ავტორი:  სალომე ბახსოლიანი
სახელმწიფო ინსპექტორის მოადგილე 2020-2022 წლებში

შესავალი
კომპიუტერული ტექნოლოგიების განვითარებისა და მათი ფართოდ გამოყენების კვალდაკვალ სულ უფრო მეტ მნიშვნელობას იძენს პირთა შესახებ მონაცემების მოგროვება და გამოყენება. ასეთი მონაცემების მფლობელს შესაძლებლობა ეძლევა შეისწავლოს ადამიანთა ქცევა, სურვილები, მათზე გარკვეულწილად იმოქმედოს, სხვადასხვა მიზნით გამოიყენოს მანიპულაცია ან/და მონაცემები. ამ ყველაფერმა ადამიანის პირად ცხოვრებაში ჩარევის არაერთი საფრთხე შექმნა, რის გამოც აუცილებელი გახდა პერსონალური მონაცემების დაცვის სამართლებრივი რეგულირება.
პერსონალურ მონაცემთა მასშტაბური და კომპლექსური გამოყენების გამო ადამიანებმა სულ უფრო და უფრო ნაკლები იციან, ვინ რა მოცულობით ამუშავებს ინფორმაციას მათ შესახებ, რაც მათ შესაძლებლობას ართმევს, აკონტროლონ ამ ინფორმაციის გავრცელების არეალი. ადამიანის უფლებაა აკონტროლოს მის შესახებ არსებული ინფორმაციის ცირკულაცია პერსონალურ სივრცესა და გარე სამყაროს შორის.1 სახელმწიფო ადამიანს უზრუნველყოფს მის შესახებ ინფორმაციის გაკონტროლების მექანიზმებით, რაც შესაძლებლობას აძლევს, არ დაუშვას პირადი ხასიათის ინფორმაციის გავრცელება, თუმცა პერსონალური მონაცემების დაცვა არ გულისხმობს მისი დამუშავების სრულ აკრძალვას. ფიზიკური პირი ზოგ შემთხვევაში ვალდებულიცაა, მოითმინოს მისი პერსონალური მონაცემების დამუშავება, განსაკუთრებით, როდესაც ამას საჯარო ან მესამე პირის (მაგალითად, მონაცემთა დამმუშავებელი ორგანიზაციის) აღმატებული ინტერესები მოითხოვს. 

საერთაშორისო კანონმდებლობა პერსონალური მონაცემების დაცვის მრავალმხრივ მნიშვნელოვან საერთაშორისო დოკუმენტად მიიჩნევა „პერსონალური მონაცემების ავტომატური დამუშავებისას ფიზიკური პირების დაცვის შესახებ“ ევროპის საბჭოს 108-ე კონვენცია და მისი დამატებითი ოქმი ზედამხედველობით ორგანოებისა და მონაცემთა ტრანსსასაზღვრო გადადინების შესახებ. 108-ე კონვენცია პირველი და დღემდე ერთადერთი იურიდიულად სავალდებულო საერთაშორისო დოკუმენტია, რომელიც უშუალოდ პერსონალური მონაცემების დაცვას ეხება და რატიფიცირებულია არა მხოლოდ ევროპის საბჭოს წევრი, არამედ არაწევრი ქვეყნების მიერაც. საქართველოს მიერ 2005 წელს 108-ე კონვენცია, 2013 წელს კი მისი დამატებითი ოქმია რატიფიცირებული.
2018 წელს ევროპასა და მსოფლიოში განხორციელებული რეფორმის შედეგად პერსონალურ მონაცემთა დაცვის განახლებულმა სამართლებრივმა ინსტრუმენტებმა სრულიად ახალი სტანდარტები დაადგინა. თანამედროვე ამოცანების გადასაჭრელად 108-ე კონვენციის მოდერნიზების პროცესი 2018 წლის 18 მაისს ცვლილებების ოქმის მიღებით დასრულდა. მოდერნიზებულმა კონვენციამ (ცნობილია როგორც 108+ კონვენცია) მნიშვნელოვნად გაზარდა პერსონალურ მონაცემთა დაცვის გარანტიები, მათ შორის მონაცემთა დამმუშავებელ ორგანიზაციათა პასუხისმგებლობისა და ანგარიშვალდებულების ახალი მექანიზმების შემოღებით (საქართველოს ჯერ არ აქვს ხელი მოწერილი ხსენებულ დოკუმენტზე). 

