რა დარღვევები გამოვლინდა სკოლებში

714

სახელმწიფო ინსპექტორის სამსახურის საქმიანობის ანგარიშის წარდგენა, რომელშიც  2019 წელს, საქართველოში, პერსონალურ მონაცემთა დაცვის მდგომარეობა, ძირითადი ტენდენციები, გამოვლენილი პრობლემატური საკითხები, გამოწვევები, ზოგადი სტატისტიკური მონაცემები და სახელმწიფო ინსპექტორის სამსახურის საქმიანობაა შეფასებული, საკმაოდ ხმაურიანი აღმოჩნდა.

ანგარიშიდან ვიგებთ, რომ კომპანიები, რომლებსაც ქუჩის ვიდეოსათვალთვალო კამერები აქვთ დამონტაჟებული, გამოსახულებასთან ერთად, ხმასაც იწერენ. გამოდის, რომ გვისმენენ ყველგან, სკოლაშიც კი. სახელმწიფი ინსპექტორი ლონდა თოლორაია აღნიშნავს, რომ სკოლებში უკანონოდ ხდება საპირფარეშოებში ბავშვების გადაღება.

„სამწუხაროდ, ვაწყდებით შემთხვევებს, როდესაც ვიდეოთვალთვალის პარალელურად, ხორციელდება დასაქმებულთა აუდიოთვალთვალი, ასევე ორგანიზაციების გარე პერიმეტრზე განთავსებული ვიდეოკამერები, გარდა გამოსახულების ჩაწერისა, ახორციელებენ ასევე აუდიო-ვიდეო ჩაწერას.“ – ამბობს სახელმწიფო ინსპექტორი.

თითოეული ჩვენგანი, დღის განმავლობაში, ათეულ კამერაზე ვართ აღბეჭდილი, ამიტომ მნიშვნელოვანია, როგორ ინახება ამ კამერების ჩანაწერები, რამდენი ხნის ვადით ინახება და ვის აქვს წვდომა მათზე, ვინ ათვალიერებს, ვის აქვს ამ ჩანაწერების გადმოწერის შესაძლებლობა. სამწუხაროდ, ფიქსირდება შემთხვევები, როდესაც ეს საკითხები ორგანიზაციებში მკაცრად რეგულირებული არ არის.

კანონით მკაფიოდაა განსაზღვრული ვიდეოთვალთვალის მიზნები, მიუხედავად ამისა, კერძო ორგანიზაციებში, კვლავ გამოწვევად რჩება სამუშაო ადგილებზე აუდიოვიდეოთვალთვალი. კერძო კომპანიების შემოწმების შედეგად დადგინდა, რომ მათ მიერ სამუშაო ადგილზე ვიდეოთვალთვალის სისტემის დაყენება არ ისახავდა კანონით დადგენილ მიზნებს: პირის უსაფრთხოება და საკუთრების დაცვა, საიდუმლო ინფორმაციის დაცვა, გამოცდის/ტესტირების ჩატარება.

საანგარიშო პერიოდში საჯარო და კერძო ორგანიზაციების მიერ მონაცემთა გასაჯაროებისა და გამჟღავნების არაერთი შემთხვევა გამოვლინდა. მონაცემთა გასაჯაროება მნიშვნელოვნად ზრდის ადამიანის პირად ცხოვრებაში ჩარევის მოცულობას.

პერსონალურ მონაცემთა კანონის დარღვევით გასაჯაროების შემთხვევები გამოვლინდა როგორც საჯარო, ასევე კერძო სექტორშიც. მონაცემთა დამმუშავებელი ორგანიზაციები, მომსახურებისა თუ სხვა სახის საქმიანობისას მოპოვებულ მონაცემებს, რიგ შემთხვევებში, ყოველგვარი სამართლებრივი საფუძვლისა და საჭიროების გარეშე ამუშავებენ.

საანგარიშო პერიოდში ისეთი  შემთხვევებიც გამოვლინდა, როდესაც საჯარო დაწესებულებებმა,  გამიზნულად, ზოგჯერ კი – გაუფრთხილებლად (ტექნიკური ან/და ადამიანური შეცდომის გამო), ყველასთვის ხელმისაწვდომი ფორმით გაასაჯაროვეს მათ ხელთ არსებული პერსონალური მონაცემები.

მონაცემთა გასაჯაროება ინტერნეტსივრცეში არსებითად განსხვავდება ნებისმიერი სხვა (მაგ.: ბეჭდური) ფორმით ინფორმაციის გავრცელებისგან, რადგან ინტერნეტსივრცეში ყოველგვარი შეზღუდვის გარეშე განთავსებული ინფორმაცია ხელმისაწვდომია გაცილებით ფართო წრისათვის.

