პერსონალურ მონაცემთა დაცვის სამსახურმა, ანონიმური შეტყობინების საფუძველზე ერთ-ერთ სამინისტროში არაგეგმური შემოწმება ჩაატარა. სამინისტრო თანამშრომლების კომპიუტერული აქტივობების შესახებ მონაცემების დამუშავების კანონიერებასთან დაკავშირებით სამართალდამრღვევად იქნა ცნობილი.
„შესწავლის ფარგლებში დადგინდა, რომ სამინისტროს და მის სისტემაში შემავალი 10-ზე მეტი იურიდიულ პირის თანამშრომლების 3000-მდე კომპიუტერზე გააქტიურებული იყო სპეციალური ტექნიკური მხარდაჭერის პროგრამა, რომელიც IT მოთხოვნის, სამსახურიდან დროებითი დათხოვნის და საშვის მოთხოვნის გასაგზავნად გამოიყენებოდა, თუმცა ამავდროულად აგროვებდა სამინისტროს სისტემაში დასაქმებული პირების მიერ კომპიუტერების საშუალებით განხორციელებული ქმედებების თაობაზე დეტალურ ინფორმაციას.
შეგროვებული მონაცემები მოიცავდა დასაქმებულების მიერ კომპიუტერში გამოყენებული ელექტრონული პროგრამების (მაგალითად: „Opera“ „Google Chrome“, „Pdf“, „Word“, „Exel“,) დასახელებას, აღნიშნული პროგრამების გამოყენების პერიოდს, პროგრამებში გახსნილი აქტიური ფანჯრების (ე.წ „Tab“) დასახელებას (რაც გულისხმობდა მაგალითად ვებგვერდის სათაურზე წვდომის და ამ ვებგვერდზე განთავსებული ინფორმაციის მარტივად გაცნობის შესაძლებლობასაც) და სხვა.
შემოწმების შედეგად ასევე გამოვლინდა, რომ ტექნიკური მხარდაჭერის პროგრამაში ჩართული თითოეული თანამშრომლისათვის, სპეციალური ვებგვერდის საშუალებით ხელმისაწვდომი იყო მის მიერ ბოლო 60 დღის მანძილზე განხორციელებული აქტივობების შესახებ სტატისტიკური ინფორმაცია, კერძოდ - თანამშრომლის მიერ ყველაზე ხანგრძლივად გამოყენებული 15 პროგრამის (მაგ: „Excel”, „Teamviewer“, „Photoshop“, „Powerpoint“ და სხვა).
ტექნიკური მხარდაჭერის პროგრამის საშუალებით შესაბამისი უწყების მასშტაბით შეგროვებული დეტალური ინფორმაცია კი ხელმისაწვდომი იყო სამინისტროს სისტემაში შემავალი დაწესებულებების (მათ შორის HR დეპარტამენტების) 30-მდე თანამშრომლისთვის.
პერსონალურ მონაცემთა დაცვის სამსახურის გადაწყვეტილებით დადგინდა, რომ სამინისტროს იდენტიფიცირებული ჰქონდა მონაცემთა დამუშავების რამდენიმე (თანამშრომელთა თვითმონიტორინგის და ინფორმაციული უსაფრთხოების) მიზანი, თუმცა თანამშრომელთა სურვილის და ინიციატივის, ამასთან, მათი ინფორმირების გარეშე გამოვლენილი მოცულობის მონაცემების დამუშავება თვითმონიტორინგის მიზნით გაუმართლებელი იყო, ინფორმაციული უსაფრთხოების მიზნებისთვის კი სამინისტროს მიერ მიღებული ორგანიზაციულ-ტექნიკური ზომები მონაცემების უკანონო მოპოვების რისკებს ქმნიდა. აღნიშნული მიუთითებდა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-17 მუხლის (მონაცემების უსაფრთხოება) დარღვევაზე, რის გამოც სამინისტრო სამართალდამრღვევად იქნა ცნობილი, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 46-ე მუხლით გათვალისწინებული სამართალდარღვევისთვის. ამასთან, ტექნიკური მხარდაჭერის პროგრამის მეშვეობით მონაცემთა დამუშავების პროცესის კომპლექსურობის გათვალისწინებით, სამინისტროს მიეცა შესასრულებლად სავალდებულო დავალებები, მათ შორის დაევალა აღნიშნული პროგრამული საშუალებით სამინისტროს თანამშრომელთა მონიტორინგის/თვითმონიტორინგის მიზნით მონაცემების დამუშავების შეწყვეტა და უკვე დამუშავებული მონაცემების წაშლა,“- ნათქვამია პერსონალურ მონაცემთა დაცვის სამსახურის განცხადებაში.
