2024-09-11
დანიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“Datatilsynet”), მოქალაქის მიმართვის საფუძველზე, სავარჯიშო დარბაზში სახის ამომცნობი სისტემის ფუნქციონირების შესახებ გადაწყვეტილება მიიღო.[1]
ფაქტობრივი გარემოებების თანახმად, სახის ამომცნობი სისტემის გამოყენების მიზანი ფიზიკურ პირთა იდენტიფიცირება იყო. მონაცემთა სუბიექტი აცხადებდა, რომ დაწესებულებაში სახის ამომცნობი სისტემის გამოყენების შესაბამისი ალტერნატივა არ არსებობდა. დამუშავებისთვის პასუხისმგებელი პირის მტკიცებით, მომხმარებლებს მათი პერსონალური ინფორმაციის დამუშავების შესახებ ინფორმაცია კონფიდენციალობის პოლიტიკის დოკუმენტის მეშვეობით მიეწოდათ. ასევე, სახის ამომცნობი სისტემის გამოყენებაზე უარის თქმის შემთხვევაში, მომხმარებლებს სავარჯიშო დარბაზით შეეძლოთ ესარგებლათ სამუშაო საათებში ან დაკავშირებოდნენ კლიენტთა მომსახურების ცენტრს, რომელიც დისტანციურად გააღებდა შესასვლელ კარს.
საზედამხედველო ორგანომ აღნიშნა, რომ სახის ამომცნობი სისტემის გამოყენება არ ეწინააღმდეგება მონაცემთა დამუშავების პრინციპებს ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-5 მუხლის შესაბამისად. ამგვარი სისტემის გამოსაყენებლად, აუცილებელია შესაბამისი სამართლებრივი საფუძვლების არსებობა.
სახის ფოტოსურათების გამოყენება პირთა იდენტიფიცირებისთვის წარმოადგენს ბიომეტრიულ მონაცემებს “GDPR”-ის მე-4 მუხლის მე-14 პუნქტის შესაბამისად. “GDPR”-ის მე-9 მუხლზე დაყრდნობით, დამუშავებისთვის პასუხისმგებელ პირს ეკრძალება განსაკუთრებული კატეგორიის მონაცემის დამუშავება, თუ არ არსებობს რეგულაციის მე-9 მუხლის მე-2 პუნქტის „ა“ ქვეპუნქტით გათვალისწინებული საგამონაკლისო საფუძველი, კერძოდ, ნათლად გამოხატული თანხმობა.
მონაცემთა სუბიექტს პერსონალური მონაცემების ალტერნატიული საშუალებებით დამუშავების თაობაზე ინფორმაცია გასაგები ფორმით უნდა მიეწოდოს. მოცემულ შემთხვევაში, მხოლოდ სამუშაო საათებში სავარჯიშო დარბაზით სარგებლობის შესაძლებლობა არ გულისხმობდა სათანადო ალტერნატივას. ასევე, მონაცემთა სუბიექტს არ მიეწოდა სრულყოფილი ინფორმაცია პერსონალური მონაცემების დამუშავების საშუალების თაობაზე, რის საფუძველზეც თანხმობა არ იყო ნამდვილი.
შედეგად, პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დამუშავებისთვის პასუხისმგებელ პირს შენიშვნა გამოუცხადა.
[1] GDPR hub, Datatilsynet (Denmark) - 2023-31-0028,
<https://gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_2023-31-0028>, [29.08.2024].
ჩეხეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა უკანონო დამუშავებისთვისა და ი...
2024 წლის 30 მაისს, იტალიის მონაცემთა დაცვის საზედამხედველო ორგანომ (“Garante per la protezione dei dati personali”) გამოსცა ინსტრუქც...
საქმის ფაქტობრივი გარემოებების თანახმად, მონაცემთა სუბიექტმა მიმართა სლოვენიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს, დამუშავებისთვის პას...
მონაცემთა სუბიექტის მიმართვის საფუძველზე ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“AEPD”) მონაცემთა უკანონო დამუ...
+995 32 242 1000
office@pdps.ge
