Do pobrania danych osobowych doszło 3 maja o godzinie 17.30 w wyniku nieuprawnionego dostępu do informacji poprzez złamanie zabezpieczeń jednej z platform edukacyjnych.  Wyciekły między innymi nazwiska, serie i numery dowodów osobistych, numery PESEL, adresy czy imiona rodziców. Politechnika Warszawska ostrzega, że w związku ze zdarzeniem może nastąpić nielegalne wykorzystanie danych.

Uczelnia poinformowała PUODO, że osoby, których dane dotyczą zostały już powiadomione o wycieku. W powiadomieniu opisano charakter naruszenia i wskazano zakres ujawnionych danych. Przekazano także zalecenia dotyczące wymiany dokumentów oraz zgłoszenia zastrzeżenia kredytowego w Biurze Informacji Kredytowej.

Naruszenie  zostało także zgłoszone innym podmiotom, takim jak policja, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego: CSIRT GOV, CSIRT MON oraz CSIRT NASK.

dane np. wymiany dokumentów, oraz zastrzeżenia kredytowego w BIK-u

Prezes UODO przypomina, że naruszenie należy zgłaszania nie później niż w ciągu 72 godzin od jego stwierdzenia. Zgłaszać trzeba te z incydentów, w przypadku których istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na osoby, których dane dotyczą. Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych.

- Osoby, które padły lub mają podejrzenie, że mogły paść ofiarami kradzieży tożsamości powinny w pierwszej kolejności zgłaszać się na policję. Prezes UODO, nie jest organem ścigania, nie ma uprawnień do prowadzenia postępowania zmierzającego do wykrycia sprawcy przestępstwa i oceny czy doszło do jego popełnienia, oraz do kwalifikacji czynu przestępczego i wymierzenia stosownej kary - informuje PUODO.

Każda osoba, która uzna, że jej dane osobowe są przetwarzane niezgodnie z prawem może złożyć skargę do Prezesa UODO. Co więcej, art. 79 RODO daje jej także prawo, niezależnie od złożenia skargi do Prezesa UODO, do ochrony swoich praw przed sądem cywilnym. Zgodnie zaś z art. 82 RODO, jeżeli poniosła ona szkodę majątkową lub niemajątkową, ma także prawo uzyskać od administratora odszkodowanie.

Jak PW informuje na swojej stronie internetowej, wszystkie osoby, których  dotyczy incydent wycieku, będą mogły ubiegać się o zwrot podstawowych kosztów poniesionych na zabezpieczenie swoich danych osobowych. Refundacja obejmować będzie koszt jednorazowej usługi zabezpieczającej w standardowym zakresie na okres jednego roku.

- Na chwilę obecną zgodnie z informacją podaną przez BIK, przez okres pierwszych trzech miesięcy taka usługa realizowana przez Biuro Informacji Kredytowej jest bezpłatna. Podstawą zwrotu będzie potwierdzenie statusu osoby, której dane osobowe zostały ujawnione, wniosek oraz załączona do wniosku faktura - zaznaczono w komunikacie.

Szczegóły tego rozwiązania zostaną podane w następnym komunikacie na stronie Politechniki Warszawskiej.

Czytaj też: Co zrobić w przypadku kradzieży tożsamości?