+995 32 242 1000
office@pdps.ge
კამპანია #აქციეჩვევად პერსონალური მონაცემების დაცვა
#აქციეჩვევად პერსონალური მონაცემების დაცვა პერსონალურ მონაცემთა დაცვის საკითხებზე საზოგადოების ცნობიერების ამაღლების მიზნით, ონლაინ კამპან...
2025-03-25
#მოქმედებასჯობს
პერსონალურ მონაცემთა დაცვის სამსახური ახალ კამპანიას იწყებს.
მომდევნო 7 პოსტის განმავლობაში, ჩვენ მოგიყვებით რეალურ ისტორიებს სამსახურის პრაქტიკიდან და კიდევ ერთხელ შეგახსენებთ, რომ დარღვევის აღმოჩენის შემთხვევაში აუცილებლად უნდა მოგვმართოთ.
------------------------------------------------------------------------------------------------------------------------------------------------------------
სკოლებში მასწავლებლებთან საკომუნიკაციოდ სოციალური ქსელების ჯგუფებს (chat) უკვე საკმაოდ აქტიურად ვიყენებთ. ეს ურთიერთობის პროცესს ნამდვილად ამარტივებს. მაგრამ, გიფიქრიათ იმაზე, როგორ მოიქცეოდით თქვენი შვილის შესახებ რაიმე განსაკუთრებული და სენსიტიური ინფორმაცია ამ ჯგუფებში უნებართვოდ რომ გაზიარებულიყო?
ან იცით თუ არა რომ მსგავსი შემთხვევა შესაძლოა დარღვევა აღმოჩნდეს და თქვენ გაქვთ უფლება ამაზე სამართლებრივი რეაგირება მოითხოვოთ?
სამსახურის პრაქტიკაში ასეთი შემთხვევა ყოფილა:
ერთ-ერთ საჯარო სკოლაში მასწავლებელმა ბავშვების მონაცემები ,, messenger”- ის 2 ჯგუფში გაამჟღავნა. გაკვეთილის მიმდინარეობისას, დამრიგებელმა შშმ პირებზე საკუთარი შეხედულება გამოთქვა, რასაც ერთ-ერთი მოსწავლის მძაფრი რეაქცია მოჰყვა, ვინაიდან მას შშმ პირი ძმა ჰყავდა, რომელიც იმავე სკოლაში სწავლობდა. ინციდენტის მოგვარებაში ჩაერთო ბავშვისა და სხვა თანაკლასელების მშრობლები. დედამ განცხადებით სკოლის დისციპლინურ კომიტეტს მიმართა.
დამრიგებელმა საკუთარი სიმართლის დაცვის მიზნით, “Messenger”-ის ორ სხვადასხვა ჯგუფში (მშობლებისა და მასწავლებლების ჯგუფებში) მშობლის განცხადებაზე თავისი წერილობითი პასუხის ამსახველი ფოტოები განათავსა.
მასალა შეიცავდა მშობლის განცხადების ტექსტიდან ამონარიდებს და მათზე მასწავლებლის კომენტარებს, ასევე, არაერთი პირის საუბრის შინაარსს, გამოთქმულ მოსაზრებებს, არასრულწლოვნებისა და მათთან დაკავშირებული პირების საიდენტიფიკაციო მონაცემებს, გამოკვლეულ და შეფასებულ კონფიდენციალურ გარემოებებს. სამსახურმა პედაგოგი პერსონალური მონაცემების დამუშავების მინიმიზების პრინციპის დამრღვევად ცნო, რის გამოც მას შეეფარდა ადმინისტრაციული სახდელი და დაევალა უკანონოდ გამჟღავნებული მიმართვისა და ფოტოების წაშლა.
-----------------------------------------------------------------------------------------------------------------------------------------------------
ჯანმრთელობის შესახებ ინფორმაცია განსაკუთრებული კატეგორიის მონაცემია, რადგან ეს ინფორმაცია ხშირ შემთხვევებში შეიცავს მეტად სენსიტიურ დეტალებს თქვენი პირადი ცხოვრების, ფსიქიკური და ფიზიკური მდგომარეობის შესახებ. მათი უკანონო ან არაზუსტი გამჟღავნება შესაძლოა თქვენი ღირსების შელახვის, სტიგმატიზაციის, ან დისკრიმინაციის საფუძველი გახდეს.
