2024-09-26

ICO-მ ბრიტანული ლეიბორისტული პარტია გატარებული ღონისძიებების შესახებ ინფორმაციის მოთხოვნაზე დაგვიანებული რეაგირების გამო გააფრთხილა

---

გაფრთხილების საფუძვლები:

 

გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“ICO”) ბრიტანეთის ლეიბორისტული პარტიის მიმართ, მონაცემთა სუბიექტების განცხადების საფუძველზე, გაფრთხილება გასცა.^[1] საქმის ფაქტობრივი გარემოებების თანახმად, განმცხადებელთა მოთხოვნის მიუხედავად, პარტია მათ არ აწვდიდა ინფორმაციას პერსონალური მონაცემების დამუშავების თაობაზე. აღსანიშნავია, რომ 2022 წლის ნოემბერში ლეიბორისტულ პარტიას 352-მა სუბიექტმა მიმართა, რომელთა 78%-ს პარტიისაგან კანონით განსაზღვრულ სამი თვის ვადაში არ მიუღია პასუხი, ხოლო 56%-მა ერთი წლის დაგვიანებით მიიღო პასუხი. მიმართვის მიზეზი 2021 წლის ოქტომბერში პარტიაზე განხორციელებული კიბერშეტევა იყო. შესაბამისად, მონაცემთა სუბიექტებს აინტერესებდათ, რა ინფორმაციას ინახავდა პარტია მათ შესახებ.  მონაცემთა უსაფრთხოების დარღვევით (ინციდენტით) გამოწვეული მაღალი მიმართვიანობიდან გამომდინარე, პარტიამ ვერ შეძლო კანონით განსაზღვრულ ვადაში მონაცემთა სუბიექტების მოთხოვნის შესაბამისად ინფორმაციის გაცემა.

 

საკითხის შესწავლის პროცესში დიდი ბრიტანეთის საზედამხედველო ორგანომ დაადგინა, რომ მონაცემთა დაცვის საკითხებზე ინფორმაციის მიღების სპეციალურ სივრცეში (‘privacy inbox’) ფიქსირდებოდა 646 მონაცემთა სუბიექტის ინფორმაციის მოთხოვნის შესახებ განცხადება და 597  მოთხოვნა პერსონალური მონაცემების წაშლის თაობაზე, რომელთაგან ყველა პასუხგაუცემელი იყო.

 

საზედამხედველო ორგანოს მიერ საკითხის შესაწავლის დაწყების შემდგომ, პარტიამ შექმნა სამი თანამშრომლისგან შემდგარი ჯგუფი, რომელიც მხოლოდ მონაცემთა სუბიექტების მიერ მოთხოვნილ ინფორმაციაზე საპასუხოდ მუშაობდა. ასევე, პარტიამ შეიმუშავა სამოქმედო გეგმა და გამოყო ბიუჯეტი ინციდენტის საპასუხოდ ღონისძიებათა განსახორციელებლად. საზედამხედველო ორგანოს განცხადებით, პარტია სამოქმედო გეგმის შესაბამისად პასუხობს მონაცემთა სუბიექტების მოთხოვნებს, რათა უზრუნველყოს მონაცემთა დაცვის კანონმდებლობასთან შესაბამისობა.

 

 

მონაცემთა სუბიექტების უფლებები:

 

მონაცემთა სუბიექტის უფლებაა, მოითხოვოს ნებისმიერი ორგანიზაციისგან ან დაწესებულებისგან ინფორმაცია იმის თაობაზე, თუ რა ინფორმაციას ფლობს დამუშავებისთვის პასუხისმგებელი პირი მისი პერსონალური მონაცემების შესახებ  და მუშავდება თუ არა მისი მონაცემი. მონაცემთა სუბიექტებს ასევე გააჩნიათ ინფორმაციის შესწორების, დაბლოკვის, განახლების, დამატების, განადგურების ან წაშლის მოთხოვნის უფლებაც.^[2] საზედამხედველო ორგანომ ხაზგასმით აღნიშნა მონაცემთა სუბიექტების შესახებ მონაცემის სისწორის შენარჩუნების ვალდებულება. აგრეთვე, პარტია ვალდებული იყო დროულად ეპასუხა მონაცემთა სუბიექტების მოთხოვნებს პერსონალური მონაცემების დამუშავების თაობაზე.^[3]

 

მონაცემთა სუბიექტების მიერ ინფორმაციის მოთხოვნაზე პასუხის ვადები გაერთიანებულ სამეფოში:

 

ბრიტანული „მონაცემთა დაცვის ძირითადი რეგულაციის“ თანახმად, მონაცემთა სუბიექტის ინფორმაციის მოთხოვნაზე საპასუხოდ დამუშავებისთვის პასუხისმგებელ პირს ერთი თვე აქვს განსაზღვურლი, რაც შესაძლოა ორი თვით გაგრძელდეს, გამომდინარე მოთხოვნილი ინფორმაციის რაოდენობიდან და მოთხოვნის შესრულების სირთულიდან.

 

მონაცემთა სუბიექტების მიერ ინფორმაციის მოთხოვნაზე პასუხის ვადები საქართველოში:

 

აღსანიშნავია, რომ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის თანახმად, მონაცემთა სუბიექტს უფლება აქვს, მონაცემთა დამუშავებისთვის პასუხისმგებელი ან/და მონაცემთა დამუშავებაზე უფლებამოსილი პირისაგან ინფორმაცია მიიღოს მისი მოთხოვნიდან არაუგვიანეს 10 სამუშაო დღისა. აღნიშნული ვადა განსაკუთრებულ შემთხვევებში და სათანადო დასაბუთებით შეიძლება, გაგრძელდეს არაუმეტეს 10 სამუშაო დღით, რის შესახებაც მონაცემთა სუბიექტს დაუყოვნებლივ უნდა ეცნობოს.