პერსონალურ მონაცემთა დაცვის სამსახურის განცხადებით, ანონიმური შეტყობინების საფუძველზე ერთ-ერთ სამინიტროში არაგეგმიური შემოწმება ჩაატარეს.

რატომ არის მნიშვნელოვანი: დადგინდა, რომ სამინისტროს და მის სისტემაში შეამავალი 10-ზე მეტი იურიდიული პირის თანამშრომლების 3 000-მდე კომპიუტერზე გააქტიურებული იყო ტექნიკური მხარდაჭერის პროგრამა.

  • ის სამსახურიდან დროებითი დათხოვისა და საშვის მოთხოვნის გადაგზავნად გამოიყენებოდა, თუმცა, ასევე, სამინისტროს სისტემაში დასაქმებულების მიერ კომპიუტერში განხორციელებულ ქმედებებზე დეტალურ ინფორმაციას აგროვებდა.
  • მათივე ცნობით, შეგროვებული მონაცემები მოიცავდა დასაქმებულების მიერ გამოყენებულ ელექტრობულ პროგრამების (მაგალითად, Opera; Google Chrome, PDF, Word, Exel) დასახელებასა და გამოყენების დროს.
  • ამასთან, პროგრამებში გახსნილი აქტიური ფანჯრების დასახელებას, რაც ვებგვერდის სათაურზე წვდომას, განთავსებული ინფორმაციის მარტივად გაცნობის შესაძლებლობასაც გულისხმობდა.

დეტალები: დადგინდა, რომ სამინისტროს შემუშავებული ჰქონდა სპეციალური სიტყვები, მაგალითად, "facebook", "porn", ამ სიტყვების ნებისმიერი პროგრამის აქტიურ ფანჯარაში აღმოჩენის შემთხვევაში კი მათი გამოყენების პერიოდები ჯამდებოდა.

  • "შედეგად, თითოეული თანამშრომლის შესახებ გროვდებოდა ინფორმაცია მის მიერ გამოყენებულ კომპიუტერულ პროგრამებთან, დათვალიერებულ ვებგვერდებთან და ამ გვერდების შინაარსთან დაკავშირებით".
  • უწყების ცნობით, შეგროვებული დეტალური ინფორმაცია ხელმისაწვდომი იყო სამინისტროს სისტემაში შემავალი დაწესებულებების (მათ შორის HR დეპარტამენტების 30-მდე თანამშრომლისთვის.
  • გაირკვა იცის, რომ დამუშავებულ მონაცემებს თანამშრომელთა მონიტორინგის მიზნით იყენებდა ერთ-ერთი დეპარტამანეტი — "მაგალითად, დეპარტამენტის უფროსი მივლინების დროს აკონტროლებდა თავისი თანამშრომლების აქტივობებს", — წერს უწყება.

სამინისტროს განმარტებით, პროგრამის საშუალებით მოპოვებული მონაცემები დასაქმებულებისთვის საკუთარი დროის თვითმონიტორინგის საშუალებას იძლეოდა.

  • გარდა ამისა, მისი ფუნქციონირება განპირობებული იყო სამინისტროს ინფორმაციული უსაფრთხოების მიზნებითაც.
  • თუმცა, როგორც უწყება მიუთითებს, გაირკვა, რომ პრაქტიკაში სამინისტროს შესაბამისი მენეჯერები მონაცემებს არ იყენებდნენ, გარდა სამინისტროს ინფორმაციული ტექნოლოგიების დეპარტამენტის ხელმძღვანელისა.
  • "ასევე, თანამშრომლები არ იყვნენ ან არასათანადოდ იყვნენ ინფორმირებულნი ტექნიკური მხარდაჭერის პროგრამის საშუალებით მათი, მათ შორის, ხსენებული ინფორმაციის სტატისტიკური სახით ხელმისაწვდომობის თაობაზე. გარდა ამისა, მოპოვებული მონაცემების ნაწილი არ იყო საჭირო სამინისტროს ინფორმაციული უსაფრთხოებისთვის".

დადგინდა, რომ მონაცემების ნაწილი, შესაძლოა, შეიცავდეს ადამიანის არა სამსახურებრივ, არამედ, პირად ინფორმაციას, რადგან სამსახურებრივი საქმიანობის პროცესშიც არსებობს სხვა ადამიანებთან ურთიერთობების ისეთი ზონა, რომელიც მისი პირადი ცხოვრების ნაწილად უნდა მოიაზრდებოდეს.

  • ასევე, პერსონალური მონაცემების მითითებული ფორმით მოპოვება და დამუშავება არ იქნა მიჩნეული თანამშრომელთა სამსახურებრივი მონიტორინგის მიზნით მიღწევის თანაზომიერ საშუალებად.
  • "თვითმონიტორინგის მიზნით ტექნიკური მხარდაჭერის პროგრამის საშუალებით კომპიუტერული აქტივობების შესახებ მონაცემების მოპოვება და შემდგომი დამუშავება მხოლოდ დასაქმებულების სურვილის, ინიციატივის საფუძველზე შეიძლებოდა განხორციელებულიყო".

პერსონალურ მონაცემთა დაცვის სამსახურმა დაადგინა ისიც, რომ სამინისტროს იდენტიფიცირებული ჰქონდა მონაცემთა დამუშავების რამდენიმე მიზანი, თუმცა თანამშრომელთა სურივილისა და ინიციატივის, ასევე, ინფორმირების გარეშე ამ მოცულობის მონაცემების დამუშავება თვითმონიტორინგის მიზნით, გაუმართლებელი იყო.

  • "ინფორმაციული უსაფრთოების მიზნებისთვის კი სამინისტროს მიერ მიღებული ორგანიზაციულ-ტექნიკური ზომები მონაცემების უკანონო მოპოვების რისკებს ქმნიდა".
  • ეს მიუთითებდა პერსონალურ მონაცემთა დაცვის შესახებ კანონის მე-17 მუხლის, მონაცემთა უსაფრთხოების დარღვევაზე, რის გამოც სამინისტრო სამართალდამრღვევად ცნეს 46-ე მუხლით გათვალისწინებული დარღვევისთვის.
  • "სამინისტროს მიეცა შესასრულებლად სავალდებულო დავალებები, მათ შორის დაევალა აღნიშნული პროგრამული საშუალებით სამინისტროს თანამშრომელთა მონიტორინგის/თვითმონიტორინგის მიზნით მონაცემების დამუშავების შეწყვეტა და უკვე დამუშავებული მონაცემების წაშლა".