2025-10-30

დამსაქმებლის მიერ დასაქმებული პირის სამსახურებრივ ელექტრონულ ფოსტაზე წვდომა და მონაცემთა გამჭვირვალობის პრინციპის შესაბამისად დამუშავების ვალდებულების შეუსრულებლობა

---

პერსონალურ მონაცემთა დაცვის სამსახურმა მონაცემთა სუბიექტის განცხადების საფუძველზე შეისწავლა კომპანიის მიერ დასაქმებული პირის სამსახურებრივ ელექტრონულ ფოსტაზე წვდომის გზით მონაცემთა დამუშავების კანონიერება.

საქმის შესწავლის შედეგად დადგენილი გარემოებების თანახმად, განმცხადებელი კომპანიაში დასაქმებული იყო იურისტის პოზიციაზე. დაკავებული თანამდებობიდან პირადი განცხადების საფუძვლით გათავისუფლების შემდეგ, მონაცემთა სუბიექტმა საკუთარ ელექტრონულ ფოსტაზე კომპანიაში დასაქმებული პირისგან შეტყობინება მიიღო, რასაც კომპანიის დირექტორის მიერ მონაცემთა სუბიექტის სამსახურებრივ ელექტრონულ ფოსტაზე მისი სამსახურიდან გათავისუფლების შემდეგ გაგზავნილი კორესპონდენცია ერთოდა. განმცხადებელი განმარტავდა, რომ სამსახურებრივ ელექტრონულ ფოსტას პირადი და სამსახურებრივი კომუნიკაციის მიზნით იყენებდა, ხოლო კომპანიისთვის არ ჰქონდა გაცხადებული თანხმობა ელექტრონული ფოსტის მეშვეობით განხორციელებული მიმოწერის შინაარსზე წვდომის შესახებ.

საქმის შესწავლის ფარგლებში კომპანიის მიერ წარმოდგენილი განმარტების თანახმად, დამსაქმებელმა განმცხადებლის მიერ შრომით ხელშეკრულებაზე ხელმოწერის გზით უზრუნველყო მონაცემთა სუბიექტის ინფორმირება სამსახურებრივი ელექტრონული ფოსტის ორგანიზაციის კუთვნილებისა და, საჭიროების შემთხვევაში, კომპანიის მიერ მასზე წვდომის შესაძლებლობის თაობაზე. ასევე, კომპანიაში მოქმედებდა დოკუმენტი - კომპიუტერული უსაფრთხოების წესები, რომელიც ელექტრონული ფოსტის გამოყენების თაობაზე რეგულაციებს შეიცავდა.

კომპანიაში დადგენილი პრაქტიკის მიხედვით, ორგანიზაცია სამსახურიდან გათავისუფლებული თანამშრომლების ელექტრონულ ფოსტაზე წვდომას ახორციელებდა დავის არსებობის შემთხვევაში საგამოძიებო ორგანოებისთვის/სასამართლოსთვის მტკიცებულებების გადაცემისას, ასევე, სახელშეკრულებო და საკანონმდებლო საფუძვლით კომპანიის მიერ ნაკისრი ვალდებულების დროულად შესრულების მიზნით მოქმედებისას, ხოლო სხვა შემთხვევაში უქმდებოდა აღნიშნული ელექტრონული ფოსტა და ინახებოდა მხოლოდ არქივი. კომპანიამ უზრუნველყო განმცხადებლის სამსახურებრივ ელექტრონულ ფოსტაზე პაროლის ცვლილება, რათა შესაბამის ინფორმაციაზე მონაცემთა სუბიექტს არაავტორიზებული წვდომა არ განეხორციელებინა. კომპანია განმარტავდა, რომ განმცხადებლის ელექტრონულ ფოსტაზე არსებული კორესპონდენცია კრიტიკულად მნიშვნელოვანი იყო კომპანიის ლეგიტიმური მიზნის მისაღწევად - ნაკისრი ვალდებულებების შესასრულებლად. ამასთან, განმცხადებელი სამსახურებრივი ფუნქციების შესრულების პროცესში კომუნიკაციას ამყარებდა სხვადასხვა სახელმწიფო სტრუქტურასა თუ ორგანიზაციასთან და ელექტრონული ფოსტის მისამართის გაუქმება ვერ მოხდებოდა კონკრეტული დოკუმენტაციის გამოთხოვის საჭიროებიდან გამომდინარე, ხოლო ვინაიდან ელექტრონული ფოსტის მისამართი სამსახურებრივი ფუნქცია-მოვალეობების შესასრულებლად იქმნებოდა, კომპანია მასზე არსებულ ინფორმაციას ასევე სამსახურებრივად მიიჩნევდა.

