2025-02-20

რუმინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება ადგილობრივი მუნიციპალიტეტის მიერ პერსონალური მონაცემების დამუშავების კანონიერების შესახებ

---

რუმინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ ბუქარესტის ადგილობრივი მუნიციპალიტეტის მიერ პერსონალური მონაცემების დამუშავების კანონიერება შეაფასა. საქმის შესწავლის ფარგლებში, ყურადღება გამახვილდა დამუშავებისთვის პასუხისმგებელი პირის საზედამხედველო ორგანოსთან თანამშრომლობის მნიშვნელობაზე.[1]

 

საქმის ფაქტობრივი გარემოებები:

მონაცემთა სუბიექტის საჩივრის საფუძველზე რუმინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ  ბუქარესტის ადგილობრივი მუნიციპალიტეტის მიერ ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) მოთხოვნების სავარაუდო დარღვევის შესწავლა დაიწყო.

საჩივარი შეეხებოდა სუბსიდირების პროგრამის („საოჯახო მეურნეობაში ენერგეტიკული საჭიროებისა და ენერგოეფექტურობის უზრუნველყოფის მიზნით გასატარებელი ღონისძიებები“[2]) ფარგლებში პერსონალური მონაცემების დამუშავებას. რეზიდენტები, პირადი ან ელექტრონული ფოსტის საშუალებით, წარადგენდნენ სათანადო დოკუმენტაციას და ამ გზით მონაწილეობდნენ აღნიშნულ პროგრამაში. ელექტრონულ პლატფორმაში პერსონალური მონაცემების უსაფრთხოება სათანადოდ არ იყო უზრუნველყოფილი.

 

საზედამხედველო ორგანოს გადაწყვეტილება:

საზედამხედველო ორგანოს მოთხოვნის მიუხედავად, საქმის შესწავლის ფარგლებში, დამუშავებისთვის პასუხისმგებელმა პირმა  არ წარადგინა სათანადო ინფორმაცია. ძირითადი რეგულაციის 58-ე მუხლის პირველი პუნქტის “a” და “e” ქვეპუნქტების თანახმად, საზედამხედველო ორგანო უფლებამოსილია, მისი ფუნქციების განსახორციელებლად დამუშავებისთვის პასუხისმგებელი და დამუშავებაზე უფლებამოსილი პირებისგან მიიღოს ნებისმიერი ინფორმაცია და მოითხოვოს პერსონალურ მონაცემებზე წვდომა. ზემოაღნიშნული ნორმის საფუძველზე, საზედამხედველო ორგანომ ადგილობრივ მუნიციპალიტეტს გაფრთხილება გამოუცხადა. ამავდროულად, დამუშავებისთვის პასუხისმგებელ პირს ყველა საჭირო ინფორმაციის წარდგენა დაევალა.

აღსანიშნავია, რომ დამუშავებისთვის პასუხისმგებელმა პირმა საზედამხედველო ორგანოს მიერ განსაზღვრულ ვადაში არ განახორციელა შესაბამისი ღონისძიებების იმპლემენტაცია. ასევე, არ წარადგინა მოთხოვნილი ინფორმაცია,  რის გამოც, “GDPR”-ის 58-ე მუხლის პირველი პუნქტის “a” და “e” ქვეპუნქტების შესაბამისად, დაეკისრა ჯარიმა 2, 010.38 ევროს ოდენობით.

საქმის განხილვის ფარგლებში დადგინდა, რომ ადგილობრივი მუნიციპალიტეტი მონაცემთა უსაფრთხოების წესების დარღვევით ამუშავებდა პერსონალურ ინფორმაციას. შესაბამისად, საზედამხედველო ორგანომ, ძირითადი რეგულაციის 58-ე მუხლის მე-2 პუნქტის “d” ქვეპუნქტის თანახმად, დამუშავებისთვის პასუხისმგებელ პირს, მონაცემთა დამუშავების პროცესის “GDPR”-თან შესაბამისობის უზრუნველყოფა დაავალა.