VIDEO ⟩ Tiesa neatceļ “Tet” sodu 1,2 miljonu eiro apmērā par Datu regulas pārkāpšanu (1)

Pieslēdz pakalpojumu un sūta rēķinus bez līguma

Pirms vairākiem gadiem viena no galvenajām aktualitātēm ziņu virsrakstos bija Eiropas Savienības Datu regulas pieņemšana, kas kompānijām draudēja ar miljonos eiro mērāmiem sodiem par klientu datu izpaušanu un citiem pārkāpumiem.

Eiropas Savienībā personas datus drīkst izmantot tikai strikti noteiktiem mērķiem un ar paša cilvēka atļauju.

Pagājušajā gadā pirmo reizi sods virs miljona eiro piemērots arī Latvijā – pārkāpēja bijusi valstij daļēji piederošā kompānija "Tet" (iepriekš "Lattelecom"). Tai piemērots sods 1,2 miljonu eiro apmērā.

"Tet" nav pārbaudījis cilvēku identitāti pirms sava straumēšanas servisa "Tet+" pieslēgšanas. Vajadzēja tikai pieteikties internetā, un jau pirms līguma noslēgšanas "Tet" ļāva filmas un seriālus skatīties un sāka piesūtīt arī rēķinus.

"Sākās viss ar to, ka mēs saņēmām informāciju no policijas par to, ka "Tet" ir nodevis parādu piedzinējiem informāciju par līguma neizpildi personai, kura nebija noslēgusi šo līgumu,"

par lietas ierosināšanu teica Datu valsts inspekcijas direktores vietniece Lāsma Dilba.

Konkrētajā gadījumā kāds pieteikumā bija norādījis savas nepilngadīgās māsas vārdu un uzvārdu un pilngadīgās māsas personas kodu.

"Tet" šādai fiktīvai personai pakalpojumu pieslēdza un uz norādīto e-pastu sāka sūtīt rēķinus. Kad rēķini netika apmaksāti, datus "Tet" nodeva parādu piedziņas firmai "Creditreform", tajā skaitā nepilngadīgās meitenes vārdu un uzvārdu, kaut nekāds līgums ar "Tet" nevienam iesaistītajam nebija noslēgts.

Policija kriminālpārkāpumu tajā nesaskatīja, taču Datu valsts inspekcija sāka pārbaudi un pārliecinājās, ka "Tet+" varēja pieslēgt, neparakstot līgumu, turklāt to varēja izdarīt, arī pieteikumā ierakstot bērnu personas kodus.

Līgumā sveša cilvēka dati

DVI inspektors 2021. gada nogalē veiktajā pārbaudē arī pamanīja, ka "Tet" pašapkalpošanās portālā, ja zini kāda sveša cilvēka personas kodu, varēja uzzināt arī citus viņa datus. Atlika pieteikties "Tet+", ievadot šo personas kodu, un "Tet" sagatavos līgumu, kura tekstā personas koda īpašnieka adrese, vārds un uzvārds jau būs iekļauts. Šos datus kompānija ieguva, salīdzinot personas kodu ar datiem savā datu bāzē.

Par cik lielu daļu Latvijas iedzīvotāju "Tet" datu bāzē ir informācija, kompānija neatklāj, tomēr fakts, ka tā ir lielākā telekomunikāciju kompānija Latvijā, liecina, ka esošo un bijušo klientu ir daudz.

DVI pārstāve Dilba norādīja: ""Tet" ir plaši pazīstama kompānija, kura sniedz pakalpojumus ļoti plašā apmērā Latvijas mērogā. Tad arī datu subjektiem var tikt radīts reāls risks, ka viņu dati tiek nodoti, ja kāds izmanto negodprātīgi viņa personas kodu. Pārzinis, šajā gadījumā "Tet", nenodrošina nekādus aizsardzības pakalpojumus, lai datu subjektiem nodrošinātu šo aizsardzību."

Arī jauno pieteikumu datu salīdzināšana ar gadiem veidoto datu bāzi ir regulas pārkāpums, norāda inspekcija.

Kopumā "Tet" pārkāpumu inspekcija novērtējusi kā vidēji smagu un aprēķināja sodu 3,2 miljonu eiro apmērā, taču dažādu iemeslu dēļ tas gandrīz trīs reizes samazināts, tajā skaitā tāpēc, ka “Tet” šādu praksi vairs nepiekopj un ar inspekciju sadarbojās.

Tiesa lemj par labu inspekcijai

Tomēr "Tet" inspekcijas lēmumam kategoriski nepiekrīt. Pārliecībā, ka sods nebūs jāmaksā, kompānijas gada pārskatā arī norādīts, ka soda nauda nav jārezervē uzkrājumos, jo lēmums ir pamatoti apstrīdams.

Pirmais mēģinājums gan nav izdevies. Rīgas pilsētas tiesa aprīļa beigās "Tet" prasību noraidīja un inspekcijas lēmumu atstāja negrozītu. Tiesa norāda, ka iebildumi bijuši nevis par pārkāpuma būtību, bet gan to, ka inspekcija pati esot pieļāvusi dažādus procedūras pārkāpumus.

"Izskatītās lietas ietvaros vērtēti sūdzības iesniedzēja iebildumi par Datu valsts inspekcijas veikto procesuālo darbību tiesiskumu un soda apmēra noteikšanu, nekonstatējot tādus pārkāpumus, kas varētu būt par pamatu apstrīdētā lēmuma atcelšanai vai grozīšanai," rakstiskā atbildē norādīja Rīgas pilsētas tiesa.

Tiesa uzsver, ka spriedums nav stājies spēkā, jo "Tet" 8. maijā to pārsūdzēja.

"Tet" pārkāpumus noliedz

Pati kompānija intervijai nepiekrita un uz jautājumiem sūtīja rakstiskas atbildes:

"Pirmkārt, notikums, kura sakarā Datu valsts inspekcija pieņēma lēmumu, saistīts ar personas prettiesisku mēģinājumu apiet pakalpojuma pieteikšanas drošības risinājumu, nevis nepareizu pieeju datu apstrādē.

Otrkārt, lietā nav cietušo un nevienai personai nav nodarīti zaudējumi.

Treškārt, uzskatām, ka lēmuma pieņemšanā ir pieļautas būtiskas atkāpes no procesuālā regulējuma, nenodrošinot objektīvi izmeklēšanu, kas novedis pie nepareiza lietas rezultāta.

Ņemot vērā, ka tiesvedība turpinās, uzskatām, ka jārespektē tiesas iespējas pieņemt neatkarīgu un tiesisku lēmumu, tādēļ vēl detalizētāk lietas apstākļus komentēt šajā stadijā neuzskatām par pareizu."

Savukārt par pakalpojuma sniegšanu tikai uz pieteikuma, nevis līguma pamata "Tet" atbild, ka kompānijas ieskatā tas regulu nepārkāpj, un līdzīgi rīkojušies arī citi tirgus spēlētāji, piemēram, "Netflix".

Vienlaikus kārtība pastāvīgi tiekot uzlabota, un šobrīd jau, iesniedzot pieteikumu, sava identitāte klientam ir jāpierāda.

Arī inspekcija piekrīt, ka uzņēmums ir labojies un pārkāpumus "Tet" ir novērsis. Ja sods paliks spēkā, soda nauda 1,2 miljonu eiro apmērā "Tet" būs jāiemaksā valsts budžetā.