2024-08-23
მონაცემთა სუბიექტის მიმართვის საფუძველზე ფინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მომხმარებელთა მონაცემების 3 წელზე მეტი ვადით დამუშავების შესახებ გადაწყვეტილება მიიღო[1]. ფინურმა სატელეკომუნიკაციო კომპანიამ არ დააკმაყოფილა მომხმარებლის პერსონალური მონაცემების წაშლის შესახებ მოთხოვნა, რადგან დამუშავებისთვის პასუხისმგებელი პირის განმარტებით, მონაცემები მუშავდებოდა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) 17 (3) (ე) მუხლის შესაბამისად. ხანდაზმული სესხის შესახებ ფინეთის კანონის მე-4 ნაწილის[2] თანახმად, სასესხო ვალდებულების შესრულების ხანდაზმულობის ვადა სამ წელს შეადგენს, აქედან გამომდინარე, მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს არ შეეძლო პერსონალური მონაცემების წაშლა, რადგან მონაცემთა სუბიექტთან სახელშეკრულებო ურთიერთობის დასრულებიდან სამი წელი ჯერ კიდევ არ იყო გასული.
დამუშავებისთვის პასუხისმგებელი პირის განცხადებით, როგორც წესი, კომპანიაში მომხმარებელთა მონაცემები სამ წელზე მეტი დროით არ ინახებოდა და ავტომატურად იშლებოდა ვადის გასვლის შემდეგ, რაც აღნიშნულ შემთხვევაში არ განხორციელებულა ტექნიკური ხარვეზის გამო. თუმცა, ორგანიზაციამ მოგვიანებით მონაცემთა სუბიექტის პერსონალური მონაცემები მექანიკურად წაშალა.
ფინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელ პირს მონაცემთა სუბიექტის პერსონალური მონაცემების შენახვის უფლება ჰქონდა სახელშეკრულებო ურთიერთობის დასრულებიდან სამი წლის განმავლობაში. თუ იგი მონაცემთა სუბიექტის პერსონალურ მონაცემებს წაშლიდა, ვერ შეძლებდა თავის დაცვას მომხმარებელთა ან სხვა კრედიტორების მხრიდან დავის ან პრეტენზიების შესაძლო შემთხვევებში.
ფინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ სატელეკომუნიკაციო კომპანიის მხრიდან “GDPR”-ის მე-17 მუხლის მე-3 პუნქტის “ე” ქვეპუნქტის დარღვევა დაადგინა, რადგან მონაცემთა სუბიექტის მოთხოვნის მიუხედავად, არ წაშალა ის პერსონალური მონაცემები, რომლებიც მოთხოვნამდეც კი ავტომატურად უნდა წაშლილიყო სისტემებიდან. შედეგად, ფინეთის პერსონალურ მონაცემთა დაცვის ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს გამოუცხადა შენიშვნა GDPR-ის 58(2)(ბ) მუხლის შესაბამისად.
[1] Tietosuojavaltuutetun toimisto (Finland) - TSV/2/2018, <https://gdprhub.eu/index.php?title=Tietosuojavaltuutetun_toimisto_(Finland)_-_TSV/2/2018> [20.08.2024].
[2]Section 4 of the Finnish Act on the Expiry of Debts, <https://www.finlex.fi/fi/laki/ajantasa/2003/20030728#P4>.
ჩეხეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა უკანონო დამუშავებისთვისა და ი...
2024 წლის 30 მაისს, იტალიის მონაცემთა დაცვის საზედამხედველო ორგანომ (“Garante per la protezione dei dati personali”) გამოსცა ინსტრუქც...
საქმის ფაქტობრივი გარემოებების თანახმად, მონაცემთა სუბიექტმა მიმართა სლოვენიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს, დამუშავებისთვის პას...
მონაცემთა სუბიექტის მიმართვის საფუძველზე დანიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“Datilsynet”) კომპანია “IDA Fors...
+995 32 242 1000
office@pdps.ge
