+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2023-11-29
ჯანდაცვის სექტორში პერსონალური მონაცემების დამუშავება
ერთ-ერთი კერძო კლინიკა
მონაცემთა სუბიექტის განცხადების საფუძველზე, პერსონალურ მონაცემთა დაცვის
სამსახურმა შეისწავლა კერძო კლინიკის მიერ პაციენტის პერსონალურ მონაცემთა
გამჟღავნების სავარაუდო ფაქტი. განცხადების თანახმად, სამედიცინო მომსახურების
მიღების მიზნით, განმცხადებელი იმყოფებოდა კლინიკაში, რა დროსაც კლინიკის
თანამშრომელმა შეავსო მისი, როგორც სტაციონარული პაციენტის, სამედიცინო ბარათი.
სამსახურში განმცხადებლის მიერ წარმოდგენილი ფოტომასალითა (ე.წ. „სქრინშოთით“)
და მისივე განმარტებით გამოიკვეთა, რომ განმცხადებელმა სოციალურ ქსელში მისთვის
უცნობი პირისაგან მიიღო შეტყობინება თავისი „სტაციონარული პაციენტის სამედიცინო
ბარათის“ ფოტოსურათთან ერთად. განმცხადებლისათვის სოციალური ქსელის
საშუალებით გაგზავნილი მისი „სტაციონარული პაციენტის სამედიცინო ბარათის“
პირველი გვერდი (გარეკანი) შეიცავდა განმცხადებლის შემდეგ მონაცემებს: ბარათის
ნომერს, პირად ნომერს, სახელს და გვარს, სამედიცინო დაწესებულების დასახელებას,
კლინიკაში შემოსვლის თარიღს, სატელეფონო ნომერს, სადაზღვევო კომპანიისა და
სტუდენტის სტატუსის შესახებ ინფორმაციას.
კლინიკას მონაცემთა უსაფრთხოების დაცვის მოთხოვნების შეუსრულებლობისთვის
დაეკისრა პასუხისმგებლობა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს
კანონის 46-ე მუხლის პირველი პუნქტით გათვალისწინებული ადმინისტრაციული
სამართალდარღვევისთვის, ხოლო მონაცემთა დამმუშავებელი ფიზიკური პირის მიერ
გამოვლინდა განმცხადებლის მონაცემების აშკარა პირადი მიზნით დამუშავება, რაზეც
კანონის მე-3 მუხლის მე-3 პუნქტის „ა“ ქვეპუნქტიდან გამომდინარე, ვერ გავრცელდება
კანონის მოქმედება, რადგან სცდება სამსახურის უფლებამოსილების ფარგლებს.
შეტყობინების საფუძველზე დაწყებული შემოწმება
პერსონალურ მონაცემთა დაცვის სამსახურმა შეტყობინების საფუძველზე ერთ-
ერთი კლინიკის მიერ კლინიკის პაციენტის პერსონალური მონაცემების გამჟღავნების
კანონიერება შეისწავლა.
შეტყობინების თანახმად, კლინიკის ექიმებმა პრესკონფერენციის ფარგლებში
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნათა
დარღვევით გაამჟღავნეს პაციენტის პერსონალური, მათ შორის, განსაკუთრებული
კატეგორიის პერსონალური მონაცემები.
