ვებგვერდი მუშაობს სატესტო რეჟიმში
date

2024-05-08

ფინეთის მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა განუსაზღვრელი ვადით შენახვისთვის დააჯარიმა


ფინეთის მონაცემთა დაცვის საზედამხედველო ორგანომ მონაცემთა დამუშავებისთვის პასუხისმგებელი პირი მონაცემთა განუსაზღვრელი ვადით შენახვისთვის 856 000 ევროს ოდენობით დააჯარიმა.[1]

საქმის ფაქტობრივი გარემოებების თანახმად, საცალო ვაჭრობის ონლაინ კომპანია (შემდგომ - დამუშავებისთვის პასუხისმგებელი პირი) განუსაზღვრელი ვადით ინახავდა მომხმარებელთა პერსონალურ მონაცემებს. კერძოდ, მომსახურების მისაღებად მომხმარებელი რეგისტრირდებოდა კომპანიის ვებგვერდზე და ქმნიდა ანგარიშს, რომლის გარეშე შეუძლებელი იყო შესაბამისი მომსახურების მიღება.[2] მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს არ ჰქონდა განსაზღვრული მონაცემების შენახვის ვადა და არც ვებგვერდზე რეგისტრაციის ეტაპზე იყო აღნიშნული რაიმე სახის მითითება. დამუშავებისთვის პასუხისმგებელი პირის განმარტებით, მომხმარებელს ნებისმიერ დროს შეეძლო ანგარიშის გაუქმება, თუმცა თუკი კვლავ აპირებდა კომპანიის მომსახურებით სარგებლობას, აქტიური ანგარიშის საფუძველზე მისი მონაცემები განუსაზღვრელი ვადით ინახებოდა.

საზედამხედველო ორგანომ აღნიშნა, რომ აქტიური ანგარიშის მქონე მომხმარებლის ინფორმაციის მუდმივად შენახვა არღვევს მონაცემთა სუბიექტის უფლებებს. ამასთანავე, სავალდებულო რეგისტრაცია მომეტებულ პასუხისმგებლობას აკისრებს მომხმარებელს, რომ მრავალჯერადი მომსახურების მისაღებად შექმნას ინდივიდუალური, თუმცა ავტომატური დამუშავებისთვის საჭირო მუდმივი ანგარიში.

საზედამხედველო ორგანოს აღნიშნული გადაწყვეტილება გამომდინარეობს ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-5 მუხლის პირველი პუნქტიდან, რომლის თანახმად, პერსონალური მონაცემი უნდა იყოს შენახული ისეთი ფორმით, რომელიც იძლევა მონაცემთა სუბიექტების იდენტიფიცირების შესაძლებლობას არაუმეტეს იმ დროისა, რაც აუცილებელია მონაცემთა დამუშავების მიზნებისათვის და აგრეთვე, რეგულაციის 25- მუხლის მე-2 პუნქტიდან, რომლის მიხედვით, მონაცემთა დამუშავებისთვის პასუხისმგებელმა პირმა უნდა მიიღოს იმგვარი ტექნიკური და ორგანიზაციული ღონისძიებები, რომ ავტომატურად დამუშავდეს მხოლოდ ის მონაცემი, რომელიც აუცილებელია დამუშავების კონკრეტული მიზნისთვის.[3]

ამდენად, ფინეთის საზედამხედველო ორგანომ დამუშავებისთვის პასუხისმგებელი პირი დააჯარიმა და ყურადღება გაამახვილა მომსახურების მისაღებად ვებგვერდზე მომხმარებლის რეგისტრაციის პირობებზე. კომპანიას დაევალა მონაცემების შენახვის პერიოდის განსაზღვრა და სავალდებულო რეგისტრაციის პრაქტიკის გადახედვა. აღსანიშნავია, რომ დამუშავებისთვის პასუხისმგებელმა პირმა არ გაიზიარა საზედამხედველო ორგანოს გადაწყვეტილება და გეგმავს მის გასაჩივრებას.

 

 

 

 

[1] Finnish SA: Administrative fine of € 856,000 for failing to define storage period of customer data, <www.edpb.europa.eu/news/national-news/2024>.

[2]  კომპანიის ვებგვერდი, <Verkkokauppa.com>.

[3] შედარებისთვის, „პერსონალურ მონაცემთა დაცვის შესახებსაქართველოს კანონის თანახმად, მონაცემები შეიძლება, შენახულ იქნეს მხოლოდ იმ ვადით, რომელიც აუცილებელია მონაცემთა დამუშავების შესაბამისი ლეგიტიმური მიზნის მისაღწევად. იმ მიზნის მიღწევის შემდეგ, რომლისთვისაც მუშავდება მონაცემები, ისინი უნდა წაიშალოს, განადგურდეს ან შენახული უნდა იქნეს დეპერსონალიზებული ფორმით, გარდა იმ შემთხვევისა, თუ მონაცემთა დამუშავება განსაზღვრულია კანონით ან/და კანონის შესაბამისად გამოცემული კანონქვემდებარე ნორმატიული აქტით და მონაცემთა შენახვა აუცილებელი და პროპორციული ზომაა დემოკრატიულ საზოგადოებაში აღმატებული ინტერესების დასაცავად. ასევე, კანონის 26- მუხლის მე-2 პუნქტის საფუძველზე, დამუშავებისთვის პასუხისმგებელმა პირმა მონაცემთა რაოდენობის, მონაცემთა დამუშავების მასშტაბის, შენახვის ვადებისა და მონაცემებზე წვდომის განსაზღვრისას უნდა უზრუნველყოს ისეთი ტექნიკური და ორგანიზაციული ზომების მიღება, რომ ავტომატურად დამუშავდეს მონაცემების მხოლოდ ის მოცულობა, რომელიც აუცილებელია დამუშავების კონკრეტული მიზნისთვის.

მსგავსი #Datanewsroom