+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2023-12-22
სსიპ „სახელმწიფო ზრუნვისა და ტრეფიკინგის მსხვერპლთა, დაზარალებულთა დახმარების სააგენტო“
პერსონალურ მონაცემთა დაცვის სამსახურმა 2-ჯერ (ორჯერ) გეგმურად შეამოწმა
სსიპ „სახელმწიფო ზრუნვისა და ტრეფიკინგის მსხვერპლთა, დაზარალებულთა
დახმარების სააგენტო“ (შემდგომში – სააგენტო). კერძოდ, შემოწმდა სააგენტოს მიერ
ბავშვთა რეაბილიტაცია/აბილიტაციის ქვეპროგრამაში ჩართვის მოთხოვნით ქალაქ
თბილისის საქალაქო ცენტრში წარდგენილი განცხადებების განხილვის მიზნით
ელექტრონული სისტემების საშუალებით პერსონალური მონაცემების დამუშავების
კანონიერების საკითხი და თბილისის ადამიანით ვაჭრობის (ტრეფიკინგის) და
ძალადობის მსხვერპლთა მომსახურების დაწესებულების (თავშესაფრის) ბენეფიციარების
პირადი საქმეების წარმოების პროცესში მონაცემების დამუშავების კანონიერება.
აღსანიშნავია, რომ რეაბილიტაცია/აბილიტაციის ქვეპროგრამის ფარგლებში მუშავდება
შშმ არასრულწლოვნების დიდი მოცულობით პერსონალური მონაცემები (მათ შორის,
განსაკუთრებული კატეგორიის მონაცემები), ხოლო ზემოხსენებული თავშესაფრის
ბენეფიციარები უმრავლეს შემთხვევაში არიან ქალები და მათზე დამოკიდებული
არასრულწლოვნები, რომელთა იურიდიული, ფსიქოლოგიური, სამედიცინო და სხვა
სახის მომსახურების გაწევის ფარგლებში სააგენტო ამუშავებს დიდი მოცულობის, მათ
შორის, განსაკუთრებული კატეგორიის მონაცემებს.
ძალადობის მსხვერპლთა თავშესაფრის შემოწმების ფარგლებში გამოიკვეთა,
რომ აღნიშნულ თავშესაფარში მიღების ფორმა ბენეფიციარის თაობაზე სხვა
სახის ინფორმაციასთან ერთად შეიცავს მისი ეთნიკური წარმომავლობის შესახებ
მონაცემებს. პერსონალურ მონაცემთა დაცვის სამსახურმა არ გაიზიარა ტრეფიკინგის
სააგენტოს განმარტება იმ საკითხთან დაკავშირებით, რომ ბენეფიციარების ეთნიკური
წარმომავლობის შესახებ ინფორმაციის მოპოვება და შენახვა საჭიროა სტატისტიკის
მიზნებისთვის. სამსახურმა განმარტა, რომ სტატისტიკის წარმოების მიზნით
ბენეფიციარების აღნიშნული მონაცემები თავშესაფრის მიერ შესაძლოა დამუშავდეს
პირის იდენტიფიცირების გამომრიცხავი ფორმითაც, კერძოდ, იმგვარად, რომ არ იყოს
იდენტიფიცირებადი კონკრეტული სუბიექტების ვინაობა. აქვე უნდა აღინიშნოს, რომ
შემოწმების ფარგლებში გამოიკვეთა თავშესაფრის მიერ ბენეფიციარის პირად საქმეში
ისეთი დოკუმენტაციის შენახვის ფაქტები, რომელთა შენახვის საჭიროებაც შემოწმების
ფარგლებში არ დადასტურდა. აღსანიშნავია, რომ რეაბილიტაცია/აბილიტაციის
ქვეპროგრამის განხორციელების ფარგლებში დამუშავებული მონაცემები ინახება
მუდმივად, ხოლო ძალადობის მსხვერპლთა თავშესაფრის ბენეფიციარების პირადი
საქმეები - 10 (ათი) წლის ვადით, თუმცა ტრეფიკინგის სააგენტომ ვერ დაასაბუთა,
კონკრეტულად რას ემსახურება ხსენებული ვადებით მონაცემების შენახვა.
