2025-02-04

ნიდერლანდების სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება კომპანია “Netflix“-ის დაჯარიმების შესახებ

2024 წლის 18 დეკემბერს, ნიდერლანდების პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ ევროკავშირის „მონაცემთა დაცვის რეგულაციის“ (“GDPR”) დარღვევისათვის კომპანია “Netflix” 4,75 მილიონი ევროს ოდენობით დააჯარიმა.[1]

საქმის ფაქტობრივი გარემოებები:

“Netflix” ამერიკული კომპანიაა, რომელიც სხვადასხვა სახის პერსონალურ მონაცემებს ამუშავებს, მათ შორის, მომხმარებელთა პირად ინფორმაციას, ელექტრონული ფოსტის მისამართებს, ტელეფონის ნომრებსა, მომხმარებელთა გადასახადებთან დაკავშირებულ მონაცემს.

ნიდერლანდების პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ საქმის შესწავლა ორგანიზაცია “None of Your Business”-ის (“NOYB”) საჩივრის საფუძველზე დაიწყო. თავდაპირველად საჩივარი წარედგინა ავსტრიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს. თუმცა, ევროკავშირის „მონაცემთა დაცვის რეგულაციის“ მიხედვით კომპანიები, რომლებიც მონაცემებს ევროკავშირის წევრ სხვადასხვა ქვეყანაში ამუშავებენ, ექვემდებარებიან იმ სახელმწიფოს იურისდიქციას, სადაც კომპანია არის დაარსებული. შესაბამისად, საქმის შესწავლა ნიდერლანდების საზედამხედველო ორგანომ დაიწყო, ვინაიდან “Netflix”-ის ევროპის სათაო ოფისი ამსტერდამში მდებარეობს,.

პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილების დასაბუთება:

ნიდერლანდების პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა, რომ კომპანია “Netflix”-ის კონფიდენციალობის პოლიტიკა მონაცემთა დაცვის კანონმდებლობასთან შეუსაბამო იყო, ვინაიდან დამუშავებისთვის პასუხისმგებელ პირი მომხმარებლებს არ აწვდიდა მკაფიო და გასაგებ ინფორმაციას მონაცემთა შეგროვების, გამოყენების მიზნებისა და სამართლებრივი საფუძვლების შესახებ. ასევე, კონფიდენციალობის პოლიტიკა არ შეიცავდა სათანადო ინფორმაციას ევროკავშირის ფარგლებს გარეთ მონაცემთა გადაცემის შესახებ, მათ შორის პერსონალური მონაცემების უსაფრთხოების ზომებთან დაკავშირებით.

აღსანიშნავია, რომ “Netflix”-მა ვერ შეძლო დაეკონკრეტებინა, თუ რა კატეგორიის მონაცემი გადაეცემოდა მესამე მხარეს და რა საფუძვლით. “Netflix”-მა საზედამხედველო ორგანოს ასევე ვერ მიაწოდა დასაბუთებული ინფორმაცია მომხმარებელთა მონაცემების შენახვის ვადასთან დაკავშირებით. ამასთან, ბუნდოვანი იყო კომპანიის მიერ მონაცემთა შენახვის ვადის განსაზღვრის კრიტერიუმები.

დამატებით, კომპანიამ, მონაცემთა სუბიექტების მოთხოვნათა მიუხედავად, არ გასცა ინფორმაცია, იმ მონაცემების შესახებ, რომლებსაც იგი ამუშავებდა. აღნიშნულის გათვალისწინებით, დაირღვა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციით“ განსაზღვრული, მონაცემთა სუბიექტის უფლებები.^{^[2]}

პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება:

ნიდერლანდების სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) მე-5 მუხლის დარღვევა და კომპანია 4,75 მილიონი ევროს ოდენობით დააჯარიმა. ადმინისტრაციული ჯარიმის ოდენობის განსაზღვრისას, საზედამხედველო ორგანომ მხედველობაში მიიღო, როგორც დარღვევის სიმძიმე, ასევე კომპანიის წლიური შემოსავალი.

ნიდერლანდების პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს თავმჯდომარემ, ალეიდ ვოლფსენმა ხაზგასმით აღნიშნა გამჭვირვალობის მნიშვნელობა ისეთი დიდი კომპანიების მიერ მონაცემთა დამუშავების პროცესში, როგორიცაა “Netflix”.

საზედამხედველო ორგანოს გადაწყვეტილების შესაბამისად, “Netflix”-მა გაანახლა კონფიდენციალობის პოლიტიკა და გააუმჯობესა მონაცემთა სუბიექტებისთვის ინფორმაციის მიწოდების არხები. მიუხედავად კომპანიის მიერ განხორციელებული ცვლილებებისა, დამუშავებისთვის პასუხისმგებელმა პირმა კანონით დადგენილი წესით გაასაჩივრა საზედამხედველო ორგანოს გადაწყვეტილება ჯარიმის ოდენობის შემცირების მოთხოვნით.

[1] Netflix Fined €4.75 Million for Insufficient Transparency, <https://gdprbuzz.com/news/netflix-fined-e4-75-million-for-insufficient-transparency/> [14.01.2025].

[2] Dutch DPA Fines Netflix €4.75 Million for GDPR Violations over Data Transparency, <https://thehackernews.com/2024/12/dutch-dpa-fines-netflix-475-million-for.html> [14.01.2025].