2025-01-22

საბერძნეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება მონაცემთა უკანონო შენახვის შესახებ

მიმართვის საფუძველზე საბერძნეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“HDPA”) მონაცემთა სუბიექტის ყოფილი ადვოკატის მიერ მონაცემთა უკანონო შენახვის შესახებ გადაწყვეტილება მიიღო.[1]

მონაცემთა სუბიექტი, რომელმაც საზედამხედველო ორგანოს მისი ყოფილი ადვოკატის წინააღმდეგ მიმართა, აცხადებდა, რომ სამართალწარმოების დასრულების შემდეგ, ადვოკატმა არ დააბრუნა სუბიექტის პერსონალურ მონაცემთა შემცველი დოკუმენტები, რაც წარმოადგენდა მონაცემებზე წვდომის უფლების დარღვევას, ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) მე-15 მუხლის თანახმად.

საქმის ფაქტობრივი გარემოებები

2019 წელს მონაცემთა სუბიექტმა პირველად მიმართა მის ყოფილ ადვოკატს სამართლებრივ საკითხებთან დაკავშირებული დოკუმენტების გამოთხოვის მოთხოვნით. მიუხედავად მრავალი შეხსენებისა, მონაცემთა დამუშავებისთვის პასუხისმგებელი პირისგან მან პასუხი ვერ მიიღო.

საბერძნეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ საკითხის შესწავლის ფარგლებში, მოითხოვა წერილობითი განმარტებები მონაცემთა დამუშავებისთვის პასუხისმგებელი პირისგან იმის შესახებ, თუ როგორ დამუშავდა მონაცემთა სუბიექტის მოთხოვნა და რატომ უგულებელყვეს განმეორებითი შეტყობინებები. დამუშავებისთვის პასუხისმგებელმა პირმა განაცხადა, რომ შესაბამისი დოკუმენტები პროკურორის მიერ დაარქივდა.

საბერძნეთის პერსონალურ მონაცემთა დაცვის ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს შეახსენა ძირითადი რეგულაციის 31-ე მუხლიდან გამომდინარე საზედამხედველო ორგანოსთან თანამშრომლობის ვალდებულება და კიდევ ერთხელ მოითხოვა მისგან განმარტებები, რასაც რეაგირება არ მოჰყოლია.

საკითხთან დაკავშირებით 2024 წელს დაინიშნა ზეპირი მოსმენა. მონაცემთა სუბიექტი ამტკიცებდა, რომ პერსონალურ მონაცემებზე წვდომის უფლება დაირღვა, რადგან მისმა ყოფილმა ადვოკატმა ვერ უზრუნველყო დოკუმენტების დაბრუნება. სუბიექტის განმარტებით, საჩივარი შეეხებოდა არა პერსონალური მონაცემების დარღვევას, არამედ დოკუმენტების უკანონოდ შენახვას. მეორე მხრივ, დამუშავებისთვის პასუხისმგებელი პირი ამტკიცებდა, რომ დოკუმენტები აღარ იყო ხელმისაწვდომი მათთვის, რადგან ოფისშიც არ ინახებოდა. აღნიშნული დოკუმენტები კი ხელმისაწვდომი იყო სხვადასხვა წყაროდან, ისეთი, როგორიცაა: საჯარო ჩანაწერები ან სასამართლო ფაილები, რის გამოც მონაცემთა სუბიექტის მოთხოვნა უსაფუძვლო იყო.

გადაწყვეტილების დასაბუთება

საბერძნეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“HDPA”) დაადგინა, რომ მონაცემთა დამუშავებისთვის პასუხისმგებელმა პირმა დაარღვია ძირითადი რეგულაციის მე-15 მუხლი, რადგან მონაცემთა სუბიექტის მოთხოვნაზე რეაგირება არ მოახდინა და არ დააბრუნა დოკუმენტაცია. გარდა ამისა, აღსანიშნავია რომ მონაცემთა სუბიექტისთვის პერსონალურ ფაილზე წვდომის უფლება, ასევე, უზრუნველყოფილია საბერძნეთის ეროვნული კანონის, მე-5 მუხლით.[2]

საბერძნეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელმა პირმა დაარღვია ძირითადი რეგულაციის 31-ე მუხლი, როდესაც უარი განაცხადა საზედამხედველო ორგანოსთან თანამშრომლობაზე და არ მიაწოდა საჭირო განმარტებები “HDPA”-სთან თანამშრომლობაზე - არ მიაწოდა საჭირო განმარტებები, მიუხედავად ორგანოს არაერთი მოთხოვნისა.

მიღებული გადაწყვეტილება

საქმის ფაქტობრივი გარემოებების შეფასების შედეგად, საბერძნეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს დააკისრა ორი ადმინისტრაციული ჯარიმა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ 58(2)(i) მუხლის შესაბამისად: მონაცემთა სუბიექტის ხელმისაწვდომობის უფლებების დარღვევისთვის 700 ევროს, ხოლო საზედამხედველო ორგანოსთან თანამშრომლობის ვალდებულების შეუსრულებლობისთვის - 700 ევროს ოდენობით.

[1] HDPA (Greece) - 30/2024, <https://gdprhub.eu/index.php?title=HDPA_%28Greece%29_-_30%2F2024> [26.11.2024]

[2] https://www.dsa.gr/sites/default/files/news/attached/n._4194-2013_-_kwdikas_dikigorwn_fek_a_208.pdf.)