მოქალაქეთა მიმართვის საფუძველზე შემოწმდა ორი უმაღლესი სასწავლებელი. შედეგად, დადგინდა, რომ:

➡ სსიპ – ილიას სახელმწიფო უნივერსიტეტმა საძიებო სისტემა Google-ის მეშვეობით ხელმისაწვდომი გახადა ე.წ. excel-ის ფაილი, რომელშიც მითითებული იყო მაგისტრანტობის 190 კანდიდატის გამოცდების შედეგები, პირადი ნომრები, სახელები, გვარები, მობილური ტელეფონის ნომრები, კურსი, ქულები, სქესი, იურიდიული მისამართი და ა.შ. ამავე ფაილში დაფარული ველების გახსნის ე.წ. unhide ფუნქციის გამოყენების შემდეგ ხელმისაწვდომი ხდებოდა დამატებით 243 პირის მონაცემი. გამოცდის შედეგების გამოქვეყნება უნივერსიტეტის ვებგვერდზე ემსახურებოდა საგამოცდო პროცესების გამჭვირვალედ წარმართვას და გამოცდების შედეგების გამოქვეყნების საკანონმდებლო ვალდებულებას, თუმცა, მონაცემთა დამუშავების პროცესში უნივერსიტეტმა ვერ დაიცვა უსაფრთხოების წესები. შედეგად, მან მონაცემები გაასაჯაროვა იმაზე მეტი მოცულობით და ვადით, ვიდრე საჭირო იყო ლეგიტიმური მიზნების მისაღწევად. უნივერსიტეტს დაეკისრა ადმინისტრაციული პასუხისმგებლობა.

➡ სსიპ – თბილისის აპოლონ ქუთათელაძის სახელობის სახელმწიფო სამხატვრო აკადემიამ სოციალური ქსელის Facebook-ის გვერდზე გაასაჯაროვა დავალიანების მქონე 73 სტუდენტის სია, საფასურის გადაუხდელობაზე მათი ინფორმირებისათვის. ვინაიდან დაწესებულებამ ვერ დაასაბუთა, რატომ იყო აუცილებელი დასახული მიზნის მისაღწევად კონკრეტულ აბიტურიენტთა ფინანსური დავალიანების შესახებ ინფორმაციის გამოქვეყნება, ნებისმიერი პირისთვის ხელმისაწვდომი ფორმით, მონაცემთა გასაჯაროება ჩაითვალა კანონდარღვევად და აკადემიას დაეკისრა ადმინისტრაციული პასუხისმგებლობა.

ევროკავშირის პერსონალურ მონაცემთა დაცვის კანონმდებლობასა და პრაქტიკაში განსაკუთრებული მნიშვნელობა ენიჭება არასრულწლოვანთა საუკეთესო ინტერესების დაცვას. მონაცემთა დაცვის ზოგად რეგულაციაში (GDPR) ხაზგასმულია, რომ არასრულწლოვნები საჭიროებენ განსაკუთრებულ დაცვას, რადგან ისინი შესაძლოა არ ფლობდნენ საკმარის ინფორმაციას იმ უფლებების, რისკებისა და შედეგების შესახებ, რაც დაკავშირებულია მათი მონაცემების დამუშავებასთან.

საერთაშორისო მიდგომებთან საქართველოს პრაქტიკის შესაბამისობისა და არასრულწლოვანთა უფლებების დაცვის უკეთ უზრუნველსაყოფად, გასულ წელს სახელმწიფო ინსპექტორის სამსახურმა შეისწავლა არასრულწლოვანთა მონაცემების დამუშავების მდგომარეობა სხვადასხვა სფეროში. განსახილველი შემთხვევები სახელმწიფო ინსპექტორის სამსახურმა შეარჩია როგორც საკუთარი ინიციატივით, ასევე მოქალაქეების/დაინტერესებული პირების მომართვის საფუძველზე.

როგორც კერძო, ისე საჯარო სექტორში, არასრულწლოვანთა პერსონალური მონაცემების დაცვის თვალსაზრისით, მნიშვნელოვანი პასუხისმგებლობა ეკისრებათ იმ დაწესებულებებსა და ორგანიზაციებს, სადაც თავს იყრის დიდი მოცულობისა და განსაკუთრებით სენსიტიური მონაცემები მათ შესახებ – პირველ რიგში, სკოლებს, სადაც არასრულწლოვანთა დიდი რაოდენობით პერსონალური ინფორმაცია გროვდება.

