2024-07-11

იტალიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება ფორლის მუნიციპალიტეტის მიერ ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის (“GDPR”) მოთხოვნების დარღვევის შესახებ

---

იტალიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს 2024 წლის 20 ივნისის გადაწყვეტილებით[1] ფორლის მუნიციპალიტეტი დაჯარიმდა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციით (“GDPR”) დადგენილი მოთხოვნების დარღვევისთვის.

საქმის ფაქტობრივი გარემოებების თანახმად, ფორლის მუნიციპალიტეტმა შექმნა ელექტრონული აპლიკაცია, რომლის საშუალებით მოქალაქეებს ჰქონდათ შესაძლებლობა, გადაუდებელი სიტუაციის არარსებობის შემთხვევაში, მიემართათ ადგილობრივი პოლიციისთვის. აპლიკაცია ადგილობრივ პოლიციას რთავდა ნებას, დაეთვალიერებინა კონკრეტულ ტერიტორიაზე განთავსებული ვიდეოსამეთვალყურეო კამერების ჩანაწერები და განესაზღვრა პატრულის ჩართვის ან უპილოტო საჰაერო ხომალდის გამოყენების საჭიროება. აღსანიშნავია, აპლიკაცია არ იძლეოდა გეოგრაფიულ ადგილმდებარეობასთან დაკავშირებით ტელეფონის ნომრით მიდევნების საშუალებას.

პერსონალურ მონაცემთა დაცვის თვალსაზრისით აპლიკაციის გამოყენებასთან მიმართებით არსებობდა არაერთი კრიტიკული მოსაზრება მონაცემთა დაცვის ოფიცრისა და ექსპერტების მხრიდან, თუმცა, მიუხედავად ამისა, ონლაინ საინფორმაციო სისტემა საჯაროდ ხელმისაწვდომი გახდა.

 

იტალიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილებით, საქმის ფაქტობრივი გარემოებების შესწავლის შედეგად, მუნიციპალიტეტის მიერ შემდეგი პრინციპების დარღვევა დაადგინა: ანგარიშვალდებულება;  ახალი პროდუქტის ან მომსახურების შექმნისას მონაცემთა დაცვის სტანდარტების გათვალისწინება და მონაცემთა დაცვა პირველად პარამეტრად (“Privacy by Design and by Default”). ამდენად, საზედამხედველო ორგანომ მიიჩნია, რომ დამუშავებისთვის პასუხისმგებელი პირის მიერ ტექნიკური და ორგანიზაციული უსაფრთხოების ზომები ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-5(2) და 25-ე მუხლების შესაბამისად არ იყო უზრუნველყოფილი.

ასევე, საზედამხედველო ორგანომ აღნიშნა, რომ აპლიკაცია დაინტერესებულ პირებს არ აწვდიდა ინფორმაციას პერსონალური მონაცემების დამუშავების თაობაზე, რაც ეწინააღმდეგება “GDPR”-ის მე-5(1)(a), მე-12(1) და მე-13 მუხლებს. ასევე, მუნიციპალიტეტმა, დაარღვია რეგულაციის 28-ე მუხლის მე-3 პუნქტი, რადგან არასწორად განსაზღვრა თავისი სტატუსი პერსონალურ მონაცემთა დამუშავებასთან მიმართებით. ამასთანავე, მუნიციპალიტეტმა აპლიკაციის გამოყენებამდე არ განახორციელა მონაცემთა დაცვაზე ზეგავლენის შეფასება, რის გამოც მან დაარღვია “GDPR”-ის 35-ე მუხლის პირველი პუნქტი. აგრეთვე, აპლიკაციაზე არაავტორიზებული წვდომის გამო, ადგილი ჰქონდა “GDPR”-ის მე-5 (1)(f) მუხლის დარღვევას. აღნიშნულის გათვალისწინებით, ფორლის მუნიციპალიტეტს დაეკისრა ჯარიმა 15 000 ევროს ოდენობით.