ვებგვერდი მუშაობს სატესტო რეჟიმში
date

2024-10-08

ნორვეგიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება პოლიტიკური პარტიის მიერ მონაცემთა სუბიექტების მონაცემების უკანონო დამუშავების შესახებ


ნორვეგიის ერთ-ერთი მუნიციპალიტეტის სააღმზრდელო დაწესებულებებში მყოფი ბავშვების მშობლებმა ელექტრონულ ფოსტაზე მიიღეს პოლიტიკური პარტიის  შეტყობინება, რომელიც პოლიტიკური რეკლამის შინაარსს შეიცავდა. საკითხის შესწავლის მიზნით, მონაცემთა სუბიექტებმა მიმართეს საზედამხედველო ორგანოს.

საქმის ფაქტობრივი გარემოებების თანახმად, დამუშავებისთვის პასუხისმგებელმა პირმა თავდაპირველად აღნიშნა, რომ მონაცემთა დამუშავების პროცესს ახორციელებდა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-6(1)(e) მუხლის საფუძველზე. რეგულაციის აღნიშნული ქვეპუნქტი ითვალისწინებს მონაცემთა დამუშავებას საჯარო ინტერესის სფეროში შემავალი ამოცანების შესასრულებლად ან მინიჭებული ოფიციალური უფლებამოსილების განსახორციელებლად. თუმცა მოგვიანებით, დამუშავებისთვის პასუხისმგებელმა პირმა დააკონკრეტა და დამუშავების საფუძვლად მე-6(1)(f) მუხლი მიუთითა, რომლის თანახმად დამუშავება კანონიერია, თუ მონაცემთა დამუშავება აუცილებელია მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის კანონიერი ინტერესების დასაცავად. გარდა იმ შემთხვევისა, როდესაც აღნიშნულ ინტერესებს აღემატება იმ მონაცემთა სუბიექტის ინტერესები ან ფუნდამენტური უფლებები და თავისუფლებები, რომელიც მოითხოვს მონაცემთა დაცვას.  

ნორვეგიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელ პირს არ ჰქონდა დამუშავების კანონიერი საფუძველი და მის მიერ განხორციელებული მოქმედებების დაირღვა მონაცემთა სუბიექტებისთვის ინფორმაციის მიწოდების ვალდებულება (ძირითადი რეგულაციის მე-14 მუხლი). კერძოდ, დამუშავებისთვის პასუხისმგებელმა პირმა მართალია, კანონიერად მიიღო მონაცემები მუნიციპალიტეტის ადმინისტრაციისგან (ამომრჩეველთა სიების დაზუსტების მიზნით), თუმცა მას აღნიშნული მონაცემების სხვა მიზნით დამუშავების (პოლიტიკური რეკლამის გაგზავნის) საფუძველი არ ჰქონდა განსაზღვრული. შესაბამისად, მონაცემთა სუბიექტები არ იყვნენ ინფორმირებულნი დამუშავების პროცესების შესახებ. ამასთანავე, მონაცემთა სხვაგვარი მიზნით დამუშავების თაობაზე დამუშავებისთვის პასუხისმგებელ პირს არ ჰქონდა მუნიციპალიტეტთან დადებული რაიმე სახის ხელშეკრულება, რაც ძირითადი რეგულაციის 28-ე მუხლის თანახმად, დამუშავებისთვის პასუხისმგებელ პირს კონკრეტული მოქმედების განხორციელების უფლებამოსილებას მიანიჭებდა.

ნორვეგიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დამუშავებისთვის პასუხისმგებელ პირს მისცა შენიშვნა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-6(1)(f) და მე-14 მუხლების დარღვევისთვის.

მსგავსი #Datanewsroom