Рижский окружной суд оставил в силе решение Государственной инспекции данных (DVI) о наложении денежного штрафа в размере 1,2 млн евро на частично принадлежащую государству компанию SIA Tet, говорится в решении суда. На сегодняшний день это самый большой штраф, наложенный инспекцией.
Штраф связан с обработкой персональных данных для оказания услуги Tet+. Согласно общедоступному решению DVI, в августе 2021 года инспекция получила от Государственной полиции информацию о том, что при подаче заявки на заключение договора на оказание услуг электронной связи с Tet были использованы персональные данные несовершеннолетнего. И хотя договор со стороны клиента не был электронно подтвержден и подписан, данные несовершеннолетнего лица были переданы компании по взысканию задолженностей, так как клиент не оплачивал услуги Tet+.
Как ранее сообщала передача De facto, компания Tet не проверяла личности людей перед подключением к своему сервису Tet+. Требовалось только подать заявку в интернете, и еще до заключения договора Tet разрешал просмотр фильмов и сериалов, а также начал высылать счета.
"Все началось с того, что к нам поступила информация из полиции о том, что Tet передал коллекторам информацию о невыполнении договора о лице, которое этот договор не заключало", — сказала о возбуждении дела Ласма Дилба, заместитель директора Государственной инспекции данных.
В конкретном случае кто-то указал в заявлении имя и фамилию своей несовершеннолетней сестры и номер социального страхования своей взрослой сестры. Tet подключил услугу такому фиктивному лицу и начал присылать счета на указанный адрес электронной почты. Когда счета не были оплачены, Tet передал данные коллекторской компании Creditreform, в том числе имя и фамилию несовершеннолетней девочки, хотя никакого договора с Tet ни на кого из причастных заключено не было.
Полиция не усмотрела в этом уголовного правонарушения, но Госинспекция данных начала расследование и убедилась, что Tet+ можно подключить без заключения договора, а также путем ввода личных кодов детей в приложении.
В ходе проверки, проведенной в конце 2021 года, инспектор Госинспекции также заметил, что на портале самообслуживания Tet при знании личного кода какого-либо пользователя можно узнать и другие его данные. Оставалось обратиться в Tet+, введя этот персональный код, и Tet подготовит договор, в тексте которого уже будут указаны адрес, имя и фамилия владельца персонального кода. Компания получает эти данные, сравнивая личный код с данными в своей базе данных.
В целом инспекция оценила нарушения Tet как средней тяжести и насчитала штраф в размере 3,2 млн евро, но по разным причинам он был уменьшен почти в три раза. B том числе потому, что компания больше не использует такую практику и сотрудничала с инспекцией.
Как сообщалось, в Tet были категорически не согласны с решением проверки. Решение DVI коммерсант обжаловал в Рижском городском суде, однако в апреле прошлого года суд отклонил ходатайство компании.
Tet сообщил Delfi, что уважает решение суда и будет его выполнять. "В то же время мы считаем штраф, наложенный Инспекцией данных, несоразмерным и неуместным, поскольку фактически никому не был причинен финансовый ущерб. Независимо от исхода разбирательства, мы продолжим совершенствовать нашу практику обработки персональных данных, как и прежде, обеспечивая обработку и защиту данных наших пользователей в соответствии с законодательством и лучшей отраслевой практикой, постоянно совершенствуя подход в интересах наших клиентов", - пояснили в компании порталу Delfi.
А по поводу предоставления услуги только на основании заявки, а не по факту договора, ранее Tet отвечал, что это не нарушает регламент и другие правила рынка: аналогично поступает, например, Netflix. При этом процедура постоянно совершенствуется, и в настоящее время клиент должен подтвердить свою личность при подаче заявления.
Решение Рижского окружного суда не подлежит обжалованию и вступает в силу.
