პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატმა გასულ წელს საჯარო დაწესებულებაში დაცულ მონაცემთა ბაზებზე მოხელეთა არასამსახურებრივი მიზნით წვდომისა და ინფორმაციის კონფიდენციალობის დარღვევის რამდენიმე ფაქტი გამოავლინა.

როგორც ანგარიშშია აღნიშნული, საანგარიშო პერიოდში ინსპექტორმა შეისწავლა სამინისტროების, საარჩევნო ადმინისტრაციის, სასამართლოების, ადგილობრივი თვითმმართველობის ორგანოების, საჯარო სამართლის იურიდიული პირების, მათ შორის საჯარო სამსახურის ბიუროს, საჯარო სკოლებისა და სახელმწიფო უნივერსიტეტების მიერ მონაცემთა დამუშავების 115 ფაქტი. 70 სამართალდარღვევის ფაქტზე 11 შემთხვევაში გამოყენებულ იქნა ჯარიმა, ხოლო 7 შემთხვევაში - გაფრთხილება; გარკვეულ დარღვევებზე, ხანდაზმულობიდან გამომდინარე, ადმინისტრაციული სახდელის დაკისრება ვერ მოხდა, თუმცა გაიცა 50 შესასრულებლად სავალდებულო მითითება და რეკომენდაცია.

„მიუხედავად იმისა, რომ საჯარო დაწესებულებების საქმიანობა და მათ მიერ მონაცემთა დამუშავების წესი უმეტესად კანონმდებლობით პირდაპირ რეგულირდება, საანგარიშო პერიოდში გამოვლინდა რამდენიმე პრობლემა, რაც პერსონალური მონაცემების დაცვისთვის ეფექტიანი სამართლებრივი თუ ორგანიზაციულ-ტექნიკური ზომების გატარებისა და საჯარო მოხელეთა მეტი ინფორმირებულობის საჭიროებაზე მიუთითებს.

საანგარიშო პერიოდში ინსპექტორს მომართა მოქალაქემ, რომელიც მიუთითებდა, რომ ერთ-ერთი სამინისტროს თანამშრომელმა, სავარაუდოდ, სამსახურებრივი უფლებამოსილების გამოყენებით, უკანონოდ მოიპოვა მისი პერსონალური მონაცემები. განცხადების განხილვის ფარგლებში დადგინდა, რომ სამინისტროში დასაქმებულმა პირმა პირადი მიზნებით გამოიყენა მისთვის გადაცემული ე.წ. დიჯიპასი და მოიპოვა განმცხადებლის მონაცემები. აღნიშნულ ფაქტზე სამინისტრომ თავად ჩაატარა სამსახურებრივი მოკვლევა და დისციპლინური პასუხისმგებლობა დააკისრა მოხელეს.

ერთ-ერთი მოქალაქე მიუთითებდა, რომ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის სამინისტრომ მისი წერილობითი მიმართვა ხელმისაწვდომი გახადა ამავე მიმართვაში დასახელებული პირებისთვის. აღნიშნული ფაქტის დასადასტურებლად წარმოადგინა სოციალურ ქსელ - „Facebook“-ში რამდენიმე პირს შორის შემდგარი პირადი მიმოწერის ამსახველი ფოტომასალა, სადაც განიხილებოდა განმცხადებლის მიერ სამინისტროსთვის გაგზავნილ წერილობით მიმართვაში მითითებული საკითხები და ნახსენები იყო მიმართვის ავტორის სახელი და გვარი. განხილვის ფარგლებში დადგინდა, რომ მოქალაქის წერილობითი მიმართვა შეეხებოდა აივ/შიდსით შესაძლო ინფიცირების საფრთხეებს.

სამინისტრომ წერილი რეაგირების მიზნით გადაუგზავნა სსიპ დაავადებათა კონტროლისა და საზოგადოებრივი ჯანმრთელობის ეროვნულ ცენტრს. თავის მხრივ, სსიპ-მა მიმართვა მასში მითითებული გარემოებების დადგენის მიზნით გადასცა კონტრაქტორ ორგანიზაციებს. ცენტრსა და კონტრაქტორ ორგანიზაციებს შორის დადებული ხელშეკრულებით, მათ ვალდებულებას წარმოადგენდა აივ ინფექციის/შიდსის პრევენცია, რისკის ქვეშ მყოფი თემის წევრების მობილიზება და მათთვის სამედიცინო მომსახურების ხელმისაწვდომობის უზრუნველყოფა. განხილულ შემთხვევაში, კონტრაქტორებისგან დამატებითი ინფორმაციის მოძიება შესაძლებელი იყო წერილის ავტორის იდენტიფიცირების გარეშეც, მით უფრო რომ წერილის შინაარსი ქმნიდა ავტორისთვის გარკვეული ზიანის მიყენების საფრთხეს. აღსანიშნავია, რომ ინსპექტორის დავალების საფუძველზე, სამინისტრომ მონაცემების დამუშავების კანონიერების უზრუნველსაყოფად განსაზღვრარიგი ორგანიზაციულ-ტექნიკური ღონისძიებების გატარების საჭიროება.

