
Manfredsson A., We Traded Our Privacy for Comfortability, Sweden, 2020, 11, იხ. https://bit.ly/3yTIMfq
52
Manfredsson A., We Traded Our Privacy for Comfortability, Sweden, 2020, 13, იხ. https://bit.ly/3yTIMfq
53
პეტრიაშვილი ლ., სურგულაძე გ., მონაცემთა მენეჯმენტის თანამედროვე ტექნოლოგიები,
თბილისი, 2017, 90. იხ. https://bit.ly/3nRoyN4
54
Varma N., Bubere Z., Personal Privacy on Social Media, International Journal, 2021, 10, https://bit.
ly/3uBtLMK
55
Manfredsson A., We Traded Our Privacy for Comfortability, Sweden, 2020, 18, იხ. https://bit.ly/3yTIMfq

22
მათ მოითხოვეს მონაცემები Facebook-დან და მიიღეს 2000 გვერდიანი CD მონაცემთა ბაზის
ნაგავსაყრელი. ერთ-ერთი საინტერესო ფაქტი, რომელიც მაქს შრემსმა აღმოაჩინა, არის ის,
რომ Facebook ყოველთვის არ შლის მონაცემებს, როდესაც მომხმარებელი აჭერს წაშლის
ღილაკს Facebook პლატფორმაზე. მაგალითად, როდესაც ფეისბუქის მომხმარებელი წაშლის
შემოსულ შეტყობინებას, შეტყობინება გადადის საქაღალდეში - „წაშლილი შეტყობინებები“.
როდესაც მომხმარებელი წაშლის შეტყობინებას „წაშლილი” საქაღალდიდან, შეტყობინება
ქრება მომხმარებლის ინტერფეისიდან და შეიძლება ვივარაუდოთ, რომ შეტყობინება
წაშლილია Facebook სერვერებიდან, თუმცა, როგორც აღმოჩნდა, ყოველთვის ასე არ ხდება56.
შესაბამისად, ისმის კიდევ დამატებითი კითხვები, თუ როგორ და რა დროის განმავლობაში
ინახება მომხმარებლის მონაცემები.

სოციალური ქსელების მონაცემთა დამმუშავებლების მიერ „დიდი მონაცემების“

შენახვისთვის გამოიყენება ე.წ. განაწილებული ფაილური სისტემა (Hadoop), რომელიც
გულისხმობს მონაცემთა მასობრივი რაოდენობის სხვადასხვა ტექნიკაში შენახვას57, რათა
ერთის დაზიანების შედეგად მონაცემები სრულად არ დაიკარგოს. შესაბამისად, Hadoop
საშუალებას იძლევა რამდენიმე კომპიუტერის კლასტერირებისა, რათა უფრო სწრაფად
მოხდეს მასობრივი მონაცემების გაანალიზება. Twitter მართავს რამდენიმე დიდ Hadoop
კლასტერს, რომლებიც ერთ-ერთი ყველაზე დიდია მსოფლიოში58. რაც შეეხება Facebook-ს,
ვინაიდან აღნიშნულ პლატფორმის აქტიურ მომხმარებელთა რაოდენობა ყოველთვიურად
დაახლოებით 2,936 მილიარდია,59 იგი იყენებს ტექტონიკურ განაწილებულ ფაილურ60
სისტემას, რომელიც ეგზაბაიტების მოცულობის მონაცემების შენახვის უნარების მქონეა.
მოცულობის წარმოსადგენად კი უნდა აღინიშნოს, რომ ერთი ეგზაბაიტი ერთი მილიარდი
გიგაბაიტის ექვივალენტია. შესაბამისად, თანამედროვე სოციალური ქსელების მიერ
პერსონალურ მონაცემთა დიდი რაოდენობით შენახვა ნამდვილად არ წარმოადგენს
სირთულეს.

რაც შეეხება მონაცემთა შენახვის პერიოდს, მონაცემები ინახება მანამ, სანამ მომხმარებელი
სარგებლობს კონკრეტული სოციალური ქსელით. რაც შეეხება დეაქტივაციასა და
სრულიად წაშლას, ჩვენთვის ცნობილი ინფორმაციით, დეაქტივაციის პერიოდში 30 დღის
განმავლობაში ინახება მონაცემები არქივში, ხოლო პროფილის წაშლის შედეგად მაქსიმუმ
90 დღის განმავლობაში61 უნდა იქნას წაშლილი, თუმცა, საწინააღმდეგოს ვარაუდის დაშვების
საფუძველს იძლევა საზოგადოებაში გაჟონილი ინფორმაცია, რაც სოციალური ქსელების
მიმართ უნდობლობას აღვივებს.

ვინაიდან ნათელი მოეფინა იმას, თუ რა რაოდენობის პერსონალური მონაცემები

გროვდება სოციალური ქსელების მიერ, აქვე, კიდევ უნდა გაესვას ხაზი იმ რისკს, რომელიც
გამომდინარეობს მონაცემების დამმუშავებლების მიერ მათზე კონტროლის დაკარგვით, რაც
გამოწვეულია კიბერთავდასხმების შედეგად. ამ უკანასკნელს კი არა ერთხელ ჰქონია ადგილი
Twitter-სა და Facebook-ის პლატფორმებზე. კერძოდ, ერთ-ერთი მასშტაბური შემთხვევა 2021
წელს განხორციელდა, რამაც 533 მილიონზე მეტი მომხმარებლის პერსონალური

56
Andreas Kirchner A., Reflections on Privacy in the Age of Global Electronic Data Processing with a Focus on
Data Processing Practices of Facebook, Masaryk University, 2012, 8 იხ. https://bit.ly/3yrxqOq
57
პეტრიაშვილი ლ., სურგულაძე გ., მონაცემთა მენეჯმენტის თანამედროვე ტექნოლოგიები,
თბილისი, 2017, 70. იხ. https://bit.ly/3nRoyN4
58
Shegalov G., Hadoop filesystem at Twitter, 2015, იხ. <https://bit.ly/3ySo4MN > [09.07.2022]
59
FACEBOOK STATISTICS AND TRENDS, 2022, იხ. https://bit.ly/3c4T4jG [09.07.2022]
60
Pan S., Facebook’s Tectonic Filesystem: Efficiency from Exascale, Columbia, 2021, 2 იხ. https://bit.ly/3n-
RCZ3K
61
Andreas Kirchner A., Reflections on Privacy in the Age of Global Electronic Data Processing with a Focus on
Data Processing Practices of Facebook, Masaryk University, 2012, 9 იხ. https://bit.ly/3yrxqOq

23
მონაცემის გასაჯაროება62 გამოიწვია.

ტექნოლოგიური გამოწვევების გამო, იმისათვის, რომ მეტად დაცული იქნას სოციალურ

ქსელთა მომხმარებლის უფლებები, შეიქმნა ევროკავშირის მონაცემთა დაცვის ზოგადი
რეგულაცია (GDPR), რომელსაც პერსონალურ მონაცემთა დაცვა სრულიად ახალ საფეხურზე
გადაჰყავს.63 რეგულაციის მიხედვით, შემგროვებელს მხოლოდ იმ შემთხვევაში ეძლევა
აღნიშნული უფლება, თუ არსებობს მონაცემთა სუბიექტის თანხმობა ან კანონით აშკარად
არსებული უფლება. საკმაოდ მკაცრადაა განსაზღვრული თანხმობის მიღების წესები:
სუბიექტმა ის თავისუფლად, ინფორმირებულად და ერთაზროვნად უნდა განაცხადოს.
თუმცა, აქაც იჩენს თავს ხარვეზი, ვინაიდან არის შემთხვევები, როდესაც მომხმარებელი
საჭიროა, განმარტებებისა და ალტერნატიული შესაძლებლობის გარეშე, დასთანხმდეს
სხვადასხვა სახის მონაცემის დამუშავებას, რათა შეძლოს სოციალურ ქსელში რეგისტრაცია64,
რაც, ვფიქრობ, ნამდვილად არ წარმოადგენს სასურველი ნების გამოვლენას. რეგულაციის
მიხედვით, მნიშვნელოვანია თითოეულ მომხმარებელს ეცნობოს, თუ რა სახის ინფორმაციის
დამუშავების უფლება აქვთ სოციალურ ქსელებს და ფარგლების გაცდენის შემთხვევაში რა
ზომების მიღება არის შესაძლებელი. აღნიშნული რეგულაცია ვრცელდება ევროკავშირში
რეგისტრირებულ ნებისმიერ ორგანიზაციაზე, რომელიც თავისი საქმიანობის ფარგლებში
ამუშავებს პერსონალურ მონაცემებს, ასევე იმ ორგანიზაციებზეც, რომლებიც არ არიან
რეგისტრირებული ევროკავშირში, თუმცა ამუშავებენ ევროკავშირში მყოფი პირების
მონაცემებს. გარდა ამისა, დამუშავებისას მნიშვნელოვანია, გათვალისწინებულ იქნას ის
ძირითადი პრინციპები, რომლებიც უზრუნველყოფს პირადი ცხოვრების ხელშეუხებლობას.
მათ კატეგორიას განეკუთვნება მონაცემთა კანონიერად და სამართლიანად დამუშავება,
დამუშავების შესახებ ინფორმაციის მარტივად ხელმისაწვდომობა პირისთვის,
შეგროვება მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული, კანონიერი მიზნებისათვის,
დამუშავება მხოლოდ იმ მოცულობით, რომელიც აუცილებელია კონკრეტული კანონიერი
მიზნის მისაღწევად, მონაცემების უსაფრთხოება და დაცვა უნებართვო ან უკანონო
დამუშავებისგან, შემთხვევითი დაკარგვის, განადგურებისა და დაზიანებისგან.65 თუმცა,
ზემოხსენებული მსჯელობის მიხედვით, პირადი მონაცემების დამუშავების სოციალურ
ქსელებში დამკვიდრებული პრაქტიკა უფრო დაბალ სტანდარტს ამკვიდრებს, რაც ზრდის
მომხმარებელთა პირად ცხოვრებაში არამართლზომიერად ჩარევის რისკებს.

4. დასკვნა

დღითიდღე იმატებს სოციალურ ქსელებში რეგისტრაციის მსურველთა რიცხვი და

2027 წლისთვის 6 მილიარდამდე ზრდაა მოსალოდნელი66, შესაბამისად, საგულისხმოა
თითოეულმა მსურველმა და მომხმარებელმა იცოდეს, თუ რა შიდა პროცესები მიმდინარეობს
პროფილის შექმნით, მეგობრებთან დაკავშირებით, კომენტარის გაკეთებით თუ სხვა
შესაძლო ინტერაქციის შედეგად დაგროვილ მონაცემებთან მიმართებით. ამიერიდან,
უფრო მეტი ყურადღებით გაეცანით სოციალური ქსელების მიერ შემოთავაზებულ პირობებს
და დააკვირდით ნებართვებს, რომლებსაც გასცემთ, რათა მეტად დაცული იყოს თქვენი

62
Dellinger AJ., Personal Data Of 533 Million Facebook Users Leaks Online, 2021, FORBES. იხ. https://bit.
ly/38BXT2M [09.07.2022]
63
პერსონალურ მონაცემთა დავის ინსპექტორის აპარატი, რა უნდა ვიცოდეთ ევროკავშირის
მონაცემთა დაცვის რეგულაციის შესახებ, 2018, 3, იხ. https://bit.ly/3c1OP8S
64
ევროკავშირის ფუნდამენტურ უფლებათა სააგენტო და ევროპის საბჭო, მონაცემთა დაცვის
ევროპული სამართლის სახელმძღვანელო, ლუქსემბურგი, 2018, 418 იხ. https://bit.ly/3G1G8Go
65
პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატი, რა უნდა ვიცოდეთ ევროკავშირის
მონაცემთა დაცვის რეგულაციის შესახებ, 2018, 7, იხ. https://bit.ly/3c1OP8S
66
Statista, Number of global social network users 2018-2027, 2022, https://bit.ly/3Pjgxfl [09.07.2022]

24
პირადი ცხოვრება. თუ შეამჩნევთ პერსონალური მონაცემების დამუშავების GDPR-ის მიერ
გაწერილ პრინციპებთან შეუთავსებლობას ან გაინტერესებთ, თუ რა სახის ინფორმაცია არის
შენახული თქვენ შესახებ, თქვენ შეგიძლიათ მიმართოთ უშუალოდ სოციალურ ქსელებსაც
კი, რაც მოიმოქმედა მაქს შრემსმა.

25
 ელექტრონული ვაჭრობა და პერსონალურ მონაცემთა
დამუშავება
თემო დურული
ივანე ჯავახიშვილის სახელობის
თბილისის სახელმწიფო უნივერსიტეტი
1. შესავალი

დღევანდელ სამყაროში ადამიანის საყოველთაოდ აღიარებული უფლებების დაცვა

ფუნდამენტური საკითხია, რადგან სამართლებრივ სახელმწიფოში ადამიანის უფლებები
უზენაეს ღირებულებებად არის აღიარებული. ერთ-ერთ ასეთ უმნიშვნელოვანეს უფლებას
პერსონალურ მონაცემთა და პირადი ცხოვრების დაცვა წარმოადგენს, რაც ტექნოლოგიების
განვითარებასთან ერთად სულ უფრო რთულდება.

ინტერნეტი, განსხვავებით სხვა ტრადიციული კომუნიკაციების საშუალებებისა,

წარმოადგენს არა მარტო ინფორმაციის მიწოდების წყაროს, არამედ გაცილებით მეტს -
ბიზნეს საქმიანობის გლობალურ ვირტუალურ გარემოს. 67 შესაბამისად, თანამედროვე
სამყაროში ტექნოლოგიური პროცესის პარალელურად ვითარდება ელექტრონული
კომერციაც, რომელიც ელექტრონული ბიზნესის ერთ-ერთი და ალბათ, ყველაზე
მნიშვნელოვანი კომპონენტია68. ელექტრონული ვაჭრობის განვითარებასთან ერთად
გაიზარდა ამ პროცესში მომხმარებელთა პერსონალური მონაცემების დამუშავების რისკებიც,
რისი ნათელი მაგალითია თუნდაც სხვადასხვა უცნობი კომპანიის მიერ გამოგზავნილი
სარეკლამო შინაარსის შეტყობინება მობილურის ან ელექტრონული ფოსტის საშუალებით.
აღნიშნული რიგით მომხმარებლებში ბადებს ლოგიკურ კითხვას: საიდან აქვთ სრულიად
უცხო კომპანიებს ჩვენ შესახებ აღნიშნული ინფორმაცია, ან რამდენად აქვთ უფლება, რომ
იგი გამოიყენონ.

გარდა მონაცემთა კანონიერი დამუშავებისა, ელექტრონული ვაჭრობის დიდ გამოწვევად

იქცა თაღლითური ორგანიზაციები, რომლებიც სხვადასხვა სავაჭრო სუბიექტად თავის
გასაღებით ცდილობენ მოიპოვონ მომხმარებლების პერსონალური მონაცემები, უმეტესად
საბარათე მონაცემები და IP მისამართი.

კოვიდ-პანდემიის შემდგომმა პერიოდმა კიდევ უფრო ნათლად დაგვანახა, რომ მომავალში

ტრადიციული კომერციის სრულიად ჩანაცვლება გარდაუვალია ელექტრონული კომერციითა
და ციფრული ვაჭრობით, რაც აუცილებელს ხდის მის მოქცევას საკანონმდებლო ჩარჩოებში,
განსაკუთრებით კი პერსონალურ მონაცემთა დაცვის კუთხით.

ნაშრომში განხილული იქნება პერსონალური მონაცემების დაცვის მნიშვნელობა

ელექტრონულ ვაჭრობაში, ვინ შეიძლება იყვნენ მიზნობრივი სუბიექტები ამ პროცესში
და რა უფლებები გააჩნიათ მათ პერსონალურ მონაცემთა დაცვის კუთხით, აგრეთვე რა
ვალდებულებები აკისრიათ კომპანიებს და როგორია მსოფლიო სასამართლო პრაქტიკა
და ქართული საკანონმდებლო რეგულირება მოცემულ საკითხთან დაკავშირებით. გარდა
ამისა, განვიხილავთ ფიშინგის პრობლემასა და მისი გადაჭრის რამდენიმე გზას.

67
გაბისონია ზვიად, ელექტრონული კომერციის სამართლებრივი რეგულირების ზოგიერთი
საკითხი, შედარებითი სამართლის ქართულ-გერმანული ჟურნალი, 2020, გვ. 41.
68
იქვე.

26
2. პერსონალური მონაცემის ცნება

ზოგადი განმარტებით პერსონალური მონაცემი გულისხმობს ნებისმიერ ინფორმაციას,

რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი
იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან
არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური,
ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით.69
ნებისმიერი ინფორმაცია მომხმარებლის შესახებ, როგორიცაა სახელი და გვარი, დაბადების
თარიღი, პირადი ნომერი, ძებნის ისტორია, საბარათე მონაცემები და სხვა მიეკუთვნება
პერსონალურ მონაცემებს.

აქვე უნდა განვიხილოთ პერსონალური მონაცემების დამუშავებაც. მომხმარებლის

პერსონალური მონაცემის მიმართ განხორციელებული ნებისმიერი მოქმედება პერსონალური
მონაცემის დამუშავებაა. მაგალითად: მომხმარებლის ვებგვერდზე რეგისტრაციის მიზნით
მისი ელექტრონული ფოსტის, პაროლის, სახელისა და გვარის მითითება; მომხმარებლის
მიერ შეკვეთის განსათავსებლად მისი საბარათე მონაცემების ასახვა; მომხმარებლისთვის
პროდუქციის/მომსახურების მისაწოდებლად მისი საცხოვრებელი მისამართის მონაცემის
გამოყენება და სხვა.70

მნიშვნელოვანია ევროპული პრაქტიკაც, რადგან ევროპა მოწინავე ხაზზეა მსოფლიოში

პერსონალური მონაცემების დაცვის კუთხით. ევროპის საბჭოსა და ევროკავშირის მონაცემთა
დაცვის სტანდარტები გამოცდილებასა და კულტურას ემყარება, რომელიც ათწლეულების
განმავლობაში ყალიბდებოდა ევროპის ქვეყნებში. 2018 წლის 25 მაისს პერსონალური
მონაცემების დასაცავად ევროკავშირის ტერიტორიაზე ახალი რეგულაცია – General Data
Protection Regulation (GDPR), ანუ მონაცემთა დაცვის ზოგადი რეგულირება შევიდა ძალაში,
რომელმაც ჩაანაცვლა 1995 წელს მიღებულ მონაცემთა დაცვის დირექტივა და მნიშვნელოვნად
გააუმჯობესა პერსონალური მონაცემების დაცვა ევროკავშირის მოქალაქეებისათვის; იმ
ორგანიზაციებს კი, რომლებიც ამ პერსონალურ მონაცემებს აგროვებენ, ვალდებულებები
შემატა.71

აღსანიშნავია, რომ GDPR-ის ძალაში შესვლის შემდგომ ქართული კომპანიების ინტერესი

ევროპული რეგულაციის მიმართ მნიშვნელოვნად გაიზარდა. კომპანიების ინტერესის
საგანს განსაკუთრებით წარმოადგენს ისეთი საკითხები, როგორიცაა: GDPR-ის მოქმედების
გავრცელება ქართული კომპანიების საქმიანობაზე, ევროკავშირის ტერიტორიაზე
წარმომადგენლის დანიშვნის ვალდებულება, ევროკავშირის ტერიტორიაზე დაფუძნებულ
კომპანიებთან ინფორმაციის მიმოცვლა და სხვა.72

69
საქართველოს კანონი ,,პერსონალურ მონაცემთა დაცვის შესახებ,“ მე-2 მუხლის ,,ა“ ქვეპუნქტი.
2021 წლის 30 დეკემბრის რედაქცია.
70
თემატური რეკომენდაციები covid-19-ით გამოწვეული პანდემიის დროს პერსონალურ მონაცემთა
მართვაზე იხ.
https://personaldata.ge/cdn/2022/01/personaluri-monatsemebis-dacva-onlain-vachrobis-processhi.pdf?fb-
clid=IwAR2YMeKs6VFHOWHpR3rFbUYBX_IpfLtrijMDneToDqkSBTYHJtzqWrGXGno
71
რა არის GDPR-ი და რატომაა იგი საქართველოსთვის მნიშვნელოვანი, 23.05.2018,
ხელმისაწვდომია: http://vaba.co/ge/blog/ra-aris-gdpr-da-ratomaa-igi-sakartvelostvis-mnishvnelovani
72
პერსონალურ მონაცემთა დაცვის სამსახური, 2 წელი GDPR-ის ამოქმედებიდან და მისი
პოზიტიური გავლენა საქართველოზე, 25.05.2020, ხელმისაწვდომია: https://personaldata.ge/ka/
press/post/6464

27
3. ონლაინ ვაჭრობა, პირდაპირი მარკეტინგი და მონაცემთა უსაფრთხოება

სულ უფრო პოპულარული ხდება ონლაინ შესყიდვა (online shopping) და ყოველდღიურად

იზრდება იმ მომხმარებელთა რაოდენობაც, რომლებიც ფასის, არჩევანის
მრავალფეროვნებისა და სხვა თვისებების გამო უპირატესობას ონლაინ შესყიდვებს
ანიჭებენ. თუმცა ონლაინ ვაჭრობას თან სდევს რისკები, რომლებიც დაკავშირებულია ჩვენს
პერსონალურ და ფინანსურ მონაცემთა დაცულობასთან. ონლაინ ვაჭრობის პროცესში
სავაჭრო ორგანიზაციების მიერ ძირითადად მუშავდება მომხმარებელთა შემდეგი
კატეგორიის მონაცემები: საიდენტიფიკაციო მონაცემები, საკონტაქტო ინფორმაცია,
საბანკო მონაცემები, ვებგვერდზე განხორციელებული მოქმედებები. აქვე საყურადღებოა
ისიც, რომ ონლაინ ვაჭრობისას ზოგიერთ პერსონალურ მონაცემზე, როგორიცაა
ინფორმაცია მომხმარებლის ჯანმრთელობის მდგომარეობის შესახებ, მომხმარებლის
ნასამართლობასთან, ადმინისტრაციულ პატიმრობასთან, საპროცესო გარიგებასთან
დაკავშირებული ინფორმაცია, მომხმარებლის სქესობრივი ცხოვრება და სხვა მოქმედებს
დაცვის უფრო მაღალი სტანდარტი. განსაკუთრებული კატეგორიის მონაცემების დამუშავება
შესაძლებელია მხოლოდ გამონაკლის შემთხვევებში, მაგალითად, მომხმარებლის
წერილობითი თანხმობით ან თუ ეს აუცილებელია მომხმარებლის სასიცოცხლო
ინტერესების დაცვისთვის და სხვ.

ერთ-ერთ მნიშვნელოვან პრობლემას ონლაინ ვაჭრობისას პერსონალურ მონაცემთა

პირდაპირი მარკეტინგის მიზნებისთვის დამუშავება წარმოადგენს. პირდაპირი მარკეტინგი
არის ფოსტის, სატელეფონო ზარების, ელექტრონული ფოსტის ან სხვა სატელეკომუნიკაციო
საშუალებით საქონლის, მომსახურების, დასაქმების ან დროებითი სამუშაოს შეთავაზება.73

პირდაპირი მარკეტინგის მიზნებისთვის ონლაინ ვაჭრობისას მომხმარებელთა

პერსონალური მონაცემების შეგროვება შესაძლებელია უშუალოდ მომხმარებლისგან ან
საჯაროდ ხელმისაწვდომი წყაროებიდან.

პირდაპირი მარკეტინგის სუბიექტი შეიძლება იყოს ნებისმიერი ფიზიკური პირი, რომელიც

მისი პერსონალური მონაცემების დამუშავების შედეგად იღებს მომსახურების ან საქონლის
შეთავაზებას.74

,,პერსონალურ მონაცემთა დაცვის შესახებ’’ საქართველოს კანონის მე-8 მუხლი

განსაზღვრავს პირდაპირი მარკეტინგის სუბიექტის უფლებებს: იცოდეს მონაცემთა
შეგროვების წყარო, მონაცემთა დამუშავების მიზანი და კანონიერი საფუძველი; მარკეტინგის
განმახორციელებლის ვინაობა, იცოდეს, თუ რა მონაცემები მუშავდება მის შესახებ და
ნებისმიერ დროს მოითხოვოს მათი გასწორება, განახლება, დამატება, დაბლოკვა, წაშლა
ან განადგურება; მოითხოვოს მისი მონაცემების პირდაპირი მარკეტინგის მიზნებისათვის
გამოყენების შეწყვეტა ნებისმიერ დროს და სხვა.

წლების განმავლობაში დიდ პრობლემას წარმოადგენდა ის ფაქტი, რომ არ არსებობდა

პერსონალური მონაცემების დაცვის შესახებ კანონმდებლობა, რის გამოც ხშირი იყო
სხვადასხვა სახის პერსონალური მონაცემების გასაჯაროება, გაზიარება და გაყიდვა.
აღნიშნულმა პრობლემამ წარმოქმნა საკმაოდ მოცულობითი ბაზები, რომელთა
კანონიერებისა და წყაროს დადგენა სირთულეებთან არის დაკავშირებული.

73
საქართველოს კანონი ,,პერსონალურ მონაცემთა დაცვის შესახებ,“ მე-2 მუხლის ,,უ“ ქვეპუნქტი,
2021 წლის 30 დეკემბრის რედაქცია.
74
რეკომენდაციები პირდაპირი მარკეტინგის მიზნებისათვის პერსონალურ მონაცემთა დამუშავების
შესახებ, პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატი, გვ. 2. ხელმისაწვდომია: https://
personaldata.ge/cdn/2018/12/Direct-Marketing-Rec.pdf

28
ამასთანავე, მოქმედი კანონი 2014 წლამდე არ ითვალისწინებდა კერძო სექტორის მიმართ
ინსპექტირებისა და შესაბამისი სანქციების გამოყენების შესაძლებლობას, რის გამოც
შეუძლებელი იყო ეფექტური რეაგირება მოქალაქეების საჩივრებზე. დღეისათვის კი,
პერსონალურ მონაცემთა დაცვის ინსპექტორის ყოველწლიურ ანგარიშებში პირდაპირ
მარკეტინგთან დაკავშირებულ საკითხებს მნიშვნელოვანი ყურადღება ექცევა. 2021 წელს
სამსახურის მიერ გამოვლენილი ადმინისტრაციული სამართალდარღვევების უმეტესი
ნაწილი შეეხებოდა მონაცემთა დამუშავების პრინციპების დარღვევას და მონაცემთა
უსაფრთხოების დაცვის მოთხოვნათა შეუსრულებლობას, სადაც მონაცემთა პირდაპირი
მარკეტინგის მიზნებისთვის გამოყენება წესების დარღვევით ადმინისტრაციული
სამართალდარღვევის 9 პროცენტს შეადგენდა. საანგარიშო პერიოდში კვლავ აქტუალური
75

იყო სატელეფონო ნომრების ბაზების მეშვეობით მონაცემთა პირდაპირი მარკეტინგის

მიზნით დამუშავების შემთხვევები და კომპანიებს შორის მონაცემების გაცვლა. დაუშვებელია
მონაცემთა ბაზის შექმნის მიზნით, კომპანიებს შორის მონაცემების მიმოცვლა მონაცემთა
სუბიექტის თანხმობის ან სხვა სამართლებრივი საფუძვლის გარეშე.76

,,პერსონალურ მონაცემთა დაცვის შესახებ’’ კანონით დადგენილი წესების დარღვევის

გამოვლენის შემთხვევაში პირდაპირი მარკეტინგის განმახორციელებელი კომპანია
დაჯარიმდება 3 000 ლარით, ხოლო თუ იგი ერთი წლის განმავლობაში კვლავ დაარღვევს
კანონს, ჯარიმა 10 000 ლარს შეადგენს.77

ონლაინ ვაჭრობისას პერსონალურ მონაცემთა დამუშავების კუთხით ერთ-ერთ ყველაზე

დიდ პრობლემას წარმოადგენს ის, რომ მონაცემთა ბაზის გატეხვის შემთხვევებისას
კომპანიები ინფორმაციის დამალვას ცდილობენ, რათა შემდგომ ჰქონდეთ გარკვეული
დრო გამართლების მოსაფიქრებლად და საზოგადოებისათვის ყველაფრის ასახსნელად.
კალიფორნიის შტატი პირველი იყო, რომელმაც 2003 წელს მნიშვნელოვანი ნაბიჯი
გადადგა და პერსონალურ მონაცემთა დაცვის მიზნით შეიმუშავა კანონი ,,უსაფრთხოების
დარღვევის შეტყობინების“ შესახებ.78 აღნიშნული კანონის მიხედვით, თუ მოხდა კომპანიის
მონაცემთა ბაზის გატეხვა, იგი ვალდებულია, რომ უახლოეს მომავალში პირველივე
შესაძლებლობისთანავე, შეატყობინოს იმ პირებს, რომელთა მონაცემიც შესაძლოა
უკანონოდ გამოიყენონ. ზემოაღნიშნულს ითვალისწინებს აგრეთვე GDPR-ის 34-ე და 35-ე
მუხლები.

