2025-10-18

გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება მონაცემთა უსაფრთხოების დარღვევის შესახე

---

 

2025 წლის 15 ოქტომბერს გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა უსაფრთხოების დარღვევის შესახებ გადაწყვეტილება[1] მიიღო.

 

საქმის ფაქტობრივი გარემოებები

საქმის ფაქტობრივი გარემოებების თანახმად, კომპანია “Capita plc” დამუშავებისთვის პასუხისმგებელი პირია, რომელიც სხვადასხვა ბიზნეს-მომსახურებას სთავაზობს კლიენტებს, მათ შორის, პენსიების ადმინისტრირებას, ადამიანური რესურსებისა და დოკუმენტების მართვას. თავის საქმიანობას დამუშავებაზე უფლებამოსილი პირის -“Capita Pension Solutions Limited” მეშვეობით ახორციელებს.

2023 წლის აპრილში განხორციელებული კიბერთავდასხმის შედეგად, ჰაკერებმა 6 მილიონზე მეტი პირის პერსონალური მონაცემი მოიპოვეს, მათ შორის, განსაკუთრებული კატეგორიის მონაცემები. დამუშავებისთვის პასუხისმგებელმა პირმა მონაცემთა უსაფრთხოების დარღვევის (ინციდენტი) თაობაზე საზედამხედველო ორგანოს შეატყობინა, რის საფუძველზეც დაიწყო საკითხის შესწავლა.

 

საზედამხედველო ორგანოს შეფასება:

გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელმა პირმა ვერ უზრუნველყო შესაბამისი უსაფრთხოების ზომები, რაც წინააღმდეგობაში მოდის გაერთიანებული სამეფოს „მონაცემთა დაცვის ძირითადი რეგულაციის“  (“UK GDPR”) მე-5 (1) (f), 32-ე (1) და 32-ე (2) მუხლებთან. კერძოდ, კომპანიამ ვერ მიიღო ტექნიკური და ორგანიზაციული ზომები, რომლებიც ხელს შეუშლიდა სისტემაში უნებართვო წვდომას. მან, ასევე, ვერ უზრუნველყო პერსონალური მონაცემების, მათ შორის, განსაკუთრებული კატეგორიის პერსონალური მონაცემების უსაფრთხოება, რამაც მნიშვნელოვანი რისკი წარმოქმნა.

გარდა ამისა, პასუხისმგებლობა დაეკისრა დამუშავებაზე უფლებამოსილ პირსაც, რომელმაც “UK GDPR”-ის 32-ე (1) და 32-ე (2) მუხლები დაარღვია.

 

საზედამხედველო ორგანოს გადაწყვეტილება

გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ  მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს 8 000 000 ფუნტის ოდენობით ჯარიმა დააკისრა, ხოლო დამუშავებაზე უფლებამოსილ პირს - 6 000 000 ფუნტის ოდენობით. ჯარიმის განსაზღვრისას საზედამხედველო ორგანომ გაითვალისწინა დარღვევის ხასიათი, სიმძიმე, ხანგრძლივობა და ბრალის ხარისხი, რაც მნიშვნელოვან დარღვევაზე მიუთითებდა.