Picērija internetā izplata pasūtītāju personas datus

Veicot pasūtījumu internetā, var gadīties, ka ikviens, kam ir vēlēšanās, var uzzināt gan to, ko cilvēks ēd pusdienās, gan kur dzīvo, gan kāds ir viņa kāpņutelpas durvju kods. Tieši tā ir noticis ar daudziem, kas veikuši pasūtījumus delano.lv. Vēl vakar no rīta šajā mājas lapā varēja atrast informāciju par visiem pasūtījumiem pēdējo gadu laikā.

Restorānu tīkla pārstāve norāda, ka nelikumīga datu izplatīšana visticamāk notikusi, lai nodarītu kaitējumu uzņēmumam.

"Picu – bez sīpoliem un olīvām; Makaroni – trubiņas. Durvju kods nestrādā, durvis, stiprāk raujot, pašas atveras," rakstīts vienā no internetā publicētajiem pasūtījumiem. Turpat atrodams arī pasūtītāja vārds, uzvārds, tālruņa numurs, adrese, pasūtījuma laiks un cena. Līdzīgi kā šis, arī daudzi citi pasūtījumi vakar no rīta bija pieejami restorānu tīkla CanCan mājas lapā. Ikviens interesents varēja iegūt informāciju par visiem pasūtījumiem vairāku gadu garumā.

CanCan restorānu tīkla īpašnieces SIA Eiropica izpilddirektore Zoja Semjonova ir pārliecināta, ka dati izplatīti ļaunprātīgi, lai kaitētu uzņēmumam. Par to, ka dati pieejami internetā, SIA Eiropica uzzināja, pateicoties kādam klientam, kas piezvanīja uz uzņēmumu un par to informēja. Pašlaik uzņēmums ir sazinājies ar firmu, kas apkalpo mājas lapu, lai noskaidrotu lietas apstākļus.

Pēc tam, kad uzņēmums saņēma informāciju par datu izplatīšanu internetā, situāciju uzreiz novērsa, un vakar ap pulksten vienpadsmitiem no rīta restorānu tīkla mājas lapā informācija par klientiem vairs nebija pieejama.

"Tas noteikti ir personas datu izplatīšanas noteikumu pārkāpums," Neatkarīgajai pastāstīja Datu valsts inspekcijas (DVI) direktore Signe Plūmiņa. Par notikušo ir uzsākta pārbaude, lai noskaidrotu lietas apstākļus. Jau pašlaik ir skaidrs, ka publiskot informāciju par picu pasūtītājiem nedrīkstēja. Vēl nav zināms, kā personu dati nonāca mājas lapā, bet DVI par ticamākajām uzskata divas versijas – kāds darbinieks ļaunprātīgi ir izplatījis sev pieejamo informāciju vai arī dati nonākuši publiskā vidē sistēmas kļūdas dēļ.

Uzņēmums ir pārkāpis arī datu glabāšanas noteikumus, pārsniedzot laiku, pēc kura personas dati ir jāiznīcina. Saskaņā ar likumu dati jāizdzēš uzreiz pēc tam, kad uzņēmumam tie vairs nav nepieciešami, proti, tūlīt pēc picas piegādes, skaidro S. Plūmiņa. Ja uzņēmums vēlas saglabāt datus ilgāk, tad to drīkst darīt, tikai saņemot personas piekrišanu.

"Piebilde, ka datus saglabās, lai nākamreiz pasūtījumu veikt būtu ērtāk, nav tas pats kas paprasīt piekrišanu," norāda S. Plūmiņa. Ir jābūt pateiktam, cik ilgi dati glabāsies un kam tos izmantos. Arī publicēt tos drīkst tikai ar atļauju. Ja persona ir piekritusi savu datu publicēšanai, tad gan par to sūdzēties nevar. Tomēr S. Plūmiņa ir pārliecināta, ka reti kurš cilvēks grib, lai publiski būtu pieejama informācija, kādu picu viņš pasūta un cik samaksā.

Ja cilvēks ir atklājis, ka viņa personas dati publicēti bez viņa piekrišanas, ar sūdzību jāvēršas DVI, kas noskaidros, vai noticis personas datu aizsardzības pārkāpums, un vainīgās personas sauks pie atbildības.

***

UZZIŅAI

• Pirms kādai organizācijai vai iestādei sniedzat informāciju par sevi, noskaidrojiet, vai visa pieprasītā informācija patiešām ir nepieciešama un kādam mērķim to izmantos.

• Atcerieties, ka personas datus tiešajam mārketingam vai citām līdzīgām darbībām var izmantot tikai ar attiecīgās personas atļauju.

Avots: www.dvi.gov.lv