პერსონალურ მონაცემთა დაცვის სამსახურმა საქართველოში Yandex Taxi-ის წარმომადგენელ კომპანიას "რაიდტექ ჯორჯიას" მომხმარებლების პერსონალურ მონაცემთა სხვა სახელმწიფოში კანონდარღვევით გადაცემის ფაქტზე 4,000 ლარის ჯარიმა დააკისრა. პერსონალურ მონაცემთა დაცვის სამსახურის სამსახურმა შეისწავლა კომპანიის აპლიკაციის მოქმედება და აღმოაჩინა, რომ Yandex Go-ს და Yandex Pro-ს სერვისები პერსონალური მონაცემების სხვა ქვეყანაში გადაცემას ახდენენ.
პერსონალურ მონაცემთა დაცვის სამსახურის ინფორმაციით, რაიდტექ ჯორჯიან მათ მომხმარებელთა პირადი მონაცემების რუსეთში დამუშავების ნებართვის მიღებისთვის მიმართა, თუმცა კომპანიას აღნიშნულზე უარი ეთქვა, რადგანაც სამსახურის შეფასებით რუსეთში პერსონალურ მონაცემთა დაცვის შესაბამისი სტანდარტები არ არსებობს.
"პერსონალურ მონაცემთა დაცვის სამსახურმა შემოწმების (ინსპექტირების) ფარგლებში შეისწავლა შპს „რაიდტექ ჯორჯიას“მიერ პერსონალურ მონაცემთა სხვა სახელმწიფოში შესაძლო კანონდარღვევით გადაცემის ფაქტი. აღნიშნული კომპანია მომხმარებლებს სთავაზობს ტაქსის სერვისით მომსახურებას ,,Yandex GO” -სა (მგზავრებისთვის) და ,,Yandex Pro” -ს (მძღოლებისთვის) აპლიკაციების მეშვეობით.
შემოწმებისას დადგინდა, რომ ინტერნეტ კავშირის მონიტორინგის პროცესში აპლიკაცია დაუკავშირდა რუსეთის ფედერაციაში მდებარე სერვერებს.
შპს „რაიდტექ ჯორჯიას“ იმგვარად აქვს ორგანიზებული აპლიკაციის საშუალებით, საქართველოს ტერიტორიიდან რეგისტრირებული მომხმარებლების/მონაცემთა სუბიექტების (მგზავრების/მძღოლების) პერსონალური მონაცემების დამუშავების ტექნიკური პროცესი, რომ მისი გამართულად ფუნქციონირებისას რუსეთის ფედერაციაში მდებარე სერვერებთან ქსელური კავშირის დამყარების დროს სერვერებისათვის ცნობილი ხდება აპლიკაციის მოწყობილობის გლობალური ქსელური მისამართი/„IP Address“-ი, შესაბამისად, სახეზეა ქსელური მისამართის/„IP Address“-ის სხვა სახელმწიფოსათვის გადაცემის (ხელმისაწვდომობის) ფაქტი.
ამასთან, აღსანიშნავია, რომ შემოწმების დაწყებამდე შპს „რაიდტექ ჯორჯიამ“ განცხადებით მომართა სამსახურს და მოითხოვა საქართველოს ტერიტორიაზე დამუშავებული პერსონალური მონაცემების რუსეთის ფედერაციაში გადაცემის თაობაზე ნებართვის გაცემა. სამსახურმა მითითებული წარმოების ფარგლებში შეისწავლა აღნიშნული კომპანიის მიერ სხვა სახელმწიფოსთვის (რუსეთის ფედერაციისათვის) პერსონალურ მონაცემთა გადაცემასთან დაკავშირებული საკითხები, მათ შორის, პერსონალურ მონაცემთა საერთაშორისო გადაცემის მთავარ პირობად განსაზღვრული - მონაცემთა სუბიექტის უფლებების დაცვის სათანადო გარანტიების უზრუნველყოფის შესაძლებლობა და მიიჩნია, რომ რუსეთის ფედერაციაში არ არსებობდა მონაცემთა სუბიექტის უფლებების დაცვის სათანადო გარანტიების, მათ შორის, მონაცემთა უსაფრთხოების პრინციპის დაცვის რეალური მოლოდინი. ამ მოცემულობიდან გამომდინარე, სამსახურის უფროსის ბრძანებით უარი ეთქვა შპს „რაიდტექ ჯორჯიას“რუსეთის ფედერაციაში პერსონალურ მონაცემთა გადაცემასთან დაკავშირებით ნებართვის გაცემაზე.
ყოველივე ზემოაღნიშნულიდან გამომდინარე, სამსახურმა დაადგინა, რომ შპს „რაიდტექ ჯორჯიას“ მიერ აპლიკაციის საშუალებით, საქართველოს ტერიტორიიდან რეგისტრირებული მომხმარებლების/მონაცემთა სუბიექტების (მგზავრების/მძღოლების) პერსონალური მონაცემების საერთაშორისო გადაცემისას (დამუშავებისას) დარღვეულ იქნა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნები. შესაბამისად, კომპანია ცნობილ იქნა სამართალდამრღვევად და ადმინისტრაციული სახდელის სახით შეეფარდა ჯარიმა 4 000 ლარის ოდენობით. ამასთან, შპს „რაიდტექ ჯორჯიას“ დაევალა უზრუნველყოს აპლიკაციის საშუალებით, საქართველოს ტერიტორიიდან რეგისტრირებული მომხმარებლების/მონაცემთა სუბიექტების (მგზავრების/მძღოლების) პერსონალური მონაცემების (გლობალური ქსელური მისამართის/„IP Address“) რუსეთის ფედერაციაში გადაცემის შეწყვეტა,"- ნათქვამია პერსონალურ მონაცემთა დაცვის სამსახურის განცხადებაში.