სწორედ ამიტომ, განსაკუთრებულად უნდა გავუფრთხილდეთ ჩვენი ჯანმრთელობის შესახებ მონაცემებს. იმ შემთხვევაშიც კი, თუკი ის უკანონოდ არ არის გამჟღავნებული, უნდა დავინტერესდეთ, რამდენად ზუსტია სხვადასხვა სამედიცინო ელექტრონულ მოდულზე ჩვენს შესახებ რეგისტრირებული ინფორმაცია და გვეძლევა თუ არა მოძველებული მონაცემების განახლების შესაძლებლობა?
შესაძლოა პაციენტი ამა თუ იმ დაავადებისგან უკვე განიკურნა, თუმცა ელექტრონული მოდული, მაინც პირვანდელ შედეგებს ინახავს, შესაბამისად, ყველა ვისაც ამ ინფორმაციაზე აქვს წვდომა, მხოლოდ პირველად ინფორმაციას ეცნობა. ამ ყველაფერს კი მორალური ზიანი მოაქვს.
გიზიარებთ, შემთხვევას სამსახურის პრაქტიკიდან:
განსაკუთრებული კატეგორიის მონაცემების სიზუსტის შესწავლის მოთხოვნით სამსახურს მოქალაქემ მიმართა. აღმოჩნდა, რომ განმცხადებელი ,,C” ჰეპატიტის სკრინინგ მოდულში იყო რეგისტრირებული, რაც იმას ნიშნავს, რომ ,,C” ჰეპატიტზე მას ანტისხეულები აქვს, ანუ ეს ვირუსი მან უკვე გადაიტანა. მოქალაქის თქმით, მას კვლევის უარყოფითი შედეგებიც აქვს, რაც ამ მოდულზე ასახული არ არის.
შესწავლის ფარგლებში დადგინდა, რომ ცენტრი სხვა მონაცემებთან ერთად ელექტრონულად ინახავს სკრინინგის შედეგებს, თუმცა არ იძლევა შესაძლებლობას, რომ პირველად შედეგებთან ერთად აისახოს განმეორებითი ანტისხეულების ტესტის შედეგები იმ შემთხვევაშიც კი, თუ პირი ჩაიტარებს მაღალი სანდოობის ლაბორატორიულ კვლევას. შესაბამისად, არ იძლევა ჯანმრთელობის მდგომარეობის შესახებ ინფორმაციას ქრონოლოგიურად მაშინაც კი, როდესაც მომდევნო მონაცემი წინას ეწინააღმდეგება.
სამსახურმა დაადგინა, რომ მონაცემების მიმართ მსგავსი მიდგომა ვერ უზრუნველყოფს მონაცემების სიზუსტის, მოძველებული ინფორმაციის განახლების პრინციპის სათანადო რეალიზებას, ამიტომ ცენტრს შესაბამისი ორგანიზაციულ-ტექნიკური ზომების მიღება დაევალა.
---------------------------------------------------------------------------------------------------------------------------------------------------------
პირდაპირი მარკეტინგი ერთ-ერთი ფართოდ გავრცელებული მეთოდია მომხმარებლებისთვის შეთავაზებებისა და პროდუქტების შესახებ ინფორმაციის მისაწოდებლად. შეგახსენებთ, რომ ახალმა კანონმა პირდაპირი მარკეტინგის განხორციელების წესები იმგვარად დაარეგულირა, რომ ისინი მხოლოდ ჩვენი თანხმობით უნდა განხორციელდეს.
შესაძლოა ერთხელ მაინც მიგიღიათ ისეთი მარკეტინგული შეტყობინება, რომელზეც თანხმობა არ გაგიციათ.
ყოველ ჯერზე, როდესაც შეტყობინებას იღებთ, რომელზეც თანხმობა არ მიგიციათ, საქმე შესაძლო კანონდარღვევასთან გაქვთ.
გახსოვდეთ, რომ ერთი რეაგირება ხშირად სხვა მასშტაბურ დარღვევებსაც ააშკარავებს.
