Läti andmekaitse järelevalveasutus (Datu valsts inspekcija) otsustas 9.09.2022 trahvida telekommunikatsiooniettevõtet SIA „Tet“ 1,2 miljoni euroga GDPR art. 5(1) (a); (d) ja (f) rikkumise eest.
Kõnealused sätted kohustavad isikuandmete vastutavat töötlejat mh tagama, et:
- töötlemine on seaduslik, õiglane ja läbipaistev;
- isikuandmed on õiged (kontrollitud) ja ebaõiged andmed kustutatakse viivitamata;
- andmete töötlemisel kasutatakse asjakohaseid tehnilisi ja korralduslikke meetmeid.
Rikkumise sisu seisnes selles, et telekommunikatsiooniettevõte:
- ei kontrollinud veebi teel kliendilepingu sõlmimisel (väidetava) kliendi isikusamasust;
- asus teenuse eest arveid esitama alaealisele, kelle isikukood oli kliendilepingus märgitud;
- arvete tasumata jäämisel edastas alaealise isiku andmed (nimi, sünniaeg, koduaadress) inkassofirmale “Creditreform”.
Kõnealune laps ei olnud tema andmetega sõlmitud lepingust isegi teadlik ega ka teenust kasutanud.
Võttes arvesse pehmendavaid asjaolusid nagu nt koostöö järelevalveasutusega ning olukorra reeglitega kooskõlla viimise meetmeid, vähendas järelevalveasutus algset 3,2 miljoni euro suurust trahvi 1,2 miljoni euroni. Trahvi määramisel võttis järelevalveasutus arvesse ettevõtte aastakäivet.
SIA „Tet“ on trahviotsuse käesoleval ajal kohtus vaidlustanud.
Artikli kirjutamisel kasutatud allikas:
https://www.dvi.gov.lv/lv/media/1874/download