Skradziono komputer pracownika SGGW. Były w nim dane tysięcy kandydatów na studia. Jest apel uczelni

Skradziono laptopa pracownika Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie, na którym znajdowały się wrażliwe dane tysięcy studentów i kandydatów ubiegających się o przyjęcie na studia. Chodzi o ich nazwiska, a także o numery dowodów osobistych, PESEL-e i adresy. Uczelnia wydała komunikat i apeluje do studentów i kandydatów, żeby zabezpieczyli się przed "negatywnymi skutkami zaistniałego naruszenia".

Szkoła Główna Gospodarstwa Wiejskiego poinformowała, że nieznany sprawca ukradł laptopa należącego do pracownika uczelni. Na dysku urządzenia znajdowała się baza z danymi osobowymi tysięcy kandydatów na studia. Do kradzieży doszło 5 listopada (komunikat o zdarzeniu zamieszczono na stronie uczelni dopiero 14 listopada). Została zgłoszona na komendzie policji na warszawskim Ursynowie, ale sprawcy nie udało się na razie ustalić.

Skradziono laptopa z danymi kandydatów na studia. Złodziej może wziąć pożyczkę 

Jak informuje SGGW, na skradzionym przez złodzieja laptopie mogą się znajdować wrażliwe dane osób, które w ostatnich latach aplikowały na uczelnię.

Na dysku komputera znajdowały się dane osobowe kandydatów obejmujące m.in.: dane identyfikacyjne - imię, drugie imię, nazwisko, nazwisko rodowe, imiona rodziców, pesel, płeć, narodowość, obywatelstwo, adres zamieszkania, seria i numer dowodu/paszportu, seria i numer dowodu osobistego, ukończona szkoła średnia, miejscowość szkoły średniej, nr telefonu komórkowego i stacjonarnego, rok ukończenia szkoły średniej, numer i data świadectwa ukończenia szkoły średniej, organ wydający świadectwo, rok matury i data świadectwa maturalnego, organ wydający świadectwo maturalne

podaje uczelnia.

Na skradzionym laptopie były także "wyniki uzyskane na egzaminie maturalnym, ukończone studia, ukończona uczelnia, ukończony kierunek studiów, ocena na dyplomie, średnia ze studiów, kierunek studiów o który kandydat się ubiega, dane szkoły średniej, informacja o zakwalifikowaniu na studia, punkty kwalifikacyjne kandydata, zbieżność kierunku studiów ukończonego z tym o który się kandydat ubiega".

Z kradzieżą ww. danych wiąże się duże ryzyko - mogą posłużyć złodziejowi m.in. do wzięcia kredytów i pożyczek, uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej, wyłudzenia ubezpieczenia lub środków z ubezpieczenia.

Uczelnia apeluje do swoich studentów i do tegorocznych kandydatów, by zabezpieczyli się przed "możliwymi negatywnymi skutkami zaistniałego naruszenia". Zaleca, by osoby, których dane osobowe mogły wyciec, założyły konta w systemie informacji kredytowej i gospodarczej, by móc monitorować swoją aktywność kredytową.

Administrator Danych Osobowych w celu zaradzenia naruszeniu ochrony danych osobowych i zminimalizowania ewentualnych negatywnych skutków tego naruszenia podjął niezwłocznie adekwatne środki organizacyjne, administracyjne i prawne, w tym ponownie poinformował pracowników, iż przetwarzanie danych osobowych, których administratorem lub procesorem jest SGGW może odbywać się wyłącznie na nośnikach służbowych zapewniających właściwą ochronę poufności i bezpieczeństwa danych osobowych zgodnie z obowiązującymi w SGGW wewnętrznymi procedurami

- czytamy w komunikacie na stronie SGGW.

Więcej o:
Komentarze (80)
Skradziono komputer pracownika SGGW. Były w nim dane tysięcy kandydatów na studia. Jest apel uczelni
Zaloguj się
  • wichura

    Oceniono 40 razy 40

    Po co zbierać tak obszerny zakres danych kandydatów (nie studentów)?
    Kim jest ta fajtłapa, która utraciła laptopa, że miała to lokalnie na dysku?

