PDPS: "იანდექსის" აპლიკაცია პერსონალური მონაცემების დამუშავებისას რუსეთში მდებარე სერვერებს დაუკავშირდა
“იანდექსის” აპლიკაცია
პერსონალურ მონაცემთა დაცვის სამსახურის (PDPS) ცნობით, შემოწმებით დადგინდა, რომ კომპანია “იანდექსის” ქართული აპლიკაცია რუსეთში მდებარე სერვერებს დაუკავშირდა. მათი განმარტებით, სახეზეა ქსელური მისამართის/IP Address-ის სხვა ქვეყნისთვის გადაცემის ხელმისაწვდომობის ფაქტი.
PDPS-ანგარიში
● პერსონალურ მონაცემთა დაცვის სამსახურმა შემოწმების (ინსპექტირების) ფარგლებში შეისწავლა შპს “რაიდტექ ჯორჯიას” მიერ პერსონალურ მონაცემთა სხვა სახელმწიფოში შესაძლო კანონდარღვევით გადაცემის ფაქტი.
აღნიშნული კომპანია მომხმარებლებს სთავაზობს ტაქსის სერვისით მომსახურებას Yandex GO-სა (მგზავრებისთვის) და Yandex Pro-ს (მძღოლებისთვის) აპლიკაციების მეშვეობით.
● შემოწმებისას დადგინდა, რომ ინტერნეტ კავშირის მონიტორინგის პროცესში აპლიკაცია რუსეთის ფედერაციაში მდებარე სერვერებს დაუკავშირდა. შპს “რაიდტექ ჯორჯიას” იმგვარად აქვს ორგანიზებული საქართველოს ტერიტორიიდან რეგისტრირებული მომხმარებლების (მგზავრების/მძღოლების) პერსონალური მონაცემების დამუშავების ტექნიკური პროცესი, რომ მისი გამართულად ფუნქციონირებისას რუსეთის ფედერაციაში მდებარე სერვერებთან ქსელური კავშირის დამყარების დროს სერვერებისთვის ცნობილი ხდება აპლიკაციის მოწყობილობის გლობალური ქსელური მისამართი IP Address-ი – შესაბამისად, სახეზეა ქსელური მისამართის/IP Address-ის სხვა სახელმწიფოსთვის გადაცემის (ხელმისაწვდომობის) ფაქტი.
პერსონალურ მონაცემთა დაცვის სამსახურის ცნობით, შემოწმების დაწყებამდე, კომპანიამ მათ მიმართა, რომ საქართველოს ტერიტორიაზე დამუშავებული პერსონალური მონაცემების რუსეთში გადაცემის თაობაზე ნებართვა მიეცათ.
● აღსანიშნავია, რომ შემოწმების დაწყებამდე შპს “რაიდტექ ჯორჯიამ” PDPS-ს განცხადებით მომართა და საქართველოს ტერიტორიაზე დამუშავებული პერსონალური მონაცემების რუსეთის ფედერაციაში გადაცემის თაობაზე ნებართვის გაცემა მოითხოვა.
● სამსახურმა მითითებული წარმოების ფარგლებში აღნიშნული კომპანიის მიერ სხვა სახელმწიფოსთვის (რუსეთის ფედერაციისათვის) პერსონალურ მონაცემთა გადაცემასთან დაკავშირებული საკითხები შეისწავლა, მათ შორის, პერსონალურ მონაცემთა საერთაშორისო გადაცემის მთავარ პირობად განსაზღვრული – მონაცემთა სუბიექტის უფლებების დაცვის სათანადო გარანტიების უზრუნველყოფის შესაძლებლობა და მიიჩნია, რომ რუსეთში არ არსებობდა მონაცემთა სუბიექტის უფლებების დაცვის სათანადო გარანტიების, მათ შორის, მონაცემთა უსაფრთხოების პრინციპის დაცვის რეალური მოლოდინი.
● ამ მოცემულობიდან გამომდინარე, სამსახურის უფროსის ბრძანებით უარი ეთქვა შპს “რაიდტექ ჯორჯიას” (Yandex Go და Yandex Pro) სხვა სახელმწიფოსთვის (რუსეთის ფედერაციაში) პერსონალურ მონაცემთა გადაცემასთან დაკავშირებით ნებართვის გაცემაზე.
უწყების ცნობით, კომპანია ცნობილ იქნა სამართალდამრღვევად და ადმინისტრაციული სახდელის სახით შეეფარდა ჯარიმა 4 000 ლარის ოდენობით. ამასთან, შპს „რაიდტექ ჯორჯიას“ დაევალა უზრუნველყოს აპლიკაციის საშუალებით, საქართველოს ტერიტორიიდან რეგისტრირებული მომხმარებლების/მონაცემთა სუბიექტების (მგზავრების/მძღოლების) პერსონალური მონაცემების (გლობალური ქსელური მისამართის/„IP Address“) რუსეთის ფედერაციაში გადაცემის შეწყვეტა.
