2024-07-16
ლუქსემბურგის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება დასაქმებულის სამუშაო სივრცის მიმდებარე ტერიტორიის ვიდეომონიტორინგთან დაკავშირებით
2024 წლის 13 ივნისს, ლუქსემბურგის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“CNPD”) გამოაქვეყნა გადაწყვეტილება დასაქმებული პირის ვიდეომონიტორინგის ევროკავშირის „მონაცემთა დაცვის ძირითად რეგულაციასთან“ შესაბამისობაზე.[1]
საქმის ფაქტობრივი გარემოებების გათვალისწინებით, 2013 წელს, დამუშავებისთვის პასუხისმგებელმა პირმა მონაცემთა დაცვის საზედამხედველო ორგანოს მიერ გაცემული ნებართვის საფუძველზე, მუნიციპალური შენობების გარეთ ვიდეოსამეთვალყურეო სისტემა დაამონტაჟა. 2020 წლის მარტში, მონაცემთა სუბიექტმა საჩივრით მიმართა “CNPD”-ს, რომლის საფუძველზეც განაცხადა, რომ დამუშავებისთვის პასუხისმგებელმა პირმა ვიდეოჩანაწერები გამოიყენა როგორც სამსახურებრივი გადაცდომის მტკიცებულება და დასაქმებული პირი გაათავისუფლა დაკავებული პოზიციიდან.
საქმის შესწავლის ფარგლებში “CNPD”-მ დაადასტურა, რომ ვიდეოსამეთვალყურეო სისტემის განთავსების მიზანი დასაქმებულ პირთა უსაფრთხოების უზრუნველყოფა იყო. დამუშავებისთვის პასუხისმგებელი პირი აღნიშნავდა, რომ ლუქსემბურგის „დასაქმების შესახებ კანონის“ (“Employment Law”) თანახმად, გარდა მონაცემთა დაცვის სტანდარტებისა, პირის თანამდებობიდან გათავისუფლების ბრძანება დეტალურად უნდა ასახავდეს დასაქმებული პირის სავარაუდო გადაცდომის შესახებ ინფორმაციას. ამდენად, ვიდეოჩანაწერების საფუძველზე მოპოვებული ინფორმაცია აუცილებელი იყო სასამართლოსთვის დასაქმებული პირის გათავისუფლების მართლზომიერების დასასაბუთებლად.
ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-5 (1)(b) მუხლზე დაყრდნობით, პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ განმარტა, რომ მონაცემები უნდა შეგროვდეს კონკრეტული, მკაფიოდ განსაზღვრული, კანონიერი მიზნის მისაღწევად და არ უნდა დამუშავდეს სხვა, ამ მიზანთან შეუთავსებელი მიზნით. ამასთანავე, “CNPD”-მ ყურადღება გაამახვილა „პერსონალური მონაცემების ვიდეომოწყობილობით დამუშავების შესახებ“ „მონაცემთა დაცვის ევროპული საბჭოს“ (“EDPB”) სახელმძღვანელო რეკომენდაციაზე,[2] რომლის თანახმად, ვიდეოსამეთვალყურეო სისტემის გამოყენებამდე მონაცემთა დამუშავების მიზანი უნდა დაზუსტდეს და განისაზღვროს რეგულაციის მე-5(1)(b) მუხლის მოთხოვნების გათვალისწინებით. აღნიშნულ რეკომენდაციაზე დაყრდნობით, “CNPD”-მ ასევე აღნიშნა, პერსონალური მონაცემების შემდგომი დამუშავების შემთხვევაში, დამუშავებისთვის პასუხისმგებელი პირი, უპირველესად, უნდა დარწმუნდეს, რომ დამუშავება თავსებადია თავდაპირველ მიზანთან, რაც, ასევე, უნდა შეფასდეს რეგულაციის მე-6(4) მუხლით დადგენილი მოთხოვნების ფარგლებში.
“CNDP”-მ ყურადღება გაამახვილა, რომ ვიდეომონიტორინგის განხორციელების მიზანი დასაქმებულთა და ინფრასტრუქტურით მოსარგებლე პირთა უსაფრთხოების უზრუნველყოფა იყო. ფაქტობრივი გარემოებების გათვალისწინებით, საზედამხედველო ორგანომ დაადგინა, რომ პერსონალური მონაცემები მუშავდებოდა თავდაპირველი ამოცანისგან განსხვავებული მიზნით, კერძოდ, მონაცემთა სუბიექტის თანამდებობიდან გათავისუფლების შესახებ მიღებული გადაწყვეტილების დასასაბუთებლად. საზედამხედველო ორგანომ აღნიშნა, რომ “GDPR”-ის მე-5(1)(b) და მე-6(4) მუხლების თანახმად, დამუშავებისთვის პასუხისმგებელ პირს პერსონალური მონაცემების დამუშავების უფლებამოსილება ექნებოდა მონაცემთა სუბიექტის თანხმობის არსებობის ან მონაცემთა შემდგომი დამუშავების თავდაპირველ მიზანთან თავსებადობის შემთხვევაში.
საქმის ფაქტობრივი გარემოების გათვალისწინებით, “CNPD”-მ დამუშავებისთვის პასუხისმგებელ პირს რეგულაციის მე-5(1)(b) მოთხოვნების დარღვევის გამო შენიშვნა გამოუცხადა.