2024-07-29
ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება დამუშავებისთვის პასუხისმგებელი პირის მიერ პერსონალური მონაცემების არაკანონიერი დამუშავების შესახებ
ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“AEPD”) ერთ-ერთი საფინანსო კომპანიის მიერ ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციით“ (“GDPR”) განსაზღვრული მოთხოვნების დარღვევის შესახებ იმსჯელა და დამუშავებისთვის პასუხისმგებელი პირი 225 000 ევროს ოდენობით დააჯარიმა.[1]
საქმის ფაქტობრივი გარემოებების თანახმად, მონაცემთა სუბიექტმა დამუშავებისთვის პასუხისმგებელ პირს ― საფინანსო კომპანიას საკრედიტო საინფორმაციო სისტემიდან მისი პერსონალური მონაცემების წაშლის მოთხოვნით მიმართა, რაზეც კომპანიამ უარი განაცხადა იმაზე მითითებით, რომ განმცხადებელს აღებული ჰქონდა დიდი ოდენობის სესხი. თავის მხრივ, მონაცემთა სუბიექტმა უარყო კომპანიისგან სესხის აღების ფაქტი. მეტიც, მისი განცხადებით, იგი ვინაობის მითვისების (“identity theft”) მსხვერპლი გახდა, რის გამოც საჩივრით მიმართა სამართალდამცავ ორგანოს.
ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ ყურადღება გაამახვილა გარემოებაზე, რომ მომჩივანი არ იმყოფებოდა საფინანსო კომპანიასთან სასესხოსამართლებრივ ურთიერთობაში, თუმცა დამუშავებისთვის პასუხისმგებელი პირი საკრედიტო საინფორმაციო სისტემიდან მის პერსონალურ ინფორმაციას არ შლიდა. შესაბამისად, საზედამხედველო ორგანომ დაადგინა, რომ ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-6 მუხლის თანახმად, დამუშავებისთვის პასუხისმგებელ პირს განმცხადებლის პერსონალური მონაცემების დამუშავების კანონიერი საფუძველი არ გააჩნდა.
გარდა აღნიშნულისა, საფინანსო კომპანიამ დაარღვია რეგულაციის მე-17 მუხლი (მონაცემთა წაშლის უფლება) და 37-ე მუხლის მე-7 პუნქტი, რომლის თანახმად, დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია, პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს მიაწოდოს მონაცემთა დაცვის ოფიცრის საკონტაქტო ინფორმაცია.
საქმის ფაქტობრივი გარემოების გათვალისწინებით, პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დამუშავებისთვის პასუხისმგებელ პირს დააკისრა ჯარიმა 225 000 ევროს ოდენობით, რომელიც ნებაყოფლობითი წესით გადახდის გამო, 180 000 ევრომდე იქნა შემცირებული. გარდა აღნიშნულისა, ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ საფინანსო კომპანიას დაავალა:
- საკრედიტო საინფორმაციო სისტემიდან მონაცემთა სუბიექტის პერსონალური ინფორმაციის წაშლა;
- მონაცემთა სუბიექტების ვინაობის დამადასტურებელი პროცედურის გაუმჯობესება;
- მონაცემთა სუბიექტის მოთხოვნის საფუძველზე, პერსონალური მონაცემების დამუშავების შეწყვეტა და წაშლა.