NVSC teismui yra apskundęs Valstybinės duomenų apsaugos inspekcijos sprendimą, kuriuo už Bendrojo duomenų apsaugos reglamento (BDAR) nuostatų pažeidimus programėlėje „Karantinas“ ją kūrusiai bendrovei ir centrui skirtos baudos.
„Ginčas šioje administracinėje byloje kilo dėl BDAR įtvirtintos asmens duomenų valdytojo sąvokos aiškinimo. Bylą nagrinėjantis teismas pateikė klausimus Europos Sąjungos Teisingumo Teismui dėl duomenų valdytojo sąvokos išaiškinimo, dėl duomenų bendro valdymo sąvokos, dėl valdytojų atsakomybės už BDAR pažeidimus“, – nurodo teismas.
NVSC Duomenų apsaugos inspekcija skyrė 12 tūkst. eurų, o bendrovei „IT sprendimai sėkmei“ – 3 tūkst. eurų siekiančias baudas.
Administracinės bylos nagrinėjimas sustabdytas, kol ES Teisingumo Teismas priims sprendimą.
Duomenų apsaugos inspekcija, atlikusi tyrimą, nustatė, kad NVSC ir programėlės kūrėjai yra bendri duomenų valdytojai, nors abi organizacijos neigė tokį jų statusą.
Programėlę buvo galima parsisiųsti iš parduotuvių „Google Play“ ir „Apple App Store“. Programėlėje buvo nuorodos į „IT sprendimai sėkmei“ ir NVSC.
Programėlėje „Karantinas“ rinkta ši informacija: identifikacijos numeris, platumos ir ilgumos koordinatės, šalis, miestas, savivaldybė, pašto kodas, gatvės pavadinimas, namo numeris, vardas, pavardė, asmens kodas, telefono numeris.
Iki laikino programėlės veikimo sustabdymo, joje savo asmens duomenis buvo pateikę 3,8 tūkst. naudotojų.