შემოწმების ფარგლებში დადგინდა, რომ პრესკონფერენციისას კლინიკის
ექიმებმა გაამჟღავნეს პაციენტის პერსონალური მონაცემები, მათ შორის, ისაუბრეს
მისი ჯანმრთელობის მდგომარეობაზე. კლინიკის მიერ პერსონალურ მონაცემთა
დაცვის სამსახურში წარმოდგენილი განმარტების თანახმად, პრესკონფერენციის
მიმდინარეობისას, კლინიკის სახელით მოქმედებდნენ ის ექიმები, რომლებიც უშუალოდ
იყვნენ ჩართულნი პაციენტის მკურნალობის პროცესში. პაციენტის პერსონალური
მონაცემების გამჟღავნებასთან დაკავშირებით, კლინიკა მიუთითებდა საზოგადოები-
სთვის სწორი ინფორმაციის მიწოდებასა და კლინიკის/კლინიკის ექიმების ინტერესების
დაცვაზე. კერძოდ, კლინიკის განმარტებით, მასობრივი ინფორმაციის სხვადასხვა საშუალებიდან/სოციალური ქსელებიდან ჟღერდებოდა ისეთი ინფორმაცია, რაც, ხშირ
შემთხვევაში, არ შეესაბამებოდა სინამდვილეს და კლინიკაზე ვრცელდებოდა ცრუ
ინფორმაცია. გარდა ამისა, საზოგადოებას სურდა ექიმებისგან მოესმინა პაციენტის
ჯანმრთელობის მდგომარეობის შესახებ ის განმარტებები, რაც მანამდე სხვადასხვა
ინტერპრეტაციით ჟღერდებოდა. ამასთან, კლინიკის მიმართ არსებულმა ცრუ
ბრალდებებმა კლინიკის პერსონალზე უარყოფითად იმოქმედა. სწორედ ამიტომ
პრესკონფერენციის ჩატარება წარმოადგენდა ექიმების უფლებების დაცვისთვის
გადადგმულ იძულებით ნაბიჯს. გარდა ამისა, კლინიკის განმარტებით,
პრესკონფერენციაზე გამჟღავნდა პაციენტის შესახებ მხოლოდ ის ინფორმაცია, რომელიც
მანამდე საზოგადოებისთვის ცნობილი გახდა თავად პაციენტის ადვოკატისგან.
პერსონალურ მონაცემთა დაცვის სამსახურმა დაადგინა, რომ პრესკონფერენციაზე
ექიმებმა გაამჟღავნეს პაციენტის შესახებ ისეთი ინფორმაცია, რაც, მანამდე პაციენტის
ადვოკატის მიერ არ გაჟღერებულა. ამასთან, კლინიკა წარმოადგენდა იმ დაწესებულებას,
რომელიც ფლობდა უახლეს ინფორმაციას პაციენტის შესახებ. შესაბამისად,
პრესკონფერენციისას ექიმებმა საჯარო გახადეს მათ ხელთ არსებული პაციენტის
ჯანმრთელობის მდგომარეობის შესახებ ბოლო მონაცემები. ამდენად, კლინიკის
არგუმენტი, რომ ექიმების მხრიდან გამჟღავნდა პაციენტის შესახებ მხოლოდ ის
ინფორმაცია, რომელიც მანამდე საზოგადოებისთვის თავად პაციენტის ადვოკატისგან
იყო ცნობილი, სამსახურის მიერ ვერ იქნა გაზიარებული. შემოწმების ფარგლებში,
ასევე, დადგინდა, რომ პაციენტის პერსონალური მონაცემების გამჟღავნებისას კლინიკა
არ მოქმედებდა პაციენტის თანხმობის საფუძველზე, ხოლო, „პერსონალურ მონაცემთა
დაცვის შესახებ“ საქართველოს კანონის მე-6 მუხლის მე-2 პუნქტის მიხედვით,
განსაკუთრებული კატეგორიის მონაცემების დამუშავება შესაძლებელია მონაცემთა
სუბიექტის წერილობითი თანხმობით ან ამავე პუნქტით განსაზღვრულ საგამონაკლისო
შემთხვევებში. ამავე მუხლის მე-3 პუნქტის თანახმად კი, მე-2 პუნქტის საფუძველზე
მონაცემთა დამუშავების შემთხვევაში დაუშვებელია მონაცემთა სუბიექტის თანხმობის
გარეშე მონაცემთა გასაჯაროება და მესამე პირისათვის გამჟღავნება.
ამდენად, პერსონალურ მონაცემთა დაცვის სამსახურმა დაადგინა, რომ
პრესკონფერენციის ფარგლებში კლინიკამ პაციენტის ჯანმრთელობის მდგომარეობის
შესახებ მონაცემები გაამჟღავნა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს
კანონის მე-6 მუხლით დადგენილი მოთხოვნების დარღვევით. შესაბამისად, კლინიკას
ადმინისტრაციული პასუხისმგებლობა დაეკისრა ამავე კანონის 45-ე მუხლით
გათვალისწინებული სამართალდარღვევისთვის.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...