- Przedmiotem postępowania jest możliwość naruszenia przez uczelnię, jako administratora danych, przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO) w związku ze zgłoszonym na początku maja naruszeniem ochrony danych osobowych studentów oraz pracowników Politechniki Warszawskiej - wskazuje UODO.
Organ nadzorczy zwrócił się do podmiotu z prośbą o udzielenie odpowiednich wyjaśnień oraz złożenie stosownych dokumentów pozwalających na dokładne zbadanie tej sprawy, a w szczególności wdrożenia odpowiednich środków zabezpieczenia technicznego i organizacyjnego oraz dokonywania ich regularnego przeglądu czy ich oceny skuteczności w celu zapewnienia bezpieczeństwa danych.
- Celem postępowania administracyjnego jest przywrócenie u administratora stanu zgodnego z prawem - podkreśla UODO. - Kiedy dochodzi do naruszenia przepisów o ochronie danych osobowych, Prezes UODO reaguje odpowiednio do wagi konkretnego naruszenia, korzystając z licznych uprawnień, jakie mu przysługują na podstawie RODO - dodaje. Wobec powyższego Prezes UODO może skorzystać ze środków, jakie daje mu RODO. Mogą to być np. upomnienia, ostrzeżenia, nakazy dostosowania operacji przetwarzania do przepisów o ochronie danych osobowych. Prezes UODO może też nałożyć administracyjną karę pieniężną w zależności od oceny okoliczności konkretnej sprawy.
Przypomnijmy, że na początku maja tego roku z Politechniki Warszawskiej wyciekły dane ponad 5 tysięcy studentów i pracowników. Do zdarzenia miało dojść w wyniku nieuprawnionego dostępu do informacji poprzez złamanie zabezpieczeń jednej z platform edukacyjnych. Chodzi między innymi o nazwiska, serie i numery dowodów osobistych, numery PESEL, adresy czy imiona rodziców. Uczelnia zadeklarowała zwrot kosztów pokrzywdzonym, jakie muszą ponieść, by się zabezpieczyć przed skutkami wycieku w Biurze Informacji Kredytowej.
