+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2024-12-19
ა(ა)იპ - „ბათუმის საბავშვო ბაღების გაერთიანება“
სამსახურმა გეგმურად შეისწავლა ა(ა)იპ „ბათუმის საბავშვო ბაღების გაერთიანების“ (შემდგომში ― ბაღების გაერთიანება) მიერ ვებგვერდის მეშვეობით რეგისტრაციისას საჯარო ბაღების აღსაზრდელთა პერსონალური მონაცემების დამუშავების კანონიერება.
შემოწმების ფარგლებში დადგინდა, რომ ბათუმში არსებულ სკოლამდელი აღზრდის საჯარო დაწესებულებებში მიღების მსურველ აღსაზრდელთა რეგისტრაცია ხორციელდებოდა ბაღების გაერთიანების ვებგვერდზე განთავსებული სარეგისტრაციო ფორმის შევსების გზით. აღნიშნულის შედეგად მუშავდებოდა აღსაზრდელისა და მისი მშობლების პერსონალური მონაცემები (მაგალითად: სახელი, გვარი, პირადი ნომერი, დაბადების თარიღი, მისამართი, შშმ ბავშვის სტატუსი და ა. შ.). ვებგვერდი ფუნქციონირებდა 2015 წლიდან და შემოწმების პერიოდისთვის მისი საშუალებით დამუშავებული იყო 24 947 (ოცდაოთხი ათას ცხრაას ორმოცდაშვიდი) ბავშვის მონაცემები. ნიშანდობლივია, რომ ბაღების გაერთიანების ვებგვერდზე განთავსებულ სარეგისტრაციო განაცხადში ერთ-ერთი მშობლის რეგისტრაციის ადგილის, ბაღის დასახელებისა და ჯგუფის ასარჩევად განკუთვნილი ველების შევსების შედეგად, ბმულის სახით ვებგვერდით მოსარგებლე ნებისმიერი პირისთვის ხელმისაწვდომი ხდებოდა ინფორმაცია შერჩეულ ბაღში/ჯგუფში ჩარიცხული და რიგში მდგომი ბავშვების რაოდენობის შესახებ, მათ შორის – ბავშვების სახელები, გვარები, ბაღის მისამართი და ჩარიცხვის რიგში მდგომი ბავშვებისთვის მინიჭებული რიგის ნომერი.
შემოწმების ფარგლებში ბაღების გაერთიანების განმარტება, რომ არასრულწლოვნების მონაცემების ზემოხსენებული სახით დამუშავება (ხელმისაწვდომობა) აუცილებელი იყო მნიშვნელოვანი საჯარო ინტერესის დასაცავად, კერძოდ, რეგისტრაციის პროცესის გამჭვირვალობისა და დაინტერესებული პირებისთვის სამართლიანობის განცდის ჩამოყალიბებისათვის, სამსახურმა არ გაიზიარა. სამსახურის განმარტებით, უშუალოდ ჩარიცხული და რიგში მდგომი არასრულწლოვნების მონაცემების გასაჯაროების ფაქტი არ წარმოადგენდა გამჭვირვალობის აუცილებელ პირობას და მას არ შეეძლო გავლენა მოეხდინა საზოგადოებაში სამართლიანობის განცდის ჩამოყალიბებაზე. ამასთან, ამ ფორმით მონაცემების ხელმისაწვდომობა განსაკუთრებით საზიანო შეიძლება ყოფილიყო არასრულწლოვნებისთვის, რადგან პირთა ფართო წრეს ეძლეოდა შესაძლებლობა, მონაცემები გამოეყენებინა პირადი ინტერესებისათვის. შესაბამისად, ბაღების გაერთიანების მიერ დასახელებული მიზნების მიღწევა შესაძლებელი იყო ჩარიცხული და მომლოდინე ბავშვების მონაცემების გამოქვეყნების გარეშეც.
სამსახურმა ასევე არ გაიზიარა საბავშვო ბაღების გაერთიანების განმარტება, რომ მონაცემების ვებგვერდზე გამოქვეყნების გზით, მათ შორის ხდებოდა ბაღში ჩარიცხვის მომლოდინეთა სიაში დაკავებული რიგის ნომრის შესახებ აღსაზრდელების მშობლების/კანონიერი წარმომადგენლების ინფორმირება. სამსახურის განმარტებით, მოცემულ შემთხვევაში, კონკრეტული აღსაზრდელის მშობლის/კანონიერი წარმომადგენლის ინფორმირების მიზნით, მათთან დაკავშირებული ინფორმაციის საჯაროდ, ნებისმიერი პირისთვის ხელმისაწვდომი ფორმით გასაჯაროება დასახელებული მიზნის აუცილებელ და თანაზომიერ საშუალებას არ წარმოადგენდა და გამოყენებული ფორმა ქმნიდა მონაცემთა სუბიექტებისთვის გაუმართლებელი ზიანის მიყენების რისკებს. ასევე გამოიკვეთა, რომ მშობელს/კანონიერ წარმომადგენელს არ ეძლეოდა შესაძლებლობა უარი განეცხადებინა ზემოაღნიშნული ფორმით მონაცემების დამუშავებაზე, რისთვისაც მონაცემთა სუბიექტისთვის განკუთვნილ, სარეგისტრაციო განაცხადზე დატანილ ბმულზე განთავსებული თანხმობის ტექსტი არ იქნა მიჩნეული კანონის მე-3 მუხლის „მ“ ქვეპუნქტით განსაზღვრულ კრიტერიუმებთან შესაბამისად. ამდენად, საბავშვო ბაღების გაერთიანება კანონის მე-5 მუხლით გათვალისწინებული სამართლებრივი საფუძვლის გარეშე გასაჯაროების გზით ამუშავებდა სკოლამდელი აღზრდის საჯარო დაწესებულების აღსაზრდელების პერსონალურ მონაცემებს.
შემოწმების ფარგლებში ასევე დადგინდა, რომ ვებგვერდის მონაცემთა ბაზაზე წვდომისას მონაცემთა მიმართ განხორციელებული მოქმედებები სრულყოფილად არ აღირიცხებოდა, რაც მონაცემთა უსაფრთხოებისთვის დადგენილი მოთხოვნის დარღვევაა. გარდა ამისა, კომპანიის ინფორმაციული ტექნოლოგიების მთავარი სპეციალისტი ვებგვერდის მეშვეობით დამუშავებულ პერსონალურ მონაცემებზე წვდომისთვის არ იყენებდა მასზე განპიროვნებული ანგარიშის მომხმარებელსა და პაროლს; მონაცემთა შენახვისთვის გათვალისწინებული ვადის გასვლის შემდგომ კი მონაცემები იშლებოდა მექანიკურად (ხელით). აღსანიშნავია, რომ მონაცემთა მიმართ განხორციელებული მოქმედებების აღრიცხვა უშედეგო იქნებოდა მონაცემთა მიმართ მოქმედებების განმახორციელებელი თითოეული პირის იდენტიფიცირების გარეშეც.
ზემოხსენებულ დარღვევებთან დაკავშირებით, სამსახურის გადაწყვეტილებით საბავშვო ბაღების გაერთიანება ცნობილ იქნა სამართალდამრღვევად კანონის 67-ე და 76-ე მუხლებით გათვალისწინებული ადმინისტრაციული სამართალდარღვევების ჩადენაში. იმავდროულად, საბავშვო ბაღების გაერთიანებას დაევალა ზემოხსენებული დარღვევების აღმოფხვრა.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...