+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2024-08-21
ვიდეომონიტორინგის, აუდიომონიტორინგისა და ბიომეტრიული მონაცემების დამუშავების პროცესების წერილობითი ფორმით განსაზღვრის ვალდებულება
საანგარიშო პერიოდში სამსახურმა შეისწავლა ზემოხსენებული ვალდებულებების შესრულების მრავალი ფაქტი. ორი კომერციული ბანკის მიერ დისტანციური იდენტიფიკაციის პროცესში ბიომეტრიული მონაცემების დამუშავების კანონიერების გეგმური შემოწმებების ფარგლებში დადგინდა, რომ ბანკების მიერ მომხმარებლის ბიომეტრიული მონაცემი (სახის გამოსახულება) მუშავდებოდა მხოლოდ მათი დისტანციური იდენტიფიკაციის პროცესში (მათ შორის: ინტერნეტ ბანკით, ონლაინ განვადების ვებგვერდით სარგებლობის დროს და სხვა შემთხვევებში), რაც, თავის მხრივ, მოიცავდა ხელოვნური ინტელექტის საშუალებით მომხმარებლის გამოსახულების დამუშავებას. შემოწმებების ფარგლებში ერთ-ერთმა ბანკმა წარმოადგინა დოკუმენტი „ბიომეტრიული მონაცემების დამუშავების თაობაზე“, რომლითაც განსაზღვრული იყო ბიომეტრიულ მონაცემთა დამუშავების მიზანი და მოცულობა, აგრეთვე – მონაცემთა სუბიექტების უფლებების დაცვის მექანიზმები, თუმცა არ იყო დაკონკრეტებული ბიომეტრიულ მონაცემთა შენახვის ვადა, ასევე – შენახვისა და განადგურების წესი/პირობები. ერთ-ერთი ბანკის შემოწმების ფარგლებში წარმოდგენილი განმარტების თანახმად, კანონის მე-9 მუხლის მე-2 პუნქტით გათვალისწინებული საკითხები ბანკს განსაზღვრული ჰქონდა რამდენიმე დოკუმენტით. შემოწმების ფარგლებში ხსენებული დოკუმენტების გაცნობის შედეგად დადგინდა, რომ ისინი ითვალისწინებდა ბიომეტრიული მონაცემების დამუშავების მიზნის შესახებ ინფორმაციას, დოკუმენტებიდან ასევე გამომდინარეობდა ინფორმაცია დამუშავების მოცულობის თაობაზე, პოლიტიკის დოკუმენტში კი მითითებული იყო სუბიექტის უფლებების დაცვის მექანიზმებიც, თუმცა ბანკის მიერ წერილობით არ იყო განსაზღვრული ბიომეტრიული მონაცემების შენახვის ვადა, მათი შენახვისა და განადგურების წესი და პირობები. ზემოაღნიშნულიდან გამომდინარე, კანონის მე-9 მუხლის მე-2 პუნქტით გათვალისწინებული საკანონმდებლო მოთხოვნის სრულად შესრულების მიზნით, ორივე ბანკის მიმართ გაიცა დავალება, წერილობით მომხდარიყო აღნიშნული დანაწესით გათვალისწინებული საკითხების სრულყოფილად გათვალისწინება.
