+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2023-11-30
არასრულწლოვნის პერსონალური მონაცემების დაცვა
სამსახურს განცხადებით მომართა ერთ-ერთმა პირმა და მოითხოვა მისი და მისი
არასრულწლოვანი შვილის პერსონალური მონაცემების, კერძოდ, სატელეფონო
ნომრის, სახელის და გვარის, ერთ-ერთი მობილური ნომრების აპლიკაციის მეშვეობით
დამუშავების კანონიერების შესწავლა. აპლიკაციაში სატელეფონო ნომრის მოძიების
შემთხვევაში, აპლიკაცია იძლეოდა შესაძლებლობას დადგენილიყო ნომრის სავარაუდო
მფლობელის შესახებ ინფორმაცია, მათ შორის, ხელმისაწვდომი იყო განმცხადებლის
სახელი და გვარი, ხოლო მისი არასრულწლოვანი შვილის – მხოლოდ სახელი.
სამსახურის მიერ გატარდა შესაბამისი ღონისძიებები და მოძიებულ იქნა მონაცემთა
დამმუშავებელი. მონაცემთა დამმუშავებელმა განმარტა, რომ აპლიკაციის მეშვეობით
მას შემოსავალი არ მიუღია, შესაბამისად, მის მიერ მონაცემთა დამუშავებაზე არ უნდა
გავრცელებულიყო „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი.
„მეწარმეთა შესახებ“ საქართველოს კანონის მე-2 მუხლის თანახმად, სამეწარმეო
საქმიანობა არის მოგების მიღების მიზნით განხორციელებული მართლზომიერი,
არაერთჯერადი, დამოუკიდებელი და ორგანიზებული საქმიანობა. აღნიშნულიდან
გამომდინარე, ის ფაქტი, რომ მონაცემთა დამმუშავებელმა თავად შექმნა აპლიკაცია,
რომელიც ერთი წლის მანძილზე განთავსებული ჰქონდა „Google“-ის აპლიკაციების
მართვის ვებგვერდზე, რაშიც ერთჯერადად გადაიხადა შესაბამისი საფასური, ასევე
აპლიკაციის მეშვეობით ამუშავებდა სხვა პირთა მონაცემებს ცალსახად მიუთითებდა
მის მიზანზე – განეხორციელებინა სამეწარმეო საქმიანობა.
სამსახურის გადაწყვეტილებით, განიმარტა ისიც, რომ ამ ტიპის აპლიკაციები იქმნება
იმ მიზნით, რომ ბევრმა მომხმარებელმა გადმოწეროს აპლიკაცია, გაუზიაროს მის
მოწყობილობაში არსებული საკონტაქტო ინფორმაცია და ამ გზით მოხდეს აპლიკაციის
პოპულარიზაცია, რა დროსაც შესაძლებელია აპლიკაციაში რეკლამების განთავსება და
შემოსავლის მიღება. შესაბამისად, აპლიკაციის მეშვეობით მონაცემების დამუშავება
მიჩნეულ იქნა დაკავშირებულად მის სამეწარმეო მიზნებთან, რის გამოც, მონაცემთა
დამმუშავებლის მიერ განმცხადებლის და მისი არასრულწლოვანი შვილის მონაცემების
დამუშავებაზე გავრცელდა კანონის მოქმედება.
მონაცემთა დამმუშავებლის მიერ აპლიკაციის მეშვეობით განმცხადებლის და მისი არასრულწლოვანი შვილის მონაცემების დამუშავების სამართლებრივ საფუძვლად
მითითებულ იქნა მონაცემთა სუბიექტთა თანხმობა, თუმცა მან ვერ შეძლო სამსახური-
სთვის შესაბამისი მტკიცებულების წარმოდგენა, ვინაიდან, მოცემული მომენტისთვის
აპლიკაცია და მასში არსებული მონაცემები იყო წაშლილი. გასათვალისწინებელია,
რომ განმცხადებლის მითითებით, აპლიკაციის მიერ განმცხადებლის და მისი
არასრულწლოვანი შვილის მონაცემების დამუშავება ხდებოდა მათი თანხმობის გარეშე.
კანონის 26-ე მუხლის მე-4 პუნქტის შესაბამისად, მონაცემთა დამუშავებაზე
მონაცემთა სუბიექტის თანხმობის არსებობასთან დაკავშირებით დავის წარმოშობის
შემთხვევაში მონაცემთა დამმუშავებელს ეკისრება მონაცემთა სუბიექტის თანხმობის
ფაქტის არსებობის მტკიცების ტვირთი.
ვინაიდან, მონაცემთა დამმუშავებელმა ვერ წარმოადგინა განმცხადებლის და მისი
არასრულწლოვანი შვილის პერსონალური მონაცემების დამუშავების თაობაზე მათ მიერ
გაცხადებული თანხმობის მტკიცებულება, ამასთან, განცხადების განხილვის ფარგლებში
არ გამოიკვეთა კანონის მე-5 მუხლით გათვალისწინებული სხვა საფუძვლების არსებობა,
სამსახურმა დაადგინა, რომ მონაცემთა დამმუშავებლის მიერ ადგილი ჰქონდა კანონის
43-ე მუხლით გათვალისწინებულ სამართალდარღვევას.
ანონიმური შეტყობინების საფუძველზე, პერსონალურ მონაცემთა დაცვის სამსახურმა
შეისწავლა ერთ-ერთ კერძო კომპანიაში დასაქმებული თანამშრომლების სამუშაო
ადგილზე მიმდინარე ვიდეოთვალთვალის კანონიერება. შეტყობინების ავტორის
ინფორმაციით, კომპანიის მიერ თანამშრომელთა გასაკონტროლებლად სამუშაო
ადგილზე (ოთახებში) მიმდინარეობდა ვიდეომონიტორინგი, ვიდეოსათვალთვალო
სისტემაზე წვდომა ჰქონდა კომპანიის არაერთ თანამშრომელს და ხდებოდა
ვიდეოჩანაწერების კომპანიის მომსახურებით მოსარგებლე არასრულწლოვანთა
მშობლების მიმართ უკანონოდ გამჟღავნების ფაქტები.
კომპანიას მონაცემთა უსაფრთხოების დაცვის მოთხოვნების შეუსრულებლობისთვის
დაეკისრა პასუხისმგებლობა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს
კანონის 46-ე მუხლის პირველი პუნქტით გათვალისწინებული ადმინისტრაციული
სამართალდარღვევისთვის და მიეცა სავალდებულოდ შესასრულებელი დავალება,
რათა მონაცემთა უსაფრთხოებისათვის მიღებული ზომები შესაბამისობაში ყოფილიყო
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-17 მუხლით
დადგენილ მოთხოვნებთან.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...