2024-09-18
ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება მონაცემთა უკანონო დამუშავების შესახებ
მონაცემთა სუბიექტის მიმართვის საფუძველზე ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“AEPD”) მონაცემთა უკანონო დამუშავების შესახებ გადაწყვეტილება მიიღო[1].
მონაცემთა სუბიექტმა საჩივრით მიმართა მონაცემთა დაცვის ორგანოს პერსონალური მონაცემების, მათ შორის, ელ. ფოსტის მისამართის, უკანონო დამუშავების გამო. დამუშავებისთვის პასუხისმგებელმა პირმა სუბიექტების მონაცემები ხელმისაწვდომი გახადა, როგორც ორგანიზაციის წევრებისთვის, ისე გარეშე პირებისთვის. მიუხედავად მონაცემთა სუბიექტის მოთხოვნისა, აღნიშნული პრაქტიკა გაგრძელდა. მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი მიუთითებდა, რომ ევროკავშირის მონაცემთა დაცვის ძირითადი რეგულაციის მე-9 მუხლის შესაბამისად, დამუშავება შრომითსამართლებრივი ურთიერთობის მიზნებისთვის აუცილებელი იყო. მართალია, მონაცემთა სუბიექტი გაზიარებაზე თანხმობას არ აცხადებდა, თუმცა ელექტრონული ფოსტის მისამართები სამსახურებრივი იყო.
ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მიიჩნია, რომ თანხმობის გარეშე მონაცემთა დამუშავება არამართლზომიერი ქმედება იყო, განსაკუთრებით მაშინ, როდესაც მონაცემთა სუბიექტმა მოითხოვა დამუშავებისა და სხვა პირებთან გაზიარების შეწყვეტა. ამასთან, დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა უსაფრთხოების რისკის შემცირების მიზნით არ იყენებდა საბაზისო მექანიზმებს, მაგალითად, როგორიცაა „ფარული ასლი“ (“Hidden Copy”).
“AEPD”-მ დაადგინა, რომ ქმედება არ შეესაბამებოდა “GDPR”-ის მე-6 მუხლის მოთხოვნას, რადგან არ არსებობდა დამუშავების სამართლებრივი საფუძველი. მიუხედავად იმისა, რომ მონაცემთა სუბიექტი მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის ორგანიზაციაში დასაქმებული იყო, აღნიშნული არ წარმოადგენდა საკმარის არგუმენტს. ამდენად, ელექტრონული ფოსტის მისამართების სხვა პირებთან გაზიარებისთვის მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს დაეკისრა ჯარიმა 2 000 (ორი ათასი) ევროს ოდენობით.