2024-06-21
2024 წლის 23 მაისს, მონაცემთა დაცვის ევროპულმა საბჭომ (“EDPB”) მოსაზრება გამოაქვეყნა,[1] რომელიც აეროპორტის ოპერატორებისა და ავიაკომპანიების მიერ მგზავრთა სახის ამომცნობი ტექნოლოგიების გამოყენებას შეეხება, რომლის მიზანია აეროპორტებში მგზავრთა დიდი ნაკადის მართვა მათი ავთენტიფიკაციისა და იდენტიფიკაციის უზრუნველყოფის საშუალებით.
“EDPB” აღნიშნავს, რომ ბიომეტრიული მონაცემების, განსაკუთრებით კი სახის ამომცნობი სისტემის გამოყენება, მაღალ რისკს წარმოშობს მონაცემთა სუბიექტების უფლებებისა და თავისუფლებების დაცვის თვალსაზრისით. ამგვარი მონაცემების დამუშავება, „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) მე-9 მუხლის შესაბამისად, განსაკუთრებულ დაცვას საჭიროებს. სახის ამომცნობი ტექნოლოგიების გამოყენებამდე, მიზანშეწონილია, რომ დამუშავებისთვის პასუხისმგებელმა პირებმა შეაფასონ მათი ზეგავლენა მონაცემთა სუბიექტების უფლებებსა და თავისუფლებებზე. ამავდროულად, განიხილონ, შეიძლება თუ არა კონკრეტული მიზნის მიღწევა ნაკლებად მზღუდავი, სხვა საშუალებით.
დოკუმენტის მთავარი მიზანია პერსონალური მონაცემების დამუშავების თავსებადობის “GDPR”-ის მე-5 (1)(e), 25-ე და 32-ე მუხლებთან შესაბამისობის შეფასება შემდეგ კონკრეტულ შემთხვევებში: უსაფრთხოების საკონტროლო პუნქტი; ბარგის ჩასაბარებელი სივრცე; ჩასხდომის ეტაპი და მგზავრთა მიერ მოსასვენებელი სივრცე (“lounge”).
დოკუმენტის პირველ ნაწილში განხილულია ბიომეტრიული მონაცემების შენახვის საკითხები. “EDPB” ადგენს, რომ პერსონალური მონაცემების დამუშავების მიზნით განხორციელებული ღონისძიებები უნდა შეესაბამებოდეს აუცილებლობის პრინციპს, ხოლო დამუშავებისთვის პასუხისმგებელმა პირმა უნდა წარმოაჩინოს, რომ არ არსებობს ნაკლებად მზღუდავი საშუალება აღნიშნული მიზნის მისაღწევად. მონაცემთა დამუშავების სიმძიმე შესაძლებელია, დაბალანსდეს მგზავრთა მიერ კონტროლის მექანიზმითა და დამუშავების მიზნის მიღწევის შემდგომ, მათი პერსონალური მონაცემების წაშლის შესახებ ინფორმირებით.
გამოქვეყნებული დოკუმენტის მეორე ნაწილი აეროპორტში პერსონალური მონაცემების დაშიფრული ფორმით შენახვის აუცილებლობას შეეხება. მონაცემთა დაცვის ევროპული საბჭოს მოსაზრებით, მონაცემების შენახვისას უნდა იქნას დაკმაყოფილებული აუცილებლობის პრინციპი. ამ შემთხვევაშიც, დამუშავებისთვის პასუხისმგებელ პირს უნდა შეეძლოს დაასაბუთოს, რომ ნაკლებად მზღუდავი საშუალება არ არსებობს კონკრეტული მიზნის მისაღწევად. დამატებით, დამუშავებისთვის პასუხისმგებელი პირი უნდა დარწმუნდეს, რომ მიიღო პერსონალურ მონაცემთა უსაფრთხოების უზრუნველსაყოფად შესაბამისი ზომები. მონაცემთა შენახვის ხანგრძლივობასთან მიმართებით “EDPB”-მ განმარტა, რომ “GDPR”-ის მე-5 (1)(e) მუხლის გათვალისწინებით, დამუშავებისთვის პასუხისმგებელმა პირმა უნდა დაასაბუთოს შენახვის ვადის მართლზომიერება, მათ შორის, უნდა განისაზღვროს მონაცემთა შენახვის მინიმალური პერიოდი.
