Naruszenie ochrony danych osobowych na Uniwersytecie Warszawskim

Do Urzędu Ochrony Danych Osobowych zostało zgłoszone naruszenie ochrony danych osobowych na Uniwersytecie Warszawskim. Obecnie jest ono analizowane pod kątem wdrożonego RODO.

Niezamierzona publikacja repozytorium z danymi studentów, doktorantów i pracowników

Naruszenie ochrony danych na warszawskiej uczelni nastąpiło w wyniku niezamierzonej publikacji repozytorium, w którym znajdowały się dane studentów, doktorantów oraz pracowników kilku wydziałów Uniwersytetu Warszawskiego. Baza z tymi danymi została pobrana przez nieuprawnioną osobę. Ze względu na wysokie ryzyko dla wolności i praw osób, administrator danych zdecydował się powiadomić o tym naruszeniu osoby, których dane dotyczyły. CERT zgłosił informację o podatności systemu na wycieki danych administratorowi. Uniwersytet Warszawski po uzyskaniu tej informacji uniemożliwił dalsze trwanie naruszenia ochrony danych i przystąpił do analizy zaistniałego zagrożenia.

Zgłoszenie naruszenia ochrony danych do Urzędu Ochrony Danych Osobowych

W sytuacji stwierdzenia naruszenia ochrony danych administratorzy mają 72 godziny na zgłoszenie tego do Prezesa Urzędu Ochrony Danych Osobowych. Wypływ takich danych może powodować prawdopodobieństwo szkodliwego i niekorzystnego wpływu na osoby, których danych wyciekły. Zwłaszcza w sytuacjach prowadzących na przykład do kradzieży tożsamości, naruszenia tajemnic prawnie chronionych czy też straty finansowej. Gdy zgłoszenie naruszenia ochrony danych wpłynie do Urzędu Ochrony Danych Osobowych, jest ono analizowane. Oceniane jest na przykład czy administrator podjął odpowiednie kroki, aby zminimalizować dalsze trwanie danego naruszenia. Sprawdzane jest także czy wdrożone zostały działania, które mogłyby zapobiec takim naruszeniom w przyszłości. Jeśli administrator nie powiadomił konkretnych osób, których dane zostały naruszone, a powinien to zrobić według oceny organu nadzoru, to może mu zostać nakazane podjęcie takich działań. Należy tutaj dodać, że celem zgłaszania takich naruszeń w ciągu 72 godzin jest przede wszystkim jak najszybsze podjęcie działań minimalizujących ryzyko niechcianych konsekwencji dla osób, których dane zostały naruszone.

Ryzyko kradzieży tożsamości

Jedną z negatywnych konsekwencji naruszenia ochrony danych na Uniwersytecie Warszawskim może być ryzyko kradzieży tożsamości. Może się zdarzyć, że osoba, której dane wyciekły może na przykład otrzymać wezwanie do zapłaty z banku, z którym nie zawierała żadnej umowy albo operatora telekomunikacyjnego na podstawie nieznanych jej umów. Oznaczałoby to, że ktoś nieuprawniony posłużył się jej danymi. W takiej sytuacji należy jak najszybciej zgłosić się na Policję. Następnie trzeba zawiadomić podmiot, u którego zaciągnięte zostały jakieś zobowiązania. Warto też zadbać o zgromadzenie oraz zachowanie dowodów tych zawiadomień. Może się to okazać pomocne przy postępowaniu przed sądem.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu