+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2024-12-15
კომპიუტერულ მონაცემთან დაკავშირებული საგამოძიებო მოქმედებების განხორციელების პროცესში ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემების დამუშავებისას პერსონალურ მონაცემთა დაცვის სამსახურის კონტროლის მექანიზმი
პერსონალურ მონაცემთა დაცვის სამსახურის საზედამხედველო ფუნქციის თვალსაზრისით სამსახურის მანდატი ვრცელდება საქართველოს სისხლის სამართლის საპროცესო კოდექსის 136-138-ე მუხლებით გათვალისწინებულ საგამოძიებო მოქმედებებზე. აღნიშნული მუხლებით გათვალისწინებული საგამოძიებო მოქმედებები, რომლებიც არ წარმოადგენს ფარულ საგამოძიებო მოქმედებებს, შეეხება კომპიუტერულ მონაცემთა შესანახ საშუალებაში დაცული სისხლის სამართლის საქმისთვის მნიშვნელოვანი ინფორმაცია/დოკუმენტაციის გამოთხოვას, ინტერნეტტრაფიკის მონაცემთა მიმდინარე შეგროვებასა და შინაარსობრივი მონაცემების მოპოვებას.
ზემოაღნიშნული საგამოძიებო მოქმედებების განხორციელების პროცესში საგამოძიებო ორგანოები უფლებამოსილნი არიან ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემები გამოითხოვონ როგორც ელექტრონული კომუნიკაციების კომპანიებიდან, ასევე სსიპ „საქართველოს ოპერატიულ-ტექნიკური სააგენტოს“ ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი ბანკიდან, რომელშიც ინახება ელექტრონული კომუნიკაციების კომპანიების მონაცემთა ბაზებში დაცული მონაცემების ასლები.
საქართველოს სისხლის სამართლის საპროცესო კოდექსის 136-ე მუხლით გათვალისწინებული საგამოძიებო მოქმედების ჩატარებაზე ზედამხედველობის განხორციელების თვალსაზრისით, საგულისხმოა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 28-ე მუხლის მე-5 ნაწილით გათვალისწინებული იმპერატიული მოთხოვნა, რომლის თანახმადაც, ელექტრონული კომუნიკაციის კომპანიამ სამართალდამცავი ორგანოსთვის ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემების საქართველოს სისხლის სამართლის საპროცესო კოდექსის 136-ე მუხლით დადგენილი წესით გადაცემის შესახებ პერსონალურ მონაცემთა დაცვის სამსახურს უნდა აცნობოს ამ მონაცემების გადაცემიდან 24 საათში.
საგამოძიებო ორგანოების მხრიდან ზემოხსენებული ფორმით მონაცემების მოპოვების კონტროლს პერსონალურ მონაცემთა დაცვის სამსახური უზრუნველყოფს როგორც დამუშავებისთვის პასუხისმგებელი პირის/დამუშავებაზე უფლებამოსილი პირის მიერ მონაცემთა დამუშავების კანონიერების (ინსპექტირების) შემოწმებით, ასევე – ელექტრონული კომუნიკაციების კომპანიებისა თუ სამართალდამცავი ორგანოების მიერ წარმოდგენილი ინფორმაციის დადარების გზით.
ყურადღება უნდა გამახვილდეს საქართველოს სისხლის სამართლის საპროცესო კოდექსში 2022 წლის 24 მაისის საქართველოს №1575 კანონის საფუძველზე განხორციელებულ ცვლილებებზე, რომელთა მიხედვითაც, 136-ე მუხლით განსაზღვრულ საგამოძიებო მოქმედებაზე აღარ ვრცელდება ამავე კოდექსის XVI1 თავით დადგენილი ფარული საგამოძიებო მოქმედებების ჩატარებისა და მათზე ზედამხედველობის წესები.
ცვლილების განხორციელებამდე, სსსკ-ის 136-ე მუხლის მე-4 ნაწილის თანახმად, აღნიშნული მუხლით გათვალისწინებულ საგამოძიებო მოქმედებებს, მათი ჩატარების ზოგად წესებსა და პრინციპებს, არეგულირებდა ამავე კოდექსის 1432-14310 მუხლების დებულებები. კერძოდ, 1433 მუხლის თანახმად, მოსამართლე განჩინებით იღებდა გადაწყვეტილებას ფარული საგამოძიებო მოქმედების ჩატარების ნებართვის გაცემის შესახებ ან მისი ჩატარების ნებართვის გაცემაზე უარის თქმის შესახებ და ერთი ეგზემპლარი, რომელიც შეიცავდა მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, განჩინების გამოტანისთანავე, დაუყოვნებლივ, არა უგვიანეს 48 საათისა, მატერიალური (დოკუმენტური) სახით, სასამართლოს მიერ მიეწოდებოდა პერსონალურ მონაცემთა დაცვის სამსახურს.