ბოლოდროინდელი შემთხვევებიდან მნიშვნელოვანია საფრანგეთში მომხდარი შემთხვევა.

საქმის ფაქტობრივი გარემოებების თანახმად, 2021 წელს მედიაში მასშტაბური მონაცემთა
უსაფრთხოების ინციდენტის შესახებ ინფორმაცია გავრცელდა. კერძოდ, ინტერნეტში
ხელმისაწვდომი გახდა 500 000-მდე ადამიანის პერსონალური მონაცემები — სახელი,
სოციალური დაცვის ნომერი, მათი პირადი ექიმის სახელი, ექიმთან კონსულტაციის
თარიღი, ჯანმრთელობის სტატუსის შესახებ ინფორმაცია (მათ შორის, აივ-ინფექციის,
სიმსივნის, გენეტიკური დაავადების, ორსულობის და გენეტიკური მონაცემები).
საფრანგეთის ინფორმაციის თავისუფლების ეროვნული კომისიის მიერ ჩატარებული
შემოწმების შედეგად დადგინდა, რომ კომპანიამ არ შეასრულა მონაცემთა დაცვის ზოგადი
რეგულაციით (GDPR) განსაზღვრული ვალდებულებები და ვერ უზრუნველყო მის ხელთ
არსებული მონაცემების უსაფრთხოება, რისთვისაც საფრანგეთის საზედამხედველო
ორგანომ კომპანია მონაცემთა ინციდენტის გამო 1.5 მილიონი ევროს ოდენობით
75
სახელმწიფო ინსპექტორის სამსახურის საქმიანობის ანგარიში, 2021, გვ. 28. ხელმისაწვდომია:
https://cutt.ly/7LKVRGW
76
იქვე, გვ. 124.
77
საქართველოს კანონი ,,პერსონალურ მონაცემთა დაცვის შესახებ“, 47-ე მუხლი, 2021 წლის 30
დეკემბრის რედაქცია.
78
California Security Breach Information Act (SB-1386) (ძალაში შევიდა 2003 წლის 1 ივლისს).
ხელმისაწვდომია: https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=200120020SB1386

29
დააჯარიმა.79

შესაბამისად, ონლაინ ვაჭრობის პირობებში მნიშვნელოვანია, რომ კომპანიების მიერ

მკაცრად გაკონტროლდეს მონაცემთა ბაზები, ხოლო მისი გატეხვის შემთხვევაში მყისიერი
რეაგირება განხორციელდეს.

4. ონლაინ ვაჭრობა და ფიშინგი

ნებისმიერი ნივთის ონლაინ შეძენისას, პარალელურად იხსნება მომხმარებლის საბანკო

ბარათიდან თანხა და იმ კომპანიის ანგარიშზე ირიცხება, რომელიც ონლაინ გაყიდვას
ახორციელებს. აქედან გამომდინარე, უმნიშვნელოვანესია იმ კომპანიის სანდოობის
შემოწმება, რომელიც ონლაინ გაყიდვას ახორციელებს. თუ შესყიდვას ვახორციელებთ
ისეთი ვებგვერდიდან, რომელიც ელექტრონული ფოსტის ან ნებისმიერი სოციალური
ქსელის ე.წ. საეჭვო გზავნილების (Spam-ის) საქაღალდეში შემოვიდა რეკლამის სახით,
ასეთი ვებგვერდიდან შესყიდვის განხორციელება საფრთხის შემცველია, რადგან შესაძლოა
გავხდეთ ე.წ. ,,phishing’’-ის (ფიშინგი) მსხვერპლი. ფიშინგი - ინტერნეტ თაღლითობის
ფორმაა, როდესაც ხდება პირადი დაცული ინფორმაციის მოპარვა.80

თაღლითების მიერ ყალბი ვებგვერდების საშუალებით მომხმარებლების პირადი

მონაცემების მოპარვის ფაქტები ძალიან ხშირია. საუბარია ისეთი მონაცემების მოპოვებაზე,
რომელთა საშუალებით შესაძლებელია მომხმარებლის ფულად სახსრებზე წვდომა და
ინტერნეტ-გადახდების განხორციელება. ასეთ მონაცემებს მიეკუთვნება საგადახდო
ბარათის ნომერი და მისი უსაფრთხოების სამნიშნა კოდი, რომელიც დატანილია ბარათის
მეორე გვერდზე, ასევე ინტერნეტ-ბანკის, მობილური ბანკის, ელექტრონული საფულის
მომხმარებლის სახელი, პაროლი და უსაფრთხოების კოდი. აღნიშნული მონაცემების ხელში
ჩაგდებით თაღლითები ახორციელებენ არასანქცირებულ გადარიცხვებს.81

2018 წელს „კასპერსკის ლაბორატორიის“ კვლევის შედეგებით საქართველო მსოფლიოში

ფიშინგის მსხვერპლ მომხმარებელთა რაოდენობით მესამე ადგილზე იყო.82 თუმცა,
საბედნიეროდ უნდა ითქვას, რომ 2021 წლის კვლევის შედეგებით საქართველო ფიშინგის
მსხვერპლ მომხმარებელთა რაოდენობით პირველ ათეულშიც კი აღარ არის შესული.83
ამავე წლის ,,კასპერკის ლაბორატორიის“ დასკვნაში ვკითხულობთ, რომ Covid-19-ის
გამო ელექტრონულ ფოსტაზე spam შეტყობინებების რაოდენობა სხვადასხვა ტიპის
შეთავაზებების შინაარსით საგრძნობლადაა გაზრდილი, რაც მომხმარებლის მხრიდან
კიდევ უფრო მეტად გაფრთხილებას მოითხოვს.

ფიშინგისაგან ჩვენი როგორც პერსონალური, ისე ფინანსური მონაცემების დასაცავად

ერთ-ერთი ყველაზე კარგი საშუალებაა ონლაინ შესყიდვა ისეთი ვებგვერდიდან
განვახორციელოთ, რომელსაც მისამართის ველში თან ერთვის ბოქლომის სიმბოლო, რაც

79
მსოფლიო პრაქტიკა - საინტერესო ფაქტები, რეკომენდაციები და მსოფლიო ტენდენციები
პერსონალურ მონაცემთა დაცვის მიმართულებით, 17.05.2022. ხელმისაწვდომია: https://personalda-
ta.ge/ka/library/post/8135
80
ანა ნადირაძე, სამაგისტრო ნაშრომი ,, პერსონალური მონაცემების დაცვა ინტერნეტისა და
ტექნოლოგიების ეპოქაში“, 2019, გვ. 30.
81
,,რა არის ,,ფიშინგი“ და როგორ დავიცვათ ჩვენი პირადი მონაცემები?“ 30.04.2020,
ხელმისაწვდომია:
https://commersant.ge/ge/post/ra-aris-fishingi-da-rogor-davicvat-chveni-piradi-monacemebi
82
Spam and phishing in Q2 2018, ხელმისაწვდომია: https://securelist.com/spam-and-phishing-
in-q2-2018/87368/
83
Spam and phishing in 2021, ხელმისაწვდომია: https://securelist.com/spam-and-phishing-
in-2021/105713/

30
მიუთითებს ტრანზაქციების დაცულობაზე. გარდა ამისა, ვებგვერდის უსაფრთხოების
შეფასებისას გასათვალისწინებელია, რომ ბმული უნდა იწყებოდეს “https:” და არა “http:”84

5.დასკვნა

ონლაინ ვაჭრობა 21-ე საუკუნის განუყოფელ ნაწილს წარმოადგენს, რომლის როლიც

ტექნოლოგიების განვითარებასთან ერთად სულ უფრო იზრდება. მიუხედავად იმისა, რომ
მსოფლიოს წამყვანი ქვეყნები ყველანაირად ცდილობენ, რომ ეროვნულ კანონმდებლობასა
თუ საერთაშორისო კონვენციებში უზრუნველყონ პერსონალური მონაცემების დაცვა
და გაამკაცრონ ბიზნეს სექტორის მხრიდან პერსონალური მონაცემების დაცვის, მათი
ლეგიტიმური გამოყენებისა და დაცულობის უზრუნველყოფა, მაინც ხშირია შემთხვევები,
როდესაც ელექტრონული კომერციის დროს იკვეთება ჩვენი პერსონალური მონაცემების
უკანონოდ დამუშავება და არასათანადო დაცვა. გამონაკლის ამ კუთხით არც საქართველო
წარმოადგენს.

ქართული კანონმდებლობა პერსონალური მონაცემების დაცვის კუთხით მნიშვნელოვან

დახვეწას საჭიროებს და მოითხოვს მონაცემთა დაცვის ევროპულ სტანდარტებთან
ჰარმონიზებას.

გარდა ამისა კვლავ აქტუალურია მოსახლეობაში ინფორმირებულობის ნაკლებობა. ონლაინ

ვაჭრობისას უმნიშვნელოვანესია მომხმარებლები სათანადოდ იყვნენ ინფორმირებულები,
თუ რა ღონისძიებები ხორციელდება მათი პერსონალური მონაცემების მიმართ. შესაბამისად,
არსებობს სახელმწიფო სექტორსა და მოქალაქეებს და სახელმწიფო სექტორსა და ბიზნეს
სექტორს შორის თანამშრომლობის პრობლემა. მიუხედავად იმისა, რომ ყველა სახის
ინფორმაციის მიწოდება უზრუნველყოფილია, არ ხდება მის სრულყოფილად გააზრებასა
და ათვისებაზე ზრუნვა. მიუხედავად პერსონალურ მონაცემთა დაცვაზე ზედამხედველი
ორგანოების მიერ ჩატარებული არაერთი ღონისძიებისა, რომელიც მოსახლეობის
ინფორმირებულობის ამაღლებას ემსახურებოდა, ჯერ კიდევ ბევრი ნაბიჯია გადასადგმელი
მოქალაქეთა სიღრმისეული ინფორმირებისათვის საკუთარი უფლებებისა და პერსონალურ
მონაცემთა დარღვევისას მოსალოდნელი რისკების შესახებ.

რაც შეეხება ფიშინგს, მნიშვნელოვანია მომხმარებლებმა ყურადღებით შეამოწმონ

იმ კომპანიების სანდოობა, რომლებთანაც ამყარებენ კავშირს. გარდა ამისა
გასათვალისწინებელია სპეციალურად შემუშავებული რეკომენდაციების დაცვა, როგორიცაა
სიფრთხილის გამოჩენა ელექტრონულ წერილებთან, ვებგვერდის მისამართის ველზე
დაკვირვება, საბანკო ანგარიშების კონტროლი და სხვა, რაც გარკვეულწილად შეამცირებს
ინტერნეტთაღლითობების რიცხვს.

საბოლოოდ უმნიშვნელოვანესია, რომ სახელმწიფომ აღმოფხვრას ის საკანონმდებლო

ხარვეზები, რომლებიც პერსონალურ მონაცემთა დაცვის კუთხით არსებობს და
მაქსიმალურად დააახლოვოს იგი ევროპულ საკანონმდებლო ნორმებთან. გარდა ამისა,
უნდა ეცადოს მაქსიმალურად გაამარტივოს პირადი მონაცემების საფრთხეებისა და მისი
უსაფრთხოების უზრუნველყოფის შესახებ ინფორმაციაზე წვდომა, გაამარტივოს შესაბამისი
საინფორმაციო ტექსტები და გახადოს ისინი რიგითი მოქალაქეებისთვის გასაგები და
საინტერესო. ამასთანავე, უფრო მჭიდროდ ითანამშრომლოს ბიზნეს სექტორთან, რათა
პერსონალურ მონაცემთა დაცვის პროცესში მათი პოზიციაც იყოს გათვალისწინებული და
მიღწეულ იქნას ისეთი კონსენსუსი, რომელიც არც მომხმარებლებს და არც ბიზნეს სექტორს
არ დააზარალებს.

84
პერსონალური მონაცემების დაცვა ონლაინ ვაჭრობის პროცესში, 25.01.2022, ხელმისაწვდომია:
https://personaldata.ge/ka/press/post/7837

31
 შესრულებული სამუშაოს მონიტორინგით გამოწვეული
საფრთხეები დისტანციური დასაქმების პირობებში - ადამიანის
უფლებათა ევროპული სასამართლოს გადაწყვეტილებათა
ანალიზი
საბა პეტრიაშვილი, ანუკი გელაშვილი
ივანე ჯავახიშვილის სახელობის
თბილისის სახელმწიფო უნივერსიტეტი

1. შესავალი

თანამედროვე მსოფლიოში ტექნოლოგიურმა პროგრესმა დისტანციური სამუშაოს მოდელის

შემოთავაზებით სრულიად შეცვალა სამუშაოს კლასიკური დეფინიცია, რამაც დღის წესრიგში
ახალ შესაძლებლობებთან ერთად, სამართლებრივი მნიშვნელობის გამოწვევებიც
გააჩინა. საკითხი კიდევ უფრო აქტუალური გახდა მას შემდეგ, რაც ახალი კორონა ვირუსის
გაუთვალისწინებელი გავრცელებისა და ზეგავლენის შედეგად, მთავრობებმა და სხვა
სახელმწიფო ორგანოებმა დააწესეს უამრავი შეზღუდვა, რომელიც შემდგომში ბიზნეს-
საქმიანობის შენელების საფუძველი გახდა.85 აღნიშნულის გათვალისწინებით კი, როგორც
კერძო, ასევე საჯარო სექტორმა აქტიურად დაიწყო დისტანციური სამუშაოს მოდელის
გამოყენება.

ზოგადად, შრომით-სამართლებრივ ურთიერთობებში დამსაქმებელი უფლებამოსილია

განახორციელოს ზედამხედველობა და კონტროლი დაკისრებული სამუშაოს შესრულებაზე,86
რაც, თავის მხრივ, შრომის სამართლისათვის დამახასიათებელ, ქვემდებარეობის პრინციპის
გამოხატულებას წარმოადგენს. დამსაქმებელი აძლევს დასაქმებულს მითითებას, თუ
როგორ უნდა შესრულდეს სამუშაო, აკონტროლებს დავალებული სამუშაოს დასრულებას
(შესრულებას) და ასევე ამოწმებს და ადასტურებს მიღებულ შედეგებს.87 საინტერესოა
ისიც, რომ ზედამხედველობისა და კონტროლის უფლების გამოყენებისას დამსაქმებელს
მინიჭებული აქვს დისციპლინური წესების დადგენის შესაძლებლობა.88

უნდა აღინიშნოს, რომ განსახილველი უფლება ნამდვილად ვერ ჩაითვლება ახალ

ფენომენად. პანდემიამდე არსებულ სიტუაციებშიც, სამუშაო ადგილზე სხვადასხვა ფორმით
დამსაქმებლები ხშირად ახორციელებდნენ დასაქმებულთა მონიტორინგს, რასაც ისეთი
სხვადასხვა ლეგიტიმური საფუძველი შეიძლება ჰქონოდა, როგორიცაა, მაგალითად:
ორგანიზაციის საკუთრების დაცვა, სამსახურებრივი უსაფრთხოების გარანტირება,
თაღლითობის ან სხვა სისხლისსამართლებრივი დანაშაულის პრევენცია და ა.შ. თუმცა,
აქვე უნდა ითქვას, რომ საკითხისადმი ამგვარი მიდგომა, შესაძლოა, არ იყოს რელევანტური
დისტანციური დასაქმების პირობებში.

85
STA Law Firm, United Arab Emirates: The Consideration Of Coronavirus As A Force Majeure Event, 10 Jul.
2020; იხ., <https://www.mondaq.com/operational-impacts-and-strategy/950694/the-consideration-of-coro-
navirus-as-a-force-majeure-event> [01.07.2022]
86
ზ. შველიძე, საქართველოს შრომის კოდექსით გათვალისწინებული დასაქმებულის
სამართლებრივი სტატუსის მახასიათებლები, შრომის სამართალი (სტატიათა კრებული), I, ვ.
ზაალიშვილის რედაქტორობით, 2011 წელი, გვ. 96. მითითებით: Mrachkov V., Bulgaria.
87
ზ. შველიძე, ქ. ბოდონე, თ. თოდრია, თ. ხაჟომია, ნ. გუჯაბიძე, ქ. მესხიშვილი, საქართველოს
შრომის სამართალი და საერთაშორისო შრომის სტანდარტები, საქართველო, 2017 წელი, გვ. 37.
88იქვე.

32
პანდემიით გამოწვეული მდგომარეობიდან გამომდინარე, ტრადიციულმა სამუშაო
ადგილებმა დასაქმებულთა სახლებში გადაინაცვლა. ამავდროულად, არაერთი დიდი
კორპორაცია მოიხიბლა დისტანციური დასაქმების ეფექტურობით და განაცხადა, რომ
ისინი პანდემიის დასრულების შემდგომაც აპირებენ აქტიურად გამოიყენონ შრომითი
ურთიერთობის ეს უკანასკნელი ფორმა.89 თუმცა, თავის მხრივ, ამ ყველაფერმა განაპირობა
მათი მღელვარებაც იმ თვალსაზრისით, რომ ასეთ პირობებში ისინი მნიშვნელოვნად იყვნენ
მოკლებული დასაქმებულთა ზედამხედველობის შესაძლებლობას, რის გამოც, კომპანიებმა
აქტიურად დაიწყეს ინვესტირება ციფრული ტექნოლოგიების სფეროში, რომლის ძალითაც
შესაძლებელი იქნებოდა ამ პრობლემის მოგვარება.90 მიუხედავად იმისა, რომ ასეთი სახის
ტექნოლოგიები არსებობდა და გამოიყენებოდა მრავალი წლის განმავლობაში, როგორც
ტრადიციულ, ისე დისტანციურ სამუშაო გარემოში, ერთ-ერთი კვლევის თანახმად, 2020
წლის მარტიდან, პანდემიამდე არსებულ მდგომარეობასთან შედარებით, მოთხოვნა
ასეთ პლატფორმებზე 71%-ით გაიზარდა.91 ამან თავის მხრივ, დისტანციური დასაქმების
პირობებში, მათი გამოყენებით გამოწვეული სამართლებრივი პრობლემები წინა პლანზე
მნიშვნელოვნად წამოწია.

ისეთი სახის პლატფორმები, როგორებიცაა Hubstaff, Time Doctor, ActivTrack და ა.შ.

დამსაქმებელს შესაძლებლობას აძლევს აკონტროლოს დასაქმებულის ყოველი წუთი
სამუშაო დროის განმავლობაში, შეამოწმოს დასაქმებულის ე.წ. ძებნის ისტორია მისივე
მოწყობილობაში, ჰქონდეს წვდომა აუდიო/ვიდეო კამერებზე, დააგენერიროს მისი „keystroke“
დღის განმავლობაში, მიიღოს ინფორმაცია დასაქმებულის ლოკაციის შესახებ, გადაიღოს
სქრინშოთები და გამოიყენოს სხვა არაერთი ფუნქცია, რომელიც დეტალურ ინფორმაციას
აწვდის დასაქმებულის მიერ სამუშაოს მიმდინარეობის შესახებ. საგულისხმოა, რომ ასეთი
ტექნოლოგიები დამსაქმებელებს განუსაზღვრელ შესაძლებლობებს ანიჭებენ და მეტიც,
არ ზღუდავენ მხოლოდ სამუშაო დროით.92 საკითხს კიდევ უფრო ამწვავებს ის გარემოება,
რომ მსგავსი სახის მეთვალყურეობა განსახილველ შემთხვევაში ხდება არა ტრადიციულ
სამუშაო სივრცეში, არამედ, ძირითადად, დასაქმებულის საცხოვრებელ სახლში, რომელიც
პირადი ცხოვრებით დაცული უმნიშვნელოვანესი და მეტად სენსიტიური სფეროა.93

შესაბამისად, ყოველივე ზემოხსენებულიდან გამომდინარე, მნიშვნელოვანია, ერთი

მხრივ, ასეთი სახის მონიტორინგის შესაბამისობის დადგენა ადამიანის პირადი ცხოვრების
ხელშეუხებლობის ძირითად უფლებასთან, ხოლო, მეორე მხრივ, იმის განსაზღვრა, თუ
რა სამართლებრივი ბერკეტები გააჩნია ეროვნულ დონეზე დასაქმებულს განსახილველ
კონტექსტში თავის დასაცავად.

89
იხ. M. Sweney, PwC and Schroders will allow staff to work from home after Covid crisis, Aug. 17, 2020.
<https://www.theguardian.com/business/2020/aug/17/pwc-and-schroders-staff-can-still-work-from-home-
after-covid-crisis> [01.07.2022]
90
იხ. S. Riso, COVID-19: Fast-forward to a new era of employee surveillance, Dec 9, 2020. <https://www.
eurofound.europa.eu/publications/blog/covid-19-fast-forward-to-a-new-era-of-employee-surveillance>
[01.07.2022]
91
იხ. S.Migliano, C. O’Donnell, Employee Monitoring Software Demand Trends 2020-21, 3 Nov. 2021,
<https://www.top10vpn.com/research/covid-employee-surveillance/> [01.07.2022]
92
მაგალითისთვის, New-York Times-ის ერთ-ერთი ჟურნალისტური ექსპერიმენტის ფარგლებში
დადგინდა, რომ პლატფორმა „Hubstaff“-ის გამოყენებით დამსაქმებელმა მოიპოვა ინფორმაცია
დასაქმებულის ონლაინ სავარჯიშო კლასის შესახებ და დააფიქსირა მისი კოორდინატები ოჯახთან
ერთად ველოსიპედით სეირნობისას. იხ. <https://www.nytimes.com/2020/05/06/technology/employ-
ee-monitoring-work-from-home-virus.html> [01.07.2022]
93
J. Roberts, The boss in your bedroom: As workplace surveillance spreads, what are your Rights? May 20,
2020. <https://fortune.com/2020/05/20/work-surveillance-worker-rights-privacy-coronavirus/> [01.07.2022]

33
2. მონიტორინგის უფლება დისტანციური დასაქმების პირობებში და მისი
მიმართება ადამიანის პირადი ცხოვრების ხელშეუხებლობის უფლებასთან

ადამიანის უფლებათა ევროპული სასამართლო არაერთ გადაწყვეტილებაში აღნიშნავს,

რომ ადამიანის უფლებათა კონვენციის მერვე მუხლით გარანტირებული პირადი ცხოვრების
უფლების მოქმედების სფერო ვრცელდება ინდივიდის სამუშაო ადგილზეც.94 საინტერესოა,
რომ ამ კონტექსტში არაერთხელ დადგენილა ინდივიდის ზემოხსენებული ძირითადი
უფლების დარღვევაც.95 თუმცა, შესამჩნევია, რომ სამეთვალყურეო პლატფორმათა
გამოყენების მზარდმა ტენდენციამ განსახილველ უფლებასთან მიმართებით დისტანციური
დასაქმების პირობებში ახალი გამოწვევები გააჩინა - ერთი მხრივ, ამ თვალსაზრისით,
დასაქმებულის მონიტორინგი ხდება მის კერძო სფეროში, საცხოვრებელ სახლში,
რომელიც კონვენციის მერვე მუხლით გარანტირებული უფლების ყველაზე უფრო დაცულ
და მნიშვნელოვან რგოლს წარმოადგენს.96 აქ პიროვნებას შესაძლებელია ჰქონდეს
გონივრული მოლოდინი, რომ მისი პირადი ცხოვრების უფლება განსაკუთრებულად იქნება
გათვალისწინებული დამსაქმებლის მხრიდან და მონიტორინგის განხორციელებისას არ
გამოიყენება ისეთი მკაცრი ღონისძიებები, როგორებიცაა, მაგალითისთვის, ვიდეო/აუდიო
კონტროლი და სხვა.

თუმცა, მეორე მხრივ, დისტანციური დასაქმების პირობებში, დასაქმებულის სახლი სამუშაო

საათებში უნდა ჩაითვალოს მის სამუშაო ადგილად.97 ამ გაგებით, დამსაქმებელს შესაძლოა
ჰქონდეს სხვადასხვა ლეგიტიმური ინტერესი დასაქმებულის მონიტორინგისათვის.
ამასთან, მანამ, სანამ დამსაქმებლის მხრიდან ასეთი სახის სამეთვალყურეო ღონისძიების
გამოყენება შეიზღუდება სამუშაო საათებით და მონიტორინგისთვის გამოყენებული
ღონისძიების სახე მიზნის მიღწევის აუცილებელი და პროპორციული საშუალება იქნება,
გონივრულია დამსაქმებლის მხრიდან იმაზე აპელირება, რომ დასაქმებულის მოლოდინი
მისი პირადი ცხოვრების უფლებასთან ურთიერთკავშირში, უნდა მოიცავდეს გარკვეული
სახის საზედამხედველო ღონისძიების გამოყენების შესაძლებლობასაც დამსაქმებლის
მხრიდან, ისევე, როგორც ეს შესაძლოა ტრადიციულ სამუშაო ადგილას მოხდეს.

