Pēc Krievijas iebrukuma Ukrainā Latvijā tika atcelti vairāki iepriekš plānoti Krievijas mākslinieku koncerti, kā rezultātā pasākumu organizatoriem tika uzsākts maksātnespējas process. Latvijas Televīzijas raidījumā "4.studija" vērsās kāda skatītāja, kura arī vēlējusies atgūt naudu par nenotikuša koncerta biļetēm, taču bija šokēta par saņemtajā e-pasta vēstulē redzamajiem pārējo kreditoru personas datiem.
Sarmīte bija iegādājusies biļetes uz Filipa Kirkorova koncertu "Arēnā Rīga". Maksātnespējas administratora sūtītājā e-pasta vēstulē viņa saņēmusi uz nesaskaitāmām e-pasta adresēm nosūtītu 312 lappuses lielu dokumentu, kur uzrādīti 1200 maksātnespējas procesa kreditori, kuri vēlas atgūt naudu par nopirktajām biļetēm uz dažādiem atceltajiem koncertiem. Visiem 1200 cilvēkiem redzami vārdi, uzvārdi un citi personas dati.
"Es ieraudzīju, ka mana adrese ievietota, mans personas kods, bankas konta numurs. Protams, es nobijos, ka mani dati ir pilnā apjomā nopublicēti. Tos saņēmuši vēl 1200 cilvēku. Tā kā pavisam nesen krāpnieki manai draudzenei bija izkrāpuši vairāk nekā 2000 eiro… Šeit ir 1200 cilvēku, kuri visi ir maksātspējīgi. Viņi ir pirkuši biļetes, kas mūsu laikos nav nemaz tik vienkārši. Pēc būtības – laba datu bāze, kur esmu nonākusi arī es, bet es negribētu tur būt," stāstīja Sarmīte.
Sarmīte diezgan bieži ir saņēmusi zvanus no dažādiem krāpniekiem, tādēļ ar skepsi uztvērusi e-pastā lasāmo piebildi, ka šos datus drīkst izmantot tikai maksātnespējas procesa ietvaros. Iespēja, ka dati kaut vai nejauši nonāks negodīgās rokās, ir vismaz 1200 reižu liela.
Kā skaidroja Datu valsts inspekcijā,
datu aizsardzība nav prioritāra pār visām citām tiesībām. Likumā noteikts, ka maksātnespējas procesā kreditoru reģistrs ir jāredz katram kreditoram, lai viņi var būt šī procesa aktīvi līdzdalībnieki.
"Viņiem ir jāspēj arī cīnīties par savām tiesībām. Piemēram, redzot, ka administrators ir atzinis cita kreditora prasību, kuram nebija tiesību," skaidroja Datu valsts inspekcijas direktora vietniece Lāsma Dilba. "Te jāsaprot par datiem – ka tā nav absolūta prerogatīva aizsargāt personas datus. Tie ir jāizmanto. Vairākos gadījumos likumā ir noteikti gadījumi, kad tie jāizmanto, kliedējot mītu par to, ka tikai mana piekrišana ir atļauja izmantot datus, – tā nav. Ir vairāki tiesiskie pamati, tai skaitā likumā noteiktais pienākums."
Konkrētā maksātnespējas procesa administratore Gundega Miķelsone uzsvēra, ka viņas pieredzē šāds gadījums, kad iesaistīti tik daudz kreditoru, ir pirmo reizi: "Parasti tie ir desmit, divdesmit. Turklāt kreditori parasti ir juridiskas personas – bankas, tie, kas izsniedz ātros kredītus, pēc tam – piedziņas kompānijas, piemēram, "Latvijas gāze" vai kas tamlīdzīgs, bet vienmēr tās ir juridiskas personas. Fiziskas personas kā kreditori ir ļoti reti. Runājot ar kolēģiem, neviens kolēģis kaut ko līdzīgu nav piedzīvojis. Runa bija tikai par "Liepājas metalurgu", ka tur arī bija tūkstošos fiziskās personas – kreditori."
Turklāt procesa administratore pieļāvusi un gatavojusies, ka kreditoriem var rasties līdzīgi jautājumi kā Sarmītei.
"Mēs vērsāmies gan Maksātnespējas kontroles dienestā, gan Datu valsts inspekcijā ar jautājumu, vai arī viņi tur nesaredz kādas problēmas. Jāsaka, ka iestādes ļoti vienbalsīgi atbildēja, ka likums to paredz. Līdz ar to nekādu pārkāpumu nav,"
norādīja Miķelsone.
No visām 1200 personām par savu datu drošību administratorei vaicājušas vien 30.
Datu valsts inspekcijas pārstāve atzina:
"Riski, protams, ir. Tie ir riski, kas var iestāties, ja kāds, piemēram, ļaunprātīgi izmanto šo informāciju. Pamatā tā ir pasta adrese vai e-pasta adrese, kādi nevēlami sūtījumi."
Datu valsts inspekcijas pieredzē nav faktu, ka no maksātnespējas procesu kreditoru reģistriem būtu noplūduši un negodīgi izmantoti personu dati. Tomēr inspekcijas pārstāve pieļauj, ka šis precedents, kur iesaistīts tik liels skaits fizisku personu, varētu būt iemesls likumdevējiem pieņemt lēmumu par fizisku personu datu izmantotā apjoma samazināšanu maksātnespējas procesos.
"4. studija" ar radušos situāciju iepazīstināja Saeimas Juridiskās komisijas priekšsēdētāju Andreju Judinu, un viņš piekrita – tā ir absurda. Judina uzrunātie eksperti, kas strādā Tieslietu ministrijā, paskaidrojuši, ka likums nav pārkāpts un Datu aizsardzības prasības ir ievērotas.
"Formāli es tiešām pilnīgi piekrītu, ka nekādu problēmu šeit juridiski nav. Jautājums – kam to vajag? Vai ir kāds labums, ka cilvēks redz tieši tādu garu sarakstu ar uzvārdiem, personu kodiem un kontu numuriem? Es neredzu tādas vajadzības.
Protams, ka katram kreditoram ir tiesības būt informētam par citām personām, viņam ir tiesības uzraudzīt procesu. Lai viņš to dara. Ja kādam ir interese, lai viņš uzdod jautājumu un saņem šo informāciju. Šeit problēma ir cita, viņam to informāciju sūta, pat ja viņam nav vajadzības.
Ko grib šis cilvēks? Viņš samaksāja par biļeti, viņš grib savu naudu atpakaļ. Es domāju, viņu neinteresē, kas viņam sēdētu blakus, kāds viņam vārds un uzvārds. Šeit jāpaskatās no lietderības viedokļa, nevis sausi, juridiski, ka viss ir kārtībā. Citiem gadījumiem – jā, šis regulējums ir atbilstošs un pareizs. Šeit ir īpaša situācija, un mēs saprotam, ka kaut kas līdzīgs var atkārtoties arī nākotnē. Līdz ar to ir pamats domāt par izņēmumu. Vismaz nevajadzētu sūtīt šo informāciju. Tā var būt pieejama, ja cilvēkam ir vēlme iepazīties ar to. Manuprāt, svarīgākais, vissarežģītākais ir atrast pareizo formulējumu. Jo ir gadījumi, kad viss ir loģiski un kad ir pamats šo informāciju sūtīt, bet attiecībā uz izklaides pasākumiem un atceltiem koncertiem varētu būt cits regulējums. Jautājums – vai izdosies pārliecināt visus kolēģus, ka tas jādara," pauda Judins.