"Incydent dotyczy 5300 studentów i pracowników". Policja prowadzi czynności i czeka na zawiadomienie

Oficer prasowy śródmiejskiej komendy Robert Szumiata przyznaje w rozmowie z tvnwarszawa.pl, że policja zna sprawę "incydentu" na Politechnice Warszawskiej. - Około 30 osób zgłosiło nam, że najprawdopodobniej ich dane mogły wyciec z serwerów uczelni i że mogło dojść w tym przypadku do przestępstwa. Prowadzimy w tych sprawach czynności sprawdzające, czy doszło do popełnienia przestępstwa. Nie mamy jednak oficjalnego zawiadomienia od władz Politechniki Warszawskiej, która jest administratorem tych danych. Jeśli do przestępstwa doszło, to ona jest stroną pokrzywdzoną - zaznacza.

I dodaje, że wtedy policja będzie mogła wszcząć postępowanie. Szumiata zastrzega, że funkcjonariusze będą mogli również uznać, że doszło do przestępstwa, gdy dane choćby jednej z tych osób zostaną wykorzystane wbrew jej woli czy poza jej wiedzą. 

- Na razie mamy tylko zgłoszenie o możliwości popełnienia przestępstwa, co oznacza, że nie jest pewne, że do tego przestępstwa faktycznie doszło. Zgłaszający nie mają na to dowodów. Takie może przedstawić nam jedynie administrator tych danych, czyli sama uczelnia. Oczywiście pod warunkiem, że będzie ona pewna, że do wycieku doszło - podkreśla Szumiata.

O sprawę zapytaliśmy rzeczniczką PW. - Formalne zawiadomienie o podejrzeniu popełnienia przestępstwa zostanie złożone przez Politechnikę Warszawską na policję w dniu 7 maja, niemniej sprawa jest znana policji od samego początku - informuje rzeczniczka uczelni Izabela Koptoń-Ryniec.

Zaznacza przy tym, że każdy przypadek naruszenia ochrony danych osobowych administrator powinien zgłosić organowi nadzorczemu w ciągu 72 godzin od stwierdzenia naruszenia. - W związku z powyższym zgłoszenie do Prezesa Urzędu Ochrony Danych Osobowych przesłano w wymaganym terminie - 6 maja - informuje.

I dodaje, że "incydent dotyczy około 5300 studentów i pracowników PW".  

We wtorek Politechnika Warszawska potwierdziła, że na jej platformie do zdalnej edukacji doszło do "incydentu", który może doprowadzić do naruszenia ochrony danych osobowych wielu osób. Jest to związane ze zdarzeniem z 3 maja na platformie administracyjnej OKNO. "W wyniku zaistniałej sytuacji może nastąpić nieuprawnione wykorzystanie danych osobowych osób posiadających konta w tym systemie" - podkreśliła Politechnika.

Poinformowała również, że w przypadku studentów mogło dojść do ujawnienia między innymi imion i nazwisk, serii i nr dowodów osobistych, nr PESEL, adresów, imion rodziców, nazwisk rodowych matek, dat i miejsc urodzenia, adresów mailowych, nazw użytkowników, telefonów oraz oraz nr NIP w przypadku studentów, którym wystawione zostały faktury.

W przypadku nauczycieli akademickich skala ujawnionych danych może być mniejsza - chodzi o ich imiona, nazwiska i adresy e-mail.

Szkoła zaleciła zastrzeżenie danych w banku, dowodu osobistego i numeru PESEL.