პერსონალურ მონაცემთა დაცვის სამსახურმა ორი ზოგადსაგანმანათლებლო დაწესებულება მოსწავლეების პერსონალური მონაცემების – კერძოდ, ფოტო და ვიდეოგამოსახულებების – არასათანადო დამუშავების გამო სამართალდამრღვევად ცნო.
უწყების განცხადებით, სკოლებმა დაარღვიეს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნები, რის გამოც ორივე მათგანს დაეკისრა ადმინისტრაციული სახდელი: გაფრთხილება და ჯარიმა.
ინსპექტირების ფარგლებში გამოვლინდა, რომ სკოლები 2002 წლიდან მოყოლებული, სისტემატურად აქვეყნებდნენ მოსწავლეთა ფოტო-ვიდეომასალებს როგორც საკუთარი ვებგვერდების, ისე სოციალური ქსელების მეშვეობით. გასაჯაროების მიზნად სახელდებოდა სკოლების საქმიანობის შესახებ ცნობადობის ამაღლება და სარეკლამო საჭიროებები.
თუმცა, სამსახურის შეფასებით, სკოლის მიერ მოპოვებული თანხმობა არ შეესაბამებოდა კანონის მოთხოვნებს – კერძოდ, თანხმობის ტექსტი არ იყო მკაფიოდ გამოყოფილი მშობელთან დადებული მომსახურების ხელშეკრულებიდან, არ იყო ჩამოყალიბებული მარტივი და გასაგები ენით, არ განმარტავდა საკმარისად დამუშავების კონკრეტულ მიზნებს და, ზოგ შემთხვევაში, არ ითვალისწინებდა თანხმობის უკან გამოხმობის უფლებას. თანხმობა განისაზღვრებოდა ზოგადი დათქმით – „საჭიროებისამებრ“, რაც კანონის თვალსაზრისით გაურკვეველი და არასაკმარისია.
გარდა ამისა, ერთ-ერთ სკოლას პერსონალურ მონაცემთა დაცვის ოფიცრად ჰყავდა დანიშნული კომპანია, რომელიც სკოლის შრომის უსაფრთხოების საკითხებში მომსახურებასაც უწევდა. სამსახურის შეფასებით, ამგვარი დუბლური ფუნქცია ინტერესთა კონფლიქტს ქმნიდა, რაც არღვევს კანონის მოთხოვნას პერსონალური მონაცემების დაცვის ოფიცრის დამოუკიდებლობის შესახებ.
ინსპექტირების შედეგად სამსახურმა სკოლებს:
- დააკისრა გაფრთხილება „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის 28-ე მუხლის დარღვევისთვის;
- დააკისრა ჯარიმა იმავე კანონის 32-ე მუხლის მოთხოვნათა დარღვევისთვის (თანხმობის ვალიდურობის დარღვევა);
- დაავალა, რომ განეახლებინათ თანხმობის ფორმები ისე, რომ ისინი სრულად შეესაბამებოდეს კანონით დადგენილ კრიტერიუმებს;
- უზრუნველყონ კანონის შესაბამისად მონაცემთა დამუშავების პროცესის დოკუმენტირება;
- და მათ შორის ერთ-ერთ სკოლას დაევალა პერსონალურ მონაცემთა დაცვის ოფიცრის დანიშვნა ისეთი პირისგან, რომელსაც არ ექნება ინტერესთა კონფლიქტი.
პერსონალურ მონაცემთა დაცვის სამსახური ასევე განმარტავს, რომ მონაცემთა დამუშავებისთვის პასუხისმგებელი სუბიექტი ვალდებულია შეძლოს თანხმობის მოპოვების ყველა კრიტერიუმის დაკმაყოფილების დადასტურება, მათ შორის, ინფორმირებულობის, ნებაყოფლობითობისა და მიზანმიმართულობის უზრუნველყოფა.
