FOLLOW US ON SOCIAL

Często zdarza się tak, że pewne sprawy w sądzie czekają na swój koniec latami. Nie inaczej było w kwestii wycieku danych z SGGW, gdzie postępowanie toczyło się od 2019 roku. Sprawa po wielu perturbacjach i apelacjach wydawała się zamknięta, jednak Szkoła Główna Gospodarstwa Wiejskiego nie odpuszcza – kara 50 tysięcy złotych nałożona w postępowaniu administracyjnym jest dla placówki zbyt surowa, a jej włodarze już zgłosili odwołanie.

Od czego zaczęła się cała afera?

W roku 2019 na jaw wyszedł fakt, że doszło do kradzieży komputera przenośnego, który był własnością SGGW. Za przywłaszczenie mienia odpowiadał jeden z ówczesnych pracowników, a pikanterii sprawie dodawał fakt, że nie o wartość materialną urządzenia chodziło. Na skradzionym sprzęcie znajdowały się dane osobowe, przetwarzane w procesie rekrutacji na uczelnię z wcześniejszych lat. Jak podano w komunikacie, na dysku komputera znalazły się dane setek kandydatów, do których należało między innymi imię i nazwisko, imiona rodziców, PESEL, adres zamieszkania, a także numer i seria dowodu osobistego. Wyciekły również informacje odnośnie edukacji osób kandydujących do SGGW, a także ich dane kontaktowe.

Choć w świetle prawa uczelnia mogła przechowywać dane rekrutacyjne tylko przez rok, włodarze placówki nie byli w stanie określić, jak duże pokłady informacji przetrzymywał na urządzeniu oszust.

“Po uzyskaniu informacji, że na komputerze były dane osobowe nieznanej nam liczby osób, uczelnia zrobiła i nadal robi wszystko, aby zminimalizować ewentualne straty. Uczelnia zgłosiła fakt kradzieży danych osobowych do wszystkich przewidzianych prawem instytucji.” – zapewnił rzecznik SGGW.

Urząd Ochrony Danych Osobowych z chęcią przyjrzał się sprawie 

Zaistniała sytuacja niezwykle szybko wyszła na jaw, a jeszcze szybciej zainteresowały się nią odpowiednie instytucje. Jedną z nich był oczywiście Urząd Ochrony Danych Osobowych. Postępowanie administracyjne UODO wykazało szereg nieprawidłowości w kwestii administrowania danymi, co przełożyło się na karę dla SGGW w wysokości 50 tysięcy złotych.

Już wtedy uczelnia postanowiła odwołać się do Wojewódzkiego Sądu Administracyjnego w Warszawie. Apelacja nie odniosła jednak skutku, bowiem WSA jasno wykazał, że to SGGW jest administratorem danych osobowych, a dopuszczając do tak ogromnego wycieku, naruszył szereg zasad RODO, w tym m.in. zasadę integralności i poufności.

Trudno się z tym faktem nie zgodzić, bowiem sięgając do dokumentów RODO znaleźć możemy opis wcześniej wspomnianych zasad. Zasada integralności i poufności mówi o tym, że z godnie z RODO, dane osobowe muszą być przetwarzane  w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Obiektywnie patrząc, w myśl zasad RODO, SGGW zostało słusznie ukarane.

Szkoła Główna Gospodarstwa Wiejskiego nie odpuszcza i złoży kolejne odwołanie

Podtrzymanie wyroku sądu nie spodobało się włodarzom uczelni. Jak mówi rzecznik Krzysztof Szwejk, niemal pewne jest, że SGGW wniesie apelację, na którą ma czas do końca sierpnia. Rzecznik zaznaczył również, że “sama uczelnia zgłosiła do UODO incydent polegający na przetrzymywaniu danych kandydatów na studia na prywatnym komputerze i fakt kradzieży tego komputera”. Czy tym samym uczelnia ma zostać zwolniona z kary? Chyba z takiego właśnie założenia wychodzą władze SGGW.

Jak mówi Szwejk, wszystkie zalecenia Urzędu Ochrony Danych Osobowych zostały wprowadzone jeszcze przed pierwszym zasądzeniem kary. W jego opinii, na ten moment w obowiązujących procedurach oraz zabezpieczeniach nie ma luki, która prowadziłaby do kopiowania, analizy oraz „wyciągania” danych osobom niepowołanym.

Leave a Reply

Your email address will not be published. Required fields are marked *