Raidījums: tiesa atstāj spēkā “Tet” sodu 1,2 miljonu eiro par Datu regulas pārkāpšanu
Rīgas pilsētas tiesa aprīļa beigās noraidījusi uzņēmuma “Tet” prasību atcelt tai piespriesto 1,2 miljonu eiro sodu par Datu regulas pārkāpšanu. Tas ir ar atrāvienu lielākais sods līdz šim par regulas neievērošanu Latvijā, ziņo Latvijas Televīzijas raidījums “de facto”.
“Tet” joprojām vainu noliedz un spriedumu ir pārsūdzējusi, savukārt Datu valsts inspekcija norāda, ka pārkāpumi bijuši nopietni, tajā skaitā caur “Tet” pakalpojumu bijis iespējams uzzināt svešu personu adreses un citus datus. Tagad pārkāpumi ir novērsti.
Pieslēdz pakalpojumu un sūta rēķinus bez līguma
Pirms vairākiem gadiem viena no galvenajām aktualitātēm ziņu virsrakstos bija Eiropas Savienības Datu regulas pieņemšana, kas kompānijām draudēja ar miljonos eiro mērāmiem sodiem par klientu datu izpaušanu un citiem pārkāpumiem. Eiropas Savienībā personas datus drīkst izmantot tikai strikti noteiktiem mērķiem un ar paša cilvēka atļauju.
Pagājušajā gadā pirmo reizi sods virs miljona eiro piemērots arī Latvijā – pārkāpēja bijusi valstij daļēji piederošā kompānija “Tet” (iepriekš “Lattelecom”). Tai piemērots sods 1,2 miljonu eiro apmērā, vēsta "de facto".
“Tet” nav pārbaudījis cilvēku identitāti pirms sava straumēšanas servisa “Tet+” pieslēgšanas. Vajadzēja tikai pieteikties internetā, un jau pirms līguma noslēgšanas “Tet” ļāva filmas un seriālus skatīties, un sāka piesūtīt arī rēķinus.
“Sākās viss ar to, ka mēs saņēmām informāciju no policijas par to, ka “Tet” ir nodevis parādu piedzinējiem informāciju par līguma neizpildi personai, kura nebija noslēgusi šo līgumu,” par lietas ierosināšanu teica Datu valsts inspekcijas direktores vietniece Lāsma Dilba.
Konkrētajā gadījumā kāds pieteikumā bija norādījis savas nepilngadīgās māsas vārdu un uzvārdu un pilngadīgās māsas personas kodu. “Tet” šādai fiktīvai personai pakalpojumu pieslēdza un uz norādīto e-pastu sāka sūtīt rēķinus. Kad rēķini netika apmaksāti, datus “Tet” nodeva parādu piedziņas firmai “Creditreform”, tajā skaitā nepilngadīgās meitenes vārdu un uzvārdu, kaut nekāds līgums ar “Tet” nevienam iesaistītajam nebija noslēgts, ziņo LTV raidījums.
Policija kriminālpārkāpumu tajā nesaskatīja, taču Datu valsts inspekcija sāka pārbaudi un pārliecinājās, ka “Tet+” varēja pieslēgt, neparakstot līgumu, turklāt to varēja izdarīt arī pieteikumā ierakstot bērnu personas kodus.
Līgumā sveša cilvēka dati
DVI inspektors 2021. gada nogalē veiktajā pārbaudē arī pamanīja, ka “Tet” pašapkalpošanās portālā, ja zini kāda sveša cilvēka personas kodu, varēja uzzināt arī citus viņa datus. Atlika pieteikties “Tet+”, ievadot šo personas kodu, un “Tet” sagatavos līgumu, kura tekstā personas koda īpašnieka adrese, vārds un uzvārds jau būs iekļauts. Šos datus kompānija ieguva, salīdzinot personas kodu ar datiem savā datu bāzē.
