2024-07-09

ლიეტუვის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება მონაცემთა დამუშავების შეწყვეტის უფლების შესახებ

---

ლიეტუვის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ განიხილა განცხადება, რომელშიც მონაცემთა სუბიექტი აღნიშნავდა, რომ მონაცემთა დამუშავებისთვის პასუხისმგებელმა პირმა მასთან კომუნიკაციისას დაარღვია ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ 21-ე მუხლის პირველი პუნქტით გათვალისწინებული მოთხოვნები მონაცემთა დამუშავების შეწყვეტის მოთხოვნის უფლების შესახებ.[1]

ფაქტობრივი გარემოებების თანახმად, დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა სუბიექტს მომსახურებას ხელშეკრულების საფუძველზე უწევდა და მოსალოდნელ გადახდებთან დაკავშირებით ყოველთვიურად უგზავნიდა ელექტრონულ ფოსტაზე ავტომატურ შეტყობინებებს. იქიდან გამომდინარე, რომ მონაცემთა სუბიექტი დროულად იხდიდა გადასახადებს და არ ჰქონია სურვილი მიეღო ავტომატური შეტყობინებები, მან მიმართა დამუშავებისთვის პასუხისმგებელ პირს დამუშავების შეწყვეტის მოთხოვნით, თუმცა მას უარი ეთქვა მოთხოვნის დაკმაყოფილებაზე.

დამუშავებისთვის პასუხისმგებელმა პირმა აღნიშნა, რომ მონაცემთა სუბიექტთან დადებული ხელშეკრულების საფუძველზე, მონაცემთა დამუშავების თავდაპირველი მიზნიდან გამომდინარე, ვალდებული იყო დაეცვა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-6 მუხლის პირველი პუნქტის “ბ” და “ვ” ქვეპუნქტები. წინააღმდეგ შემთხვევაში ის დაარღვევდა ძირითადი რეგულაციის მოთხოვნებს. აღსანიშნავია, რომ დამუშავებისთვის პასუხისმგებელმა პირმა დაადასტურა მონაცემთა სუბიექტის მიერ თვიური გადასახადის დროულად დაფარვის ფაქტი, ხოლო ავტომატური შეტყობინებების გაგზავნის საჭიროება, მხოლოდ და მხოლოდ ძირითადი რეგულაციის მოთხოვნათა დაცვით განმარტა.

ლიეტუვის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ  საქმის ფაქტობრივი გარემოებები შეაფასა და დაადგინა, რომ მონაცემთა სუბიექტისთვის უწყვეტად ელექტრონულ ფოსტაზე მოსალოდნელ გადახდებთან დაკავშირებული ავტომატური შეტყობინებების გაგზავნა არ შეესაბამებოდა მასთან დადებული ხელშეკრულებით განსაზღვრულ თავდაპირველ მიზანს. პერსონალური მონაცემების დამუშავების შესახებ მონაცემთა სუბიექტის მიერ გამოთქმული უარის საპირწონედ ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-6 მუხლის პირველი პუნქტის “ბ” და “ვ” ქვეპუნქტების მითითება არ იყო საკმარისი საფუძველი იმისთვის, რომ მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს კვლავ გაეგრძელებინა ელექტრონულ ფოსტაზე ავტომატური შეტყობინებების გაგზავნა. ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ ხსენებულ მუხლში მითითებულია, რომ მონაცემთა დამუშავება კანონიერია მხოლოდ იმ შემთხვევაში და იმ მოცულობით, თუკი ერთი მხრივ, მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის მიერ დადებული ხელშეკრულების შესასრულებლად ან სუბიექტის თხოვნით ხელშეკრულების გაფორმებამდე გარკვეული ზომების მისაღებად, ხოლო მეორე მხრივ ―  მონაცემთა დამუშავება აუცილებელია მონაცემთა დამუშავებისთვის პასუხისმგებელი ან მესამე პირის კანონიერი ინტერესების დასაცავად, გარდა იმ შემთხვევისა, როდესაც აღნიშნულ ინტერესებს აღემატება იმ მონაცემთა სუბიექტის ინტერესები ან ფუნდამენტური უფლებები და თავისუფლებები, რომლებიც მოითხოვს მონაცემთა დაცვას, განსაკუთრებით თუ მონაცემთა სუბიექტი ბავშვია.[2]

დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია, ერთმანეთს შეუპირისპიროს ზოგადი და სპეციალური შემთხვევები, როდესაც საკითხი მონაცემთა სუბიექტის უფლების დაცვას შეეხება. მონაცემთა დაცვის საზედამხედველო ორგანოს განმარტებით, მონაცემთა დამუშავების შეწყვეტის უფლება უპირატესად უნდა შეფასდეს ზოგად მოთხოვნებთან მიმართებით. ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ 21-ე მუხლის პირველი პუნქტის თანახმად, მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, ინდივიდუალური გარემოებების გათვალისწინებით, მოითხოვოს რეგულაციის მე-6 მუხლის პირველი პუნქტის „ე“ ქვეპუნქტის შესაბამისად მონაცემთა დამუშავების, აგრეთვე, პროფაილინგის შეწყვეტა. შესაბამისად, დამუშავებისთვის პასუხისმგებელმა პირმა აღარ უნდა დაამუშაოს მონაცემები, გარდა იმ შემთხვევისა, როდესაც მას გააჩნია მონაცემთა დამუშავების კანონიერი საფუძველი, რომელიც აღემატება მონაცემთა სუბიექტის უფლებებსა და თავისუფლებებს ან ამგვარი დამუშავება აუცილებელია სამართლებრივი მოთხოვნის დადგენის, განხორციელების ან დაცვის მიზნით.[3] მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელი პირი სწორედ პროფაილინგის საშუალებით ამუშავებდა მომხმარებლის პერსონალურ მონაცემებს და თავდაპირველ მიზანთან შეუსაბამო, შემდგომი დამუშავებით დაირღვა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ 21-ე მუხლის პირველი პუნქტი. შესაბამისად, მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს დაევალა, მონაცემთა დაცვის საზედამხედველო ორგანოს მიერ გაცემული ინსტრუქციების საფუძველზე მონაცემთა დამუშავების შეწყვეტის მოთხოვნაზე რეაგირების წესის შემუშავება.