94
მაგალითისთვის, იხ. ნიემიცი გერმანიის წინააღმდეგ (NIEMIETZ v. GERMANY), 1992; ვონ ჰანოვერი
გერმანიის წინააღმდეგ (VON HANNOVER v. GERMANY), 2012; ლორენს ფეი გაერთიანებული სამეფოს
წინააღმდეგ (LAURENCE PAY AGAINTST THE UNITED KINGDOM), 1992.
95
მაგალითისთვის, იხ. კოპკე გერმანიის წინააღმდეგ (განჩინება) (KARIN KÖPKE AGAINTST GERMANY),
2010; ბარბულესკუ რუმინეთის წინააღმდეგ (BĂRBULESCU v. ROMANIA), 2017; ლენდერი შვედეთის
წინააღმდეგ (LEANDER v. SWEDEN), 1987.
96
ადამიანის უფლებათა ევროპული სასამართლო ადგენს, რომ ინდივიდს აქვს უფლება ჰქონდეს
სივრცე, სადაც შეუძლია განავითაროს ურთიერთობა სხვებთან და განვითარდეს პიროვნულად
ყოველგვარი არასასურველი ყურადღებისა და საჯაროობის გარეშე. პირადი ცხოვრების უფლება
მოიცავს პიროვნების ფიზიკური და ფსიქოლოგიური მთლიანობის დაცვის უფლებას სხვა
პირებისგან, ასევე მათი სოციალური და ინტიმური ცხოვრების სფეროებსაც (FNASS & others v
France); პიროვნების სახლი დაცულია მიზანშეუწონელი და არაპროპორციული ჩხრეკისაგან
სახელმწიფო ორგანოების მხრიდან (McLeod v United Kingdom); ადამიანს აქვს უფლება მშვიდად
ისარგებლოს საკუთარი სახლით (Giacomelli v Italy).
97
Verhandlung B 2 U 4/21 R, Unfallversicherung - erstmalige Arbeitsaufnahme - Weg vom Schlafzimmer zum
Homeoffice, Verhandlungstermin, 08.12.2021 11:30 Uhr.

34
მართალია, ადამიანის უფლებათა ევროპული სასამართლო შორს არაა ამგვარი შინაარსის
დავათა განხილვისაგან, თუმცა, მანამდე, უკვე არსებული პრაქტიკის გაანალიზების შედეგად,
შესაძლებელია იმ ძირითადი ორიენტირის განსაზღვრა, რომელზე დაყრდნობითაც
შესაძლოა იხელმძღვანელოს სასამართლომ კონკრეტული საქმის გადაწყვეტისას. ამ
მხრივ, ერთ-ერთი მნიშვნელოვანი პრეცედენტია „ბარბულესკუ რუმინეთის წინააღმდეგ“,
სადაც ადამიანის უფლებათა ევროპულმა სასამართლომ, ერთი მხრივ, დაადგინა, რომ
დამსაქმებელი წინასწარი გაფრთხილების პირობებშიც კი ვალდებულია პატივი სცეს
დასაქმებულის პირად სფეროს სამუშაო სივრცეში, ხოლო, მეორე მხრივ, იმსჯელა ისეთ
მნიშვნელოვან საკითხზე, როგორიცაა დასაქმებულის მონიტორინგისას შერჩეული
ღონისძიების თანაზომიერება და ჩამოაყალიბა ის ძირითადი პრინციპები, რომელზე
დაყრდნობითაც უნდა მოხდეს ამ კონტექსტში მისი შეფასება - გადამწყვეტი ფაქტორიებია:
მონიტორინგისთვის შერჩეული ღონისძიების ინტენსივობა, განსაზღვრა იმისა,
შესაძლებელია თუ არა კონკრეტულ მომენტში უფლების ნაკლებად მზღუდავი საშუალების
გამოყენება ლეგიტიმური მიზნის მისაღწევად; არსებობს თუ არა საკმარისი და ადეკვატური
გარანტიები მიღებული მონაცემების უსაფრთხოებასთან დაკავშირებით და ბოლოს, ეცნობა
თუ არა დასაქმებულს მონიტორინგის განხორციელების შესაძლებლობის შესახებ. თუმცა,
აღსანიშნავია, რომ უკანასკნელი კომპონენტი კიდევ უფრო მეტ ყურადღებას იმსახურებს
განსახილველ საკითხზე მსჯელობისას.

ბარბულესკუს შემთხვევაში მისი გათავისუფლების საფუძველი სამსახურებრივი ელ-

ფოსტის (Yahoo messenger) პირადი მიზნებისთვის გამოყენება გახდა, რაც ადამიანის
უფლებათა ევროპულმა სასამართლომ კანონსაწინააღმდეგოდ მიიჩნია და დაადგინა,
რომ სახელმწიფომ ვერ შეასრულა პოზიტიური ვალდებულება, ვერ დაიცვა მოსარჩელის
პირადი ცხოვრების ხელშეუხებლობის ძირითადი უფლება, რომელიც გარანტირებულია
ადამიანის უფლებათა ევროპული კონვენციის მერვე მუხლით. სასამართლომ ხაზგასმით
აღნიშნა, რომ მოპასუხე მხარემ ვერ შეძლო საკმარისი მტკიცებულებების წარდგენა, რითაც
დადასტურდებოდა, რომ ელექტრონული ფოსტის მონიტორინგის შესაძლებლობის შესახებ
დასაქმებული ინფორმირებული იყო. ამასთან, დაადგინა, რომ სასამართლოს ეროვნულ
დონეზე არ უმსჯელია მონიტორინგის ამ კონკრეტული ფორმის აუცილებლობის ელემენტზე
- იყო თუ არა სხვა, უფლების ნაკლებად მზღუდავი ღონისძიების გამოყენება შესაძლებელი
კონკრეტულ შემთხვევაში.

ზემოთ განხილულიდან გამომდინარე, დამსაქმებლის მხრიდან დასაქმებულის

ინფორმირების მომენტი მონიტორინგის განხორციელების თაობაზე შესაძლოა
განვიხილოთ ერთ-ერთ განმსაზღვრელ მომენტად, რომლის არარსებობის პირობებშიც
შეუძლებელია ვისაუბროთ ასეთი ღონისძიების მართლზომიერებაზე. ადამიანის უფლებათა
ევროპული სასამართლოს მსჯელობიდან უკუდასკვნით, დასაშვებია, რომ როდესაც
დამსაქმებლის მიერ შერჩეული მონიტორინგის ფორმა არის მისი ლეგიტიმური მიზნის
მიღწევის თანაზომიერი საშუალება და ამასთან ასეთი ზედამხედველობის განხორციელების
თაობაზე ინფორმირებულია დასაქმებული, ამ უკანასკნელის გამოყენება გამართლებულია
და არ არღვევს ადამიანის პირადი ცხოვრების ხელშეუხებლობის უფლებას. თუმცა, ასეთი
დაშვების უარყოფა ხდება საქმეზე ,,ლოპეზ რიბალდა და სხვები ესპანეთის წინააღმდეგ“.98

აღნიშნულ საქმის ფაქტობრივი გარემოებებიდან ირკვევა, რომ მოსარჩელეები მუშაობდნენ

სუპერმარკეტში, რომელიც მნიშვნელოვან ზარალს განიცდიდა თანამშრომელთა მხრიდან
სავარაუდო ქურდობის გამო. აღნიშნულის გათვალისწინებით, კომპანიამ ფარულად
დაამონტაჟა ვიდეო-სათვალთვალო კამერები,

98
ლოპეზ რიბალდა და სხვები ესპანეთის წინააღმდეგ (CASE OF LÓPEZ RIBALDA AND OTHERS v. SPAIN),
2019.

35
რის შესახებაც დასაქმებულთა ინფორმირება არ მომხდარა.99 შედეგად, მართლაც
გამოვლინდა ქურდობის არაერთი ფაქტი, რაც შემდგომში თანამშრომელთა
გათავისუფლების საფუძველი გახდა.

როგორც ეროვნულმა, ასევე ადამიანის უფლებათა ევროპულმა სასამართლომ, მიუხედავად

თანამშრომელთა ინფორმირების ფაქტის არარსებობისა, განსახილველი შემთხვევა არ
მიიჩნია კონვენციის მერვე მუხლის დარღვევად და აღნიშნა, რომ შერჩეული ღონისძიება
ლეგიტიმური მიზნის მიღწევის თანაზომიერი და ერთადერთი საშუალება იყო, რამდენადაც
სხვაგვარად ქურდობის ფაქტის გამოვლენა შეუძლებელი იქნებოდა. მიუხედავად იმისა, რომ
საკითხისადმი ამგვარი მიდგომა, შესაძლოა, დავის სამართლიან გადაწყვეტას ისახავდეს
მიზნად, ლოპეზ რიბალდას საქმე ქმნის საშიშ პრეცედენტს დასაქმებულთა მონიტორინგთან
დაკავშირებით, განსაკუთრებით დისტანციური სამუშაოს პირობებში.100

ადამიანის უფლებათა ევროპული სასამართლოს ზემოხსენებულ მსჯელობას რომ

გავყვეთ დისტანციური სამუშაოს სპეციფიკის გათვალისწინებით, გამოდის, რომ როდესაც
ზედამხედველობისთვის შერჩეული ღონისძიება ერთადერთი საშუალებაა დამსაქმებლის
ლეგიტიმური მიზნის მისაღწევად, ამ უკანასკნელს შეუძლია დასაქმებულის ინფორმირების
გარეშე მოიპოვოს წვდომა მის ვიდეო/აუდიო სისტემაზე, რისი უზრუნველყოფაც
თანამედროვე ტექნოლოგიურ პლატფორმებს ცალსახად შეუძლიათ. ეს კი სხვა არაფერია,
თუ არა ადამიანის პირადი ცხოვრების უფლების ხელყოფის ერთ-ერთი ყველაზე მძიმე
ფორმა, რამდენადაც საფრთხის ქვეშ დგება დასაქმებულისა და მისი ოჯახის წევრების არა
მხოლოდ კერძო, არამედ ინტიმური სფეროს დაცულობის საკითხი, იქიდან გამომდინარე,
რომ ეს უკანასკნელი დისტანციურად, უმეტეს შემთხვევაში, მისი საცხოვრებელი სახლიდან
მუშაობს, სადაც ინდივიდი სრულიად თავისუფალია მისი ინტიმური სფეროს რეალიზების
შესაძლებლობაში. შესაბამისად, ყოველივე ზემოაღნიშნულიდან გამომდინარე, შესაძლოა
მივიდეთ დასკვნამდე, რომ ფარული მონიტორინგი დისტანციური სამუშაოს შესრულებისას,
ხელყოფს დასაქმებულის პირადი და ოჯახური ცხოვრების, საცხოვრისისა და კომუნიკაციების
პატივისცემის უფლებას.

ნებისმიერ შემთხვევაში, ვიდრე ადამიანის უფლებათა ევროპული სასამართლო უშუალოდ

არ განიხილავს ასეთი კატეგორიის საქმეებს, შეუძლებელია იმის ზუსტი პროგნოზირება, თუ
რა სახის გადაწყვეტა იქნება შემოთავაზებული. ის კი ცხადია, რომ განსახილველ საკითხზე
მსჯელობისას სასამართლომ აუცილებლად უნდა გაითვალისწინოს დისტანციური სამუშაოს
სპეციფიკა და ამავდროულად ევროკავშირის ძირითადი უფლებების ქარტიის (2007/C 303/01)
მეშვიდე მუხლი,101 რათა არ შეუქმნას დასაქმებულის პირადი ცხოვრების

99
გასათვალისწინებელია, რომ თანამშრომლებს ეცნობათ მხოლოდ ხილული ვიდეოკამერების
დამონტაჟების შესახებ, რომლებიც სუპერმარკეტის შესასვლელსა და გამოსასვლელს
მეთვალყურეობდა. ფარული კამერებით კი მიმდინარეობდა სალარო აპარატების არეალის
კონტროლი.
100
მართალია, სასამართლომ ხაზი გაუსვა იმ ფაქტს, რომ ლოპეზ რიბალდას საქმეში დასაქმებულები
საქმიანობას ახორციელებდნენ საზოგადოებისთვის ღია სივრცეში, სადაც პრივატულობის
შედარებით ნაკლები მოლოდინი არსებობს განსხვავებით ისეთი ადგილებისაგან, როგორიც არის
მაგალითად, სველი წერტილები, გასახდელი ოთახები, დახურული სამუშაო ოფისები და სხვა.
თუმცა, იმის გათვალისწინებით, რომ დისტანციური დასაქმების პირობებში პრობლემურია სამუშაო
საათებში დასაქმებულის სახლისა და სამუშაო ადგილის აღრევის საკითხი, სასამართლო პრაქტიკით
ამ უკანასკნელთა ცალსახა გამიჯვნამდე, ციტირებული განმარტება კვლავ ინარჩუნებს მნიშვნელოვან
რისკებს ფარული ვიდეომონტორინგის ლეგიტიმურობის შეფასებასთან დაკავშირებით დისტანცური
დასაქმების პირობებში.
101
„ყველას აქვს მისი პირადი და ოჯახური ცხოვრების, ბინისა და კომუნიკაციების პატივისცემის
უფლება.“

36
ხელშეუხებლობის უფლებას რეალიზების გაუმართლებელი დაბრკოლება ვირტუალურად
სამუშაოს შესრულებისას. ამასთან, საინტერესო იქნება მისი მოსაზრება დასაქმებულის
პირადი სფეროს დაცულობის გონივრულ მოლოდინთან დაკავშირებით დისტანციური
დასაქმების პირობებში.

ამდენად, განსახილველ კონტექსტში, დასაქმებულისთვის ადამიანის უფლებათა

ევროპული სასამართლო უნდა იყოს ის მნიშვნელოვანი გარანტი, რომელიც დაცვის
მინიმალური სტანდარტის შემოთავაზებას შეძლებს ადამიანის ძირითადი უფლებების
გათვალისწინებით და მათ შესაბამისად.

3. პერსონალურ მონაცემთა დაცვა დასაქმებულთა მონიტორინგისას

დისტანციური დასაქმების პირობებში

ყოველივე ზემოაღნიშნულის შემდგომ, საინტერესოა, თუ რა სამართლებრივი ბერკეტები

აქვს დასაქმებულს ეროვნულ დონეზე საკუთარი პერსონალური მონაცემების დასაცავად
დისტანციური დასაქმების პირობებში. განსახილველ კონტექსტში კიდევ ერთხელ უნდა
აღინიშნოს, რომ დამსაქმებელს შესაძლოა ჰქონდეს ისეთი სხვადასხვა ლეგიტიმური მიზანი
დასაქმებულთა მონიტორინგისას, როგორიც არის სამუშაო ადგილზე უსაფრთხოებისა
თუ კომპანიის საკუთრების დაცვა, მომსახურების ხარისხის გაუმჯობესება და სხვა. თუმცა,
აუცილებელია, რომ ეს უკანასკნელი ზედამხედველობას ახორციელებდეს კანონმდებლობის
შესაბამისად, რამდენადაც ასეთ დროს საქმე დასაქმებულთა პერსონალურ მონაცემებს
ეხება, რომელთა დაცვის უზრუნველყოფაც ნებისმიერ თანამედროვე, დემოკრატიულ
სახელმწიფოში გარანტირებულია.

საქართველოში ასეთი სახის მონაცემებთან დაკავშირებულ ფუნდამენტურ საკითხებს

„პერსონალურ მონაცემთა დაცვის შესახებ“ კანონი აწესრიგებს, რომლის მიზანია
პერსონალური მონაცემის დამუშავებისას უზრუნველყოს ადამიანის უფლებათა და
თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის დაცვა.102 აღნიშნული
კანონით განსაზღვრულია ის ძირითადი პრინციპები, რომელზე დაყრდნობითაც უნდა
მოხდეს მონაცემთა დამუშავება, მათ შორის, შრომით-სამართლებრივ ურთიერთობებში.103
კანონის მოთხოვნაა, რომ ასეთი ქმედება განხორციელდეს სამართლიანად და კანონიერად,
მონაცემთა სუბიექტის ღირსების შეულახავად, მხოლოდ კონკრეტული, მკაფიოდ
განსაზღვრული, კანონიერი მიზნებისათვის, იმ მოცულობით, რომელიც აუცილებელია
შესაბამისი კანონიერი მიზნის მისაღწევად. დამატებით უნდა აღინიშნოს, რომ კანონით
განსაზღვრულია მონაცემთა შენახვის ვადების საკითხიც, თუმცა არაკონკრეტიზირებული
ფორმით. ასევე დეტალურად არის მოწესრიგებული პერსონალურ მონაცემთა დამუშავებასთან
დაკავშირებული სხვადასხვა წესი თუ ნიუანსი, მათ შორის მონიტორინგის ისეთ კონკრეტულ
სახეთა გათვალისწინებით, როგორებიცაა, მაგალითისთვის, ვიდეო ან აუდიო კონტროლი.
საინტერესოა, რომ ანალოგიურ მიდგომას იზიარებს საფრანგეთის „მონაცემთა დაცვის
შესახებ“ კანონი და გერმანიის ,,მონაცემთა დაცვის“ აქტი, სადაც, ორივე შემთხვევაში,
განსაზღვრულია მკაცრი მოთხოვნები დასაქმებულის მონიტორინგის განსახორციელებლად,
რომელთა უმნიშვნელოვანესი კომპონენტიც სწორედ თანაზომიერების ელემენტია.104

102
საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“, თავი I, მუხლი 1, 5669-რს,
საქართველოს საკანონმდებლო მაცნე, 28/12/2011.
103
საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“, თავი I, მუხლი 4, 5669-რს,
საქართველოს საკანონმდებლო მაცნე, 28/12/2011.
104
ვრცლად იხ. Eurofond, Working conditions Employee monitoring and surveillance: The challenges of
digitalisation, Research Report, 2020. p. 8-18.

37
განსხვავებით ფრანგული მოწესრიგებისა,105 საქართველოში დისტანციური სამუშაოს
სპეციფიკა არაა განსაზღვრული და მოწესრიგებული შრომის კოდექსით. ამასთან,
პერსონალურ მონაცემთა დაცვის შესახებ კანონი ცალკე არ გამოყოფს დისტანციური
სამუშაოს პირობებში მონაცემთა დამუშავების რაიმე სპეციალურ საკითხებს, რის გამოც ასეთ
შემთხვევაში, თუკი მონიტორინგის კანონით პირდაპირ განსაზღვრულ რომელიმე სახესთან
არ გვაქვს საქმე, უნდა ვიხელმძღვანელოთ მონაცემთა დამუშავების ზოგადი პრინციპებით.
თუმცა, მნიშვნელოვანია, რომ ასეთი ზოგადი სახის დათქმების ინტერპრეტირება
პრაქტიკაში ხდებოდეს სწორად, რათა დისტანციური დასაქმების პირობებში დასაქმებულს
ჰქონდეს თავის დაცვის მნიშვნელოვანი გარანტიები, რაც, სამართლიანად უნდა აღინიშნოს,
რომ პერსონალურ მონაცემთა დაცვის სამსახურის მიერ დადგენილი პრაქტიკის ფარგლებში
ნამდვილად მართლზომიერად ხორციელდება.106

აუცილებელია ითქვას, რომ კანონში მუხლის ასეთი ზოგადი დისპოზიცია შესაძლებლობას

იძლევა დასაქმებულს ჰქონდეს მონაცემთა დაცვის მნიშვნელოვანი გარანტიები
დისტანციური სამუშაოს შესრულებისას, რამდენადაც თანამედროვე ტექნოლოგიური
განვითარების პირობებში შეუძლებელია საზედამხედველო პლატფორმათა კონკრეტული
მახასიათებლების განჭვრეტა და მათი დეტალური მოწესრიგება საკანონმდებლო დონეზე.
ეს ყველაფერი კი, საბოლოო ჯამში, მის მოქნილობას განაპირობებს.

მართალია, „პერსონალურ მონაცემთა დაცვის“ შესახებ საქართველოს კანონით

განსაზღვრულია ყველა ის სამართლებრივი საფუძველი, რაც, მათ შორის, დისტანციური
დასაქმების პირობებში დასაქმებულის მონაცემთა დაცვის მნიშვნელოვანი გარანტია, თუმცა
რეკომენდაციის სახით, შესაძლოა ითქვას, რომ მიზანშეწონილია, ცალკეულ კომპონენტებზე
მეტი ყურადღება გამახვილდეს დამსაქმებელთა მხრიდან შრომით-სამართლებრივ
ურთიერთობებში. კერძოდ, მნიშვნელოვანია, ნებისმიერი სახის საზედამხედველო
ღონისძიების შერჩევისას მოხდეს დასაქმებულის დეტალური ინფორმირება მონიტორინგის
კონკრეტული საშუალების სპეციფიკასთან დაკავშირებით, რათა, ასეთ დროს, დასაქმებულს
ჰქონდეს შესაძლებლობა - გადაწყვიტოს, კვლავ უღირს თუ არა კონკრეტული მოწყობილობის
გამოყენება სამუშაოს შესასრულებლად, რათა დაიცვას საკუთარი პერსონალური მონაცემები,
თუნდაც შემთხვევითი წვდომისგან მესამე პირების მხრიდან.

გარდა ამისა, აუცილებელია, რომ დამსაქმებლებმა მონიტორინგის განსახორციელებლად

ონლაინ პლატფორმის შერჩევისას დეტალურად განიხილონ ამ უკანასკნელის მომსახურების
წესები და პირობები. ხშირ შემთხვევაში, შესაძლებელია, მარკეტინგული მიზნებისთვის
ესა თუ ის პლატფორმა დამატებით თავად დამსაქმებლისგან ამუშავებდეს კონკრეტული
სახის ინფორმაციებს შემდგომში მათი მხრიდან მომსახურების გასაუმჯობესებლად, რითაც
მნიშვნელოვანი საფრთხის წინაშე დგება პერსონალურ მონაცემთა დაცულობის საკითხი.
დამატებით, სასურველია, რომ უპირატესობა მინიჭოს ბაზარზე მრავალწლიანი
გამოცდილებისა და უსაფრთხოების მაღალი სტანდარტის მქონე პლატფორმებს,
რამდენადაც ასეთი კომპანიები არაერთხელ გამხდარან ჰაკერული თავდასხმის ძირითადი
სამიზნეები.107

105
იხ. J. Adam-Caumeil, Remote Working under French Law, May 4, 2021. – French Labour Code, Chapter II:
Execution and amendment of the employment contract, Articles L1222-9 to L1222-16.
106
იხ. სახელმწიფო ინსპექტორის სამსახურის გადაწყვეტილებები, მონაცემთა დამუშავება შრომით
ურთიერთობებში, 3, 2021.
107
M. Keierleber, Popular student monitoring software could have exposed thousands to hacks, Oct. 18, 2021
<https://www.fastcompany.com/90686770/netop-student-monitoring-software-hack> [04.07.2022]

38
განსახილველ კონტექსტში, შეჯამების სახით შესაძლოა ითქვას, რომ, მართალია,
ქართულ კანონმდებლობაში დისტანციური სამუშაოს მოდელი სპეციალურ რეგულირებას
არ ექვემდებარება, თუმცა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს
კანონი იმგვარადაა ფორმულირებული, რომ სრულიად შესაძლებელია ამ უკანასკნელის
დისტანციური დასაქმების პირობებზე მორგება იმავე მოცულობით, როგორც ის ტრადიციულ
სამუშაო ადგილას შესაძლოა მოქმედებდეს. მნიშვნელოვანია აღინიშნოს, რომ თუკი
დამსაქმებელთა მხრიდან გათვალისწინებული იქნება, როგორც კანონის იმპერატიული
მოთხოვნები, ასევე წინამდებარე ნაშრომში გაცემული რეკომენდაციები, მივიღებთ შედეგებს,
რომელიც დისტანციური დასაქმების პირობებში მნიშვნელოვანი ქმედითი ბერკეტი იქნება
დასაქმებულთა პერსონალური მონაცემების დასაცავად, რაც დღესდღეობით მსოფლიოს
ერთ-ერთ უმნიშვნელოვანეს გამოწვევად უნდა ჩაითვალოს, რასაც ნამდვილად ადასტურებს
ზემოთ განხილული ადამიანის უფლებათა ევროპული სასამართლოს პრაქტიკის ანალიზიც.

4. დასკვნა

კვლევისას გამოიკვეთა, რომ ტექნოლოგიური განვითარება მნიშვნელოვნად განაპირობებს

თანამედროვე შრომის სამართლის ფორმირებას. თავის მხრივ, ამ პროცესების დაჩქარებაში
ერთგვარი კატალიზატორის როლს ასრულებს ახალი კორონა ვირუსის გლობალური
გავრცელებაც, რაც, საბოლოო ჯამში, დისტანციური დასაქმების სპეციფიკასთან
დაკავშირებით წინა პლანზე წამოწევს რიგ სამართლებრივი მნიშვნელობის საკითხებს,
რომლებიც ეროვნულ ან საერთაშორისო დონეზე გარკვეულწილად პასუხგაუცემელი რჩება.
ამ უკანასკნელთაგან ერთ-ერთი კი, წინამდებარე ნაშრომში მიზნობრივად იქნა განხილული.

აღნიშნული თვალსაზრისით, უპირველეს ყოვლისა, საყურადღებოა ადამიანის უფლებათა

ევროპული სასამართლოს პრაქტიკა, რომელიც დღეის მდგომარეობით მსჯელობის ორი
მიმართულებით განვითარების შესაძლებლობას უქმნის საფუძველს, რომელთაგან ერთ-
ერთი შესაძლოა განსაკუთრებით საფრთხის შემცველი აღმოჩნდეს დასაქმებულთა პირადი
ცხოვრების ხელშეუხებლობის ფუნდამენტური უფლების სრულფასოვანი რეალიზებისთვის
იმ შრომით-სამართლებრივ ურთიერთობებში, სადაც სამუშაოს შესრულება დისტანციურ
რეჟიმში მიმდინარეობს. ამასთან, მართალია, „პერსონალურ მონაცემთა დაცვის შესახებ“
კანონი მნიშვნელოვან გარანტიებს ქმნის დასაქმებულთა უფლებების დასაცავად
განსახილველ კონტექსტში, თუმცა მიზანშეწონილია, რომ დამსაქმებელთა მხრიდან
გათვალისწინებული იქნეს ის რეკომენდაციები, რომელთა განსაზღვრაც წინამდებარე
ნაშრომის ფარგლებში მოხდა.

საბოლოო ჯამში, მნიშვნელოვანია, ქართულ იურიდიულ დოქტრინასა თუ სამართლის

მეცნიერებაში მეტი ყურადღება დაეთმოს აღნიშნული საკითხის მიმოხილვას. პანდემიით
გამოწვეულმა მდგომარეობამ ნათლად დაგვანახა, თუ როგორი შეიძლება იყოს მომავლის
სამუშაო სპეციფიკა. შესაბამისად, ამგვარ საკითხებზე სწორი სამართლებრივი დისკუსიების
წარმართვა არის იმ საკანონმდებლო ბაზის კონსტრუირების ქვაკუთხედი, რომელიც
მთლიანობაში, ქართულ შრომის სამართალს, ერთი მხრივ, კიდევ უფრო დააახლოებს
ევროპულ სტანდარტებთან, ხოლო, მეორე მხრივ, მოამზადებს მომდევნო ტექნოლოგიური
განვითარებისათვის, რითაც ქართველი კანონმდებელი მომავლისკენ ერთი მნიშვნელოვანი
ნაბიჯით წინ გადაინაცვლებს.

