2023-12-18

სამსახურმა განცხადების საფუძველზე შეისწავლა ერთ-ერთი ბანკის მიერ განმცხადებლის, როგორც მონაცემთა სუბიექტის ინფორმირების წესების დარღვევის საკითხი

---

განცხადების განხილვის ფარგლებში დადგინდა, რომ ფიზიკურმა პირმა, როგორც
განმცხადებლის წარმომადგენელმა, მიმართა ბანკს და მოითხოვა ინფორმაცია
განმცხადებლის მიერ განხორციელებული ტრანზაქციის შესახებ. ბანკის თანამშრომელმა
განმცხადებლის წარმომადგენელს მომსახურების გასაწევად შესთავაზა ბანკის
კლიენტად რეგისტრაცია, ხოლო აღნიშნულისა და მინდობილობის, როგორც დედანი
დოკუმენტის, დატოვებაზე უარის მიღების შემდგომ არ მიაწოდა მოთხოვნილი
ინფორმაცია. მინდობილობით განმცხადებელს წარმომადგენლისთვის მინიჭებული
ჰქონდა უფლებამოსილება მისი სახელით ეწარმოებინა ნებისმიერი საქმიანობა,
კერძოდ, წარედგინა, გამოეთხოვა და მიეღო განმცხადებლის სახელზე დაცული
ნებისმიერი ინფორმაცია/დოკუმენტაცია. ამდენად, განმცხადებლის წარმომადგენელი
უფლებამოსილი იყო ბანკისგან გამოეთხოვა განმცხადებლის მიერ განხორციელებული
ტრანზაქციის შესახებ ინფორმაცია.

განცხადების განხილვის ფარგლებში ბანკმა განმარტა, რომ მინდობილი პირის
მიერ მინდობილობის საფუძველზე ბანკში შესაბამისი მოთხოვნის დაფიქსირების
შემთხვევაში ბანკსა და შესაბამის პირს შორის მყარდებოდა საქმიანი ურთიერთობა,
რა დროსაც ბანკი მოქმედებდა „ფულის გათეთრებისა და ტერორიზმის დაფინანსების
აღკვეთის ხელშეწყობის შესახებ“ საქართველოს კანონით დადგენილი მოთხოვნების
შესაბამისად. კერძოდ, ბანკს, როგორც ანგარიშვალდებულ პირს, დასახელებული კანონის
მიხედვით, ეკისრებოდა კლიენტის სახელით მოქმედი პირის იდენტიფიკაცია და სანდო
და დამოუკიდებელ წყაროზე დაყრდნობით, მისი ვერიფიკაცია. აგრეთვე, ბანკს უნდა
მოეპოვებინა და შეენახა წარმომადგენლობითი უფლებამოსილების დამადასტურებელი
დოკუმენტი. გარდა ამისა, ბანკში არსებული სტანდარტული პროცედურის შესაბამისად,
მინდობილობის საფუძველზე მარწმუნებლის შესახებ ინფორმაციის გაცემა რწმუნებულ
პირზე შესაძლებელი იყო სწორედ დედანი მინდობილობის წარდგენისა და ბანკის ბაზაში
სათანადო წესით რეგისტრაციის შემდგომ.

პერსონალურ მონაცემთა დაცვის სამსახურმა დაადგინა, რომ ბანკისთვის ცნობილი იყო მინდობილობის შინაარსი და ფაქტი, რომ რწმუნებული წარმოადგენდა განმცხა-დებელს. ამდენად, იგი, განმცხადებლის შესახებ ბანკისგან ინფორმაციის გამოთხოვისას
იყო განმცხადებლის ნების გამტარებელი. შესაბამისად, თუნდაც კანონმდებლობით
თუ ბანკის შიდა პროცედურის გათვალისწინებით, ბანკს არ ჰქონდა შესაძლებლობა
უშუალოდ რწმუნებულისთვის მიეწოდებინა მოთხოვნილი ინფორმაცია, განმცხა-
დებლის, როგორც მონაცემთა სუბიექტის, „პერსონალურ მონაცემთა დაცვის შესახებ“
საქართველოს კანონის 21-ე მუხლით გარანტირებული უფლების დაცვისა და რეალიზების
უზრუნველსაყოფად, მონაცემთა სუბიექტისთვის ინფორმაციის მისაწოდებლად, ბანკს
უნდა გაეტარებინა რაიმე ქმედითი ღონისძიება, მაგალითად, უშუალო კომუნიკაცია
დაემყარებინა თავად განმცხადებელთან, მით უფრო იმ პირობებში, როცა იგი
წარმოადგენდა ბანკის კლიენტს და სწორედ მონაცემთა სუბიექტისთვის მიეწოდებინა
მისი წარმომადგენლის მიერ მოთხოვნილი ინფორმაცია.

ამდენად, ბანკმა დაარღვია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს
კანონის 21-ე მუხლის მე-3 პუნქტით დადგენილი მონაცემთა სუბიექტისთვის ინფორ-
მაციის მიწოდების ვადა, რაც წარმოადგენს ამავე კანონის 50-ე მუხლით გათვალისწინე-
ბულ ადმინისტრაციულ სამართალდარღვევას და ადმინისტრაციული პასუხისმგებლო-
ბის დაკისრების საფუძველს.