დოკუმენტის მესამე ნაწილში წარმოდგენილია აეროპორტის მონაცემთა ბაზაში საიდენტიფიკაციო და ბიომეტრიული მონაცემების შენახვის საკითხები. მოცემულ შემთხვევაში, აუცილებელია მონაცემთა ბაზის უსაფრთხოების უზრუნველყოფა, რადგან მისი დარღვევა გამოიწვევს მგზავრთა პერსონალურ მონაცემებზე არაავტორიზებულ პირთა წვდომას. აღნიშნულთან დაკავშირებით “EDPB” მიიჩნევს, რომ მგზავრთა ნაკადის ეფექტიანი მართვა შესაძლებელია ნაკლებად მზღუდავი საშუალებით, რომელიც მონაცემთა სუბიექტების უფლებებსა და თავისუფლებებზე დიდ ზეგავლენას არ იქონიებს.
დოკუმენტის მეოთხე ნაწილში განხილულია ავიაკომპანიისა და მომსახურების მიმწოდებლის კონტროლის ფარგლებში პერსონალური მონაცემების სერვერზე შენახვის საკითხები. ასეთ შემთხვევაში არსებობს სხვა პირთა მიერ მგზავრთა პერსონალურ მონაცემებზე წვდომის შესაძლებლობა. შესაბამისად, “EDPB” მიუთითებს, რომ აუცილებელია პერსონალური მონაცემების გონივრული ვადით შენახვა, ასევე, აუცილებლობისა და პროპორციულობის პრინციპების გათვალისწინება. მონაცემთა დაცვის ევროპული საბჭოს მოსაზრებით, მგზავრთა ნაკადის ეფექტიანი მართვა შესაძლებელია ნაკლებად მზღუდავი საშუალებებით, რომლებსაც მონაცემთა სუბიექტების უფლებებსა და თავისუფლებებზე არ ექნება დიდი ზეგავლენა.
დასკვნის სახით, შეიძლება ითქვას, რომ მონაცემთა დაცვის ევროპული საბჭოს მიერ მგზავრთა მიმართ სახის ამომცნობი მექანიზმების გამოყენების თაობაზე შემუშავებული მოსაზრების გათვალისწინება მნიშვნელოვანია მგზავრთა პერსონალური მონაცემების კანონიერი დამუშავების პროცესში მონაცემთა სუბიექტების უფლებებისა და თავისუფლებების დასაცავად.
[1] EDPB, Opinion 11/2024 on the use of facial recognition to streamline airport passengers’ flow (compatibility with Articles 5(1)(e) and(f), 25 and 32 GDPR, Adopted on 23 May 2024,
<https://www.edpb.europa.eu/system/files/2024-05/edpb_opinion_202411_facialrecognitionairports_en.pdf>, [5.06.2024].
ჩეხეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა უკანონო დამუშავებისთვისა და ი...
2024 წლის 30 მაისს, იტალიის მონაცემთა დაცვის საზედამხედველო ორგანომ (“Garante per la protezione dei dati personali”) გამოსცა ინსტრუქც...
საქმის ფაქტობრივი გარემოებების თანახმად, მონაცემთა სუბიექტმა მიმართა სლოვენიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს, დამუშავებისთვის პას...
ლიეტუვის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ განიხილა განცხადება, რომელშიც მონაცემთა სუბიექტი აღნიშნავდა, რომ მონაცემთა დამუშავებისთვის...
+995 32 242 1000
office@pdps.ge