ინსპექტორს მომართეს მოქალაქეებმა და მიუთითეს, რომ ერთ-ერთი საჯარო უწყების ყოფილმა ხელმძღვანელმა „Facebook“-გვერდზე გაასაჯაროვა მათ შესახებ ამავე უწყებაში დაცული პერსონალური მონაცემები. განმცხადებლები მიუთითებდნენ, რომ მათი მონაცემების გასაჯაროების ეტაპისთვის აღნიშნული პირი აღარ იკავებდა უწყების ხელმძღვანელის თანამდებობას და ამდენად, გაურკვეველი იყო, რა უფლებით ჰქონდა მას წვდომა უწყებაში დაცულ პერსონალურ მონაცემებზე. გამოქვეყნებული ინფორმაცია ასევე შეიცავდა ერთ-ერთი განმცხადებლის მიმართ ჩატარებული დისციპლინური წარმოების შესახებ დასკვნასაც. შესწავლის შედეგად დადგინდა, რომ განმცხადებლების საჯარო უწყებაში დაკავებული თანამდებობიდან გათავისუფლების საფუძვლები, მათ შორის ერთ-ერთი განმცხადებლის მიმართ ჩატარებული დისციპლინური წარმოების შესახებ დასკვნა, ყოფილი ხელმძღვანელისთვის ცნობილი იყო სამსახურებრივი მდგომარეობიდან გამომდინარე. განმცხადებლების შესახებ მონაცემების გამოქვეყნების მომენტისთვის მას დატოვებული ჰქონდა სამსახურებრივი პოზიცია და ის აღარ მოქმედებდა საჯარო უწყების სახელით. განხილვის ფარგლებში, უწყების ყოფილი ხელმძღვანელი მიუთითებდა, რომ ე.წ. პოსტის გამოქვეყნებისას აღარ იყო შებოჭილი საჯარო მოხელისთმენის ვალდებულებით და მოქმედებდა, როგორც ფიზიკურიპირი. ამასთან, თავად განმცხადებლის ინიციატივით მედი აში გავრცელებული ინფორმაციის საფუძველზე მას ჰქონდა კანონიერი ინტერესი, საზოგადოებისთვის მიეწოდებინა სწორი და ჭეშმარიტი ინფორმაცია.

საგულისხმოა, რომ „საჯარო სამსახურის შესახებ“ საქართველოს კანონის თანახმად, საჯარო მოხელე ვალდებულია როგორც სამსახურებრივი უფლებამოსილების განხორციელებისას, ისე სამსახურიდან გათავისუფლების შემდეგარ გაავრცელოს ის ინფორმაცია, რომელიც მისთვის სამსახურებრივი მოვალეობის შესრულებასთან დაკავშირებით გახდა ცნობილი. ხაზგასასმელია, რომ თავად ამ საჯარო უწყების რეგულაციით, სამსახურის დატოვების შემდეგ უწყების თანამშრომელს ჰქონდა ვალდებულება, მის ხელთ არსებული სამსახურებრივი დოკუმენტაცია გადაებარებინა უწყებისთვის.

მოცემულ შემთხვევაში, ინსპექტორის გადაწყვეტილებით დადგინდა, რომ ერთ-ერთი განმცხადებლის მიერ მედიასაშუალებებით გავრცელებული ინფორმაციის საპასუხოდ უწყების ყოფილ ხელმძღვანელს ჰქონდა კანონიერი ინტერესი, გაეკეთებინა განმარტებები, თუმცა მეორე განმცხადებლის მიმართ ჩატარებული დისციპლინური წარმოების შესახებ დასკვნის გამოქვეყნება არ იქნა მიჩნეული პროპორციულ და კანონიერ ზომად. ამდენად, დისციპლინური წარმოების შესახებ დასკვნის გასაჯაროების ფაქტზე უწყების ყოფილი ხელმძღვანელი ცნობილ იქნა სამართალდამრღვევად. მას ასევე დაევალა გასაჯაროებული დოკუმენტის წაშლა, საჯარო უწყებას კი მიეცა რეკომენდაცია, განესაზღვრა შიდა რეგულაციების დარღვევის შემთხვევაში რეაგირების სამართლებრივი ბერკეტები“, - ნათქვამაი ანგარიშში.

მონაცემთა უსაფრთხოების უზრუნველსაყოფად პერსონალურ მონაცემთა დაცვის ინსპექტორი რამდენიმე რეკომენდაციას იძლევა:

 სასურველია, ორგანიზაციებმა შეიმუშაონ შიდა პოლიტიკის დოკუმენტები, რითაც განისაზღვრება მონაცემთა უსაფრთხოების საკითხები და არასანქცირებული წვდომის პრევენციის მექანიზმები;

­უზრუნველყონ დასაქმებული პირების ინფორმირება მონაცემთა უსაფრთხოების წესებთან დაკავშირებით და საჭიროების შესაბამისად განსაზღვრონ მონაცემებთან მათი წვდომის დიფერენცირებული დონეები;

­ თანამშრომლებს მონაცემთა ბაზებზე დაშვება მიანიჭონ მხოლოდ ინდივიდუალური მომხმარებლის სახელით/პაროლით ან/ და გაპიროვნებული „დიჯიპასის“ მეშვეობით;

აღრიცხონ მონაცემების მიმართ შესრულებული ყველა ქმედება, რათა შესაძლებელი იყოს კონკრეტულ ქმედებაზე პასუხისმგებელი პირის იდენტიფიცირება.

პერსონალურ მონაცემთა დაცვის ინსპექტორის ანგარიშის სრული ვერსია იხილეთ აქ.

ავტორი: ,

სოციალური ქსელები

უკრაინული დრონების დაბომბვის და ნავთობის წვიმის შემდეგ, რიაზანში საგანგებო მდგომარეობა გამოცხადდა.

დრონებმა რუსეთის ნავთობგადამამუშავებელი ქარხნის სიმძლავრის 11% პარალიზება მოახდინეს

საგარეო: ანდრეი სიბიგასთან შეხვედრაზე ხაზი გაესვა უკრაინის მხრიდან გადადგმულ ნაბიჯებს

პუტინის რეიტინგის გაანგარიშების მეთოდოლოგია შეიცვალა 8 წლის განმავლობაში ყველაზე მკვეთრი ვარდნის შემდეგ