Рижский окружной суд оставил в силе решение Государственной инспекции данных (DVI) о наложении денежного штрафа в размере 1,2 млн евро на частично принадлежащую государству компанию SIA Tet, говорится в решении суда. На сегодняшний день это самый большой штраф, наложенный инспекцией.
Штраф связан с обработкой персональных данных для оказания услуги Tet+. Согласно общедоступному решению DVI, в августе 2021 года инспекция получила от Государственной полиции информацию о том, что при подаче заявки на заключение договора на оказание услуг электронной связи с Tet были использованы персональные данные несовершеннолетнего. И хотя договор со стороны клиента не был электронно подтвержден и подписан, данные несовершеннолетнего лица были переданы компании по взысканию задолженностей, так как клиент не оплачивал услуги Tet+. Как ранее сообщала передача De facto, компания Tet не проверяла личности людей перед подключением к своему сервису Tet+. Требовалось только подать заявку в интернете, и еще до заключения договора Tet разрешал просмотр фильмов и сериалов, а также начал высылать счета.
«Все началось с того, что к нам поступила информация из полиции о том, что Tet передал коллекторам информацию о невыполнении договора о лице, которое этот договор не заключало», — сказала о возбуждении дела Ласма Дилба, заместитель директора Государственной инспекции данных.
В конкретном случае кто-то указал в заявлении имя и фамилию своей несовершеннолетней сестры и номер социального страхования своей взрослой сестры. Tet подключил услугу такому фиктивному лицу и начал присылать счета на указанный адрес электронной почты. Когда счета не были оплачены, Tet передал данные коллекторской компании Creditreform, в том числе имя и фамилию несовершеннолетней девочки, хотя никакого договора с Tet ни на кого из причастных заключено не было. Полиция не усмотрела в этом уголовного правонарушения, но Госинспекция данных начала расследование и убедилась, что Tet+ можно подключить без заключения договора, а также путем ввода личных кодов детей в приложении. В ходе проверки, проведенной в конце 2021 года, инспектор Госинспекции также заметил, что на портале самообслуживания Tet при знании личного кода какого-либо пользователя можно узнать и другие его данные. Оставалось обратиться в Tet+, введя этот персональный код, и Tet подготовит договор, в тексте которого уже будут указаны адрес, имя и фамилия владельца персонального кода. Компания получает эти данные, сравнивая личный код с данными в своей базе данных.
В целом инспекция оценила нарушения Tet как средней тяжести и насчитала штраф в размере 3,2 млн евро, но по разным причинам он был уменьшен почти в три раза. B том числе потому, что компания больше не использует такую практику и сотрудничала с инспекцией. Как сообщалось, в Tet были категорически не согласны с решением проверки. Решение DVI коммерсант обжаловал в Рижском городском суде, однако в апреле прошлого года суд отклонил ходатайство компании. В своем предыдущем заявлении СМИ Tet еще до того, как дело дошло до суда, подчеркивал, что ни одному клиенту Tet+ не были причинены убытки, что констатирует в своем решении инспекция. Также компания подчеркивала, что ввела и соблюдает строгие требования по защите данных частных лиц, которые продолжает совершенствовать в соответствии с инновациями, лучшими практиками, рекомендациями экспертов и надзорных органов, а также требованиями развития бизнеса. Хотя Tet уважает компетенцию DVI в области защиты данных, она считает его решение необоснованным. А по поводу предоставления услуги только на основании заявки, а не по факту договора, Tet отвечал, что это не нарушает регламент и другие правила рынка: аналогично поступает, например, Netflix. При этом процедура постоянно совершенствуется, и в настоящее время клиент должен подтвердить свою личность при подаче заявления. Решение Рижского окружного суда не подлежит обжалованию и вступает в силу.