ამის პარალელურად, 2018 წლის მაისიდან, ევროკავშირში ამოქმედდა ევროპარლამენტისა და საბჭოს 2016 წლის 27 აპრილის რეგულაცია (EU) 2016/679, რომელიც მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) სახელით არის ცნობილი. აღნიშნულმა რეგულაციამ სრულიად ახლებური სტანდარტი და მიდგომა დაადგინა არა მხოლოდ ევროკავშირის ქვეყნებისათვის, არამედ გავლენა იქონია მონაცემთა დაცვის კანონმდებლობაზეც მსოფლიო მასშტაბით, ვინაიდან მისი მოქმედება ვრცელდება არა მხოლოდ ევროკავშირში დაარსებულ ორგანიზაციებზე, არამედ მისი საზღვრების გარეთაც (მაგალითად, საქართველოში), რადგან საქონელსა და მომსახურებას სთავაზობენ ან მონიტორინგს უწევენ ევროკავშირის ტერიტორიაზე მყოფ მონაცემთა სუბიექტებს. ამასთან, რეგულაციამ მნიშვნელოვნად გაზარდა პასუხისმგებლობა პერსონალურ მონაცემთა დამუშავების წესების დარღვევაზე (ჯარიმა შეიძლება შეადგენდეს 20 მილიონამდე ევროს ან საწარმოს წლიური ბრუნვის 2-4%-ს, თუ ეს ციფრი უფრო მაღალია), რამაც საგრძნობლად გაზარდა ორგანიზაციების მოტივაცია, თავიანთი საქმიანობა რეგულაციით დადგენილი სტანდარტებისთვის შეესაბამებინათ.

ეროვნული კანონმდებლობა საქართველოს კონსტიტუცია განამტკიცებს ადამიანის პირადი და ოჯახური ცხოვრების, პირადი სივრცისა და კომუნიკაციის ხელშეუხებლობის, ინფორმაციული თვითგამორკვევის უფლებებს; ამასთან, ადგენს, რომ ოფიციალურ ჩანაწერებში არსებული ინფორმაცია, რომელიც დაკავშირებულია ადამიანის ჯანმრთელობასთან, ფინანსებსა თუ სხვა პირად საკითხებთან, არავისთვის არ უნდა იყოს ხელმისაწვდომი თვით ამ ადამიანის თანხმობის გარეშე, გარდა კანონით გათვალისწინებული შემთხვევებისა, როდესაც ეს აუცილებელია სახელმწიფო ან საზოგადოებრივი უსაფრთხოების უზრუნველსაყოფად, საჯარო ინტერესების, ჯანმრთელობისა თუ სხვათა უფლებების დასაცავად. აღნიშნული დებულებები პერსონალური მონაცემების დაცვის კონსტიტუციურ საფუძვლად უნდა იქნეს მიჩნეული, რომელთა რეალიზების გარანტიები სხვადასხვა საკანონმდებლო აქტით, მათ შორის საქართველოს კანონით „პერსონალურ მონაცემთა დაცვის შესახებ“, არის დადგენილი.
ბოლო ათწლეულის განმავლობაში ევროკავშირთან დაახლოების პროცესის პარალელურად პერსონალურ მონაცემთა დაცვის სფეროში ჩვენმა ქვეყანამ მნიშვნელოვანი საკანონმდებლო და ინსტიტუციური რეფორმები გაატარა: 2011 წლის დეკემბერში საქართველოს პარლამენტმა მიიღო კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“, 2013 წელს კი შეიქმნა პერსონალურ მონაცემთა დაცვაზე საზედამხედველო ორგანო პერსონალურ მონაცემთა დაცვის ინსპექტორის სახით (2019 წლის მაისში პერსონალურ მონაცემთა დაცვის ინსპექტორის თანამდებობა გაუქმდა, მის უფლებამონაცვლედ კი სახელმწიფო ინსპექტორის სამსახური ჩაითვალა, 2022 წლის პირველი მარტიდან პერსონალურ მონაცემთა დაცვაზე საზედამხედველო ფუნქციას განახორციელებს პერსონალურ მონაცემთა დაცვის სამსახური).

