Internetinės dėvėtų drabužių prekybos ir mainų platformą valdančiai „Vinted“ skirta didžiausia istorijoje administracinė bauda - beveik 2,4 mln. eurų. Tokių Bendrojo duomenų apsaugos reglamento (BDAR) baudų Lietuvoje dar nebuvo.
BDAR pažeidimų bauda buvo paskirta už tai, kad „Vinted“, trumpai kalbant, galimai netinkamai įgyvendino duomenų subjektų prašymus dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam”) ir teisės susipažinti su duomenimis, kurios įtvirtintos BDAR 15 ir 17 straipsniuose.
Buvo nustatyta, kad įmonė, atsakydama į vartotojų prašymus, nurodė, kad nesiėmė veiksmų dėl konkretaus prašymo ištrinti duomenis, nes atitinkamas pareiškėjas savo prašyme neįvardijo „konkrečių pagrindų”, neįvardijo priežasčių.
Taip pat nustatyta, kad įmonė, siekdama užtikrinti platformos saugumą, neteisėtai taikė „šešėlinį blokavimą” (t. y. asmens duomenų tvarkymą, atliekamą turint tikslą, jog asmuo, pažeidžiantis „Vinted“ platformos veiklos principus, paliktų platformą, nežinodamas apie tokį jo asmens duomenų tvarkymą).
Taigi, trumpai tariant, „Vinted“ neįgyvendino vartotojų prašymų, susijusių su jų teisėmis pagal BDAR.
Neprasti rezultatai ir rekordinė bauda
Advokatų kontoros „Motieka ir Audzevičius“ duomenų apsaugos teisininkė Raminta Girtavičiūtė pabrėžia, kad tokia bauda - neprastai didelė. Taip pat, anot jos, neprasta, kad toks sprendimas priimtas reaguojant į bendrovės pasirinkimą nesiimti veiksmų dėl konkretaus prašymo ištrinti duomenis.
„Beveik 2,4 mln. eurų bauda neabejotinai Lietuvoje yra didžiausia bauda, skirta už duomenų apsaugos pažeidimus. Vertinant šios baudos dydį, net „Citybee“ 110 tūkst. eurų bauda nebeatrodo tokia didelė. Ganėtinai neprasta, kad tokio dydžio bauda skirta ne dėl duomenų nutekėjimo, o sulaukus duomenų subjektų skundų dėl netinkamo duomenų subjekto teisių įgyvendinimo, konkrečiai - dėl teisės būti pamirštam ir teisės susipažinti“, - žiniasklaidai pateiktame komentare teigia R. Girtavičiūtė.
„Vertinant „Vinted“ skirtą baudą net nėra abejonių, kad didelę įtaką turėjo tai, jog duomenų tvarkymas yra tarpvalstybinis ir sprendimas buvo derinamas tarp 6 valstybių priežiūros institucijų“, - priduria ji.
BDAR įgyvendinimas - vis dar problema
R. Girtavičiūtė priduria, kad BDAR įgyvendinimas iki dabar kelia verslui problemų, kadangi gautuose laiškuose gali būti nedetalizuojama, kad asmuo nori įgyvendinti BDAR įtvirtintą teisę.
„Nors BDAR galioja jau 6 metus, daugeliui duomenų valdytojų duomenų subjektų teisių įgyvendinimas vis dar kelia galvos skausmą. Neretai gavę klientų laiškus, verslai suka galvą, bandydami suprasti, ar asmuo nori įgyvendinti savo, kaip duomenų subjekto teises, ar ne“, - aiškina R. Girtavičiūtė.
Trečiadienį Valstybinė duomenų apsaugos inspekcija (VDAI) skyrė beveik 2,4 mln. eurų baudą „Vinted“ platformai.
Šeštadienio „Labas rytas, Lietuva“ | Kaip apsaugoti duomenis internete?
Kokie tolimesni veiksmai? Kas liečia BDAR, visada geriau susitvarkyti viską iš anksto, nei vėliau mokėti baudas. Aš ir mano komanda galime padėti duomenų apsaugos klausimais.
tags: #pavelavus #sumoketi #administracine #bauda #vinted