Investigație deschisă după incidentul de securitate a datelor de la BNR: Cum poate fi sancționată Banca Centrală

Autoritatea națională de protecție a datelor personale (ANSPDCP) a precizat miercuri pentru HotNews.ro că a început o investigație și a cerut BNR informațiile referitoare la incidentul de securitate prin care, dintr-o eroare de procesare, datele personale a zeci de cumpărători au fost publicate pe site-ul băncii centrale timp de o oră. Cum ar putea fi sancționată BNR?

În precizările transmise HotNews.ro, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal spune că a fost notificată în 7 noiembrie de către Banca Națională a României cu privire la o încălcare a securității datelor potrivit Regulamentului GDPR.

Autorităţile publice se sancționează mai întâi cu avertisment, la care se anexează un plan de remediere, spune autoritatea pentru protecția datelor personale.

„Față de această situație, vă informăm că instituția noastră a demarat o investigație și a solicitat informațiile necesare cu privire la această situație.

În ceea ce privește regimul sancționator aplicabil în cazul autorităților publice din România, precizăm că acesta este reglementat de Legea nr. 190/2018 care prevede că autorităţile publice se sancționează mai întâi cu avertisment la care se anexează un plan de remediere (art. 13 din Legea nr. 190/2018).

Ulterior, în situația în care respectivele instituții publice nu aduc la îndeplinire în totalitate măsurile prevăzute în planul de remediere, Autoritatea Naţională de Supraveghere, în funcţie de circumstanţele fiecărui caz în parte, poate aplica sancţiunea contravenţională a amenzii de la 10.000 lei până la 200.000 lei (art. 14 din Legea nr. 190/2018)”, a precizat pentru HotNews.ro ANSPDCP.

Incident de securitate cu date personale la BNR

Persoane aflate cu date personale în baza de date a Băncii Naționale au primit un mesaj din partea instituției prin care sunt anunțate că dintr-o eroare de procesare, pe site-ul BNR au fost publicate vreme de aproximativ o oră o listă cu informațiile de identitate a utilizatorilor (nume și prenume, CNP, telefon, adresă e-mail) care au făcut rezervări online pentru emisiunea numismatică cu tema 80 de ani de la desfășurarea Operațiunii „Neptun”/a unei coli speciale, formată din patru bancnote cu valoare nominală de 10 lei.

Ar fi vorba despre o listă cuprinzând câteva zeci de persoane – ale căror date erau destinate evidenței interne a BNR, în niciun caz nefiind destinate publicării. Un „Dorel” a lăsat publică această listă timp de o oră, generând nefericitul incident.

Inițial, informația a fost publicată de Profit.ro.

Oficiali ai BNR au confirmat pentru HotNews incidentul, precizând că s-au urmat pașii procedurali legali: anunțarea autorității și luarea unor măsuri pentru ca asemenea incidente să nu se mai repete. De asemenea, persoana responsabilă din BNR pentru acest incident a fost amendată.