Gavo daugiau nei tikėjosi
Kaip praėjusį penktadienį nupasakojo portalo skaitytojas, prieš kelias savaites el. parduotuvėje bigbox.lt jo žmona pirko naują planšetinį kompiuterį „Lenovo Tab M10“. Nors sausio 12-ąją atsiimto įrenginio būklė tikrai buvo kaip naujo, įjungę prekę kauniečiai pamatė, kad jame yra kito žmogaus duomenys – prijungtos ir tebeveikia „Facebook“, „Google“, „Messenger“, kitos asmeninės paskyros.
„Susisiekus su parduotuve atsiprašė, pasiūlė grąžinti pinigus. Atsakymas – tokių kompiuterių šiuo metu nėra sandėlyje, neva galės atsiųsti kai gaus naują partiją. Manau, tai svarbi detalė, iš dalies paaiškinanti, kodėl mums buvo parduotas, ko gero, labai trumpai naudotas įrenginys. Bet didžiausia bėda čia visgi yra neištrinti kito žmogaus asmeniniai duomenys!“ – svarstė vyras.
Jam susisiekus su bigbox.lt, parduotuvės atstovai pateikė gana nekonkretų paaiškinimą – atlikus vidinį patikrinimą nustatyta, kad visos procedūros buvo atliktos, o asmeninė informacija kompiuteryje galimai liko dėl įvykusios techninės klaidos, tačiau tai patvirtinančių duomenų parduotuvė esą neturi.
„Prevenciškai įmonėje dar kartą peržiūrėjome visus procesus. Norint atlikti detalesnį patikrinimą, prašome mums atnešti kompiuterį. Informaciją apie įmonės vykdomą asmens duomenų tvarkymą galite rasti privatumo politikoje“, – klientui adresuotoje žinutėje dėstė bigbox.lt.
Pasikeitę įrenginį, žada bendrauti su institucijomis
Pirmadienį planšetiniame kompiuteryje dar veikė nuotraukų sinchronizacija, plaukė žinutės, el. laiškai, tebebuvo dokumentai, galimybių pasai, kontaktai ir kiti duomenys, slaptažodžiai nebuvo pakeisti. Tuo remdamasis kaunietis darė prielaidą, kad ankstesnis įrenginio naudotojas nebuvo informuotas apie nesusipratimą, nuotraukų lokacija taip pat išdavė, kad paskutiniai kadrai įamžinti Vokietijoje.
„Manau, tai jau dabar yra didžiulis Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimas, nes apie asmens duomenų pažeidimus atitinkamas tarnybas reikia informuoti nedelsiant. Mano supratimu, el. parduotuvė šiuo atveju elgiasi itin neatsakingai, tuo labiau tai yra netgi kitoje Europos Sąjungos šalyje gyvenantis lietuvis“, – savo požiūriu pasidalijo skaitytojas.
Jis pridūrė, kad plėvelės ant įrenginio ekrano nebuvo, kompiuteris atkeliavo apsauginėje įmautėje, dėžutė nebuvo gamykliškai užplombuota, bet užklijuota apvaliu lipduku. Nusivylę klientai teigė pirma norintys pasikeisti planšetę, mat bijantys, kad įmonė atsisakys tai daryti ir teks laukti vartotojų teisių sprendimo be kompiuterio. Visgi kaunietis patikino jo žmoną ketinant registruoti skundus Valstybinėje vartotojų teisių apsaugos tarnyboje (VVTAT) ir Valstybinėje duomenų apsaugos inspekcijoje (VDAI).
Įvyko žmogiška klaida
El. parduotuvę bigbox.lt valdančios bedrovės „Electronic Trade“ vadovas Edgaras Pilius „Kas vyksta Kaune“ pateiktame komentare patvirtino, kad apie šį atvejį parduotuvei yra žinoma.
E. Piliaus duomenimis, pirmą kartą planšetė buvo parduota 2021 m. gruodžio 12 d., bet klientas prekę grąžino, nes ši neatitiko jo pageidaujamų techninių parametrų. Grąžindamas prekę klientas patikino, kad įrenginys nebuvo naudotas – parduotuvė esą turi tai patvirtinančius pokalbio su klientu įrašus ir susirašinėjimą el. paštu.
„Grąžintos prekės išorinė išvaizda buvo idealios būklės, be jokių naudojimo požymių, tad mūsų darbuotojui nekilo įtarimo, kad ji gali būti naudota. Dėl to darbuotojas nepatikrino įrenginio atminties bei per klaidą prekę gražino į bendrą sandėlį tarp naujų prekių. Įprastu atveju, tokia prekė turėtų įgyti grąžintos prekės statusą ir prieš parduodant, pirkėjas turėtų būti apie tai informuotas, jam suteikiama papildoma nuolaida ar kita vertė.
Šiuo atveju produktas tiek išoriškai, tiek funkciškai yra visiškai naujas, jam suteikiama naujo produkto 24 mėnesių garantija. Be abejo, jei klientui kyla kokių nepatogumų ar įtarimų dėl produkto kokybės, ar prekė tiesiog netenkina, mūsų įmonė visuomet pasirengusi priimti prekę atgal, pakeisti ją analogiška arba grąžinti sumokėtus pinigus, ir tą padaryti operatyviai. Labai apgailestaujame, tačiau šiuo atveju įvyko žmogiška klaida“, – išaiškino „Electronic Trade“ vadovas.
