Prezes Urzędu Ochrony Danych Osobowych nałożył karę finansową na Szkołę Główną Gospodarstwa Wiejskiego w Warszawie za naruszenie przepisów o ochronie danych osobowych. Za dopuszczenie do kradzieży laptopa uczelnia zapłaci administracyjną karę pieniężną w wysokości 50 tyś. zł.
Zgłoszenie omawianego naruszenia wpłynęło do urzędu w listopadzie 2019 r. Skradziony
z SGGW laptop należał do jednego z pracowników uczelni i zawierał m.in. dane osobowe kandydatów na studia gromadzone przez 5 lat.
Głównymi uchybieniami mającymi wpływ na nałożenie kary, a także jej wysokość były:
– szeroki zakres danych oraz osób objętych naruszeniem (do 100 tyś.);
– brak wiedzy administratora na temat przetwarzania danych rekrutacyjnych na prywatnym laptopie pracownika oraz brak kontroli innych nośników;
– niezachowanie zasady ograniczenia przechowywania danych;
– niewdrożenie adekwatnych środków technicznych i organizacyjnych, które zapewniłyby bezpieczeństwo danym osobowym kandydatów na studia;
– dokonywanie działań przez Inspektora Ochrony Danych bez uwzględnienia poziomu ryzyka oraz nieangażowanie go w operacje związane z procesem rekrutacji.
Na korzyść administratora przemawia podjęcie działań naprawczych w zakresie redukcji skutków, a także pozytywna ocena kontaktu z organem nadzoru w trakcie całego postępowania.
Źródło:
https://uodo.gov.pl/pl/138/1711