გარდა ამისა, სამსახურმა გეგმურად შეისწავლა ორი კომერციული ბანკის მიერ ცხელი ხაზის მეშვეობით პერსონალურ მონაცემთა დამუშავების კანონიერება. აღნიშნული შემოწმებების ფარგლებში დადგინდა, რომ ერთ-ერთი ბანკის აუდიომონიტორინგის განხორციელებასთან დაკავშირებით წერილობითი დოკუმენტი სრულყოფილად არ განსაზღვრავდა კანონით დადგენილ სავალდებულო საკითხებს (მაგალითად: აუდიომონიტორინგის განხორციელების მოცულობასა და ხანგრძლივობას). ამდენად, ბანკს სამსახურის მიერ დაევალა ხსენებული საკითხების წინასწარ მოწესრიგება. რაც შეეხება მეორე ბანკს, ამ შემთხვევაში დოკუმენტი ითვალისწინებდა მონაცემთა სუბიექტის მიერ საკუთარი მონაცემების შემცველი აუდიოჩანაწერის გაცნობის შეზღუდვას, თუკი შეუძლებელი იყო აუდიოჩანაწერში ასახული სხვა მონაცემთა სუბიექტის პირადი ინფორმაციის ან/და ბანკის კონფიდენციალური ინფორმაციის დაფარვა (კანონმდებლობით პირდაპირ გათვალისწინებული შემთხვევების გარდა). სამსახურმა განმარტა, რომ მონაცემთა სუბიექტის მიერ აუდიოჩანაწერის გაცნობის ან მისი ასლის მიღების მოთხოვნის დაფიქსირების შემთხვევაში მნიშვნელოვანია, ყველა ინდივიდუალურ შემთხვევაში შეფასდეს კანონის 21-ე მუხლით გათვალისწინებული შეზღუდვის საფუძვლების არსებობა. მათ შორის ბანკმა უნდა შეაფასოს აუდიოჩანაწერის გაცემით ნამდვილად ექმნება თუ არა საფრთხე მონაცემთა სხვა სუბიექტის უფლებებსა და თავისუფლებებს. მხოლოდ აღნიშნულის შემდეგ, შესაბამისი შეზღუდვის საფუძვლის დადასტურების შემთხვევაში, უნდა იქნეს მიღებული გადაწყვეტილება ჩანაწერის ასლების გაცნობაზე/გადაცემაზე. ყველა შემთხვევაში წინასწარ უარის თქმა პერსონალური მონაცემების შემცველი აუდიოჩანაწერების გაცნობაზე/გადაცემაზე არ შეესაბამება ზემოხსენებული ნორმით გათვალისწინებულ ვალდებულებას და მონაცემთა სუბიექტის უფლებებთან დაკავშირებით შესაძლოა შეცდომაში შეიყვანოს ის პირები, რომლებიც გაეცნობიან ზემოხსენებულ დოკუმენტს ან/და ევალებათ მისი აღსრულება. შესაბამისად, აღნიშნულ ბანკს დაევალა მონაცემთა სუბიექტის უფლებების შეზღუდვის შესახებ აუდიომონიტორინგის წესის ზემოაღნიშნული ჩანაწერების კანონის 21-ე მუხლით გათვალისწინებულ რეგულაციასთან შესაბამისობაში მოყვანა.
სამსახურმა ვიდეომონიტორინგის კანონიერებასთან დაკავშირებით ასევე გეგმურად შეისწავლა არაერთი უწყება და ორგანიზაცია (საჯარო სკოლები, პროფესიული სასწავლებლები და სამედიცინო დაწესებულებები). მართალია, დამუშავებისთვის პასუხისმგებელი პირების მიერ უმეტეს შემთხვევაში ვიდეომონიტორინგის განხორციელების შესახებ წერილობითი დოკუმენტები იქნა წარმოდგენილი, თუმცა, როგორც წესი, აღნიშნული დოკუმენტები სრულყოფილად არ მოიცავდა კანონის მე-10 მუხლის მე-2 პუნქტით განსაზღვრულ საკითხებს (მაგალითად: ვიდეომონიტორინგის მიზანსა და მოცულობას, ვიდეომონიტორინგის ხანგრძლივობასა და ვიდეოჩანაწერის შენახვის ვადას, ვიდეოჩანაწერზე წვდომის, მისი შენახვისა და განადგურების წესსა და პირობებს, მონაცემთა სუბიექტის უფლებების დაცვის მექანიზმებს). შესაბამისად, დასახელებულ შემთხვევებშიც სამსახურმა გასცა სავალდებულოდ შესასრულებელი დავალებები ზემოაღნიშნული ნორმით განსაზღვრული საკითხების შეფასებისა და წერილობით დოკუმენტებში სრულად ასახვის შესახებ.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...