+995 32 242 1000
office@pdps.ge
. მონაცემთა დამუშავების პროცესები კერძო და საჯარო სკოლებში
სამსახურმა გეგმურად შეისწავლა: 3 (სამი) კერძო სკოლის მიერ ელექტრონული ჟურნალების მეშვეობით მოსწავლეთა პერსონალური მონაცემების დამუშავების კანონიერება;...
2023-12-26
მობილური ტელეფონის ნომრების ბაზის აპლიკაციის და ვებგვერდის მეშვეობით პერსონალური მონაცემების მოპოვებისა და შენახვის კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა გეგმური ინსპექტირების ფარგლებში
შეისწავლა ფიზიკური პირის (შემდგომში – მონაცემთა დამმუშავებელი) მიერ მობილური
ტელეფონის ნომრების ბაზის აპლიკაციისა (შემდგომში – აპლიკაცია) და ვებგვერდის
მეშვეობით პერსონალური მონაცემების მოპოვებისა და შენახვის კანონიერება. შემოწმების
დროისთვის ხსენებულ მონაცემთა ბაზაში არსებული ჩანაწერების რაოდენობა
დაახლოებით 81 300 000-ს (ოთხმოცდაერთი მილიონ სამასი ათასი) შეადგენდა.
შემოწმების ფარგლებში დადგინდა, რომ აპლიკაცია და ვებგვერდი შექმნა/
დაარეგისტრირა ფიზიკურმა პირმა, რომელიც წარმოადგენს მათ მფლობელს და თავადვე
ახორციელებს ხსენებული სისტემების ადმინისტრირებას. ამასთან, როგორც აპლიკაციის მფლობელი, იღებს გარკვეულ შემოსავალსაც, მონაცემებს ამუშავებს საქართველოს
ტერიტორიაზე და, შესაბამისად, მასზე სრულად ვრცელდება „პერსონალურ მონაცემთა
დაცვის შესახებ“ საქართველოს კანონის მოქმედება. ამავე შემოწმების ფარგლებში
დადგინდა, რომ აპლიკაციისა და ვებგვერდზე შექმნილი პროფილის მეშვეობით
მობილური ტელეფონის ნომრების მითითებით (შესაბამისი ძიების ფუნქციონალის
გამოყენებით) შესაძლებელი იყო ამავე ნომერთან დაკავშირებული ინფორმაციის, მათ
შორის, სატელეფონო ნომრის მფლობელის სახელისა და გვარის, ასევე, გარკვეულ
შემთხვევებში, ფოტოსურათის მოძიება და პირთა საქმიანობის იდენტიფიცირება.
ამასთანავე, „ანდროიდ” (Android) ოპერაციული სისტემის მქონე მობილურ მოწყობი-
ლობებზე დაყენებული აპლიკაციის მომხმარებლის მიერ შესაბამისი ფუნქციის
ჩართვისას, ნომერთან დაკავშირებული ინფორმაცია, ძიების გარეშე, ავტომატურად
ხელმისაწვდომი ხდებოდა შემომავალი და გამავალი ზარების შემთხვევაში.
შემოწმების ფარგლებში ასევე დადგინდა, რომ მონაცემთა ბაზა ფორმირდება
აპლიკაციის მომხმარებელთა მიერ საკუთარი პროფილის შექმნისა და მათ მიერ
საკუთარ მოწყობილობებში დაცული კონტაქტების (შემდგომში – კონტაქტები) შესახებ
ინფორმაციის გაზიარების შედეგად. ამდენად, ხსენებულ მონაცემთა ბაზაში ხვდება არა
მხოლოდ აპლიკაციის/ვებგვერდის მომხმარებლების მონაცემები, არამედ სხვა მესამე
პირების მონაცემები, რომლებსაც შემხებლობა არ აქვთ აღნიშნულ აპლიკაციასთან/
ვებგვერდთან. უშუალოდ ის პირები, რომლებიც არიან აპლიკაციის/ვებგვერდის
ავტორიზებული მომხმარებლები, თავად ქმნიან პროფილს და, შესაბამისად,
აპლიკაციისთვის/ვებგვერდისთვის ხელმისაწვდომს ხდიან თავიანთ მონაცემებს.
