ფინანსურ სექტორში მონაცემების დამუშავება - ბანკის ცხელი ხაზი

სამსახურმა გეგმურად შეისწავლა სს „ლიბერთი ბანკის“, სს „პროკრედიტ ბანკის“ და სს „თიბისი ბანკის“ მიერ ცხელი ხაზის მეშვეობით აუდიომონიტორინგის განხორციელების კანონიერება. შემოწმების ფარგლებში დადგინდა, რომ სამივე ბანკი საქმიანობის პროცესში, მათ შორის მომხმარებლებთან კომუნიკაციის მიზნით, იყენებდა სატელეფონო ცხელ ხაზს, რომელზეც ზარის განხორციელების შემთხვევაში ბანკის მომხმარებლებსა და პოტენციურ მომხმარებლებს შეეძლოთ საბანკო მომსახურების (მაგალითად, საკუთარ ანგარიშებს შორის ნაშთის გადატანა/თანხის კონვერტაცია) და ბანკის საქმიანობასთან დაკავშირებული ინფორმაციის (მაგალითად: ფილიალების მისამართების, სამუშაო საათების, საბანკო პროდუქტების შესახებ)  მიღება. ამასთან, სატელეფონო ცხელი ხაზის საშუალებით მომხმარებლები ბანკებს წარუდგენდნენ პრეტენზიებს საქმიანობასთან/მომსახურებასთან დაკავშირებით. აქვე უნდა აღინიშნოს, რომ ცხელ ხაზზე შემავალი სატელეფონო ზარები იწერებოდა და ინახებოდა. ამასთან, ჩაწერის ფუნქცია გააქტიურებული იყო სამივე ბანკის გარკვეულ სტრუქტურულ ერთეულში დასაქმებული თანამშრომლების შიდა სამსახურებრივ ნომრებზეც, მათ შორის იწერებოდა და ინახებოდა ამ თანამშრომლების მომხმარებლებთან/პოტენციურ მომხმარებლებთან საუბარიც.

სს „ლიბერთი ბანკის“ შემოწმების ფარგლებში დადგინდა, რომ ცხელი ხაზის ნომრებზე დარეკვისას ავტომოპასუხე სხვადასხვა ღილაკის გააქტიურების საშუალებით მომხმარებლებს განსხვავებული ინფორმაციის მიწოდებას/მომსახურებას სთავაზობდა. ღილაკებისა და შესაბამისი თემატიკების ჩამოთვლის დასრულების შემდეგ, ისეთ შემთხვევაში, თუ მომხმარებელი არ აირჩევდა არცერთ ღილაკს, ავტომოპასუხე მომხმარებელს აფრთხილებდა მომსახურების სრულყოფის მიზნით საუბრის ჩაწერის განხორციელების შესახებ. ამასთან, ისეთ შემთხვევაში, თუ მომხმარებელი არ დაელოდებოდა ავტომოპასუხის ხსენებულ განმარტებას და მის მოსმენამდე გაააქტიურებდა ავტომოპასუხის მიერ მისთვის შეთავაზებულ რომელიმე სასურველ ღილაკს, აუდიოჩაწერის თაობაზე ინფორმაციის მიწოდებას არც ავტომოპასუხე და არც ბანკის ოპერატორი არ უზრუნველყოფდა.

სს „ლიბერთი ბანკის“ შემოწმების ფარგლებში გამოიკვეთა, რომ ბანკის შიდა ნომერთან დაკავშირების შემთხვევაში ავტომოპასუხე ახორციელებდა ზოგად მითითებას მომსახურების სრულყოფის მიზნით საუბრის ჩაწერასთან დაკავშირებით, თუმცა ყველა შიდა ნომერთან საუბარი არ იწერებოდა. შესაბამისად, მომხმარებელს შესაძლოა შექმნოდა არასწორი წარმოდგენა, რომ მისი საუბარი ნებისმიერ შემთხვევაში ჩაიწერებოდა, მათ შორის – ბანკის ყველა შიდა ნომერზე ზარის განხორციელების დროს. ამასთან, შემოწმების ფარგლებში ბანკმა განმარტა, რომ აუდიოჩაწერის გზით მონაცემების დამუშავებაზე ინფორმაცია გათვალისწინებული და ნებისმიერი პირისთვის გასაცნობად ხელმისაწვდომი იყო ბანკის ვებგვერდზე განთავსებული მონაცემთა დამუშავებასთან დაკავშირებული დოკუმენტებით. სამსახურმა განმარტა, რომ აღნიშნული აქტების საჯაროდ გამოქვეყნება მომხმარებელთა ინფორმირებისთვის განხორციელებულ გარკვეულ ზომას წარმოადგენს, თუმცა ვერ იქნება მიჩნეული მონაცემთა სუბიექტის სათანადო ინფორმირების ზომად, ვინაიდან იმ მომხმარებელთა/პოტენციურ მომხმარებელთა მნიშვნელოვან ნაწილს, რომელიც ცხელი ხაზის მომსახურებას იყენებს, შესაძლოა არ ჰქონდეს წაკითხული ხსენებული მოცულობითი დოკუმენტების ჩანაწერები აუდიომონიტორინგთან დაკავშირებით.

სს „თიბისი ბანკის“ შემთხვევაში, ბანკის ზოგიერთი სტრუქტურული ერთეულების თანამშრომლებთან შემავალი და გამავალი სატელეფონო ზარებისას, ავტომოპასუხის გაფრთხილება არ გამოიყენებოდა და აუდიოჩაწერის თაობაზე ინფორმაცია მომხმარებელს მიეწოდებოდა თავად თანამშრომლების მიერ. დადგინდა, რომ აღნიშნული თანამშრომლები მომხმარებლებს აწვდიდნენ ინფორმაციას აუდიოჩაწერის თაობაზე, თუმცა არ განუმარტავდნენ აუდიოჩაწერის მიზანს. ამასთან, მიზნის შესახებ განმარტების სავალდებულო ხასიათზე აღნიშნვას არც ბანკის შიდა ინსტრუქციებისა და მითითებების ერთობლიობა შეიცავდა.

შემოწმების ფარგლებში შესწავლილ იქნა ბანკების მიერ მონაცემთა უსაფრთხოებისთვის კანონით დადგენილი მოთხოვნების შესრულების საკითხიც. სს „თიბისი ბანკის“ შემოწმების ფარგლებში გამოიკვეთა, რომ სერვერებზე, სადაც მუშავდებოდა სატელეფონო ჩანაწერები, არ აღირიცხებოდა მათ მიმართ შესრულებული მოქმედებები; სს „პროკრედიტ ბანკის“ შემთხვევაში კი დადასტურდა, რომ აუდიოჩანაწერების დამუშავებისთვის განკუთვნილ ერთ-ერთ სისტემაში შემოწმების პერიოდამდე არ აღირიცხებოდა მათ მიმართ განხორციელებული მოქმედებები. ზემოხსენებულთან დაკავშირებით დადგინდა კანონის 27-ე მუხლით გათვალისწინებული მონაცემთა უსაფრთხოების დარღვევები.

სამსახურმა სს „პროკრედიტ ბანკის“ და სს „თიბისი ბანკის“ შემოწმების შედეგად დაადგინა სამართალდარღვევები, კანონის 76-ე მუხლის პირველი პუნქტით გათვალისწინებული ადმინისტრაციული სამართალდარღვევის ჩადენის გამო. იმავდროულად, სამივე ბანკს დაევალა ზემოხსენებული დარღვევების აღმოფხვრა.