Do UODO wpłynęło już ok. 50 skarg dotyczących kradzieży laptopa, na którym znajdowały się dane kandydatów na studia w SGGW.
Urząd Ochrony Danych Osobowych (UODO) rozpoczął we wtorek kontrolę w Szkole Głównej Gospodarstwa Wiejskiego (SGGW). To efekt informacji o kradzieży komputera przenośnego, na którym przechowywane były szczegółowe dane osobowe kandydatów na studia.
– Pracownicy UODO rozpoczęli czynności na uczelni dziś o godz. 9. Spodziewaliśmy się kontroli i deklarujemy pełną współpracę. Ze swej strony dopełniliśmy staranności i zgłosiliśmy UODO incydent przed upływem 72 godzin – zapewnia Krzysztof Szwejk, rzecznik prasowy SGGW.
Sprawa dotyczy kradzieży laptopa jednego z pracowników uczelni. Znajdowały się w nim dane osobowe przetwarzane w trakcie rekrutacji, w tym adresy zamieszkania, numery PESEL i dowodów osobistych kandydatów na studia. Uczelnia twierdzi, że pracownik naruszył wewnętrzne procedury, które nie pozwalają na kopiowanie takich danych.
Osoby, które aplikowały do SGGW, boją się, że informacje te zostaną wykorzystane, np. do zaciągnięcia pożyczek bez ich zgody. Jak informował DGP we wczorajszym wydaniu, wiele z nich rozważa złożenie pozwów i domagania się zadośćuczynienia (złożenie pozwu zbiorowego nie jest w tym przypadku dopuszczalne).
Poszkodowani założyli stronę internetową www.pokrzywdzenisggw.pl, gdzie namawiają do składania skarg do UODO i deklarują pomoc przy pozwaniu SGGW (nawiązali w tym celu współpracę z warszawską kancelarią prawną). Wczoraj rozesłali informację, w której doradzają zainteresowanym, by nie godzili się na propozycje ugodowe ze strony szkoły. Zaczęły do nich bowiem docierać informacje, jakoby ta proponowała ok. 500 zł rekompensaty.
Uczelnia zaprzecza tym informacjom. – Jesteśmy szkołą publiczną podlegającą określonym rygorom finansowym i w tej chwili nawet nie wiemy, czy moglibyśmy wypłacać takie zadośćuczynienia. Trwają analizy prawne, czy to rozwiązanie jest dopuszczalne – wyjaśnia Krzysztof Szwejk.
Prawnicy, których poprosiliśmy o komentarz, przyznają, że roszczenia finansowe osób, których dane znajdowały się na laptopie, mogą być uzasadnione. I to nawet wtedy, gdy nie zostaną nigdy wykorzystane. Artykuł 82 RODO pozwala bowiem pozywać o wszelkiego typu szkody, a także o zadośćuczynienie, nawet za sam strach związany z potencjalnym wyciekiem. Zaznaczają jednak, żeby nie spodziewać się zbyt wysokich rekompensat.
Z punktu widzenia SGGW nawet kwoty liczone w setkach złotych mogą być dotkliwe przy masowym kierowaniu pozwów. Założona na Facebooku grupa „Pozew zbiorowy w sprawie RODO SGGW” liczyła wczoraj 14 tys. członków.
Inicjatorzy akcji proponują poczekać na zakończenie postępowania przez UODO i prokuraturę. I zwracają uwagę, że osoba, której CV wyciekło z winy banku tylko na kilka godzin, wywalczyła przed sądem 10 tys. zł zadośćuczynienia (sygn. akt VI ACa 208/12).
AKTUALIZACJA
Poszkodowani zaczęli składać skargi do Urzędu Ochrony Danych Osobowych. Jak poinformował nas Adam Sanocki, rzecznik prasowy UODO, do środy, 20 listopada, wpłynęło ich już ok. 50. Od początku roku do końca sierpnia 2019 r. wszystkich skarg skierowanych do tego urzędu było 5364.