39
 პერსონალურ მონაცემთა დაცვა v. გამოხატვის თავისუფლება,
ადამიანის უფლებათა ევროპული სასამართლოს
გადაწყვეტილებების ანალიზის საფუძველზე
მაკა პაპაშვილი
საქართველოს ეროვნული უნივერსიტეტი
1. შესავალი

XXI საუკუნეში პერსონალური მონაცემების დაცვა და უზრუნველყოფა ერთ-ერთი

უმნიშვნელოვანესი ამოცანაა. ამ მიზნის განსახორციელებლად საერთაშორისო დონეზე
ყალიბდება კონვენციები და ინსტრუქციები, რომლებიც ემსახურებიან ადამიანის
უფლებების განმტკიცებასა და საერთაშორისო დონეზე ერთიანი სტანდარტების
ჩამოყალიბებას. ყოველივე ზემოთ ხსენებულის მიუხედავად, ხშირია ისეთი შემთხვევები,
როდესაც წარმოიშობა კონფლიქტი საყოველთაოდ აღიარებულ უფლებებს შორის და
არ არსებობს ერთიანი სტანდარტი, სასამართლო პრაქტიკა, რომელიც მოახერხებს მის
მოწესრიგებას. პრაქტიკაში ხშირია შემთხვევები, როდესაც წარმოიქმნება დაპირისპირება
პირადი ცხოვრების ხელშეუხებლობის უფლებასა და გამოხატვის თავისუფლებას შორის, ამ
ყოველივეს კი ისიც ართულებს, რომ არ არსებობს ერთიანი სტანდარტი ზემოხსენებული
კონფლიქტის რეგულირების თვალსაზრისით.

ადამიანის უფლებათა და ძირითად თავისუფლებათა დაცვის კონვენციის მე-8 მუხლი108

შეეხება ადამიანის პირადი და ოჯახური ცხოვრების დაცულობის უფლებას, რომელიც თავის
არსში მოიაზრებს პერსონალური მონაცემების დაცვისა და მართლზომიერი დამუშავების
უფლებას. რაც შეეხება ამავე კონვენციის მე-10 მუხლს,109 იგი განამტკიცებს გამოხატვის
თავისუფლებას. საინტერესო მსჯელობის საგანს წარმოადგენს, თუ სად გადის ზღვარი
პერსონალური მონაცემების დაცვასა და გამოხატვის თავისუფლებას შორის?!

ადამიანის უფლებათა ევროპული სასამართლოს პრაქტიკა აღნიშნულ საკითხთან

მიმართებით არაერთგვაროვანია. უფრო მეტიც, სასამართლოს მიერ მიღებული თითოეული
გადაწყვეტილების სამართლებრივი შედეგი დამოკიდებულია პერსონალური მონაცემის
კატეგორიასა და გამოხატვის თავისუფლებაში ჩარევის ინტენსივობაზე. ამდენად,
სასამართლო პრაქტიკაზე დაკვირვება გვიჩვენებს, რომ გამოხატვის თავისუფლების
ფარგლები მეტად ფართოა, როდესაც საქმე საჯარო პირების პერსონალური მონაცემების
დაცვასა და მათ პირად ცხოვრებას ეხება, ხოლო ჩვეულებრივ შემთხვევებში სასამართლოს
მიერ მიღებული გადაწყვეტილებები გამოხატვის თავისუფლებასთან დაკავშირებით მეტად
ხისტია, თუ იგი განსაკუთრებული კატეგორიის პერსონალურ მონაცემებს შეეხება. ყოველივე
ზემოთ ხსენებულის დეტალურად განმარტებისათვის მნიშვნელოვანია ნაშრომში განხილულ
იქნას ადამიანის უფლებათა ევროპული სასამართლოს პრეცედენტული გადაწყვეტილებები
და მათი სამართლებრივი შედეგები.

108
„ადამიანის უფლებათა და ძირითად თავისუფლებათა დაცვის კონვენცია“ 1950 წლის 4
ნოემბერი, მე-8 მუხლი. https://matsne.gov.ge/ka/document/view/1208370?publication=0
109
„ადამიანის უფლებათა და ძირითად თავისუფლებათა დაცვის კონვენცია“ 1950 წლის 4
ნოემბერი, მე-10 მუხლი. https://matsne.gov.ge/ka/document/view/1208370?publication=0

40
2. გამოხატვის თავისუფლების საერთაშორისო სტანდარტები

ადამიანის უფლებათა ევროპული სასამართლოს პრაქტიკა არაერთგვაროვანია, როდესაც

საქმე გამოხატვის თავისუფლებასა და პერსონალური მონაცემების დაცვას შეეხება.
მიუხედავად ამისა, არსებობს გარკვეული საერთაშორისო სტანდარტები, რომლებიც
ხშირად გამოიყენება გამოხატვის თავისუფლების შეფასებისას.

ადამიანის უფლებათა ევროპულმა სასამართლომ 2012 წლის 7 თებერვლის

გადაწყვეტილებით საქმეზე Axel Springer AG v. Germany110 გააკეთა მნიშვნელოვანი
განმარტება გამოხატვის თავისუფლების სტანდარტებთან დაკავშირებით. საქმის ფაბულის
მიხედვით, X დაკავებულ იქნა 2004 წლის 23 სექტემბერს მიუნხენის ლუდის ფესტივალზე
მძიმე ნარკოტიკული საშუალების კოკაინის შენახვის გამო. ადგილზე გამოცხადებულმა
ჟურნალისტმა პოლიციელისაგან მიიღო ინფორმაცია დაკავების საფუძვლისა და პიროვნების
ვინაობის შესახებ. ჟურნალისტმა პირის დაკავების საფუძვლების შესახებ ინფორმაცია
აგრეთვე მიიღო მიუნხენის რეგიონალური სასამართლოს პროკურატურის ოფისიდან,
რომელიც უშუალოდ იყო პასუხისმგებელი მედიასთან კომუნიკაციაზე. ამის შემდეგ
პერიოდულად ხდებოდა მასობრივი ბეჭდური მედია საშუალებებით X-თან დაკავშირებით
ინფორმაციის გამოქვეყნება, რაც ამ უკანასკნელმა ადგილობრივ სასამართლოში გაასაჩივრა.
სასამართლომ გაიზიარა X-ის პოზიცია, რადგან მასზე მედია საშუალებებით წლების
განმავლობაში ხდებოდა ინფორმაციის გამოქვეყნება, იშვიათ შემთხვევაში ფოტო სურათის
დართვით. სასამართლოს ეს გადაწყვეტილება მედია საშუალებამ გაასაჩივრა ადამიანის
უფლებათა ევროპულ სასამართლოში გამოხატვის თავისუფლების არამართლზომიერი
შეზღუდვის საფუძველზე. ადამიანის უფლებათა ევროპულმა სასამართლომ იმსჯელა
ზემოთ ხსენებულ საქმეზე და ჩამოაყალიბა ექვს საფეხურიანი სისტემა, რომლითაც უნდა
შეფასდეს ინდივიდუალურ შემთხვევებში გამოხატვის თავისუფლების ფარგლები.

პირველ ეტაპზე სასამართლომ იმსჯელა რამდენად მოიაზრებოდა ინფორმაციის

გამოქვეყნება საზოგადოებრივი ინტერესის საკითხად. მისივე განმატებით, გამოხატვის
თავისუფლება დემოკრატიული საზოგადოების მნიშვნელოვან საფუძველს და ერთ-
ერთ ძირითად პირობას წარმოადგენს მისი პროგრესისა და თითოეული ინდივიდის
თვითრეალიზაციისათვის. სასამართლომ არაერთხელ გაუსვა ხაზი პრესის არსებით
როლს დემოკრატიულ საზოგადოებაში. მიუხედავად იმისა, რომ პრესამ არ უნდა შელახოს
სხვისი რეპუტაცია, მისი მოვალეობაა საზოგადოებას მიაწოდოს ინფორმაცია საჯარო
ინტერესის სფეროში არსებულ ყველა საკითხზე. გამოხატვის თავისუფლების ფარგლების
მიხედვით, არამხოლოდ პრესას აქვს მსგავსი ინფორმაციის გავრცელების უფლება, არამედ
საზოგადოებასაც აქვს ამ ინფორმაციის მიღების უფლება. სხვაგვარად რომ ყოფილიყო, პრესა
ვერ შეასრულებდა თავის პირვანდელ მოვალეობას. მეორე მხრივ, სასამართლომ იმსჯელა
საქმეში მონაწილე სუბიექტის ცნობადობის ხარისხზე. ადამიანის უფლებათა ევროპული
სასამართლოს განმარტებით, კონვენციით განმტკიცებულ გამოხატვის თავისუფლებას თან
ახლავს პასუხისმგებლობები, რომლებიც ასევე ვრცელდება მედიაზე. ამ მოვალეობების
ფარგლებში, როდესაც დგება საკითხი დასახელებული პიროვნების რეპუტაციაზე
თავდასხმისა და „სხვების უფლებების“ შელახვის შესახებ, მედიას აქვს პასუხისმგებლობა
გადაამოწმოს კერძო პირების ცილისმწამებლური ფაქტობრივი განცხადებები. აგრეთვე,
მედიამ უნდა გაითვალისწინოს პიროვნების ცნობადობის ხარისხი.

ადამიანის უფლებათა ევროპული სასამართლოს 2012 წლის 7 თებერვლის გადაწყვეტილება

110

საქმეზე Axel Springer AG v. Germany, no. 39954/08. https://hudoc.echr.coe.int/eng#{%22fulltex-

t%22:[%22Axel%20Springer%20AG%20v.%20Germany%22],%22documentcollectionid2%22:[%22GRAND-
CHAMBER%22,%22CHAMBER%22],%22itemid%22:[%22001-109034%22]}

41
მაშინ როდესაც საქმეში მყოფი სუბიექტი გახლავთ საჯარო ფიგურა, მის მიმართ
საზოგადოებრივი ინტერესი უფრო მაღალია, ვიდრე ჩვეულებრივი მოქალაქის შემთხვევაში.
ამდენად, შიდა სახელმწიფოებრივ დონეზე სასამართლოს აქვს ვალდებულება უფლებათა
მსგავსი კონფლიქტის დროს უზრუნველყოს სამართლიანი ბალანსი ორ გარანტირებულ
ღირებულებას შორის, ერთი მხრივ, დაიცვას პერსონალური მონაცემები და ადამიანის
პირადი ცხოვრების ხელშეუხებლობა, ხოლო მეორე მხრივ, უზრუნველყოს გამოხატვის
თავისუფლება. მესამე, მეოთხე და მეხუთე ეტაპებზე სასამართლო აფასებს წინარე
მოქმედებებს, გამოყენებულ მეთოდებსა და ინფორმაციათა უტყუარობას. ამ ეტაპებზე
მნიშვნელოვანია შენარჩუნებულ იქნას ბალანსი ღირებულებათა შორის. ყურადღება
ექცევა ინფორმაციის მოპოვების გზასა და მის სიზუსტეს. მართლაც, ჟურნალისტებისთვის
საჯარო ინტერესის საკითხების გაშუქება უნდა გამომდინარეობდეს პირობიდან, რომ ისინი
იმოქმედებენ კეთილსინდისიერად და ზუსტი ფაქტობრივი საფუძვლით უზრუნველყოფენ
სანდო და უტყუარი ინფორმაციის გავრცელებას. დაბოლოს, სასამართლოს განმარტებით,
უმნიშვნელოვანესია სახელმწიფოს მიერ გამოყენებული სანქცია. ადამიანის უფლებათა
ევროპული სასამართლო აფასებს შიდა სახელმწიფოებრივ დონეზე რამდენად
პროპორციულია გამოხატვის თავისუფლებაში ჩარევისას გამოყენებული სანქცია. ამ ეტაპზე
ფასდება ამ უკანასკნელის სამართლებრივი ბუნება და ინტენსივობა. საბოლოოდ, ადამიანის
უფლებათა ევროპულმა სასამართლომ საქმეზე Axel Springer AG v. Germany შეაფასა საქმეში
წარმოდგენილი გარემოებები და ზემოთ ხსენებული კრიტერიუმების გათვალისწინებით
დააკმაყოფილა განმცხადებლის მოთხოვნა.

2.1. საჯარო პერსონების მიმართ გამოხატვის თავისუფლების სტანდარტები

ზემოთ ხსენებული ექვს საფეხურიანი სისტემა შეიძლება უგულებელყოფილი იქნას

გამოხატვის თავისუფლების შეზღუდვის მართლზომიერების შეფასებისას, როდესაც
საქმე საჯარო პერსონებს ეხებათ. ადამიანის უფლებათა ევროპული სასამართლოს მიერ
ჩამოყალიბებული პრაქტიკის მიხედვით, გამოხატვის თავისუფლების ფარგლები საჯარო
პერსონებთან დაკავშირებით მეტად ფართოა, ხოლო ამის საფუძველი მათ მიმართ
არსებული მაღალი საჯარო ინტერესია.

ადამიანის უფლებათა ევროპულმა სასამართლომ 1987 წლის 8 ივლისის გადაწყვეტილებით,

საქმეზე Lingens v. Austria111 მნიშვნელოვანი განმარტება გააკეთა საჯარო პერსონებთან
მიმართებით გამოხატვის თავისუფლების ფარგლებთან დაკავშირებით. საქმის ფაბულის
მიხედვით, 1975 წლის 9 ოქტომბრის ავსტრიის საყოველთაო არჩევნების შემდეგ სიმონ
ვისენტალმა ბრალი დასდო ფრიდრიხ პეტერს, ავსტრიის ლიბერალური პარტიის
პრეზიდენტს მეორე მსოფლიო ომის დროს პირველ ქვეით დანაყოფში სამსახურთან
დაკავშირებით. მისივე განმარტებით, პეტერსი იღებდა მონაწილეობას უდანაშაულო
ადამიანების დახოცვაში. ზემოთ ხსენებულ განცხადებებთან დაკავშირებით, ლინგენსმა
გამოაქვეყნა ორი სტატია, სადაც მკაფიოდ იყო გაკრიტიკებული ფრიდრიხ პეტერსი და
არსებული ფაქტობრივი გარემოება. 1979 წლის 26 მარტს ვენის რეგიონულმა სასამართლომ
დაადგინა ლინგენსის მიერ გამოხატვის თავისუფლების ფარგლების დარღვევა და მის
სტატიებს ამორალური უწოდა. პეტერსმა უფლებების დაცვის მიზნით ადამიანის უფლებათა
ევროპულ სასამართლოს მიმართა. ამ უკანასკნელმა იმსჯელა არსებულ შემთხვევაში
გამოხატვის თავისუფლების სტანდარტებზე და განმარტა, რომ პრესის თავისუფლება

111
ადამიანის უფლებათა ევროპული სასამართლოს 1975 წლის 9 ოქტომბრის გადაწყვეტილება საქმეზე
Lingens v. Austria, no. 9815/82. https://hudoc.echr.coe.int/eng#{%22fulltext%22:[%22lingens%22],%22docu-
mentcollectionid2%22:[%22GRANDCHAMBER%22,%22CHAMBER%22],%22itemid%22:[%22001-57523%22]}

42
საზოგადოებას აძლევს საშუალებას გაეცნონ პოლიტიკური ლიდერების იდეებსა და
დამოკიდებულებებს. მისივე განმარტებით, კრიტიკა და პოლიტიკური დებატების
თავისუფლება არის დემოკრატიული საზოგადოების კონცეფციის საფუძველი, რომელსაც
სწორედ ევროპული კონვენცია განამტკიცებს. შესაბამისად, საჯარო პერსონების მიმართ
დასაშვები კრიტიკის საზღვრები უფრო ფართოა, ვიდრე კერძო პირის შემთხვევაში. ამ
განსხვავების საფუძველს კი საჯარო პერსონების მიერ გაკეთებული ნებაყოფლობითი
არჩევანი წარმოადგენს, რომლის მიხედვითაც, ისინი გააზრებულად ექცევიან საჯარო
ინტერესის სფეროში.

მსგავსი პრეცედენტი ადამიანის უფლებათა ევროპულმა სასამართლომ გაიმეორა 2008 წლის

18 მარტის გადაწყვეტილებაში, საქმეზე Kuliś v. Poland112. სასამართლოს გადაწყვეტილებით
საჯარო პერსონების (პოლიტიკოსების) მიმართ გამოხატვის თავისუფლების შეზღუდვის
ფარგლები მეტად მცირეა. რა თქმა უნდა, მათ მიმართაც მოქმედებს რეპუტაციის დაცვის
უფლება, თუმცა მწვავე კრიტიკა ამ უკანასკნელთა მიმართ გამომდინარეობს და დასაშვებია
მაღალი საჯარო ინტერესის საფუძველზე.

2.2. განსაკუთრებული კატეგორიის პერსონალური მონაცემების დაცვა და გამოხატვის

თავისუფლების სტანდარტები

გამოხატვის თავისუფლების შეზღუდვასთან დაკავშირებით სამართლებრივ ფარგლებში

ადამიანის უფლებათა ევროპული სასამართლო მაქსიმალურად ცდილობს ფართოდ
განმარტოს კონვენციის ნორმები, თუმცა რადიკალურად განსხვავებულია მისი მიდგომები,
როდესაც საქმე განსაკუთრებული კატეგორიის პერსონალურ მონაცემებს შეეხება.
საერთაშორისო დონეზე განსაკუთრებული კატეგორიის მონაცემს აგრეთვე მიეკუთვნება
ჯანმრთელობის შესახებ არსებული ინფორმაცია. საინტერესოა, რომ განსაკუთრებული
კატეგორიის პერსონალური მონაცემების დაცვის მაღალ სტანდარტებს ადამიანის
უფლებათა ევროპული სასამართლო საჯარო პერსონებზეც ავრცელებს, მიუხედავად იმისა,
რომ მათ მიმართ გამოხატვის თავისუფლების ფარგლები მეტად ფართოა მაღალი საჯარო
ინტერესიდან გამომდინარე.

ადამიანის უფლებათა ევროპულმა სასამართლომ საქმეზე Mockutė v. Lithuania113 2018 წლის

27 თებერვლის გადაწყვეტილებით მნიშვნელოვანი განმარტება გააკეთა განსაკუთრებული
კატეგორიის პერსონალური მონაცემების დაცვის უფლებასა და გამოხატვის თავისუფლების
კონფლიქტთან დაკავშირებით. საქმის ფაბულის მიხედვით, განმცხადებელი არაერთხელ
იყო მოთავსებული ფსიქიატრიულ დაწესებულებაში მენტალური პრობლემების
გამო. უმეტეს შემთხვევაში მომჩივნის დედა იყო მისი სამკურნალო დაწესებულებაში
მოთავსების ინიციატორი. ამავდროულად, განმცხადებელი იყო ერთ-ერთი სექტანტური
გაერთიანების წევრი, რის გამოც სამედიცინო დაწესებულების პერსონალი მას დასცინოდა
და შეურაცხყოფას აყენებდა. ამავე საქმის მიხედვით, რამდენჯერმე გავრცელდა მისი
ჯანმრთელობის მდგომარეობის შესახებ ინფორმაცია მედია საშუალებებით ყოველგვარი
მართლზომიერი საფუძვლის გარეშე. ადამიანის უფლებათა ევროპულმა სასამართლომ
იმსჯელა ზემოთ ხსენებულ საქმეზე და გააკეთა მნიშვნელოვანი განმარტება,

112
ადამიანის უფლებათა ევროპული სასამართლოს 2008 წლის 18 მარტის გადაწყვეტილება
საქმეზე Kuliś v. Poland, no. 15601/02. https://hudoc.echr.coe.int/eng#{%22fulltex-
t%22:[%22kulis%22],%22documentcollectionid2%22:[%22GRANDCHAMBER%22,%22CHAMBER%22],%22ite
mid%22:[%22001-85484%22]}
113
ადამიანის უფლებათა ევროპული სასამართლოს 2018 წლის 27 თებერვლის გადაწყვეტილება
საქმეზე Mockutė v. Lithuania, no. 66490/09. https://hudoc.echr.coe.int/eng#{%22fulltext%22:[%22Mock-
ut%C4%97%20v.%20Lithuania%22],%22documentcollectionid2%22:[%22GRANDCHAMBER%22,%22CHAM-
BER%22],%22itemid%22:[%22001-181202%22]}

43
რომლის მიხედვითაც, პერსონალური მონაცემების, განსაკუთრებით სამედიცინო
მონაცემების დაცვას, ფუნდამენტური მნიშვნელობა აქვს პირადი და ოჯახური ცხოვრების
ხელშეუხებლობის უფლების ფარგლებში. კონვენციის ყველა ხელშემკვრელი მხარის
სამართლებრივ სისტემაში ჯანმრთელობის მდგომარეობის შესახებ მონაცემების
კონფიდენციალურობის დაცვა სასიცოცხლო მნიშვნელობის მქონე პრინციპია.
ამდენად, გადამწყვეტი მნიშვნელობა აქვს არა მხოლოდ პაციენტის მონაცემების
კონფიდენციალურობის დაცვას, არამედ მისი ნდობის შენარჩუნებას სამედიცინო პროფესიისა
და ზოგადად ჯანდაცვის სერვისების მიმართ. ყოველივე ზემოთ თქმულიდან გამომდინარე,
ეროვნულ დონეზე თითოეულმა სახელმწიფომ უნდა უზრუნველყოს სამართლებრივი
გრანტიების შექმნა განსაკუთრებული კატეგორიის პერსონალური მონაცემების დასაცავად.

ამავე სულისკვეთებას იზიარებს ადამიანის უფლებათა ევროპული სასამართლო 2008

წლის 25 ნოემბრის გადაწყვეტილებაში საქმეზე Biriuk v. Lithuania114. ზემოთ ხსენებული
საქმის მიხედვით, ადამიანის უფლებათა ევროპული კონვენციის თანახმად, პერსონალური
მონაცემების, კერძოდ, სამედიცინო ჩანაწერების დაცვას ფუნდამენტური მნიშვნელობა
ენიჭება. ჯანმრთელობის მდგომარეობის კონფიდენციალურობა განსაკუთრებით
საგულისხმოა, რადგან სამედიცინო მონაცემების გამჟღავნებამ, შესაძლოა, მნიშვნელოვანი
გავლენა მოახდინოს პიროვნების პირად და ოჯახურ ცხოვრებაზე, ასევე, დასაქმებასა და
საზოგადოებაში ინტეგრირებაზე. ამდენად ადამიანის უფლებათა ევროპული სასამართლოს
მიდგომები მეტად ხისტია, როდესაც საქმე ეხება ჯანმრთელობის შესახებ პერსონალური
მონაცემების გასაჯაროებასა და დამუშავებას.

2.3. პერსონალური მონაცემების დაცვა თანაზომიერების პრინციპის საფუძველზე

ესსეში განხილული სასამართლო გადაწყვეტილებების მიხედვით, ადამიანის უფლებათა

ევროპული სასამართლოს პრაქტიკა არაერთგვაროვანია. მიუხედავად ამისა, თითოეული
საქმის გამაერთიანებელ ელემენტს თანაზომიერების პრინციპი წარმოადგენს. ამ
უკანასკნელით შესაძლებელია შეფასდეს, რამდენად არის დაბალანსებული იმ სიკეთეთა
ურთიერთმიმართება, რომელთა შორისაც მიმდინარეობს დაპირისპირება.

ერთ-ერთი საკმაოდ გახმაურებული საქმე, რომლის განხილვის ფარგლებში თანაზომიერების

პრინციპის მნიშვნელობაზე ადამიანის უფლებათა ევროპულმა სასამართლომ
მნიშვნელოვანი განმარტება გააკეთა, არის 2015 წლის 10 ნოემბრის გადაწყვეტილება საქმეზე
COUDERC AND HACHETTE FILIPACCHI ASSOCIÉS v. FRANCE115. საქმის ფაბულის მიხედვით, 2005
წლის 3 მაისს ბრიტანულმა გაზეთმა Daily Mail-მა გამოაქვეყნა სტატია სათაურით: „ეს ბიჭი
მონაკოს მემკვიდრეა?“ აღნიშნულ სტატიას თან ახლდა სამი ფოტო, რომელთაგან ერთ-
ერთზე ასახული იყო მონაკოს პრინცი ალბერტი, რომელსაც ბავშვი ეჭირა ხელში. 2005 წლის
4 მაისს გერმანულმა ყოველკვირეულმა ჟურნალმა Bunte-მ გამოაქვეყნა ინტერვიუ ქალბატონ
კოსტესთან. ამ უკანასკნელის ინტერვიუს მიხედვით, პრინცი ალბერტი იყო მისი შვილის

114
ადამიანის უფლებათა ევროპული სასამართლოს 2008 წლის 25 ნოემბრის გადაწყვეტილება
საქმეზე Biriuk v. Lithuania, no. 23373/03. https://hudoc.echr.coe.int/eng#{%22fulltext%22:[%22\%-
22CASE%20OF%20BIRIUK%20v.%20LITHUANIA\%22%22],%22documentcollectionid2%22:[%22GRAND-
CHAMBER%22,%22CHAMBER%22],%22itemid%22:[%22001-89827%22]}
115
ადამიანის უფლებათა ევროპული სასამართლოს 2015 წლის 10 ნოემბრის გადაწყვეტილება
საქმეზე COUDERC AND HACHETTE FILIPACCHI ASSOCIÉS v. FRANCE, no. 40454/07. https://hudoc.echr.coe.
int/eng#{%22fulltext%22:[%22COUDERC%20AND%20HACHETTE%20FILIPACCHI%20ASSOCI%C3%89S%20
v.%20FRANCE%22],%22documentcollectionid2%22:[%22GRANDCHAMBER%22,%22CHAMBER%22],%22item
id%22:[%22001-158861%22]}

44
მამა. იმავე დღეს სხვადასხვა ინტერნეტ საიტებმა გაავრცელეს ახალი ამბები. 2005 წლის 5
მაისს, ჟურნალმა Paris Match-მა გამოაქვეყნა სტატია თავის გამოცემაში სათაურით: „მონაკოს
პრინცი ალბერტი: ალექსანდრე, საიდუმლო შვილი“ („Albert de Monaco: Alexandre, l’enfant
Secret). სტატია, რომელიც ჟურნალის 50-59 გვერდებზე იყო გამოქვეყნებული, მოიცავდა
ქალბატონი კოსტეს ინტერვიუს, რომელმაც განაცხადა, რომ მისი ვაჟის ალექსანდრეს მამა
იყო პრინცი ალბერტი. პრინცმა ალბერტმა დაიწყო სამართლებრივი დავა პირადი ცხოვრების
ხელშეუხებლობის უფლებაში ჩარევის საფუძველზე და Paris Match-ს ზიანის ანაზღაურება
მოსთხოვა. საფრანგეთის სასამართლომ დააკმაყოფილა ამ უკანასკნელის მოთხოვნა
და ბეჭდურ მედია საშუალებას პრინცი ალბერტის სასარგებლოდ 50 000 ევროს გადახდა
დააკისრა. სასამართლოს მიერ მიღებულ ამგვარ გადაწყვეტილებას გამოხატვის უფლების
შეზღუდვად მიიჩნევდა მედია საშუალება, რის საფუძველზეც ამ უკანასკნელმა ადამიანის
უფლებათა ევროპულ სასამართლოს მიმართა. სასამართლომ იმსჯელა აღნიშნულ
საქმესთან დაკავშირებით და განმარტა, რომ ადამიანის უფლებათა ევროპული კონვენციის
ხელშემკვრელ სახელმწიფოებს აქვთ შეფასების გარკვეული კრიტერიუმები, რომლის
მიხედვითაც უნდა დადგინდეს, არის თუ არა აუცილებელი გამოხატვის თავისუფლებაში
ჩარევა. სასამართლოს დადგენილი პრეცედენტის მიხედვით, თანაზომიერების ტესტი არის
აუცილებელი მექანიზმი, რომლის გამოყენებითაც უნდა შეფასდეს, არსებობდა თუ არა
ჩარევისას ლეგიტიმური საჯარო მიზანი, ჩარევა იყო თუ არა გამოსადეგი, აუცილებელი და
პროპორციული. ამდენად, სასამართლოს განმარტებით, ეროვნულ დონეზე სახელმწიფოებს
აქვთ ვალდებულება უზრუნველყონ თანაზომიერების პრინციპის გამოყენება გამოხატვის
თავისუფლებაში ჩარევის მართლზომიერების შეფასებისას. თანაზომიერების პრინციპის
გამოყენებით ადამიანის უფლებათა ევროპულმა სასამართლომ შეაფასა საქმეში
წარმოდგენილი გარემოებები და დააკმაყოფილა მედია საშუალების მოთხოვნა, სწორედ
იმ საფუძვლიდან გამომდინარე, რომ საჯარო პერსონების მიმართ საზოგადოებრივი
ინტერესი არის მაღალი, შესაბამისად, მეტად ფართოა გამოხატვის თავისუფლების მიმართ
დადგენილი ფარგლებიც.

