Adresată:
Domnului Dragoș PÂSLARU, Ministru al Investițiilor și Proiectelor Europene
De către: Deputat Alexandru BORDIAN (circumscripția nr. 18 Galați)
Grup parlamentar: Alianța pentru Unirea Românilor
Ședința Camerei Deputaților din data de: 11.12.2025
Obiectul întrebării: Comercializarea ilegală a bazelor de date SMIS și PNRR ce conțin date cu caracter personal protejate de GDPR (Regulamentul (UE) 2016/679)
Domnule Ministru,
Presa națională a relatat recent un fapt de o gravitate excepțională: angajați ai Ministerului Investițiilor și Proiectelor Europene ar fi descărcat, copiat și comercializat în mod ilegal bazele de date SMIS și PNRR. Aceste baze conțin informații sensibile, inclusiv date cu caracter personal ale angajaților MIPE, ale beneficiarilor proiectelor și ale altor persoane implicate în gestionarea fondurilor europene, date care se află sub incidența Regulamentului (UE) 2016/679 (GDPR).
Dacă aceste informații se confirmă, vorbim despre o breșă masivă de securitate, o încălcare directă a legislației europene privind protecția datelor, precum și un risc major de compromitere a integrității și credibilității sistemelor de gestionare a fondurilor europene.
În acest context, vă rog respectuos să îmi comunicați punctual:
1. Dacă dumneavoastră, în calitate de ministru, confirmați că angajați ai MIPE au descărcat și comercializat, fără drept, bazele de date SMIS și PNRR. În eventualitatea unui răspuns afirmativ la acest punct, vă rog să precizați când anume s-a produs
incidentul, câte persoane sunt implicate și în ce stadiu se află cercetările disciplinare și penale.
2. Ce tipuri de date personale au fost expuse prin această operațiune ilegală. Au fost compromise date de identificare, date privind salariile angajaților, date profesionale, date financiare sau alte categorii sensibile?
3. Dacă ați notificat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în conformitate cu art. 33 și 34 din GDPR. Dacă da, la ce dată și cu ce conținut? Dacă nu, de ce anume?
4. Ce măsuri imediate ați dispus pentru a preveni accesul neautorizat la bazele de date ale ministerului și pentru a securiza SMIS și platformele PNRR. Vă rog să precizați dacă au fost activate procedurile de răspuns la incidente de securitate cibernetică.
5. Ce garanții oferiți angajaților MIPE și beneficiarilor fondurilor europene că datele lor personale nu vor mai fi expuse sau
comercializate. Vă rog să precizați dacă au fost adoptate noi politici interne, audituri IT, limitări de acces, jurnalizări suplimentare, controale de integritate pentru personal?
6. În ce măsură această scurgere ilegală de date poate afecta derularea proiectelor finanțate prin fonduri europene și relația cu instituțiile europene. Au existat notificări sau solicitări din partea Comisiei Europene ca urmare a incidentului?
Orice alte informații relevante referitoare la acest subiect vor fi binevenite.
Vă rog să îmi transmiteți răspunsul dumneavoastră în scris, în termenul prevăzut de lege.
Comments are closed