Komputer pracownika SGGW skradziony. Mogło dojść do wycieku danych tysięcy studentów

Gazeta Wrocław

&lt![CDATA[

Kradzież komputera przenośnego, użytkowanego przez jednego z pracowników Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie, miała miejsce 5 listopada 2019 r.  

Na dysku znajdowały się dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie.

Jak informuje administrator danych osobowych SHGGW, nie można wykluczyć, że w
wyniku incydentu, nieznane osoby uzyskały dostęp do danych osobowych,
przez co doszło do naruszenia ochrony danych osobowych.

Chodzi o
dane osobowe kandydatów obejmujące m.in.: dane identyfikacyjne – imię,
drugie
imię, nazwisko, nazwisko rodowe, imiona rodziców, pesel, płeć,
narodowość, obywatelstwo, adres zamieszkania, seria i numer
dowodu/paszportu, seria i numer dowodu osobistego, ukończona szkoła
średnia, miejscowość szkoły średniej, nr telefonu komórkowego i
stacjonarnego, rok ukończenia szkoły średniej, numer i data świadectwa
ukończenia szkoły średniej, organ wydający świadectwo, rok matury i data
świadectwa maturalnego, organ wydający świadectwo maturalne, wyniki
uzyskane na egzaminie maturalnym, ukończone studia, ukończona uczelnia,
ukończony kierunek studiów, ocena na dyplomie, średnia ze studiów,
kierunek studiów o który kandydat się ubiega, dane szkoły średniej,
informacja o zakwalifikowaniu na studia, punkty kwalifikacyjne
kandydata, zbieżność kierunku studiów ukończonego z tym o który się
kandydat ubiega.

Szkoła Główna Gospodarstwa Wiejskiego w Warszawie
informuje, iż istnieje ryzyko nieuprawnionego dostępu do ww. danych
osobowych i zapoznania się z ich treścią. Możliwymi konsekwencjami
ewentualnego naruszenia ochrony danych osobowych jest nieuprawnione
wykorzystanie danych osobowych m.in. w celu:

uzyskania przez
osoby trzecie, na szkodę osoby, której dane naruszono, kredytów w
instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia
uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez
Internet lub telefonicznie bez konieczności okazywania dokumentu
tożsamości;uzyskania dostępu do korzystania ze świadczeń opieki
zdrowotnej przysługujących osobie, której dane naruszono oraz do jej
danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji
pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za
pomocą numeru PESEL; korzystania z praw obywatelskich osoby,
której dane naruszono, np.: do głosowania nad środkami budżetu
obywatelskiego – uniemożliwiałoby to właściwej osobie skorzystanie z
przysługującego jej prawa; wyłudzenia ubezpieczenia lub środków
z ubezpieczenia, co może spowodować dla osoby, której dane dotyczą,
negatywne konsekwencje w postaci problemów związanych z próbą
przypisania jej odpowiedzialności za dokonanie takiego czynu.

Aby zabezpieczyć się przed negatywnymi skutkami zaistniałego
naruszenia uczelnia zaleca, aby osoby których dane osobowe mogły ulec
naruszeniu, podjęły kroki minimalizujące ryzyko wystąpienia negatywnych
konsekwencji i nieuprawnionego wykorzystania danych m.in. poprzez: założenie
konta w systemie informacji kredytowej i gospodarczej celem
monitorowania swojej aktywności kredytowej (na rynku dostępne są
systemy, instytucje i przedsiębiorstwa, które oferują usługi pozwalające
na monitorowanie swojej aktywności kredytowej.

Przykładowe to:
Biuro Informacji Kredytowej S.A. strona https://www.bik.pl, Biuro
Informacji Gospodarczej InfoMonitor S.A. strona https://big.pl, Krajowy
Rejestr Długów Biuro Informacji Gospodarczej S.A. stron https://krd.pl,
Serwis CHRONPESEL strona https://www.chronpesel.pl ).

W przypadku stwierdzenia jakichkolwiek nieprawidłowości – zgłoszenie tego faktu organom ścigania;

zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu; dokonanie
samodzielnego zgłoszenia faktu naruszenia danych osobowych właściwym
organom w celu zapobieżenia tzw. „kradzieży tożsamości”.

