Először tájékoztatást kért Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke a digitális BKK-jegyek ügyében, mert csak utána tudják eldönteni, hogy milyen vizsgálatot indít. Lehet ombudsmani típusú, és lehet hatósági, az egyiket hivatalból, a másikat beadványra lehet kezdeményezni, és utóbbi azóta érkezett is a hivatalhoz.

A szabályok szerint az adatkezelőknek kell nyilvántartást vezetniük az adatvédelmi incidensekről, ez majd jövő májustól megváltozik, akkor majd az adatvédelmi hatósághoz kell bejelenteni, most azonban egyelőre a hatóság várja az információkat ahhoz, hogy dönteni tudjon az eljárás megindításáról.

"Egyelőre csak sajtóhírekből vannak információink, illetve az egyik médiumtól kaptunk egy adatbázist is. 

Most úgy tűnik, hogy az informatikai adatbiztonság nem volt biztosítva. 

Nem zárom ki, hogy az etikus hackert is megkeressük a vizsgálat során, hogyan jutott az információkhoz - mondta Péterfalvi Attila.

Az eljárás megindításához szükséges adatokat még a héten várják, közben Tarlós István főpolgármester is elrendelt egy vizsgálatot, ez is releváns lehet.

"Ha megkapjuk a válaszokat, akkor tudunk dönteni az eljárás megkezdéséről. Két hónap az eljárás határideje, de meghosszabbítható, és szakértőt is igénybe vehetünk" - mondta a menetrendről a hatóság elnöke. A várható szankciókról elmondta, a hatóság elrendelheti a megfelelő adatbiztonság kialakítását, de elképzelhető, hogy csak egy felhívást tesz közzé.

Bírság is kiszabható, ma ez maximum 20 millió forint lehet,

de jövő májustól akár hatmilliárd forint is lehet, vagy az árbevétel 4 százaléka.