Skradziono wtedy komputer jednego z pracowników. Na dysku znajdowały się dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych z ostatnich lat obejmujące m.in.: imię, drugie imię, nazwisko, nazwisko rodowe, imiona rodziców, pesel, płeć, narodowość, obywatelstwo, adres zamieszkania, serię i numer dowodu osobistego kandydatów. Postępowanie administracyjne UODO wykazało nieprawidłowości po stronie administratora danych, co ostatecznie skończyło się nałożeniem na uczelnię kary pieniężnej w wysokości 50 tys. zł.

SGGW zapłaci 50 tys. zł za wyciek danych>>

 

Sprawa w WSA

SGGW próbowała jednak wykazać przed sądem, że to nie ona była w istocie administratorem danych, jakie znajdowały się w skradzionym prywatnym komputerze jej pracownika. Jednak Wojewódzki Sąd Administracyjny w Warszawie, w wyroku z maja 2021 r., nie zgodził się z uczelnią, podtrzymując decyzję prezesa UODO i nałożoną przez niego karę. WSA wskazał przy tym, że UODO słusznie uznał SGGW jako administratora tych danych.

 

 

Rzecznik uczelni Krzysztof Szwejk zapowiedział skargę kasacyjną do Naczelnego Sądu Administracyjnego - przekazał, że uczelni przysługuje taka możliwość do końca sierpnia i prawdopodobnie z niej skorzysta. Urząd - według rzecznika - przeprowadził kontrolę, sporządził raport i uczelnia od razu zaczęła wprowadzać niezbędne zabezpieczenia i zmiany, które zapobiegają takim incydentom w przyszłości.