W listopadzie 2019 roku, doszło do kradzieży laptopa jednego z pracowników SGGW. Sprawa odbiła się szerokim echem, ponieważ na dysku skradzionego komputera znajdowały się dane osobowe przetwarzane w ramach postępowań rekrutacyjnych na studia w SGGW, z ostatnich kilku lat, a poszkodowanych, według szacunków, mogło być nawet 100 tys. osób. Zakres danych zebranych w dokumentach aplikacyjnych obejmował m.in.: imię, nazwisko, nazwisko rodowe, imiona rodziców, pesel, płeć, narodowość, obywatelstwo, adres zamieszkania, seria i numer dowodu/paszportu.
Po prawie rocznym postepowaniu w sprawie, Urząd Ochrony Danych Osobowych stwierdził naruszenie ochrony danych osobowych i zdecydował o nałożeniu na Szkołę Główną Gospodarstwa Wiejskiego w Warszawie administracyjnej kary pieniężnej w wysokości 50 tys. złotych. Na wysokość kary miały wpływ nie tylko: szeroki zakres wykradzionych danych oraz liczba osób dotkniętych naruszeniem, Urząd zauważył także, że Administrator - SGGW: „nie kontrolował procesu przetwarzania danych poprzez brak weryfikacji na jakich nośnikach są przetwarzane dane osobowe kandydatów na studia.”
Na marginesie podkreślić należy, że kara nałożona prze UODO wcale nie musi oznaczać końca kłopotów SGGW. Bowiem, osoby poszkodowane mogą dochodzić swoich praw także w procesach cywilnych, o wypłatę zadośćuczynienia oraz, w uzasadnionych przypadkach odszkodowania. A osób tych jest tysiące..
Reasumując, jest to już kolejna kara pieniężna nałożona przez UODO na podmiot, który niedostatecznie chronił przetwarzane dane osobowe oraz nie stosował adekwatnych środków organizacyjnych i technicznych, które pozwalają na zapewnienie bezpieczeństwa przetwarzania danych osobowych.
Zachęcamy Państwa do zapoznania się z treścią decyzji i jej uzasadnieniem pod adresem:
Pozdrawiamy, Zespół rodo.pl
Comments