Zamknij

SGGW zapłaci karę. Finał sprawy o naruszenie ochrony danych studentów

10.09.2020 14:54
SGGW zapłaci karę
fot. Lukasz Klos/REPORTER source/East News

Urząd Ochrony Danych Osobowych zdecydował: SGGW nie zadbała dostatecznie o dane osobowe kandydatów na studentów i musi ponieść konsekwencje.

Szkoła Główna Gospodarstwa Wiejskiego odpowie za naruszenie ochrony danych osobowych. Urząd zdecydował: uczelnia zapłaci 50 tysięcy złotych kary.

Sprawa, która toczy się już prawie rok, zakończyła się karą dla uczelni. Przez nieuwagę jej pracowników poszkodowanych mogło być tysiące studentów.

SGGW zapłaci karę. O co poszło?

Sprawa dotyczy kradzieży komputera, który należał do jednego z pracowników SGGW. Na dysku tego komputera znajdowały się dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w SGGW, takie jak dane identyfikacyjne - imię, nazwisko, nazwisko rodowe, imiona rodziców, pesel, płeć, narodowość, obywatelstwo, adres zamieszkania, seria i numer dowodu/paszportu, ukończona szkoła średnia, miejscowość szkoły średniej, nr telefonu komórkowego i stacjonarnego, rok ukończenia szkoły średniej, czy wyniki uzyskane na egzaminie maturalnym.

Zobacz także

Studenci zgłosili sprawę w obawie przed wyciekiem danych. Obawiali się, że ktoś będzie chciał wykorzystać zebrane w skradzionym laptopie dane, a te wystarczą, by np. zaciągnąć pożyczkę. UODO otrzymał zgłoszenie o możliwym wycieku danych w listopadzie 2019 roku.

Prezes Urzędu Ochrony Danych Osobowych, stwierdzając naruszenie ochrony danych osobowych przez Szkołę Główną Gospodarstwa Wiejskiego w Warszawie, nałożył na ten podmiot administracyjną karę pieniężną w wysokości 50 tys. zł.

Zobacz także

Na podstawie zebranego materiału dowodowego w toku postępowania Prezes UODO nałożył na uczelnię administracyjną karę pieniężną” – czytamy w komunikacie.

Urząd dodaje, że przy ustalaniu wysokości kary wziął pod uwagę szeroki zakres danych i liczbę osób dotkniętych naruszeniem. Dane dotyczyły procesów rekrutacyjnych sprzed 5 lat, a poszkodowanych mogło być nawet 100 tysięcy.  

Zobacz także

„Znaczenie dla wysokości kary miało również to, że administrator nie miał wiedzy o przetwarzaniu danych osobowych na prywatnym komputerze pracownika, a także nie kontrolował procesu przetwarzania danych poprzez brak weryfikacji na jakich nośnikach są przetwarzane dane osobowe kandydatów na studia” – wskazuje urząd.

Urząd przy okazji śledztwa w jednej sprawie, znalazł też kolejne niedociągnięcia. Okazuje się, że uczelnia nie wdrożyła przepisów dotyczących RODO, a dokładniej „środków organizacyjnych i technicznych, które pozwalają na zapewnienie bezpieczeństwa przetwarzania danych osobowych kandydatów na studia”.

RadioZET.pl