Центральний банк Ірландії виявив помилку в архівуванні місцевого центрального кредитного реєстру, яка вплинула на термін зберігання певної інформації про позичальників. Певна інформація про позичальників зберігалася в реєстрі протягом довшого часу, ніж вимагається, та, відповідно, могла вплинути на можливість отримання позик позичальниками.
Як зазначається на сайті центробанку, цю помилку визначили як порушенням законодавства про захист персональних даних. Мова йде не компрометацію чи доступ несанкціонованих третіх осіб.
Центральний банк Ірландії відповідає за роботу Ірландського центрального кредитного реєстру (CCR) відповідно до закону про кредитну звітність від 2013 року. Це база даних, яка зберігає персональну та кредитну інформацію про позики на суму від €500. Регулятор уклав контракт з компанією CRIF Ireland Ltd на ведення Центрального кредитного реєстру від його імені.
Щомісяця кредитори подають до CCR дані про платежі позичальників, які включають інформацію про те, чи були здійснені платежі за кредитними договорами, чи ні. Ця інформація зберігається протягом максимум п’яти років, після чого запускається автоматизований процес видалення даних.
Проте виявилося, що історичні дані про виконання платежів за травень-липень 2018 року не були видалені, як було заплановано. Внаслідок цієї помилки додаткова застаріла інформація, що стосується цих трьох місяців, була доступною в базі даних для включення в кредитні звіти, видані позичальникам і кредиторам у період з 1 червня по 7 серпня 2023 року. Хоча ця інформація була правдивою, додаткові три місяці не повинні були стати доступними, це є порушенням законодавства про захист даних.
У регуляторі заявляють, що помилку було усунуто, наразі CCR функціонує в нормальному режимі, а кредитні звіти вже не містять жодної додаткової інформації. Водночас там розпочали розслідування причини помилки та визначають, чи постраждав хтось із позичальників від цього інциденту.
Мова йде про імовірність, що додаткові дані могли негативно вплинути на рішення кредиторів про надання нових кредитів або на рішення позичальників про отримання нових кредитів. Це могло статися, якщо записи вказували на труднощі з погашенням протягом зазначених додаткових застарілих трьох місяців.
Під цю категорію можуть підпадати приблизно 20 500 позичальників з усього 476 000 запитів, зроблених кредиторами або позичальниками в період, коли помилка ще не була виявлена. У такої кількості позичальників “зайві” дані вказували на труднощі з погашенням у травні, червні або липні 2018 року.
“Після того, як ми матимемо чіткіше уявлення про характер і ступінь впливу на позичальників, центральний банк намагатиметься безпосередньо спілкуватися з тими, хто, найімовірніше, постраждав від інциденту”, — повідомили в регуляторі.