2025-02-19

ევროკომისია არამატერიალური ზიანის მიყენებისთვის დაჯარიმდა

საქმის ფაქტობრივი გარემოებები:

2022 წელს ევროკომისიის მასპინძლობით ევროკავშირის ინსტიტუციური მომავლის თემატიკაზე კონფერენცია გაიმართა. ღონისძიებაში მონაწილეობა დაინტერესებულ პირებს ევროკომისიის მიერ შემუშავებულ ვებგვერდზე რეგისტრაციის გზით შეეძლოთ. ვებგვერდზე რეგისტრირებულმა გერმანიის მოქალაქემ, მისი პერსონალური მონაცემების დამუშავების წესების დარღვევასთან დაკავშირებით, საჩივარი შეიტანა ევროკავშირის მართლმსაჯულების სასამართლოში ევროკომისიის წინაღმდეგ. კერძოდ, იგი მონაწილეობდა ე. წ. “GoGreen” ღონისძიებაში, რომელიც იყენებდა ევროკავშირის რეგისტრაციის პორტალს, სადაც მომჩივანი საკუთარი „ფეისბუქ“ ანგარიშით დარეგისტრირდა.[1] მომჩივნის განმარტებით, ვებგვერდზე რეგისტრაციის შემდეგ, მისი მონაცემები გადაეცა კომპანია “Amazon Web Services”-ის მონაცემთა ბაზას, რომელიც აკონტროლებდა სარეგისტრაციო ვებგვერდის მონაცემთა გადაცემის ქსელს.

სარეგისტრაციო ვებგვერდზე მომხმარებლის „ფეისბუქ“ ანგარიშით რეგისტრაციისას, მომხმარებლის მონაცემები “Amazon Web Services”-ის გარდა, გადაეცემოდა ასევე კომპანია “Meta“-ს. ორივე შემთხვევაში მომხმარებლის პერსონალური მონაცემი აშშ-ში არსებულ მონაცემთა ბაზებში გადაიცემოდა. აღნიშნული აჩენდა საფრთხეს, რომ მონაცემები უკანონოდ დამუშავდებოდა აშშ-ის სამართალდამცავი ორგანოების მიერ. აღსანიშნავია, რომ დავის წარმოჭრის ეტაპზე, ევროკომისიას ჯერ არ ჰქონდა შემუშავებული შესაბამისობის გადაწყვეტილება აშშ-ში მონაცემთა გადაცემის თაობაზე.

სასამართლოს გადაწყვეტილება:

ევროკავშირის მართლმსაჯულების სასამართლომ, ევროკომისიის სარეგისტრაციო ვებგვერდის ფუნქციონირებისას, კომპანია “Amazon Web Services”-ში მონაცემთა გადაცემა დარღვევად არ მიიჩნია და განმარტა, რომ მონაცემთა გადაცემა ხორციელდებოდა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციით“ განსაზღვრული პრინციპების შესაბამისად. სასამართლომ დაადგინა, რომ ვებგვერდზე რეგისტრირებული მომხმარებლის მონაცემები გადაიცემოდა რეგისტრაციის ადგილთან ყველაზე ახლოს მდებარე სერვერზე, მოცემულ შემთხვევაში, ევროკავშირის ტერიტორიაზე — ლუქსემბურგში. ვებგვერდზე ხელმეორე რეგისტრაციისას კი, თვითონ მომხმარებელმა შეცვალა მონაცემთა დამუშავების პარამეტრები, რომლის საფუძველზეც მონაცემები აშშ-ში განთავსებულ სერვერზე გადაიცა.

მიუხედავად ამისა, სასამართლომ დაადგინა დარღვევა ევროკომისიის ვებგვერდზე „ფეისბუქის“ საშუალებით რეგისტრაციის პროცედურაში, რის შედეგადაც მომხმარებლის საიდენტიფიკაციო მონაცემები აშშ-ში გადაიცემოდა. დარღვევის აღმოჩენის ეტაპზე ევროკავშირსა და აშშ-ს შორის არ არსებობდა შესაბამისობის გადაწყვეტილება. ამდენად, კომისიას არ ჰქონდა მიღებული მონაცემთა გადაცემაზე კონკრეტული ღონისძიებები, შედეგად კი ევროკომისიის ვებგვერდზე მონაცემთა მიმართ მოქმედებები “META” პლატფორმის მიერ იმართებოდა.

სასამართლომ განმარტა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ 46-ე და 48-ე მუხლების დაცვის აუცილებლობა, რაც ევროკომისიამ არ გაითვალისწინა ვებგვერდის შემუშავების პროცესში.

სასამართლოს გადაწყვეტილებით ევროკომისიას დაევალა მოსარჩელისთვის არამატერიალური ზიანის ანაზღაურება 400 ევროს ოდენობით.

[1] Recently the European Commission was found to be in breach of the EU’s General Data Protection Regulation (GDPR) by unlawfully transferring an individual’s personal data to the US, <www.stevens-bolton.com>