სამსახურმა საქმის შესწავლის შედეგად დაადგინა, რომ განმცხადებელი შრომით ხელშეკრულებაზე ხელმოწერისას მხოლოდ ზეპირსიტყვიერად იყო ინფორმირებული სამსახურებრივი ელექტრონული ფოსტის მისამართის კომპანიის მფლობელობაში არსებობისა და საჭიროების შემთხვევაში, კომპანიას მიერ მასზე წვდომის შესაძლებლობის თაობაზე. ამასთან, კომპანიაში დადგენილი კომპიუტერული უსაფრთხოების წესები, კომპანიის შინაგანაწესი, „მომხმარებელთა მართვის პროცედურა“, „პაროლების სახელმძღვანელო“ და კომპანიასა და განმცხადებელს შორის დადებული შრომითი ხელშეკრულება არ შეიცავდა ინფორმაციას კომპანიის მხრიდან თანამშრომლების სამსახურებრივი ელექტრონული ფოსტის შესაძლო კონტროლის/წვდომის, ასევე, თანამშრომლის სამსახურიდან გათავისუფლების შემთხვევაში სამსახურებრივი ელექტრონული ფოსტის კვლავ ფუნქციონირების, მასზე არსებული ინფორმაციის შენახვის (მათ შორის, ხანგრძლივობის) შესახებ.

სამსახურმა მიიჩნია, რომ კომპანიის წარმომადგენლის განმარტება - საჭიროებისას ორგანიზაციას წვდომა ჰქონოდა განმცხადებლის სამსახურებრივი ელექტრონული ფოსტის მისამართზე, - ემსახურებოდა კომპანიის მიერ დასახელებული ლეგიტიმური ინტერესების დაცვის მიზანს. სამსახურმა შეაფასა მონაცემთა სუბიექტის ინფორმირების კანონიერება და განმარტა, რომ გამჭვირვალობის პრინციპის დასაცავად კომპანიის მიერ მონაცემთა სუბიექტისათვის ნათელი უნდა ყოფილიყო მასთან დაკავშირებული მონაცემების დამუშავების პროცესი, ხოლო ნებისმიერი ინფორმაცია და კომუნიკაცია, რომელიც ზემოაღნიშნულ პროცესს უკავშირდებოდა, - განმცხადებლისთვის ადვილად ხელმისაწვდომი, გასაგები, ნათლად და მარტივი ენით გადმოცემული. ამასთან, მონაცემთა სუბიექტისთვის ინფორმაციის მიწოდების ზემოაღნიშნული ფორმა დამუშავებისთვის პასუხისმგებელი პირის მიერ გამჭვირვალობის პრინციპიდან გამომდინარე „სათანადო ზომების“ მიღების ვალდებულების შესრულებას არ უზრუნველყოფდა.

ამდენად, მხოლოდ კომპანიის განმარტება განმცხადებლის ზეპირი ფორმით ინფორმირების თაობაზე სამსახურმა მიიჩნია მონაცემთა გამჭვირვალობის პრინციპის დაცვისა და მასთან შესაბამისობის დასაბუთების კანონისმიერი ვალდებულების შეუსრულებლობად და კომპანიას „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-4 მუხლის დარღვევისთვის, კანონის 66-ე მუხლის საფუძველზე, ადმინისტრაციული სახდელის სახით ჯარიმა დააკისრა. ასევე, კომპანიას დაევალა, კანონის მე-4 მუხლით გათვალისწინებული გამჭვირვალობის პრინციპის მოთხოვნების დაცვით შესაბამისი წესების შემუშავება, რაც უზრუნველყოფდა თანამშრომლების ინფორმირებას სამსახურებრივი ელექტრონული ფოსტის მისამართის კომპანიის მიერ შესაძლო კონტროლის/წვდომის, თანამშრომლის სამსახურიდან გათავისუფლების შემთხვევაში სამსახურებრივი ელექტრონული ფოსტის გამოყენების, მასზე არსებული ინფორმაციის შენახვისა და მისი ხანგრძლივობის შესახებ.