2022 წლის 24 მაისის ცვლილებების შედეგად, სსსკ-ის 136-ე მუხლის მე-4 ნაწილი ამოღებულ იქნა და მუხლს დაემატა მე-41 ნაწილი, რომლის თანახმად, ამ მუხლით გათვალისწინებულ საგამოძიებო მოქმედებაზე ვრცელდება სსსკ-ის 111-ე, 112-ე და 134-ე მუხლების დებულებები, რომლებიც მიემართება საგამოძიებო მოქმედების ჩატარების ზოგად წესებს.
სსსკ-ის 112-ე მუხლი არ იცნობდა და არც ზემოხსენებული საკანონმდებლო ცვლილებების შედეგად ითვალისწინებს ჩატარებული საგამოძიებო მოქმედების შესახებ პერსონალურ მონაცემთა დაცვის სამსახურისათვის შეტყობინების ვალდებულებას. ამავდროულად, სსსკ-ის 136-ე მუხლის მე-5 ნაწილის როგორც მოქმედი, ასევე ხსენებულ ცვლილებებამდე არსებული რედაქციის თანახმად, ამ მუხლით გათვალისწინებული საგამოძიებო მოქმედების კონტროლსა და ზედამხედველობას პერსონალურ მონაცემთა დაცვის სამსახური ახორციელებს, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად.
გარდა აღნიშნულისა, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს 2024 წლის პირველ მარტამდე მოქმედი კანონის მე-20 მუხლის მე-3 პუნქტი ითვალისწინებდა დათქმას, რომ სამართალდამცავი ორგანოს მიერ მოთხოვნილი ფარული საგამოძიებო მოქმედების ჩატარების ნებართვის გაცემის ან მისი ჩატარების ნებართვის გაცემაზე უარის თქმის შესახებ მოსამართლის განჩინების 1 ეგზემპლარი, რომელიც შეიცავს მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, აგრეთვე – სამართალდამცავი ორგანოს მიერ სასამართლოს ნებართვის გარეშე ჩატარებული ფარული საგამოძიებო მოქმედების კანონიერად/უკანონოდ ცნობის შესახებ მოსამართლის განჩინების 1 ეგზემპლარი, მხოლოდ რეკვიზიტებითა და სარეზოლუციო ნაწილით, წარედგინებოდა პერსონალურ მონაცემთა დაცვის სამსახურს, საქართველოს სისხლის სამართლის საპროცესო კოდექსით დადგენილი წესით.
2024 წლის პირველ მარტამდე მოქმედი კანონის მე-20 მუხლის მე-5 პუნქტის თანახმადაც, გადაუდებელი აუცილებლობის შემთხვევაში ფარული საგამოძიებო მოქმედების ჩატარების შესახებ პროკურორის დადგენილებას, რომელიც შეიცავდა მხოლოდ რეკვიზიტებსა და სარეზოლუციო ნაწილს, ფარული საგამოძიებო მოქმედების დადგენილებაში მითითებული დაწყების დროიდან არა უგვიანეს 12 საათისა, პროკურორი ან პროკურორის დავალებით გამომძიებელი მატერიალური (დოკუმენტური) სახით წარუდგენდა პერსონალურ მონაცემთა დაცვის სამსახურს; ხოლო ამავე მუხლის მე-4 პუნქტის შესაბამისად, ელექტრონული კომუნიკაციის კომპანიას სამართალდამცავი ორგანოსთვის ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემების საქართველოს სისხლის სამართლის საპროცესო კოდექსის 136-ე მუხლით დადგენილი წესით გადაცემის შესახებ უნდა ეცნობებინა პერსონალურ მონაცემთა დაცვის სამსახურისათვის, ამ მონაცემების გადაცემიდან 24 საათში.
აღნიშნული დათქმები არ შეცვლილა 2024 წლის პირველ მარტს ამოქმედებული „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით და მოწესრიგდა ამ კანონის 28-ე მუხლის მე-4, მე-5 და მე-6 პუნქტებით.