  • baby1

    Oceniono 42 razy 36

    I dlatego banki i inne instytucje nie powinny udzielać kredytów i pożyczek wyłącznie na podstawie danych osobowych, bez bezpośredniego kontaktu z pożyczkobiorcą i bez sprawdzenia dokumentu potwierdzającego tożsamość.

  • true_lysander

    Oceniono 28 razy 28

    "Zaleca, by osoby, których dane osobowe mogły wyciec, założyły konta w systemie informacji kredytowej i gospodarczej, by móc monitorować swoją aktywność kredytową."
    Taka usługa kosztuje kilkadziesiąt PLN/rok. Czyli pracownik SGGW swoją stratą narobił szkód na "kilkanaście tysięcy", razy kilkadziesiąt PLN = około miliona złotych, ... ale zapłacić mają studenci i kandydaci na studia? A może jednak uczelnia poczuje się do odpowiedzialności i "studentom oraz kandydatom na studia", których dane utraciła jednak zadośćuczyni finansowo wyskakują po kilka stówek na każdego pozwalając owym osobom zabezpieczyć się przeciwko skutkom wyniesienia z terenu uczelni nie zaszyfrowanych danych tysięcy ludzi przez jej pracownika? RODO obowiązuje?

  • ardi78

    Oceniono 25 razy 25

    Obraz polskich instytucji - wszystko na nieszyfrowanych dyskach i z hasłem 1234 ;)

  • nikifor666

    Oceniono 24 razy 24

    jakim prawem takie dane znalazly sie na:
    1) komputerze osobistym pracownika?
    2) na urzadzeniu, ktore mozna bylo spokojnie ukrasc?

    Szkola powinna zabulic maksymalna kare za to - tak dla przykladu.

  • gonzo44

    Oceniono 18 razy 18

    Jak to w ogóle k..wa jest możliwe, aby na podstawie danych identyfikacyjnych, pozyskanych zdalnie, z zapisanych gdzieś rejestrów, można było - również zdalnie - zawrzeć umowę typu bankowego, pociągającą za sobą duży wymiar finansowy??? Dlaczego nie jest wymagany wtedy dodatkowo np. certyfikowany podpis elektroniczny lub autoryzacja np. za pośrednictwem strony banku, który już kiedyś potwierdził tożsamość - właśnie przy pomocy silniejszych "tradycyjnych" dokumentów, np. dowodu osobistego. Przecież nawet takie Multimedia, nie akceptują wypowiedzenia umowy mailem, żądają bezczelnie podpisu certyfikowanego (mało kto go ma), lub wypowiedzenia listem poleconym. Bezczelnie - bo do zawarcia umowy, wystarcza im zwykły mail, lub "na gębę", tzn. rozmowa telefoniczna konsultanta.
    No więc mocniejsza "tradycyjna" autoryzacja, jakiś dowód tożsamości... Jak to więc k..wa jest możliwe, że działają takie firemki jak dokumenciki.online, dokumencik.com.pI itp, oferujące tzw. "kolekcjonerskie dowody osobiste" - można zamówić taki dowodzik, z wpisanymi konkretnymi danymi, zdjęciem, itp. Pewnym rozwiązaniem będą dowody biometryczne, z odciskami palców - ale: odciski też będzie można sobie "kolekcjonersko" zamówić? (znaczy oczywiście wdrukować kolekcjonersko odciski swoje, lub lepiej słupa, a dane "zwykłe, tekstowe", ukradzione)?

  • 1p.3.15

    Oceniono 18 razy 18

    Niech lepiej SGGW jako administrator danych osobowych i odpowiedzialna osoba przygotuje się dna konsekwencje. Wg prawa nawet jedno zgłoszenie naruszenia ochrony danych osobowych musi z urzędu być ścigane, a konsekwencje są poważne.

  • banan125

    Oceniono 15 razy 15

    ha... a może miła miejsce inny wątek - ten :pracownik" sprzedał bazę danych - a zgłosił kradzież komputera ?

  • murik

    Oceniono 17 razy 15

    Zgodnie z RODO administrator danych musi zabezpieczyć dane tak mocno, jak tylko się da. Z artykułu wynika, że tego nie dopełniła. Chyba UODO powinien z automatu taką sprawą się zająć.

Aby ocenić zaloguj się lub zarejestrujX