2024-08-26

გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება სკოლაში სახის ამომცნობი სისტემის დანერგვის შესახებ

---

გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“ICO”) საგანმანათლებლო დაწესებულებაში სახის ამომცნობი სისტემის დანერგვის მართლზომიერების შესახებ  გადაწყვეტილება[1] მიიღო.

საქმის ფაქტობრივი გარემოებების თანახმად, 11-დან 18 წლამდე მოსწავლეებისთვის უნაღდო ანგარიშსწორების მექანიზმის დანერგვის მიზნით სახის ამომცნობი სისტემა ამოქმედდა. დამუშავებისთვის პასუხისმგებელი პირი, გაერთიანებული სამეფოს „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“UK GDPR”) მე-9 მუხლის მე-2 პუნქტის შესაბამისად, პერსონალურ მონაცემებს ამუშავებდა მშობლებისა და მეურვეების თანხმობის საფუძველზე, რომელიც მოპოვებულ იქნა ავტომატურად და ძალაში იყო შესაბამისი პირების მიერ მის უარყოფამდე (“Opt-out Mechanism”).

საზედამხედველო ორგანომ, ძირითადი რეგულაციის მე-4 მუხლის მე-11 პუნქტზე მითითებით, განმარტა, რომ თანხმობა უნდა იყოს ნათლად გამოხატული. თანხმობის მოპოვება “Opt-out” პროცედურის გამოყენებით არ იყო მიზანშეწონილი, რამდენადაც არ იკვეთებოდა შესაბამისი პირების მკაფიო ნება.

ამასთან, “ICO”-მ აღნიშნა, რომ სისტემის დანერგვამდე დამუშავებისთვის პასუხისმგებელმა პირმა არ განახორციელა მონაცემთა დაცვაზე ზეგავლენის შეფასება, რასაც ითვალისწინებს “UK GDPR”-ის 35-ე მუხლი. “UK GDPR”-ის 35-ე მუხლის მე-4 პუნქტის თანახმად, “ICO”-ს გამოქვეყნებული აქვს იმ აქტივობათა ნუსხა, რომლებიც საჭიროებს პერსონალური მონაცემების დამუშავებამდე მონაცემთა დაცვაზე ზეგავლენის შეფასებას, მათ შორის, ახალი ტექნოლოგიების გამოყენებით ბავშვების პერსონალური მონაცემების დამუშავება.

საზედამხედველო ორგანომ დამუშავებისთვის პასუხისმგებელ პირს “UK GDPR”-ის 35-ე მუხლის პირველი პუნქტის დარღვევის გამო შენიშვნა გამოუცხადა და რეკომენდაციები წარუდგინა:

• პერსონალური მონაცემთა დამუშავების დაწყებამდე განხორციელდეს მონაცემთა დაცვაზე ზეგავლენის შეფასება და მისი შედეგები პროექტის გეგმაში აისახოს;
• რისკების შესამცირებლად  მონაცემთა დამუშავების აუცილებლობა და პროპორციულობა ხშირად გადაიხედოს;
• სკოლაში გათვალისწინებულ იქნას “ICO”-ს მიერ შემუშავებული სახელმძღვანელო რეკომენდაციები;
• კონფიდენციალობის პოლიტიკა მოსწავლეებისათვის გასაგები ფორმით შემუშავდეს.