2025-01-30

გადაწყვეტილება გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს მიერ სამედიცინო დაწესებულების გაფრთხილების შესახებ

გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ, მონაცემთა სუბიექტების ინფორმაციაზე მოთხოვნათა არასათანადოდ აღრიცხვისა და მათზე კანონით განსაზღვრულ ვადაში პასუხის გაუცემლობის მიზეზით, მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი — სამედიცინო დაწესებულება დააჯარიმა. [1]

საქმის ფაქტობრივი გარემოებები:

სამედიცინო დაწესებულება (“The United Lincolnshire Teaching Hospitals NHS Trust”) გაერთიანებული სამეფოს ჯანდაცვის სამინისტროს ნაწილია. მონაცემთა დაცვის საზედამხედველო ორგანომ აღნიშნული საქმის შესწავლა საკუთარი ინიციატივით დაიწყო.

საქმის შესწავლის პროცესში გამოვლინდა, რომ 2021 წლის 1-ლი მარტიდან 31 მარტის პერიოდში, ჯანდაცვის სამინისტროს მიერ ინფორმაციის გაცემაზე მოთხოვნათა 32%-ს, კანონმდებლობით განსაზღვრული 1 თვის ვადაში, პასუხი არ გაეცა. დაწესებულებამ საზედამხედველო ორგანოს აცნობა, რომ საანგარიშო პერიოდში ინფორმაციაზე მოთხოვნათა დაახლოებით 68%-ს უპასუხა, თუმცა მართვის სისტემაში არსებული ხარვეზის გამო, მიწოდებული ინფორმაციის სიზუსტეს ვერ ადასტურებდა. კერძოდ, დამუშავებისთვის პასუხისმგებელი პირი ვერ ასაბუთებდა პასუხგაუცემლად დარჩენილ მოთხოვნათა ზუსტ რაოდენობას.

საზედამხედველო ორგანოს გადაწყვეტილება:

საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს გაფრთხილება გამოუცხადა, ვინაიდან ჯანდაცვის სამინისტრო 2021 წლის 1-ლი მარტიდან 31 მარტის ჩათვლით სათანადოდ არ იცავდა გაერთიანებული სამეფოს მონაცემთა დაცვის ძირითადი რეგულაციის მოთხოვნებს.[2] კერძოდ, სამინისტროს არ გააჩნდა ზუსტი ინფორმაცია იმის შესახებ, თუ რამდენი მოთხოვნის განხილვის ვადა გახანგრძლივდა ერთი თვიდან სამ თვემდე. მან ასევე ვერ წარადგინა ინფორმაცია იმის შესახებ, თუ რა რაოდენობის მოთხოვნისათვის არ იყო პასუხი გაცემული. [3]

გარდა ინფორმაციაზე მოთხოვნებისა, მონაცემთა სუბიექტები, ზოგიერთ შემთხვევაში, სამინისტროსაგან ითხოვდნენ პერსონალურ მონაცემთა შემცველი დოკუმენტების ასლებს, რომლთა მიწოდებაც, მათთვის კანონით განსაზღვრულ დროში, მონაცემთა დამუშავებისთვის პასუხისმგებელმა პირმა ვერ შეძლო.

ჯანდაცვის სამინისტროს მიერ გატარებული ღონისძიება:

აღსანიშნავია, რომ სამინისტროში დაინერგა ინფორმაციის მოთხოვნათა მართვის ახალი სისტემა, რომელიც მათი აღრიცხვის ფუნქციით აღიჭურვა. საზედამხედველო ორგანოს განცხადების თანახმად, პრობლემის აღმოსაფხვრელად ახლად დანერგილი სისტემა დადებითად შეფასდა.

მონაცემთა დაცვის საზედამხედველო ორგანოს განცხადებით, მონაცემთა დამუშავებისთვის პასუხისმგებელი პირების ვალდებულებაა, შესაბამისი ვადების დაცვით უპასუხონ მონაცემთა სუბიექტების მოთხოვნებს. აგრეთვე, მონაცემთა დამუშავებისთვის პასუხისმგებელმა პირებმა უნდა მოახდინონ მათ ხელთ არსებული ინფორმაციის, მათ შორის, მონაცემთა სუბიექტების მიერ ინფორმაციაზე მოთხოვნის, სუზუსტის შენარჩუნება.

[1] ICO (UK)- United loncolnshire Teaching Hospitals NHS Trust https://gdprhub.eu/index.php?title=ICO_(UK)_-_United_Lincolnshire_Teaching_Hospitals_NHS_Trust&mtc=today [15.1.2025]

[2] UK GDPR 12(3) 15(1) და 15(3) .

[3] UK GDPR 12(3)