ერთ-ერთმა სამინისტრომ პერსონალურ მონაცემთა დაცვის შესახებ კანონი დაარღვია
პერსონალურ მონაცემთა დაცვის სამსახურმა 5 აპრილს ერთ-ერთი სამინისტროს მიერ თანამშრომლების კომპიუტერული აქტივობების შესახებ მონაცემების დამუშავების კანონიერებასთან დაკავშირებით გადაწყვეტილება გამოაქვეყნა, რომელშიც ნათქვამია, რომ სამინისტრო არღვევს პერსონალურ მონაცემთა დაცვის შესახებ კანონს. სამსახურმა გამოძიება ანონიმური შეტყობინების საფუძველზე დაიწყო და სამინისტროში არაგეგმური შემოწმება ჩაატარა. გადაწყვეტილებაში სამინისტრო დაკონკრეტებული არ არის.
მოკვლევის შედეგებით, სამინისტრომ და მის სისტემაში მყოფ 10-ზე მეტი იურიდიული პირის თანამშრომლების დაახლოებით 3 000 კომპიუტერზე ტექნიკური მხარდაჭერის პროგრამა გაააქტიურა. პროგრამა აგროვებდა ინფორმაციას თანამშრომლების კომპიუტერულ საქმიანობაზე, როგორებიცაა: გამოყენებული პროგრამების სახელები, გამოყენების ხანგრძლივობა და აქტიური ფანჯრების შინაარსი. გარდა ამისა, სამინისტრომ შეიმუშავა საკვანძო სიტყვები, რომელთა სხვადასხვა ფანჯარაში გამოყენების პერიოდები ჯამდებოდა.
სამსახურის განცხადებით, ზოგიერთმა დეპარტამენტმა პროგრამიდან მიღებული მონაცემები გამოიყენა თანამშრომლების საქმიანობის მონიტორინგისთვის, მათ შორის, მივლინების დროს. სამინისტროში განმარტეს, რომ პროგრამის საშუალებით მიღებული მონაცემებს თანამშრომელთა თვითმონიტორინგისა და ინფორმაციული უსაფრთხოებისთვის იყენებდნენ.
პერსონალურ მონაცემთა დაცვის სამსახურის განმარტებით, თანამშრომლები არ იყვნენ ან არასათანადოდ იყვნენ ინფორმირებულნი ტექნიკური მხარდაჭერის პროგრამის საშუალებით მათზე ინფორმაციის სტატისტიკური სახით ხელმისაწვდომობის თაობაზე და ამ მონაცემების თვითმონიტორინგის მიზნით დამუშავება არ ეფუძნებოდა მათ სურვილსა და ნებას.
ამასთან, სამსახურის განცხადებით, მოპოვებული მონაცემების ნაწილი არც სამინისტროს ინფორმაციული უსაფრთხოებისთვის იყო საჭირო, რადგანაც სამინისტრო „იყო კრიტიკული ინსფრასტრუქტურის პირველი ხარისხის სუბიექტი, ის იყენებდა რამდენიმე სახის და სხვადასხვა დონის ლიცენზირებულ თანამედროვე მოწყობილობებს და პროგრამულ უზრუნველყოფას“. ამდენად, პერსონალურ მონაცემთა დაცვის სამსახური მიიჩნევს, რომ, უსაფრთხოების მიზნებისთვის თანამშრომლების სამუშაო კომპიუტერებიდან მონაცემები მხოლოდ მინიმალური მოცულობით უნდა შეგროვებულიყო, ხოლო აღრიცხულ ინფორმაციაზე წვდომები მაქსიმალურად შეზღუდულიყო.
სამსახურისვე განცხადებით, სამინისტროს მიერ ტექნიკური მხარდაჭერის პროგრამის მეშვეობით დამუშავებული მონაცემების ნაწილი, შესაძლოა, შეიცავდეს არა სამსახურებრივ, არამედ პირად/პრივატულ ინფორმაციას, „ვინაიდან სამსახურეობრივი საქმიანობის პროცესშიც არსებობს სხვა ადამიანებთან ურთიერთობის ისეთი ზონა, რომელიც მისი პირადი ცხოვრების ნაწილად უნდა იქნეს მოაზრებული“.
შესაბამისად, პერსონალურ მონაცემთა დაცვის სამსახური მიიჩნევს, რომ სამინისტროს მხრიდან გაცხადებული მიზნებისთვის თანამშრომელთა სურვილის და ინიციატივის, ამასთან, მათი ინფორმირების გარეშე გამოვლენილი მოცულობის მონაცემების დამუშავება თვითმონიტორინგის მიზნით გაუმართლებელი იყო, ინფორმაციული უსაფრთოების მიზნებისთვის კი სამინისტროს მიერ მიღებული ორგანიზაციულ-ტექნიკური ზომები მონაცემების უკანონო მოპოვების რისკებს ქმნიდა.
შედეგად, სამსახურმა სამინისტროს შესასრულებლად რამდენიმე დავალება მისცა, მათ შორისაა ხსენებული პროგრამული საშუალებით სამინისტროს თანამშრომელთა მონიტორინგის/თვითმონიტორინგის მიზნით მონაცემების დამუშავების შეწყვეტა და უკვე დამუშავებული მონაცემების წაშლა.
ასევე წაიკითხეთ:
- 28/11/2022 – „იმედის“ ჟურნალისტის მიერ მოქალაქეთა პერსონალური მონაცემების მოპოვებაზე მოკვლევა დაიწყო
This post is also available in: English (ინგლისური) Русский (რუსული)
