2024-07-09
ლიეტუვის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ განიხილა განცხადება, რომელშიც მონაცემთა სუბიექტი აღნიშნავდა, რომ მონაცემთა დამუშავებისთვის პასუხისმგებელმა პირმა მასთან კომუნიკაციისას დაარღვია ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ 21-ე მუხლის პირველი პუნქტით გათვალისწინებული მოთხოვნები მონაცემთა დამუშავების შეწყვეტის მოთხოვნის უფლების შესახებ.[1]
ფაქტობრივი გარემოებების თანახმად, დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა სუბიექტს მომსახურებას ხელშეკრულების საფუძველზე უწევდა და მოსალოდნელ გადახდებთან დაკავშირებით ყოველთვიურად უგზავნიდა ელექტრონულ ფოსტაზე ავტომატურ შეტყობინებებს. იქიდან გამომდინარე, რომ მონაცემთა სუბიექტი დროულად იხდიდა გადასახადებს და არ ჰქონია სურვილი მიეღო ავტომატური შეტყობინებები, მან მიმართა დამუშავებისთვის პასუხისმგებელ პირს დამუშავების შეწყვეტის მოთხოვნით, თუმცა მას უარი ეთქვა მოთხოვნის დაკმაყოფილებაზე.
დამუშავებისთვის პასუხისმგებელმა პირმა აღნიშნა, რომ მონაცემთა სუბიექტთან დადებული ხელშეკრულების საფუძველზე, მონაცემთა დამუშავების თავდაპირველი მიზნიდან გამომდინარე, ვალდებული იყო დაეცვა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-6 მუხლის პირველი პუნქტის “ბ” და “ვ” ქვეპუნქტები. წინააღმდეგ შემთხვევაში ის დაარღვევდა ძირითადი რეგულაციის მოთხოვნებს. აღსანიშნავია, რომ დამუშავებისთვის პასუხისმგებელმა პირმა დაადასტურა მონაცემთა სუბიექტის მიერ თვიური გადასახადის დროულად დაფარვის ფაქტი, ხოლო ავტომატური შეტყობინებების გაგზავნის საჭიროება, მხოლოდ და მხოლოდ ძირითადი რეგულაციის მოთხოვნათა დაცვით განმარტა.
ლიეტუვის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ საქმის ფაქტობრივი გარემოებები შეაფასა და დაადგინა, რომ მონაცემთა სუბიექტისთვის უწყვეტად ელექტრონულ ფოსტაზე მოსალოდნელ გადახდებთან დაკავშირებული ავტომატური შეტყობინებების გაგზავნა არ შეესაბამებოდა მასთან დადებული ხელშეკრულებით განსაზღვრულ თავდაპირველ მიზანს. პერსონალური მონაცემების დამუშავების შესახებ მონაცემთა სუბიექტის მიერ გამოთქმული უარის საპირწონედ ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-6 მუხლის პირველი პუნქტის “ბ” და “ვ” ქვეპუნქტების მითითება არ იყო საკმარისი საფუძველი იმისთვის, რომ მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს კვლავ გაეგრძელებინა ელექტრონულ ფოსტაზე ავტომატური შეტყობინებების გაგზავნა. ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ ხსენებულ მუხლში მითითებულია, რომ მონაცემთა დამუშავება კანონიერია მხოლოდ იმ შემთხვევაში და იმ მოცულობით, თუკი ერთი მხრივ, მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის მიერ დადებული ხელშეკრულების შესასრულებლად ან სუბიექტის თხოვნით ხელშეკრულების გაფორმებამდე გარკვეული ზომების მისაღებად, ხოლო მეორე მხრივ ― მონაცემთა დამუშავება აუცილებელია მონაცემთა დამუშავებისთვის პასუხისმგებელი ან მესამე პირის კანონიერი ინტერესების დასაცავად, გარდა იმ შემთხვევისა, როდესაც აღნიშნულ ინტერესებს აღემატება იმ მონაცემთა სუბიექტის ინტერესები ან ფუნდამენტური უფლებები და თავისუფლებები, რომლებიც მოითხოვს მონაცემთა დაცვას, განსაკუთრებით თუ მონაცემთა სუბიექტი ბავშვია.[2]
დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია, ერთმანეთს შეუპირისპიროს ზოგადი და სპეციალური შემთხვევები, როდესაც საკითხი მონაცემთა სუბიექტის უფლების დაცვას შეეხება. მონაცემთა დაცვის საზედამხედველო ორგანოს განმარტებით, მონაცემთა დამუშავების შეწყვეტის უფლება უპირატესად უნდა შეფასდეს ზოგად მოთხოვნებთან მიმართებით. ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ 21-ე მუხლის პირველი პუნქტის თანახმად, მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, ინდივიდუალური გარემოებების გათვალისწინებით, მოითხოვოს რეგულაციის მე-6 მუხლის პირველი პუნქტის „ე“ ქვეპუნქტის შესაბამისად მონაცემთა დამუშავების, აგრეთვე, პროფაილინგის შეწყვეტა. შესაბამისად, დამუშავებისთვის პასუხისმგებელმა პირმა აღარ უნდა დაამუშაოს მონაცემები, გარდა იმ შემთხვევისა, როდესაც მას გააჩნია მონაცემთა დამუშავების კანონიერი საფუძველი, რომელიც აღემატება მონაცემთა სუბიექტის უფლებებსა და თავისუფლებებს ან ამგვარი დამუშავება აუცილებელია სამართლებრივი მოთხოვნის დადგენის, განხორციელების ან დაცვის მიზნით.[3] მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელი პირი სწორედ პროფაილინგის საშუალებით ამუშავებდა მომხმარებლის პერსონალურ მონაცემებს და თავდაპირველ მიზანთან შეუსაბამო, შემდგომი დამუშავებით დაირღვა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ 21-ე მუხლის პირველი პუნქტი. შესაბამისად, მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს დაევალა, მონაცემთა დაცვის საზედამხედველო ორგანოს მიერ გაცემული ინსტრუქციების საფუძველზე მონაცემთა დამუშავების შეწყვეტის მოთხოვნაზე რეაგირების წესის შემუშავება.
[1] ADA (Lithuania) - 2024-02-23, <https://gdprhub.eu/index.php?title=ADA_(Lithuania)_-_2024-02-23> [24.06.2024].
[2] General Data Protection Regulation (GDPR), <https://eur-lex.europa.eu/eli/reg/2016/679/oj> [24.06.2024].
[3] General Data Protection Regulation (GDPR), <https://eur-lex.europa.eu/eli/reg/2016/679/oj> [24.06.2024].
ჩეხეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა უკანონო დამუშავებისთვისა და ი...
2024 წლის 30 მაისს, იტალიის მონაცემთა დაცვის საზედამხედველო ორგანომ (“Garante per la protezione dei dati personali”) გამოსცა ინსტრუქც...
საზედამხედველო ორგანომ კომპანია „მეტა“ 91 მილიონი ევროს ოდენობით დააჯარიმა. [1] საქმის ფაქტობრივი გარემოე...
ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ საკვების მიმწოდებელი კომპანია „გლოვო“, მონაცემთა სუბიექტის ინფორმაციაზე წვდომ...
+995 32 242 1000
office@pdps.ge
