Szewc z PWr bez butów chodzi
 Oceń wpis
   

facemash politechnika wrocławskaNigdy nie sądziłem, że przyjdzie mi tu pisać o Politechnice Wrocławskiej w takim kontekście: wskutek zaniedbań w zabezpieczeniach systemu e-dziekanat powstał przemknął serwis, w którym można było oceniać losowo zestawione zdjęcia studentek tej uczelni (ponoć od czegoś podobnego zaczynał kiedyś twórca Facebooka -- nie wiem, nie znam się, nie interesuje mnie to).

O aspektach technicznych sprawy więcej pisze Niebezpiecznik w tekście "FaceMash, czyli wyciek danych z Politechniki Wrocławskiej" -- wydaje mi się, że ciekawe jest to, że nie doszło do skopiowania zbioru, lecz ów "rozrywkowy" serwis czerpał pliki ze zdjęciami na bieżąco, a więc cały czas miał nieskrępowany dostęp do bazy Politechniki (e-dziekanat to dziecko... Sygnity! -- co za wstyd...) -- mnie jednak, rzecz jasna, bardziej interesuje aspekt prawny zdarzenia.

Oto dowiadujemy się, że PWr -- oprócz tego, że pracownicy próbowali namierzyć osobę, która "wykorzystała lukę w systemie" (ba, do mnie nawet doszły plotki, że nie mogąc poradzić sobie z wyciekiem danych posłużyli się... atakiem DDoS...) -- rozważa powiadomienie prokuratury o "wykradzeniu" zdjęć.
Gdybym był żakiem na tej uczelni pomyślałbym, że to uroczo z ich strony -- faktycznie może i warto zbadać czy nie doszło do naruszenia przepisów o ochronie danych osobowych (chociaż jeśli po stronie FaceMashPWR nie doszło do powstania zbioru, nie można twórcom serwisu stawiać zarzutów z art. 49 ust. 1 UoODO!), no i mamy uroczy przepis penalizujący nieautoryzowany dostęp do informacji, nawet jeśli nie wymagało to przełamania jakichkolwiek zabezpieczeń (tak, to ten sam uroczy art. 267 par. 1 kodeksu karnego). 

Niestety, musiałbym także brać pod uwagę przepisy nakazujące administratorowi danych osobowych -- którym jest, jakby na to nie patrzeć, Politechnika Wrocławska -- prawidłowe zabezpieczenie zbioru. Z ryzykiem, że jeśli owo zabezpieczenie nie było prawidłowe, zaniedbania mogą być oceniane z perspektywy art. 51 ust. 2 lub art. 52 ustawy o ochronie danych osobowych. Warto bowiem pamiętać, że status administratora danych osobowych wiąże się także z pewnymi powinnościami, tj. z obowiązkiem zapewnienia przetwarzanym danym osobowym odpowiedniego poziomu bezpieczeństwa -- a to pod rygorem odpowiedzialności karnej.
Skoro zatem (choćby wskutek niedociągnięć po stronie wykonawcy) mogła zaistnieć sytuacja, w której osoba postronna miała bieżący (!) dostęp do danych, to nawet jeśli nie doszło do skopiowania oryginalnego zbioru, administrator może mieć kłopot z prawem.

 

PS zrzut ekranu powyżej pociągnięty za Niebezpiecznikiem.

Komentarze (8)
Jeszcze o "obowiązku"... Zakaz organizacji manifestacji...
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]
2017-10-05 19:48
ArturZpl:
Rekordowe odszkodowanie za spam
Teraz to też my będziemy mogli starać się o odszkodowanie. Szukając informacji na ten temat -[...]
2017-10-02 10:03
CARO CATO:
Uważajcie na oszustów sprzedających samochody z UK
¿Necesita dinero para iniciar un negocio propio ...? ¿Necesita dinero también pagar[...]
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]