Investigație declanșată în urma incidentului de securitate a datelor de la BNR: Posibile sancțiuni pentru Banca Centrală

Autoritatea Națională de Protecție a Datelor Personale (ANSPDCP) a anunțat miercuri că a inițiat o investigație și a solicitat BNR informații cu privire la un incident de securitate în urma căruia, dintr-o eroare de procesare, datele personale ale zeci de clienți au fost afișate pe site-ul băncii centrale timp de o oră. Ce măsuri ar putea fi luate împotriva BNR?

Potrivit informațiilor comunicate de ANSPDCP, Banca Națională a României a notificat instituția pe 7 noiembrie despre o încălcare a securității datelor în conformitate cu Regulamentul GDPR.

Conform legislației în vigoare, autoritățile publice primesc în primul rând un avertisment, la care se atașează un plan de remediere, conform precizărilor ANSPDCP.

„În legătură cu această situație, dorim să vă informăm că instituția noastră a început o investigație și a solicitat informațiile necesare legate de acest incident.

Regimul sancțiunilor aplicabile autorităților publice din România este reglementat de Legea nr. 190/2018, care stipulează că aceste instituții beneficiază inițial de un avertisment, însoțit de un plan de remediere (art. 13 din Legea nr. 190/2018).

În cazul în care autoritățile publice nu respectă complet măsurile din planul de remediere, ANSPDCP, în funcție de circumstanțele fiecărui caz, poate aplica o sancțiune contravențională, cu o amendă care variază între 10.000 lei și 200.000 lei (art. 14 din Legea nr. 190/2018)”, a comunicat ANSPDCP.

Incident de securitate a datelor personale la BNR

Persoanele ale căror date sunt înregistrate în baza de date a BNR au primit o notificare prin care erau informate că, din cauza unei erori de procesare, pe site-ul băncii au fost publicate timp de aproximativ o oră informațiile lor de identificare (nume și prenume, CNP, telefon, adresă de email) pentru rezervările online legate de o emisiune numismatică dedicată aniversării de 80 de ani de la Operațiunea 'Neptun', care include o colecție formată din patru bancnote de 10 lei.

Incidentul implică o listă ce include zeci de persoane ale căror date erau destinate exclusiv documentației interne a BNR și nu trebuiau publicate. O eroare a permis accesul public la această listă timp de o oră, generând un incident nefericit.

Informația inițială a fost raportată de Profit.ro.

Reprezentanți ai BNR au confirmat incidentul, afirmând că au respectat procedurile legale, inclusiv notificarea autorităților și implementarea unor măsuri menite să prevină viitoare incidente. În plus, persoana responsabilă de acest incident a fost sancționată.