UODO ukarało Śląski Uniwersytet Medyczny


wyciek danych osobowych na platformie e-learningowej Śląskiego Uniwersytetu Medycznego


Jak mieć w sobie entuzjazm przy kolejnych wdrożeniach RODO, gdy z początkiem roku kolejna instytucja zostaje ukarana przez Prezesa UODO.


O 25 000 zł. będzie uboższy Śląski Uniwersytet Medyczny za naruszenie, które miało miejsce podczas letniej sesji egzaminacyjnej. To również kolejny przypadek, gdy zdaniem urzędu administrator danych działał opieszale i nie poinformował o naruszeniu osób, których dane wyciekły oraz organu nadzorczego czyli UODO. Zobaczcie jak łatwo można podjąć błędną decyzję (wg. UODO) w spawie zaistniałego naruszenia.


Czy rzeczywiście ocena wykonana przez administratora danych Śląskiego Uniwersytetu Medycznego była błędna? Do jakiego rodzaju naruszenia doszło? Jak wskazywały informacje – mogło dojść do wysokiego naruszenia praw i wolności osób, w tym przypadku studentów, którzy przystąpili do egzaminów na platformie e-learningowej.


Egzamin był rejestrowany, a każdy student przed przystąpieniem do sprawdzenia wiedzy był identyfikowany na podstawie dowodu osobistego lub legitymacji studenckiej, czyli w wielu przypadkach poza imieniem i nazwiskiem, adresem zamieszkania osoby, które zostały dotknięte naruszeniem, przedstawiały swój wizerunek, numer PESEL czy też numer dowodu osobistego lub legitymacji studenckiej. Po zakończonym egzaminie pracownik uniwersytetu nie zamknął na platformie e-learningowej dostępu do wirtualnego pokoju, przez co można było pobrać nagrania z przebiegu egzaminu, czyli poznać wspomniane wcześniej dane osobowe oraz informacje o zdawanym przedmiocie, odpowiedzi studentów, kierunku i roku studiów.


UODO pozytywnie ocenił zmiany, jakie zostały wykonane na platformie e-learningowej, które uniemożliwiają studentom pobranie nagranych egzaminów, co pozwoli uniknąć podobnych sytuacji w przyszłości.


Po tej karze i poprzedniej dla TU Warta (o której pisaliśmy na naszym blogu), mam wrażenie, że administratorzy nie chcą sami na siebie donosić do UODO, nie powiadamiają również osób, których dane wyciekły. Pojawia się pytanie dlaczego tak jest? I jak to wygląda w firmach, w których nie ma powołanego inspektora?


W tym miejscu chciałbym podziękować wszystkim osobom, z którymi mamy przyjemność współpracować w zakresie ochrony danych. Doceniam, że po naszych szkoleniach z RODO myślicie o tym, jak przetwarzacie dane, komu je przekazujecie, jak dbacie o ich bezpieczeństwo i że zadajecie pytania oraz dzielicie się rozwiązaniami jakie stosujecie. Dziękujemy 🙂

Ostatnie posty

Zobacz wszystkie