Valstybinė duomenų apsaugos inspekcija (VDAI) skyrė UAB „MisterTango“ 61,5 tūkst. eurų baudą už Bendrajame duomenų apsaugos reglamente (BDAR) nurodytus pažeidimus. Tai didžiausia skirta piniginė bauda nuo praėjusių metų gegužės mėnesio, kai ES įsigaliojo naujas reglamentas. Bauda „MisterTango“ buvo skirta už asmens duomenų saugumo pažeidimą mokėjimo inicijavimo paslaugų sistemoje, apie kurį nebuvo pranešta priežiūros institucijai – VDAI. Tyrimo metu nustatyta, kad pernai liepos 9–10 d. interneto vartotojams buvo prieinamas tinklalapis su bendrovės apdorotų mokėjimų sąrašu. Tinklalapyje buvo matomi įvairių bankų klientų atlikti mokėjimai per bendrovės paslaugų sistemą, klientų asmens duomenys. Pagal BDAR nuostatas, toks incidentas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga, yra duomenų saugumo pažeidimas. Bendrovė privalėjo nedelsdama apie šį pažeidimą pranešti VDAI, bet to nepadarė. Taip pat buvo nustatyta, kad „MisterTango“ tvarko daugiau asmens duomenų, negu pati nurodo kaip būtinus, kad įvykdytų mokėtojo inicijuotą mokėjimą. VDAI sprendimas skirti baudą gali būti skundžiamas teismui.
„Europos Sąjungoje įsigaliojęs naujas teisinis reglamentavimas dėl duomenų apsaugos įpareigoja verslo įmones tinkamai saugoti asmens duomenis, o piliečiams užtikrina didesnį privatumą ir teisinę apsaugą. Už taisyklių pažeidimą reglamente nustatytos baudos, kad verslo įmonės tinkamai įvertintų duomenų tvarkymo saugumą, apimtis ir pagrįstumą“, – sako VDAI direktorius Raimondas Andrijauskas. Dideles baudas dėl BDAR nuostatų pažeidimų jau yra skyrusi Prancūzija, Ispanija, Vokietija, Lenkija, Austrija, Bulgarija, Kipras, Malta.
Šaltinis: Teisingumo ministerija