UODO skontroluje SGGW po wycieku danych z uczelni

UODO wszczyna kontrolę w sprawie wycieku danych studentów Szkoły Głównej Gospodarstwa Wiejskiego, do którego doszło po kradzieży laptopa jednego z pracowników uczelni. Urząd sprawdzi, czy przetwarzanie danych na SGGW odbywa się zgodnie z RODO.

UODO rozpoczyna kontrolę w sprawie zgłoszenia dotyczącego naruszenia ochrony danych osobowych w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie - poinformował rzecznik prasowy Urzędu Ochrony Danych Osobowych Adam Sanocki. Sprawa dotyczy kradzieży laptopa, z którego korzystał jeden z pracowników uczelni. Do zdarzenia miało dojść 5 listopada 2019 roku. SGGW o incydencie poinformowało studentów za pośrednictwem poczty elektronicznej... ponad tydzień później.

- Na dysku tego komputera znajdowały się dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w SGGW - poinformował rzecznik UODO.

Wśród danych osobowych znajdowały się między innymi: numery PESEL, dowodów osobistych, paszportów, adresy zamieszkania, numery telefonów, informacje o ukończonych szkołach i wynikach matur. Uczelnia w wiadomości do studentów poinformowała ich o ewentualnych konsekwencjach przechwycenia danych przez oszustów. Do najpoważniejszych z nich należą wyłudzenie środków z ubezpieczeń i możliwość wzięcia kredytu.

Prezes UODO rozpoczął czynności kontrolne, które mają ustalić, czy przetwarzanie danych na Szkole Głównej Gospodarstwa Wiejskiego odbywało się zgodnie z RODO.

- W przypadku poważnych naruszeń bardzo ważny jest czas reakcji. Dlatego, gdyby okazało się np. że administrator powinien powiadomić nie tylko Prezesa UODO, ale także osoby, których dotyczy dane zdarzenie, a tego nie zrobił, wówczas można szybko wskazać mu taką konieczność. Bardzo ważne jest bowiem, by osoby, których dane zostały np. ujawnione czy skradzione albo w inny sposób naruszone, mogły po takim powiadomieniu jak najszybciej same podjąć działania, które zabezpieczą je przed kolejnymi zagrożeniami - możemy przeczytać w komunikacie na stronie Urzędu Ochrony Danych Osobowych.

Zgodnie z przepisami RODO, Urząd Ochrony Danych Osobowych może posunąć się do nałożenia kar pieniężnych. Ich wysokość zależy od rangi naruszenia. Zadośćuczynienia będą domagać się poszkodowani studenci, którzy rozważają złożenie pozwu zbiorowego.

- Każda osoba, która uzna, że jej dane osobowe są przetwarzane niezgodnie z prawem może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Co więcej, art. 79 RODO daje jej także prawo, niezależnie od złożenia skargi do Prezesa UODO, do ochrony swoich praw przed sądem cywilnym. Zgodnie zaś z art. 82 RODO jeżeli poniosła ona szkodę majątkową lub niemajątkową, ma także prawo uzyskać od administratora odszkodowanie - czytamy na stronie urzędu.

Zobacz także: Oszustwo "na dopłatę" coraz sprytniejsze. Przestępcy mają nową metodę