2024-09-11
დანიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება სავარჯიშო დარბაზში სახის ამომცნობი სისტემის გამოყენებასთან დაკავშირებით
დანიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“Datatilsynet”), მოქალაქის მიმართვის საფუძველზე, სავარჯიშო დარბაზში სახის ამომცნობი სისტემის ფუნქციონირების შესახებ გადაწყვეტილება მიიღო.[1]
ფაქტობრივი გარემოებების თანახმად, სახის ამომცნობი სისტემის გამოყენების მიზანი ფიზიკურ პირთა იდენტიფიცირება იყო. მონაცემთა სუბიექტი აცხადებდა, რომ დაწესებულებაში სახის ამომცნობი სისტემის გამოყენების შესაბამისი ალტერნატივა არ არსებობდა. დამუშავებისთვის პასუხისმგებელი პირის მტკიცებით, მომხმარებლებს მათი პერსონალური ინფორმაციის დამუშავების შესახებ ინფორმაცია კონფიდენციალობის პოლიტიკის დოკუმენტის მეშვეობით მიეწოდათ. ასევე, სახის ამომცნობი სისტემის გამოყენებაზე უარის თქმის შემთხვევაში, მომხმარებლებს სავარჯიშო დარბაზით შეეძლოთ ესარგებლათ სამუშაო საათებში ან დაკავშირებოდნენ კლიენტთა მომსახურების ცენტრს, რომელიც დისტანციურად გააღებდა შესასვლელ კარს.
საზედამხედველო ორგანომ აღნიშნა, რომ სახის ამომცნობი სისტემის გამოყენება არ ეწინააღმდეგება მონაცემთა დამუშავების პრინციპებს ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-5 მუხლის შესაბამისად. ამგვარი სისტემის გამოსაყენებლად, აუცილებელია შესაბამისი სამართლებრივი საფუძვლების არსებობა.
სახის ფოტოსურათების გამოყენება პირთა იდენტიფიცირებისთვის წარმოადგენს ბიომეტრიულ მონაცემებს “GDPR”-ის მე-4 მუხლის მე-14 პუნქტის შესაბამისად. “GDPR”-ის მე-9 მუხლზე დაყრდნობით, დამუშავებისთვის პასუხისმგებელ პირს ეკრძალება განსაკუთრებული კატეგორიის მონაცემის დამუშავება, თუ არ არსებობს რეგულაციის მე-9 მუხლის მე-2 პუნქტის „ა“ ქვეპუნქტით გათვალისწინებული საგამონაკლისო საფუძველი, კერძოდ, ნათლად გამოხატული თანხმობა.
მონაცემთა სუბიექტს პერსონალური მონაცემების ალტერნატიული საშუალებებით დამუშავების თაობაზე ინფორმაცია გასაგები ფორმით უნდა მიეწოდოს. მოცემულ შემთხვევაში, მხოლოდ სამუშაო საათებში სავარჯიშო დარბაზით სარგებლობის შესაძლებლობა არ გულისხმობდა სათანადო ალტერნატივას. ასევე, მონაცემთა სუბიექტს არ მიეწოდა სრულყოფილი ინფორმაცია პერსონალური მონაცემების დამუშავების საშუალების თაობაზე, რის საფუძველზეც თანხმობა არ იყო ნამდვილი.
შედეგად, პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დამუშავებისთვის პასუხისმგებელ პირს შენიშვნა გამოუცხადა.