Lepiej powiadomić urząd o wycieku

Śląski Uniwersytet Medyczny powinien był powiadomić studentów o możliwości wycieku ich danych podczas egzaminu zdalnego. Miał też obowiązek zgłosić incydent organowi ochrony danych – uznał prezes UODO i nałożył na uczelnię 25 tys. zł kary.

W związku z pandemią czerwcowe egzaminy odbywały się w formie wideokonferencji. Studenci byli proszeni o potwierdzenie swojej tożsamości przed przystąpieniem do nich. Robili to, pokazując do kamery dowód osobisty lub legitymację studencką.

Po zakończonym egzaminie pracownik uczelni zapomniał zamknąć wirtualny pokój, w którym odbywał się sprawdzian. Z tego powodu można było pobrać nagrania z przebiegu egzaminu, w tym również dane osobowe z legitymacji czy dowodów. Mimo świadomości tego naruszenia uczelnia uznała, że nie musi powiadamiać o nim Urzędu Ochrony Danych Osobowych ani samych studentów. W jej ocenie ryzyko dla praw lub wolności osób, których dotyczył incydent, było niskie.

Do innych wniosków doszedł prezes UODO. Jego zdaniem ryzyko było wysokie. W przypadku przynajmniej części studentów chodziło o szczegółowe dane takie jak PESEL, numer dokumentu tożsamości, adres zamieszkania czy nawet wizerunek. Informacje te mogą być wykorzystane np. do wzięcia pożyczki.

Sławomir Wikariak

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję

Źródło: Dziennik Gazeta Prawna

Sławomir Wikariak

Zobacz wszystkie artykuły tego autora

Cenę w przetargu trzeba wyjaśnić szczegółowo i z dowodami »

Pablo Escobar nie będzie miał swego znaku towarowego w UE »

Certyfikaty ułatwią firmom start w przetargach »

Tematy: egzamin UODO kara dane osobowe

Newsletter

Drukuj

Skopiuj link

Zgłoś błąd na stronie

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

Reklama

Zobacz więcej