2025-04-15

რუმინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება ონლაინ მაღაზია “Beko Romania SA”-ს მონაცემთა ბაზის უსაფრთხოების დარღვევის შესახებ

---

რუმინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ ონლაინ მაღაზია “Beko Romania SA”-ს მონაცემთა ბაზის უსაფრთხოების დარღვევის შემთხვევა შეისწავლა.[1]

 

ფაქტობრივი გარემოებები:

ონლაინ მაღაზია “Beko Romania SA”-ის (შემდგომში, დამუშავებისთვის პასუხისმგებელი პირი) ერთ-ერთმა დასაქმებულმა (შემდგომში, განმცხადებელი ფიზიკური პირი) რუმინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს, ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ 33-ე მუხლის საფუძველზე, მონაცემთა უსაფრთხოების დარღვევის შესახებ შეატყობინა, რომლის საფუძველზეც საზედამხედველო ორგანომ დაიწყო აღნიშნული შემთხვევის შესწავლა. საქმის შესწავლის პროცესში გამოვლინდა, რომ არაუფლებამოსილმა პირმა მოიპოვა წვდომა ონლაინ მაღაზიის მონაცემთა ბაზაზე (შემდგომში, ოპერატორის ანგარიში) და მისთვის ცნობილი გახდა კომპანიის მომხმარებლების (მონაცემთა სუბიექტების) პერსონალური მონაცემები, როგორებიცაა: სახელი, გვარი, საკონტაქტო ინფორმაცია და შეძენილი პროდუქტის დასახელება.

 

საზედამხედველო ორგანოს გადაწყვეტილება:

საზედამხედველო ორგანომ დაადგინა, რომ დამუშავებისთვის პასუხისმგებელ პირს არ მიუღია შესაბამისი ზომები მონაცემთა ბაზაზე წვდომის უფლების მქონე პირთა გადასამოწმებლად და არ ჰქონდა მექანიზმი, რომელსაც გამოიყენებდა მონაცემთა ბაზის ორგანიზაციული და ტექნიკური გამართულობის უზრუნველყოფისთვის. აღნიშნული საკითხების გათვალისწინება დამუშავებისთვის პასუხისმგებელ პირს ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ 32-ე მუხლის საფუძველზე ევალებოდა. დადგინდა, რომ მას არ ჰქონდა მიღებული შესაბამისი ტექნიკურ-ორგანიზაციული ზომები მონაცემთა უსაფრთხოების დარღვევის საპასუხოდ.

რუმინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დამუშავებისთვის პასუხისმგებელი პირი ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ 32-ე მუხლის პირველი პუნქტის „ბ“ და „დ“ ქვეპუნქტების დარღვევისთვის 10 000 ევროს ოდენობით დააჯარიმა და დაავალა მონაცემთა ბაზის უსაფრთხოების უზრუნველყოფისთვის შესაბამისი ტექნიკურ-ორგანიზაციული ზომების მიღება.