გიზიარებთ შემთხვევას სამსახურის პრაქტიკიდან:
მომართვების საფუძველზე სამსახურმა შეისწავლა ერთ-ერთი კომპანიის მიერ, 2024 წლის 1 მარტის შემდგომ, მოკლეტექსტური შეტყობინებების გაგზავნისას, პერსონალური მონაცემების პირდაპირი მარკეტინგის მიზნით დამუშავების კანონიერება.
შემოწმების ფარგლებში დადგინდა, რომ კომპანიას შექმნილი ჰქონდა რამდენიმე ათასი მომხმარებლის სატელეფონო ნომრის შემცველი ბაზა, რომელში მითითებულ მონაცემებსაც სარეკლამო შინაარსის შეტყობინებების გაგზავნისთვის ამუშავებდა.
ასევე დადგინდა, რომ აღნიშნულმა ორგანიზაციამ ზოგიერთ შემთხვევაში სარეკლამო შინაარსის მოკლე ტექსტური შეტყობინებები, რამდენიმე სხვადასხვა თარიღში, 100-ობით სხვადასხვა სატელეფონო ნომერზე გაგზავნა.
საქმის შესწავლის პროცესში კომპანიამ ვერ შეძლო, სამსახურისთვის წარედგინა თანხმობა მონაცემების პირდაპირი მარკეტინგის მიზნით დამუშავებასთან დაკავშირებით ვერც განმცხადებლის ნომერზე და ვერც ბაზაში არსებულ სხვა ნომრებზე.
ზემოაღნიშნულიდან გამომდინარე, დადგინდა, რომ კომპანიის მიერ შეტყობინებები დაიგზავნა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნების დარღვევით.
კომპანია დაჯარიმდა და ასევე დაევალა მის ბაზაში არსებული სატელეფონო ნომრების მფლობელი პირების პერსონალური მონაცემების პირდაპირი მარკეტინგის მიზნით დამუშავების დაუყოვნებლივ შეწყვეტა.
--------------------------------------------------------------------------------------------------------------------------------------------------------------
ადვოკატისა და კლიენტის ურთიერთობა ნდობას ეფუძნება.
ინფორმაცია, რომელიც ადვოკატისთვის მისი პროფესიული საქმიანობის განხორციელებისას გახდა ცნობილი, კონფიდენციალურია. ადვოკატი ვალდებულია არათუ თავად გაავრცელოს კლიენტზე რაიმე სახის ინფორმაცია, არამედ დაიცვას იგი სხვა პირების ხელმისაწვდომობისგანაც.
გიზიარებთ შემთხვევას სამსახურის პრაქტიკიდან:
ერთ-ერთმა საადვოკატო ბიურომ, სოციალურ ქსელ „ფეისბუქის“ გვერდზე გამომწერებს მოგებული საქმის შესახებ მიაწოდა ინფორმაცია. საქმე სექსუალურ ძალადობას შეეხებოდა. მართალია, კლიენტის სახელი და გვარი არ იყო „პოსტში“ მითითებული, თუმცა აღნიშნული იყო მისი ინიციალები, ასევე საქმესთან დაკავშირებული ისეთი დეტალები რომლებიც ერთობლიობაში იძლეოდა კლიენტის იდენტიფიცირების შესაძლებლობას. აღნიშნულ საქმეზე პერსონალურ მონაცემთა დაცვის სამსახურმა საადვოკატო ბიურო, მონაცემთა დამუშავების პრინციპების სამართალდამრღვევად მიიჩნია.
---------------------------------------------------------------------------------------------------------------------------------------------------
_1744357172.jpeg)
იცოდით რომ სამსახურებრივი უფლებამოსილების დროს თქვენს მიერ განხორციელებული სატელეფონო ზარები, თქვენი ინტერნეტის ისტორია და სხვა ქმედებები შესაძლოა თქვენს პერსონალურ მონაცემებს წარმოადგენდეს?
ან გიფიქრიათ იმაზე, რომ დამსაქმებელმა შესაძლოა თქვენს სამსახურებრივ კომპიუტერებში გააქტიურებული აპლიკაციების, პროგრამების და სერვისების მეშვეობით ეს ინფორმაცია ფარულად მოიპოვოს?