Administrator
Danych Osobowych w celu zaradzenia naruszeniu ochrony danych osobowych i
zminimalizowania ewentualnych negatywnych skutków tego naruszenia
podjął niezwłocznie adekwatne środki organizacyjne, administracyjne i
prawne, w tym ponownie poinformował pracowników, iż przetwarzanie danych
osobowych, których administratorem lub procesorem jest SGGW może
odbywać się wyłącznie na nośnikach służbowych zapewniających właściwą
ochronę poufności i bezpieczeństwa danych osobowych zgodnie z
obowiązującymi w SGGW wewnętrznymi procedurami. Administrator Danych
Osobowych przeprowadził też kolejne szkolenie kadry kierowniczej z
zakresu przepisów o ochronie danych osobowych oraz kontynuuje
harmonogram cyklicznych szkoleń dla pracowników uczelni z tego zakresu.
Jednocześnie incydent został zgłoszony przez Administratora Danych
Osobowych do Urzędu Ochrony Danych Osobowych i do organów ścigania.
Ponadto pracownik Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie
będący użytkownikiem skradzionego komputera, złożył zawiadomienie w KP
Warszawa Ursynów o podejrzeniu popełnienia przestępstwa przez nieznanych
sprawców, polegającego na kradzieży komputera przenośnego zawierającego
dane osobowe kandydatów na studia.

Administrator Danych Osobowych
zapewnia, iż zostały podjęte niezbędne działania, aby podobna sytuacja
nie miała miejsca w przyszłości.

]]
Więcej informacji

Prawo

Podział prawa ze względu na metodę regulacji:
1) Prawo wewnętrzne: Prawo konstytucyjne, Prawo cywilne - reguluje relacje między podmiotami prawa w relacji poziomej, czyli żaden z podmiotów pozostających w stosunku prawnym nie jest władny narzucić swojej woli drugiej stronie (cywilnoprawna metoda regulacji).
Prawo pracy - reguluje stosunki między pracodawcą a pracownikiem, a także organizacjami pracowników (związki zawodowe) metodą w zasadzie cywilnoprawną, jednak z dużym zakresem norm semiimperatywnych służących wyznaczeniu minimalnego poziomu ochrony pracownika.
Prawo karne - jest zbiorem norm mających na celu eliminację zachowań aspołecznych najcięższej wagi poprzez zastosowanie sankcji kary. (karnoprawna metoda regulacji).
Prawo administracyjne - reguluje relacje między podmiotami w stosunku pionowym, tj. wówczas gdy jeden z podmiotów może władczo kształtować sytuację prawną drugiego podmiotu. (administracyjnoprawna metoda regulacji).
Prawo rodzinne i opiekuńcze
Prawo finansowe
2) Prawo międzynarodowe

Podział prawa ze względu na przedmiot regulacji:
prawo autorskie, prawo bankowe, prawo budowlane, prawo celne, prawo człowieka, prawo dziecka, prawo energetyczne, prawo kanoniczne, prawo konstytucyjne, prawo konfliktów zbrojnych, prawo lotnicze, prawo medyczne, prawo międzynarodowe, prawo naukowe, prawo o ruchu drogowym, prawo o szkolnictwie wyższym, prawo ochrony środowiska, prawo podatkowe, prawo prasowe, prawo rolne, prawo upadłościowe, prawo wyznaniowe.

Prawo jest wyrazem konieczności uporządkowania życia społecznego i poddania go pewnym regułom, by umożliwiało istnienie i możliwie należyte funkcjonowanie społeczności państwowej, bardzo zróżnicowanej, której członkowie mają odmienne potrze-by i aspiracje, w których dochodzi do rozmaitych konfliktów i zagrożeń, zarówno biologicznej jak i społecznej egzystencji grupy. Różne systemy norm prawnych wprowadzają element ładu we wzajemnych stosunkach między ludźmi. Normy prawne, podobnie jak powszechnie uznawane i akceptowane normy moralne, normy religijne czy nor-my obyczajowe nie mają jednak wyłączności na regulowanie ludzkich zachowań. Nie-mniej jednak prawo normuje dziś niemal wszystkie dziedziny życia społecznego.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *