საიტი მუშაობს სატესტო რეჟიმში
ge en
მოსაზრება სახელმწიფო ინსპექტორის სამსახურის მიერ სახელმწიფო სერვისების განვითარების სააგენტოს დაჯარიმების თაობაზე
 10/08/2020

 

 

2020 წლის 20 ივლისს სახელმწიფო ინსპექტორმა მიიღო გადაწყვეტილება, სამართალდამრღვევად სცნო სსიპ - სახელმწიფო სერვისების განვითარების სააგენტო მონაცემთა სუბიექტის ინფორმირების წესების დარღვევის მხრივ, შეუფარდა კანონით გათვალისწინებული ჯარიმა და დაავალა მონაცემთა სუბიექტისთვის მოთხოვნილი ინფორმაციის გადაცემა.

 

აღნიშნული წარმოების ფარგლებში პერსონალურ მონაცემთა დაცვის საკითხებზე განმცხადებელს კონსულტაციას უწევდა ინოვაციებისა და რეფორმების ცენტრი (IRC), ნიდერლანდების სამეფოს საელჩოს დაფინანსებით მიმდინარე პროექტის „მონაცემთა სუბიექტებისა და სხვა აქტორების გაძლიერება პირადი ცხოვრების ხელშეუხებლობის უფლების რეალიზაციისთვის“ ფარგლებში.

 

საქმის ფაქტობრივი გარემოებები

 

2020 წლის 4 მაისს მოქალაქემ დარეკა სახელმწიფო სერვისების განვითარების სააგენტოს (შემდგომში - სააგენტო) ცხელ ხაზზე და ოპერატორისაგან მიიღო ინფორმაცია მისთვის საინტერესო საკითხთან დაკავშირებით. რამდენადაც მოქალაქეს ზარის წამოწყებისას განემარტა რომ „მომსახურების გაუმჯობესების მიზნით“ მისი საუბარი იწერებოდა, მან მიმართა სააგენტოს და მოითხოვა აღნიშნული ჩანაწერის ასლის მიღება. სააგენტომ მოითხოვა აუდიოჩანაწერის მიღების მიზნობრიობის დასაბუთება და საბოლოოდ უარი უთხრა განმცხადებელს მისი მონაწილეობით განხორციელებული სატელეფონო საუბრის აუდიოჩანაწერის გადაცემაზე. მოქალაქის განცხადების საფუძველზე აღნიშნული უარის კანონიერება შეისწავლა სახელმწიფო ინსპექტორის სამსახურმა, დაადგინა სააგენტოს მიერ კანონის მოთხოვნათა, კერძოდ, მონაცემთა სუბიექტის ინფორმირების წესის დარღვევა და დააკისრა მას ჯარიმის სახით 100 ლარის გადახდა და მონაცემთა სუბიექტისთვის მოთხოვნილი ინფორმაციის სრულად გადაცემა.

 

რატომ არის ეს საქმე მნიშვნელოვანი

 

პირველ რიგში, აღსანიშნავია, რომ საქმე ეხება არა რომელიღაც რიგით კერძო კომპანიას, რომელმაც ბიზნესის კეთების არცთუ გამართული გზა აირჩია, არამედ - სახელმწიფო დაწესებულებას. სააგენტო წარმოადგენს მონაცემთა ერთ-ერთ უმსხვილეს დამმუშავებელს, რამდენადაც მის ფუნქციებში შედის მოსახლეობის რეესტრის წარმოება, საიდენტიფიკაცო დოკუმენტების გაცემა, სამოქალაქო აქტების ჩანაწერების წარმოება და ა.შ.

 

ამასთან, სააგენტო არა მხოლოდ სერვისის მიწოდების, არამედ პერსონალურ მონაცემთა დაცვის თვალსაზრისითაც ერთ-ერთი შემდგარი და მოწინავე ორგანიზაციაა. სააგენტო იყო პირველი საჯარო დაწესებულება საქართველოში, რომელსაც ჰყავდა პერსონალურ მონაცემთა დაცვის ოფიცერი, შეიმუშავა მონაცემთა დაცვის ზოგადი პოლიტიკა და სხვადასხვა პროცედურები. სააგენტოს თანამშრომლებს არაერთი ტრენინგი აქვთ გავლილი მონაცემთა დაცვის თემებზე და საერთაშორისო ორგანიზაციების აქტიურად თანამშრომლობენ სააგენტოს ამ მიმართულებით განვითარების თვალსაზრისით.

 

ასევე, გადაწყვეტილება მნიშვნელოვანია იმდენად, რამდენადაც მასში მოცემულია მსჯელობა სააგენტოს მისდომებსა და მონაცემთა დაცვის კონცეპტუალური საკითხების არსებითად არასწორ განმარტებაზე.

 

მოკლედ განვიხილოთ რამდენიმე მათგანი:

 

მონაცემთა დამუშავების მიზანი

 

„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-4 მუხლის „ბ“ ქვეპუნქტის თანახმად მონაცემები შეიძლება დამუშავდეს მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული, კანონიერი მიზნებისათვის. დაუშვებელია მონაცემთა შემდგომი დამუშავება სხვა, თავდაპირველ მიზანთან შეუთავსებელი მიზნით.

