- Uczelnia wprowadziła niezbędne zabezpieczenia i zmiany, które nie pozwalają na kopiowanie danych i dostęp do nich spoza terenu uczelni - powiedział PAP rzecznik SGGW Krzysztof Szwejk. Zapowiedział też odwołanie do NSA w sprawie nałożonej na uczelnię kary pieniężnej w kwocie 50 tys. zł.
W 2019 r. jednemu z pracowników SGGW ukradziono komputer przenośny, w którym znajdowały się dane chronione kandydatów na studia w SGGW.
Rzecznik SGGW w Warszawie Krzysztof Szwejk przekazał wtedy, że dane zostały wykradzione, gdyż jeden z pracowników lekkomyślnie kopiował je na przenośny komputer. - Nie miał do tego prawa i zrobił to wbrew obowiązującym na uczelni procedurom - oświadczył.
Urząd Ochrony Danych Osobowych wszczął kontrolę w tej sprawie. Chodziło o naruszenia ochrony danych osobowych w SGGW. Postępowanie administracyjne UODO wykazało nieprawidłowości po stronie administratora danych, co ostatecznie skończyło się nałożeniem na uczelnię kary pieniężnej w wysokości 50 tys. zł.
Czytaj też: Wyciek danych z SGGW był poważniejszy niż sądzono. Studenci mogą domagać się odszkodowań
SGGW próbowała jednak wykazać przed sądem, że to nie ona była w istocie administratorem danych, jakie znajdowały się w skradzionym prywatnym komputerze jej pracownika.
Jednak Wojewódzki Sąd Administracyjny w Warszawie, w wyroku z maja 2021 r., nie zgodził się z uczelnią, podtrzymując decyzję prezesa UODO i nałożoną przez niego karę.
WSA wskazał przy tym, że UODO słusznie uznał SGGW za administratora tych danych. Uczelnia naruszyła - zdaniem WSA i UODO - szereg zasad RODO, w tym m.in. zasadę integralności i poufności, zgodnie z którą dane osobowe muszą być przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo.
Uczelnia ma czas do końca sierpnia na odwołanie się od wyroku i jak zapewnił rzecznik uczelni, z tej możliwości skorzysta. Szwejk zaznaczył, że "sama uczelnia zgłosiła do UODO incydent polegający na przetrzymywaniu danych kandydatów na studia na prywatnym komputerze i fakt kradzieży tego komputera".