საქართველოს კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“ (შემდეგ – კანონი) საბაზისო სამართლებრივი აქტია პერსონალურ მონაცემთა დაცვის სფეროში, რომელიც ეტაპობრივად ამოქმედდა საჯარო და კერძო სექტორის მიმართ (სრულად ამოქმედდა 2014 წლის 1 ნოემბრიდან). მომდევნო წლებში საერთაშორისო სტანდარტებთან დასაახლოებლად მასში რამდენიმე ცვლილება განხორციელდა.
კანონის მიზანია პერსონალურ მონაცემთა დამუშავებისას უზრუნველყოს ადამიანის უფლებათა და თავისუფლების, მათ შორის პირადი ცხოვრების ხელშეუხებლობის, დაცვა. კანონი არეგულირებს პერსონალურ მონაცემთა დამუშავების საკითხებს როგორც სახელმწიფო ორგანოებს (მათ შორის სამართალდამცავი ორგანოების), ისე კერძო კომპანიებსა და ზოგ შემთხვევაში მოქალაქეებს შორისაც, განსაზღვრავს ინდივიდთა პერსონალურ მონაცემებთან დაკავშირებულ უფლებებს და მათი უზრუნველყოფის გარანტიებს. 

კანონის მოქმედების არეალი გარკვეულ შემთხვევებში სრულად ან ნაწილობრივ იზღუდება ისეთ სფეროებში, როგორებიცაა: მონაცემთა დამუშავება სასამართლოში სამართალწარმოებისათვის, სახელმწიფო საიდუმლოებისთვის მიკუთვნებულ მონაცემთა დამუშავება სახელმწიფო უსაფრთხოებისათვის და მედიასაშუალებათა მიერ მონაცემთა დამუშავება საზოგადოების ინფორმირებისათვის, აგრეთვე ხელოვნებისა თუ ლიტერატურისათვის და ა.შ. (იხ. კანონის მე-3 მუხლი).
კანონით არის დადგენილი მონაცემთა დამუშავების ძირითადი წესები და პრინციპები. პერსონალურ მონაცემთა დამუშავების კანონიერება და მაღალ სტანდარტებთან შესაბამისობა არსებითად მონაცემთა დამუშავების პრინციპების დაცვას ემყარება, ესენია: მონაცემების სამართლიანად და კანონიერად, მონაცემთა სუბიექტის ღირსების შეულახავად დამუშავების პრინციპი; მონაცემების დამუშავების დასაშვებობა მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული კანონიერი მიზნებით. სხვა, თავდაპირველ მიზანთან შეუთავსებელი, მიზნით დამუშავების დაუშვებლობა; მონაცემების მხოლოდ შესაბამისი, კანონიერი მიზნის მისაღწევად აუცილებელი, ადეკვატური და პროპორციული მოცულობით დამუშავება; მონაცემების ნამდვილობა და სიზუსტე; მონაცემების განსაზღვრული ვადით შენახვა.

კანონი ამომწურავად ჩამოთვლის იმ შემთხვევებს, როდესაც მონაცემთა სუბიექტის (ფიზიკური პირი, რომლის შესახებ მონაცემიც მუშავდება) თანხმობის გარეშეა შესაძლებელი მონაცემთა დამუშავება, მაგალითად მონაცემთა დამუშავების კანონით გათვალისწინებული შემთხვევა; ასევე მონაცემთა დამუშავების საჭიროება კანონმდებლობით დაკისრებულ მოვალეობათა შესასრულებლად; მონაცემთა დამუშავების საჭიროება მონაცემთა სუბიექტის სასიცოცხლო ინტერესების დასაცავად; მონაცემთა დამუშავების საჭიროება მნიშვნელოვანი საჯარო ინტერესის დასაცავად; მონაცემთა დამუშავების აუცილებლობა მონაცემთა დამმუშავებლის ან მესამე პირის აღმატებული კანონიერი ინტერესების დასაცავად; მონაცემთა დამუშავების აუცილებლობა მონაცემთა სუბიექტის განცხადების განსახილველად ან/და მისთვის მომსახურების გასაწევად.

