2023-10-27

შენობაში შესვლისა და შენობიდან გასვლის აღრიცხვის მიზნით დასაქმებულთა მონაცემების დამუშავების კანონიერება

---

პერსონალურ მონაცემთა დაცვის სამსახურმა გეგმური ინსპექტირების ფარგლებში
შეისწავლა ჯამში 9 (ცხრა) დაწესებულების, მათ შორის, 6 (ექვსი) საჯარო და 3 (სამი)
კერძო დაწესებულების მიერ შენობაში შესვლისა და შენობიდან გასვლის აღრიცხვის
მიზნით დასაქმებულთა მონაცემების დამუშავების კანონიერება. შემოწმებების
შედეგად, მონაცემთა დამუშავების თვალსაზრისით, მნიშვნელოვანი დარღვევები
გამოიკვეთა, მათ შორის, საქართველოს გარემოს დაცვისა და სოფლის მეურნეობის
სამინისტროს, ქალაქ თბილისის, ახალციხისა და ზესტაფონის მუნიციპალიტეტების
მერიების, ასევე ერთ-ერთი სადაზღვევო კომპანიის მიერ მონაცემების დამუშავების
ფარგლებში.

შემოწმებების შედეგად გამოვლინდა, რომ „პერსონალურ მონაცემთა დაცვის შესახებ“
საქართველოს კანონის მე-14 მუხლის მოთხოვნათა საწინააღმდეგოდ, ამავე ნორმაში
დასახელებულ მონაცემებთან ერთად, საქართველოს გარემოს დაცვისა და სოფლის
მეურნეობის სამინისტრო და ახალციხის მუნიციპალიტეტის მერია ადმინისტრაციულ
შენობებში შესვლისა და გასვლის აღრიცხვის მიზნით მოიპოვებდა, ინახავდა და
იყენებდა დასაქმებულთა თითის ანაბეჭდებსაც (ახალციხის მუნიციპალიტეტის მერია
ამუშავებდა 31 (ოცდათერთმეტი) თანამშრომლის, ხოლო საქართველოს გარემოს
დაცვისა და სოფლის მეურნეობის სამინისტრო 342 (სამას ორმოცდაორი) თანამშრომლის
თითის ანაბეჭდის თაობაზე ინფორმაციას). ამასთან, ზემოაღნიშნული საკანონმდებლო
დანაწესის საწინააღმდეგოდ, ახალციხის მუნიციპალიტეტის მერიას თითის ანაბეჭდით
შენობაში შესვლისა და შენობიდან გასვლის შესაძლებლობა დადგენილი ჰქონდა
შინაგანაწესითაც. ქალაქ თბილისის მუნიციპალიტეტის მერია კი, ხსენებული ნორმით
გათვალისწინებულ მონაცემებთან ერთად, ადმინისტრაციულ შენობაში შესვლისა და
შენობიდან გასვლის აღრიცხვის მიზნით ამუშავებდა დასაქმებულთა ფოტოსურათებსაც.

შემოწმებების ფარგლებში ასევე გამოიკვეთა, რომ საქართველოს გარემოს დაცვისა
და სოფლის მეურნეობის სამინისტრო და ახალციხის მუნიციპალიტეტის მერია
თანამშრომელთა შენობაში შესვლისა და შენობიდან გასვლის თაობაზე აღრიცხულ
მონაცემებს ინახავდა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის
მე-14 მუხლის მე-2 პუნქტით, ასეთი მონაცემების შენახვისთვის დადგენილ მაქსიმალურ
ვადაზე (3 (სამი) წელი) უფრო ხანგრძლივად. აქვე აღსანიშნავია, რომ ქალაქ თბილისის
მუნიციპალიტეტის მერიის მიერ შენობაში შესვლისა და შენობიდან გასვლის თაობაზე
სპეციალურ აპლიკაციაში აღრიცხული მონაცემი შემოწმების დროს იშლებოდა მისი
შექმნიდან 6 (ექვსი) თვეში, თუმცა არ უქმდებოდა მერიის ყოფილი თანამშრომლების
ანგარიშები (ე.წ. პროფილები) – შემოწმების დროისათვის დასახელებულ აპლიკაციაში
შენახული 1670 (ათას ექვსას სამოცდაათი) ე.წ. „პროფილიდან“ მხოლოდ 952 (ცხრაას
ორმოცდათორმეტი) ეკუთვნოდა მერიის მოქმედ თანამშრომლებს.

