Prezes Urzędu Ochrony Danych Osobowych po przeanalizowaniu zgłoszenia o naruszeniu ochrony danych osobowych z Politechniki Warszawskiej podjął decyzję o wszczęciu postępowania administracyjnego w tej sprawie.
Przedmiotem postępowania jest możliwość naruszenia przez Uczelnię, jako administratora danych, przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO) w związku ze zgłoszonym na początku maja naruszeniem ochrony danych osobowych studentów oraz pracowników Uczelni.
Organ nadzorczy zwrócił się do podmiotu z prośbą o udzielenie odpowiednich wyjaśnień oraz złożenie stosownych dokumentów pozwalających na dokładne zbadanie tej sprawy, a w szczególności wdrożenia odpowiednich środków zabezpieczenia technicznego i organizacyjnego oraz dokonywania ich regularnego przeglądu czy ich oceny skuteczności w celu zapewnienia bezpieczeństwa danych.
Celem postępowania administracyjnego jest przywrócenie u administratora stanu zgodnego z prawem. Kiedy dochodzi do naruszenia przepisów o ochronie danych osobowych, Prezes UODO reaguje odpowiednio do wagi konkretnego naruszenia, korzystając z licznych uprawnień, jakie mu przysługują na podstawie RODO. Dlatego Prezes UODO może skorzystać ze środków, jakie daje mu RODO. Mogą to być np. upomnienia, ostrzeżenia, nakazy dostosowania operacji przetwarzania do przepisów o ochronie danych osobowych. Prezes UODO może też nałożyć administracyjną karę pieniężną w zależności od oceny okoliczności konkretnej sprawy.
Informacja prasowa UODO