Lietuvas Valsts datu aizsardzības inspekcija uzlikusi naudas sodu EUR 61’500 apmērā

Lietuvas Valsts datu aizsardzības inspekcija (VDAI) konstatējusi Vispārīgās datu aizsardzības regulas (VDAR) 5., 32. un 33.panta pārkāpumus Lietuvā reģistrēta maksājumu pakalpojumu sniedzēja (Komersants) darbībā, par ko uzlikusi Komersantam naudas sodu EUR 61’500 apmērā. VDAI ieskatā šī lieta būs nopietns signāls citiem komersantiem, kuri VDAR prasību ieviešanu savā darbībā veikuši ļoti formāli.

 

Komersants piedāvā tiešsaistes maksājumu pakalpojumus gan Lietuvas, gan ārvalstu klientiem, t.sk. Latvijas. VDAI savā paziņojumā norāda, ka lēmuma pieņemšanā ir sadarbojusies arī Latvijas Datu valsts inspekciju un ka komersantiem vairāk uzmanības vajadzētu pievērst personas datu aizsardzības pārkāpumu (incidentu) pārvaldībai un sadarbībai ar datu aizsardzības uzraudzības iestādēm.

 

Izmeklējot konkrēto Komersanta pārkāpumu, VDAI konstatējusi neatbilstošu Komersanta klientu ierīču ekrānuzņēmumu datu apstrādi, datu neatļautu izpaušanu un nepaziņošanu VDAI par personas datu aizsardzības pārkāpumu.

 

Komersanta pieļautā pārkāpuma ietvaros vismaz 2 dienas tiešsaistē publiski bijuši pieejami Komersanta klientu veikto maksājumu saraksti ar klientu personas datiem, t.sk. vismaz 9’000 ekrānuzņēmumu ar maksājumu sesiju detaļām. VDAI konstatējusi arī to, ka maksājumu pakalpojumu tehnisko risinājumu un programmatūras atbilstošas darbības organizēšanā bijis iesaistīts tikai viens cilvēks, ko attiecībā uz Komersanta sniegto pakalpojumu raksturu nevar uzskatīt par pienācīgu organizatorisko un tehnisko prasību izpildes nodrošināšanu. Atbilstoši VDAR jebkāda personas datu nokļūšana nepilnvarotu personu rīcībā ir uzskatāma par personas datu aizsardzības pārkāpumu, par kuru Komersantam 72h laikā bija jāpaziņo VDAI, bet Komersants paziņošanu neveica vispār.

 

Lemjot par naudas soda apmēru, VDAI ņēmusi vērā arī to, ka Komersants apstrādājis datus lielākā apmērā un ilgāku laika periodu, nekā norādījis saviem klientiem, nav informējis VDAI par pieļauto personas datu aizsardzības pārkāpumu un nav nodrošinājis pienācīgu personas datu drošību, t.sk. datu šifrēšanu un piekļuves kontroli.

 

VDAI lēmums gan vēl ir pārsūdzams. VDAI paziņojuma pilnā versija pieejama VDAI tīmekļvietnē – https://ada.lt/go.php/lit/Imones-atsakomybes-neisvengs–lietuvoje-skirta-zenkli-bauda-uz-bendrojo-duomenu-apsaugos-reglamento-pazeidimus-

image_pdf