Instytucja w oświadczeniu przekazała, że uczelnia nie zastosowała odpowiednich środków technicznych i organizacyjnych. Tym samym, dane ponad pięciu tysięcy osób trafiły w niepowołane ręce.
,,Uczelnia nie uwzględniła również ryzyka związanego z przetwarzaniem danych w aplikacji.” – czytamy. Mowa o aplikacji, która służyła studentom do zapisywania się na zajęcia, rozliczać opłaty czy mieć wgląd w oceny. Jak podkreślono – to administrator danych powinien wdrożyć środki bezpieczeństwa. Ze względu na ich brak oraz wyciek informacji o pracownikach i studentach, uczelnia została obciążona karą w wysokości 45 tys. zł.
,,Biorąc pod uwagę niedopełnienie obowiązków przez administratora oraz wysokie ryzyko wystąpienia negatywnych skutków w przyszłości dla osób objętych incydentem, organ nadzorczy uznał za zasadne i konieczne nałożenie administracyjnej kary pieniężnej w wysokości 45 tys. zł.”
Jako uzasadnienie UODO podał możliwość wystąpienia negatywnych skutków w przyszłości dla osób poszkodowanych.