15min redakciją pasiekė viena tokio laiško kopija, kurioje iš viso buvo matomi 68 adresatai. Netrukus po laiško išsiuntimo jo gavėjai pradėjo susirašinėti tarpusavyje ir šaipytis iš kainų komisijos darbuotojų žioplumo: „Tai, sakot, anonimiškumą garantuojat?“, „Na pirmiausiai reikėtų pasidomėti, kaip naudotis „Outlook“ funkcija BCC vietoj CC :) kad gavėjui nebūtų matomi kiti asmenys ir jo kontaktai“, „Ar jus skųsti dėl asmens duomenų viešinimo?“.
Kitą rytą VKEKK puolė atgailauti: „Atsiprašome, kad dėl raštinės darbuotojo klaidos laiškas su prašymu užpildyti anketą buvo išsiųstas netinkamai. Imsimės priemonių, kad ateityje tokios klaidos nebepasikartotų.“
Bendrojo duomenų apsaugos reglamento ekspertas Martynas Bieliūnas, konsultuojantis įmones ir įstaigas šio įstatymo nuostatų diegimo klausimais, tvirtina, kad reglamento pažeidimas yra akivaizdus ir tokiu būdu VKEKK tikriausiai sukėlė laiško gavėjams riziką tapti phishingo atakų taikiniais, kuomet įvairiems adresatams yra siuntinėjama patikimai atrodanti, tačiau apgaulinga informacija ir, pvz., siūlymas prisijungti prie savo el. banko ar el. pašto paskyros (tikintis šiuos duomenis pavogti).
VKEKK atstovė spaudai 15min tvirtino, kad surinkta visa su incidentu susijusi informacija, dėl šio reglamento pažeidimo jau kreiptasi į Valstybinę duomenų apsaugos inspekciją, kaip tai ir numatoma pagal reglamento reikalavimus, be to, atsiprašyta visų laiško su pertekline informacija gavėjų (šįkart jau viešai neberodant kitų identiško laiško gavėjų).
Komisijos atstovė spaudai Aistė Griškonytė redakcijai rašė, kad visi komisijos darbuotojai yra supažindinti su saugaus darbo su asmens duomenimis taisyklėmis, periodiškai vykdomi darbuotojų mokymai dėl saugaus duomenų tvarkymo, yra paskirtas už informacijos saugą atsakingas pareigūnas. Jos teigimu, laiškas netinkamai išsiuntinėtas dėl žmogiškos klaidos.
Valstybinė asmens duomenų apsaugos inspekcija (VDAI) informavo, kad už tokią klaidą VKEKK gali būti baudžiama: VDAI gali teikti nurodymus dėl pažeidimų ištaisymo, papeikimus, nustatyti laikiną arba galutinį draudimą tvarkyti duomenis ir kt. Taip pat naujos redakcijos Asmens duomenų teisinės apsaugos įstatyme numatytos baudos viešojo sektoriaus institucijoms – iki 0,5–1 proc. metinio biudžeto, bet ne daugiau kaip iki 30–60 tūkst. Eur.