საკანონმდებლო ცვლილებების შედეგად, საერთო სასამართლოები სამსახურს აღარ უგზავნიან განჩინების სარეზოლუციო ნაწილსა და რეკვიზიტებს, ასევე აღარ იგზავნება პროკურორის დადგენილებები, ვინაიდან სსსკ-ის 136-ე მუხლში აღარ არსებობს აღნიშნული ვალდებულების წარმომშობ ნორმებზე პირდაპირი მითითება.
„პერსონალურ მონაცემთა დაცვის შესახებ’’ საქართველოს კანონის 54-ე მუხლის მე-2 პუნქტის შესაბამისად, საქართველოს სისხლის სამართლის საპროცესო კოდექსის 136-138-ე მუხლებით გათვალისწინებული საგამოძიებო მოქმედებების ჩატარების ზედამხედველობას პერსონალურ მონაცემთა დაცვის სამსახური ისევ ახორციელებს სასამართლოს, პროკურატურისა და ელექტრონული კომუნიკაციების კომპანიების მიერ მოწოდებული ინფორმაციის შედარებითა და მონაცემთა დამმუშავებლის/უფლებამოსილი პირის მიერ მონაცემთა დამუშავების კანონიერების შემოწმებით (ინსპექტირებით).
სისხლის სამართლის საპროცესო კოდექსში განხორციელებულმა ზემოხსენებულმა საკანონმდებლო ცვლილებამ პრაქტიკაში შექმნა სირთულეები, რომლებმაც თავი იჩინა ერთ-ერთი ელექტრონული კომუნიკაციის კომპანიის გეგმური შემოწმების (ინსპექტირების) მიმდინარეობისას. საქმის გარემოებების სრულყოფილად შესწავლისა და ელექტრონული კომუნიკაციის კომპანიის მიერ მასზე დაკისრებული ვალდებულების ჯეროვნად შესრულების კონტროლის მიზნით სასამართლოებს ეთხოვათ სამართალდამცავი ორგანოების მიერ ამ კომპანიიდან ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემების შესახებ, სსსკ 136-ე მუხლით დადგენილი წესით ინფორმაციის გაზიარება.
მიმართვის საპასუხოდ, საერთო სასამართლოების ნაწილმა სამსახურს მიაწოდა ინფორმაცია/დოკუმენტაცია, ნაწილმა (მათ შორის თბილისისა და ქუთაისის საქალაქო სასამართლოებმა) უარი განაცხადა ინფორმაციის წარმოდგენაზე და მიუთითა, რომ ელექტრონული კომუნიკაციის მაიდენტიფიცირებელი მონაცემების გამოთხოვის შესახებ გაცემული განჩინებების სტატისტიკას არ აღრიცხავენ და, გადატვირთული სამუშაო გრაფიკის გათვალისწინებით, სასამართლოს რესურსის მობილიზებისა და მოთხოვნის დაკმაყოფილების შესაძლებლობას მოკლებულნი იყვნენ, სასამართლოების ნაწილმა კი სამსახურის ზემოხსენებული მოთხოვნა ყოველგვარი რეაგირების გარეშე დატოვა.
შესაბამისად, სამსახურმა სრულყოფილად ვერ შეძლო გადაემოწმებინა, რამდენი განჩინება გასცა სასამართლომ და, მათ საფუძველზე, რამდენ შემთხვევაში და რა სახის ინფორმაცია გადასცა კომპანიამ სამართალდამცავ ორგანოს. სასამართლოთა მხრიდან ინფორმაციის მიუწოდებლობის ფაქტზე შეიქმნა არაგეგმური შემოწმების ჩატარების საჭიროება, რომლის შედეგად დადგინდა სამართალდარღვევა, მაგრამ ეს არ შეიძლება ჩაითვალოს პრობლემის გადაჭრის საშუალებად.
მიზანშეწონილია საკანონმდებლო დონეზე მოწესრიგდეს კონტროლის მექანიზმები, კომპიუტერულ სისტემასა და კომპიუტერულ მონაცემთა შემნახავი საშუალებებიდან ინფორმაციის გამოთხოვის შედეგებზე პერსონალური მონაცემების დაცვის სამსახურისათვის სავალდებულო შეტყობინების შესახებ და ზემოხსენებული წინააღმდეგობების საკანონმდებლო წესით გასწორების მიზნით განახლდეს საკითხის განხილვა.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...