+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2023-12-21
მცირე საოჯახო ტიპის სახლები
საქართველოს მთავრობის დადგენილებით დამტკიცებული ბავშვზე ზრუნვის
პროგრამის ფარგლებში განსახორციელებელი ერთ-ერთი ქვეპროგრამაა მძიმე
და ღრმა შეზღუდული შესაძლებლობის ან ჯანმრთელობის პრობლემების მქონე
ბავშვთა სპეციალიზებული საოჯახო ტიპის მომსახურება. ამავე დადგენილებით
გათვალისწინებული მომსახურების გაწევის მიზანია მზრუნველობამოკლებული
მძიმე და ღრმა შეზღუდული შესაძლებლობის ან ჯანმრთელობის პრობლემების მქონე
ბავშვების ოჯახთან მიახლოებულ გარემოში განთავსების გზით ოჯახთან
მიახლოებულ პირობებში მოვლისა და აღზრდის უზრუნველყოფა. აღნიშნულის
გათვალისწინებით, ვინაიდან ქვეპროგრამით გათვალისწინებული მომსახურების
გაწევის პროცესში ორგანიზაცია, რომელიც მართავს მცირე საოჯახო ტიპის სახლს,
ამუშავებს არასრულწლოვანი შშმ პირი ბენეფიციარების დიდი მოცულობის, მათ
შორის, განსაკუთრებული კატეგორიის მონაცემებს, პერსონალურ მონაცემთა დაცვის
სამსახურმა გეგმურად შეისწავლა მომსახურების მიმწოდებელი ორგანიზაციების მიერ
მათ მმართველობაში არსებული მცირე საოჯახო ტიპის სახლების (ჯამში 02 (ორი) მცირე
საოჯახო ტიპის სახლი) ბენეფიციარების პერსონალური მონაცემების დამუშავების
კანონიერება.
შემოწმების ფარგლებში დადგინდა, რომ მცირე საოჯახო ტიპის სახლებში
მუშავდება ბენეფიციარების პერსონალური, მათ შორის, განსაკუთრებული კატეგორიის
მონაცემების შემცველი დოკუმენტაცია, რომლებსაც მცირე საოჯახო ტიპის სახლი,
ერთი მხრივ, მოიპოვებს სსიპ „სახელმწიფო ზრუნვისა და ტრეფიკინგის მსხვერპლთა,
დაზარალებულთა დახმარების სააგენტოსგან“, ხოლო მეორე მხრივ, უშუალოდ
მომსახურების გაწევის პროცესში გამოკვეთილი საჭიროებების გათვალისწინებით,
სხვადასხვა გზით (მაგალითად, აღმზრდელობითი საქმიანობის განმავლობაში, იმ
მკურნალობის ფარგლებში, რომელსაც ორგანიზაცია ზედამხედველობს და სხვა.).
ამასთან, შემოწმების ფარგლებში, სააგენტოსა და ორგანიზაციებისგან წარმოდგენილი
ინფორმაციის, ასევე, ორგანიზაციის საქმიანობის მარეგულირებელი სამართლებრივი აქტების საფუძველზე დადგინდა, რომ კანონმდებლობა ორგანიზაციას ავალდებულებს
მომსახურების პროცესში აწარმოოს (მოიპოვოს, შექმნას და შეინახოს) ბენეფიციარებთან
დაკავშირებით რეგლამენტით გათვალისწინებული ჟურნალები და ე.წ. „პირადი
საქმეები“, სადაც დაცული იქნება ინდივიდუალური განვითარების გეგმის ასლები და
მომსახურების ინდივიდუალური გეგმები, ინფორმაცია ბენეფიციარის განათლებასთან,
ჯანმრთელობასა და სხვა საკითხებთან დაკავშირებით. ამდენად, შემოწმებების
ფარგლებში მოპოვებული მტკიცებულებების საფუძველზე დადგინდა, რომ ორგანიზაცია
ბენეფიციარების პერსონალურ, მათ შორის, განსაკუთრებული კატეგორიის მონაცემებს
ამუშავებს კონკრეტული, მკაფიოდ განსაზღვრული კანონიერი მიზნის მისაღწევად
საჭირო მოცულობით.
შემოწმებების ფარგლებში, ასევე, დადგინდა, რომ მატერიალური ფორმით
მონაცემების დამუშავების პარალელურად, ორგანიზაცია ბენეფიციარების მონაცემების
დამუშავებისთვის იყენებს ტექნიკურ საშუალებებს – პორტატულ კომპიუტერსა (ე.წ.
