2024-06-27
იტალიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს მისი თანამშრომლის პერსონალური მონაცემების უკანონო დამუშავებისთვის პასუხისმგებლობა დააკისრა
იტალიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს ― იტალიის იუსტიციის სამინისტროს, თანამშრომლის პერსონალური მონაცემების უკანონო დამუშავებისთვის პასუხისმგებლობა დააკისრა.[1] ფაქტობრივი გარემოებების თანახმად, იუსტიციის სამინისტროში დასაქმებული პირი დარეგისტრირებული იყო ე. წ. „გაცნობის აპლიკაციაზე“, სადაც იგი ათავსებდა საკუთარ ფოტოებს, ასევე, მითითებული ჰქონდა საკუთარი საკონტაქტო ინფორმაცია და ფსევდონიმი. მონაცემთა სუბიექტის თანამშრომლებმა აღნიშნულის შესახებ აცნობეს ხელმძღვანელობას, რის საფუძველზე სამინისტროში დასაქმებული პირის მიმართ დაიწყო დისციპლინური წარმოება. დადგინდა, რომ სამსახურებრივი უფლებამოსილების შესრულებისას, მონაცემთა სუბიექტს არ ჩაუდენია დისციპლინური გადაცდომა.
აღნიშნულის გათვალისწინებით, სამინისტროში დასაქმებულმა პირმა მიმართა იტალიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს და მიუთითა, რომ დამსაქმებელმა უკანონოდ დაამუშავა მის სექსუალურ ცხოვრებასთან და ორიენტაციასთან დაკავშირებული პერსონალური მონაცემები. სამინისტროს თანახმად, დასაქმებული პირის პერსონალურ მონაცემთა დამუშავება კანონიერი იყო იტალიის შრომის კანონმდებლობის მიხედვით, რომელიც დამსაქმებელს შესაძლებლობას ანიჭებს, შეამოწმოს საჯარო დაწესებულებების თანამშრომლის საქმიანობა. დამუშავებისთვის პასუხისმგებელი პირი აღნიშნავდა, რომ მონაცემთა სუბიექტმა თავად გახადა ხელმისაწვდომი ის ინფორმაცია, რომელიც შემდგომ სამინისტროს მიერ იქნა დამუშავებული.
იტალიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს შეფასებით, შრომის კანონმდებლობა მხოლოდ იმ შემთხვევაში განსაზღვრავს დასაქმებულის პირადი ცხოვრების შესახებ ინფორმაციის შესწავლას, თუკი აღნიშნული უკავშირებდა მის მიერ შესრულებულ სამუშაოს. მოცემულ შემთხვევაში მონაცემთა სუბიექტის სექსუალური ცხოვრების შესახებ ინფორმაციის დამუშავება არ იყო დაკავშირებული დასაქმებულის მიერ სამუშაოს შესრულებასთან. შესაბამისად, საზედამხედველო ორგანომ აღნიშნა, მიუხედავად იმისა, რომ მონაცემთა სუბიექტმა აპლიკაციაში თავად განათავსა ფოტოები, საკონტაქტო ინფორმაცია და ფსევდონიმი, დამუშავებისთვის პასუხისმგებელ პირს მაინც სჭირდებოდა სამართლებრივი საფუძველი აღნიშნულ მონაცემთა დასამუშავებლად, რომელიც, საზედამხედველო ორგანოს შეფასებით, სამინისტროს არ გააჩნდა.
იტალიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელმა პირმა დაარღვია ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-5 მუხლის პირველი პუნქტის „ა“, ასევე, მე-6, მე-9 და 88-ე მუხლები. მეორე მხრივ, აღსანიშნავია, რომ საზედამხედველო ორგანომ დამუშავებისთვის პასუხისმგებელი პირი სამართალდარღვევისთვის გააფრთხილა რეგულაციის 58-ე მუხლის მე-2 პუნქტის „ა“ ქვეპუნქტის შესაბამისად. თუმცა ჯარიმა არ დააკისრა, სამინისტროს მიერ დისციპლინური წარმოების შესაბამისი წესებისა და კონფიდენციალობის სრული დაცვით განხორციელებისა და საზედამხედველო ორგანოსთან თანამშრომლობის გამო.
[1] Garante per la protezione dei dati personali (Italy) – 10021491,
<https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_10021491> [19.06.2024].