Par cik lielu daļu Latvijas iedzīvotāju “Tet” datu bāzē ir informācija, kompānija neatklāj, tomēr fakts, ka tā ir lielākā telekomunikāciju kompānija Latvijā liecina, ka esošo un bijušo klientu ir daudz. DVI pārstāve Dilba norādīja: ““Tet” ir plaši pazīstama kompānija, kura sniedz pakalpojumus ļoti plašā apmērā Latvijas mērogā. Tad arī datu subjektiem var tikt radīts reāls risks, ka viņu dati tiek nodoti, ja kāds izmanto negodprātīgi viņa personas kodu. Pārzinis, šajā gadījumā “Tet”, nenodrošina nekādus aizsardzības pakalpojumus, lai datu subjektiem nodrošinātu šo aizsardzību.”
Arī jauno pieteikumu datu salīdzināšana ar gadiem veidoto datu bāzi ir regulas pārkāpums, norāda inspekcija. Kopumā “Tet” pārkāpumu inspekcija novērtējusi kā vidēji smagu un aprēķināja sodu 3,2 miljonu eiro apmērā, taču dažādu iemeslu dēļ tas gandrīz trīs reizes samazināts, tajā skaitā tāpēc, ka “Tet” šādu praksi vairs nepiekopj un ar inspekciju sadarbojās, vēsta "de facto".
Tiesa lemj par labu inspekcijai
Tomēr “Tet” inspekcijas lēmumam kategoriski nepiekrīt. Pārliecībā, ka sods nebūs jāmaksā, kompānijas gada pārskatā arī norādīts, ka soda naudu nav jārezervē uzkrājumos, jo lēmums ir pamatoti apstrīdams.
Pirmais mēģinājums gan nav izdevies. Rīgas pilsētas tiesa aprīļa beigās “Tet” prasību noraidīja un inspekcijas lēmumu atstāja negrozītu. Tiesa norāda, ka iebildumi bijuši nevis par pārkāpuma būtību, bet gan to, ka inspekcija pati esot pieļāvusi dažādus procedūras pārkāpumus.
“Izskatītās lietas ietvaros vērtēti sūdzības iesniedzēja iebildumi par Datu valsts inspekcijas veikto procesuālo darbību tiesiskumu un soda apmēra noteikšanu, nekonstatējot tādus pārkāpumus, kas varētu būt par pamatu apstrīdētā lēmuma atcelšanai vai grozīšanai,” rakstiskā atbildē norādīja Rīgas pilsētas tiesa, ziņo "de facto".
Tiesa uzsver, ka spriedums nav stājies spēkā, jo “Tet” 8. maijā to pārsūdzēja.
“Tet” pārkāpumus noliedz
Pati kompānija intervijai nepiekrita un uz jautājumiem sūtīja rakstiskas atbildes:
“Pirmkārt, notikums, kura sakarā Datu valsts inspekcija pieņēma lēmumu, saistīts ar personas prettiesisku mēģinājumu apiet pakalpojuma pieteikšanas drošības risinājumu, nevis nepareizu pieeju datu apstrādē.
Otrkārt, lietā nav cietušo un nevienai personai nav nodarīti zaudējumi.
Treškārt, uzskatām, ka lēmuma pieņemšanā ir pieļautas būtiskas atkāpes no procesuālā regulējuma, nenodrošinot objektīvi izmeklēšanu, kas novedis pie nepareiza lietas rezultāta.
Ņemot vērā, ka tiesvedība turpinās, uzskatām, ka jārespektē tiesas iespējas pieņemt neatkarīgu un tiesisku lēmumu, tādēļ vēl detalizētāk lietas apstākļus komentēt šajā stadijā neuzskatām par pareizu.”
Savukārt par pakalpojuma sniegšanu tikai uz pieteikuma, nevis līguma pamata “Tet” atbild, ka kompānijas ieskatā tas regulu nepārkāpj, un līdzīgi rīkojušies arī citi tirgus spēlētāji, piemēram, “Netflix”.
Vienlaikus kārtība pastāvīgi tiekot uzlabota, un šobrīd jau iesniedzot pieteikumu savu identitāti klientam ir jāpierāda, ziņo LTV raidījums.
Arī inspekcija piekrīt, ka uzņēmums ir labojies un pārkāpumus “Tet” ir novērsis. Ja sods paliks spēkā, soda nauda 1,2 miljonu eiro apmērā “Tet” būs jāiemaksā valsts budžetā.