Institucijoms ir politikams toliau nesutariant, kas ir kada turėjo visuomenę informuoti apie didelio masto duomenų vagystę, Registrų centras (RC) ragina atskirti pareigą apie incidentą informuoti nukentėjusius gyventojus bei atsakomybę viešai pranešti apie galimus nusikaltimus.
„Svarbu atskirti du dalykus: visuomenės informavimą apie atliekamą ikiteisminį tyrimą dėl galimai nusikalstamos veikos (ne Registrų centro kompetencija) ir duomenų subjektų (gyventojų, kurių asmens duomenys dėl šio incidento buvo atskleisti) informavimą kaip tai numato Bendrasis duomenų apsaugos reglamentas (Registrų centro atsakomybė)“, – Eltai nurodė Registrų centras.
Pasak valstybės įmonės, ji privalo tinkamai informuoti asmenis, kurių duomenys buvo nutekinti, todėl tik sužinojusi apie incidentą ėmėsi kurti techninį sprendimą, kuris leistų informuoti tokį didelį kiekį gyventojų, tam esą taip pat reikėjo laiko.
Registrų centras taip pat nurodė visą chronologiją, kada įmonė sužinojo apie incidentą ir kada jai leista apie tai pranešti gyventojams, kurių duomenys pavogti.
Teigiama, kad apie incidentą įmonei tapo žinoma balandžio pradžioje, apie jį pirmiausia pranešta reikalingoms teisėsaugos ir priežiūros institucijoms, kurios ėmėsi nustatyti incidento mastą ir galimus kaltininkus.
