2024-08-28

რუმინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება პაციენტის მონაცემების დარღვევის შესახებ

---

მონაცემთა სუბიექტის მიმართვის საფუძველზე რუმინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ პაციენტის აუდიო და ვიდეოჩანაწერის დამზადება-გავრცელების შესახებ გადაწყვეტილება მიიღო[1]. სამსახურებრივი ვალდებულების შესრულებისას ექიმმა პაციენტს მისი თანხმობის გარეშე პირადი ტელეფონით გადაუღო ვიდეო და სოციალურ ქსელ “Facebook“-ზე ატვირთა. აღნიშნულით გასაჯაროვდა მონაცემთა სუბიექტის პერსონალური მონაცემები, კერძოდ, გამოსახულება, ხმა, სახელი, გვარი და ჯანმრთელობის მდგომარეობა. მიუხედავად იმისა, რომ ექიმმა ვიდეოჩანაწერი იმავე დღეს წაშალა, “Facebook” პოსტი უამრავმა ადამიანმა ნახა, ასევე, გავრცელდა სხვადასხვა მედიასაშუალებასა და ვებგვერდზე.

რუმინეთის პერსონალურ მონაცემთა დაცვის ორგანომ შეაფასა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციისა“ (“GDPR”) და პაციენტის უფლებების შესახებ ეროვნული კანონმდებლობის შესაძლო დარღვევის საკითხი. „პაციენტის უფლებების დაცვის შესახებ“ (46/2023)[2]  რუმინეთის კანონის მე-20 მუხლის მიხედვით, დაუშვებელია სამედიცინო განყოფილებაში პაციენტის თანხმობის გარეშე ფოტო ან/და ვიდეო გადაღება, გარდა იმ შემთხვევისა, როდესაც ეს აუცილებელია სამედიცინო დიაგნოსტიკისთვის, მკურნალობისთვის ან პაციენტების მხრიდან საჩივრებისა და პრეტენზიებისგან თავის დასაცავად.

 “GDPR”-ის მე-5 მუხლის 1 პუნქტის „ა“ ქვეპუნქტის თანახმად, პერსონალური მონაცემები უნდა დამუშავდეს „კანონიერად, სამართლიანად და გამჭვირვალედ“. მონაცემთა დამუშავება მხოლოდ იმ შემთხვევაშია კანონიერი, თუ ხორციელდება “GDPR”-ის მე-6(1) მუხლით განსაზღვრული რომელიმე საფუძვლით. მოცემულ შემთხვევაში, მონაცემთა დამუშავებას (გადაღებას და განთავსებას) კანონიერი საფუძველი არ გააჩნდა.

ამასთან, “GDPR”-ის მე-9 მუხლის მე-2 პუნქტის „ა“ ქვეპუნქტის მიხედვით, განსაკუთრებული კატეგორიის მონაცემების დამუშავება დასაშვებია, თუ ცალსახაა მონაცემთა სუბიექტის თანხმობა. ჯანმრთელობასთან დაკავშირებული ინფორმაცია წარმოადგენს განსაკუთრებული კატეგორიის მონაცემს, რომელიც ექიმის მიერ გადაღებულ ვიდეოჩანაწერში იდენტიფიცირებადი იყო.

აღნიშნულიდან გამომდინარე, რუმინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) მე-5, მე-6 (1) და მე-9 მუხლის დარღვევა, შედეგად, ექიმს დაეკისრა ჯარიმა 2 000 (ორი ათასი) ევროს ოდენობით.