2024-10-09
საბერძნეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება ექსპატრიანტთა პერსონალური მონაცემების დამუშავების შესახებ
2024 წლის პირველ მარტს, ელექტრონული ფოსტის მეშვეობით, არჩევნებთან დაკავშირებული არასასურველი კომუნიკაციის მიღების თაობაზე საბერძნეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს არაერთმა სუბიექტმა მიმართა საჩივრით[1]. საქმის ფაქტობრივი გარემოებების თანახმად, წერილი სათაურით - „ევროპის არჩევნებამდე 100 დღით ადრე“ გაიგზავნა ერთ-ერთი ევროპარლამენტარის მიერ, რომლის მიზანი არჩევნების მოსალოდნელი შედეგების ანალიზი იყო.
საბერძნეთის საზედამხედველო ორგანომ საკუთარი უფლებამოსილების ფარგლებში დაიწყო საკითხის შესწავლა. საქმის ფაქტობრივი გარემოებების შეფასებისა და მიღებულ მტკიცებულებებზე დაყრდნობით, საზედამხედველო ორგანომ დაადგინა, რომ 2024 წლის ივნისის არჩევნებზე რეგისტრირებული ყველა ექსპატრიანტი ამომრჩევლის პერსონალური მონაცემების შემცველი ფაილი, მკაცრი აკრძალვის მიუხედავად, შინაგან საქმეთა სამინისტროს ფარგლებს გარეთ გავიდა. შესწავლის შედეგად დადგინდა, რომ სამინისტროს საქმიანობის შიდა მარეგულირებელი აქტები არ ითვალისწინებდა სხვა მიმღებებზე მონაცემთა გადაცემის შემთხვევის მართვის საკითხს. აღსანიშნავია, რომ შემთხვევით გაზიარებული ფაილი, საარჩევნო სიების შემცველ მონაცემებთან ერთად, შეიცავდა, ასევე, ბერძენი ექსპატრიანტი ამომრჩევლების ელექტრონული ფოსტის მისამართებსა და ტელეფონის ნომრებს. დამუშავებისთვის პასუხისმგებელმა პირმა განმარტა, რომ ფაილი სხვა დამუშავებისთვის პასუხისმგებელ პირს გაეგზავნა არჩევნების შედეგების ანალიზის მიზნებისათვის. საზედამხედველო ორგანომ მიიჩნია, რომ ექსპატრიანტი ამომრჩევლების პერსონალური მონაცემების (მათ შორის, საკონტაქტო მონაცემები) პოლიტიკური საკომუნიკაციო შეტყობინების გაგზავნის მიზნით შეგროვება და გამოყენება, არღვევს მონაცემთა დამუშავების კანონიერების, ობიექტურობისა და გამჭვირვალობის ძირითად პრინციპებს.
საბერძნეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) მე-5, 25-ე, 30-ე, 32-ე და 33-ე მუხლების დარღვევა დაადგინა და შინაგან საქმეთა სამინისტროს სამართალდარღვევისათვის შეუფარდა ჯარიმა 400 000 ევროს ოდენობით. ამასთანავე, აღინიშნა, რომ გამოვლენილი დარღვევები არ უკავშირდებოდა ხმის მიცემის პროცესს. საზედამხედველო ორგანომ სამინისტროს მონაცემთა დამუშავების პროცესების ძირითად რეგულაციასთან შესაბამისობის უზრუნველყოფა დაავალა.
საზედამხედველო ორგანომ პარლამენტარის მიმართ დაადგინა ძირითადი რეგულაციის მე-5, მე-6 და მე-14 მუხლების დარღვევა, რომელსაც განესაზღვრა ჯარიმა 40 000 ევროს ოდენობით. ამავდროულად, სამართალდამრღვევს დაევალა უკანონოდ დამუშავებული პერსონალური მონაცემების წაშლა.