გაითვალისწინეთ, რომ თუ თქვენ ამის შესახებ წინასწარ ინფორმირებული არ ხართ და ორგანიზაცია თქვენს შესახებ არა სამსახურებრივ, არამედ პრივატულ ინფორმაციას ფარულად აგროვებს, ეს შესაძლოა დამსაქმებლის მხრიდან თქვენს პირად ცხოვრებაში ჩარევად შეფასდეს.
გიზიარებთ შემთხვევას სამსახურის პრაქტიკიდან:
სამსახურმა ანონიმური შეტყობინების საფუძველზე, შეისწავლა შემთხვევა, როცა ერთ-ერთი საჯარო უწყება თანამშრომლების კომპიუტერების საშუალებით განხორციელებული ქმედებების საფუძველზე დეტალურ ინფორმაციას იღებდა.
საქმე ეხება 3000-მდე კომპიუტერზე გააქტიურებულ სპეციალურ ტექნიკურ მხარდაჭერის პროგრამას, რომელიც IT მოთხოვნის, სამსახურიდან დროებითი დათხოვნის და საშვის მოთხოვნის გასაგზავნად გამოიყენებოდა. თუმცა, ამავდროულად აგროვებდა მონაცემებს თანამშრომლების მიერ კომპიუტერში გამოყენებული ელექტრონული პროგრამების დასახელების, მათი გამოყენების პერიოდის პროგრამებში გახსნილი აქტიური ფანჯრების (ე.წ. “Tab”) დასახელების და სხვა დეტალების შესახებ.
აღსანიშნავია, რომ თანამშრომლები არ იყვნენ/არასათანადოდ იყვნენ ინფორმირებულნი ტექნიკური მხარდაჭერის პროგრამის საშუალებით ინფორმაციის სტატისტიკური სახით ხელმისაწვდომობის თაობაზე.
მიუხედავად იმისა, რომ უწყებას იდენტიფიცირებული ჰქონდა მონაცემთა დამუშავების რამდენიმე მიზანი (თანამშრომელთა თვითმონიტორინგის, და ინფორმაციული უსაფრთხოების) სამსახურმა ორგანიზაცია სამართალდამრღვევად ცნო.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ვიდეომონიტორინგი მონაცემთა დამუშავების ერთ-ერთი სახეა. მისი განხორციელებისას დამმუშავებელმა კანონით დადგენილი სპეციალური წესები უნდა გაითვალისწინოს.
უფრო კონკრეტულად, კანონი ადგენს ვიდეომონიტორინგის კონკრეტულ მიზნებს და განსაზღვრავს დასაქმებული პირის სამუშაო პროცესის/სივრცის, ასევე, საცხოვრებელი შენობის, გამოსაცვლელი ოთახების, ჰიგიენისთვის განკუთვნილი ადგილების ან ისეთი სივრცეების ვიდეომონიტორინგთან დაკავშირებულ საკითხებს, სადაც პირადი ცხოვრების დაცულობის გონივრული მოლოდინი გვაქვს.
განსაკუთრებით საყურადღებოსა შემთხვევები, როცა ვიდეომონიტორინგი ჰიგიენისთვის განკუთვნილ ან პრივატულ სივრცეში ხდება, მაგალითად გამოსაცვლელ ოთახში. ეს გაუმართლებელია, თუნდაც იმ პირობებში, როცა ვიდეოსათვალთვალო კამერის ხედვის არეალი მოიცავს მხოლოდ ოთახის შესასვლელ კარს ან/და შესასვლელის გარკვეულ პერიმეტრს, რადგან ამ შემთხვევაში ადამიანს ეკარგება სივრცის პრივატულობის აღქმა და ვიდეოთვალთვალის არეალში ყოფნის განცდა ზღუდავს მისი ქცევის თავისუფლებას.
