Ievērojot publiskajā telpā izskanējušo informāciju par sabiedrības bažām saistībā ar AS “HAUSMASTER” paziņojumu par iespējamu personas datu aizsardzības pārkāpumu, informējam, ka Datu valsts inspekcija ir uzsākusi lietas apstākļu noskaidrošanu.
Informējam, ka AS “HAUSMASTER”, ievērojot Vispārīgās datu aizsardzības regulas nosacījumus ir paziņojis Datu valsts inspekcijai par personas datu aizsardzības pārkāpumu.
Atbilstoši AS ”HAUSMASTER” sniegtajam paziņojumam, 2021.gada 22.janvārī apstrādātājs, kurš AS “HAUSMASTER” vārdā apstrādā personas datus ir konstatējis, ka ir notikusi patvaļīga piekļūšana serveriem, kā rezultātā dati tika nesankcionēti šifrēti un zuda iespēja tos kontrolēt. Ņemot vērā minēto, pastāv iespēja, ka trešā persona, izmantojot tehniskos rīkus ir veikusi prettiesiskas darbības, mēģinot piekļūt uzņēmuma datu apstrādes sistēmai un iegūt personas datus, kas saskaņā ar Krimināllikumu tiek kvalificēts kā noziedzīgs nodarījums par kuru ir paredzēta kriminālatbildība.
Datu valsts inspekcija informē, ka iestāde šobrīd nevērtē konkrētā gadījuma nopietnību un iespējamās riskus un sekas attiecībā uz skarto personu tiesībām un brīvībām, jo ir uzsākusi lietas apstākļu noskaidrošanu par minēto datu aizsardzības incidentu, tai skaitā pārziņa un apstrādātāja veiktajiem pasākumiem, kas ieviesti pirms personas datu aizsardzības pārkāpuma konstatēšanas.
Vienlaikus informējam, ka konkrētajā gadījumā Datu valsts inspekcija no saņemtajiem pārkāpuma paziņojumiem ir apkopojusi, ka aptuvenais personu skaits, uz kurām attiecas notikušais incidents (piekļuve apstrādātāja serveriem) ir vairāk nekā 30 000 datu subjekti.
Būtiski ir uzsvērt, ka kopējo personu skaitu neveido tikai AS “HAUSMASTER” , bet gan visu pārziņu iesniegtie “Personas datu apstrādes aizsardzības pārkāpumu paziņojumi”, kuri izmanto konkrētā apstrādātāja pakalpojumus.
Kas ir personas datu aizsardzības pārkāpums?
Saskaņā ar Vispārīgās datu aizsardzības regulas 4.panta 12.punktu “personas datu aizsardzības pārkāpums” ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.