Po kontroli trzech uczelni w Katowicach GIODO składa zawiadomienia do prokuratury.
Interwencje GIODO w sprawie zabezpieczania danych osobowych przez uczelnie
Warszawska szkoła wyższa AlmaMer zabezpieczyła już dokumenty z danymi osobowymi studentów i pracowników. Z kolei po kontroli trzech uczelni w Katowicach GIODO składa zawiadomienia do prokuratury.
Powtórna kontrola GIODO przeprowadzona na początku października 2017 r. w warszawskiej szkole wyższej AlmaMer wykazała, że uczelnia – zgodnie z podjętym zobowiązaniem – zabezpieczyła akta osobowe studentów i pracowników.
Generalny Inspektor Ochrony Danych Osobowych (GIODO) zajął się tą sprawą z urzędu w związku z licznymi sygnałami dotyczącymi niewłaściwego zabezpieczenia danych osobowych przez tę szkołę, która w 2016 r. zakończyła działalność dydaktyczną, choć formalnie nie została zamknięta, więc wciąż była administratorem danych. Po interwencji GIODO rektor zobowiązał się do podjęcia działań mających na celu właściwe zabezpieczenie znajdujących się na terenie uczelni dokumentów zawierających dane osobowe.
Kontrolerzy GIODO, którzy na początku października 2017 r. ponownie wizytowali placówkę, ustalili, że wszystkie dokumenty zawierające dane osobowe studentów i pracowników zostały wywiezione z budynku uczelni i umieszczone w miejscu przeznaczonym do przechowywania dokumentów. Obecnie dostęp do nich mają wyłącznie osoby uprawnione – wyznaczeni pracownicy uczelni.
Tymczasem kolejne kontrole GIODO przeprowadzone we wrześniu 2017 r. wykazały podobne przypadki niewłaściwego zabezpieczenia danych osobowych studentów i pracowników przez trzy uczelnie w Katowicach: Wyższą Szkołę Mechatroniki w Katowicach, Wyższą Szkołę Bankowości i Finansów w Katowicach oraz Śląską Wyższą Szkołę Informatyczno – Medyczną.
GIODO kontrolował je w związku z informacją przekazaną przez Ministra Nauki i Szkolnictwa Wyższego, sprawującego nadzór nad działalnością uczelni niepublicznych. Placówki te zakończyły działalność edukacyjną, lecz zgodnie z wpisami w rejestrze uczelni niepublicznych i związków uczelni niepublicznych posiadają status uczelni działających.
Kontrolerzy GIODO ustalili, że wskazane szkoły, opuszczając budynek, w którym prowadziły działalność edukacyjną, zostawiły w nim m.in. akta osobowe swoich studentów. Pozostawienie tych dokumentów bez nadzoru osób uprawnionych oznacza utratę kontroli nad zastosowanymi środkami mającymi zapewnić ochronę przetwarzanych danych osobowych. W efekcie może skutkować to tym, iż dostęp do nich będą miały osoby postronne.
W związku z tym, że kontakt z władzami uczelni był niemożliwy, a naruszenie obowiązku zabezpieczenia danych stanowi przestępstwo określone w art. 52 ustawy o ochronie danych osobowych, Generalny Inspektor Ochrony Danych Osobowych skierował do prokuratury zawiadomienia o popełnieniu przestępstwa przez wskazane wyżej uczelnie.
Jednocześnie GIODO przypomina, że wszystkie osoby, które są zaniepokojone zaistniałą sytuacją, w pierwszej kolejności powinny próbować skontaktować się z administratorem danych, czyli władzami uczelni, które wciąż odpowiadają za zgodne z prawem przetwarzanie danych.
Natomiast osoby, które mają uzasadnione podejrzenie, że ich dane osobowe dostały się w ręce osób niepowołanych i wykorzystane niezgodnie z prawem, powinny zgłaszać się do organów ścigania.
Źródło: giodo.gov.pl