2025-03-21

ფინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს გადაწყვეტილება კომპანია “Sambla Group”-ის მიერ მონაცემთა უსაფრთხოების დარღვევის (ინციდენტის) შესახებ

---

ფინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ კომპანია “Sambla Group”-ის მიერ მონაცემთა უსაფრთხოების დარღვევის (ინციდენტის) ფაქტი შეისწავლა.[1]

 

საქმის ფაქტობრივი გარემოებები:

დამუშავებისთვის პასუხისმგებელი პირი კომპანია ― “Sambla Group” მომხმარებლებისთვის საკრედიტო შეთავაზებების მიწოდებას უზრუნველყოფს, რისთვისაც იყენებდა სარეგისტრაციო ბმულებს. გეგმური შემოწმების მიზნით, საზედამხედველო ორგანოს ინიციატივით, დაიწყო დამუშავებისთვის პასუხისმგებელი პირის ელექტრონული სისტემის ფუნქციონირების და სარეგისტრაციო ბმულების  შესწავლა, რის საფუძველზეც დადგინდა, რომ მომხმარებელთა საკრედიტო განაცხადები ელექტრონული ბმულების საშუალებით მესამე პირებისთვის იყო ხელმისაწვდომი. კერძოდ, სარეგისტრაციო ბმულები ვერ უზრუნველყოფდა მასზე განთავსებული ინფორმაციის დაცულობას. მონაცემთა უსაფრთხოების მნიშვნელოვანმა დარღვევამ გამოიწვია მომხმარებლისთვის განკუთვნილი პირადი ანგარიშებისა და საკრედიტო განაცხადების გამჟღავნება არაუფლებამოსილი პირისთვის, რომლებმაც აღნიშნული ბმულების გამოყენებით მოიპოვეს წვდომა მომხმარებელთა პერსონალურ მონაცემებზე.

დამუშავებისთვის პასუხისმგებელმა პირმა განმარტა, რომ ინციდენტის აღმოჩენისთანავე სარეგისტრაციო ბმულების წაშლით შეზღუდა მესამე პირების წვდომა მომხმარებელთა ინფორმაციებზე. საზედამხედველო ორგანოს განმარტებით, აღნიშნული არ იყო საკმარისი ინციდენტზე შესაბამისი რეაგირებისთვის, რადგან დამუშავებისთვის პასუხისმგებელ პირს უნდა გამოეკვლია ის შედეგები, რომლებიც მონაცემთა უსაფრთხოების დარღვევამ გამოიწვია და აგრეთვე, უნდა მიეღო პრევენციული ზომები მომხმარებლებისთვის შესაბამისი შეტყობინების გაგზავნით.

 

სასამართლოს გადაწყვეტილება:

ფინეთის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ დამუშავებისთვის პასუხისმგებელი პირი 950 000 ევროს ოდენობით დააჯარიმა და მონაცემთა უსაფრთხოების დარღვევის შესახებ ინფორმაციის მომხმარებლებისთვის შეტყობინება დაავალა.