 

სააგენტოს განმარტებით, ვინაიდან სატელეფონო ზარების აუდიოჩაწერა მიმდინარეობს დისტანციური მომსახურების (სატელეფონო კონსულტაციების) ხარისხის მონიტორინგის მიზნით, მონაცემთა სუბიექტისათვის ამ აუდიოჩანაწერის გადაცემა არ არის მონაცემთა დამუშავების თავდაპირველ მიზანთან თავსებადი და ამიტომ, მონაცემთა ასეთი დამუშავება გამოიწვევდა კანონის პრინციპების დარღვევას.

 

სააგენტოს აპელირება მონაცემთა დამუშავების მიზნის შეზღუდვის პრინციპზე მოცემულ შემთხვევაში სრულიად არარელევანტურია, რადგანაც მონაცემთა სუბიექტისათვის მისი პერსონალური მონაცემების შემცველი ინფორმაციის და/ან ჩანაწერის მიწოდება არ წარმოადგენს მონაცემთა დამუშავების ისეთ ახალ ეპიზოდს, რომელიც მონაცემთა დამუშვების თავდაპირველ მიზანთან არათავსებადი შეიძლება იყოს. ამგვარი ლოგიკით საერთოდ აზრს კარგავს მონაცემთა სუბიექტის უფლებები და ვერცერთ შემთხვევაში ვერ მოითხოვს პირი მის შესახებ დამუშვებული მონაცემების მიღებას/გაცნობას, რადგან არცერთი მონაცემთა დამმუშავებლის თავდაპირველი მიზანი არ არის მონაცემთა სუბიექტის ინფორმირება. მონაცემთა დამმუშავებელს აქვს საკუთარი, კანონით დაკისრებული თუ კერძო ინტერესებიდან მომდინარე მიზნები, რომელთა მისაღწევადაც ის ამუშავებს ფიზიკური პირის პერსონალურ მონაცემებს და სწორედ ამ ფიზიკური პირების - მონაცემთა სუბიექტების ინტერესების დასაცავად ითვალისწინებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი მონაცემთა სუბიექტის სხვადასხვა უფლებას. მონაცემთა დაცვის კონცეფციის ერთ-ერთი მთავარი ამოსავალი წერტილი სწორედ მონაცემთა სუბიექტია და მისი უფლება, შეინარჩუნოს კონტროლი საკუთარ მონაცემებზე, რაც სუბიექტის უფლებების სათანადო რეალიზაციით, მათ შორის, მონაცემთა დამმუშვებელთან მის შესახებ არსებული მონაცემების მიღებითაც გამოიხატება.

 

სახელმწიფო ინსპექტორის სამსახურმა გაიზიარა განმცხადებლის არგუმენტაცია და განმარტა, რომ „ბუნებრივია, სააგენტოს მიერ მონაცემთა დამშავების თავდაპირველი მიზანი ვერ იქნება შემდგომში, მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში, მისთვის მონაცემების ასლის გადაცემა, თუმცა, მონაცემთა სუბიექტის მოთხოვნის შემთხვევაში სააგენტოს წარმოეშობა მასთან დაცული მონაცემების ასლის გადაცემის ვალდებულება.“

 

 

მონაცემთა მოთხოვნის მიზნობრიობის დასაბუთება

 

„პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 21-ე მუხლი მონაცემთა სუბიექტს ანიჭებს უფლებას გაეცნოს მის შესახებ საჯარო დაწესებულებაში არსებულ მონაცემებს და უსასყიდლოდ მიიღოს ამ მონაცემების ასლები, აღნიშნული უფლება ეფუძნება კონსტიტუციის მე-18 მუხლს, რომლის თანახმადაც ყველას აქვს უფლება კანონით დადგენილი წესით გაეცნოს საჯარო დაწესებულებაში მასზე არსებულ ან სხვა ინფორმაციას ან ოფიციალურ დოკუმენტს. ხოლო საქართველოს ზოგადი ადმინისტრაციული კოდექსის 37-ე მუხლი პირდაპირ ადგენს, რომ საჯარო ინფორმაციის მოთხოვნისას აუცილებელი არ არის განცხადებაში მიეთითოს საჯარო ინფორმაციის მოთხოვნის მოტივი ან მიზანი.

 

მონაცემთა სუბიექტის მიერ საკუთარი პერსონალური მონაცემების, კერძოდ სჯარო დაწესებულებაში განხორციელებული აუდიოჩანაწერის მოთხოვნისას სააგენტომ მოითხოვა მოთხოვნის მიზნობრიობის დასაბუთება.

 

სახელმწიფო ინსპექტორის სამსახურმა გაიზიარა განმცხადებლის არგუმენტაცია და განმარტა, რომ „მონაცემის სუბიექტის უფლება - გაეცნოს მის შესახებ საჯარო დაწესებულებაში არსებულ პერსონალურ მონაცემებს და მიიღოს ამ მონაცემების ასლები, გარანტირებულია მოქმედი კანონმდებლობით. ამასთან, კანონმდებლობა არ ითვალისწინებს მონაცემთა სუბიექტის ვალდებულებას დაასაბუთოს მონაცემების გაცნობის/მიღების ინტერესი და მიზანი. ხოლო, თავის მხრივ, მონაცემთა დამმუშავებელი ვალდებულია უზრუნველყოს მონაცემთა სუბიექტის უფლების რეალიზება კანონმდებლობის შესაბამისად“.