რეაბილიტაცია/აბილიტაციის ქვეპროგრამის ფარგლებში მონაცემთა დამუშავების
შემოწმების შედეგად გამოიკვეთა, რომ ბენეფიციარების მონაცემების დამუშავებისთვის
გამოყენებული საქმისწარმოების ელექტრონული პროგრამისა და სპეციალური
ვებპორტალის ტექნიკურ მხარდაჭერას და ტრეფიკინგის სააგენტოს დავალებების
შესაბამისად მომხმარებელთა მართვას ახორციელებს სსიპ „ინფორმაციული
ტექნოლოგიების სააგენტო“. აღსანიშნავია, რომ ტრეფიკინგის სააგენტოს მიერ რამდენიმე
ეპიზოდში დაირღვა აღნიშნული სისტემების საშუალებით ქვეპროგრამის ფარგლებში
მონაცემების დამუშავებისას უსაფრთხოების დასაცავად საჭირო ორგანიზაციულ-
ტექნიკური ზომების მიღების ვალდებულება, კერძოდ:
ვებპორტალში აქტიური ანგარიშის მქონე 143 (ას ორმოცდასამი) პირთან დაკავშირებით ტრეფიკინგის სააგენტომ ვერ დააზუსტა, თუ ვინ არიან ისინი და რა უფლებამოსილების
ფარგლებში ესაჭიროებათ ქვეპროგრამის ფარგლებში დამუშავებულ ინფორმაციაზე
დაშვება. აქვე აღსანიშნავია, რომ ვებპორტალზე ამ პირების მხრიდან წვდომა
შესაძლებელი იყო ინტერნეტის ღია ქსელიდან, საიდანაც საჭიროების შემთხვევაში მათ
ჰქონდათ პაროლის აღდგენის შესაძლებლობაც. დასახელებულ პორტალზე დაშვება
ასევე გააჩნდათ სააგენტოს ყოფილ თანამშრომლებსაც;
ვებპორტალში რეაბილიტაცია/აბილიტაციის მოდულზე დაშვების მქონე
თანამშრომელთა ნაწილს, მათი საქმიანობის ფარგლებში, დაკისრებული ფუნქციების
შესასრულებლად არ ესაჭიროებოდა მოდულში დამუშავებულ სრულ ინფორმაციაზე
წვდომა;
საქმისწარმოების ელექტრონული პროგრამისა და ვებპორტალის მონაცემთა ბაზის
სერვერებზე პირდაპირი წვდომის შემთხვევაში, ასევე, ვებპორტალში, მონაცემების
დამუშავების შესახებ ინფორმაცია არასრულად აღირიცხებოდა. ამასთან, ხსენებულ
მონაცემთა ბაზაზე წვდომისთვის უფლებამოსილი თანამშრომლები სარგებლობდნენ
საერთო მომხმარებლით;
საქმისწარმოების ელექტრონულ პროგრამაში პაროლის სირთულე და სიმბოლოების
რაოდენობა წინასწარ არ იყო განსაზღვრული და შესაძლებელი იყო ნებისმიერი, მათ
შორის, მარტივი პაროლის დაყენება;
განმცხადებლების ქვეპროგრამაში ჩართვის თაობაზე გადაწყვეტილების მიღების,
ასევე, მათთვის ქვეპროგრამაში ჩართვაზე უარის განმარტების მიზნებისთვის,
ტრეფიკინგის სააგენტოს თითოეულ ტერიტორიულ ერთეულს საქმისწარმოების
ელექტრონული პროგრამის გამოყენებით ეგზავნებოდა განმცხადებლების ერთიანი
სიები. შედეგად, ხსენებული სიები ხელმისაწვდომი ხდებოდა სააგენტოს, მათ შორის,
ისეთი თანამშრომლისთვისაც, რომელსაც არ ჰქონდა მათში მითითებულ სრულ
ინფორმაციაზე დაშვების საჭიროება;
ვებპორტალში მომსახურების მიმწოდებელი სამედიცინო დაწესებულებებისთვის
შექმნილი სამსახურებრივი ანგარიშები არ იყო განპიროვნებული ამავე ორგანიზაციების
თანამშრომლებზე. ტრეფიკინგის სააგენტოს და სსიპ „ინფორმაციული ტექნოლოგიების
სააგენტოსთვის“ არ იყო ცნობილი იმ თანამშრომელთა ვინაობა, რომლებიც იყენებენ ამ
სამედიცინო დაწესებულებებისთვის შექმნილ მომხმარებლებს.
