Kontrola przeprowadzona na SGGW wykazała naruszenie przepisów o ochronie danych osobowych – uznał prezes UODO i wszczął postępowanie administracyjne. Po jego przeprowadzeniu zadecyduje, czy zastosować sankcje wobec uczelni.
W listopadzie ub.r. skradziono laptopa, na którym przechowywano szczegółowe dane kandydatów na studia w Szkole Głównej Gospodarstwa Wiejskiego. Wyniósł go (choć nie powinien tego robić) pracownik uczelni. Nie wiadomo, czy ktoś uzyskał dostęp do zgromadzonych na dysku informacji i będzie chciał je wykorzystać. Wiadomo natomiast, że chodzi o bardzo szczegółowe dane z naborów prowadzonych w ciągu ostatnich kilku lat, takie jak PESEL, seria i numer dowodu osobistego, adres czy numer telefonu.
Po informacji o kradzieży komputera Urząd Ochrony Danych Osobowych przeprowadził kontrolę na uczelni. Wczoraj poinformował o wykryciu naruszeń i wszczęciu w związku z tym postępowania administracyjnego. Może się ono zakończyć upomnieniem, ostrzeżeniem, nakazem dostosowania operacji przetwarzania do przepisów o ochronie danych, a także karą finansową. W przypadku uczelni publicznej, jaką jest SGGW, jej górna granica to 100 tys. zł.
W komunikacie UODO wskazano m.in. brak aktualizacji i przeglądów polityki bezpieczeństwa. Uczelnia nie weryfikowała procesu przetwarzania danych o kandydatach na studia, nie miała wiedzy o związanych z nim rodzajach ryzyka. Zastrzeżenia sformułowano również pod adresem sposobu sprawowania funkcji przez inspektora ochrony danych osobowych.
W tle tej sprawy są roszczenia wysuwane przez studentów i absolwentów, którzy po informacji o wycieku ponieśli realne koszty, żeby ustrzec się przed ryzykiem chociażby wzięcia kredytów na podstawie ich danych. Domagają się oni od uczelni podjęcia rozmów w sprawie rekompensaty finansowej, ale również ustalenia zasad odpowiedzialności na wypadek, gdyby ktoś wykorzystał wykradzione dane. Uczelnia uważa, że na to jednak jest za wcześnie i chce poczekać do zakończenia śledztwa.