2025-01-21

ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება ორგანიზაციის ყოფილი თანამშრომლის პერსონალური მონაცემების დამუშავების კანონიერების შესახებ

---

ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ (“AEPD”) ორგანიზაციის ყოფილი თანამშრომლის სამსახურებრივი ტელეფონიდან პერსონალური მონაცემების წაშლის კანონიერების თაობაზე გადაწყვეტილება მიიღო.[1]

 

საქმის ფაქტობრივი გარემოებები:

მონაცემთა სუბიექტსა და მის დამსაქმებელთან დადებული შრომითი ხელშეკრულება 2021 წლის სექტემბერს შეწყდა. შესყიდვის შეთანხმების შესაბამისად, ხელშეკრულების შეწყვეტისთანავე, ყოფილ დასაქმებულ პირს შესაძლებლობა ჰქონდა, საკუთრებაში დაეტოვებინა სამსახურებრივი ტელეფონი.

ტელეფონის გამოყენებიდან რამდენიმე თვეში, მონაცემთა სუბიექტს ტელეფონზე წვდომა შეეზღუდა და მიიღო შეტყობინება, რომელშიც მითითებული იყო, რომ მისი ტელეფონი დამუშავებისთვის პასუხისმგებელი პირის მიერ დისტანციურად მოწმდებოდა. მონაცემთა სუბიექტი დაუკავშირდა დამუშავებისთვის პასუხისმგებელ პირს, რომელმაც უთხრა, რომ ტელეფონში არსებული ინფორმაცია უნდა წაეშალა და პარამეტრები ხელახლა ჩაეწერა (“Reset”). სხვა შემთხვევაში, იგი ტელეფონით სარგებლობას ვერ შეძლებდა. მონაცემთა სუბიექტს შეთავაზებული ფუნქციის გამოყენება არ სურდა, რადგან არ უნდოდა წაშლილიყო მისი პერსონალური ინფორმაცია.

2023 წლის 13 თებერვალს, მონაცემთა სუბიექტმა დამუშავებისთვის პასუხისმგებელი პირის წინააღმდეგ ესპანეთის მონაცემთა დაცვის საზედამხედველო ორგანოში საჩივარი შეიტანა. 2024 წლის 7 ოქტომბერს, “AEPD”-მ ადმინისტრაციული წესით დაიწყო დისციპლინური სამართალწარმოება დამსაქმებლის მიმართ, რომელიც აცხადებდა, რომ, შესყიდვის ხელშეკრულების თანახმად, მას ჰქონდა უფლება მონაცემთა სუბიექტისთვის დაევალებინა მის ტელეფონში შენახული ინფორმაციის წაშლა.

 

ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება:

საზედამხედველო ორგანოს შეფასებით, მიუხედავად იმისა, რომ ტელეფონის შესყიდვის თაობაზე ხელშეკრულება დამუშავებისთვის პასუხისმგებელ პირს  ანიჭებდა უფლებას, წაეშალა სამსახურებრივ საქმიანობასთან დაკავშირებული ინფორმაცია, აღნიშნული არ ვრცელდებოდა პირადი სარგებლობის ფარგლებში შეგროვებულ მონაცემებზე. ფაქტობრივი გარემოებების თანახმად კი, მონაცემთა სუბიექტის მიერ ტელეფონით სარგებლობისთვის აუცილებელი იყო ტელეფონში არსებული მონაცემების წაშლა, რომელიც, მათ შორის, მოიცავდა პირადი სარგებლობის ფარგლებში შეგროვებულ ინფორმაციას.

ამდენად, “AEPD”-მ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელ პირს, ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) მე-6 მუხლის („მონაცემთა დამუშავების კანონიერება“) პირველი პუნქტის შესაბამისად, არ ჰქონდა მონაცემთა სუბიექტისთვის ტელეფონში არსებული პირადი ინფორმაციის წაშლის მოთხოვნის უფლება.

ზემოაღნიშნულის გათვალისწინებით, ესპანეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დამუშავებისთვის პასუხისმგებელ პირს დააკისრა ჯარიმა 120 000 ევროს ოდენობით.