3. დასკვნა

ყოველივე ზემოთ აღნიშნულიდან გამომდინარე, არ არსებობს ერთიანი საერთაშორისო

სტანდარტები, რომელთა გამოყენებითაც უზრუნველყოფილი იქნება ბალანსი პირადი
ცხოვრების ხელშეუხებლობის უფლებასა და გამოხატვის თავისუფლებას შორის.
მიუხედავად ამისა, შეგვიძლია ესსეს დასასრულს ჩამოვაყალიბოთ ის გამაერთიანებელი
ელემენტები, რომლებზეც ადამიანის უფლებათა ევროპული სასამართლო ამახვილებს
ყურადღებას, როდესაც განიხილავს საქმეს პერსონალური მონაცემების დაცვასთან
და გამოხატვის თავისუფლებასთან დაკავშირებით. გამოხატვის თავისუფლებასა და
პერსონალური მონაცემების დაცულობას შორის დაპირისპირების დროს, ადამიანის
უფლებათა ევროპული სასამართლო პირველ რიგში, ყურადღებას ამახვილებს, არსებობს
თუ არა მაღალი საჯარო ინტერესი იმ სუბიექტის მიმართ, ვისი პერსონალური მონაცემების
დამუშავებაც ხორციელდება. შემდგომ, მნიშვნელოვანია დადგინდეს, წარმოადგენს თუ არა
დამუშავებული პერსონალური მონაცემები განსაკუთრებული კატეგორიის ინფორმაციას,
რადგან მასთან დაკავშირებით გამოხატვის თავისუფლების სტანდარტები განსხვავებულია.
დაბოლოს, თითოეული ინდივიდუალური შემთხვევისას თანაზომიერების პრინციპის
საფუძველზე უნდა შეფასდეს, რამდენად პროპორციული იყო გამოხატვის თავისუფლება
პერსონალური მონაცემების დამუშავების თვალსაზრისით. საბოლოოდ, შეიძლება ითქვას,
რომ პერსონალური მონაცემების დაცულობასა და გამოხატვის თავისუფლებას შორის
დაპირისპირების დროს ეს სამი ელემენტი არის ის ფუნდამენტური საფუძველი, რომლის
გამოყენებითაც ხდება საერთაშორისო სტანდარტების შემუშავება და სასამართლო
პრაქტიკის ჩამოყალიბება.

45
 მონაცემთა დაცვის უზრუნველყოფა ევროკავშირის
მართლმსაჯულების სასამართლოში: გადაწყვეტილებების
ანალიზი და სამომავლო პერსპექტივები
თამრიკო ნაჭყებია
ივანე ჯავახიშვილის სახელობის
თბილისის სახელმწიფო უნივერსიტეტი

საინფორმაციო და საკომუნიკაციო ტექნოლოგიების ბოლოდროინდელმა სწრაფმა

განვითარებამ სერიოზულად გაამწვავა პერსონალური ინფორმაციის კონტროლის
საკითხი ევროკავშირში. ევროკავშირის ინსტიტუტებში მონაცემთა დაცვის ევროპული
ზედამხედველის (EDPS) მოვალეობები და მონაცემთა დაცვის წესები დადგენილია 2018/1725
რეგულაციით.116 თუმცა, ფაქტობრივი დაცვა დამოკიდებულია არა მხოლოდ სამართლებრივ
ჩარჩოზე, კანონმდებლობის რეალურ იმპლემენტაციასა და ინტერპრეტაციაზე, არამედ
სასამართლოებისა და მონაცემთა დაცვის ორგანოების (DPAs) მიერ მისი აღსრულების
გზებზე. კონფიდენციალურობისა და პერსონალური მონაცემების დაცვის შესახებ
კანონმდებლობა შეიცავს ბევრ ღია ნორმას, რომელიც საჭიროებს პრაქტიკულ და სექტორულ
კონტექსტში სპეციფიკური წესების გამოყენებით შემდგომ თარგმნას. ევროკავშირის წევრ
ქვეყნებში დამკვიდრებული ღია ნორმები კულტურული თავისებურებებიდან გამომდინარე
პერსონალური მონაცემების სხვადასხვაგვარად დაცვაში გამოიხატება. მიუხედავად იმისა,
რომ 2016/679 მონაცემთა დაცვის ზოგადი რეგულაცია(GDPR)117 კანონებისა და პრაქტიკის
ჰარმონიზაციას ისახავს მიზნად, ურთიერთდამოუკიდებელი მიდგომების არსებობა
საფრთხის ქვეშ აყენებს ევროკავშირის სამართლის ერთგვაროვან გამოყენებას ყველა
წევრ სახელმწიფოში. ამ განსხვავებებს შორის ბალანსის დაცვაში დიდ როლს ასრულებს
ევროკავშირის სასამართლო სისტემა (CJEU), რომლის დაარსების მთავარი მიზანი
ხელშეკრულებების განმარტებისა და გამოყენების დროს კანონის უზენაესობის დაცვაა.118

აღნიშნული ნაშრომი მიზნად ისახავს განიხილოს ევროკავშირის მართლმსაჯულების

სასამართლოს (ECJ) შესაძლებლობები და შეზღუდვები მონაცემთა დაცვის ეფექტურობის
უზრუნველსაყოფად. ამ კუთხით, თავდაპირველად, განვიხილავთ ევროკავშირის
კანონმდებლობაში მონაცემთა დაცვის წესებს და შესაბამისი ძირითადი და მეორადი
სამართლის ჩარჩოს შესწავლით გავაკეთებთ ზოგად სამართლებრივ ანალიზს. ნაშრომში
მოცემული იქნება მონაცემთა დაცვის საკითხის რეგულირება ევროპულ დონეზე მიმდინარე
ცვლილებების პარალელურად. ასევე, გავაანალიზებთ ძირითად პრინციპებს, რომლებიც
აუცილებლად უნდა იქნას გამოყენებული მონაცემთა დაცვის თანმიმდევრული ჩარჩოს
უზრუნველსაყოფად. ნაშრომის ძირითადი ნაწილი ECJ-ის მნიშვნელოვანი და უახლესი
გადაწყვეტილებების ანალიზს მოიცავს.

116
Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the pro-
tection of natural persons with regard to the processing of personal data by the Union institutions, bodies,
offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and
Decision No 1247/2002/EC.
117
EU General Data Protection Regulation (GDPR): Regulation (EU) 2016/679 of the European Parliament and
of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of person-
al data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection
Regulation), OJ 2016 L 119/1.
118
Consolidated Version of the Treaty on European Union [2008] OJ C115/13, Art. 19.

46
ფიზიკური პირების მონაცემების დამუშავებისას მათი პერსონალური მონაცემების დაცვა
ფუნდამენტური უფლებაა. ევროკავშირის ძირითად უფლებათა ქარტიის მე-8(1) მუხლი
და ევროკავშირის ფუნქციონირების შესახებ ხელშეკრულების (TFEU) მე-16(1) მუხლი119
განსაზღვრავს, რომ ყველას აქვს უფლება დაიცვას საკუთარი პერსონალური მონაცემები.
TFEU-ის მე-​​16(2) მუხლი ადგენს ევროპარლამენტისა და ევროსაბჭოს უფლებამოსილებას,
შეიმუშაონ წესები, რომლებიც ეხება პირთა დაცვას მათი პერსონალური მონაცემების
დამუშავებისას. სწორედ GDPR-ის 1(1) მუხლი განმარტავს და ადგენს ამ წესებს, რომელთა
მეშვეობითაც სრულდება TFEU-ის მე-16(2) მუხლის მოთხოვნები.120

GDPR-ის 1(2) მუხლის პირველი ნაწილი TFEU-ის მე-16(1) მუხლის იდენტურ წინადადებად
შიძლება ჩაითვალოს. აღნიშული ნორმის მთავარი მიზანი პიროვნების პერსონალური
მონაცემების დაცვის უფლებისთვის მნიშვნელობის მინიჭება და აღიარებაა. აქვე, მოკლედ
უნდა აღინიშნოს დამოუკიდებელი საზედამხედველო ორგანოს, EDPS-ის შესახებ. ეს ორგანო
პასუხისმგებელია ევროკავშირის ინსტიტუტებისა და ორგანოების მიერ პერსონალური
მონაცემების დამუშავების მონიტორინგზე, პოლიტიკისა და კანონმდებლობის
შემუშავებაზე. მონაცემთა თანმიმდევრული დაცვის უზრუნველსაყოფად EDPS ფუნქციურად
მსგავს ორგანოებთან თანამშრომლობს. ორგანოს მისიაა რისკების შესახებ ცნობიერების
ამაღლება და ადამიანების უფლებებისა და თავისუფლებების დაცვა მათი პერსონალური
მონაცემების დამუშავებისას.

მნიშვნელოვანია, რომ საქმეების ფაქტობრივ განხილვამდე ყურადღება გავამახვილოთ

2016/679 GDPR-ის გამოყენების პროცედურულ საკითხებზე ევროკავშირის სასამართლოში,
მისი “stricto sensu“ გამოყენების შესახებ და იმ სამ ძირითად გადაწყვეტილებაზე, სადაც
GDPR გამოყენებულია 1995 წლის დირექტივასთან ერთად. აღნიშული გადაწყვეტილებებია:
Deutsche Post C-496/17121, Google v CNIL C-507/17122 და Planet49 C-673/17123.

ეს მიდგომა განპირობებულია რიგი ქვეყნების კანონმდებლობის მიმართ რბილი

დამოკიდებულებით, თუმცა საჭიროა მსგავსი მიმართების უფრო ღრმა ანალიზი.
ევროპის მართლმსაჯულების სასამართლოსა და პირველი ინსტანციის სასამართლოს
იურისპრუდენცია მონაცემთა დაცვის საკითხებთან დაკავშირებით ამტკიცებს, რომ
ევროპულმა სასამართლომ მონაცემთა დაცვის დირექტივა განმარტა ისე, რომ ხელი
შეუწყო ძირითადი უფლებების დაცვას, თუმცა, როდესაც საქმე ფუნდამენტური უფლებების
დაბალანსებას ეხება, ევროპული სასამართლო საკითხს ეროვნულ სასამართლოებს
უტოვებს გადასაწყვეტად.

პერსონალური მონაცემების დაცვის უფლება არ არის აბსოლუტური უფლება. ჩარევის

შემთხვევაში ის უნდა განიხილებოდეს საზოგადოებაში მის ფუნქციასთან მიმართებით და
იყოს დაბალანსებული სხვა ფუნდამენტურ უფლებებთან პროპორციულობის პრინციპის
შესაბამისად. ეს დებულება პატივს სცემს ყველა ძირითად უფლებას და იცავს იმ
თავისუფლებებს და პრინციპებს, რომლებიც აღიარებულია ზემოთ აღნიშულ ქარტიასა და

119
Consolidated versions of the Treaty on European Union and the Treaty on the Functioning of the European
Union [2016] OJ C202/1 (TFEU).
120
Christopher Kuner, Lee a Bygrave.., The EU General Data Protectio Regulation (GDPR) - A Commentary,
Oxford, United Kingdom, pg. 56.
121
Case C-496/17 Deutsche Post AG v Hauptzollamt Köln, 2019 წლის 16 იანვრის გადაწყვეტილება.
ხელმისაწვდომია: https://curia.europa.eu/juris/liste.jsf?language=en&num=C-496/17
122
C-507/17 - Google (Territorial scope of de-referencing), 2019 წლის 24 სექტემბრის გადაწყვეტილება.
ხელმისაწვდომია:
https://curia.europa.eu/juris/liste.jsf?language=en&num=C-507/17
123
Case C- 673/ 17, Planet49. 2019 წლის 1 ოქტომბრის გადაწყვეტილება. ხელმისაწვდომია:
https://curia.europa.eu/juris/liste.jsf?num=C-673/17

47
ხელშეკრულებებში. კერძოდ, პირადი და ოჯახური ცხოვრების პატივისცემა, გამოხატვისა
და ინფორმაციის თავისუფლება, სამართლიანი სასამართლოს უფლება, აზრისა და
რელიგიის თავისუფლება, სხვა.124 ამრიგად, მონაცემთა დაცვაზე საუბრისას არაერთი
უფლების დადება შეიძლება სასწორის პინის მეორე მხარეს. ეს შეიძლება იყოს ერთი მხრივ,
კონფიდენციალურობისა და მონაცემთა დაცვის უფლება და მეორე მხრივ, ეფექტური
სამართალდამცავი სისტემის გარანტიები. ყველაზე მთავარი კი ბალანსის დაცვის მთელ ამ
პროცესში მოქალაქეთა ფუნდამენტური უფლებების პატივისცემა და უზრუნველყოფაა. აქვე,
საინტერესოა დავსვათ კითხვა, შეიძლება თუ არა კონფიდენციალურობის აღქმა, როგორც
შიში აზრთა მრავალფეროვნების მიმართ პლურალიზმის ეპოქაში?

ადამიანის უფლებათა ევროპული სასამართლოს გადაწყვეტილებაში ნაჩოვა და სხვები

ბულგარეთის წინააღმდეგ აღინიშნა, რომ დემოკრატიულ საზოგადოებაში პლურალიზმი
აღიქმება არა როგორც საფრთხე, არამედ როგორც სიმდიდრე.125 ევროკავშირის
მართლმსაჯულების სასამართლომ მონაცემთა დაცვის შესახებ თავის პირველ არსებით
გადაწყვეტილებაში პერსონალურ მონაცემთა დაცვის უფლება განიხილა დამოუკიდებლად
იმ შეზღუდვებისგან, რომლებიც ECtHR-ის იურისდიქციით პირადი ცხოვრების
ხელშეუხებლობის უფლებაზეა დაწესებული. სასამართლოს ადრეული პრეცედენტული
სამართალი ეყრდნობოდა პროპორციულობის იმ ზოგად ცნებებს, რომლებიც ახლა
ევროკავშირის მონაცემთა დაცვის მეორად კანონმდებლობაშია მოცემული.126 აღნიშნული
წინასწარი გადაწყვეტილება მიღებულ იქნა 2019 წლის იანვარში, ECJ-ის მიერ საქმეზე
C-496/17Deutsche Post AG v. Hauptzollamt Köln-ის წინააღმდეგ. საქმე ეხებოდა Deutsche Post
AG-ის მიერ ავტორიზებული ეკონომიკური ოპერატორის (AEO) სტატუსის შენარჩუნებასთან
დაკავშირებული მოთხოვნების ინტერპრეტაციას. შეფასების კითხვარის მეშვეობით,
გერმანიის საბაჟო ორგანომ Deutsch Post AG-ის წარმომადგენელ ყველა იმ ფიზიკურ პირს,
რომელიც პასუხისმგებელი იყო საბაჟო საკითხებზე, სთხოვა გაეგზავნათ საგადასახადო
იდენტიფიკაციასთან დაკავშირებული ინფორმაცია, დაბეგვრაზე პასუხისმგებელი
საგადასახადო ოფისების ნომრები და სხვა დეტალები. Deutsche Post AG ამტკიცებდა, რომ
იმ პირთა წრე, რომელიც გავლენას ახდენს გერმანიის საბაჟო ორგანოს მიერ წამოყენებული
მოთხოვნების შესრულებაზე მრავალრიცხოვანია. ასევე, ზოგიერთ მათგანს არ სურდა
საკუთარი პერსონალური მონაცემების სხვისთვის გადაცემა. საბაჟო კანონმდებლობიდან
გამომდინარე, Deutsche Post AG-ის მესამე პრეტენზია იყო, რომ საგადასახადო
საიდენტიფიკაციო ნომრების შეგროვება არ იყო არც აუცილებელი და არც მიზანშეწონილი,
რადგან ერთეულის სანდოობის დასადგენად ყველა დაზარალებული ფიზიკური პირის
ინდივიდუალური საგადასახადო მდგომარეობის შემოწმება მიზანთან არაპროპორციულია.
სასამართლომ დაადგინა, რომ საბაჟო ორგანოების მიერ წარმოებული ეს კონკრეტული
პროცესი გამართლებული იყო, შესაბამისად, მონაცემთა შეგროვება იყო ადეკვატური და
საგადასახადო სისტემასთან შესაბამისი.

ნამდვილად პოზიტიურია ის ფაქტი, რომ პროპორციულობის შეფასებისას ევროკავშირის

სასამართლო ტექნიკურ და ორგანიზაციულ ზომებს განიხილავს, თუმცა მონაცემთა დაცვის
უფლება ევროკავშირის მონაცემთა დაცვის მეორადი კანონმდებლობის პრინციპებთან ჯერ
კიდევ არ არის დაკავშირებული.127

124
იქვე.(N6), გვ. 48.
125
Nachova and others v. Bulgaria (Applications nos. 43577/98 and 43579/98), 2005, § 145.
126
Case C-496/17 Deutsche Post AG v Hauptzollamt Köln, 2019 წლის 16 იანვრის გადაწყვეტილება, §§
54-68.
Felix Bieker, The Right to Data Protection - Individual and Structural Dimensions of Data Protection in EU
127

Law, Leiden, The Netherlands, 2022. pg. 131.

48
მსჯელობისას მნიშვნელოვანია შევაფასოთ მონაცემთა დაცვის დირექტივით დადგენილი
ტრანსსასაზღვრო მონაცემთა ნაკადების რეჟიმი და გამოვიტანოთ გარკვეული დასკვნები
იმის შესახებ, უზრუნველყოფს თუ არა „ადეკვატური დაცვის“ ტესტი ასეთ ნაკადებში მაღალ
დაცვას.

გამომდინარე იქიდან, რომ ნაშრომის მიზანია გამოკვეთოს, რამდენად უზრუნველყოფს

სასამართლო მონაცემთა დაცვას თავად ევროკაშირის მიერ დადგენილი სტანდარტების
შესაბამისად, აუცილებელია, მოქმედი კანონმდებლობის საზღვრების შეფასების
გზით დავინახოთ, რისი საშუალება მისცა არსებულმა სამართლებრივმა ჩარჩომ
თავად სასამართლოს. თუნდაც Google C-131/12128გადაწყვეტილებასთან დაკავშირებით
გამოთქმულ რიგ მოსაზრებებს შორის, არაერთმა საერთაშორისო მკვლევარმა გამოხატა
თავისი პოზიცია, რომ აღნიშნული გადაწყვეტილების მიღების დროს მოქმედი კანონის
გამოყენების თვალსაზრისით, სასამართლო „იდგა ზურგით კედელთან“.129 უფრო ვრცლად
რომ განვიხილოთ საქმის გარემოებები, Google Spain-ის საქმემ გამოიწვია მე-4 მუხლის
აქტუალიზაცია, ვინაიდან Google ამტკიცებდა, რომ Google-ის ადგილობრივ ფილიალზე
ვრცელდებოდა ადგილობრივი კანონმდებლობა, რაც ავტომატურად არ ნიშნავდა, რომ
აშშ-ში დაფუძნებული Google Inc. (ახლანდელი Google LLC), რომელიც მართავს კომპანიის
ცნობილ საძიებო სისტემას, ექვემდებარებოდა ამ კანონმდებლობას. ECJ-მ დაასკვნა, რომ
„საძიებო სისტემის ოპერატორის საქმიანობა და მისი დაწესებულება, რომელიც წევრ
სახელმწიფოში მდებარეობს, განუყოფლად არის დაკავშირებული ერთმანეთთან.“130

ECJ-მ დაასკვნა, რომ მონაცემთა დაცვის შესახებ დირექტივის (DPD) 4(1)(a)131 მუხლი ისე
უნდა იყოს განმარტებული, რომ პერსონალური მონაცემების დამუშავება საწარმოს მიერ
ელექტრონული კომერციისას რეგულირდებოდეს იმ წევრი სახელმწიფოს კანონმდებლობით,
რომელსაც ეს ვალდებულება მიემართება თავისი საქმიანობის განხორციელებისას,
თუ დადასტურდება, რომ საწარმო ახორციელებს მონაცემთა დამუშავებას ამ წევრ
სახელმწიფოში მდებარე დაწესებულებაში. ECJ-მ ასევე ხაზგასმით აღნიშნა, რომ აღნიშული
საკითხი ეროვნულმა სასამართლომ უნდა დაადგინოს.132

იმის გამო, რომ GDPR რეგულაციაა და არა დირექტივა, მისი აღსრულების მექანიზმი შედარებით
განსხვავებულია. მიუხედავად ამისა, GDPR-ის დამსახურებით განხორციელებული ერთ-ერთი
მთავარი ცვლილება არის ის, რომ ტერიტორიული ფარგლები განისაზღვრება ევროკავშირის
მასშტაბით და არა წევრი სახელმწიფოს დონეზე. სხვა სიტყვებით რომ ვთქვათ, საკითხები,
რომლებიც ეხება ეროვნულ კანონმდებლობას, ნაკლებად გასათვალისწინებელი გახდა
პერსონალურ მონაცემთა დაცვის ნაწილში, თუმცა, უნდა აღინიშნოს ისიც, რომ წევრი
სახელმწიფოების კანონმდებლობაში GDPR გამონაკლისებსაც უშვებს (განსაკუთრებით 23-ე
მუხლი).133

128
Case C- 131/ 12, Google Spain, 2014 წლის 13 მაისის გადაწყვეტილება, §§ 55-56. ხელმისაწვდომია:
https://curia.europa.eu/juris/liste.jsf?num=C-131/1
129
Case C- 191/ 15, Verein für Konsumenteninformation (AG Opinion), 2016 წლის 28 ივლისის
გადაწყვეტილება, §§ 124– 125.
130
Case C- 131/ 12, Google Spain, 2014 წლის 13 მაისის გადაწყვეტილება, §§ 55– 56.
131
Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection
of individuals with regard to the processing of personal data and on the free movement of such data.
ეს დირექტივა ჩაანაცვლა GDPR-მა.
132
Case C- 191/ 15, Verein für Konsumenteninformation, 2016 წლის 28 ივლისის გადაწყვეტილება, § 82.
133
იქვე.

49
აღსანიშნავია ისიც, რომ მე-3(2) მუხლი მნიშვნელოვნად აფართოებს GDPR-ის
ექსტრატერიტორიულ წვდომას: „რეგულაცია ვრცელდება ევროკავშირში მყოფი მონაცემთა
სუბიექტების პერსონალური მონაცემების დამუშავებაზე იმ მონაცემთა დამმუშავებლის ან
უფლებამოსილი პირის მიერ, რომელიც არ არის დაარსებული კავშირში.“ რეგულაციაზე
მუშაობისას შემქმნელებმა კარგად იცოდნენ პოტენციური გადაჭარბების შესახებ, შესაბამისად
სცადეს გარკვეულწილად მოქნილი გაეხადათ აღნიშნული დებულება ინტერპრეტაციის
კუთხით. საინტერესოა ის ფაქტიც, რომ აღსრულების კუთხით GDPR ითვალისწინებს და
ამსუბუქებს მისი ექსტრატერიტორიული გავრცელების შედეგებს. მაგალითად, 27-ე მუხლი
მოითხოვს წარმომადგენლის დანიშვნას ევროკავშირში, როდესაც გამოიყენება მე-3 მუხლის
მე-2 ნაწილი. თუმცა, მისი განხორციელება მაინც საკმაოდ რთული საკითხია.134 აქვე უნდა
გავამახვილოთ ყურადღება, რომ ექსტრატერიტორიული გავრცელების საკითხი პირდაპირ
იჩენს თავს Google-ის ზემოთ ხსენებულ საქმეში, მაგალითად, სიიდან წაშლის შემთხვევაში,
Google-მა ასევე თქვა უარი ბმულების სიიდან ამოღებაზე, როდესაც ადამიანები იყენებენ
შესაბამის საძიებო ტერმინებს ევროკავშირის გარეთ.135

ამ მსჯელობის გაგრძელებისას ასევე მნიშვნელოვანია უფრო ვრცლად განვიხილოთ

მომხმარებლის თანხმობის შესახებ სასამართლოს განმარტება. საქმეზე Planet-49, ECJ-მ 136
მიიღო მოთხოვნა წინასწარი გადაწყვეტილების გამოტანის შესახებ, რომელიც შეეხებოდა
შემდეგ საკითხს: ინტერნეტ სივრცეში კომპანიის მიერ თანხმობის მოსაპოვებლად წინასწარ
მონიშნული უჯრის გამოყენების შესაბამისობა ევროპარლამენტისა და საბჭოს 2002 წლის 7
მარტის №2002/58/EC დირექტივის (EPD) მე-5(3) და GDPR-ის მე-6(1)(ა) მუხლებთან.

