Wyciek danych z SGGW

SGGW zamieściła na swojej stronie komunikat (14.11.2019), w którym poinformowała o potencjalnym wycieku danych. 5 listopada br. doszło do kradzieży komputera przenośnego użytkowanego przez jednego z pracowników SGGW. „Na dysku tego komputera znajdowały się dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w SGGW”. Przechowywane dane osobowe to m.in. PESEL, seria i numer dowodu osobistego, adres zamieszkania i numer telefonu.

Jeśli dane te dostaną się w niepowołane ręce będą podane złodziejowi niczym na tacy i o ile w międzyczasie będzie trwało dochodzenie, czy uczelnia zapewniła odpowiednie środki ochrony danych i czy zareagowała w odpowiedni sposób, to jednak w dużej mierze to od osób poszkodowanych zależy kwestia zabezpieczenia ich osobistego interesu.

W reakcji na te wydarzenia w mediach społecznościowych powstała między innymi  grupa +Pozew zbiorowy w sprawie RODO SGGW+, jednak pozwy muszą być składane indywidualnie, gdyż sprawa nie kwalifikuje się na pozew zbiorowy. Poszkodowani mogą ubiegać się rekompensaty, uzasadniając swoje zarzuty brakiem wdrożenia odpowiednich rozwiązań technicznych pozwalających na przetwarzanie danych osobowych zgodnie z RODO. Potencjalne ofiary wycieku, powinny jednak szukać wsparcia lub pomocy z rozwagą by nie ulec kolejnym błędom lub wyłudzeniom.

Niepokojące jest również, że skala rekompensat w porównaniu do potencjalnych szkód jest nieporównywalna. O ile osoby, których dane zostały naruszone, mogłyby się spodziewać kwot zadośćuczynienia rzędu kilkuset złotych, to dalsza manipulacja skradzionymi informacjami nadal stwarza ryzyko kradzieży tożsamości.

Podszywanie się pod inną osobę, zazwyczaj ma na celu osiągnięcie korzyści majątkowej. Do najczęstszych form zalicza się wyłudzenie kredytu na cudze nazwisko, prowadzenie fałszywej działalności biznesowej, wynajęcie pokoju hotelowego w celu kradzieży wyposażenia, kradzież wypożyczonego samochodu oraz zawarcie umowy z operatorem telekomunikacyjnym.

Do podstawowych form zabezpieczenia się przed kradzieżą tożsamości należy zaliczyć zastrzeganie dokumentów w systemie Dokumenty Zastrzeżone Związku Banków Polskich. W ramach fizycznych metod zabezpieczenia należy:

– Nie udostępniać dokumentów osobom trzecim, jeśli nie jest to konieczne.
– Niszczyć stare dokumenty i korespondencję papierową zawierającą dane.
– Nie podawać swoich danych w trakcie rozmów telefonicznych z nieznanymi osobami, nawet jeśli podają się za przedstawicieli np. instytucji finansowych.

- 19 listopada 2019 - PL