Teismas: „CityBee“ klientų duomenis saugojo prastai, bet neturi mokėti 100 tūkst. eurų

Vilniaus apygardos teismas vasario 19 dieną iš dalies patenkino  Vartotojų aljanso suvienytos apie 350 žmonių grupės prašymą ir pripažino, kad „Prime leasing“ neužtikrino duomenų konfidencialumo, tačiau atmetė reikalavimą atlyginti 103 tūkst. eurų žalą.

„Vien tik BDAR (bendrojo duomenų apsaugos reglamento – BNS) pažeidimas nesudaro pagrindo atlyginti žalą ir negali būti priimamas bendras sprendimas, neįvertinus individualių aplinkybių dėl žalos padarymo“, – nusprendė teismas

Vartotojų aljansas teismui teigė, kad pareiškime dėl sutikimo būti grupės nariu „CityBee“ klientai raštu nurodė, kad patyrė tapačią arba panašią neturtinę žalą.

Anot jo, žmonės pergyveno ir nerimavo dėl savo prarastų duomenų ir jų galimo perdavimo bei paviešinimo, patyrė nepatogumų keisdami slaptažodžius, susidūrė su kitais sunkumais, bendrais visai grupei.

Tuo metu „Prime leasing“ teismui teigė, jog reikalavimas dėl žalos atlyginimo yra griežtai individualus, todėl negali būti reiškiamas kaip bendras ir dėl jo negali būti priimamas bendras sprendimas.

Vien tik BDAR pažeidimas nesudaro pagrindo atlyginti žalą.

„Į bylą pateiktas vienintelis kiekvieno ieškovo išgyvenimus neva tvirtinantis dokumentas – pareiškimas dėl sutikimo būti grupės nariu ir pareikšti grupės ieškinį nepatvirtina ieškovų dvasinių išgyvenimų ir neturtinės žalos egzistavimo bei negali būti laikomas įrodymu“, – teismui teigė bendrovė.

„Neturtinės žalos įrodinėjimas yra individualus, vertinamas nacionalinių teismų, ir, priešingai nei teigia ieškovų atstovė, prašydama priteisti visiems ieškovams bendro dydžio ir bendrais praradimais įvardijamą neturtinę žalą, negali būti nagrinėjamas bendrai“, – nusprendė teismas.

Vartotojų aljansas pernai gegužę inicijavo kolektyvinį ieškinį, prie kurio iš pradžių prisijungė apie 200 klientų, reikalavusių atlyginti 60 tūkst. eurų žalą.

Pernai lapkritį Vilniaus apygardos teismas ieškinį atmetė motyvuodamas tuo, kad aljansas nėra tinkamas atstovas, tačiau gruodį Lietuvos apeliacinis teismas nurodė jį nagrinėti iš naujo.

Aljansas žalą iš pradžių bandė atgauti tiesiogiai iš „Prime Leasing“, tačiau įmonei nesutikus su reikalavimu ieškinys nukeliavo į teismą. 

2021 metų vasarį nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė apie 110 tūkst. „CityBee“ klientų duomenis – vardus, telefono numerius, e. pašto adresus, asmens kodus, gyvenamosios vietos adresus, vairuotojų pažymėjimo numerius bei užkoduotus slaptažodžius.

Nacionalinis kibernetinio saugumo centras (NKSC) atlikęs tyrimą konstatavo, kad duomenys galėjo būti paviešinti dėl netinkamo debesijos paslaugų administravimo.

„CityBee“ veikia Lietuvoje, Latvijoje, Estijoje ir Lenkijoje. Bendrovės valdomą automobilių parką sudaro daugiau nei 2 tūkst. transporto priemonių, įmonė turi daugiau kaip 800 tūkst. registruotų klientų bazę.