კანონი კრძალავს განსაკუთრებული კატეგორიის ე.წ. მგრძნობიარე მონაცემების (მაგალითად, პირის რასობრივ ან ეთნიკურ კუთვნილებასთან, პოლიტიკურ შეხედულებებთან, რელიგიურსა თუ ფილოსოფიურ მრწამსთან, ჯანმრთელობის მდგომარეობასთან, სქესობრივ ცხოვრებასთან, ნასამართლობასთან დაკავშირებული მონაცემები) დამუშავებას, გარდა კანონით ამომწურავად გათვალისწინებული შემთხვევებისა, რადგანაც, მათი ხასიათიდან გამომდინარე, ასეთი მონაცემების უკანონოდ შეგროვებამ, შენახვამ ან გავრცელებამ შესაძლოა შექმნას პირადი ცხოვრების ხელყოფის, ადამიანის დევნის, შევიწროების ან სხვაგვარი დისკრიმინაციის საფრთხე.
გარდა ამისა, კანონი გამოყოფს პერსონალური მონაცემების დამუშავების რამდენიმე სპეციფიკურ შემთხვევას, როდესაც მონაცემების დამუშავება საჭიროებს განსხვავებულ მიდგომას, მაგალითად: ადგენს ქუჩასა და საზოგადოებრივ ტრანსპორტში, კერძო და საჯარო დაწესებულებებში, საცხოვრებელ შენობებში ვიდეოთვალთვალის განხორციელების, ბიომეტრიული მონაცემების დამუშავების, პირდაპირი მარკეტინგის განხორციელების, გარდაცვლილი პირის შესახებ მონაცემების დამუშავების საგანგებო წესებს. 

ასევე სპეციალურ რეგულირებას ექვემდებარება მონაცემების სხვა სახელმწიფოში ან საერთაშორისო ორგანიზაციაში გადაცემა. მონაცემების სხვა სახელმწიფოში ან საერთაშორისო ორგანიზაციაში გადაცემა დაშვებულია მხოლოდ იმ შემთხვევაში, თუ არსებობს მონაცემთა დამუშავების კანონით გათვალისწინებული საფუძვლები და, თუ შესაბამის სახელმწიფოში ან საერთაშორისო ორგანიზაციაში უზრუნველყოფილია მონაცემთა დაცვის სათანადო გარანტიები2; ასევე, როდესაც მონაცემთა გადაცემა გათვალისწინებულია საქართველოს საერთაშორისო ხელშეკრულებითა და შეთანხმებით; ან მონაცემთა დაცვის სათანადო გარანტიები და მონაცემთა სუბიექტის ძირითადი უფლებების დაცვა მონაცემთა დამმუშავებელსა და მონაცემთა მიმღებს შორის დადებული ხელშეკრულების საფუძველზეა უზრუნველყოფილი. ამ უკანასკნელ შემთხვევაში მონაცემთა გადაცემა მხოლოდ საზედამხედველო ორგანოს სპეციალური ნებართვის მიღების შემდეგ შეიძლება.
კანონში სპეციალური თავი ეთმობა მონაცემთა სუბიექტის უფლებებს. მონაცემთა სუბიექტს აქვს: მის შესახებ მონაცემთა დამუშავების თაობაზე ინფორმაციის მოთხოვნის უფლება, მონაცემთა გასწორების, განახლების, დამატების, დაბლოკვის, წაშლისა და განადგურების მოთხოვნის უფლება, თანხმობაზე უარის უფლება, გასაჩივრების უფლება. კანონით დარეგულირებულია აღნიშნულ უფლებათა რეალიზების დეტალური პროცედურა და მონაცემთა დამმუშავებელი ორგანიზაციის შემხვედრი ვალდებულებები. მონაცემთა სუბიექტის ზემოჩამოთვლილი უფლებები შეიძლება შეიზღუდოს ზოგ შემთხვევაში, რომლებიც კანონის 24-ე მუხლით ამომწურავადაა განსაზღვრული.

მონაცემთა სუბიექტს უფლება აქვს, კანონით გათვალისწინებული უფლებების დარღვევისას მიმართოს საზედამხედველო ორგანოს ან სასამართლოს, ხოლო, თუ მონაცემთა დამმუშავებელი საჯარო დაწესებულებაა, საჩივრის წარდგენა შეუძლია ასევე იმავე ან ზემდგომ ადმინისტრაციულ ორგანოში. 
კანონი ითვალისწინებს მონაცემთა დამუშავების პროცესში ჩართულ პირებზე დაკისრებულ ვალდებულებებს. განსაკუთრებული პასუხისმგებლობა ამ პროცესში მონაცემთა დამმუშავებელ ორგანიზაციას აკისრია, ვინაიდან სწორედ ის განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს. ხაზგასასმელია მონაცემთა უსაფრთხოების უზრუნველყოფის ვალდებულება: მონაცემთა დამმუშავებელი ვალდებულია მიიღოს ისეთი ორგანიზაციული და ტექნიკური ზომები, რომლებიც უზრუნველყოფს მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან, სხვა ნებისმიერი ფორმით უკანონო გამოყენებისა და შემთხვევითი ან უკანონო დაკარგვისაგან. მონაცემთა უსაფრთხოებისათვის მიღებული ზომები ადეკვატური უნდა იყოს მონაცემთა დამუშავებასთან დაკავშირებული საფრთხისა. 

