2024-09-27

ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება მონაცემთა უსაფრთხოების დარღვევის (ინციდენტის) გამო ტანსაცმლის მაღაზიათა ქსელის “UNIQLO”-ს დააჯარიმის შესახებ

---

2024 წლის 12 აგვისტოს, ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ გამოაქვეყნა ინფორმაცია ტანსაცმლის მაღაზიათა ქსელის “UNIQLO EUROPE LTD (UNIQLO)” ფილიალის 450 000 ევროს ოდენობით დაჯარიმების შესახებ, რომელიც შემდგომში 270 000 ევრომდე შემცირდა.

 

გადაწყვეტილების დასაბუთება:

 

საქმის ფაქტობრივი გარემოებების თანახმად, სერვისის მიმწოდებელმა “UNIQLO”-ს  მოსთხოვა გადახდების შესახებ ინფორმაცია, რომლის საპასუხოდ ელექტრონული ფოსტით გაგზავნილ იქნა UNIQLO-ს  თანამშრომლების ფინანსურ ინფორმაციის შემცველი დოკუმენტი, კერძოდ, ივლისში კომპანიის მიერ დასაქმებულთათვის გადახდილ სამუშაოს ანაზღაურება. დოკუმენტი აერთიანებდა შემდეგი ტიპის პერსონალურ მონაცემებს:^[1] პირთა სახელი და გვარი, პირადობის დამადასტურებელი დოკუმენტების ნომრები, სოციალურ სერვისებზე წვდომის ნომრები, საბანკო ანგარიშების ნომრები. აღნიშნულიდან გამომდინარე, საზედამხედველო ორგანოს მონაცემთა სუბიექტის საჩივარი 2023 წლის 31 მარტს წარედგინა.

 

საკითხის შესწავლის შედეგად, საზედამხედველო ორგანომ დაადგინა, რომ მონაცემთა უსაფრთხოების დარღვევა (ინციდენტი) ადამიანური რესურსების მართვის დეპარტამენტის თანამშრომლის მიერ დაშვებულმა უნებლიე შეცდომამ გამოიწვია (“human error”). ხოლო მონაცემთა დაცვის საზედამხედველო ორგანოსთვის შეტყობინების დაგვიანება გამოწვეული იყო იმ მიზეზით, რომ თანამშრომელმა აღნიშნულის შესახებ დროულად არ აცნობა მის ზემდგომს. კომპანიამ საზედამხედველო ორგანოს ინციდენტის შესახებ ფორმალურად 2023 წლის 24 აპრილს აცნობა, ხოლო  აღნიშნული ინციდენტის შესახებ ინფორმაცია მონაცემთა სუბიექტებმა ერთი წლის დაგვიანებით, 4 მაისს მიიღეს.

 

საზედამხედველო ორგანოს მიგნებები:

 

მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა კომპანიის მიერ ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ დარღვევა პერსონალური მონაცემების კონფიდენციალურობის და ერთიანობის შენარჩუნების ვალდებულების დაუცველობის გამო.^[2] კომპანიამ ვერ შეძლო თანამშრომელთა პერსონალური მონაცემების უსაფრთხოდ შენახვა, რის შედეგადაც, შესაბამისი უსაფრთხოების ზომების გათვალისწინების გარეშე, იგი გაზიარდა მესამე მხარესთან. საზედამხედველო ორგანომ განაცხადა, რომ ტექნიკურ-ორგანიზაციული ზომები პროპორციული უნდა იყოს დამუშავებასთან დაკავშირებულ რისკებთან. კომპანიები პასუხისმგებლები არიან მიიღონ გადაწყვეტილებები, რომლებიც მონაცემთა უსაფრთხოებასთან დაკავშირებული რისკების პროპორციულია. კომპანიების ვალდებულებაა შეინარჩუნონ მონაცემთა კონფიდენციალურობა, ხელმისაწვდომობა და ხელი შეუშალონ მონაცემებზე არაავტორიზებულ  წვდომას.

 

საზედამხედველო ორგანომ, ასევე, განმარტა, რომ მონაცემთა დაცვის საკითხებთან მიმართებით თანამშრომლის მიერ გაუფრთხილებელი ქმედება არ არის კომპანიის პასუხისმგებლობის გამომრიცხველი გარემოება.

 

“UNIQLO”-ს   მიერ გატარებული ტექნიკური და ორგანიზაციული ზომები:

 

საზედამხედველო ორგანომ გასცა ბრძანება, რათა კომპანიამ უზრუნველყოს კონკრეტული ტექნიკური და ორგანიზაციული ზომების დანერგვა თანამშრომლების მონაცემთა უსაფრთხოების დაცვის მიზნით. ამასთანავე, ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-5 მუხლის დარღვევის გამო კომპანიას დაეკისრა ჯარიმა 300,000 ევროს ოდენობით, ხოლო ძირითადი რეგულაციის 32-ე მუხლის დაზღვევისათვის ― ჯარიმა 150,000 ევროს ოდენობით. საგულისხმოა, რომ ინციდენტის შემდგომ კომპანიის მიერ შესაბამისი ღონისძიებების დანერგვისა და პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოსთან აქტიური თანამშრომლობის გამო, შეფარდებული ჯარიმის ოდენობა 270 000 ევრომდე იქნა შემცირებული.