რაც შეეხება აპლიკაციის მომხმარებლების კონტაქტების მონაცემების დამუშავებას,
შემოწმების ფარგლებში დადგინდა, რომ აპლიკაციის/ვებგვერდის მომხმარებლები
კონფიდენციალურობის პოლიტიკაზე დათანხმების გზით ეთანხმებიან საკუთარ
მობილურ ტელეფონებში არსებული კონტაქტების გაზიარებას და აცხადებენ, რომ მათ
მობილურ ტელეფონებში არსებული სატელეფონო ნომრები და მათი მფლობელების
შესახებ ინფორმაცია მოპოვებული აქვთ კანონიერად, კერძოდ, მონაცემები საჯაროდ
ხელმისაწვდომია ან მონაცემთა სუბიექტმა ისინი ხელმისაწვდომი გახადა მათთვის
და აქვთ მონაცემთა სუბიექტის თანხმობა პერსონალური ინფორმაციის შენახვის,
გამოყენების, დამუშავებისა და მესამე პირისთვის გადაცემის თაობაზე.
აღსანიშნავია, რომ მონაცემთა დამმუშავებელმა ვებგვერდის/აპლიკაციის მეშვეობით
მონაცემების დამუშავების სამართლებრივ საფუძვლად მიუთითა „პერსონალურ
მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-5 მუხლის „ვ“ ქვეპუნქტი. თუმცა,
სამსახურმა არ გაიზიარა მონაცემთა დამმუშავებლის განმარტება ვებგვერდის/აპლიკაციის
მომხმარებელთა მობილურ მოწყობილობაში დაცული კონტაქტების ხსენებული
სამართლებრივი საფუძვლით დამუშავებასთან დაკავშირებით, რადგან სატელეფონო
ნომრების მფლობელებმა (კონტაქტებმა) მათი მონაცემები (სატელეფონო ნომერი,
სახელი და გვარი) ხელმისაწვდომი გახადეს უშუალოდ იმ პირებისთვის, რომელთა
მოწყობილობაშიც არის დაცული ეს მონაცემები და არა მონაცემთა დამმუშავებლისთვის
და მისი აპლიკაციისთვის. ამასთან, შემოწმების ფარგლებში არც მე-5 მუხლით
გათვალისწინებული სხვა სამართლებრივი საფუძვლის არსებობა გამოიკვეთა.
შემოწმების ფარგლებში დამატებით დადგინდა, რომ აპლიკაციაში/ვებგვერდზე
პროფილის შექმნის პროცესში მონაცემთა დამმუშავებელი პროფილის შექმნის
მსურველი პირების მონაცემებს აგროვებდა უშუალოდ მონაცემთა სუბიექტებისგან.
აპლიკაციის/ვებგვერდის დათვალიერების შედეგად კი გამოიკვეთა, რომ პროფილის
შექმნის მსურველებს არ მიეწოდებოდათ ინფორმაცია მონაცემთა დამმუშავებლისა და
მისი რეგისტრირებული მისამართის თაობაზე.
აღსანიშნავია, რომ მონაცემთა დამმუშავებელმა შემოწმების ფარგლებში სამსახურის უფლებამოსილ პირებს არ მისცა მონაცემთა მიმართ მიღებული უსაფრთხოების ზომების
გამოკვლევის მიზნით ელექტრონული სისტემების სრულყოფილად დათვალიერების
შესაძლებლობა, რითაც შეფერხდა შემოწმების პროცესი და ვერ მოხდა მონაცემთა
დამუშავების კანონიერების (მათ შორის, მონაცემთა მიმართ მიღებული უსაფრთხოების
ზომების) სრულყოფილად შესწავლა.
სამსახურის გადაწყვეტილება: მონაცემთა დამმუშავებელი ცნობილ იქნა სამართალ-
დამრღვევად „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 43-ე
და 53-ე მუხლების პირველი პუნქტებით გათვალისწინებული ადმინისტრაციული
სამართალდარღვევების ჩადენაში და ადმინისტრაციული სახდელის სახით შეეფარდა
ჯარიმა. ამასთანავე, მონაცემთა დამმუშავებელს დაევალა ზემოხსენებული დარღვევების
აღმოფხვრა.
მსგავსი გადაწყვეტილებები
საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღების პერსონალური მონაცემების გამჟღავნების კანონიერება
პერსონალურ მონაცემთა დაცვის სამსახურმა მოქალაქის განცხადების საფუძველზე ერთერთი საჯარო დაწესებულების თანამშრომლის მიერ ამ დაწესებულების სერვისის მიმღე...
ვიდეომონიტორინგი სკოლებში და კოლეჯებში
სამსახურმა გეგმურად შეამოწმა 2 (ორი) სახელმწიფო პროფესიული საგანმანათლებლო დაწესებულება/კოლეჯის (შემდგომში ― კოლეჯი), ასევე 3 (სამი) საჯარო და 3 (სამი...
ვიდეო-აუდიომონიტორინგი
ვიდეოკამერების სისტემები სხვადასხვა სახის, დიდი მოცულობით პერსონალური მონაცემების დამუშავების (მოპოვების, ჩაწერის, შენახვის) შესაძლებლობას იძლევა. ამა...