კანონი ადგენს პასუხისმგებლობას მონაცემთა კანონით გათვალისწინებული საფუძვლების გარეშე დამუშავების, მონაცემთა დამუშავების პრინციპების დარღვევის, მონაცემთა უსაფრთხოების დაცვის მოთხოვნების შეუსრულებლობის, მონაცემთა პირდაპირი მარკეტინგული მიზნებისათვის გამოყენების წესების დარღვევის, ვიდეოთვალთვალის წესების დარღვევის, მონაცემთა დამმუშავებლის მიერ მონაცემთა სუბიექტის ინფორმირების წესების დარღვევის, საზედამხედველო ორგანოს მოთხოვნის შეუსრულებლობის გამო და ა.შ. კანონით დადგენილი ჯარიმების ოდენობა 100-დან 10000 ლარამდე მერყეობს.
აღსანიშნავია, რომ კანონით გათვალისწინებული წესების დარღვევა ადმინისტრაციულ სამართალდარღვევას წარმოადგენს და საქართველოს ადმინისტრაციულ სამართალდარღვევათა კოდექსით დადგენილი წესით განიხილება. შესაბამისად, პერსონალურ მონაცემთა დაცვის სფეროში ჩადენილ დარღვევათა მიმართ მოქმედებს ამავე კოდექსით დადგენილი ორთვიანი ხანდაზმულობის ვადა.

გარკვეულ შემთხვევებში პერსონალური მონაცემების დაცვის უფლების დარღვევა შეიძლება სისხლის სამართლის დანაშაულს წარმოადგენდეს. საქართველოს სისხლის სამართლის კოდექსის 157-ე მუხლი ადგენს სისხლის სამართლის პასუხისმგებლობას პირადი ცხოვრების ამსახველი ინფორმაციის ან პერსონალური მონაცემების ხელყოფისათვის, თუ ეს მნიშვნელოვან ზიანს გამოიწვევს.
აღსანიშნავია, რომ 2019 წლის მაისში საქართველოს პარლამენტში სახელმწიფო ინსპექტორის სამსახურის ავტორობით წარდგენილ იქნა საკანონმდებლო წინადადება „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის პროექტსა და მის თანმდევ ცვლილებებთან დაკავშირებით. საკანონმდებლო პაკეტის შემუშავება განპირობებული იყო პერსონალურ მონაცემთა დაცვის სფეროში არსებული კანონმდებლობის ევროპულ სტანდარტებთან დაახლოების, საქართველოს მიერ საერთაშორისო ვალდებულებების შესრულებისა და პრაქტიკაში გამოვლენილი საჭიროებების შესაბამისად კანონმდებლობის დახვეწის საჭიროებით. თუმცა კანონპროექტი საპარლამენტო განხილვის საწყის ეტაპზეა.

საზედამხედველო ორგანო როგორც უკვე აღინიშნა, 2013 წელს შეიქმნა პერსონალურ მონაცემთა დამცავი საზედამხედველო ორგანო დაცვის ინსპექტორის სახით. . საქართველოს კანონის – „სახელმწიფო ინსპექტორის სამსახურის შესახებ“ შესაბამისად, 2019 წლის მაისში გაუქმდა პერსონალურ მონაცემთა დაცვის ინსპექტორის თანამდებობა და მის უფლებამონაცვლედ სახელმწიფო ინსპექტორი და სახელმწიფო ინსპექტორის სამსახური ჩაითვალა. 2021 წელს განხორციელებული საკანონმდებლო ცვლილებების შედეგად კი სახელმწიფო ინსპექტორის სამსახური გაუქმდა და პერსონალურ მონაცემთა დაცვაზე ზედამხედველობის მიზნით 2022 წლის 1 მარტიდან შეიქმნა პერსონალურ მონაცემთა დაცვის სამსახური. სამსახური დამოუკიდებელი სახელმწიფო ორგანოა და არ ექვემდებარება არც რომელიმე ორგანოსა და არც თანამდებობის პირს. პერსონალურ მონაცემთა დაცვის სამსახურის უფროსი არჩეულია საქართველოს პარლამენტის მიერ 6 წლის ვადით და ანგარიშვალდებულია საქართველოს პარლამენტის წინაშე. 

