Autoridade de Proteção de Dados da Polônia multa Universidade em mais de 11.000 Euros.
A Autoridade de Proteção de Dados Pessoais da Polônia - Urząd Ochrony Danych Osobowych (UODO) - aplicou multa de 11.200 Euros na Universidade de Varsóvia - Warsaw University of Life Sciences - por violação ao artigo 32, 1, b, da Regulação Europeia - General Data Protection Regulation (GDPR), que prevê que os agentes de tratamento devem aplicar medidas técnicas e organizacionais adequadas para assegurar um nível de segurança adequado ao risco.
No caso em tela, houve o furto de um notebook particular de um empregado da Universidade - secretário da Comissão que seleciona estudantes - que também utilizava o computador para fins profissionais, contendo dados pessoais de estudantes, candidatos às vagas oferecidas.
Após investigação ficou constatado que houve, com esse ocorrido, o vazamento de dados pessoais como nome, sobrenome, nome dos pais, gênero, nacionalidade, cidadania, endereço de residência, série e número de carteira de identidade ou outro documento de identidade, passaporte, número de telefone celular e / ou fixo, informações sobre educação anterior e informações sobre as qualificações para estudos.
O vazamento dos dados atingiu estudantes que se candidataram para as vagas da Universidade nos últimos 5 anos o que abrange 81.624 inscrições no sistema de atendimento, podendo ter afetado mais de 100.000 titulares.
A decisão destaca que o agente de tratamento, uma Universidade Pública, não envolveu o DPO em todas as questões relativas à proteção de dados, em particular no campo da adoção de soluções técnicas e de segurança.
Fonte: UODO
Comments