2025-02-05

რუმინეთის საზედამხედველო ორგანოს გადაწყვეტილება საზოგადოებრივი სატრანსპორტო კომპანიის მიერ პერსონალურ მონაცემთა დამუშავების კანონიერების შესახებ

რუმინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ საზოგადოებრივი სატრანსპორტო კომპანია “Cluj-Napoca“ აუდიო- და ვიდეო მონიტორინგის გზით დასაქმებულთა პერსონალური მონაცემების უკანონო დამუშავებისთვის 4 000 ევროს ოდენობით დააჯარიმა.[1]

საქმის ფაქტობრივი გარემოებები:

რუმინეთის პერსონალურ მონაცემთა საზედამხედველო ორგანომ, მიღებული შეტყობინების საფუძველზე, სატრანსპორტო კომპანიის მიერ პერსონალურ მონაცემთა დამუშავების კანონიერების შესწავლა დაიწყო. საკითხის შესწავლისას დადგინდა, რომ კომპანიის ოპერატორი წლების განმავლობაში უკანონოდ ამუშავებდა მძღოლების პერსონალურ მონაცემებს - გამოსახულებასა და ხმას. მონაცემთა დამუშავება სატრანსპორტო კომპანიის მძღოლის კაბინაში დამონტაჟებული აუდიო- და ვიდეო სათვალთვალო სისტემის მეშვეობით ხორციელდებოდა. აღსანიშნავია, რომ ზოგიერთ შემთხვევაში, კომპანია აუდიო- და ვიდეომონიტორინგის გზით შეგროვებულ ინფორმაციას დასაქმებულებისათვის დისციპლინური პასუხისმგებლობის დაკისრებისათვის იყენებდა.

პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილების დასაბუთება:

რუმინეთის პერსონალურ მონაცემთა საზედამხედველო ორგანომ დაადგინა, რომ კომპანიის მიერ დასაქმებულთა პერსონალური მონაცემების დამუშავების პროცესი ეწინააღმდეგებოდა ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციით“ (“GDPR”) გათვალისწინებულ მონაცემთა დამუშავების კანონიერების, სამართლიანობის, მიზნით შეზღუდვისა და მონაცემთა მინიმიზაციის პრინციპებს.

ამავდროულად, საზედამხედველო ორგანომ აღნიშნა, რომ სატრანსპორტო საშუალებაში აუდიო- და ვიდეოჩამწერი მოწყობილობით, მძღოლების პერსონალური მონაცემების შეგროვების გარდა, სხვა მონაცემთა სუბიექტების ― მგზავრების პერსონალური მონაცემებიც მუშავდებოდა. აღნიშნული მათი პერსონალური მონაცემების უკანონო დამუშავებად შეფასდა, ვიანიდან მძღოლთა აუდიო- და ვიდეომონიტორინგის ფარგლებში, მგზავრთა გამოსახულებისა და ხმის ჩაწერაც ხორციელდებოდა.

პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება:

რუმინეთის პერსონალურ მონაცემთა საზედამხედველო ორგანომ ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) მე-5 მუხლი პირველი ნაწილის ა, ბ, გ, ქვეპუნქტების, ამავე მუხლის მე-2 ნაწილისა და მე-6 მუხლის დარღვევა დაადგინა. აღნიშნულიდან გამომდინარე, სატრანსპორტო კომპანია 4 000 ევროს ოდენობით დაჯარიმდა.

დამატებით, საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს მონაცემთა დამუშავების არსებული პრაქტიკის შეფასება დაავალა. ასევე, ხაზგასმით აღინიშნა მძღოლების სალონში აუდიო და ვიდეო სათვალთვალო კამერების გამოყენების მონაცემთა დამუშავების საერთაშორისო და ეროვნული კანონმდებლობის სამართლებრივ პრინციპებთან შესაბამისობის უზრუნველსაყოფად.

[1]ANSPDCP (Romania) - Compania de Transport Public Cluj-Napoca S.A. <https://gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_Compania_de_Transport_Public_Cluj-Napoca_S.A> [19.12.2024].