კიდევ ერთი შეკითხვა სასამართლოსთვის ეხებოდა იმ ტიპის ინფორმაციას, რომელიც

მომსახურების მიმწოდებელმა უნდა გააცნოს მომხმარებელს EPD-ის მე-5(3) მუხლის
შესაბამისად. კერძოდ, უნდა მოიცავდეს თუ არა დროით შეზღუდვას გამოყენებული
cookies ფუნქციონირება და როგორია ასეთ დროს მესამე მხარის წვდომა cookie ფაილებზე.
გენერალური ადვოკატის შპუნარის აზრით, პირველ შეკითხვას უნდა ვუპასუხოთ
უარყოფითად: არ არსებობს ნამდვილი თანხმობა ისეთ სიტუაციაში, როგორიც აღწერილია
ზემოთ, სადაც cookies გამოყენება ნებადართულია წინასწარ მონიშნული ველით, რომელიც
მომხმარებელმა უნდა გააუქმოს, რათა უარი თქვას მის თანხმობაზე. ეს ასეა როგორც DPD-
ის, ასევე GDPR-ის 26-ე დებულების მიხედვით. რაც შეეხება მეორე კითხვას, გენერალური
ადვოკატის მოსაზრებაა, რომ ვალდებულება უზრუნველყოს მკაფიო და ამომწურავი
ინფორმაცია, რომელიც მითითებულია EPD-ის მე-5(3) მუხლში გულისხმობს, რომ მონაცემთა
სუბიექტი უნდა იყოს ინფორმირებული, cookies მოქმედების ხანგრძლივობის შესახებ.137

ამგვარად, საქმეში Planet49138 დადგინდა, რომ მომხმარებლისთვის ცხადი უნდა იყოს, იმ

აქტივობის მნიშვნელობა, რომელსაც ის ახორციელებს ინტერნეტში თანხმობის მიცემით.
მომხმარებელს უნდა ჰქონდეს შესაძლებლობა შეაფასოს, რამდენად არის ის მზად
ინტერნეტში საქმიანობის გასაგრძელებლად მისცეს საიტს წვდომა საკუთარ მონაცემებზე.
არსებითად მნიშვნელოვანია, რომ მომხმარებელმა იცოდეს, რა დოზით გასცა მან წვდომა
პირად მონაცემებზე.139

134
იქვე. N14. გვ. 125.
135
C-507/17 - Google (Territorial scope of de-referencing), 2019 წლის 24 სექტემბრის გადაწყვეტილება,
§ 79. ხელმისაწვდომია: https://curia.europa.eu/juris/liste.jsf?language=en&num=C-507/17
136
Case C- 673/ 17, Planet49. 2019 წლის 1 ოქტომბრის გადაწყვეტილება.
ხელმისაწვდომია: https://curia.europa.eu/juris/liste.jsf?num=C-673/17
137
Case C- 673/ 17, Planet49 (AG Opinion), 2019 წლის 21 მარტის გადაწყვეტილება, §§ 36– 37.
26
იქვე, §§ 84-93. 27 იქვე, §§ 111-21.
138
https://gdprhub.eu/CJEU_-_C-673/17_-_Planet49
139
Case C- 673/ 17, Planet49 (AG Opinion), § 67.

50
ECJ-ს მიმართეს აგრეთვე Orange Romania140-ის საქმეში, რათა განემარტა, რა არის პირობები,
რომლებიც უნდა შესრულდეს იმისათვის, რომ თანხმობა ჩაითვალოს კონკრეტულად,
ინფორმირებულად და თავისუფლად, როგორც ეს მოცემულია DPD-ის მე-2(t) მუხლში. უნდა
აღინიშნოს, რომ GDPR რადიკალურად არ აძლიერებს მოქმედი თანხმობის მოთხოვნებს,
მაგრამ უფრო მეტი სიცხადე შემოიღო ამ მოთხოვნების ირგვლივ.141

მიუხედავად იმისა, რომ სასამართლომ პერსონალური მონაცემების დამუშავებასთან

დაკავშირებული მრავალი საკითხი დაადგინა, ის მონაცემთა დაცვის უფლების
სტრუქტურულ საკითხებს საბოლოოდ მაინც შეზღუდულად განიხილავს. C-291/12 Schwarz-
ის საქმეში თითის ანაბეჭდების აღების აუცილებლობაზე აღინიშნა, რომ მონაცემები
მოთავსებულია პასპორტში არსებულ უსაფრთხო შესანახ საშუალებაში, რაც ნიშნავს, რომ
კავშირის მოქალაქე მისი თითის ანაბეჭდის გამოსახულების ერთადერთი მფლობელია
და ეს მონაცემები შეიძლება გამოყენებულ იქნას მხოლოდ No  444/2009 რეგულაციის
შესაბამისად, მკაცრად განსაზღვრული მიზნებისთვის. თუმცა, სასამართლომ აგრეთვე
აღნიშნა, რომ ინფორმაციის შესანახად განკუთვნილი მონაცემთა ბაზების შესაქმნელად,
წევრმა სახელმწიფოებმა ეს რეგულაცია არ უნდა განიხილონ, როგორც სამართლებრივი
საფუძველი. სასამართლოს ამგვარი მსჯელობა, გარკვეულწილად, ბუნდოვნად ტოვებს
აღნიშნული საკითხის მოწესრიგებას,142 სწორედ ამიტომ, მონაცემთა დაცვის უფლების
აღსრულების ნაწილში გარკვეული გადაწყვეტილების მიღება აუცილებელია, ვინაიდან,
მონაცემთა დაცვის სფერო საკმაოდ ფართოა და სწრაფად ვითარდება, ისევე როგორც ის
დიდი კომპანიები, რომლებიც ამ სფეროს ერთ-ერთი მთავარი მოთამაშეები არიან.

სამომავლო გამოწვევების ნაწილში აუცილებლად უნდა აღინიშნოს EDPS-ის 2022 წლის

კონფერენცია, რომლის მთავარი სათქმელი სწორედ ის იყო, რომ არსებობს ეფექტური
აღსრულების გაუმჯობესების მკაფიო შესაძლებლობები, განსაკუთრებით, საზღვრის კვეთის
შემთხვევებში ბაზრის დიდ საერთაშორისო მოთამაშეებთან (Big Tech). კონფერენცია 2020-
2024 წლის სტრატეგიის143 საფუძველზე ჩატარდა. დიდი ორგანიზაციების წინააღმდეგ
საქმეების ნაწილში მომხსენებლებმა აღნიშნეს ისეთი სტრუქტურული დაბრკოლებები,
როგორიცაა: ტვირთის არათანაბარი განაწილება, თანამშრომლობისთვის ხელისშემშლელი
საპროცესო კანონები და მონაცემთა დაცვის ევროპული საბჭოს დაგვიანებული ჩართულობა.
ამ კუთხით, რეგულაციის აღსრულების გასაძლიერებლად, აგრეთვე, გამოიყო ევროპული
თანამშრობლობის მნიშვნელობა. „მონაცემთა დაცვის პან-ევროპული მოდელი იქნება
აღსრულების ეფექტურობის გაძლიერების აუცილებელი ნაბიჯი მონაცემთა დაცვისა
და კონფიდენციალურობის ფუნდამენტური უფლებების რეალური და თანმიმდევრული
დონის დაცვის უზრუნველსაყოფად ევროკავშირის მასშტაბით.“144 როგორც კონფერენციაზე
გამართულმა დისკუსიებმა ცხადყო, მონაცემთა დაცვის მომავლის გრძელვადიანი ხედვა
დამოკიდებულია კოორდინაციისა და აღსრულების გასაუმჯობესებლად გაკეთებული
რეკომენდაციების შესრულებაზე. EDPS-ის ეს გრძელვადიანი ხედვა მიზნად ისახავს GDPR-ის
საერთო მიზნის რეალობად გადაქცევას, ხალხის დაცვასა და მათი უფლებების ეფექტური
რეალიზაციის ხელშეწყობას, რადგან ასეთი მოდელი არა მხოლოდ შეამსუბუქებს

140
Case C- 61/ 19, Orange Romania, 2020 წლის 11 ნოემბრის გადაწყვეტილება.
ხელმისაწვდომია: https://curia.europa.eu/juris/liste.jsf?language=en&td=ALL&num=C-61/19
141
Case C- 673/17, Planet49 (AG Opinion), 2019 წლის 21 მარტის გადაწყვეტილება, §§ 68, 73, 75 და 97.
ასევე, GDPR Expert Group Report 2019, გვ. 9-11.
142
Case C-291/12 Schwarz, Opinion of AG Mengozzi, Delivered on 21 March 2019, § 56.
143
Shaping a safer digital future, The EDPS Strategy 2020-2024.
ხელმისაწვდომია: https://edps.europa.eu/edps-strategy-2020-2024/#:~:text=Strategy%20pillars&text=Ac-
tion%3A%20proactively%20develop%20tools%20for,burden%20sharing%20and%20common%20approach.
144
The Future of Data Protection - Effective enforcement in the digital world, 16-17 June 2022,
Brussels, Belgium.
ხელმისაწვდომია: https://www.edpsconference2022.eu/en

51
პასუხისმგებლობების არათანაბარი განაწილების პრობლემას, არამედ ხელს შეუწყობს
მონაცემთა დაცვის კანონმდებლობის რეალურ თანმიმდევრულობას ევროკავშირის
მასშტაბით, მათ შორის კოლეგიალურობის ძლიერი მექანიზმების მეშვეობით.
სუბსიდიარობის პრინციპის სრული დაცვა და მასთან დაკავშირებული კვლევები შეიძლება
ცენტრალურ დონეზე განხორციელდეს, რაც ხელს შეუწყობს იმ საკითხების გადაჭრას,
რომლებიც შეუთავსებელი ეროვნული კანონმდებლობის ჰარმონიზაციის მცდელობისას
წარმოიქმნება.145

აუცილებლად უნდა ითქვას, რომ კომპლექსურია ის გამოწვევები, რომლის წინაშეც

ევროკავშირის მართლმსაჯულების სასამართლო დგას. ტექნოლოგიური განვითარების
კვალდაკვალ სასამართლოც დგება იმ ამოცანის წინაშე, რომ ცოცხალ მექანიზმად იქცეს
და განვითარდეს. ეს განსაკუთრებით მაშინაა საჭირო, როდესაც საქმე პერსონალური
მონაცემების დაცვას ეხება.

მიუხედავად იმისა, რომ ECJ ვალდებულია შექმნას უფლებათა დაცვის მაღალი სტანდარტი,
მას არა ფუნდამენტური უფლებების დასაბუთება, არამედ მის წინაშე წარდგენილი
კონკრეტული საქმეების განხილვა ევალება. გადაწყვეტილებების განხილვის საფუძველზე
კარგად დავინახეთ მონაცემთა დაცვის უზრუნველყოფის ნაწილში ECJ-ს განვითარება.
აგრეთვე გამოიკვეთა , რომ მონაცემთა დაცვის ძირითად კონცეპტუალიზაციაზე პირდაპირ
გავლენას ახდენს საქმის შედეგი. საბოლოოდ, შეგვიძლია ვთქვათ, რომ არც ისე მარტივია იმის
დადგენა, შეუძლია თუ არა სასამართლოს მონაცემთა დაცვის უფლების ინტერპრეტაციის
დოგმატური კრიტიკის ფონზე გარკვეული იურისპრუდენციის ხარვეზების გამოსწორება,
თუმცა, 2022 წლის EDPS-ის კონფერენცია სამომავლო პერსპექტივებზე საუბრის ნაწილში
ნამდვილად იმედის მომცემი იყო. განსაკუთრებით, უნდა აღინიშნოს ეფექტური აღსრულების
აუცილებლობისა და კოლექტიური გაძლიერების მიზნით, შესაბამისობის კულტურის
ჩამოყალიბება. EDPS-ის ეს გრძელვადიანი ხედვა მიზნად ისახავს, რომ შეასრულოს GDPR-
ის საერთო მიზანი, დაიცვას ადამიანები და ხელი შეუწყოს მათი უფლებების ეფექტურ
რეალიზაციას. ევროპული საზოგადოება თანხმდება, რომ აუცილებელია იმის გაგრძელება,
რაც 10 წლის წინ, 2012 წლის იანვარში GDPR-ის შემუშავების წინადადებით დაიწყო და რისი
განვითარების მთავარი ბერკეტი ახლა ევროკავშირის სასამართლო სისტემის ხელშია.

EDPS Conference 2022: A pan-European approach is going to be necessary for effective enforcement,
145

Press release, Brussels, 17 June 2022.

ხელმისაწვდომია: https://www.edpsconference2022.eu/sites/default/files/2022-06/EDPS-2022-15-EDPS-
Conference_EN.pdf

52
 ადამიანის უფლებათა ევროპული სასამართლოსა და
ევროკავშირის მართლმსაჯულების სასამართლოს
გადაწყვეტილებების ანალიზი პერსონალურ მონაცემთა
დამუშავების პრინციპებსა და საფუძვლებთან მიმართებით
რუსუდან ჯანჯალაშვილი
ივანე ჯავახიშვილის სახელობის
თბილისის სახელმწიფო უნივერსიტეტი
1. შესავალი

პერსონალური მონაცემების დაცვა, როგორც სამართლებრივი დარგი, დღესდღეობით

არსებულ გამოწვევათა დღის წესრიგში დგას და მზარდად განვითარებად სფეროს
წარმოადგენს არა მხოლოდ საქართველოს რეალობაში, არამედ ევროპის რეგიონშიც.146
აღნიშნულის ერთ-ერთ მნიშვნელოვან მიზეზს, ინფორმაციული ტექნოლოგიებისა
და, ზოგადად, ციფრული სამყაროს უწყვეტი პროგრესი წარმოადგენს. პერსონალური
მონაცემების დაცვა მჭიდრო კავშირშია ისეთ უფლებებთან, როგორებიცაა პირადი ცხოვრების
ხელშეუხებლობა, პირის ინფორმაციული თვითიდენტიფიკაცია (თვითგამორკვევისა და
თვითგამოსახვის უფლებები), რაც ინდივიდის თავისუფალი განვითარების სამართლებრივ
ჩარჩოში ერთიანდება და ფუნდამენტური უფლებების განხორციელების შესაძლებლობას
იძლევა. აქედან გამომდინარე, ცალსახა ხდება, რომ პერსონალური მონაცემების დაცვა
განსაკუთრებით საყურადღებო და კომპლექსურ საკითხს წარმოადგენს და, მისი არსის
საფუძველზე, ნაკლებად სავარაუდოა, ოდესმე აქტუალობა დაკარგოს - განსაკუთრებით,
ციფრულ ეპოქაში.

საკითხის დიდი მნიშვნელობიდან გამომდინარე, ლოგიკურია, რომ პერსონალურ

მონაცემებთან შემხებლობისას პირებს, ადამიანის ზემოხსენებულ ფუნდამენტურ
უფლებებში ზედმეტად ჩარევის პრევენციის მიზნით, მეტად დიდი პასუხისმგებლობა,
სიფრთხილე და კანონის მოთხოვნების ზედმიწევნით შესრულება მართებთ. აღნიშნული,
თავის მხრივ, მოითხოვს პერსონალურ მონაცემთა დამუშავების პრინციპებისა და
სამართლებრივი საფუძვლების დაცვას, რომლებიც საქართველოში კანონის დონეზე
გახლავთ მოწესრიგებული (კერძოდ, საუბარია „პერსონალურ მონაცემთა დაცვის შესახებ“
კანონზე, შემდგომში - „კანონი“).

ზემოხსენებული არგუმენტაციის გათვალისწინებით, მოცემული ესე თემატურად შეეხება

როგორც საქართველოს კანონმდებლობით არსებულ, აგრეთვე ევროპის კონტინენტზე
დამკვიდრებულ სტანდარტებს; ადამიანის უფლებათა ევროპული სასამართლოსა და
ევროკავშირის მართლმსაჯულების სასამართლოს გადაწყვეტილებების ანალიზს. უფრო
კონკრეტულად, ესეში განხილულია პრინციპულ დონეზე განსაზღვრულ წინაპირობებთან
და მათი დაცვის სტანდარტებთან მიმართებით სამართლებრივად რელევანტური პრაქტიკა.
აღნიშნულის არსებობა აუცილებელია, დავასკვნათ, რომ პერსონალური მონაცემები
კანონიერად მუშავდება. ვინაიდან პერსონალურ მონაცემთა დამუშავების კანონიერების
სტანდარტი დადგენილია ევროკავშირისა და ევროპის საბჭოს მონაცემთა დაცვის
კანონმდებლობით, აღნიშნული სასამართლო პრეცედენტების განხილვა ემსახურება
მონაცემთა დამუშავების პრინციპების სიღრმისეულ ანალიზს და ევროპული სტანდარტის
არსის განსაზღვრას.

გ. ჯოხაძე, „პერსონალურ მონაცემთა დაცვა ადამიანის უფლებათა კონტექსტში: საქართველოს

146

მაგალითი, გამოწვევები და ტენდენციები,“ სტატიათა კრებული „ადამიანის უფლებათა დაცვის

საერთაშორისო სტანდარტები და საქართველო“, რედ: კონსტანტინე კორკელია, თბილისი, 2011,
გვ. 327.

53
ესეში გაანალიზებულია ხუთი პრეცედენტი - ადამიანის უფლებათა ევროპული სასამართლოს
(შემდგომში - ECtHR) სამი და ევროკავშირის მართლმსაჯულების სასამართლოს (შემდგომში
- CJEU) ორი გადაწყვეტილება პერსონალურ მონაცემთა დამუშავების პრინციპებსა
და საფუძვლებთან მიმართებით; მიმოხილულია პერსონალურ მონაცემთა დაცვის
სტანდარტები, სასამართლოთა მიგნებები და აღნიშნულ სფეროსთან დაკავშირებულ
უფლებებთან ურთიერთკავშირში გაანალიზებულია სასამართლოს მიერ მოცემული
განმარტებანი.

2. პერსონალურ მონაცემთა დამუშავების პრინციპები

პერსონალური მონაცემების დამუშავებასთან დაკავშირებული, კანონით განსაზღვრული

დათქმების არსისა და აუცილებლობის საფუძვლიანად წარმოსაჩენად, დღის წესრიგში
დგას უშუალოდ პრინციპის არსისა და მისი მნიშვნელობის განსაზღვრა.

პრინციპი წარმოადგენს იმ სახელმძღვანელო წესებს, რომლითაც გამსჭვალულია

კანონმდებლობა, სამართლებრივი დარგი, მიმართულება თუ ნებისმიერი სხვა სფერო.
მათი დაცვა ერთ-ერთ ბაზის და სავალდებულო წინაპირობას წარმოადგენს იმისათვის,
რომ კანონის მოთხოვნა დაკმაყოფილდეს, და, შესაბამისად, განხორციელებული ქმედება
კანონთან შესაბამისად ჩაითვალოს.

პერსონალურ მონაცემთა დამუშავებისათვის საქართველოს კანონმდებლობით

განსაზღვრული პრინციპები მოცემულია კანონის მე-4 მუხლის „ა“-„ე“ ქვეპუნქტებში.
კერძოდ, ეს პრინციპებია: სამართლიანობა და კანონიერება, კანონიერი მიზნის არსებობა,
მონაცემთა მინიმიზაცია (მიზანთან მიმართებით ადეკვატურობა და პროპორციულობა),
მონაცემთა ნამდვილობა და სიზუსტე, შენახვის ვადის შეზღუდვა (მონაცემთა წაშლა მიზნის
მიღწევის შემდეგ).

საყურადღებოა პერსონალურ მონაცემთა დამუშავების საქართველოში არსებული

სტანდარტი: ზემოაღნიშნული პრინციპები არ არსებობს იზოლირებულად - იგი
მოქმედებს კანონის მე-5 მუხლში ჩამოთვლილ რომელიმე საფუძველთან კუმულაციურად/
ურთიერთშეჯერებით. უფრო კონკრეტულად რომ აღინიშნოს, პერსონალურ მონაცემთა
დამუშავებისას სახეზე უნდა იყოს ყოველი პრინციპის დაცულობა, ხოლო საფუძვლებთან
მიმართებით, საკმარისია მხოლოდ ერთი მათგანის არსებობაც.

3. ევროპული სასამართლოების პრაქტიკა მონაცემთა დამუშავების

პრინციპებთან მიმართებით

პრაქტიკის ანალიზის მიზნით, მონაცემთა დამუშავების საფუძვლებსა და პრინციპებთან

მიმართებით, ესეში განხილულია ევროპულ სასამართლოთა შემდეგი პრეცედენტები:
Gaughran v. the United Kingdom, Haralambie v. Romania, Digital Rights Ireland Case, Rotterdam v.
M.E.E. Rijkeboer, Case of S. And Marper v. The United Kingdom.

3.1. Case of Gaughran v. the United Kingdom147 და დამუშავების სამართლიანობა

პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონის მე-4 მუხლის „ა“ ქვეპუნქტის
თანახმად, „მონაცემები უნდა დამუშავდეს სამართლიანად და კანონიერად, მონაცემთა
სუბიექტის ღირსების შეულახავად.“

147
Case of Gaughran v. the United Kingdom, 13/06/2020, ვებგვერდზე წვდომის თარიღი: 14/08/2022.

54
დამუშავების კანონიერების სტანდარტი დადგენილია ევროკავშირისა და ევროპის საბჭოს
მონაცემთა დაცვის კანონმდებლობით. კერძოდ, კანონიერი დამუშავება უკავშირდება
მონაცემთა სუბიექტის თანხმობას ან კანონმდებლობით გათვალისწინებული სხვა საფუძვლის
არსებობას. 148 ამდენად, ევროპული სტანდარტის შესაბამისია კანონის მოთხოვნა, რომელიც
დამუშავების მიზნებისთვის მოითხოვს ერთ-ერთი კანონიერი საფუძვლის არსებობას
მაინც. ამდენად, კანონის თანახმად, დამუშავების მიზნებისათვის ერთ-ერთი კანონიერი
საფუძვლის სახეზე ქონა ევროპული სტანდარტის შესაბამისად გახლავთ წარმოდგენილი.
ლოგიკურია, რომ საკუთარი შინაარსით, ეს დათქმა სამართლიანობის ასპექტსაც მოიცავს.

სამართლიანობის პრინციპსა და ციფრულ ეპოქასთან დაკავშირებულ გამოწვევებთან

მიმართებით, სასამართლოს ბოლო წლების გადაწყვეტილებებიდან მნიშვნელოვანია საქმე
Gaughran v. the United Kingdom, 2020. სასამართლოს მოსაზრებით, მუდმივად და სწრაფად
განვითარებადი ტექნოლოგიური მიღწევები ამარტივებს გამოსახულების ამომცნობი და
ე.წ. „face mapping“ საშუალებების გამოყენებას. აღნიშნული, თავის მხრივ, რეალურს ხდის
მონაცემთა შესაძლო გავრცელების საშიშროებას და პრობლემურ საკითხებად აქცევს
ფოტოების გადაღებასა და შენახვას. ეროვნულმა სასამართლოებმა ინდივიდის პირად
ცხოვრებაში ჩარევის საჭიროების შეფასებისას მხედველობაში უნდა მიიღონ აღნიშნული
ფაქტორები (§ 70). მოცემულ საქმეში, წვრილმანი სამართალდარღვევის ჩამდენ
მოსარჩელეს სამთავრობო ორგანოებმა ფოტო გადაუღეს, რომლის შენახვა მონაცემთა
დაცვის საკანონმდებლო ვადის ამოწურვის შემდეგაც გაგრძელდა. 149

აღნიშნულ საქმეში ECtHR-მა დაადგინა ევროპული კონვენციის მე-8 მუხლის დარღვევა. ეს

დათქმა სახელმწიფოებს უდგენს ვალდებულებას, არ ჩაერიოს ამ უფლების განხორციელებაში,
გარდა ისეთი შემთხვევისა, როდესაც ასეთი ჩარევა ხორციელდება კანონის შესაბამისად და
აუცილებელია დემოკრატიულ საზოგადოებაში ეროვნული უშიშროების, საზოგადოებრივი
უსაფრთხოების, ქვეყნის ეკონომიკური კეთილდღეობის ინტერესებისათვის, უწესრიგობისა
თუ დანაშაულის თავიდან ასაცილებლად, ჯანმრთელობისა ან მორალის, ანდა სხვათა
უფლებებისა და თავისუფლებების დასაცავად. სასამართლომ ხაზი გაუსვა თანამედროვე
ტექნოლოგიების მეტ კომპლექსურობას და დაასკვნა, რომ ეროვნულმა სასამართლოებმა ამ
საკითხზე საკმარისი ყურადღება არ გაამახვილეს მონაცემთა სუბიექტის პირად ცხოვრებაში
ჩარევის საჭიროების შეფასებისას (§§ 96-98).

3.2. Case of Haralambie v. Romania150 და დამუშავების გამჭვირვალობა

რაც შეეხება გამჭვირვალობას, აღნიშნულთან მიმართებით უნდა ითქვას, რომ

„გამჭვირვალობა გულისხმობს ინფორმაციას, რომელსაც მონაცემთა სუბიექტები იღებენ
მონაცემთა დამუშავების დაწყებამდე“. 151

ამდენად, გამჭვირვალობა უკავშირდება მონაცემთა სუბიექტის მხრიდან პერსონალური

მონაცემების შეგროვება-დამუშავების მიზნის ცოდნას; ეს ინფორმაცია მისთვის
ხელმისაწვდომი უნდა იყოს დამმუშავებლის მიერ. გამჭვირვალობა შესაძლოა მოიცავდეს
იმ ინფორმაციასაც, რომელსაც მონაცემთა სუბიექტები იღებენ საკუთარ მონაცემებზე
წვდომის მოთხოვნის საფუძველზე. 152
148
ევროკავშირის ფუნდამენტურ უფლებათა ქარტია, მუხლი 8 (2).
149
Guide to the Case-Law of the of the European Court of Human Rights Data protection, First edition - 31
December 2020, Council of Europe/European Court of Human Rights, 2021, გვ. 81.
150
Case of Haralambie v. Romania, 27/01/2010, ვებგვერდზე წვდომის თარიღი: 09/07/2022.
151
ევროკავშირის ფუნდამენტურ უფლებათა სააგენტო და ევროპის საბჭო, „მონაცემთა დაცვის
ევროპული სამართლის სახელმძღვანელო,“ ლუქსემბურგი: ევროკავშირის საგამომცემლო სახლი,
2018, გვ. 137.
152
მონაცემთა დაცვის ზოგადი რეგულაცია, მუხლი 15.

55
საყურადღებოა, რომ ხელმისაწვდომობის კრიტერიუმი დროულობაც არის. კერძოდ,
საქმეში Haralambie v. Romania ECtHR-მა ხაზი გაუსვა განმცხადებლისთვის გონივრულ ვადაში
პერსონალურ ფაილებზე წვდომის უზრუნველყოფის ვალდებულებას. სასამართლოს მიერ
მსჯელობის ამ კუთხით განვითარების მიზეზი ის ფაქტობრივი გარემოება გახლდათ,
რომ აღნიშნულ საქმეში განმცხადებლის მოთხოვნა მის შესახებ საიდუმლო სამსახურის
მფლობელობაში არსებული ინფორმაციის ხელმისაწვდომობაზე დაკმაყოფილებულ
იქნა 5 წლის შემდეგ, რაც, სასამართლოს განმარტებით, არაგონივრული ვადად მიიჩნევა,
რამეთუ „პირებს, რომლებიც საჯარო უწყებების ხელთ არსებული პერსონალური ფაილების
სუბიექტები არიან, აქვთ ამ ფაილებზე წვდომის სასიცოცხლო ინტერესი“ 153.

ამდენად, სასამართლომ საჯარო უწყებების ხელთ არსებული პირადი საქმეების მიმართ

დაადგინა სუბიექტთა სასიცოცხლო ინტერესის სტანდარტი. ხაზგასასმელია, რომ
გამჭვირვალობის პრინციპის არსი მოითხოვს მონაცემთა სუბიექტის ინფორმირებულობას
მონაცემთა დამუშავების შესახებ.

