V.Siegel parduotuvė nutekino klientų asmens duomenis: paaiškino, kas nutiko
Neseniai verslininkės, nuomonės formuotojos Viktorijos Siegel parduotuvės atstovai netyčia pasidalijo savo klientų(-čių) asmeniniais duomenimis – dalis adresatų, gavę laišką apie prekes, kurios vėluoja, išvydo ne savo elektroninio pašto adresus. Šį faktą 15min patvirtino ShopbySiegel.com atstovai.
Teigia, kad įvyko žmogiška klaida
Shopbysiegel.com, MB 15min atsiųstame komentare teigiama, kad įmonė griežtai laikosi visų teisės aktų, kurie reglamentuoja asmens duomenų apsaugą.
„Minėta situacija įvyko dėl darbuotojos žmogiškos klaidos. Shopbysiegel.com, MB, vadovaujantis teisės aktų reikalavimais, pati nedelsiant apie šį įvykį pranešė Valstybinei duomenų apsaugos inspekcijai, o taip pat atliko visus skubius, būtinus veiksmus, kurių reikalauja teisės aktai“, – teigiama komentare.
Pasak įmonės, buvo imtasi ir papildomų priemonių, kad ateityje tokie atvejai nepasikartotų, pavyzdžiui, organizuojami papildomi darbuotojų mokymai, konsultuojamasi su asmens duomenų apsaugos srities specialistais ir kt.
Iškėlė klausimą, ar tai pažeidimas
Neseniai analogišką situaciją savo „Instagram“ paskyroje, kurioje dalijasi įvairiausiais teisiniais patarimais, apžvelgė ir teisininkė Greta Užkuraitė.
Į ją kreipėsi moteris, paklaususi, ar laiške matomi kitų tos pačios el. parduotuvės, iš kurios pirkusi ir ji, klientų(-čių) el. paštai galėtų būti traktuojamas kaip BDAR (Bendrasis duomenų apsaugos reglamentas – aut.) pažeidimas.
Tiesa, pati G.Užkuraitė situaciją komentavo bendrai, o moters laiške minimą įmonę užtušavo.
Įspėjo, kodėl į tai nereikėtų žiūrėti pro pirštus
Teisininkė G.Užkuraitė paaiškino, kaip elgtis, kai kokia nors įmonė nutekina asmens duomenis. Šiuo savo komentaru ji sutiko pasidalinti ir su 15min.
„Šią savaitę pasidalinau vienos moters man atsiųsta žinute, kuomet viena garsi įmonė, rašydama el. laišką klientams, nepaslėpė kitų gavėjų elektroninių adresų. Ką tai reiškia? Kad buvo paviešinta sąlyginai nemaža dalis el. laiškų adresų. Kitaip tariant – paviešinti asmens duomenys“, – paaiškino teisininkė.
Pasak G.Užkuraitės, galbūt kažkam gali pasirodyti, kad tai nieko tokio – tik el. laiškų adresai, tačiau ji turinti griežtą nuomonę šiuo klausimu: kadangi iš el. pašto adreso nėra sunku identifikuoti asmenį, pasitelkus „Google“ – netgi surinkti nemažai informacijos.
„Galbūt net bandant panaudoti el. pašto adresą įvairioms paskyroms „nulaužti“. Tad pro pirštus į tai žiūrėti tikrai nereikėtų“, – įspėja G.Užkuraitė.
Turite tris galimybes
Ką daryti, jei jūsų el. pašto adresas ar kiti asmens duomenys buvo paviešinti? Jeigu manote, kad buvo pažeistos jūsų teisės į duomenų apsaugą, turite tris galimybes.
Pirmoji, pasak teisininkės, yra pateikti skundą savo nacionalinei duomenų apsaugos institucijai (DAI).
„Institucija išnagrinėja jūsų skundą ir per tris mėnesius praneša apie jo nagrinėjimo pažangą arba rezultatus“, – paaiškino G.Užkuraitė.
Antroji, anot jos, yra imtis teisinių veiksmų prieš įmonę ar organizaciją. „Jūs galite pareikšti ieškinį įmonei ar organizacijai, jeigu manote, kad ji pažeidė jūsų teises į duomenų apsaugą“, – patarė teisininkė.
Trečia galimybė esą yra imtis teisinių veiksmų prieš DAI.
„Jeigu manote, kad DAI tinkamai neišnagrinėjo jūsų skundo, nesate patenkintas jos atsakymu arba ji per tris mėnesius nuo skundo pateikimo dienos nepraneša jums apie skundo nagrinėjimo pažangą arba rezultatus, jūs galite pareikšti ieškinį DAI“, – teigė G.Užkuraitė.