2024-10-08
ნორვეგიის ერთ-ერთი მუნიციპალიტეტის სააღმზრდელო დაწესებულებებში მყოფი ბავშვების მშობლებმა ელექტრონულ ფოსტაზე მიიღეს პოლიტიკური პარტიის შეტყობინება, რომელიც პოლიტიკური რეკლამის შინაარსს შეიცავდა. საკითხის შესწავლის მიზნით, მონაცემთა სუბიექტებმა მიმართეს საზედამხედველო ორგანოს.
საქმის ფაქტობრივი გარემოებების თანახმად, დამუშავებისთვის პასუხისმგებელმა პირმა თავდაპირველად აღნიშნა, რომ მონაცემთა დამუშავების პროცესს ახორციელებდა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-6(1)(e) მუხლის საფუძველზე. რეგულაციის აღნიშნული ქვეპუნქტი ითვალისწინებს მონაცემთა დამუშავებას საჯარო ინტერესის სფეროში შემავალი ამოცანების შესასრულებლად ან მინიჭებული ოფიციალური უფლებამოსილების განსახორციელებლად. თუმცა მოგვიანებით, დამუშავებისთვის პასუხისმგებელმა პირმა დააკონკრეტა და დამუშავების საფუძვლად მე-6(1)(f) მუხლი მიუთითა, რომლის თანახმად დამუშავება კანონიერია, თუ მონაცემთა დამუშავება აუცილებელია მონაცემთა დამუშავებისთვის პასუხისმგებელი პირის ან მესამე პირის კანონიერი ინტერესების დასაცავად. გარდა იმ შემთხვევისა, როდესაც აღნიშნულ ინტერესებს აღემატება იმ მონაცემთა სუბიექტის ინტერესები ან ფუნდამენტური უფლებები და თავისუფლებები, რომელიც მოითხოვს მონაცემთა დაცვას.
ნორვეგიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელ პირს არ ჰქონდა დამუშავების კანონიერი საფუძველი და მის მიერ განხორციელებული მოქმედებების დაირღვა მონაცემთა სუბიექტებისთვის ინფორმაციის მიწოდების ვალდებულება (ძირითადი რეგულაციის მე-14 მუხლი). კერძოდ, დამუშავებისთვის პასუხისმგებელმა პირმა მართალია, კანონიერად მიიღო მონაცემები მუნიციპალიტეტის ადმინისტრაციისგან (ამომრჩეველთა სიების დაზუსტების მიზნით), თუმცა მას აღნიშნული მონაცემების სხვა მიზნით დამუშავების (პოლიტიკური რეკლამის გაგზავნის) საფუძველი არ ჰქონდა განსაზღვრული. შესაბამისად, მონაცემთა სუბიექტები არ იყვნენ ინფორმირებულნი დამუშავების პროცესების შესახებ. ამასთანავე, მონაცემთა სხვაგვარი მიზნით დამუშავების თაობაზე დამუშავებისთვის პასუხისმგებელ პირს არ ჰქონდა მუნიციპალიტეტთან დადებული რაიმე სახის ხელშეკრულება, რაც ძირითადი რეგულაციის 28-ე მუხლის თანახმად, დამუშავებისთვის პასუხისმგებელ პირს კონკრეტული მოქმედების განხორციელების უფლებამოსილებას მიანიჭებდა.
ნორვეგიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დამუშავებისთვის პასუხისმგებელ პირს მისცა შენიშვნა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-6(1)(f) და მე-14 მუხლების დარღვევისთვის.
ჩეხეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა უკანონო დამუშავებისთვისა და ი...
2024 წლის 30 მაისს, იტალიის მონაცემთა დაცვის საზედამხედველო ორგანომ (“Garante per la protezione dei dati personali”) გამოსცა ინსტრუქც...
2024 წლის პირველ მარტს, ელექტრონული ფოსტის მეშვეობით, არჩევნებთან დაკავშირებული არასასურველი კომუნიკაციის მიღების თაობაზე საბერძნეთის პერსონალურ მონაც...
საზედამხედველო ორგანომ კომპანია „მეტა“ 91 მილიონი ევროს ოდენობით დააჯარიმა. [1] საქმის ფაქტობრივი გარემოე...
+995 32 242 1000
office@pdps.ge