„ლეპტოპი“) და მონაცემებზე წვდომის უფლების მქონე პირების პირადი ელექტრონული
ფოსტის მისამართებს. შემოწმების ფარგლებში დადგინდა, რომ პორტატული
კომპიუტერი, რომლის მეშვეობითაც მუშავდებოდა ბენეფიციარების პერსონალური
მონაცემები, წარმოადგენდა მცირე საოჯახო ტიპის სახლის ლიდერის პირად პორტატულ
კომპიუტერს. ამასთან, ორივე შემოწმების ფარგლებში დადგინდა, რომ პორტატული
კომპიუტერები, რომლებიც გამოიყენებოდა მონაცემების დამუშავების მიზნებისთვის,
არ იყო დაცული პაროლით, ხოლო ელექტრონული ფოსტის მისამართის პაროლი
დამახსოვრებული იყო პორტატულ კომპიუტერებში. აღნიშნული კი ნებისმიერ
პირს, რომელსაც ხელი მიუწვდება კომპიუტერებზე, შესაძლებლობას აძლევს წვდომა
განახორციელოს ელექტრონულ ფოსტაში დაცულ ბენეფიციარის პერსონალურ, მათ
შორის, განსაკუთრებული კატეგორიის მონაცემებზე. ერთ-ერთი შემოწმების ფარგლებში
დამატებით დადგინდა, რომ პორტატული კომპიუტერით, რომლის მეშვეობითაც
მუშავდება ბენეფიციარების პერსონალური მონაცემები, სარგებლობდა მცირე საოჯახო
ტიპის სახლის რამდენიმე თანამშრომელი, თუმცა ისინი კომპიუტერის გამოყენებისთვის
არ იყენებდნენ ინდივიდუალურ (განპიროვნებულ) მომხმარებელს.
აღსანიშნავია, რომ პირადი ელექტრონული ფოსტის საშუალებით პროფესიულ
საქმიანობასთან დაკავშირებული ინფორმაციის ორგანიზაციის თანამშრომლების მიერ
მიმოცვლა პრობლემურია იმდენად, რამდენადაც აღნიშნული ელექტრონული სისტემა
მონაცემებზე წვდომის შესაძლებლობას დასაქმებულებს აძლევს, მათ შორის, სხვა
ელექტრონული მოწყობილობებიდანაც, ხოლო აღნიშნულის გაკონტროლება სრულად
ორგანიზაციის ორგანიზაციულ-ტექნიკურ ზომებზე დამოკიდებული ვერ იქნება.
ამასთან, მონაცემებზე წვდომის შესაძლებლობა დასაქმებულ პირებს უნარჩუნდებათ
მონაცემთა დამმუშავებელთან სამსახურებრივი (შრომითი) კავშირის შეწყვეტის
შემდეგაც. ორგანიზაციის შინაგანაწესსა და შრომით ხელშეკრულებაში, ასევე,
ორგანიზაციის მიერ შედგენილ ცალკე დოკუმენტში (რომელიც არეგულირებს
ბენეფიციართა პერსონალური მონაცემების დაცვას) სამსახურებრივი ინფორმაციის
კონფიდენციალურობის შესახებ არსებული ჩანაწერი კი ვერ მიიჩნევა იმ რისკების
ადეკვატურ ორგანიზაციულ-ტექნიკურ ზომად, რომელსაც შეუძლია უზრუნველყოს
ორგანიზაციაში მონაცემთა უსაფრთხოება. აღნიშნული კი განსაკუთრებულ
მნიშვნელობას იძენს იმის გათვალისწინებით, რომ ორგანიზაციაში თავს იყრის
არასრულწლოვნების დიდი მოცულობის, მათ შორის, განსაკუთრებული კატეგორიის
მონაცემები. ამდენად, შემოწმების ფარგლებში დადგინდა, რომ ორგანიზაციას არ ჰქონდა
მიღებული მონაცემთა უსაფრთხოებისთვის შესაბამისი ორგანიზაციულ-ტექნიკური
ზომები.
სამსახურის გადაწყვეტილება: ორგანიზაციებს დაეკისრათ პასუხისმგებლობა
„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 46-ე მუხლის 1-ელი
პუნქტით გათვალისწინებული ადმინისტრაციული სამართალდარღვევისთვის და პერსონალურ მონაცემთა უსაფრთხოების დაცვის მიზნით დაევალათ ზემოხსენებული დარღვევების აღმოფხვრა.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...