UODO wszczęło postępowanie wobec SGGW
Wraca głośna sprawa skradzionego laptopa, pełnego danych o kandydatach na studia na warszawskiej uczelni.

Postępowanie jest związane z głośną sprawą skradzionego laptopa, na którym były w zasadzie kompletne dane osobowe kandydatów na studia w SGGW, łącznie z numerami telefonów, adresami e-mail i informacjami o ukończonych szkołach. Urządzenie należało do pracownika uczelni, a dane z okresu kilku lat były przechowywane na nim bezprawnie. Dotyczyły według szacunków nawet 70 tys. osób. Do kradzieży doszło w listopadzie ub.r. Niedługo potem policja poinformowała o aresztowaniu sprawców, ale laptopa nie odzyskano.
Kontrola UODO wykazała szereg innych naruszeń na SGGW, takich jak brak aktualizacji i przeglądów polityk bezpieczeństwa na uczelni (m.in. art. 24 ust. 1 RODO). Administrator nie sprawdzał jak należy procesu przetwarzania danych osobowych kandydatów na studia, nie miał więc wiedzy o ryzyku i nie podejmował w związku z tym właściwych działań (art. 25 ust. 1, art. 32 ust. 1 lit. b i d RODO). Także uczelniany IOD-a, inspektor ochrony danych osobowych, nie wypełniał swoich zadań zgodnie z RODO (art. 39 ust. 2).
Celem postępowania jest przywrócenie u administratora stanu zgodnego z prawem. W razie naruszenia przepisów RODO prezes UODO może np. zastosować upomnienia, ostrzeżenia, nakazy dostosowania do przepisów o ochronie danych osobowych, nałożyć karę pieniężną. Kara czy ostrzeżenia nie wpływa na możliwość zastosowania innych sankcji. Jednostkom publicznym za naruszenie RODO grożą dużo niższe kary pieniężne niż przedsiębiorstwom – do 100 tys. zł.
Podobne aktualności
1,9 mln zł kary za RODO dla Virgin Mobile
Prezes UODO ukarał Virgin Mobile. To efekt kontroli po wycieku danych klientów sprzed roku.
UODO wydał wytyczne do wideokonferencji
Jak chronić wideokonferencje, by nie narazić się na kary za naruszenie danych osobowych? Prezes UODO wydał zalecenia.
Będzie pierwszy w Polsce więzień za RODO? Prezesowi grożą 2 lata
Szefowi spółki grozi więzienie za uniemożliwienie przeprowadzenia kontroli UODO. Prokurator już wysłał do sądu akt oskarżenia.