 

თანამშრომლის პერსონალური მონაცემები

 

სააგენტოს განმარტებით მონაცემთა სუბიექტის მიერ მოთხოვნილი ინფორმაცია (სატელეფონო ზარის აუდიოჩანაწერი) შეიცავს სააგენტოს თანამშრომლის პერსონალურ მონაცემებს, შესაძლებელია მისი იდენტიფიცირება და, შესაბამისად, განმცხადებლის, როგორც მონაცემთა სუბიექტის უფლებების რეალიზება საფრთხეს უქმნიდა სხვათა უფლებებსა და თავისუფლებებს.

 

აღსანიშნავია, რომ განსახილველი სატელეფონო საუბარი შეეხებოდა საჯარო დაწესებულებაში წარდგენილ განცხადებას. საჯრო დაწესებულების - მონაცემთა დამმუშვებლის თანამშრომელი აღნიშნულ შემთხვევაში მოქემდებდა როგორც თავად დაწესებულება და, მიუხედავად იმისა, რომ ჩანაწერში ისმის კონკრეტული ადამიანის ხმა, ეს ჩანაწერი არის ფიზიკური პირის საუბარი ადმინისტრაციულ ორგანოსთან და ნებისმიერი გაჟღერებული ინფორმაცია არის საჯარო დაწესებულების პასუხი მოქალაქის კითხვებზე, შესაბამისად, არარელევანტურია სააგენტოს მსჯელობა ორ თანაბარმნიშნველოვან ინტერესზე.

 

სახელმწიფო ინსპექტორის სამსახურმა სააგენტოს ქმედება მიიჩნია კანონსაწიმააღმდეგოდ და დაადგინა, რომ „უფლების ნებისმიერი შეზღუდვა ამ უფლების არსს უნდა სცემდეს პატივს. ისეთი ფართო შეზღუდვა, რომელიც უფლებას ძირითად არსს ართმევს, ვერ იქნება გამართლებული.“ სახელმწიფო ინსპექტორის სამსახურმა ასევე გაიზიარა განმცხადებლის არგუმენტაცია იმასთან დაკავშირებით, რომ სააგენტოს კონკრეტული თანამშრომელი

 

სატელეფონო საუბრისას მოქმედებდა როგორც საჯარო უწყების წარმომადგენელი და ასრულებდა საჯაროსამართლებრივ უფლებამოსილებას, ამდენად მისი პერსონალური მონაცემების დაცვის ინტერესი ვერ იქნება მიჩნეული მონაცემთა სუბიექტის უფლების შეზღუდვისთვის საჭირო აღმატებულ ინტერესად.

 

 

დასკვნა

 

დასკვნის სახით ორ სამწუხარო ფაქტზე გავამახვილებდი ყურადღებას. ერთი მხრივ, წარმოდგენილი მასალებიდან და სააგენტოს პასუხებიდან იკვეთება, რომ ქვეყანაში ერთ-ერთი ყველაზე მსხვილი მონაცემთა დამმუშავებელი, წარმატებული საჯარო უწყება და დაწესებულება, სადაც პერსონალურ მონაცემთა დაცვაზე ფიქრი და საუბარი დღეს და გუშინ არ დაწყებულა და რომელიც ამ თემის ფლაგმანად ითვლებოდა მაშინაც, როცა ჯერ კიდევ არ იყო შემქნილი მოანცემთა დაცვის საკთხებზე საზედამხედველო ორგანო, დღეს ვერ განამარტავს და არასწორად ესმის ისეთი მნიშვნელოვანი და კონცეპტუალური საკითხები, როგორებიცაა მონაცემთა დამუშავების მიზნის მინიმიზაციის პრინციპი, მონაცემთა დამმუშავებლის ვალდებულებები და მონაცემთა სუბიექტის უფლებები და მათი რეალიზაციის გზები.

ხოლო, მეორე მხრივ, მიუხედავად იმისა, რომ სახელმწიფო ინსპექტორის სამსახური მსჯელობს აღნიშნულ საკთხებზე, უთითებს ასეთ არსებით შეუსაბამობებზე და სამართალდამრღვევად სცნობს სააგენტოს, კანონით გათვალისწინებული ჯარიმა მხოლოდ და მხოლოდ 100 ლარია და ეს ჯარიმა, ალბათ, იმაზე ნაკლებია, ვიდრე მხარეებმა აღნიშნული წარმოების ფარგლებში საკუთარი მოსაზრებების მოსაზმადებლად მხოლოდ საკანცელარიო ნივთებზე დახარჯეს.

 

 

მოსაზრება სახელმწიფო ინსპექტორის სამსახურის მიერ სახელმწიფო სერვისების განვითარების სააგენტოს დაჯარიმების თაობაზე