+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2024-10-10
ზუგდიდისა და ფოთის მუნიციპალიტეტების მერიები
სამსახურმა გეგმურად შეამოწმა ზუგდიდის მუნიციპალიტეტის მერიის მიერ ბავშვებისა და ახალგაზრდების შესაძლებლობის განვითარების ხელშეწყობის პროგრამის, ხოლო ფოთის მუნიციპალიტეტის მერიის მიერ — „ნიკო ნიკოლაძის სახელობის სტიპენდია (ჯილდო) წარმატებული სტუდენტებისათვის“ — ქვეპროგრამის განხორციელების ფარგლებში ბენეფიციარების მონაცემების დამუშავების კანონიერება.
შემოწმების შედეგად დადგინდა, რომ ზუგდიდის მუნიციპალიტეტის მერია თავის „Facebook“ გვერდზე, ხოლო ფოთის მუნიციპალიტეტის მერია საკუთარ ოფიციალურ ვებგვერდზე ასაჯაროებდა ბენეფიციარების (ახალგაზრდები ან/და არასრულწლოვნები) პერსონალურ მონაცემებს (პირის სახელს, გვარს, ფოტოსურათს, იმ უნივერსიტეტის დასახელებას, რომელშიც სტუდენტი სწავლობდა და სხვა). აღსანიშნავია, რომ გასაჯაროების სამართლებრივ საფუძვლად ზუგდიდის მუნიციპალიტეტის მერია მიუთითებდა ბენეფიციარების თანხმობას, ხოლო, ფოთის მუნიციპალიტეტის მერიის განმარტებით, სტუდენტების პერსონალური მონაცემების გასაჯაროება ვებგვერდზე ხდებოდა როგორც სტუდენტის თანხმობით, ასევე – მნიშვნელოვანი საჯარო ინტერესის დასაცავად.
განსახილველ შემთხვევაში აღნიშნულმა დაწესებულებებმა ვერ წარმოადგინეს მონაცემების კონკრეტული მიზნით დამუშავების თაობაზე მონაცემთა სუბიექტების წინასწარ ინფორმირებული თანხმობების არსებობის დამადასტურებელი მტკიცებულებები; ფოთის მუნიციპალიტეტის მერიასთან მიმართებით კი სამსახურმა მიიჩნია, რომ საჯარო ინტერესის დასაცავად სტუდენტების მონაცემების ვებგვერდზე გასაჯაროების აუცილებლობის თაობაზე მერიის მიერ შემოწმების ფარგლებში წარმოდგენილი განმარტებები ბუნდოვანი და დაუსაბუთებელი იყო. კერძოდ, მერიამ ვერ წარმოადგინა კონკრეტული და მკაფიო დასაბუთება იმის თაობაზე, თუ რატომ მიეკუთვნებოდა სტუდენტების პერსონალური მონაცემების გასაჯაროება საზოგადოებრივ ინტერესს.
ზემოაღნიშნული გარემოებებიდან გამომდინარე, დადგინდა, რომ როგორც ზუგდიდის მუნიციპალიტეტის მერია, ასევე ფოთის მუნიციპალიტეტის მერია კანონის მე-5 მუხლით გათვალისწინებული სამართლებრივი საფუძვლების გარეშე ასაჯაროებდა ბენეფიციარების მონაცემებს.
ზუგდიდის მუნიციპალიტეტის მერიის შემოწმების ფარგლებში ასევე გამოიკვეთა, რომ საქმისწარმოების ელექტრონულ სისტემაში, რომელშიც რეგისტრირდებოდა დაფინანსების მიღების მიზნით ბენეფიციარების განცხადებები, მათ პერსონალურ მონაცემებზე წინასწარი და უწყვეტი წვდომის შესაძლებლობა ჰქონდათ მერიის შიდა აუდიტისა და ინსპექტირების სამსახურის თანამშრომლებს, რომლებმაც, ფუნქცია-მოვალეობებიდან გამომდინარე, ვერ დაასაბუთეს მათთვის მონაცემებზე მუდმივი წვდომის საჭიროება. შემოწმების შედეგად ასევე დადგინდა, რომ პროგრამის ფარგლებში ბენეფიციართა პერსონალური მონაცემების დასამუშავებლად მერიის თანამშრომლები იყენებდნენ პირად ელექტრონულ ფოსტებს, რომლებზეც მერია ვერ აკონტროლებდა. შესაბამისად, მერია ვერ ახორციელებდა საკუთარი თანამშრომლების მიერ პირადი ელექტრონულ ფოსტის მეშვეობით მონაცემთა დამუშავების პროცესის მონიტორინგს და მონაცემთა შემდგომი დამუშავების მართლზომიერება, მათ შორის – შრომითი ურთიერთობის შეწყვეტის შემდეგ, მთლიანად დასაქმებული პირის კეთილსინდისიერებაზე იყო დამოკიდებული. ამდენად, დადგინდა ზუგდიდის მუნიციპალიტეტის მერიის მიერ მონაცემთა უსაფრთხოების წესების დარღვევაც.
ზუგდიდის მუნიციპალიტეტის მერიის შემოწმების ფარგლებში გამოიკვეთა, რომ საქმისწარმოების ელექტრონული სისტემის მონაცემთა ბაზაში პირდაპირი წვდომის ფარგლებში მონაცემების დამუშავებისას არ აღირიცხებოდა მონაცემთა დათვალიერება; აღნიშნული სისტემის მონაცემთა ბაზის დასაცავად სათანადო ორგანიზაციულ-ტექნიკური ზომების მიღებაზე კი პასუხისმგებელი იყო დამუშავებაზე უფლებამოსილი პირი ― სსიპ „მუნიციპალური სერვისების განვითარების სააგენტო“ (შემდგომში ― სააგენტო). აღნიშნულიდან გამომდინარე, სააგენტოს ასევე დაეკისრა პასუხისმგებლობა მონაცემთა უსაფრთხოების წესების დარღვევისთვის.
მნიშვნელოვანია აღინიშნოს, რომ საქმისწარმოების ელექტრონული სისტემის ფუნქციონირების მიზნებისთვის სსიპ „სახელმწიფო სერვისების განვითარების სააგენტოს“ მიერ მერიისთვის პერსონალურ მონაცემთა მიწოდების საკითხი არ იყო მოწესრიგებული ხელშეკრულებით. სამსახურმა მიუთითა, რომ ხელშეკრულების არსებობა ემსახურება მონაცემთა კანონიერად, თანმიმდევრულად და ერთგვაროვნად დამუშავების უზრუნველყოფის მიზნებს, ხოლო მისი არსებობის ვალდებულებას ითვალისწინებდა „ზუგდიდის მუნიციპალიტეტის მერიის დებულების დამტკიცების შესახებ“ ქალაქ ზუგდიდის მუნიციპალიტეტის საკრებულოს 2022 წლის 1 ივლისის №21 დადგენილების 26-ე მუხლიც. ზემოხსენებულ დარღვევებთან დაკავშირებით სამსახურმა ზუგდიდის მუნიციპალიტეტის მერია და სააგენტო ცნო სამართალდამრღვევად კანონის 76-ე მუხლით, ხოლო ფოთის მუნიციპალიტეტის მერია 67-ე მუხლით გათვალისწინებული ადმინისტრაციული სამართალდარღვევების ჩადენაში. იმავდროულად, აღნიშნულ მერიებსა და სააგენტოს დაევალათ ზემოხსენებული დარღვევების აღმოფხვრა.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...