შემოწმებების ფარგლებში ასევე გამოიკვეთა, რომ „პერსონალურ მონაცემთა
დაცვის შესახებ“ საქართველოს კანონის მე-17 მუხლის მოთხოვნათა საწინააღმდეგოდ
შემოწმებული დაწესებულებების ნაწილი არ აღრიცხავდა, ნაწილი კი არასრულად
აღრიცხავდა შენობაში შესვლისა და შენობიდან გასვლის თაობაზე ელექტრონული
ფორმით არსებულ მონაცემთა მიმართ განხორციელებულ მოქმედებებს. მაგალითად,
ხსენებულ მოქმედებებს არ აღრიცხავდა ახალციხის მუნიციპალიტეტის მერია, ხოლო
საქართველოს გარემოს დაცვისა და სოფლის მეურნეობის სამინისტრო და სადაზღვევო
კომპანია არ აღრიცხავდა მონაცემების დათვალიერების ფაქტებს. ქალაქ თბილისის
მუნიციპალიტეტის მერიის შემოწმების ფარგლებში ასევე დადგინდა, რომ მონაცემების
დამუშავებისთვის გამოყენებულ აპლიკაციაში ამავე მონაცემებზე წვდომის უფლების
მქონე პირები არ სარგებლობენ ინდივიდუალური მომხმარებლითა და პაროლით. კერძოდ,
ადამიანური რესურსების მართვის სამსახურის ადამიანური რესურსების მართვისა
და აღრიცხვის განყოფილების 4 (ოთხი) თანამშრომელი მონაცემებზე წვდომისთვის
სარგებლობდა საერთო მომხმარებლით, ასევე უსაფრთხოების საქალაქო სამსახურის 45
(ორმოცდახუთი) თანამშრომელი იყენებდა 2 (ორი) საერთო მომხმარებელს.

ზემოხსენებული დაწესებულებებისგან განსხვავებით, ზესტაფონის მუნიციპალიტე-
ტის მერიის შემოწმების ფარგლებში არ გამოიკვეთა შენობაში შესვლისა და შენობიდან
გასვლის თაობაზე პერსონალური მონაცემების ავტომატური ან ნახევრად ავტომატური
ფორმით დამუშავების შემთხვევა. თუმცა, ამავე შემოწმების ფარგლებში დადგინდა, რომ
წარსულში მერიის თანამშრომელთა სამსახურში გამოცხადება და სამსახურის დატოვება
აღირიცხებოდა მატერიალური ფორმით. მერიის საფინანსო-საბიუჯეტო სამსახურის
მიერ შემოწმების დროსაც ინახებოდა ჟურნალი, რომელშიც აღრიცხული იყო 2015-2017
წლებში ამავე სამსახურის თანამშრომელთა სამუშაო ადგილზე გამოცხადების/სამუშაო
ადგილის დატოვების თაობაზე ინფორმაცია. გამომდინარე იქიდან, რომ „პერსონალურ
მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-3 მუხლის პირველი პუნქტის
საფუძველზე, არაავტომატური ფორმით მონაცემთა დამუშავებაზე კანონის მოქმედება
ვრცელდება მხოლოდ ისეთ შემთხვევაში, თუ ეს მონაცემები ფაილური სისტემის
ნაწილია ან ფაილურ სისტემაში შეტანის მიზნით მუშავდება, სამსახურმა იმსჯელა,
რამდენად წარმოადგენს ზემოხსენებული ჟურნალი ფაილურ სისტემას. აღსანიშნავია,
რომ ჟურნალში განსხვავებული კრიტერიუმების (თარიღის, თანამშრომლის სახელის
და გვარის, თანამდებობის და სხვა) მიხედვით, მარტივად იყო მოძიებადი სხვადასხვა
პერსონალური მონაცემები (მათ შორის, სამუშაო ადგილზე გამოცხადებასთან/
სამუშაო ადგილის დატოვებასთან დაკავშირებული ინფორმაცია). აღნიშნულიდან
გამომდინარე, სამსახურმა დაადგინა, რომ ამ სახით მონაცემების სტრუქტურიზაცია
ემსახურებოდა ინფორმაციის მარტივად მოძიების მიზანს და ხსენებული ჟურნალი
წარმოადგენდა ფაილურ სისტემას, მისი საშუალებით მონაცემთა აღრიცხვის პროცესზე
კი ვრცელდებოდა კანონის მოქმედება. ამასთან, ვინაიდან ჟურნალში შენახული იყო
3 (სამი) წელზე დიდი ხნის წინ მოპოვებული პერსონალური მონაცემები, დადგინდა
ზესტაფონის მუნიციპალიტეტის მერიის მიერ კანონის მე-14 მუხლის მე-2 პუნქტის
მოთხოვნის დარღვევა.

სამსახურის გადაწყვეტილება: ზესტაფონის მუნიციპალიტეტის მერიას პასუხისმგებ-
ლობა დაეკისრა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 49-ე
მუხლით გათვალისწინებული ადმინისტრაციული სამართალდარღვევის ჩადენისთვის,
სადაზღვევო კომპანიას – ამავე კანონის 46-ე მუხლით განსაზღვრული სამართალდარღვევის,
ხოლო საქართველოს გარემოს დაცვისა და სოფლის მეურნეობის სამინისტროს, ქალაქ
თბილისის მუნიციპალიტეტისა და ახალციხის მუნიციპალიტეტის მერიებს – კანონის
46-ე და 49-ე მუხლებით გათვალისწინებული სამართალდარღვევებისთვის. ამასთან,
დასახელებულ დაწესებულებებს დაევალათ ზემოხსენებული დარღვევების აღმოფხვრა.