3.3. Digital Rights Ireland Case154 და მონაცემთა მინიმიზაციის პრინციპი

ადეკვატურობისა და პროპორციულობის პრინციპი უფრო ხშირად მოიხსენიება, როგორც

მონაცემთა მინიმიზაციის პრინციპი. კანონის მე-4 მუხლის „გ“ ქვეპუნქტის თანახმად,
„მონაცემები შეიძლება დამუშავდეს მხოლოდ იმ მოცულობით, რომელიც აუცილებელია
შესაბამისი კანონიერი მიზნის მისაღწევად. მონაცემები უნდა იყოს იმ მიზნის ადეკვატური
და პროპორციული, რომლის მისაღწევადაც მუშავდება ისინი.“ მოცემული ნორმის ლოგიკური
განმარტების მიხედვით, იგი ემსახურება შესაბამისი (რასაკვირველია, კანონიერი)
მიზნის მისაღწევად მონაცემთა ოდენობის (მოცულობის) მაქსიმალურ დავიწროებასა და
შემცირებას.

ამრიგად, ადეკვატურობა და პროპორციულობა, მოცემულ შემთხვევაში, ასახავს

მონაცემების მოცულობასა და დამუშავების მიზანს შორის ურთიერთმიმართებას. კერძოდ,
უნდა დამუშავდეს მხოლოდ ის კონკრეტული მონაცემები, რომლებიც დამუშავების მიზნის
განხორციელებისთვის ადეკვატური ანუ ლოგიკურად შესაბამისი და პროპორციულია
(უფრო მარტივად აღწერისათვის, შეიძლება ითქვას, მიზნის განხორციელებისთვის
„ზედგამოჭრილი“ და აუცილებელი).

იურიდიულ ლიტერატურაში ხშირად მოიხსენიება ფრაზა: „როდესაც მიზნის მიღწევა

შეუძლებელია სხვა საშუალებით.“ აღნიშნული ცალსახად მიესადაგება მონაცემთა
მინიმიზაციის პრინციპსაც, რისი დასკვნის საშუალებასაც გვაძლევს შემდეგი სტანდარტი:
„პერსონალური მონაცემები უნდა დამუშავდეს მხოლოდ იმ შემთხვევაში, როდესაც
დამუშავების მიზნის მიღწევა, გონივრულობის ფარგლებში, შეუძლებელია სხვა
საშუალებებით.“ 155

მონაცემთა მინიმიზაციის პრინციპი კარგად გამოჩნდა საქმეში Digital Rights Ireland. მოცემულ
საქმეში CJEU-ს მსჯელობა შეეხო მონაცემთა შენახვის შესახებ დირექტივის (2002/58/EC (OJ
2006 L 105) 156 კანონიერებას.
ევროკავშირის ფუნდამენტურ უფლებათა სააგენტო და ევროპის საბჭო, „მონაცემთა დაცვის
153

ევროპული სამართლის სახელმძღვანელო,“ ლუქსემბურგი: ევროკავშირის საგამომცემლო

სახლი, 2018, გვ. 137.
154
Digital Rights Ireland Case, 2014 წლის 8 აპრილი, ვებგვერდზე წვდომის თარიღი: 09/07/2022.
155
ევროკავშირის ფუნდამენტურ უფლებათა სააგენტო და ევროპის საბჭო, „მონაცემთა დაცვის
ევროპული სამართლის სახელმძღვანელო,“ ლუქსემბურგი: ევროკავშირის საგამომცემლო სახლი,
2018, გვ. 143.
156
მონაცემთა შენახვის შესახებ დირექტივა (2002/58/EC (OJ 2006 L 105, გვ. 54), ვებგვერდზე წვდომის

56
აღნიშნული დირექტივის თანახმად, შესაძლებელია საჯაროდ ხელმისაწვდომი
ელექტრონული საკომუნიკაციო სერვისების ან ქსელების საშუალებით მოპოვებული
პერსონალური მონაცემების გადაცემა უფლებამოსილი უწყებებისთვის (კერძოდ,
ორგანიზებულ დანაშაულთან და ტერორიზმთან საბრძოლველად). 157 ბუნებრივია, რომ
მოცემულ შემთხვევაში სახეზეა ლეგიტიმური მიზანი და არსებობს შესაბამისი საჯარო
ინტერესი მონაცემთა დამუშავებისათვის. თუმცა, ის, რაც სასამართლომ პრობლემურად
მიიჩნია, გახლდათ ამ მიზნის მისაღწევად/ინტერესის დასაკმაყოფილებლად, ინფორმაციის
განზოგადებულად, ყოველგვარი განსხვავების, შეზღუდვისა თუ დაკონკრეტების გარეშე
მოცვა.

ამდენად, დასკვნის სახით, აღსანიშნავია, რომ ინფორმაცია მკაცრად დამუშავებულ უნდა

იქნას გონივრულად, მხოლოდ რელევანტური და აუცილებელი ოდენობით.

3.4. Case of College van burgemeester en wethouders van Rotterdam v. M.E.E. Rijkeboer158 და
მონაცემთა სიზუსტის პრინციპი

მონაცემთა სიზუსტის პრინციპი მოცემულია კანონის მე-4 მუხლის „დ“ ქვეპუნქტში -

„მონაცემები ნამდვილი და ზუსტი უნდა იყოს და, საჭიროების შემთხვევაში, უნდა განახლდეს.
კანონიერი საფუძვლის გარეშე შეგროვებული და დამუშავების მიზნის შეუსაბამო მონაცემები
უნდა დაიბლოკოს, წაიშალოს ან განადგურდეს.“

მოცემული ნორმის შინაარსი მოიცავს შემდეგი კომპონენტების დაცვის ვალდებულებას:

მონაცემების ნამდვილობას, რაც გულისხმობს რეალობასთან შესაბამისი, სწორი
ინფორმაციის ასახვას; განახლებას, რომელიც შესაძლოა განიმარტოს, როგორც
აუცილებელი ქმედება მონაცემთა ნამდვილობის მიზნის მისაღწევად; და სიზუსტეს, რომლის
მისაღწევადაც აგრეთვე აუცილებელია მონაცემთა განახლება. ეს უკანასკნელი აღიქმება
მონაცემთა დამუშავების მიზნის კონტექსტში. 159 მაგალითად, შესაძლოა მოყვანილ იქნას
ნიდერლანდების სამეფოს მოქალაქის, Rijkeboer-ის საქმე, რომელმაც მოითხოვა საბუთები
ქ. ამსტერდამის ადგილობრივი ადმინისტრაციიდან. CJEU-მ განმარტა, რომ „პირადი
ცხოვრების უფლება გულისხმობს მონაცემთა სუბიექტის უფლებას, იცოდეს, რომ მის
შესახებ არსებული ძირითადი მონაცემები სწორია და გადაეცა ავტორიზებულ (მონაცემთა)
მიმღებს.“ 160

ამდენად, შესაძლოა, დავასკვნათ, რომ მართლმსაჯულების ევროპულმა სასამართლომ

მონაცემთა სიზუსტისა და განახლების ვალდებულება პირდაპირ და უშუალოდ დაუკავშირა
ფიზიკური პირების ინფორმაციული თვითგამორკვევისა და თვითიდენტიფიკაციის
უფლებებს - იცოდნენ, რომ მათ შესახებ მონაცემები რეალობასთან შესაბამისი და სწორია.
აქვე მნიშვნელოვანია აღინიშნოს ისიც, რომ ზოგიერთ შემთხვევაში გამონაკლისებიც
არსებობს და კანონმდებლობით აკრძალულია შენახული მონაცემების განახლება (მაგ.:
სამედიცინო ჩანაწერები ოპერაციის შესახებ არ უნდა „განახლდეს“, არამედ დარჩეს იგივე
და დავთარში შევიდეს მკაფიო შენიშვნები დამატებების სახით). 161
157
ევროკავშირის ფუნდამენტურ უფლებათა სააგენტო და ევროპის საბჭო, „მონაცემთა დაცვის
ევროპული სამართლის სახელმძღვანელო“, ლუქსემბურგი: ევროკავშირის საგამომცემლო სახლი,
2018, გვ. 143.
158
Case of College van burgemeester en wethouders van Rotterdam v. M.E.E. Rijkeboer, 2009 წლის 7 მაისი,
ვებგვერდზე წვდომის თარიღი: 09/07/2022.
159
ევროკავშირის ფუნდამენტურ უფლებათა სააგენტო და ევროპის საბჭო, „მონაცემთა დაცვის
ევროპული სამართლის სახელმძღვანელო“, ლუქსემბურგი: ევროკავშირის საგამომცემლო სახლი,
2018, გვ. 145.
160
იქვე.
161
იქვე, გვ. 146.

57
აღნიშნულის საჭიროება გამომდინარეობს შენახვის მიზნიდან - როდესაც მონაცემების
დაარქივება ხდება მათი ისტორიული სახით დოკუმენტირების მიზნით, გასაგებად იმისა, თუ
რა როგორ განხორციელდა, მათი განახლება ამ მიზნის მისაღწევ გზას ჭრის. შესაბამისად,
ასეთ შემთხვევებში დამატებების ან შესწორებების შეტანა უნდა განხორციელდეს ე.წ.
„დანართების,“ შემდგომში დამატებული ინფორმაციის სახით.

3.5. Case of S. And Marper v. The United Kingdom162 და შენახვის ვადის შეზღუდვის პრინციპი

კანონის მე-4 მუხლის „ე“ ქვეპუნქტის თანახმად, „მონაცემები შეიძლება შენახულ იქნეს
მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების მიზნის მისაღწევად.
იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი უნდა
დაიბლოკოს, წაიშალოს ან განადგურდეს ან შენახული უნდა იქნეს პირის იდენტიფიცირების
გამომრიცხავი ფორმით, თუ კანონით სხვა რამ არ არის დადგენილი.“

შენახვის ვადის შეზღუდვის პრინციპი, ნორმის ტელეოლოგიურ-შინაარსობრივი

ანალიზით, პირდაპირ კავშირშია მონაცემთა დამუშავების მიზანთან. როგორც ზემოთ
აღინიშნა, ცხადია, ნებისმიერი ამ მიზნის მიღწევა დაკავშირებულია დროის გარკვეულ
შუალედთან. საყურადღებოა მონაცემების შენახვის დროის პირდაპირი კავშირი აღნიშნულ
პერიოდთან: მიზნის მიღწევის შემდგომ, დამმუშავებელს ევალება ზემოთ ჩამოთვლილი
ალტერნატიული ქმედებებიდან რომელიმეს განხორციელება (რომელთაც, თავის მხრივ,
შესაბამისი წინაპირობები გააჩნიათ. აღნიშნული ქვემოთ გახლავთ განხილული). ეს
მიდგომა გამომდინარეობს სწორედ ევროპული სტანდარტიდან - კერძოდ, ევროკავშირის
მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR) აღნიშნავს, რომ პერსონალური მონაცემები
„უნდა შეინახონ არაუმეტეს იმ დროით, რომელიც აუცილებელია მონაცემთა დამუშავების
მიზნებისთვის.“

რაც შეეხება საინტერესო პრაქტიკას, S. and Marper v. The United Kingdom-ის საქმეში ECtHR-
მა აღნიშნა, რომ „განმცხადებელთა თითის ანაბეჭდების, უჯრედული ნიმუშებისა და დნმ-
ის პროფილების განუსაზღვრელი ვადით შენახვა იყო არაპროპორციული და არასაჭირო
დემოკრატულ საზოგადოებაში, იმის გათვალისწინებით, რომ ორივე განმცხადებლის
მიმართ სისხლისსამართლებრივი დევნა აღარ გაგრძელდა.“ 163 სასამართლოს დასკვნიდან
გამომდინარე, მონაცემთა სუბიექტების უფლებების დაცვა პირდაპირ კავშირშია მონაცემთა
მიზნობრივ შენახვასთან. როდესაც ეს უკანასკნელი აღარ არსებობს, ცხადია, რომ
ინფორმაცია ინახება შესაბამისი კანონიერი მოტივაციის გარეშე. ისეთ შემთხვევებში კი,
როდესაც უშუალოდ კანონი სახელდებით განსაზღვრავს მონაცემთა შენახვის ვადებს,
პრიორიტეტულია კანონის მოცემული რეგულაცია.

რაც შეეხება პერსონალური მონაცემების „ბედს,“ ისინი უნდა წაიშალოს ან მოხდეს მათი
ანონიმიზაცია. ეს უკანასკნელი გულისხმობს ინფორმაციის ანონიმურად „გადაქცევით“
მონაცემთა კანონიერად შენახვას, რათა გამოირიცხოს მონაცემთა სუბიექტების
იდენტიფიკაციის შესაძლებლობა.

162
Case of S. And Marper v. The United Kingdom, 2008 წლის 4 დეკემბერი, ვებგვერდზე წვდომის
თარიღი: 09/07/2022.
163
ევროკავშირის ფუნდამენტურ უფლებათა სააგენტო და ევროპის საბჭო, „მონაცემთა დაცვის
ევროპული სამართლის სახელმძღვანელო“, ლუქსემბურგი: ევროკავშირის საგამომცემლო სახლი,
2018, გვ. 147.

58
4. დასკვნა

შემაჯამებელი დასკვნის სახით, უპირველესად, კვლავ ხაზგასმით უნდა აღინიშნოს

პერსონალურ მონაცემთა დაცვის, როგორც სამართლებრივი დარგის, მზარდად
საჭირბოროტო როლი ადამიანთა ყოველდღიურ ცხოვრებაში, აღნიშნული უკავშირდება რა
ისეთი არსებითად მნიშვნელოვანი უფლებების დაცვას, როგორებიცაა პირადი ცხოვრების
ხელშეუხებლობა, პირის პერსონალური თვითიდენტიფიკაცია, თვითგამორკვევისა და
თვითგამოსახვის უფლებები და ა.შ. აქედან გამომდინარე, მონაცემთა სუბიექტები,
წარმოადგენენ რა იმ ფიზიკურ პირებს, რომელთა მონაცემებიც მუშავდება მონაცემთა
დამმუშავებლისა და/ან უფლებამოსილი პირის მიერ, საჭიროებენ დაცვას. განსაკუთრებით
მნიშვნელოვანია პერსონალური მონაცემების დაცვის საკითხი თანამედროვე სამყაროში,
როდესაც ციფრული ტექნოლოგიები ყოველდღიურ პროგრესს განიცდის და გაცილებით
სენსიტიური ხდება პირადი ცხოვრების ხელშეუხებლობის საკითხი, რომელიც პერსონალურ
მონაცემთა დაცვის სამართლის ცენტრალურ ნაწილს წარმოადგენს.

ინტერნეტ სივრცეში ერთხელ განთავსებული ინფორმაცია ჯაჭვურ რეაქციას იწვევს

დომინოს პრინციპის სახით და სწორედ ამიტომ გახლავთ მნიშვნელოვანი ევროპულ
სასამართლოთა პრაქტიკის - პრეცედენტების მეშვეობით დადგენილი განმარტებებისა და
სტანდარტების ანალიზი. მათი მეშვეობით, კონკრეტდება პერსონალურ მონაცემთა დაცვის
პრინციპებსა და საფუძვლებთან დაკავშირებული საკითხები. ეს პრინციპები, საქართველოს
კანონმდებლობის („პერსონალურ მონაცემთა დაცვის შესახებ“ კანონი) შესაბამისად,
გახლავთ დამუშავების კანონიერების, სამართლიანობისა და გამჭვირვალობის პრინციპები;
მიზნის შეზღუდვის პრინციპი; მონაცემთა მინიმიზაციისა და სიზუსტის პრინციპები და მათი
შენახვის ვადის შეზღუდვის პრინციპი.

სწორედ მოცემული საკითხის აქტუალობამ განაპირობა წარმოდგენილი ესეს ამოცანაც -

პრინციპების, როგორც პერსონალურ მონაცემთა დამუშავებისას დასაცავი სახელმძღვანელო
წესების, ანალიზი, ევროპული სასამართლოების პრაქტიკისა და დადგენილი სტანდარტების
მიმოხილვასთან ერთად.

59
 ელექტრონული კომუნიკაციის სივრცეში წარმოებული
პერსონალური ინფორმაციის დამუშავება და ადამიანის
უფლებათა ევროპული სასამართლოს გადაწყვეტილებების
სამართლებრივი ანალიზი
ნატა სუხაშვილი
საქართველოს ეროვნული უნივერსიტეტი
1. შესავალი

წარმოდგენილ ესეში მთავარ განსახილველ საკითხს წარმოადგენს ადამიანის უფლებათა

ევროპული სასამართლოს მიერ მიღებულ გადაწყვეტილებათა ანალიზი, რომელიც
მოიცავს პერსონალური მონაცემების დამუშავების სამართლებრივ ასპექტებს. იმის
გათვალისწინებით, რომ დღითიდღე იცვლება ტექნოლოგიური განვითარების არეალი,
ვირტუალურ სივრცეში იზრდება პერსონალური მონაცემების დამუშავების რისკი, რომელიც
გამოიხატება სოციალური ქსელებით მუდმივ სარგებლობაში, ონლაინ მომსახურების
განხორციელებაში, საკომუნიკაციო საშუალებების გამოყენებასა და სხვა ინტერნეტ
პლატფორმების ათვისებაში.

წინამდებარე თემების გათვალისწინებით, მსჯელობა წარიმართება ადამიანის უფლებათა

ევროპული სასამართლოს მიერ მიღებულ გადაწყვეტილებაზე, კერძოდ - „BENEDIK v. SLOVE-
NIA“164 (ბენედიკი სლოვენიის წინააღმდეგ), რომელიც შეეხება საკომუნიკაციო საშუალებების
გამოყენების პრობლემას და კონფიდენციალურობის უზრუნველყოფას. აღნიშნული
საქმიდან ირკვევა, რომ კონკრეტული პირის მიერ ონლაინ სივრცეში იგზავნებოდა ვირუსული
ფაილები, რომლებიც უკავშირდებოდა ვიზიტორის IP მისამართს. ამასთან, სლოვენიის
პოლიციამ, სასამართლო განჩინების (ორდერის) გარეშე, სლოვენიის ინტერნეტ პროვაიდერს
(ISP) განმცხადებლის შესახებ ინფორმაციის გადაცემა მოსთხოვა. პროვაიდერმა პოლიციას
მიაწოდა განმცხადებლის მამის სახელი და მისამართი. შემდგომ, სასამართლო განჩინების
საფუძველზე, პროკურორმა მოიპოვა აბონენტის პერსონალური მონაცემები და ინტერნეტ
ტრაფიკის შესახებ ინფორმაცია. ნიშანდობლივია, რომ კომუნიკაციის კონფიდენციალურობა
ადამიანის მნიშვნელოვანი უფლებაა, რომელიც სულ უფრო მნიშვნელოვანი ხდება
ტექნოლოგიური მიღწევებისა და მასთან დაკავშირებული მონიტორინგის მზარდი
შესაძლებლობების გამო. ეს გულისხმობს ინდივიდების ლეგიტიმურ მოლოდინს, რომ
სახელმწიფო მათ მარტო დატოვებს თავიანთ საკომუნიკაციო სივრცეში და შემდგომში არ
მოუწევთ თავის მართლება საკუთარი ქმედებების, ჩანაწერების თუ პოზიციის გამო.

მეორე პრეცედენტული გადაწყვეტილება მიღებულ იქნა საქმეზე R v SPENCER165, რომელიც

შეეხებოდა მომჩივნის დის აბონენტის ინფორმაციის მოძიებას წინასწარი სასამართლო
ნებართვის გარეშე. იგი დაკავშირებული იყო დინამიურ IP მისამართთან, რომელიც პოლიციამ
მოიპოვა ონლაინ ფაილთან დაკავშირებით. გარდა ამისა, პროვაიდერისგან მიღებული
სააბონენტო ინფორმაციის საფუძველზე, პოლიციამ მომჩივნის მიმართ ჩხრეკის ორდერი
მიიღო, ვინაიდან მომჩივანი ცდილობდა გამოერიცხა მის კომპიუტერში აღმოჩენილი
მტკიცებულებები იმის საფუძველზე, რომ პოლიციის ქმედებები წარმოადგენდა

164
ადამიანის უფლებათა ევროპული სასამართლოს გადაწყვეტილება საქმეზე „ბენედიკი
სლოვენიის წინააღმდეგ,“ CASE OF BENEDIK v. SLOVENIA (Application no. 62357/14) §§ 28, 29, 129, 133,
134. ხელმისაწვდომია:
https://hudoc.echr.coe.int/fre#{%22itemid%22:[%22001-182455%22]} {უ.გ 09/06/2022}
165
კანადის უზენაესის სასამართლოს გადაწყვეტილება საქმეზე „ერი სპენსერის წინააღმდეგ“ R. v.
Spencer, 2014 SCC 43, [2014] S.C.R. 212. ხელმისაწვდომია: https://scc-csc.lexum.com/scc-csc/scc-csc/en/
item/14233/index.do {უ.გ 09/06/2022}

60
არაგონივრულ ჩხრეკას და ეწინააღმდეგებოდა კანადის უფლებათა და თავისუფლების
ქარტიას. ამ საქმესთან დაკავშირებით მიღებული გადაწყვეტილება შეფასდა, როგორც
კონფიდენციალურობისა და ანონიმურობის გარდამტეხი გამარჯვება. ეს გახლდათ
„ძლიერი გზავნილი ინტერნეტის კონფიდენციალურობის შესახებ,” რომელმაც განსაზღვრა,
რომ სამართალდამცავ ორგანოებს არ აქვთ უფლება გამოიყენონ მხოლოდ პერსონალური
ინფორმაციის დაცვისა და ელექტრონული დოკუმენტების აქტის გამჟღავნების დებულების
მუხლი 7(3)(c.1)(ii) ან სისხლის სამართლის კოდექსის საგამოძიებო უფლებამოსილება, რათა
აიძულონ ინტერნეტ სერვისის პროვაიდერები გაამჟღავნონ აბონენტის ინფორმაცია.

მესამე გადაწყვეტილება შეეხება საქმეს Uzun v. Germany166 (უზუნი გერმანიის წინააღმდეგ),

სადაც სასამართლო ხაზგასმით აღნიშნავს, რომ პირადი ცხოვრება არის ფართო ტერმინი,
რომელიც არ ექვემდებარება ამომწურავ განმარტებას. ადამიანის უფლებათა ევროპული
კონვენციის მე-8 მუხლი იცავს ადამიანის იდენტობისა და პიროვნული განვითარების
უფლებას. აგრეთვე, უფლებას დაამყაროს, განავითაროს ურთიერთობები სხვა ადამიანებთან
და გარე სამყაროსთან. ამრიგად, არსებობს პიროვნების სხვებთან ურთიერთობის ზონა,
თუნდაც საჯარო კონტექსტში, რომელიც შეიძლება მოხვდეს პირადი ცხოვრების ფარგლებში.

ეჭვგარეშეა, რომ არსებობს მთელი რიგი ელემენტები, რომლებიც მნიშვნელოვანია იმის

გასათვალისწინებლად, ეხება თუ არა პირის პირად ცხოვრებას ღონისძიებები, რომლებიც
გავლენას ახდენს მის ტექნოლოგიურ სივრცეზე, უფრო კონკრეტულად კი, მიჩნეულია
თუ არა ჩარევა ვირტუალურ არეალში პირადი ცხოვრების ხელყოფად და ამისთვის
რამდენად გამოიყენება ცნება „პირადი ცხოვრება.“ ამის დასადგენად სასამართლომ
რამდენჯერმე გამოიკვლია, ჰქონდათ თუ არა პირებს გონივრული მოლოდინი, რომ მათი
კონფიდენციალურობა დაცული იქნებოდა. სწორედ ამ შინაარსს მოიცავს გადაწყვეტილებები
საქმეზე „Bărbulescu v. Romania“ (ბარბულესკუ რუმინეთის წინააღმდეგ) და Copland v. the
United Kingdom (კოპლანდი და სხვები გაერთიანებული სამეფოს წინააღმდეგ). ამ კონტექსტში
სასამართლომ განაცხადა, რომ კონფიდენციალურობის გონივრული მოლოდინი არის
მნიშვნელოვანი, თუმცა არა აუცილებლად გადამწყვეტი ფაქტორი.

ამასთან, ესეში განიხილება გადაწყვეტილება საქმეზე „Malone v. United Kingdom” (მალონე

გაერთიანებული სამეფოს წინააღმდეგ), რომელიც მოიცავს აღრიცხვის მონაცემებს
სატელეფონო ნომრებში, ელ. ფოსტასა და ინტერნეტ სივრცეში, სადაც სასამართლო
აყალიბებს ერთგვარ სტანდარტს აღნიშნული პროცესის მოწესრიგების კუთხით.

საბოლოოდ, დასკვნითი სახით შეჯამდება ყველა სამართლებრივი მექანიზმი და

რეკომენდაცია, რომელსაც ადამიანის უფლებათა ევროპული სასამართლოს პრაქტიკა
განსაზღვრავს. წინამდებარე საკითხები აშკარა მაგალითია იმისა, რომ პერსონალური
მონაცემების გაცვლით შესაძლებელია წვდომა სხვა პირის სადავო ფაილებზე, რომელიც
თავის მხრივ, მიგვიყვანს დასკვნამდე, რომ ვირტუალური პროცესი მიმდინარეობს
უცნობ ადამიანთა განუსაზღვრელ წრესთან, რაც მთელი მსოფლიოს მასშტაბით ზრდის
ალბათობას იმისა, რომ მოხდება ამ პირთა ჯგუფის პერსონალური მონაცემების უკანონო
მოპოვება, დამუშავება და გავრცელება.

ადამიანის უფლებათა ევროპული სასამართლოს გადაწყვეტილება საქმეზე „უზუნი გერმანიის

166

წინააღმდეგ“ CASE OF UZUN v. GERMANY (Application no. 35623/05) ხელმისაწვდომია: https://hudoc.

echr.coe.int/eng#{%22dmdocnumber%22:[%22873181%22],%22itemid%22:[%22001-100293%22]} {უ.გ
09/06/2022}

61
2. საკომუნიკაციო საშუალებებით ინტერნეტ პროვაიდერისაგან
ინფორმაციის მიღება და პირის იდენტიფიკაცია

პერსონალური მონაცემების დამუშავების მასშტაბი დამოკიდებულია ინფორმაციის

დამუშავების ხასიათზე, რადგან მასში მოიაზრება ნებისმიერი ინფორმაცია, რომელიც
უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. პირი
იდენტიფიცირებადია, როდესაც შესაძლებელია მისი იდენტიფიცირება პირდაპირ ან
არაპირდაპირ, კერძოდ, საიდენტიფიკაციო ნომრით ან პირის მახასიათებელი ფიზიკური,
ფიზიოლოგიური, ფსიქოლოგიური, ეკონომიკური, კულტურული ან სოციალური ნიშნებით.167
შესაბამისად, ელექტრონული კომუნიკაციების მეშვეობით დამუშავებული ინფორმაცია
განეკუთვნება პირადი სახის მონაცემს.

