2024-07-22
ფინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის მიერ მონაცემთა სუბიექტების საკონტაქტო მონაცემების გასაჯაროების შესახებ
ფინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის მიერ მონაცემთა სუბიექტების საკონტაქტო მონაცემების (ტელეფონის ნომრების) გასაჯაროების შესახებ გადაწყვეტილება მიიღო.[1]
საქმის ფაქტობრივი გარემოებების შესწავლის შედეგად დადგინდა, რომ დამუშავებისთვის პასუხისმგებელმა პირმა (სატრანსპორტო კომპანიის ოპერატორი) მასთან დასაქმებული პირების (ავტოსატრანსპორტო საშუალების მძღოლების) ტელეფონის ნომრები კომპანიაში დასაქმებულ პირთა შორის სწრაფი კომუნიკაციისა და სამსახურებრივი მოვალეობების შესრულების მიზნით გაასაჯაროვა. ტელეფონის ნომრები განთავსდა კომპანიის შიდა ელექტრონულ სისტემაში და მასზე წვდომა მხოლოდ იმ მონაცემთა სუბიექტებს ჰქონდათ, რომელთა პერსონალური მონაცემებიც იქნა განთავსებული. ასევე, დამუშავებისთვის პასუხისმგებელი პირი მიუთითებდა, რომ ტელეფონის ნომრების გასაჯაროების უფლება დასაქმებულებთან დადებული ხელშეკრულებით იყო გათვალისწინებული.
ფინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ განმარტა, რომ ეროვნული კანონმდებლობის თანახმად, სამუშაო ადგილას დასაქმებულთა პერსონალური მონაცემების დამუშავება დასაშვებია, თუ აღნიშნულს ითვალისწინებს სამსახურებრივი ფუნქციების შესრულება. თუმცა დამუშავებისთვის პასუხისმგებელი პირი, ამავდროულად, ვალდებულია, რომ დამუშავების პროცესები შეუსაბამოს ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მოთხოვნებს, განსახილველ შემთხვევაში კი მე-6 მუხლის პირველ პუნქტს (მონაცემთა დამუშავების კანონიერება).
საზედამხედველო ორგანომ მიიჩნია, რომ მონაცემთა სუბიექტების ტელეფონის ნომრების გაზიარება არ იყო აუცილებელი თითოეულის მიერ ნაკისრი სამსახურებრივი ვალდებულების შესრულების თვალსაზრისით, რადგან დამუშავებისთვის პასუხისმგებელ პირს შეეძლო, შედარებით ნაკლებად შემზღუდავი საშუალებით დაემუშავებინა იმ პირთა მონაცემები, რომლებიც საერთო სამუშაო განრიგით ასრულებდნენ სამსახურებრივ ფუნქციებს. აღნიშნული მოთხოვნა მიემართებოდა მხოლოდ სამსახურებრივ ნომრებს და არა პირად სატელეფონო ნომრებს, რაც დამუშავებისთვის პასუხისმგებელ პირს არ ჰქონდა გათვალისწინებული.
ამდენად, საზედამხედველო ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელმა პირმა დაარღვია ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-6 მუხლის პირველი პუნქტისა და „სამუშაო ადგილას პირადი ცხოვრების ხელშეუხებლობის დაცვის შესახებ“ ეროვნული აქტის მე-3 მუხლი. შედეგად, დამუშავებისთვის პასუხისმგებელ პირს გამოეცხადა შენიშვნა და დაევალა შიდა ელექტრონულ სისტემაში საჯაროდ განთავსებული ტელეფონის ნომრების წაშლა.