გიზიარებთ შემთხვევას სამსახურის პრაქტიკიდან:
ერთ-ერთი კაზინოს შემოწმების შედეგად დადგინდა რომ თანამშრომლებისთვის განკუთვნილ გამოსაცვლელ ოთახებში, შესასვლელი კარის მიმდებარედ, დამონტაჟებული იყო ვიდეოსათვალთვალო კამერები. მათი ხედვის არეალში კი ნაწილობრივ ექცეოდა ამავე ოთახებში შესასვლელი კარები. შესაბამისად, აღნიშნულ არეალებში (მამაკაცების გამოსაცვლელი ოთახის კარებთან და მასთან განთავსებულ კარადებთან, ასევე, ქალებისთვის განკუთვნილი ოთახის კარებთან) თანამშრომლების მიერ ტანსაცმლის გამოცვლის შემთხვევაში, კამერების ხედვის არეალში მოექცეოდა აღნიშნული ფაქტებიც. კომპანიის მიერ აღნიშნულ სივრცეებში მონიტორინგის მიზნად დასახელდა საკუთრებისა და უსაფრთხოების დაცვა.
კომპანია სამართალდამრღვევად იქნა ცნობილი, შეეფარდა ჯარიმა და დაევალა დარღვევების აღმოფხვრა.
-------------------------------------------------------------------------------------------------------------------------------------------------------
ჯანმრთელობის მდგომარეობასთან დაკავშირებული ინფორმაცია განსაკუთრებული კატეგორიის მონაცემებია. მისმა უკანონო გამჟღავნებამ ადამიანს შესაძლოა დიდი მორალური ზიანი მიაყენოს. აქედან გამომდინარე განსაკუთრებულ მნიშვნელობას იძენს სამედიცინო დაწესებულებების მიერ ამ ტიპის მონაცემების სწორი დამუშავება და სათანადო დაცვა.
ჯანმრთელობასთან დაკავშირებული პერსონალური მონაცემების გასაჯაროება შეიძლება მხოლოდ თქვენი თანხმობით. თუმცა, არის შემთხვევები, როდესაც მკურნალი ექიმი ან სამედიცინო დაწესებულების სხვა წარმომადგენელი პაციენტის ჯანმრთელობის მდგომარეობის შესახებ ინფორმაციას მესამე პირს აწვდის.
მნიშვნელოვანია იცოდეთ საკუთარი უფლებები და მათ დაცვაზე იზრუნოთ, ხოლო დარღვევის შემთხვევაში მოგვმართოთ.
გიზიარებთ შემთხვევას სამსახურის პრაქტიკიდან:
მოქალაქე სამედიცინო დაწესებულებაში იმყოფებოდა, კლინიკის თანამშრომელმა შეავსო მისი - პაციენტის სამედიცინო ბარათი. რამდენიმე დღეში კი, აღნიშნული ბარათის ე.წ. სქრინშოთი სოციალურ ქსელში მისთვის უცნობმა ადამიანმა გაუგზავნა. აღსანიშნია, რომ ბარათი შეიცავდა მოქალაქის: ბარათის ნომერს, პირად ნომერს, სახელს და გვარს, სამედიცინო დაწესებულების დასახელებას, კლინიკაში შემოსვლის თარიღს, სატელეფონო ნომერს, სადაზღვევო კომპანიისა და სტუდენტის სტატუსის შესახებ ინფორმაციას.
აღნიშნულ საქმეზე პერსონალურ მონაცემთა დაცვის სამსახურმა კლინიკას მონაცემთა უსაფრთხოების დაცვის მოთხოვნების შეუსრულებლობისთვის პასუხისმგებლობა დააკისრა.
მსგავს ან სხვა შემთხვევაში, დარღვევის აღმოჩენისას, მოგვმართე შენც!
მსგავსი საინფორმაციო კამპანიები
#კონფიდენციალურობა შენი უფლებაა!
ნებისმიერ გარემოსა თუ სივრცეში #კონფიდეციალურობა შენი უფლებაა! განათლებაში, ️ მედიცინაში, ციფრული სამყაროში, შ...
კამპანია #აღმოაჩინედარღვევა
#აღმოაჩინედარღვევა პერსონალურ მონაცემთა დაცვის სამსახურის კამპანიაა, რომლის ფარგლებში შეძლებთ შეამოწმოთ, რამდენად დაკვირვებული ხართ, რამდე...
#ახალიკანონი
პარლამენტმა პერსონალურ მონაცემთა დაცვის შესახებ კანონპროექტი მიიღო. ახალი საკანონმდებლო აქტი ხელს უწყობს საქართველოს მიერ საერთაშორისო ვალდებულებებ...