Trwa ładowanie...
Notowania
Przejdź na
Mateusz Madejski
Mateusz Madejski
|
aktualizacja

Wyciek danych z SGGW był poważniejszy niż sądzono. Studenci mogą domagać się odszkodowań

6
Podziel się:

Dane nawet 70 tys. kandydatów na studia na SGGW mogły trafić w niepowołane ręce - przyznają nam przedstawiciele uczelni. Na razie jej władze "analizują swoją sytuację prawną". Czy teraz kandydaci i studenci mogą się domagać odszkodowań od szkoły? Prawnicy są przekonani, że tak. Ale na wielkie pieniądze na razie nie ma co liczyć.

Uczelnia jeszcze nie wie, czy zwróci studentom środki np. za wymianę dowodów osobistych
Uczelnia jeszcze nie wie, czy zwróci studentom środki np. za wymianę dowodów osobistych (PAP, Leszek Szymański)

Pracownikowi największej w Polsce uczelni rolniczej skradziono laptopa. Choć komputer był prywatny, to znalazły się na nim dane kandydatów na studia na SGGW.

Czemu? Otóż pracownik kopiował dane - z naruszeniem przepisów i zasad uczelni. Były tam m.in. numery PESEL, dowodów osobistych i adresy. Ilu może być poszkodowanych?

Dr inż. Krzysztof Szwejk, rzecznik uczelni, przyznaje w rozmowie z money.pl, że pracownik SGGW nie kasował co roku danych z rekrutacji, co powinien robić. Na jego urządzeniu mogły się więc znaleźć dane wszystkich kandydatów na studia na SGGW z ostatnich pięciu lat. Jak precyzuje dr Szwejk, jest bardzo prawdopodobne, że na skradzionym komputerze znalazły się dane nawet 70 tys. osób.

Zobacz także: Katarzyna Bonda: "Byłam śledzona. Grożono mi i szantażowano mnie". Obejrzyj wideo:

Rzecznik przyznaje, że sytuacja jest poważna. Jednak uspokaja, że uczelnia jest w kontakcie ze służbami - i na razie nie ma żadnych informacji, że ktoś chce te dane wykorzystywać - na przykład próbując wyłudzić kredyt.

Tymczasem osoby, które aplikowały w ostatnich latach na studia na SGGW, zastrzegają dokumenty, wymieniają dowody czy wykupują abonamenty w narzędziach, jak "Chroń PESEL" czy "Alert BIK". W mediach społecznościowych pytają przedstawicieli uczelni, czy zamierza ona zwrócić za to pieniądze.

Rzecznik uczelni mówi nam jednak, że żadne decyzje jeszcze nie zapadły - trwa natomiast analiza prawna całej sytuacji.

Eksperci mówią jasno: SGGW nie zbankrutuje

Podejście uczelni do bezpieczeństwa danych zaniepokoiło UODO. Tymczasem RODO daje możliwość nałożenia gigantycznych kar w takich sytuacjach, nawet milionowych. Czy więc mogą one dotknąć SGGW?

Eksperci w to wątpią. - Warto pamiętać, że polskie przepisy modyfikują w tym zakresie RODO i mówią, że na podmioty publiczne nałożone mogą być kary pieniężne w wysokości do 100 tys. zł - mówi w rozmowie z money.pl Andrzej Boboli, radca prawny z kancelarii Olesiński & Wspólnicy.

Studenci SGGW wzywają też w mediach społecznościowych do składania zbiorowego pozwu przeciw uczelni. Czy to możliwe? - W tym przypadku raczej nie. Na tym etapie trudno mówić o realnych szkodach majątkowych po stronie studentów, a z kolei szkody niemajątkowe w tym wypadku byłyby naruszeniem dóbr osobistych (czyli prywatności), które co do zasady nie mogą być ścigane pozwem zbiorowym. Studenci mogą jednak pozywać uczelnię indywidualnie - komentuje ekspert z kancelarii Olesiński & Wspólnicy.

Jakie kwoty mogą wywalczyć studenci? - W tym przypadku jest wyciek danych, ale jeszcze nie ma szkody. Jeśli tak pozostanie, to oczywiście studenci i tak mogą domagać się zadośćuczynienia za naruszenie prywatności. Podobnie było niedawno w Niemczech – poszkodowany dostał ok. 50 euro za naruszenie, jednak o znacznie mniejszej istotności - mówi nam Andrzej Boboli.

Nawet więc jeśli każda z poszkodowanych osób wywalczyła podobną kwotę, co jednak trudno sobie wyobrazić, to uczelnia musiałaby wypłacić ok. 15 mln zł odszkodowań.

