რომელ სამინისტროებში გასაჯაროვდა უკანონოდ მონაცემები-პერსონალურ მონაცემთა დაცვის ინსპექტორმა ფაქტები გამოავლინა
2018 წელს საჯარო დაწესებულებაში დაცულ მონაცემთა ბაზებზე მოხელეთა არასამსახურებრივი მიზნით წვდომისა და ინფორმაციის კონფიდენციალობის დარღვევის რამდენიმე ფაქტი გამოვლინდა, – ამის შესახებ პერსონალურ მონაცემთა დაცვის ინსპექტორის 2018 წლის ანგარიშშია ნათქვამი, რომელიც დღეს გამოქვეყნდა.
როგორც დოკუმენტშია აღნიშნული, საჯარო დაწესებულებების მიერ ადამიანის პირადი ცხოვრებისა და პერსონალური მონაცემების დაცვის უფლების უზრუნველყოფა ერთ-ერთი მნიშვნელოვანი გარანტიაა საჯარო უწყებებისადმი მოქალაქეთა ნდობის განმტკიცების პროცესში. მიუხედავად იმისა, რომ საჯარო დაწესებულებების საქმიანობა და მათ მიერ მონაცემთა დამუშავების წესი უმეტესად პირდაპირ რეგულირდება კანონმდებლობით, საანგარიშო პერიოდში გამოვლინდა რამდენიმე პრობლემა, რაც პერსონალური მონაცემების დაცვისთვის ეფექტიანი სამართლებრივი თუ ორგანიზაციულ-ტექნიკური ზომების გატარებისა და საჯარო მოხელეთა მეტი ინფორმირებულობის საჭიროებაზე მიუთითებს.
2018 წელს საჯარო დაწესებულებაში დაცულ მონაცემთა ბაზებზე მოხელეთა არასამსახურებრივი მიზნით წვდომისა და ინფორმაციის კონფიდენციალობის დარღვევის რამდენიმე ფაქტი გამოვლინდა.
როგორც ანგარიშშია აღნიშნული, ინსპექტორის აპარატის მიერ გამოვლენილ საჯარო მოსამსახურეების გადაცდომებზე თავად უწყებებიც ახდენდნენ დისციპლინურ რეაგირებას, თუმცა არასამსახურებრივი მიზნით მონაცემებზე წვდომის პრევენციისათვის, მნიშვნელოვანია შიდა კონტროლის მექანიზმების გაძლიერება.
საანგარიშო პერიოდში ინსპექტორმა სამინისტროების, საარჩევნო ადმინისტრაციის, სასამართლოების, ადგილობრივი თვითმმართველობის ორგანოების, საჯარო სამართლის იურიდიული პირების, მათ შორის საჯარო სამსახურის ბიუროს, საჯარო სკოლებისა და სახელმწიფო უნივერსიტეტების მიერ მონაცემთა დამუშავების 115 ფაქტი შეისწავლა.
70 სამართალდარღვევის ფაქტზე 11 შემთხვევაში გამოყენებულ იქნა ჯარიმა, ხოლო 7 შემთხვევაში – გაფრთხილება; გარკვეულ დარღვევებზე, ხანდაზმულობიდან გამომდინარე, ადმინისტრაციული სახდელის დაკისრება ვერ მოხდა, თუმცა გაიცა 50 შესასრულებლად სავალდებულო მითითება და რეკომენდაცია“, – ნათქვამია პერსონალურ მონაცემთა დაცვის ინსპექტორის 2018 წლის ანგარიშში.
“საანგარიშო პერიოდში ინსპექტორს მომართა მოქალაქემ, რომელიც მიუთითებდა, რომ ერთ-ერთი სამინისტროს თანამშრომელმა, სავარაუდოდ, სამსახურებრივი უფლებამოსილების გამოყენებით, უკანონოდ მოიპოვა მისი პერსონალური მონაცემები. განცხადების განხილვის ფარგლებში დადგინდა, რომ სამინისტროში დასაქმებულმა პირმა პირადი მიზნებით გამოიყენა მისთვის გადაცემული ე.წ. დიჯიპასი და მოიპოვა განმცხადებლის მონაცემები.
აღნიშნულ ფაქტზე სამინისტრომ თავად ჩაატარა სამსახურებრივი მოკვლევა და დისციპლინური პასუხისმგებლობა დააკისრა მოხელეს“, – აღნიშნულია დოკუმენტში.
კიდევ ერთი ფაქტი, რომელიც დოკუმენტშია ასახული ჯანდაცვის სამინისტროს ეხება:
„ერთ-ერთი მოქალაქე მიუთითებდა, რომ საქართველოს შრომის, ჯანმრთელობისა და სოციალური დაცვის სამინისტრომ მისი წერილობითი მიმართვა ხელმისაწვდომი გახადა ამავე მიმართვაში დასახელებული პირებისთვის. აღნიშნული ფაქტის დასადასტურებლად სოციალურ ქსელ – „Facebook”-ში რამდენიმე პირს შორის შემდგარი პირადი მიმოწერის ამსახველი ფოტომასალა წარმოადგინა, სადაც განიხილებოდა განმცხადებლის მიერ სამინისტროსთვის გაგზავნილ წერილობით მიმართვაში მითითებული საკითხები და ნახსენები იყო მიმართვის ავტორის სახელი და გვარი. განხილვის ფარგლებში დადგინდა, რომ მოქალაქის წერილობითი მიმართვა შეეხებოდა აივ/შიდსით შესაძლო ინფიცირების საფრთხეებს.
სამინისტრომ წერილი რეაგირების მიზნით, სსიპ დაავადებათა კონტროლისა და საზოგადოებრივი ჯანმრთელობის ეროვნულ ცენტრს გადაუგზავნა. თავის მხრივ, სსიპ-მა მიმართვა მასში მითითებული გარემოებების დადგენის მიზნით, კონტრაქტორ ორგანიზაციებს გადასცა. ცენტრსა და კონტრაქტორ ორგანიზაციებს შორის დადებული ხელშეკრულებით, მათ ვალდებულებას წარმოადგენდა აივ ინფექციის/შიდსის პრევენცია, რისკის ქვეშ მყოფი თემის წევრების მობილიზება და მათთვის სამედიცინო მომსახურების ხელმისაწვდომობის უზრუნველყოფა.
განხილულ შემთხვევაში, კონტრაქტორებისგან დამატებითი ინფორმაციის მოძიება შესაძლებელი იყო წერილის ავტორის იდენტიფიცირების გარეშეც, მით უფრო, რომ წერილის შინაარსი ავტორისთვის გარკვეული ზიანის მიყენების საფრთხეს ქმნიდა. აღსანიშნავია, რომ ინსპექტორის დავალების საფუძველზე, სამინისტრომ მონაცემების დამუშავების კანონიერების უზრუნველსაყოფად რიგი ორგანიზაციულ-ტექნიკური ღონისძიებების გატარების საჭიროება განსაზღვრა“, – ნათქვამია პერსონალურ მონაცემთა დაცვის ინსპექტორის 2018 წლის ანგარიშში.