2024-08-19

ბელგიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება მონაცემთა უსაფრთხოების დარღვევის (ინციდენტის) შესახებ

---

მონაცემთა სუბიექტის მიმართვის საფუძველზე ბელგიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა უსაფრთხოების დარღვევის (ინციდენტის) შესახებ გადაწყვეტილება მიიღო[1]. ბანკის თანამშრომელს, რომელიც წარსულში მონაცემთა სუბიექტთან დაახლოებული პირს წარმოადგენდა, განმცხადებლის პერსონალურ მონაცემებთან წელიწადნახევრის განმავლობაში ჰქონდა წვდომა.

მონაცემთა სუბიექტმა ორჯერ მიმართა დამუშავებისთვის პასუხისმგებელ პირს, ბანკის  მიერ მონაცემთა კონფიდენციალობის დაცვის მოთხოვნით.

მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის განმარტებით, ბანკის თანამშრომელმა დაამუშავა მონაცემთა სუბიექტის შესახებ ინფორმაცია მისი სამსახურეობრივი ვალდებულებების ფარგლებს მიღმა და დამუშავებისთვის პასუხისმგებელი პირის უშუალო მითითების გარეშე. გარდა ამისა, ბანკის მიერ გატარდა აუცილებელი და პროპორციული ზომები, რომლებიც შესაბამისობაში იყო ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) 32-ე მუხლთან. ასევე, განხორციელდა მონაცემთა უსაფრთხოების დარღვევის (ინციდენტის) შესახებ პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოსათვის შეტყობინების ვალდებულება “GDPR”-ის 33-ე მუხლის შესაბამისად.

ბელგიის პერსონალურ მონაცემთა დაცვის ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელი პირის მიერ მონაცემთა სუბიექტის შეტყობინების შემდეგ განხორციელებული ზომები ევროკავშირის „მონაცემთა დაცვის ძირითად რეგულაციასთან“  შესაბამისი იყო. გასათვალისწინებელია, რომ დამუშავებისთვის პასუხისმგებელი პირი მოქმედებდა პროაქტიულად, რათა მომავალში მსგავსი დარღვევები თავიდან აერიდებინა.

ამასთან, განმცხადებელი საჩივარში მიუთითებდა თვალთვალის (“Stalking”) შესახებ, რომელიც სისხლის სამართლის დანაშაულს წარმოადგენს. თუმცა, აღნიშნულ საკითხთან დაკავშირებით ბელგიის პერსონალურ მონაცემთა დაცვის ორგანოს უფლებამოსილების ფარგლები არ ვრცელდება. ყოველივე ზემოხსენებულიდან გამომდინარე, საჩივარი არ დაკმაყოფილდა, ხოლო თვალთვალის ნაწილში დაუშვებლად იქნა ცნობილი.