პერსონალურ მონაცემთა დაცვის სამსახური ახორციელებს საქართველოში პერსონალურ მონაცემთა დამუშავების კანონიერების კონტროლს. ამ სფეროში საზედამხედველო ორგანოს საქმიანობის ძირითადი მიმართულებებია:
• პერსონალურ მონაცემთა დაცვასთან დაკავშირებულ საკითხებზე კონსულტაციის გაწევა;
• პერსონალურ მონაცემთა დაცვასთან დაკავშირებული განცხადებების განხილვა;
• პერსონალურ მონაცემთა დამუშავების კანონიერების შემოწმება (ინსპექტირება);
• საქართველოში პერსონალურ მონაცემთა დაცვის მდგომარეობისა და მასთან დაკავშირებული მნიშვნელოვანი მოვლენების შესახებ ინფორმაციის საზოგადოებისთვის მიწოდება და მისი ცნობიერების ამაღლება.
პერსონალურ მონაცემთა დამუშავების წესების დარღვევის შემთხვევაში საზედამხედველო ორგანო უფლებამოსილია დამრღვევს დააკისროს ადმინისტრაციული პასუხისმგებლობა, ასევე მოითხოვოს დარღვევისა და მონაცემთა დამუშავებასთან დაკავშირებული ხარვეზების მითითებული ფორმით და მითითებულ ვადაში გამოსწორება, მოითხოვოს მონაცემთა დამუშავების შეწყვეტა, თუკი მიიჩნევს, რომ მონაცემთა დამუშავება ხორციელდება საქართველოს კანონმდებლობის დარღვევით, წერილობით მისცეს რჩევა და რეკომენდაცია გაუწიოს მონაცემთა დამუშავებასთან დაკავშირებით და ა.შ.

შემდგომი ნაბიჯები
ბოლო ათწლეულის განმავლობაში პერსონალურ მონაცემთა დაცვის სფეროში საქართველომ არაერთი პროგრესული ნაბიჯი გადადგა. მიუხედავად ამისა, საქართველოსთვის, როგორც ევროპული სამართლებრივი კულტურისა და ევროპული ინტეგრაციის პროცესში მყოფი ქვეყნისათვის, უაღრესად მნიშვნელოვანია სადღეისო ამოცანების საპასუხო სტანდარტების ეროვნულ კანონმდებლობაში იმპლემენტაცია. 108+ კონვენციის დროული ხელმოწერა და რატიფიკაცია, GDPR-ისა და კონვენციის სტანდარტების შესაბამისი კანონის მიღება პერსონალურ მონაცემთა დაცვის შესახებ მომდევნო ნაბიჯებია ქვეყანაში პერსონალურ მონაცემთა დაცვის თანამედროვე სამართლებრივი კულტურის განსამტკიცებლად.
წყაროები:
1. საქართველოს კონსტიტუცია, 24.08.1995;
2. ევროპის საბჭოს 108-ე კონვენცია „პერსონალური მონაცემების ავტომატური გზით დამუშავებისას ფიზიკური პირების დაცვის შესახებ“, 28.01.1981;
3. ევროპის საბჭოს „პერსონალური მონაცემების ავტომატური დამუშავებისას ფიზიკური პირების დაცვის შესახებ“ კონვენციის დამატებითი ოქმი „ზედამხედველობით ორგანოებთან და მონაცემთა ტრანსსასაზღვრო გადადინებასთან დაკავშირებით“, 08.11.2001;
4. ევროპის პარლამენტისა და საბჭოს 2016 წლის 27 აპრილის რეგულაცია (EU) 2016/679 „პერსონალურ მონაცემთა დამუშავებისას ფიზიკურ პირთა დაცვისა და ასეთი მონაცემების თავისუფალი მიმოცვლის შესახებ“, რომელიც აუქმებს 95/46/EC დირექტივას;
5. FRA data protection handbook, 2018 edition;
6. სხირტლაძე ნ., პერსონალურ მონაცემთა დაცვის სამართლებრივი ასპექტები, თბილისი, 2017.

1 სხირტლაძე ნ., პერსონალურ მონაცემთა დაცვის სამართლებრივი ასპექტები, თბილისი, 2017, გვ. 7
2 პერსონალურ მონაცემთა დაცვის ინსპექტორის 2014 წლის 16 სექტემბრის N1 ბრძანებით დადგენილია 27 ქვეყანა, სადაც უზრუნველყოფილია მონაცემთა დაცვის სათანადო გარანტიები.