Przypomnijmy, że 5 listopada 2019 r. miała miejsce kradzież komputera przenośnego, użytkowanego przez jednego z pracowników Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie. Jak się okazało, na dysku skradzionego laptopa znajdowały się dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach w SGGW.
Szkoła w przekazanym komunikacie poinformowała, że w wyniku niniejszego zdarzenia, nieznane osoby uzyskały dostęp do danych osobowych, przez co doszło do naruszenia ochrony danych osobowych.
Jakie działania podjęła do tej pory uczelnia w celu wyjaśnienia sprawy? Kradzież komputera na którym znalazły się dane osobowe została zgłoszona do Urzędu Ochrony Danych Osobowych, policji oraz prokuraturze. SGGW wydało także specjalne komunikaty na stronie internetowej uczelni, które przesłano osobom kandydującym na studia w ostatniej rekrutacji oraz studentom – bezpośrednio jak i w systemie wirtualnego dziekanatu.
Jak informuje nas rzecznik prasowy SGGW dr inż. Krzysztof Szwejk, celem minimalizacji negatywnych skutków podjęto także działania zmierzające do poinformowania o zaistniałej sytuacji banków, instytucji udzielających kredytów i firm telekomunikacyjnych, tak aby zwrócić mogły one szczególną uwagę na ewentualne przypadki mogące rodzić podejrzenie niezgodnego z prawem wykorzystania danych osobowych.
Co powinna natomiast zrobić osoba, która przypuszcza, że jej dane mogły znaleźć się w posiadaniu osób trzecich? Dr inż. Krzysztof Szwejk sugeruje podjęcie następujących działań:
- założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej;
- zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu;
- dokonanie samodzielnego zgłoszenia faktu naruszenia danych osobowych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”;
- ewentualna wymiana dowodu osobistego.
Jak udało nam się ustalić, SGGW nie otrzymało do tej pory żadnych informacji potwierdzających przypadki wykorzystania danych zawartych w skradzionym komputerze.
Dane kandydatów, które mogą znaleźć się posiadaniu osób nieuprawnionych:
• imię, drugie imię, nazwisko, nazwisko rodowe, imiona rodziców,
• pesel, płeć, narodowość, obywatelstwo, adres zamieszkania,
• seria i numer dowodu/paszportu, seria i numer dowodu osobistego,
• ukończona szkoła średnia, miejscowość szkoły średniej,
• nr telefonu komórkowego i stacjonarnego,
• rok ukończenia szkoły średniej, numer i data świadectwa ukończenia szkoły średniej, organ wydający świadectwo,
• rok matury i data świadectwa maturalnego, organ wydający świadectwo maturalne,
• wyniki uzyskane na egzaminie maturalnym, ukończone studia, ukończona uczelnia,
• ukończony kierunek studiów, ocena na dyplomie, średnia ze studiów, kierunek studiów o który kandydat się ubiega,
• dane szkoły średniej,
• informacja o zakwalifikowaniu na studia, punkty kwalifikacyjne kandydata, zbieżność kierunku studiów ukończonego z tym, o który się kandydat ubiega.