ადამიანის უფლებათა ევროპული სასამართლოს საქმეზე „BENEDIK v. SLOVENIA“ (ბენედიკი

სლოვენიის წინააღმდეგ) პოლიციამ დაადგინა, რომ ერთ-ერთ პირს კომპიუტერში
დაინსტალირებული ჰქონდა სპეციალური ფაილების გაზიარების პროგრამა, რომლის
საშუალებითაც მან შეძლო პროგრამის სხვა მომხმარებლებისგან განსხვავებული ფაილების
ჩამოტვირთვა და ასევე, მათ ავტომატურად შესთავაზა და გაუზიარა საკუთარი ფაილები. არ
იქნება გასაკვირი, თუ აღვნიშნავთ, რომ მსგავსი სახის ვირუსული პროგრამების გავრცელებას
ტექნოლოგიურ არეალში პერმანენტული ხასიათი აქვს და ვირტუალურად შეუძლია პირადი
ინფორმაციის მოძიება, დამუშავება და გავრცელება. მომჩივნის მიერ გადმოწერილი
ფაილების გარკვეული ნაწილი შეიცავდა ბავშვების პორნოგრაფიულ მასალებსაც, თუმცა
მეორე ხაზგასასმელი გარემოება არის ის, რომ ქმედების ჩამდენ სუბიექტს შეუძლია
მსგავსი მეთოდების გამოყენებით მოიძიოს სხვა მომხმარებლების IP მისამართი, მასთან
დაკავშირებული მაიდენტიფიცირებელი მონაცემები და კომპიუტერში არსებული სხვა
პირადი ინფორმაცია. გარდა იმისა, რომ ადამიანის უფლებათა ევროპულმა სასამართლომ
დაადგინა დარღვევა ადამიანის უფლებათა ევროპული კონვენციის მე-8 მუხლის მიხედვით,
სლოვენიის კონსტიტუციის 37-ე მუხლის მეორე პუნქტი ითვალისწინებს დაცვის უფრო
მაღალ დონეს, ვიდრე ადამიანის უფლებათა ევროპული კონვენციის მე-8 მუხლი, რადგან
ის მოითხოვს სასამართლოს ბრძანებას კომუნიკაციის კონფიდენციალურობის უფლებაში
ნებისმიერი ჩარევისთვის. აღნიშნული დანაწესები, უპირველეს ყოვლისა, იცავს გადაცემული
შეტყობინების შინაარსს და დაცულია კომუნიკაციასთან დაკავშირებული გარემოებები და
სხვა ფაქტები. უფრო მეტიც, 2008 წლის 2 ოქტომბრის გადაწყვეტილებაში საკონსტიტუციო
სასამართლომ გააფართოვა პირადი ცხოვრების დეფინიცია, რა დროსაც კონსტიტუციის 37-ე
მუხლით გათვალისწინებული დაცვა გავრცელდა სატელეფონო ზარებთან დაკავშირებითაც,
რომლებიც თავისი ბუნებით წარმოადგენს კომუნიკაციის განუყოფელ ნაწილს. ამიტომ
ასეთი მონაცემების მიღება შეუძლებელია სასამართლოს გადაწყვეტილების გარეშე.

ადამიანის უფლებათა ევროპულმა სასამართლომ მნიშვნელოვანი სამართლებრივი

შეფასებები გააკეთა ორ საკითხთან მიმართებით: 1) კონფიდენციალურობის მოლოდინი168
167
საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ,“ მე-2 მუხლის „ა“ ქვეპუნქტი.
ხელმისაწვდომია: https://www.matsne.gov.ge/document/view/1561437?publication=23 {უ.გ
09/06/2022}
168
მე-5 მუხლის მე-3 პუნქტი, დირექტივა კონფიდენციალურობისა და ელექტრონული
კომუნიკაციების შესახებ, დირექტივა - 2009/136/EC
Directive 2009/136/EC of the European Parliament and of the Council of 25 November 2009 amending
Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks
and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy
in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between
national authorities responsible for the enforcement of consumer protection laws (Text with EEA relevance)
ხელისმისაწვდომია: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32009L0136 {უ.გ
09/06/2022}

62
და 2) ამ მოლოდინის ლეგიტიმურობა. ინტერნეტის მომხმარებელთა უმეტესობა მსგავს
მდგომარეობაში მიიჩნევს, რომ მათი კომუნიკაციები კონფიდენციალური დარჩება და არ
შეიქმნება პირადი ინფორმაციის გამჟღავნების საფრთხე. თუმცა, ევროპულმა სასამართლომ
საკონსტიტუციო სასამართლოსგან განსხვავებით ხაზგასმით აღნიშნა, რომ IP მისამართის
ღიაობა არ ნიშნავს მოხდეს მოკვლევა ინტერნეტის პროვაიდერის მიერ მონაცემების
გადამოწმების გარეშე პოლიციის მოთხოვნის შემდეგ. საბოლოოდ, კი, სასამართლომ
კონფიდენციალურობის მოლოდინს გადამწყვეტი მნიშვნელობა არ მიანიჭა, მიუხედავად
იმისა, რომ მომჩივანმა არ დაადგინა, რომ IP მისამართი, რომლითაც ის ინტერნეტში
შედიოდა, იყო დამალული და, შესაბამისად, უხილავი სხვა მომხმარებლებისთვის, ან რაიმე
ფორმით იყო შეზღუდული.169 ამის საპირისპიროდ, მომჩივნის შემთხვევაში, ნებისმიერს,
ვინც დაინტერესებულია მსგავსი მონაცემების გაცვლით, შეეძლო წვდომა სადავო
ფაილებზე და თავად IP მისამართი რაიმე სახით არ იყო დამალული ან მიუწვდომელი. ეს
იმის მანიშნებელია, რომ კომუნიკაცია იყო ღია უცნობ ადამიანთა განუსაზღვრელ წრესთან,
რომლებიც დაინტერესდნენ გარკვეული ფაილების გაზიარებით. სასამართლოს საბოლოო
შეფასებით ირკვევა, რომ მომჩივანმა თავად თქვა უარი კონფიდენციალურობის უფლებაზე,
რადგან მისი ტექნიკური ინფორმაცია, მაგალითად IP მისამართი, არ ყოფილა დაცული და
იყო ღია. მომჩივნის მხრიდან არ ყოფილა გამოყენებული დაცვის სხვა ისეთი მექანიზმები,
რომლებიც შეიძლებოდა დაცული ყოფილიყო პაროლით, შესაბამისად, სასამართლომ
მიიჩნია, რომ მომჩივანს არ ჰქონდა კონფიდენციალურობის კანონიერი მოლოდინი და
მისი მონაცემები თავად გახადა ფართო აუდიტორიისათვის ცნობილი.

3. პერსონალური მონაცემების დამუშავების დროს პირადი ცხოვრების

მნიშვნელობა

მეორე პრეცედენტული გადაწყვეტილება შეეხება R v SPENCER-ის საქმეს,170 რომელიც

ასევე კონფიდენციალურობის მნიშვნელობას და IP მისამართზე წვდომას მოიაზრებს. ეს
უკანასკნელი შედარებით განსხვავებულ განმარტებას მოიცავს კონფიდენციალურობის
ლეგიტიმურ მოლოდინთან დაკავშირებით, ვინაიდან როდესაც საუბარი იყო „BENEDIK v.
SLOVENIA“, აქ სასამართლომ დაადგინა, რომ კონფიდენციალურობის კანონიერი მოლოდინი
მნიშვნელოვანია, თუმცა არა გადამწყვეტი.171 საქმე ეხებოდა მომჩივნის დის აბონენტის
ინფორმაციის მოძიებას, რომელსაც წინ არ უძღოდა წინასწარი სასამართლო ნებართვა,
რაც უკანონოა.172 პროვაიდერისგან მიღებული სააბონენტო ინფორმაციის საფუძველზე,
პოლიციამ მომჩივნის მიმართ ჩხრეკის ორდერი მიიღო. მომჩივანი ცდილობდა გამოერიცხა
მის კომპიუტერში აღმოჩენილი მტკიცებულებები იმის საფუძველზე, რომ პოლიციის
ქმედებები მისი მისამართის ISP-ისგან წინასწარი სასამართლო ნებართვის გარეშე
მოხდა, კერძოდ, წარმოადგენდა არაგონივრულ ჩხრეკას, რომელიც ეწინააღმდეგებოდა
კანადის უფლებათა და თავისუფლების ქარტიას. სასამართლო განმარტავს, რომ
განხორციელდა კონვენციით დაცულ მე-8 მუხლში ჩარევა. აღნიშნული უფლების დაცვა
გულისხმობს ადამიანის იდენტობისა და მისი პიროვნული განვითარების შესაძლებლობის
უზრუნველყოფას. აგრეთვე, უფლებას, რომ დაამყაროს და განავითაროს ურთიერთობები
სხვა ადამიანებთან.

169
BENEDIK v. SLOVENIA (ბენედიკი სლოვენიის წინააღმდეგ) § 29.
170
კანადის უზენაესი სასამართლოს გადაწვეტილება საქმეზე R. v. Spencer 2014 SCC 43 File No. 34644,
ხელმისაწვდომია: https://scc-csc.lexum.com/scc-csc/scc-csc/en/item/14233/index.do
171
The Court has on several occasions examined whether individuals had a reasonable expectation that their
privacy would be respected and protected (see Bărbulescu v. Romania [GC], no. 61496/08, § 73, ECHR 2017,
and Copland v. the United Kingdom, no. 62617/00, §§ 41- 42, ECHR 2007-I). In that context, it has stated that
a reasonable expectation of privacy is a significant though not necessarily conclusive factor.
172
CASE OF BENEDIK v. SLOVENIA 62357/14, § 101.
ხელმისაწვდომია: https://hudoc.echr.coe.int/fre#{%22itemid%22:[%22001-182455%22]}

63
ამრიგად, არსებობს პიროვნების სხვებთან ურთიერთობის ფარგლები, თუნდაც საჯარო
კონტექსტში, რომელიც შეიძლება მოხვდეს პირადი ცხოვრების ფარგლებში.

ხშირ შემთხვევაში, პერსონალური მონაცემების უკანონო დამუშავების შედეგი ადამიანის

პირად ცხოვრებაზე აისახება, რაც პირდაპირ უკავშირდება მის განვითარებას და
სოციალურობას. ელექტრონული კომუნიკაციების მეშვეობით პერსონალური მონაცემების
დამუშავება და მოპოვება მეტად ხელმისაწვდომი გახდა, რაც შემდგომში პირად სივრცეში
ჩარევას იწვევს. აღსანიშნავია, რომ ინტერნეტის საშუალებით კომუნიკაცია ანონიმური
ფორმით ხდება, რაც აუცილებელია პიროვნების თავისუფალი განვითარებისთვის,
სიტყვის თავისუფლებისა და იდეების გამოხატვისთვის და, შესაბამისად, თავისუფალი
და დემოკრატიული საზოგადოების განვითარებისთვის. სასამართლო აღნიშნავს, რომ
პირადი ცხოვრება არ არის ვიწრო განსაზღვრება და ფართო თვალსაწიერით ფასდება.
პრაქტიკულად, ელექტრონული კომუნიკაციებით სარგებლობა ფასდება პირადი173 და
საჯარო გამოყენების ფარგლებით. მოცემულ შემთხვევაში შეგვიძლია განვიხილოთ
საქმეები „Bărbulescu v. Romania“ (ბარბულესკუ რუმინეთის წინააღმდეგ) და Copland v. the
United Kingdom (კოპლანდი და სხვები გაერთიანებული სამეფოს წინააღმდეგ). მოცემულ
შემთხვევებში შრომითი ურთიერთობის პროცესში დასაქმებული სარგებლობდა მეილით
და ტელეფონით, რომელიც დამსაქმებლის მიერ პერმანენტულად კონტროლდებოდა,
თუმცა ამის შესახებ დასაქმებული არ იყო ინფორმირებული. სწორედ ამის გამო ადამიანის
უფლებათა ევროპულმა სასამართლომ დაადგინა მე-8 მუხლის დარღვევა, რაც პირად
ცხოვრებაში ჩარევას გულისხმობდა.

საქმე „მელოუინი გაერთიანებული სამეფოს წინააღმდეგ“ (MALONE v. THE UNITED KINGDOM)174

შეეხებოდა სატელეფონო ზარების უკანონო კონტროლს, რომელიც მომჩივანმა გაასაჩივრა.
ნიშანდობლივია, რომ კონკრეტულ ტელეფონზე აკრეფილი ნომრების, თითოეული ზარის
დროისა და ხანგრძლივობის განსაზღვრა სრულიად შესაძლებელია კანონის ფარგლებში.
მაგალითად, British Telecommunications იყენებს მხოლოდ მისთვის გაგზავნილ სიგნალებს,
როგორც სატელეფონო სერვისის მიმწოდებელს და საერთოდ არ აკონტროლებს ან წყვეტს
სატელეფონო საუბრებს, რაც იმას ნიშნავს, რომ მსგავსი მონიტორინგის განხორციელება არის
კანონიერი, ვინაიდან ფოსტის ინტერესია განხორციელებული ზარების ბაზის აღრიცხვა და
არა მოსმენა. მომჩივნის მთავარი დასაბუთება კი სწორედ ფარულ მოსმენას გულისხმობდა,
რადგან მონაცემების დამუშავების სხვა არანაირი მყისიერი გამართლება არ მოიძებნებოდა,
რაც არანაირ ლეგიტიმურ მიზანს არ ემსახურებოდა. მთავრობამ გამოიტანა დასკვნა, რომ
აღრიცხვა, კომუნიკაციების თვალთვალისგან განსხვავებით, არ იწვევს მე-8 მუხლით175
გარანტირებულ უფლებაში ჩარევას. ადამიანის უფლებათა ევროპულმა სასამართლომ
დაადგინა, რომ გაერთიანებული სამეფოს მიერ ტელეფონების მოსმენის დაშვება არღვევდა
ECHR-ის მე-8 მუხლით განსაზღვრულ მის ვალდებულებებს, რადგან არ არსებობდა
გამოკვეთილი კანონი, რომელიც მიუთითებდა „საჯარო ხელისუფლებისათვის გონივრული
სიცხადით მინიჭებული შესაბამისი დისკრეციის ფარგლებსა და განხორციელების წესზე.“
ადგილი ჰქონდა მე-8 მუხლში ჩარევას, რაც არ იყო გამართლებული, რადგან ტელეფონის

173
ადამიანის უფლებათა ევროპული სასამართლოს გადაწყვეტილება საქმეზე „ბარბულესკუ
რუმინეთის წინააღმდეგ,“ ადამიანის უფლებათა ევროპული კონვენციის მე-8 მუხლის დარღვევით.
CASE OF BĂRBULESCU v. ROMANIA (Application no. 61496/08) ხელმისაწვდომია: https://hudoc.echr.coe.
int/eng#{%22itemid%22:[%22001-159906%22]} {უ.გ 09/06/2022}
174
ადამიანის უფლებათა ევროპული სასამართლოს გადაწყვეტილება საქმეზე „მელოუნი
გაერთიანებული სამეფოს წინააღმდეგ“ CASE OF MALONE v. THE UNITED KINGDOM (Application no.
8691/79) ხელმისაწვდომია:
https://hudoc.echr.coe.int/fre#{%22itemid%22:[%22001-57533%22]} {უ.გ 09/06/2022}
175
ადამიანის უფლებათა და ძირითად თავისუფლებათა დაცვის კონვენცია, მუხლი 8 - პირადი და
ოჯახური ცხოვრების დაცულობის უფლება, ხელმისაწვდომია:
https://www.matsne.gov.ge/document/view/1208370?publication=0 {უ.გ 09/06/2022}

64
მოსმენა არ ხორციელდებოდა კანონის შესაბამისად. ეს ქმედება მოითხოვდა ადეკვატურ
სიცხადეს იმ გარემოებების შესახებ, რომლის ფარგლებშიც შეიძლებოდა პიროვნების
სატელეფონო კომუნიკაციის მიყურადება. განხილულ საქმეში, სასამართლომ მკაფიოდ
გამოკვეთა კანონის უზენაესობის (SILVER AND OTHERS v THE UNITED KINGDOM)176 განსაზღვრისა
და მისი შინაარსის მნიშვნელობა, ვინაიდან კანონი საკმარისად მკაფიო უნდა იყოს თავისი
პირობებით, რათა მოქალაქეებს მიეცეთ ადეკვატური მითითება გარემოებებისა და
პირობების შესახებ, თუ როგორ დაიცვან თავიანთი უფლებები. აღსანიშნავია ისიც, რომ
დაცული უნდა იყოს კონვენციის სტანდარტები, რომელთა შესრულებაც სახელმწიფოებს
ეკისრება. გარდა ამისა, პირადი ინფორმაციის დამუშავება არ უნდა შეფასდეს მხოლოდ
ეროვნულ დონეზე არსებული კანონის შესაბამისად, არამედ საერთაშორისო ნორმების
მიხედვითაც. ფაქტობრივად, სასამართლოს მხრიდან მთავარი აქცენტი გაკეთდა კანონის
განჭვრეტადობის უზრუნველყოფაზე, რომელიც ეკისრება სახელმწიფოს, რათა თავიდან
იქნეს აცილებული თვითნებური ქმედების განხორციელება (Klass and Others v the Germany),177
გამოიკვეთოს რეალური დაცვის ობიექტი და მასთან დაკავშირებული დაცვის მექანიზმები.

3.1. ელექტრონული კომუნიკაციების მეშვეობით თაღლითური სქემების

შემუშავება

პერსონალური მონაცემების დამუშავების დროს, უმეტესად ონლაინ სივრცეში, რთულია

განისაზღვროს პირადი მიზნის ერთიანი დეფინიცია,178 რადგან ეს დაკავშირებულია
ტექნოლოგიური პროცესების მაღალ განვითარებასთან, სოციალური ქსელების
სარგებლობასა და ციფრული სივრცის ფართომასშტაბიანობასთან. პირადი მიზნის
შინაარსი განისაზღვრება შემდეგნაირად: როდესაც სოციალური ქსელის მომხმარებელი
მოქმედებს კომპანიის ან ასოციაციის სახელით, ან სოციალურ ქსელს იყენებს თავისი
კომერციული, პოლიტიკური ან საქველმოქმედო მიზნების განხორციელებისათვის.
ამ შემთხვევაში, მომხმარებელი საკუთარ თავზე იღებს მონაცემთა დამმუშავებლის
სრულ პასუხისმგებლობას და იგი პერსონალურ მონაცემებს უზიარებს სხვა მონაცემთა
დამმუშავებლებსა (სოციალური ქსელი) და მესამე პირებს (სოციალური ქსელის სხვა
მომხმარებლები ან შესაძლოა სხვა დამმუშავებლები, რომლებსაც ამ მონაცემებზე აქვთ
წვდომა). მოცემული პროცესი ნაკლებად ექვემდებარება კონტროლს, რაც იმას ნიშნავს, რომ
მომხმარებელი თავისი ნებით უზიარებს წვდომას მის პირად ინფორმაციაზე იმ მოტივით,
რომ არსებობს მისთვის სასურველი გარკვეული სახის შეთავაზებები, რეკლამები, რაც
ერთი შეხედვით არის რეალური, თუმცა მეორე მხრივ, ეს არის თაღლითური სქემა, რისი
მეშვეობითაც მოტყუებით ხდება მათ ინფორმაციაზე წვდომა. ყოველივე ეს მოიცავს ონლაინ
სივრცეში გარკვეული სახის შეთავაზებების გავრცელებას, რაზეც არსებობს საზოგადოების
მოთხოვნა და ინტერესი, თუმცა ათვისებული ფაილების გახსნის შემდგომ ეჭვქვეშ დგება
პირის პირადი ინფორმაციის დაცვის საკითხი. მსგავსი სახის სქემებს წარმოადგენს ფიშინგი,
რომელიც კიბერთაღლითობის გავრცელებული ფორმაა, რა დროსაც ხდება სპეციალურად
შექმნილი ფაილების დაგზავნა მეილების ან ონლაინ სივრცეში არსებული

176
ადამიანის უფლებათა ევროპული სასამართლოს გადაწყვეტილება საქმეზე „სილვერი და სხვები
გაერთიანებული სამეფოს წინააღმდეგ“ CASE OF SILVER AND OTHERS v. THE UNITED KINGDOM.
(Application no. 5947/72; 6205/73; 7052/75; 7061/75; 7107/75; 7113/75; 7136/75) ხელმისაწვდომია:
https://ddhh.es/wp-content/uploads/2020/09/silver-reino-unido.pdf § 26 {უ.გ 09/06/2022}
177
ადამიანის უფლებათა ევროპული სასამართლოს გადაწყვეტილება საქმეზე „კლასი და
სხვები გერმანიის წინააღმდეგ“ CASE OF KLASS AND OTHERS v. GERMANY § 44, 48, 58.
(Application no. 5029/71) ხელმისაწვდომია: https://hudoc.echr.coe.int/fre#{%22item
id%22:[%22001-57510%22]}
{უ.გ 09/06/2022}
178
General Data Protection Regulation (GDPR), მე-2 მუხლი.
ხელმისაწვდომია: https://eur-lex.europa.eu/eli/reg/2016/679/oj {უ.გ 09/06/2022}

65
სხვა პლატფორმების გამოყენებით. მომხმარებლის დაინტერესების შემთხვევაში ხდება
სენსიტიური ინფორმაციის დამუშავება (პირადი საიტების პაროლის, ანგარიშის ნომრების
მოპოვება) და შემდგომში ამ ინფორმაციის გამოყენებით შესაბამისი სარგებლის მიღება -
ანგარიშიდან თანხის მოხსნა.179

4. დასკვნები და რეკომენდაციები

შეიძლება ითქვას, რომ ელექტრონული კომუნიკაციებით პერსონალური მონაცემების

დამუშავება დღემდე დიდ გამოწვევად რჩება. ამას მოწმობს ესეში განხილული
პრაქტიკა, რამაც კიდევ ერთხელ გამოკვეთა საკითხის კომპლექსურობა და მონაცემთა
დამუშავების გლობალურობა. ერთ-ერთი პრობლემა, რომელიც გამოიკვეთა, ეს არის
ლეგიტიმური მოლოდინი იმისა, რომ პირის ვირტუალურ სივრცეში მოღვაწეობა არის
კონფიდენციალური, თუმცა როგორც ირკვევა, მისი დაცვის უზრუნველყოფა ყოველთვის
ვერ ხდება. ელექტრონული კომუნიკაციებით ვრცელდება ვირუსული ფაილები, ხდება
ტელეკომუნიკაციების ზარების უკანონო მონიტორინგი, სამუშაო სივრცეში პირადი ზარების
და მეილების უკანონო მონიტორინგი, ვებგვერდებზე რეგისტრაციისას პირადი მონაცემების
ასახვა და კონფიდენციალურობის პოლიტიკის არ არსებობა.

იმისათვის, რომ ელექტრონული კომუნიკაციებით დამუშავებული პერსონალური მონაცემები

კანონიერი იყოს, აუცილებელია ეროვნულ დონეზე შესრულდეს გარკვეული სახის
რეკომენდაციები: 1) კონფიდენციალურობის პოლიტიკის180 უზრუნველყოფა, რომელიც
ადრესატს გააცნობს ხელშესახებ ინფორმაციას მისი პირადი ინფორმაციის დამუშავების
მიზნის, ფორმის, ვადისა და მოცულობის შესახებ. კონფიდენციალურობის სტანდარტების
ჩამოყალიბება ხელს შეუწყობს ელექტრონული კომუნიკაციების ეფექტურ მუშაობას,
რადგან შემდგომში მომხმარებელმა თანხმობა მკაფიოდ განაცხადოს; 2) სუბიექტის მიერ
მონაცემებზე წვდომის კონტენტის სწორი განსაზღვრა, რომელიც მას შესაძლებლობას
მისცემს დააზღვიოს რისკები და გაეცნოს ონლაინ სივრცის იმ დამხმარე მექანიზმებს,
რომელთა გამოყენების შემთხვევაშიც შეამცირებს პერსონალური ინფორმაციის დამუშავების
არამიზნობრიობას. მაგალითად, მომხმარებლებს შესაძლებელია დამატებული
ჰყავდეთ სხვა კონტაქტებიც, რომლებსაც პირადად არ იცნობენ, მაგალითად Facebook-ის
პლატფორმა მომხმარებელს აძლევს შესაძლებლობას თავად განსაზღვროს ინფორმაციის
მიმღები აუდიტორია; 3) უცხო ვებგვერდებზე რეგისტრაციისას, კერძოდ, სოციალურ ქსელ
„Facebook“-ით, Google-ით ავტორიზაციისას, მომხმარებელი გაეცნოს ქუქის პოლიტიკას; 4)
დასაქმების დროს, დასაქმებულმა დამსაქმებელს მოსთხოვოს ინფორმაცია, თუ რომელი
სამართლებრივი საფუძვლით ხდება მისი პერსონალური მონაცემების დამუშავება, ხდება
თუ არა კომპანიის მიერ ვებგვერდის მეშვეობით მომსახურების მიღების მსურველი პირების
შესახებ დამუშავებული პერსონალური მონაცემების მესამე პირებისთვის გადაცემა.
ხორციელდება თუ არა კომპანიის მიერ ვებგვერდის მეშვეობით მომსახურების მიღების
მსურველი პირების შესახებ დამუშავებული პერსონალური მონაცემების მესამე პირებისთვის
გამჟღავნებისას ინფორმაციის აღრიცხვა. ნიშანდობლივია, რომ მონაცემთა სუბიექტს აქვს
ლეგიტიმური მოლოდინი იმისა, რომ მისი პირადი ინფორმაცია არის დაცული, ანონიმური,
ხელშეუხებელი, თუმცა არსებული პრაქტიკა მოწმობს, რომ ტექნოლოგიურ არეალში ხშირად
179
“Fishing for phishers. Improving Internet users’ sensitivity to visual deception cues to prevent electronic
fraud,” María M.Moreno-Fernándeza, Fernando Blancoa, Pablo Garaizarb, HelenaMatute.
ხელმისაწვდომია: https://www.sciencedirect.com/science/article/pii/S074756321630872X
180
გერმანიის უმაღლესი ადმინისტრაციული სასამართლოს გადაწყვეტილება მომხმარებლისათვის
ინფორმაციის განმარტებაზე In Case C 673/17,
REQUEST for a preliminary ruling under Article 267 TFEU from the Bundesgerichtshof (Federal Court
of Justice, Germany), by decision of 5 October 2017, received at the Court on 30 November 2017, in
the proceedings ხელმისაწვდომია: https://curia.europa.eu/juris/document/document.jsf?text=&do-
cid=218462&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=8062181 {უ.გ 09/06/2022}

66
მუშავდება პირადი ინფორმაცია. შიდასახელმწიფოებრივ დონეზე არსებული რეფორმები
და საერთაშორისო სტანდარტების დამკვიდრება ხელს შეუწყობს ადამიანის პირადი
სივრცის ხელშეუხებლობას, განვითარებას, აზრის გამოხატვის თავისუფლებასა და მათი
ინდივიდუალური იდენტობის დამკვიდრებას. ადამიანის თავისუფლება სამართლებრივი
და დემოკრატიული სახელმწიფოს იდეის ერთგვარი ფუნდამენტია, ვინაიდან ის მოიაზრებს
მოქალაქის მყარ შეგრძნებას და განცდას, რომ მის მიერ მიღებული გადაწყვეტილება
გამომდინარეობს საკუთარი თავისუფალი ნებიდან. შესაბამისად, თავისუფლების
უზრუნველსაყოფად ძირითადი უფლებების აღიარება თავისთავად მოითხოვს
პერსონალური ავტონომიის, თვითმყოფადობისა და ინდივიდუალიზმის თვითნებობისგან
დაცვას.

67