2024-06-20

ჩეხეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა უკანონო დამუშავებისა და ინფორმირების ვალდებულების დარღვევისთვის დააჯარიმა

---

ჩეხეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი  მონაცემთა უკანონო დამუშავებისთვისა და ინფორმირების ვალდებულების დარღვევისთვის 13.9 მილიონი ევროს ოდენობით დააჯარიმა.[1]

საქმის ფაქტობრივი გარემოებების თანახმად, დამუშავებისთვის პასუხისმგებელი პირი წარმოადგენს წამყვან საექსპერტო დაწესებულებას, რომელიც საზოგადოებას პერსონალური მონაცემების და  პირადი ცხოვრების ხელშეუხებლობის დაცვის მიზნით, შესაბამის მომსახურებას სთავაზობს. საქმის ფაქტობრივი გარემოებებით ასევე დადგინდა, რომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა სუბიექტების პერსონალურ მონაცემებს ამუშავებდა ანტივირუსული პროგრამის მეშვეობით და დამუშავების შედეგებს შვილობილ კომპანიას გადასცემდა. აღნიშნულის შესახებ დამუშავებისთვის პასუხისმგებელი პირის მომხმარებლები არ იყვნენ ინფორმირებულნი.

აღსანიშნავია, რომ დამუშავებისთვის პასუხისმგებელი პირის შვილობილ კომპანიას 100 მილიონი მომხმარებლის ინტერნეტაქტივობის ისტორია ღია და იდენტიფიცირებადი ფორმით გადაეცა. ჩეხეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს განმარტებით, ინტერნეტაქტივობის ისტორია, თუნდაც არასრული ფორმით, წარმოადგენს პერსონალურ მონაცემს, რადგან იგი შესაძლებელია, უკავშირდებოდეს იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. შესაბამისად, მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს, მონაცემთა უკანონო დამუშავებისთვისა და მონაცემთა სუბიექტების ინფორმირების ვალდებულების დარღვევისათვის, დაეკისრა პასუხისმგებლობა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-6 და მე-13 მუხლის პირველი პუნქტის საფუძველზე.