Oczywiście jednak sytuacja może się zmienić - gdyby oszuści zaczęli wykorzystywać dane z komputera. Wtedy jednak odszkodowania zależałyby od ewentualnych strat.

Radca prawny jednak zaznacza, że SGGW może się bronić. - Pewnym czynnikiem łagodzącym dla uczelni może być też to, że to jej pracownik złamał procedury – choćby przez to, wykorzystywał prywatny komputer do celów służbowych lub nie kasował danych co rok po każdej rekrutacji - dodaje Boboli.

A co z samym pracownikiem, który nielegalnie przenosił dane na swój prywatny komputer? - Odpowiedzialność samego pracownika jest co do zasady ograniczona do trzykrotności jego pensji. Chyba, że wykazana zostanie wina umyślna pracownika - dodaje radca.

Wyciek danych - i co teraz?

Co powinny zrobić teraz osoby, które aplikowały na SGGW? Eksperci dają sporo rad, ale przyznają, że nic nie da gwarancji, że nie stanie się ofiarą oszustwa.

- Samo unieważnienie dowodu nic nam nie da - na taki dowód dalej można brać kredyty czy pożyczki. Istnieją różne inne usługi - np. zastrzegania dowodów w banku oraz zastrzegania numeru PESEL. Niestety część z nich jest płatna, a żadna nie daje ochrony absolutnej - mówi Marcin Maj, ekspert z serwisu Niebezpiecznik.

- Ja poradziłbym jedno - jeśli dojdzie do wycieku tożsamości i np. ktoś weźmie pożyczkę na nasze dane, to absolutnie nie możemy pokpić takiej sprawy. Nie wystarczy powiedzieć "niech mi udowodnią, że wziąłem pożyczkę". Trzeba w takich przypadkach aktywnie się bronić. Zgłaszać sprawę na policję oraz zgłaszać nadużycia do firm i banków, odpowiadać na pisma. Spowoduje to wstrzymanie ewentualnych działań windykacyjnych - dodaje.

A czy ta sprawa czegoś nauczy tych, którzy na co dzień pracują z dużą ilością wrażliwych danych? Tu eksperci już zgodni nie są.

- Niestety, nie do końca w to wierzę. Może jednak pomóc zrozumieć studentom, jak ważne są nasze dane i ich ochrona. Bardzo szeroki ich zakres na co dzień udostępniamy np. na portalach społecznościowych - uważa Andrzej Boboli.

Ale Marcin Maj jest tu większym optymistą. - Podejrzewam, że nie tylko na SGGW, ale na wielu innych uczelniach nastąpi teraz gruntowny przegląd i korekta praktyk - uważa.

- Uczelnie jako instytucje dobrze wiedzą, co trzeba zrobić by chronić dane studentów. Mają swoich Inspektorów Ochrony Danych i specjalistów od tego. Niestety gorzej jest ze świadomością na poziomie pracowników, także tych dydaktycznych. Znam sytuacje, w których wykładowcy np. umieszczali dane studentów na prywatnym serwerze bez pytania o zgodę, a na skargi studentów odpowiadali na zasadzie "nie mamy pana płaszcza i co nam pan zrobi?". Może teraz to się troszeczkę zmieni - uważa Marcin Maj.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl
KOMENTARZE
(6)
Komor
3 lata temu
"Spowoduje to wstrzymanie ewentualnych działań windykacyjnych". Ale wesołek z tego pana. Pewnie nie słyszał o ofiarach skradzionych dowodów, którzy od lat walczą w sądach przeciwko windykatorom i komornikom.
eee
3 lata temu
Jacy bankowi złodzieje umożliwiają wzięcie kredytu "na dane"? To dane biorą kredyt czy człowiek? Może zacząć egzekwować prawo do banksterów?
Mm
3 lata temu
Dlaczego pracownik korzystał z prywatnego laptopa do celów służbowych? Czyżby uczelnia nie zaopatrzyła go w narzędzie pracy?
ju
3 lata temu
Analizują sytuację prawną??? Tak się teraz nazwywa poszukiwanie sposobu aby wykręcić się od odpowiedzialności? Nowo mowa neomarksistów czy biurokratów?
Justyna
3 lata temu
Kupiłam chronpesel i bik z resztek kasy w tym miesiącu... było już robione kilka zapytań na mój temat i dzięki temu o tym wiem. Jeśli zwrócą mi kasę to super ale przynajmniej nie będę spłacać kredytów jakiś oszustów