ვებგვერდი მუშაობს სატესტო რეჟიმში
date

2024-07-09

ლიეტუვის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება მონაცემთა დამუშავების შეწყვეტის უფლების შესახებ


ლიეტუვის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ განიხილა განცხადება, რომელშიც მონაცემთა სუბიექტი აღნიშნავდა, რომ მონაცემთა დამუშავებისთვის პასუხისმგებელმა პირმა მასთან კომუნიკაციისას დაარღვია ევროკავშირისმონაცემთა დაცვის ძირითადი რეგულაციის“ 21- მუხლის პირველი პუნქტით გათვალისწინებული მოთხოვნები მონაცემთა დამუშავების შეწყვეტის მოთხოვნის უფლების შესახებ.[1]

ფაქტობრივი გარემოებების თანახმად, დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა სუბიექტს მომსახურებას ხელშეკრულების საფუძველზე უწევდა და მოსალოდნელ გადახდებთან დაკავშირებით ყოველთვიურად უგზავნიდა ელექტრონულ ფოსტაზე ავტომატურ შეტყობინებებს. იქიდან გამომდინარე, რომ მონაცემთა სუბიექტი დროულად იხდიდა გადასახადებს და არ ჰქონია სურვილი მიეღო ავტომატური შეტყობინებები, მან მიმართა დამუშავებისთვის პასუხისმგებელ პირს დამუშავების შეწყვეტის მოთხოვნით, თუმცა მას უარი ეთქვა მოთხოვნის დაკმაყოფილებაზე.

დამუშავებისთვის პასუხისმგებელმა პირმა აღნიშნა, რომ მონაცემთა სუბიექტთან დადებული ხელშეკრულების საფუძველზე, მონაცემთა დამუშავების თავდაპირველი მიზნიდან გამომდინარე, ვალდებული იყო დაეცვა ევროკავშირისმონაცემთა დაცვის ძირითადი რეგულაციისმე-6 მუხლის პირველი პუნქტის და ქვეპუნქტები. წინააღმდეგ შემთხვევაში ის დაარღვევდა ძირითადი რეგულაციის მოთხოვნებს. აღსანიშნავია, რომ დამუშავებისთვის პასუხისმგებელმა პირმა დაადასტურა მონაცემთა სუბიექტის მიერ თვიური გადასახადის დროულად დაფარვის ფაქტი, ხოლო ავტომატური შეტყობინებების გაგზავნის საჭიროება, მხოლოდ და მხოლოდ ძირითადი რეგულაციის მოთხოვნათა დაცვით განმარტა.

ლიეტუვის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ  საქმის ფაქტობრივი გარემოებები შეაფასა და დაადგინა, რომ მონაცემთა სუბიექტისთვის უწყვეტად ელექტრონულ ფოსტაზე მოსალოდნელ გადახდებთან დაკავშირებული ავტომატური შეტყობინებების გაგზავნა არ შეესაბამებოდა მასთან დადებული ხელშეკრულებით განსაზღვრულ თავდაპირველ მიზანს. პერსონალური მონაცემების დამუშავების შესახებ მონაცემთა სუბიექტის მიერ გამოთქმული უარის საპირწონედ ევროკავშირისმონაცემთა დაცვის ძირითადი რეგულაციისმე-6 მუხლის პირველი პუნქტისდაქვეპუნქტების მითითება არ იყო საკმარისი საფუძველი იმისთვის, რომ მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს კვლავ გაეგრძელებინა ელექტრონულ ფოსტაზე ავტომატური შეტყობინებების გაგზავნა. ევროკავშირისმონაცემთა დაცვის ძირითადი რეგულაციისხსენებულ მუხლში მითითებულია, რომ მონაცემთა დამუშავება კანონიერია მხოლოდ იმ შემთხვევაში და იმ მოცულობით, თუკი ერთი მხრივ, მონაცემთა დამუშავება აუცილებელია მონაცემთა სუბიექტის მიერ დადებული ხელშეკრულების შესასრულებლად ან სუბიექტის თხოვნით ხელშეკრულების გაფორმებამდე გარკვეული ზომების მისაღებად, ხოლო მეორე მხრივ ―  მონაცემთა დამუშავება აუცილებელია მონაცემთა დამუშავებისთვის პასუხისმგებელი ან მესამე პირის კანონიერი ინტერესების დასაცავად, გარდა იმ შემთხვევისა, როდესაც აღნიშნულ ინტერესებს აღემატება იმ მონაცემთა სუბიექტის ინტერესები ან ფუნდამენტური უფლებები და თავისუფლებები, რომლებიც მოითხოვს მონაცემთა დაცვას, განსაკუთრებით თუ მონაცემთა სუბიექტი ბავშვია.[2]

დამუშავებისთვის პასუხისმგებელი პირი ვალდებულია, ერთმანეთს შეუპირისპიროს ზოგადი და სპეციალური შემთხვევები, როდესაც საკითხი მონაცემთა სუბიექტის უფლების დაცვას შეეხება. მონაცემთა დაცვის საზედამხედველო ორგანოს განმარტებით, მონაცემთა დამუშავების შეწყვეტის უფლება უპირატესად უნდა შეფასდეს ზოგად მოთხოვნებთან მიმართებით. ევროკავშირისმონაცემთა დაცვის ძირითადი რეგულაციის 21- მუხლის პირველი პუნქტის თანახმად, მონაცემთა სუბიექტს უფლება აქვს, ნებისმიერ დროს, ინდივიდუალური გარემოებების გათვალისწინებით, მოითხოვოს რეგულაციის მე-6 მუხლის პირველი პუნქტისქვეპუნქტის შესაბამისად მონაცემთა დამუშავების, აგრეთვე, პროფაილინგის შეწყვეტა. შესაბამისად, დამუშავებისთვის პასუხისმგებელმა პირმა აღარ უნდა დაამუშაოს მონაცემები, გარდა იმ შემთხვევისა, როდესაც მას გააჩნია მონაცემთა დამუშავების კანონიერი საფუძველი, რომელიც აღემატება მონაცემთა სუბიექტის უფლებებსა და თავისუფლებებს ან ამგვარი დამუშავება აუცილებელია სამართლებრივი მოთხოვნის დადგენის, განხორციელების ან დაცვის მიზნით.[3] მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელი პირი სწორედ პროფაილინგის საშუალებით ამუშავებდა მომხმარებლის პერსონალურ მონაცემებს და თავდაპირველ მიზანთან შეუსაბამო, შემდგომი დამუშავებით დაირღვა ევროკავშირისმონაცემთა დაცვის ძირითადი რეგულაციის“ 21- მუხლის პირველი პუნქტი. შესაბამისად, მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს დაევალა, მონაცემთა დაცვის საზედამხედველო ორგანოს მიერ გაცემული ინსტრუქციების საფუძველზე მონაცემთა დამუშავების შეწყვეტის მოთხოვნაზე რეაგირების წესის შემუშავება.

 

 

 

 

[1] ADA (Lithuania) - 2024-02-23, <https://gdprhub.eu/index.php?title=ADA_(Lithuania)_-_2024-02-23> [24.06.2024].

[2] General Data Protection Regulation (GDPR), <https://eur-lex.europa.eu/eli/reg/2016/679/oj> [24.06.2024].

[3] General Data Protection Regulation (GDPR), <https://eur-lex.europa.eu/eli/reg/2016/679/oj> [24.06.2024].

მსგავსი #Datanewsroom