პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატმა, 2018 წელს საჯარო დაწესებულებაში დაცულ მონაცემთა ბაზებზე მოხელეთა არასამსახურებრივი მიზნით წვდომისა და ინფორმაციის კონფიდენციალობის დარღვევის რამდენიმე ფაქტი გამოავლინა.
ანგარიშშია სხვადასხვა სამინისტროებსა და სახელმწიფო უწყებებში პერსონალური ინფორმაციის არაკანონიერი მოპოვებისა და გასაჯაროვების კონკრეტულ ფაქტებზეა საუბარი.
ანგარიშში მოყვანილი ფაქტები:
2018 წელს ინსპექტორს მომართა მოქალაქემ, რომელიც მიუთითებდა, რომ ერთერთი სამინისტროს თანამშრომელმა, სავარაუდოდ, სამსახურებრივი უფლებამოსილების გამოყენებით, უკანონოდ მოიპოვა მისი პერსონალური მონაცემები. განაცხადის განხილვის ფარგლებში დადგინდა, რომ სამინისტროში დასაქმებულმა პირმა პირადი მიზნებით გამოიყენა მისთვის გადაცემული ე.წ. დიჯიპასი და მოიპოვა განმცხადებლის მონაცემები.
აღნიშნულ ფაქტზე სამინისტრომ თავად ჩაატარა სამსახურებრივი მოკვლევა და დისციპლინური პასუხისმგებლობა დააკისრა მოხელეს.
***
ერთ-ერთი მოქალაქე მიუთითებდა, რომ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის სამინისტრომ მისი წერილობითი მიმართვა ხელმისაწვდომი გახადა ამავე მიმართვაში დასახელებული პირებისთვის, რასაც ის Facebook-ში რამდენიმე პირს შორის შემდგარი პირადი მიმოწერის ამსახველი ფოტომასალით ადასტურებდა, სადაც განიხილებოდა განმცხადებლის მიერ სამინისტროსთვის გაგზავნილ წერილობით მიმართვაში მითითებული საკითხები და ნახსენები იყო მიმართვის ავტორის სახელი და გვარი.
„როგორც ირკვევა, მოქალაქის მიმართვა შეეხებოდა აივ/შიდსით შესაძლო ინფიცირების საფრთხეებს და სამინისტროს მოქალაქისთვის მომსახურების გაწევა მისი სახელისა და გვარის სხვადასხვა უწყებებს შორის გავრცელების გარეშეც შეეძლო.
კონტრაქტორებისგან დამატებითი ინფორმაციის მოძიება შესაძლებელი იყო წერილის ავტორის იდენტიფიცირების გარეშეც, მით უფრო რომ წერილის შინაარსი ქმნიდა ავტორისთვის გარკვეული ზიანის მიყენების საფრთხეს. აღსანიშნავია, რომ ინსპექტორის დავალების საფუძველზე, სამინისტრომ მონაცემების დამუშავების კანონიერების უზრუნველსაყოფად განსაზღვრა რიგი ორგანიზაციულ-ტექნიკური ღონისძიებების გატარების საჭიროება,“-აღნიშნულია ანგარიშში.
***
გამოვლინდა პერსონალური მონაცემების „Facebook”-ის გვერდზე გასაჯაროვების შემთხვევევაც, რომლის შესახებაც ინსპექტორს მოქალაქეებმა მიმართეს.
კერძოდ, ანგარიშის თანახმად, ერთ-ერთი საჯარო უწყების ყოფილმა ხელმძღვანელმა „Facebook“ -ის გვერდზე პოსტით გაასაჯაროვა მოქალაქეთა შესახებ ამავე უწყებაში დაცული პერსონალური მონაცემები – მოქალაქის მიმართ ჩატარებული დისციპლინარული წარმოების შესახებ დასკვნა და ასე გამოეხმაურა მოქალაქეების მიერ მედიაში გავრცელებულ ინფორმაციას. თუმცამ დროისთვის აღნიშნული პირი აღარ იკავებდა უწყების ხელმძღვანელის თანამდებობას და გაურკვეველია როგორ ჰქონდა წვდომა უწყებაში დაცულ მონაცემებზე.
„ის ვალდებული იყო თანამდებობის დატოვებისას ყველა ხელთ არსებული სამსახურებრივი დოკუმენტი უწყებისთვის გადაებარებინა. აღნიშნული ფაქტი სამართალდარღვევად აღიარდა,“ – ნათქვამია ანგარიშში.
***
გამოვლენილი გარემოებებიდან გამომდინარე, პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატი რეკომენდაციებს იძლევა:
- სასურველია, ორგანიზაციებმა შეიმუშაონ შიდა პოლიტიკის დოკუმენტები, რითაც განისაზღვრება მონაცემთა უსაფრთხოების საკითხები და არასანქცირებული წვდომის პრევენციის მექანიზმები;
- უზრუნველყონ დასაქმებული პირების ინფორმირება მონაცემთა უსაფრთხოების წესებთან დაკავშირებით და საჭიროების შესაბამისად განსაზღვრონ მონაცემებთან მათი წვდომის დიფერენცირებული დონეები;
- თანამშრომლებს მონაცემთა ბაზებზე დაშვება მიანიჭონ მხოლოდ ინდივიდუალური მომხმარებლის სახელით/პაროლით ან/და გაპიროვნებული „დიჯიპასის“ მეშვეობით;
- აღრიცხონ მონაცემების მიმართ შესრულებული ყველა ქმედება, რათა შესაძლებელი იყოს კონკრეტულ ქმედებაზე პასუხისმგებელი პირის იდენტიფიცირება.