Tvirtina planšetę jau pakeitę
E. Pilius „Kas vyksta Kaune“ antradienio popietę sakė, kad klientas dėl klaidos jokių nuostolių nepatyrė – parduotuvė kauniečio pageidavimu prekę pakeitė į tokią pat naują ir suteikė papildomą nuolaidą, o pirmasis pirkėjas informuotas apie įrenginyje likusias paskyras, jam rekomenduota pasikeisti prisijungimo duomenis. Portalo skaitytojas į bigbox.lt dėl prekės kokybės daugiau esą nesikreipė.
Parduotuvės vadovas taip pat pažymėjo, jog kompanija yra sparčiai auganti ir neišvengiamai susiduria su procesų netobulumu, tačiau nepraleidžia to pro akis ir padarė patobulinimų, kurie padės išvengti panašių situacijų ateityje.
„Griežčiau kontroliuosime savo procesus, kad tokių atvejų ateityje nepasitaikytų. Taip pat norėčiau patikinti ir garantuoti, kad esame pirkėjui draugiška kompanija ir visas savo klaidas pripažįstame, iš jų mokomės ir sprendžiam, bei darome viską, kad nekartotume ateityje“, – geranoriškumą deklaravo E. Pilius.
Būklė ir įrenginyje likusi informacija – du atskiri barai
VDAI Teisės skyriaus patarėja Raminta Sinkevičiūtė-Šečkuvienė naujienų portalui pirmiausia patikslino, kad vartotojams parduodamų prekių kokybės, informacijos pateikimo ir kiti su tuo susiję reikalavimai yra ne BDAR, o LR civilinio kodekso ir LR vartotojų teisių apsaugos įstatymo reguliavimo dalykas. Tada gavusiam prekę, kuri jo požiūriu neatinka deklaruotų savybių, pirkėjui konsultuotis dera su VVTAT specialistais.
„Dėl asmens duomenų tvarkymo pažymime, kad BDAR įtvirtinta vientisumo ir konfidencialumo principą, pagal kurį asmens duomenys turi būti tvarkomi taip, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas duomenų saugumas, įskaitant apsaugą nuo netyčinio jų praradimo, sunaikinimo ar sugadinimo. Tai yra duomenų valdytojui iš BDAR įtvirtinto atskaitomybės principo kylanti pareiga.
Tais atvejais, kai asmens duomenų saugumas nėra tinkamai užtikrinamas, pavyzdžiui, asmens duomenys prarandami, be leidimo atskleidžiami ir kt., priklausomai nuo konkrečių aplinkybių, tai būtų laikoma asmens duomenų saugumo pažeidimu. Jei duomenų valdytojas nustato, kad asmens duomenų saugumo pažeidimas įvyko ir yra rizika fizinių asmenų teisėms ir laisvėms, jis per 72 valandas turi informuoti VDAI, pateikdamas visą būtiną informaciją, susijusią su pažeidimu, jo priežastimis, tyrimu, taikytomis priemonėmis“, – dėstė R. Sinkevičiūtė-Šečkuvienė.
Tuomet VDAI pateikia gautos informacijos vertinimą ir priima sprendimą, ar reikalingas papildomas tyrimas ar kiti veiksmai.
Ketina išsiaiškinti tiesiogiai
Anot VDAI atstovės, bigbox.lt turi išsamiai ištirti situaciją, jos atsiradimo priežastis ir tuomet, prireikus, pateikti pranešimą apie asmens duomenų saugumo pažeidimą inspekcijai.
„Taip pat, kadangi situacija yra susijusi su prisijungimais prie „Google“ ir „Facebook“ paskyrų, kurios plačiai naudojamos jungiantis prie kitų paslaugų teikėjų, el. parduotuvei derėtų informuoti ir žmogų, kurio paskyros buvo prijungtos prie planšetinio kompiuteriu, taip suteikiant žmogui galimybę imtis prevencinių priemonių, kaip slaptažodžių pakeitimas“, – veiksmus, kuriuos parduotuvė teigia jau atlikusi, įvardijo R. Sinkevičiūtė-Šečkuvienė.
Ji pridėjo, kad siekdama išsiaiškinti visas aplinkybes, susijusias su šia situacija, VDAI taip pat kreipsis į el. parduotuvę. Pabrėžtina, kad kliento planšetiniame kompiuteryje turimos kito žmogaus nuotraukos yra konfidencialios, todėl jų privalu neplatinti kitiems asmenims ir nedaryti asmeninių kopijų.
VDAI už BDAR pažeidimus, priklausomai nuo aplinkybių, gali imtis šių taisomųjų veiksmų: įspėti, pareikšti papeikimą, teikti nurodymus, apriboti arba uždrausti duomenų tvarkymą. Taip pat – skirti administracinę baudą, galinčią siekti iki 2-4 proc. praėjusių finansinių metų bendros apyvartos, arba iki 10-20 mln. eurų.