Andrius Iškauskas. Pavogti RC duomenys: žalos įrodinėjimas bus iššūkis, bet nėra neįmanoma

Remiantis viešai paskelbtais duomenimis, iš Registrų centro neteisėtai nukopijuota daugiau nei 600 tūkst. įrašų iš Nekilnojamojo turto registro: vardai, pavardės, asmens kodai, registro įrašo numeriai, nekilnojamojo turto unikalūs numeriai, turto adresai, kiti nekilnojamojo turto duomenys, duomenys apie turimas daiktines teises ir informacija apie jų įregistravimo pagrindą (dokumento pavadinimas, data ir numeris) bei kiti registro išraše nurodyti duomenys. Dėl šito Valstybinė duomenų apsaugos inspekcija ir Nacionalinis kibernetinio saugumo centras jau pradėjo tyrimus, o Generalinė prokuratūra – ikiteisminį tyrimą dėl neteisėto prisijungimo prie informacinių sistemų.

Šis incidentas – ne tik kibernetinis įvykis, bet ir didelis privatumo pažeidimas. Teisiškai tai kvalifikuotina kaip asmens duomenų saugumo pažeidimas pagal Bendrąjį duomenų apsaugos reglamentą (BDAR). Registrų centras, kaip duomenų valdytojas, turėjo pareigą užtikrinti šių duomenų saugumą. Tai, kad prisijungta per kito teisėto naudotojo paskyrą, nereiškia, jog Registrų centras atleidžiamas nuo šių pareigų. Jis privalėjo turėti apsaugos sistemas, kurios tokius neįprastus veiksmus aptiktų ir sustabdytų laiku.

Nekilnojamojo turto registro duomenys – tai tikslus žmogaus turtinio gyvenimo žemėlapis: kas jam priklauso, kada įgijo, ar turi paskolą. Tokia informacija yra itin vertinga sukčiams, kurie, turėdami šiuos duomenis, dar įtikinamiau gali apsimesti valstybės institucijomis ar bankais ir išvilioti pinigus ar informaciją.