2024-04-18

ფინანსურ სექტორში მონაცემების დამუშავება - კერძო ბანკები

---

გეგმურად შემოწმდა 2 (ორი) კერძო ბანკის მიერ დისტანციური იდენტიფიკაციის პროცესში ბიომეტრიული მონაცემების დამუშავების კანონიერება. შემოწმებების ფარგლებში გამოიკვეთა, რომ ბანკები მათი საქმიანობის განხორციელებისას მომხმარებლისთვის დისტანციური საბანკო მომსახურებ(ებ)ის მიწოდების დროს (მაგალითად: სატელეფონო ნომრის დისტანციურად ცვლილება, ინტერნეტ/მობაილ ბანკის აპლიკაციაზე დისტანციურად რეგისტრაცია და სხვა) ამ მომხმარებლებისთვის უნიკალური იდენტიფიცირების/ვერიფიცირების მიზნით ამუშავებდნენ მათ ბიომეტრიულ მონაცემს (სახის გამოსახულებას). ამისთვის პროგრამა, უპირველეს ყოვლისა, ახდენდა მომხმარებლის პირადობის დამადასტურებელ დოკუმენტზე არსებული ფოტოს და ამავე მომხმარებლისთვის გადაღებული ვიდეოჩანაწერიდან აღებული ფოტოს ბიომეტრიულად დადარებას და მსგავსების პროცენტულობის განსაზღვრას. აღნიშნულის შემდეგ ბანკის მიერ ხორციელდებოდა სსიპ შემოწმების ფარგლებში ბანკმა განმარტა, რომ, ვინაიდან საქმე ეხებოდა საბანკო მომსახურების მომხმარებლისთვის დისტანციური ფორმით, როდესაც ცალკეული ოპერაციები სრულდებოდა არა ბანკის რომელიმე ფილიალში მისი ვიზიტის შედეგად, არამედ ელექტრონული საშუალებების გამოყენებით (მაგალითად, კომპიუტერი, მობილური ტელეფონი, პორტატული კომპიუტერი და სხვა), ბიომეტრიული იდენტიფიკაციის გარეშე შეუძლებელი იყო იმ პირის ვინაობის უტყუარი დადასტურება, თუ ვინ იდგა აღნიშნული ელექტრონული მოწყობილობის უკან და ვინ იყენებდა მას ამა თუ იმ საბანკო მომსახურების მისაღებად. „სახელმწიფო სერვისების განვითარების სააგენტოს“ ბაზაში არსებული მომხმარებლის ფოტოსურათის ავტომატურად ხორციელდებოდა გამოთხოვა და კომპანიის სერვერზე მიწოდება, რის შემდეგაც პროგრამა აღნიშნული სააგენტოდან გამოთხოვილ ფოტოსურათს ადარებდა მომხმარებლის ზემოხსენებული ვიდეოჩანაწერიდან აღებულ ფოტოს.

აღნიშნული შემოწმებების ფარგლებში გამოიკვეთა ისიც, რომ, მონაცემთა სუბიექტს ბიომეტრიული იდენტიფიცირების პროცესში, მისგან მონაცემების მოპოვებისას არ მიეწოდებოდა კანონის 24-ე მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაციის ნაწილი (განმარტება/ინფორმაცია ბიომეტრიულ მონაცემთა მიწოდების სავალდებულოობის შესახებ, ხოლო, თუ მონაცემთა მიწოდება სავალდებულოა − მონაცემთა მიწოდებაზე უარის თქმის სამართლებრივი შედეგების თაობაზე; ასევე – უფლებამოსილი პირის საკონტაქტო ინფორმაცია (სატელეფონო ნომერი ან/და ელექტრონული ფოსტის მისამართი). აღსანიშნავია, რომ უფლებამოსილი პირის საკონტაქტო ინფორმაციის მონაცემთა სუბიექტებისთვის მიუწოდებლობა გამორიცხავდა მასთან მონაცემთა სუბიექტის ოპერატიული და სრულფასოვანი კომუნიკაციის შესაძლებლობას. სამსახურმა ასევე იმსჯელა კანონის 24-ე მუხლის პირველი პუნქტით გათვალისწინებული ინფორმაციის მომხმარებლისთვის გაცნობის ფორმაზე. კერძოდ, მომხმარებლისთვის არ იყო უზრუნველყოფილი ხსენებული ინფორმაციის გაცნობა თითოეულ შემთხვევაში, ვინაიდან ინფორმაციის შემცველი დოკუმენტის გაცნობის დადასტურება და პროცესის გაგრძელება მას დოკუმენტის გახსნის/გაცნობის გარეშეც შეეძლო; ერთ-ერთი ბანკის შემთხვევაში კი ამავე მუხლის პირველი პუნქტით გათვალისწინებული გარკვეული ინფორმაცია მითითებული იყო ბანკის სხვადასხვა დოკუმენტში, რაც, სამსახურის განმარტებით, ვერ უზრუნველყოფდა მონაცემთა სუბიექტებისთვის ინფორმაციის მარტივი და აღქმადი ფორმით მიწოდებას. სამსახურის გადაწყვეტილებით, ორივე ბანკს დაევალა ბიომეტრიული მონაცემების მოპოვების/დამუშავების პროცესში კანონის 24-ე მუხლის პირველი პუნქტით გათვალისწინებული მონაცემთა სუბიექტის ინფორმირების სრულყოფილად, კერძოდ, მარტივი და აღქმადი ფორმით უზრუნველყოფა (მაგალითად, მითითებული პუნქტით გათვალისწინებული ინფორმაციის ერთ დოკუმენტში სრულად ასახვის უზრუნველყოფით). ასევე, დაევალათ შემოწმების ფარგლებში გამოვლენილი სხვა დარღვევების აღმოფხვრა.