პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატმა, 2018 წელს საჯარო დაწესებულებაში დაცულ მონაცემთა ბაზებზე მოხელეთა არასამსახურებრივი მიზნით წვდომისა და ინფორმაციის კონფიდენციალობის დარღვევის რამდენიმე ფაქტი გამოავლინა.

როგორც პერსონალურ მონაცემთა დაცვის ინსპექტორის 2018 წლის ანგარიშშია აღნიშნული, ინსპექტორმა შეისწავლა სამინისტროების, საარჩევნო ადმინისტრაციის, სასამართლოების, ადგილობრივი თვითმმართველობის ორგანოების, საჯარო სამართლის იურიდიული პირების, მათ შორის საჯარო სამსახურის ბიუროს, საჯარო სკოლებისა და სახელმწიფო უნივერსიტეტების მიერ მონაცემთა დამუშავების 115 ფაქტი. 70 სამართალდარღვევის ფაქტზე 11 შემთხვევაში გამოყენებულ იქნა ჯარიმა, ხოლო 7 შემთხვევაში - გაფრთხილება; გარკვეულ დარღვევებზე, ხანდაზმულობიდან გამომდინარე, ადმინისტრაციული სახდელის დაკისრება ვერ მოხდა, თუმცა გაიცა 50 შესასრულებლად სავალდებულო მითითება და რეკომენდაცია.

პერსონალურ მონაცემთა დაცვის ინსპექტორის 2018 წლის ანგარიშში სხვადასხვა სამინისტროებსა და სახელმწიფო უწყებებში პერსონალური ინფორმაციის არაკანონიერი მოპოვებისა და გასაჯაროვების კონკრეტულ ფაქტებზეა საუბარი.

მათ შორის, გამოვლინდა პერსონალური მონაცემების „Facebook”-ის გვერდზე გასაჯაროვების შემთხვევევაც, რომლის შესახებაც ინსპექტორს მოქალაქეებმა მიმართეს.

კერძოდ, ანგარიშის თანახმად, ერთ-ერთი საჯარო უწყების ყოფილმა ხელმძღვანელმა „Facebook“ -ის გვერდზე პოსტით გაასაჯაროვა მოქალაქეთა შესახებ ამავე უწყებაში დაცული პერსონალური მონაცემები - მოქალაქის მიმართ ჩატარებული დისციპლინარული წარმოების შესახებ დასკვნა და ასე გამოეხმაურა მოქალაქეების მიერ მედიაში გავრცელებულ ინფორმაციას.

„ამ დროისთვის აღნიშნული პირი აღარ იკავებდა უწყების ხელმძღვანელის თანამდებობას და ამდენად, გაურკვეველია, როგორ ჰქონდა წვდომა უწყებაში დაცულ პერსონალურ მონაცემებზე. ამასთან, ის ვალდბეული იყო თანამდებობის დატოვებისას ყველა ხელთ არსებული სამსახურებრივი დოკუმენტი უწყებისთვის გადაებარებინა. აღნიშნული ფაქტი სამართალდარღვევად აღიარდა“, - ნათქვამია ანგარიშში.

ანგარიშში საუბარია კიდევ ერთ ფაქტზე:

„ერთ-ერთი მოქალაქე მიუთითებდა, რომ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის სამინისტრომ მისი წერილობითი მიმართვა ხელმისაწვდომი გახადა ამავე მიმართვაში დასახელებული პირებისთვის, რასაც ის Facebook-ში რამდენიმე პირს შორის შემდგარი პირადი მიმოწერის ამსახველი ფოტომასალით ადასტურებდა, სადაც განიხილებოდა განმცხადებლის მიერ სამინისტროსთვის გაგზავნილ წერილობით მიმართვაში მითითებული საკითხები და ნახსენები იყო მიმართვის ავტორის სახელი და გვარი. როგორც ირკვევა, მოქალაქის მიმართვა შეეხებოდა აივ/შიდსით შესაძლო ინფიცირების საფრთხეებს და სამინისტროს მოქალაქისთვის მომსახურების გაწევა მისი სახელისა და გვარის სხვადასხვა უწყებებს შორის გავრცელების გარეშეც შეეძლო.

კონტრაქტორებისგან დამატებითი ინფორმაციის მოძიება შესაძლებელი იყო წერილის ავტორის იდენტიფიცირების გარეშეც, მით უფრო რომ წერილის შინაარსი ქმნიდა ავტორისთვის გარკვეული ზიანის მიყენების საფრთხეს. აღსანიშნავია, რომ ინსპექტორის დავალების საფუძველზე, სამინისტრომ მონაცემების დამუშავების კანონიერების უზრუნველსაყოფად განსაზღვრა რიგი ორგანიზაციულ-ტექნიკური ღონისძიებების გატარების საჭიროება,“-აღნიშნულია ანგარიშში.

ამასთან, 2018 წელს ინსპექტორს მომართა მოქალაქემ, რომელიც მიუთითებდა, რომ ერთ-ერთი სამინისტროს თანამშრომელმა, სავარაუდოდ, სამსახურებრივი უფლებამოსილების გამოყენებით, უკანონოდ მოიპოვა მისი პერსონალური მონაცემები. ამ შემთხვევაშიც სამართალდარღვევა დადასტურდა და აღნიშნულ ფაქტზე სამინისტრომ თავად ჩაატარა სამსახურებრივი მოკვლევა და დისციპლინური პასუხისმგებლობა დააკისრა მოხელეს.

გამოვლენილი გარემოებებიდან გამომდინარე, პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატი რეკომენდაციებს იძლევა.

„კერძდ,მონაცემთა უსაფრთხოების უზრუნველსაყოფად სასურველია, ორგანიზაციებმა შეიმუშაონ შიდა პოლიტიკის დოკუმენტები, რითაც განისაზღვრება მონაცემთა უსაფრთხოების საკითხები და არასანქცირებული წვდომის პრევენციის მექანიზმები;

უზრუნველყონ დასაქმებული პირების ინფორმირება მონაცემთა უსაფრთხოების წესებთან დაკავშირებით და საჭიროების შესაბამისად განსაზღვრონ მონაცემებთან მათი წვდომის დიფერენცირებული დონეები;

თანამშრომლებს მონაცემთა ბაზებზე დაშვება მიანიჭონ მხოლოდ ინდივიდუალური მომხმარებლის სახელით/პაროლით ან/და გაპიროვნებული „დიჯიპასის“ მეშვეობით;

აღრიცხონ მონაცემების მიმართ შესრულებული ყველა ქმედება, რათა შესაძლებელი იყოს კონკრეტულ ქმედებაზე პასუხისმგებელი პირის იდენტიფიცირება“, - აღნიშნულია დოკუმენტში.