+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2024-11-13
კასპისა და თელავის მუნიციპალიტეტების მერიები
პერსონალურ მონაცემთა დაცვის სამსახურმა სოციალური დაცვის სხვადასხვა ქვეპროგრამის განხორციელების ფარგლებში მონაცემთა დამუშავების საკითხებთან დაკავშირებით გეგმურად შეამოწმა რამდენიმე მუნიციპალიტეტის მერია. მათ შორის შემოწმდა კასპის მუნიციპალიტეტის მერიის მიერ უფასო მედიკამენტებით უზრუნველყოფის ქვეპროგრამის, ასევე – თელავის მუნიციპალიტეტის მერიის მიერ სამედიცინო მომსახურების და მედიკამენტებით დახმარების ღონისძიებების ქვეპროგრამის განხორციელების პროცესში ბენეფიციართა პერსონალური მონაცემების დამუშავების კანონიერება.
კასპის მუნიციპალიტეტის მერიის შემოწმების ფარგლებში დადგინდა, რომ მერია ბენეფიციართა პერსონალურ მონაცემებს ქვეპროგრამის ფარგლებში რიგ შემთხვევებში კანონის მე-4 მუხლის „გ“ ქვეპუნქტის დარღვევით, კანონიერი მიზნის არაპროპორციული მოცულობით ამუშავებდა. აღსანიშნავია, რომ, ქვეპროგრამის ფარგლებში, სსიპ „სოციალური მომსახურების სააგენტოს“ სოციალურად დაუცველ პირთა ბაზიდან ბენეფიციართა სოციალური ქულის, ამ ქულის მინიჭების თარიღის, ოჯახის “ID” ნომრის, ოჯახის წარმომადგენლისა და ფაქტობრივი მისამართის შესახებ ინფორმაციის დამუშავების საჭიროება არსებობდა მხოლოდ სოციალურად დაუცველ პენსიონერ ბენეფიციართათვის ერთჯერადი მედიკამენტური დახმარების გაწევის მიზნით. მიუხედავად ამისა, მერია ბენეფიციარების შესახებ სოციალურად დაუცველ პირთა ბაზაში არსებულ ინფორმაციას საჭიროების გარეშე ამუშავებდა ქვეპროგრამით გათვალისწინებული დაავადებების (მაგალითად: ეპილეფსია, ფსორიაზი, ვიტილიგო), ოპერაციების (მაგალითად: კარდიოქირურგიული, მწვავე ინფარქტი, მწვავე ინსულტი) და ონკოლოგიური პაციენტის სიმპტომური მკურნალობის საფუძვლით ქვეპროგრამაში ჩართვის მოთხოვნის შემთხვევაშიც.
კასპის მუნიციპალიტეტის მერიის შემოწმების ფარგლებში ასევე დადგინდა, რომ ქვეპროგრამის ფარგლებში დამუშავებულ მონაცემებზე წვდომის შესაძლებლობა ჰქონდათ იმ პირებსაც, რომელნიც აღნიშნულს არ საჭიროებდნენ. ამასთან, საქმისწარმოების ელექტრონული სისტემის შესაბამის მოდულში და აღნიშნული მოდულის მონაცემთა ბაზაში, კანონის იმპერატიული მოთხოვნის მიუხედავად, სრულყოფილად არ აღირიცხებოდა ქვეპროგრამის ფარგლებში დამუშავებული მონაცემების მიმართ განხორციელებული მოქმედებები. მოცემულ შემთხვევაში ასევე გამოიკვეთა, რომ ბენეფიციარების მონაცემების შემცველი მატერიალური დოკუმენტაცია განთავსებული იყო თანამშრომელთა სამუშაო მაგიდებთან არსებულ სკამებსა და მუყაოს ყუთებზე; დოკუმენტების ამ ფორმით განთავსება კი ქმნის მომეტებულ რისკს, რომ ისინი მარტივად გახდეს ხელმისაწვდომი თუნდაც დღის განმავლობაში ოთახში სხვადასხვა მიზეზით მოხვედრილი მერიის იმ თანამშრომლებისთვის, რომლებსაც არ აქვთ ხსენებულ დოკუმენტაციაზე წვდომის უფლებამოსილება.
თელავის მუნიციპალიტეტის მერიის შემოწმების ფარგლებში დადგინდა, რომ მერია ბენეფიციარების მონაცემების დამუშავების პროცესში სარგებლობდა საერთო საზიარო საქაღალდით, რომელშიც „MS Excel“-ის ფორმატის დოკუმენტების სახით ინახებოდა ბენეფიციარების შესახებ ინფორმაცია. ხსენებულ საქაღალდეზე წვდომა ხორციელდებოდა განპიროვნებული მომხმარებლებითა და პაროლებით, თუმცა არ ხდებოდა საქაღალდეში არსებული მონაცემების მიმართ განხორციელებული მოქმედებების აღრიცხვა, რაც მონაცემთა უსაფრთხოების დარღვევაა.
ორივე შემოწმების ფარგლებში დადგინდა, რომ ქვეპროგრამების განხორციელების პროცესში სსიპ „სახელმწიფო სერვისების განვითარების სააგენტოს“ მონაცემთა ელექტრონულ ბაზაში არსებული ფიზიკური პირის მონაცემები (სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი, მისამართი და ა შ.) მერიებს მიეწოდებოდათ შესაბამისი მარეგულირებელი ხელშეკრულების არსებობის გარეშე. აღსანიშნავია, რომ მონაცემების გადაცემის თაობაზე ხელშეკრულების არსებობა ემსახურება მონაცემთა კანონიერად, თანმიმდევრულად და ერთგვაროვნად დამუშავების უზრუნველყოფის მიზნებს, ვინაიდან აღნიშნული დოკუმენტი მოაწესრიგებს დიდი მოცულობის მონაცემების მრავალჯერადი დამუშავების შემთხვევებს და წინასწარ განსაზღვრავს მონაცემთა დამუშავების საფუძვლებსა და მიზნებს, ხელშეკრულების ფარგლებში მისაწოდებელი ინფორმაციის სახეობასა და მოცულობას, ინფორმაციის მიწოდებისა და ელექტრონული ფორმით არსებულ მონაცემთა მიმართ განხორციელებული ქმედებების აღრიცხვის წესს.
სამსახურის გადაწყვეტილებით, კასპის მუნიციპალიტეტის მერია სამართალდამრღვევად იქნა ცნობილი მონაცემთა დამუშავების პრინციპებისა და უსაფრთხოების წესების დარღვევის გამო, ხოლო თელავის მუნიციპალიტეტის მერიას მონაცემთა უსაფრთხოების წესების დარღვევისთვის პასუხისმგებლობა დაეკისრა. იმავდროულად, დაევალა გამოვლენილი დარღვევების აღმოფხვრა.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...