„Istorija prasideda gana paprastai – skelbimų portale pardaviau nebenaudojamą vaiko inhaliatorių. Su pirkėju sutarėme, kad jis perves pinigus, o kai jie įkris į mano sąskaitą, išsiųsiu jam prekę. Pinigus į sąskaitą gavau iškart, vėlai vakare.
Tačiau čia istorija ne baigėsi, o prasidėjo. Po kurio laiko atsidariusi sąskaitą pamačiau, kad pavedimas „įšaldytas“ – pinigai nepasiekiami. Hm. Sukčių saugomės visi, juolab kad ir skelbimų platformos perspėja – būkite atsargūs. Niekas jokių kodų suvesti neprašė, nuorodų nesiuntė, na, bet o ką aš žinau, gal sukčiai išrado naują būdą apgaudinėti pardavėjus?
Parašau žinutę į banką ir žinutę pardavėjui. Paaiškinu situaciją ir patikinu, kad prekę išsiųsiu iškart, kai tik įkris pavedimas. Vyras patikina, kad pinigai iš jo sąskaitos iškeliavo ir atsiunčia ekrano kopiją. Nusiunčiu kopiją ir aš – yra kaip yra, laukiam.
Galiausiai paskambinu į banką – kas čia vyksta? „Taip, šis pavedimas sustabdytas, sistema pagal algoritmus atsitiktiniu būdu tikrina mokėjimus, šis – būtent toks. Laukite – pinigai arba įkris, arba gausite prašymą užpildyti užklausą“, – išgirstu atsakymą.
Užklausą gaunu netrukus. Atsidarau – pirkėjo vardas pavardė, adresas, pilietybė, paso kopijos iš abiejų pusių. Rimtai?
Rašau pirkėjui. Šis viską atsiunčia, užpildau užklausą, bet labai stebiuosi – kodėl šie klausimai pateikiami ne jam, o man? Kiek manimi turi pasitikėti žmogus, kad visiškai nepažįstamai moteriai siųstų visus savo duomenis? O kaip duomenų apsauga?
„Žmonai panašiai yra buvę. Internetinė avalynės parduotuvė nepatvirtino užsakymo, nes Rusijoje vyras su mano vardu ir pavarde (Pavardė redakcijai žinoma – Red. past.), skiriasi tik tėvavardis, – vienas iš naftos pramonės turčių. Na, argi ne absurdas? Oligarchas plauna pinigus po 30 eurų lietuviškuose skelbimų portaluose pirkdamas naudotus daiktus?“, – emocijų neslėpė ir pirkėjas.
Galiausiai, kai ir jis paskambino į mano banką, pinigai įkrito į mano sąskaitą, siuntinukas iškeliavo. Tačiau klausimai lieka – ar tikrai toks būdas vienintelis norit taikyti sankcijas teroristinės valstybės oligarchams?
Ar turi kentėti mūsų šalies piliečiai? Galiausiai – ir aš, ir, neabejoju, jis – abu pagalvojome apie tai, kad užkibome ant sukčių kabliuko: vienas sustabdė pavedimą, kita nesiunčia prekės dėl neaiškių priežasčių...
Gerai, kad abu esame sąmoningi ir bendraujantys, atviri žmonės, gerai, kad paso kopiją vyras atsiuntė būtent man – persiunčiau ir pamiršau, o maža kam galima taip nusiųsti savo asmeninius duomenis? O kas, jei tos paso nuotraukos, vardas pavardė, adresas, pilietybė patektų į nepatikimas rankas?“ – rašė pirkėja Lina.
Banko komentaras
Lietuvos banko atstovai, paprašyti pakomentuoti tokias situacijas, teigė, kad norint šį konkretų atvejį įvertinti išsamiai, reikėtų gilesnės analizės.
„Tačiau iš to, kas pateikta, greičiausiai klausimas susijęs su tuo, kad sutapo pirkėjo ir asmens, kuriam taikomos tarptautinės sankcijos vardas ir pavardė.
Tokiu atveju, finansų įstaigos privalo išsiaiškinti, kad mokėjimo paslaugomis nepasinaudotų tie, kuriems taikomos sankcijos. Tą turi atlikti kiekvienas mokėjimo rinkos dalyvis atskirai.
Tiesa, paprastai tokie atvejai greitai įsimenami ir problema nesikartoja. Šiuo atveju matome, kad klausimą pavyko sėkmingai išspręsti – klientė pateikė mokėjimo paslaugų teikėjui jo prašomus duomenis ir mokėjimas buvo sėkmingai įskaitytas.
Savo ruožtu Lietuvos bankas finansų rinkos dalyviams yra pateikęs rekomendacijas, kaip gerinti paslaugų kokybę“, – teigiama lrytas.lt Lietuvos banko pateiktame komentare.
