2025-01-20

სლოვენიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება თანამშრომელთა ვიდეომონიტორინგის წესების დარღვევის გამო

---

საქმის ფაქტობრივი გარემოებები:

 

2023 წელს, სლოვენიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ კომპანია “FOVELLA”-ს მიერ პერსონალურ მონაცემთა დამუშავების კანონიერების შესწავლა დაიწყო.[1]

მონაცემთა დამუშავების კანონიერების შესწავლის შედეგად, საზედამხედველო ორგანომ დაადგინა, რომ კომპანია ახორციელებდა თანამშრომელთა უკანონო მონიტორინგს. კერძოდ, მიმდინარეობდა იმ თანამშრომელთა მუდმივი ვიდეომონიტორინგი, რომლებიც კომპანიის ერთ-ერთ ობიექტზე, რესტორნის სამზარეულოში მუშაობდნენ. სამზარეულოში დამონტაჟებული ვიდეომონიტორინგის სისტემით დამუშავებული ვიდეომასალა პირდაპირ რეჟიმში კომპანიის ვებგვერდზე იყო ხელმისაწვდომი.

შესწავლის შედეგად დადგინდა, რომ ვიდეომონიტორინგის სისტემის საშუალებით პირდაპირ რეჟიმში ტრანსლირება კომპანიის ბიზნესმოდელის ნაწილი იყო.  ინსპექტირების პროცესში საზედამხედველო ორგანომ ორი დარღვევა გამოავლინა:

სამუშაო სივრცეში ვიდეომონიტორინგის სისტემის უკანონოდ განთავსება:

 თანამშრომლების მონიტორინგი შეიძლება განხორციელდეს მხოლოდ გამონაკლისის სახით (ultima ratio) და იმ შემთხვევაში, თუკი აღნიშნული აბსოლუტურად აუცილებელია ფიზიკურ პირთა ან ქონების უსაფრთხოების მიზნებისათვის.[2]

მოცემულ შემთხვევაში, დამუშავებისთვის პასუხისმგებელმა პირმა ვერ შეძლო ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ ანგარიშვალდებულების პრინციპთან შესაბამისობის დემონსტრირება[3]. კომპანიამ რესტორნის სამზარეულოს მონიტორინგი განახორციელა აუცილებელი საჭიროების გარეშე. ამავდროულად, იგი ვიდეომონიტორინგის სისტემის გამოყენებით, რესტორნის სამუშაო პროცესის პირდაპირ რეჟიმში ტრანსლირებას ახდენდა კომპანიის ვებგვერდზე (https://dodopizza.si/ljubljana), რისთვისაც აუცილებელი საჭიროება არ არსებობდა. აღსანიშნავია, რომ სლოვენიის მონაცემთა დაცვის ეროვნული კანონმდებლობა კრძალავს თანამშრომელთა სამუშაო სივრცეში ვიდეომონიტორინგის სისტემის განთავსებას. ასეთ ვითარებაში ვიდეომონიტორინგი დასაშვებია მხოლოდ გამონაკლის შემთხვევაში, თუ  დასახელებული მიზნების მიღწევა სხვა საშუალებით შეუძლებელია ან დაკავშირებულია არაპროპორციულად დიდ ძალისხმევასთან.[4]

მონაცემთა დამუშავებისთვის ლეგიტიმური ინტერესის არარსებობა:

საზედამხედველო ორგანომ შეაფასა პირდაპირ რეჟიმში ტრანსლირების პროცესი და აღნიშნა, რომ დამუშავებისთვის პასუხისმგებელ პირს არ გააჩნდა მონაცემთა დამუშავების ლეგიტიმური ინტერესი.

საზედამხედველო ორგანოს განცხადებით, მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის ვალდებულებაა, შეაფასოს მონაცემთა დამუშავების პროცესთან დაკავშირებული ყოველი მოქმედება, კონკრეტული კონტექსტისა და მონაცემთა სუბიექტების უფლებების დაცვის პოზიციიდან. მიუხედავად რესტორნის სურვილისა, რომ ვიდეომონიტორინგის გზით გაემყარებინა მომხმარებელთა ნდობა, პირდაპირი ტრანსლირება კომპანიის კონკრეტული მიზნის გათვალისწინებით არ შეფასდა  პროპორციულ საშუალებად. კერძოდ, კომპანიის მიერ მომხმარებელთა ნდობის გამყარების ინტერესი არ აჭარბებს იმ თანამშრომელთა უფლებების დაცვის ინტერესს, რომლებიც კომპანიაში მუშაობდნენ და რომელთა სამუშაო პროცესის ტრანსლირება პირდაპირ რეჟიმში ხორციელდებოდა.

მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება

რესტორნის სამზარეულოში უკანონო ვიდეომონიტორინგის წარმოებისათვის და მისი კომპანიის ვებგვერდზე სამართლებრივი საფუძვლის გარეშე ტრანსლირებისათვის საზედამხედველო ორგანომ კომპანია  25 000 ევროს ოდენობით დააჯარიმა.[5]

დამატებით, საზედამხედველო ორგანომ კომპანიას გამოუცხადა შენიშვნა თანამშრომელთა მონაცემების დამუშავების გამო, მათი წინასწარი ინფორმირების გარეშე.

ვინაიდან კომპანია საქმიანობას ახორციელებს ევროკავშირის სხვადასხვა ქვეყანაში, სლოვენიის მონაცემთა დაცვის საზედამხედველო ორგანომ წინამდებარე საქმის შესახებ ინფორმაცია კოლეგა საზედამხედველო ორგანოებს გაუზიარა.

აღსანიშნავია, რომ საზედამხედველო ორგანოს ინსპექტირების შედეგად მიღებული გადაწყვეტილება საბოლოოა და იგი არ ექვემდებარება გასაჩივრებას.