Autoritatea națională de protecție a datelor personale investighează INCIDENTUL de securitate de la BNR: Ce sancțiune riscă Banca Centrală

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în calitate de autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale, a demarat o investigație după incidentul recent de pe site-ul băncii centrale.

Autoritatea națională de protecție a datelor personale a confirmat pentru HotNews.ro că a început o investigație și a cerut BNR informații eroarea de procesare din cauza căreia datele personale a zeci de cumpărători au fost publicate pe site-ul băncii centrale timp de o oră.

Instituția spune că a fost notificată în 7 noiembrie de către Banca Națională a României cu privire la o încălcare a securității datelor potrivit Regulamentului GDPR. Potrivit sursei citate, autoritățile publice primesc doar un avertisment inițial.

„În ceea ce privește regimul sancționator aplicabil în cazul autorităților publice din România, precizăm că acesta este reglementat de Legea nr. 190/2018 care prevede că autorităţile publice se sancționează mai întâi cu avertisment la care se anexează un plan de remediere (art. 13 din Legea nr. 190/2018). Ulterior, în situația în care respectivele instituții publice nu aduc la îndeplinire în totalitate măsurile prevăzute în planul de remediere, Autoritatea Naţională de Supraveghere, în funcţie de circumstanţele fiecărui caz în parte, poate aplica sancţiunea contravenţională a amenzii de la 10.000 lei până la 200.000 lei (art. 14 din Legea nr. 190/2018)”, a precizat pentru HotNews.ro ANSPDCP.

Ce măsuri s-au luat

Persoane aflate cu date personale în baza de date a Băncii Naționale au primit un mesaj din partea instituției prin care sunt anunțate că dintr-o eroare de procesare, pe site-ul BNR au fost publicate vreme de aproximativ o oră o listă cu informațiile de identitate a utilizatorilor (nume și prenume, CNP, telefon, adresă e-mail) care au făcut rezervări online pentru emisiunea numismatică cu tema 80 de ani de la desfășurarea Operațiunii „Neptun”/a unei coli speciale, formată din patru bancnote cu valoare nominală de 10 lei, potrivit informațiilor publicate inițial de Profit.ro.

Ar fi vorba despre o listă cuprinzând câteva zeci de persoane – ale căror date erau destinate evidenței interne a BNR. Oficiali ai BNR au confirmat pentru HotNews incidentul, precizând că s-au urmat pașii procedurali legali: anunțarea autorității și luarea unor măsuri pentru ca asemenea incidente să nu se repete. De asemenea, persoana responsabilă din BNR pentru acest incident a fost amendată.

Sursa foto: BNR

CITIȚI ȘI:

BNR a lansat o nouă monedă de aur, la 80 de ani de la operațiunea „Neptun”, prin care românii și-au protejat aurul de invazia rușilor

BNR a decis menținerea dobânzii-cheie la 6,5% pe an. Argumentele conducerii băncii centrale