Duomenų apsauga
Valstybinės duomenų apsaugos inspekcija primena, kad Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) nedraudžia tvarkyti (taip pat ir rinkti) asmens duomenų ir nustato bendrąsias asmens duomenų tvarkymo taisykles, pagal kurias asmens duomenys gali būti tvarkomi (renkami), tik laikantis su asmens duomenų tvarkymu susijusių principų ir kai toks asmens duomenų tvarkymas gali būti pagrįstas bent viena teisėto asmens duomenų tvarkymo sąlyga.
„Vienas iš teisinių pagrindų, nustatytų BDAR, yra duomenų valdytojui (finansų įstaigoms ir kitiems įpareigotiems subjektams) taikoma teisinė prievolė tvarkyti (rinkti) asmens duomenis.
Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymas (toliau – Įstatymas) įpareigoja finansų įstaigas, tarp jų ir bankus, ir įpareigotus subjektus rinkti tam tikrą informaciją apie savo klientus ir naudos gavėjus pinigų plovimo ir teroristų finansavimo prevencijos tikslais.
Įstatymo 9 straipsnio 16 dalyje nustatyta, kad finansų įstaigos ir kiti įpareigotieji subjektai visais atvejais privalo vykdyti nuolatinę kliento dalykinių santykių stebėseną, įskaitant sandorių, kurie buvo sudaryti tokių santykių metu, tyrimą, siekiant užtikrinti, kad vykdomi sandoriai atitiktų finansų įstaigų ar kitų įpareigotųjų subjektų turimą informaciją apie klientą, jo verslą, rizikos pobūdį ir lėšų šaltinį.
Šio įstatymo 9 straipsnio 17 dalyje nustatoma, kad siekiant užtikrinti, kad kliento ir naudos gavėjo tapatybės nustatymo metu pateikti dokumentai, duomenys ar informacija yra tinkami ir aktualūs, jie finansų įstaigų ir kitų įpareigotųjų subjektų privalo būti nuolat peržiūrimi ir atnaujinami.
Atkreipiame dėmesį, kad Įstatymu finansų įstaigos ne tik įpareigojamos rinkti tokius kliento ir naudos gavėjo duomenis, pavyzdžiui, kaip vardas, pavardė, asmens kodas, nuotrauka, parašas, pilietybė, bet ir kitą informaciją, kuri leistų nustatyti, ar yra aplinkybių taikyti sustiprintą kliento tapatybės nustatymą.
Taigi tam tikri kliento ir naudos gavėjo asmens duomenys, net jei ir tiesiogiai nenurodyti Įstatyme, yra reikalingi finansų įstaigai tam, kad ji galėtų įvykdyti pareigas, numatytas Įstatyme.
Atskirais atvejais prašomų duomenų apimtis gali skirtis, nes Įstatymas tam tikrais atvejais numato ir supaprastintą kliento tapatybės nustatymą, kuomet finansų įstaiga turės pareigą surinkti informaciją mažesne apimtimi.
Be kita ko, Įstatymo 9 straipsnio 18 dalyje nustatyta, kad finansų įstaigoms ir kitiems įpareigotiesiems subjektams draudžiama vykdyti sandorius per banko sąskaitas, užmegzti ar tęsti dalykinius santykius, vykdyti sandorius, kai jie neturi galimybių įvykdyti šiame straipsnyje nustatytų reikalavimų: jeigu klientas šio įstatymo nustatytais atvejais nepateikia duomenų, patvirtinančių jo tapatybę, jeigu pateikia ne visus duomenis arba jie yra neteisingi, jeigu klientas ar jo atstovas vengia pateikti informaciją, reikalingą jo tapatybei nustatyti, slepia naudos gavėjo tapatybę ar vengia pateikti informaciją, reikalingą naudos gavėjo tapatybei nustatyti, arba pateiktų duomenų tam neužtenka; jeigu finansų įstaiga ar kitas įpareigotasis subjektas negali užtikrinti šio straipsnio 12–16 dalyse nurodytų reikalavimų vykdymo.
Apibendrinant, finansų įstaigos ir kiti įpareigoti subjektai turi teisę reikalauti pateikti savo klientų ir naudos gavėjų asmens duomenis ta apimtimi, kiek reikalinga Įstatyme nustatytų prievolių vykdymui.
Inspekcija sulaukia minėtų paklausimų, tačiau pažymime, kad Inspekcija asmens duomenų ir privatumo apsaugos problemas sprendžia kartu su kitomis institucijomis. Todėl dėl aptariamo Įstatymo taikymo rekomenduojame kreiptis ir į Lietuvos banką arba Finansinių nusikaltimų tyrimų tarnybą“, – teigiama Valstybinės duomenų apsaugos inspekcijos pateiktame komentare.
Ši subjektyvi autoriaus nuomonė nebūtinai sutampa su redakcijos: už skaitytojo turinį lrytas.lt neatsako.