სკოლების შემოწმების შედეგად გამოვლინდა შემდეგი დარღვევები:

➡ მოსწავლის ჩასარიცხად წარსადგენი აუცილებელი დოკუმენტების გარდა, ერთ-ერთი საჯარო სკოლა, დამატებით, ამუშავებდა მოსწავლეთა პერსონალურ მონაცემთა შემცველ ისეთ დოკუმენტაციას, რომელთა სკოლისათვის წარდგენას კანონმდებლობა არ ითვალისწინებს;

➡ ერთ-ერთ საჯარო სკოლაში ასეულობით მოსწავლის განსაკუთრებული კატეგორიის პერსონალური მონაცემების შემცველი პირადი საქმე ინახებოდა ღია ფორმით, სკოლის საქმისმწარმოებლის სამუშაო ადგილას (სადაც ხელი მიუწვდებოდათ სხვა პირებსაც). ეს ქმნიდა აღნიშნული მონაცემების უკანონო/შემთხვევითი დამუშავების რისკს;

➡ რამდენიმე სკოლაში (როგორც საჯარო, ასევე კერძო) გამოვლინდა კანონის დარღვევით ვიდეოთვალთვალის ფაქტები – კერძოდ, მონიტორინგი ჰიგიენისათვის განკუთვნილ ადგილებში. ვიდეოსათვალთვალო კამერების ხედვის არეალში არ ხვდებოდა საპირფარეშო ოთახში განთავსებული კაბინების შიდა პერიმეტრი, არამედ მხოლოდ საპირფარეშო ოთახის ხელსაბანი და დერეფანი. აღნიშნული ტერიტორია სკოლებს არ მიაჩნდათ ჰიგიენისთვის განკუთვნილ სივრცედ და, ამდენად, ვიდეომონიტორინგს დარღვევად არ თვლიდნენ. ვინაიდან კანონი ჰიგიენისთვის განკუთვნილ სივრცეში გამონაკლისის სახითაც არ უშვებს მონაცემთა დამუშავებას, სახელმწიფო ინსპექტორის სამსახურმა არ გაიზიარა სკოლის არგუმენტაცია, რომ საპირფარეშოებში ვიდეოკამერების განთავსება მოსწავლეთა უსაფრთხოებასა და თამბაქოს მოხმარების კონტროლს ემსახურებოდა. ჰიგიენისთვის განკუთვნილი ადგილი განსაკუთრებული პირადი სივრცეა. ის არ შეიძლება შემოიფარგლოს მხოლოდ საპირფარეშო კაბინების უშუალოდ შიდა პერიმეტრით. საპირფარეშო ოთახი მთლიანად – ხელსაბანების ადგილი, დერეფანი თუ კაბინის შიდა პერიმეტრი – მისი ფუნქციური დატვირთვიდან გამომდინარე, ჰიგიენური მიზნებისთვისაა განკუთვნილი. შესაბამისად, პირის უფლება, გარეშე პირთა დაკვირვების გარეშე, თავისუფლად ისარგებლოს აღნიშნული სივრცეებით, მისი პირადი ცხოვრების ხელშეუხებლობის ერთ-ერთი მნიშვნელოვანი გარანტიაა. აქედან გამომდინარე, აღნიშნულ სივრცეებში მონაცემთა სუბიექტის მონიტორინგი ნებისმიერი მიზნით გაუმართლებლად ჩაითვალა;

➡ ერთ-ერთი კერძო სკოლის ადმინისტრაციამ, შესაბამისი სამართლებრივი საფუძვლის (სასამართლოს განჩინება/პროკურორის დადგენილება) წარდგენის გარეშე, პოლიციის თანამშრომლებს გადასცა ამავე სკოლის სამეთვალყურეო კამერებით გადაღებული ვიდეოჩანაწერები, რომლებიც არასრულწლოვანთა პერსონალურ მონაცემებს ასახავდა;

➡ ერთ-ერთ კერძო სკოლაში მოსწავლეებს არ ჰქონდათ ინფორმაცია ვიდეოთვალთვალის შესახებ და არც შესაბამისი გამაფრთხილებელი ნიშნები იყო განთავსებული, კანონის შესაბამისად;

➡ ერთ-ერთ კერძო სკოლაში ვიდეოთვალთვალის შედეგად მოპოვებულ მონაცემებთან წვდომა არ რეგულირდებოდა სათანადო წესით. შესაბამისად, არსებობდა მონაცემთა შემთხვევითი ან უკანონო დამუშავების რისკი.

„ჩვენი ინიციატივით, შევისწავლეთ რამდენიმე საჯარო და კერძო სკოლა, აღმოვაჩინეთ, რომ ბავშვების მონაცემები გროვდება იმაზე მეტი მოცულობით, ვიდრე ეს კანონით ან კანონქვემდებარე აქტებით არის გათვალისწინებული, – ამბობს ლონდა თოლორაია, – ზოგ შემთხვევაში, არ არის მკაცრად რეგულირებული ვიდეოთვალთვალის წესები და იყო რამდენიმე შემთხვევა, როდესაც ვიდეოთვალთვალი ხორციელდებოდა ჰიგიენისათვის განკუთვნილ ადგილებში. ასევე ძალიან მნიშვნელოვანია  ვიდეოსათვალთვალო კამერების მიერ დაფიქსირებული არასრულწლოვნების გამოსახულებების ჩანაწერების შენახვის წესების დაცვა და ვის გადაეცემა ეს მონაცემები. სამწუხაროდ, დაფიქსირდა შემთხვევები, როდესაც ამ მონაცემების გადაცემა არაკანონიერი საფუძვლით განხორციელდა, მაგალითად, პოლიციის დაწესებულებებისათვის.“

