+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2023-11-29
სსიპ „ახალგაზრდობის სააგენტო“
სამსახურმა გეგმურად შეამოწმა სააგენტოს მიერ ანაკლიის ახალგაზრდული ბანაკის
მონაწილეების პერსონალური მონაცემების შეგროვებისა და შენახვის გზით დამუშავების
კანონიერება, ვინაიდან ბანაკის ფარგლებში ყოველწლიურად 14-18 წლის ასაკის ჯამში
2400 (ორი ათას ოთხასი) მონაწილის მონაცემები მუშავდება. ამასთან, ბანაკის მონა-
წილეები სხვადასხვა საჯარო დაწესებულებასთან თანამშრომლობის შედეგად შეირჩე-
ვიან და მათი შერჩევისას უპირატესობა ენიჭებათ, მაგალითად, სოციალურად დაუცველი,
მრავალშვილიანი, იძულებით გადაადგილებული ოჯახების წევრ, ასევე, სახელმწიფო
მზრუნველობაში მყოფ ახალგაზრდებს. აღნიშნული ბანაკის ორგანიზების მიზნით
კი ახალგაზრდობის სააგენტო ამუშავებს არასრულწლოვნებისა და ახალგაზრდების
მნიშვნელოვანი მოცულობის პერსონალურ მონაცემებს, მათ შორის, განსაკუთრებული
კატეგორიის მონაცემებს (ჯანმრთელობის მდგომარეობის შესახებ ინფორმაციას).
შემოწმების ფარგლებში სსიპ „ახალგაზრდობის სააგენტომ“ განმარტა, რომ ბანაკის
მონაწილეების მონაცემების შემცველი მატერიალური დოკუმენტების შენახვის
საჭიროება არსებობდა 5 (ხუთი) წლის განმავლობაში. თუმცა, დოკუმენტაციის
შენახვის ადგილზე დათვალიერების გზით გამოიკვეთა, რომ შემოწმების დროისათვის,
სავარაუდოდ, სააგენტოს მიერ შენახული იყო ბანაკის მონაწილეთა 2014 წელს
შეგროვებული მონაცემები (ერთ-ერთ მუყაოს ყუთში წარწერით „2014 წელი –
ბავშვების დოკუმენტაცია. ანაკლია“ განთავსებული იყო 2014 წლის მდგომარეობით
არასრულწლოვანი პირების დაბადების მოწმობები და ამავე წელს გაცემული
ჯანმრთელობის შესახებ ცნობები). სსიპ „ახალგაზრდობის სააგენტომ“ ვერ დააზუსტა,
რომელი წლიდან ინახავდა ბანაკის მონაწილეების ინფორმაციის შემცველ მატერიალურ
დოკუმენტაციას, ასევე, ვერ დააზუსტა 5 (ხუთი) წელზე უფრო ძველი ინფორმაციის
შენახვის საჭიროება და საფუძველი.
შემოწმების ფარგლებში დადგინდა, რომ სსიპ „ახალგაზრდობის სააგენტოს“ მიერ ბანაკის მონაწილეთა მონაცემების დამუშავებისას სრულყოფილად არ იყო დაცული
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-17 მუხლის
მოთხოვნები. კერძოდ, ბანაკის შემოწმების დროისათვის, მონაწილეების მონაცემების
შემცველი ახალგაზრდობის სააგენტოს გარე მყარი დისკი არ იყო დაცული პაროლით.
ამასთან, დოკუმენტბრუნვის ელექტრონულ სისტემაში წვდომისთვის პაროლის
სირთულე და სიმბოლოების რაოდენობა წინასწარ არ იყო განსაზღვრული და მომხმა-
რებელს შეეძლო ნებისმიერი მარტივი პაროლის გამოყენება. ბანაკის მონაწილეების
მონაცემების შემცველ ინფორმაციას/დოკუმენტებს კი პროგრამების მართვის სპეცია-
ლისტი ამუშავებდა „Google“-ის ანგარიშის ელექტრონული ფოსტისა და ამავე ანგარიშის
მონაცემთა საცავის გამოყენებით, რომლებიც შექმნილი იყო ამავე თანამშრომლის მიერ
და არ წარმოადგენდა ახალგაზრდობის სააგენტოს მიერ უზრუნველყოფილ სისტემას.
ამასთან, გამოიკვეთა, რომ ბანაკის საქმისმწარმოებელი მონაწილეთა მონაცემების
დამუშავებისთვის იყენებდა პირად პერსონალურ კომპიუტერს და პირად ელექტრონულ
ფოსტას. აღსანიშნავია, რომ თანამშრომლის პირადი სისტემების მეშვეობით პროფესიულ
საქმიანობასთან დაკავშირებული ინფორმაციის დამუშავება რისკების შემცველია,
ვინაიდან ხსენებულ სისტემებზე კონტროლი არ გააჩნია მონაცემთა დამმუშავებელს
და, შესაბამისად, არ აქვს ეფექტიანი შესაძლებლობა – მიიღოს მონაცემთა რისკების
ადეკვატური ორგანიზაციულ-ტექნიკური ზომები ამ სისტემებით დამუშავებული
მონაცემების დაცვის მიზნით, შესაბამის თანამშრომელთან შრომითი ურთიერთობის
შეწყვეტის შემთხვევაში კი არსებობს მნიშვნელოვანი რისკი, რომ ამ სისტემებში
მონაცემების შენახვა გაგრძელდება და მათზე წვდომის შესაძლებლობა ექნება
არაუფლებამოსილ პირს (მონაცემთა დამმუშავებლის ყოფილ თანამშრომელს).
შემოწმების ფარგლებში, ასევე, დადგინდა, რომ ბანაკის მონაწილეების მონაცემების
დამუშავებისთვის გამოყენებული დოკუმენტბრუნვის ელექტრონული სისტემის
ტექნიკურ მხარდაჭერასთან დაკავშირებით სსიპ „ახალგაზრდობის სააგენტოს“
გაფორმებული აქვს ხელშეკრულება სსიპ „საჯარო რეესტრის ეროვნულ სააგენტოსთან“.
ამასთან, თავის მხრივ, საჯარო რეესტრს აღნიშნული უფლებამოსილება გადაცემული
აქვს სსიპ „ციფრული მმართველობის სააგენტოსთვის“. ხელშეკრულების მხარეების
ურთიერთგამომრიცხველი განმარტებების პირობებში შემოწმების ფარგლებში
ცალსახად არ დადგინდა, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს
კანონის მე-16 მუხლის მე-2 მუხლის მოთხოვნათა შესაბამისად, ჰქონდა თუ არა სსიპ
„საჯარო რეესტრის ეროვნულ სააგენტოს“ სსიპ „ახალგაზრდობის სააგენტოს“ თანხმობა
მონაცემთა დამუშავების უფლების სსიპ „ციფრული მმართველობის სააგენტოსთვის“
გადაცემასთან დაკავშირებით.
სამსახურის გადაწყვეტილება: სსიპ „ახალგაზრდობის სააგენტო“ ცნობილ იქნა
სამართალდამრღვევად „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს
კანონის 46-ე მუხლის პირველი პუნქტით გათვალისწინებული ადმინისტრაციული
სამართალდარღვევის ჩადენაში. ამასთან, სსიპ „ახალგაზრდობის სააგენტოსა“ და სსიპ
„საჯარო რეესტრის ეროვნულ სააგენტოს“ დაევალათ ზემოხსენებული დარღვევების/
ხარვეზების აღმოფხვრა.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...