2025-11-10

პოლონეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება ბანკის მიერ პერსონალური მონაცემების დამუშავების კანონიერების შესახებ

---

პოლონეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“URZĄD OCHRONY DANYCH OSOBOWYCH – UODO”) პოლონურ ბანკს (“ING BANK ŚLĄSKI”) 4.3 მილიონი ევროს ოდენობით ჯარიმა დააკისრა.

საქმის ფაქტობრივი გარემოებების თანახმად, 2019 წლის აპრილიდან 2020 წლის სექტემბრამდე ბანკის მიერ ხორციელდებოდა მომხმარებლებისა და პოტენციური მომხმარებლების პირადობის მოწმობების ასლების გადაღება და აღნიშნული ფორმით შენახვა. ბანკის განმარტებით, აღნიშნული პრაქტიკა  ფულის გათეთრების წინააღმდეგ ბრძოლის (“AML”) საკანონმდებლო მოთხოვნების შესრულების მიზანს ემსახურებოდა, თუმცა მონაცემთა დაცვის საზედამხედველო ორგანოს განცხადებით, ბანკის მიერ განხორციელებული მოქმედებები კანონით განსაზღვრული მოთხოვნების ფარგლებს სცდებოდა.[1]

2018 წელს პოლონეთში მიღებული  „ფულის გათეთრების  წინააღმდეგ“ (“ACT OF 1 MARCH 2018 ON COUNTERACTING MONEY LAUNDERING AND FINANCING OF TERRORISM”) აქტის თანახმად, ბანკებს პირადობის დამადასტურებელი დოკუმენტების ასლების გადაღების უფლება აქვთ. აგრეთვე, გააჩნიათ აღნიშნული ინფორმაციის დამუშავების უფლებაც, თუმცა, საზედამხედველო ორგანოს შეფასებით, ბანკმა აღნიშნული უფლება შესაბამისი კანონიერი საფუძვლის გარეშე და პროპორციულობის ზომების დაუცველად გამოიყენა. საზედამხედველო ორგანოს განმარტებით, „პირადობის დამადასტურებელი დოკუმენტების ასლების გადაღებისა და შენახვის პრაქტიკა გამოიყენებოდა იმგვარ შემთხვევებშიც, რომლებიც ფულის გათეთრების წინააღმდეგ აქტით განსაზღვრული ვალდებულებების შესრულებას არ უკავშირდებოდა“.[2] აქტის თანახმად, პირადობის დამადასტურებელი დოკუმენტების ასლების გადაღება ნებადართულია, მაგრამ იგი ყველა შემთხვევაში სავალდებულო არ არის. ასლების გადაღებას საჭიროა, წინ უძღოდეს თითოეულ ინდივიდუალურ შემთხვევაში სიტუაციის შეფასება, რათა დადგინდეს, დოკუმენტების ასლების გადაღებისა და შენახვის აუცილებლობა, რაც საზედამხედველო ორგანოს განმარტებით, ბანკმა ვერ უზრუნველყო. მონაცემთა დაცვის საზედამხედველო ორგანომ დარღვევის ერთ-ერთ მაგალითად მოიყვანა შემთხვევა, როდესაც მონაცემთა სუბიექტმა ბანკის ფილიალში არსებულ ბანკომატთან დაკავშირებით საჩივრის წარდგენა სცადა. მონაცემთა სუბიექტს განემარტა, რომ საჩივრის მიღებამდე მისი პირადობის მოწმობის ასლის გადაღება იყო აუცილებელი, მიუხედავად იმისა, რომ საკითხი ფულის გათეთრების წინააღმდეგ აქტს და მის მიერ დაკისრებული  ვალდებულებების შესრულებას არ უკავშირდებოდა.[3]

საზედამხედველო ორგანოს ოფიციალურ გვერდზე გამოქვეყნებულ განცხადებაში ყურადღება გამახვილდა პერსონალური მონაცემების მასობრივ დამუშავებასთან დაკავშირებულ რისკებზე და აღინიშნა, რომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირებისაგან მონაცემთა მასობრივი დამუშავების შემთხევაში, აუცილებელია განსაკუთრებული სიფრთხილის ზომების დაცვა, ვინაიდან, მონაცემთა დიდი მასშტაბებით დამუშავებას შესაძლოა საზიანო შედეგი მოჰყვეს დიდი რაოდენობის მონაცემთა სუბიექტებისთვის.

საზედამხედველო ორგანოს ინფორმაციით, პოლონეთში 2020 წელს ბანკს 4.72 მილიონი კლიენტი ჰყავდა, მათ შორის 4.24 მილიონი ― ფიზიკური პირი და 486,000 ― კორპორატიული კლიენტი. ბანკმა განმარტა, რომ საქმის შესწავლის პროცესში იგი სრულად თანამშრომლობდა საზედამხედველო ორგანოსთან და პირადობის დამადასტურებელი დოკუმენტების ასლები გადაღებული იქნა და შეგროვდა მხოლოდ ფულის გათეთრების წინააღმდეგ ბრძოლის (“AML”) აქტით დადგენილი მოთხოვნების შესასრულებლად. მოცემული მდგომარეობით ბანკმა უკვე შეცვალა რიგი პროცედურული საკითხები და ამჟამად, პირადობის დამადასტურებელი დოკუმენტების ასლების მომზადება მხოლოდ ახალი კლიენტების რეგისტრაციისას ან არსებული კლიენტების მონაცემების განახლებისას ხორციელდება.

მიუხედავად აღნიშნულისა, საზედამხედველო ორგანომ ბანკს 18.4 მილიონი ზლოტის ოდენობით ჯარიმა დააკისრა, რაც განმარტა როგორც, „ეფექტიანი, პროპორციული და შემაკავებელი ზომა“. ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“  დარღვევისთვის აღნიშნული ჯარიმა პოლონეთში კერძო კომპანიებზე დაკისრებულ ჯარიმებს შორის ყველაზე მაღალია.[4]