სახელმწიფო ინსპექტორის სამსახურმა სამართალდამცავი ორგანოების მიერ არასრულწლოვანთა პერსონალური მონაცემების დამუშავების პროცესიც შეისწავლა და საქართველოს გენერალურ პროკურატურაში, განრიდების მიზნით, არასრულწლოვანთა მონაცემების დამუშავების კანონიერება, ვინაიდან განრიდებასთან დაკავშირებული მონაცემები განსაკუთრებული კატეგორიის მონაცემებია და მათი კანონის დარღვევით დამუშავება მომეტებულად სარისკოა.

➡ საქართველოს გენერალური პროკურატურის შემოწმების შედეგად დადგინდა, რომ მკაფიოდ და ნათლად არ არის განსაზღვრული არასრულწლოვანთა იმ პერსონალური მონაცემების შენახვის ვადა, რომლებსაც პროკურატურა განრიდების მიზნით იყენებს. პროკურატურას დაევალა შენახვის ვადების განსაზღვრა.

ერთ-ერთ გამოწვევად რჩება სამართალდამცავი ორგანოების მიერ არასრულწლოვანთა მონაცემების გასაჯაროება (პრესრელიზებსა თუ ბრიფინგებზე). გამოვლენილ შემთხვევათა უმრავლესობა შეეხება არა სახელისა და გვარის გასაჯაროებას, არამედ ფართო საზოგადოებისათვის ისეთი მონაცემების მიწოდებას, რომელთა ერთობლიობაც არასრულწლოვნის იდენტიფიკაციის შესაძლებლობას იძლევა (მაგალითად, არასრულწლოვნის ასაკისა და დანაშაულის ჩადენის კონკრეტული ადგილის (სოფლის, რაიონის) მითითება; ვიდეოჩანაწერზე აღბეჭდილი ბავშვის ტანსაცმლის გამოჩენა ან სხვა). ინფორმაციის გასაჯაროებამ მსხვერპლი ან ბრალდებული არასრულწლოვნის შესახებ შესაძლოა მას მნიშვნელოვანი ზიანი მიაყენოს. შესაბამისად, აუცილებელია, სამართალდამცავი ორგანოები განსაკუთრებული სიფრთხილით მოეკიდონ არასრულწლოვანთა პერსონალური მონაცემების გასაჯაროებას.

საანგარიშო პერიოდში შესწავლილი საქმეების ანალიზი ცხადყოფს, რომ არასრულწლოვანთა სხვადასხვა კატეგორიისა და მოცულობითი მონაცემები ყოველთვის კანონის მოთხოვნების შესაბამისად არ მუშავდება. გამოვლინდა შემთხვევები, როცა მონაცემები შესაბამისი სამართლებრივი საფუძვლის გარეშე ან/და პრინციპების დარღვევით დამუშავდა, ან დაირღვა მონაცემთა უსაფრთხოების წესები.

„არის შემთხვევები, როდესაც კერძო ორგანიზაციები, საჯარო უწყებები, სამართალდამცავი ორგანოები, ეს პრობლემა ეხება აბსოლუტურად ყველა სფეროს, ასაჯაროებენ ძალიან მნიშვნელოვან პერსონალურ მონაცემებს, ეს შეიძლება იყოს: პირის ნასამართლობასთან დაკავშირებული მონაცემები, მსჯავრდებასთან დაკავშირებული, პირის ჯანმრთელობასთან დაკავშირებული მონაცემები. გასაჯაროებაში მე არ ვგულისხმობ მხოლოდ და მხოლოდ მედიის საშუალებით მათ გასაჯაროებას, ვგულისხმობ ამ ინფორმაციის ისეთი მესამე პირებისთვის გადაცემას, რომლებსაც ხელი არ უნდა მიუწვდებოდეთ ამ ინფორმაციაზე.“ – განაცხადა ლონდა თოლორაიამ.

სახელმწიფო ინსპექტორის სამსახურის ანგარიშს, რომელიც 2019 წელს მოიცავს და მთელი ამ წლის განმავლობაში ინსპექტორის მხრიდან განხორციელებულ სამუშაოებსა და დაფიქსირებულ დარღვევებს ეხება, სათანადო რეკომენდაციებიც ახლავს.

მოამზადა ლალი თვალაბეიშვილმა

დატოვეთ კომენტარი