Kradzież danych osobowych na SGGW. Warszawską uczelnię okradł jeden z pracowników?

Kradzież danych osobowych na SGGW

Jak informuje SGGW, na dysku laptopa, który został skradziony znajdowały się "dane osobowe kandydatów między innymi: imię, drugie imię, nazwisko, nazwisko rodowe, imiona rodziców, PESEL, płeć, narodowość, obywatelstwo, adres zamieszkania, seria i numer dowodu osobistego, dane dotyczące ukończonej szkoły średniej, numery telefonu komórkowego i stacjonarnego, rok ukończenia szkoły średniej, rok matury i data świadectwa maturalnego, wyniki uzyskane na egzaminie maturalnym, ukończone studia, ukończone uczelnie, ocena na dyplomie, średnia ze studiów i kierunek studiów, na który kandydat składał podanie" - a więc dość spora porcja danych osobowych.

Co gorsza, na stronie SGGW pojawił się komunikat, że "skradziony laptop był prywatnym laptopem pracownika, który bezprawnie zgrał na niego dane z uczelnianych systemów." Rzecznik prasowy uczelni podkreśla, że pracownik nie miał do tego prawa i zrobił to wbrew obowiązującym na uczelni procedurom.

Uczelnia zgodnie z prawem może przechowywać dane z rekrutacji tylko przez jeden rok i takie dane posiada. "Nie wiemy, z ilu lat ten pracownik przechowywał dane na komputerze. To właśnie wyjaśniają policja i prokuratura". Uczelnia zgłosiła fakt kradzieży danych osobowych do "wszystkich przewidzianych prawem instytucji".

„Jest nam przykro z powodu wycieku tych danych i w imieniu uczelni przepraszam za zaistniały fakt. Zdaję sobie sprawę, że wizerunkowo poniesiemy dużą stratę, ale w tej chwili nie to jest najważniejsze. W tym momencie najważniejsze jest, żeby po tym, co się stało, w maksymalny sposób zabezpieczyć interes studentów i osób, które aplikowały na studia w SGGW. Mam nadzieję, że nie dojdzie do nieuprawnionego wykorzystania skradzionych danych osobowych, ale lepiej dmuchać na zimne” – napisał rzecznik SGGW.

Co grozi osobom, które wysyłały dokumenty na SGGW w ramach rekrutacji?

Możliwymi konsekwencjami ewentualnego naruszenia ochrony danych osobowych jest nieuprawnione wykorzystanie danych osobowych m.in. w celu:

• uzyskania przez osoby trzecie, na szkodę osoby, której dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości;
• uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL;
• korzystania z praw obywatelskich osoby, której dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego – uniemożliwiałoby to właściwej osobie skorzystanie z przysługującego jej prawa;
• wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osoby, której dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania jej odpowiedzialności za dokonanie takiego czynu

Przedstawiciele SGGW radzą w związku z tym, aby osoby, których dane osobowe mogły ulec naruszeniu, podjęły kroki minimalizujące ryzyko wystąpienia negatywnych konsekwencji i nieuprawnionego wykorzystania danych m.in. poprzez: założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej, a w przypadku stwierdzenia jakichkolwiek nieprawidłowości – zgłoszenie tego faktu organom ścigania, zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu, dokonanie samodzielnego zgłoszenia faktu naruszenia danych osobowych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.