რეაბილიტაცია/აბილიტაციის ქვეპროგრამის შემოწმების ფარგლებში ასევე
დადგინდა, რომ ტრეფიკინგის სააგენტოს მიერ სსიპ „ინფორმაციული ტექნოლოგების
სააგენტოს“ ინფორმაცია მიეწოდა რამდენიმე თანამშრომლის გათავისუფლების თაო-
ბაზე. აღნიშნული მიმართვებიდან 2 (ორ) შემთხვევაში სპეციალურად იყო მოთხოვნილი
თანამშრომლებზე განპიროვნებული მომხმარებლების ვებპორტალიდან გამორთვაც,
თუმცა უფლებამოსილმა პირმა არ შეასრულა ხსენებული მოთხოვნა, რის შედეგადაც
შემოწმების დროისათვის ხსენებული მომხმარებლები კვლავ აქტიური იყო.
ძალადობის მსხვერპლთა თავშესაფრის ბენეფიციარების პირად საქმეებში
დამუშავებული პერსონალური მონაცემების უსაფრთხოების თვალსაზრისით
ნიშანდობლივია, რომ ბენეფიციარების პირადი საქმის პერსონალური მონაცემების
შემცველ მასალებზე დაშვება გააჩნდა თავშესაფრის ბუღალტერსაც, თუმცა მას
ხსენებულ ინფორმაციაზე დაშვება კანონმდებლობით დაკისრებული ფუნქციების
განხორციელებისთვის არ ესაჭიროება. ასევე გამოიკვეთა, რომ ტრეფიკინგის სააგენტო
არ აღრიცხავდა ინფორმაციას იმის თაობაზე, თუ საზიარო საქაღალდეში რომელმა
თანამშრომელმა (თავშესაფრის უფროსი, ფსიქოლოგი, სოციალური მუშაკი, იურისტი,
ბუღალტერი) დაამუშავა ბენეფიციარების მონაცემები და რა მოქმედებები განახორციელა
მან აღნიშნულ მონაცემებთან მიმართებით.
სამსახურის გადაწყვეტილება: რეაბილიტაცია/აბილიტაციის ქვეპროგრამის
განხორციელებასთან დაკავშირებული შემოწმების ფარგლებში გამოკვეთილი დარღვევებისთვის ტრეფიკინგის სააგენტოს პასუხისმგებლობა დაეკისრა „პერსონალურ
მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 46-ე მუხლით გათვალისწინებული
ადმინისტრაციული სამართალდარღვევის ჩადენისთვის, ხოლო სსიპ „ინფორმაციული
ტექნოლოგიების სააგენტოს“ – ამავე კანონის 52-ე მუხლის პირველი პუნქტით
გათვალისწინებული სამართალდარღვევის ჩადენისთვის. ძალადობის მსხვერპლთა
თავშესაფრის ბენეფიციარების მონაცემთა დამუშავებასთან დაკავშირებული შემოწმების
ფარგლებში გამოკვეთილი დარღვევებისთვის კი ტრეფიკინგის სააგენტოს დაეკისრა
პასუხისმგებლობა ხსენებული კანონის 44-ე და 46-ე მუხლებით გათვალისწინებული
ადმინისტრაციული სამართალდარღვევებისთვის. ამასთან, სააგენტოს დაევალა
ხსენებული დარღვევების აღმოფხვრა.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...