Jak przekazał rzecznik prasowy Urzędu Ochrony Danych Osobowych sprawa dotyczy kradzieży komputera przenośnego użytkowanego przez jednego z pracowników SGGW. "Na dysku tego komputera znajdowały się dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w SGGW" - powiedział Sanocki. Wśród nich miałby być takie dane jak imię, nazwisko, nazwisko rodowe, imiona rodziców, pesel, płeć, narodowość, obywatelstwo, adres zamieszkania, seria i numer dowodu/paszportu, ukończona szkoła średnia, miejscowość szkoły średniej, nr telefonu komórkowego i stacjonarnego, rok ukończenia szkoły średniej, czy wyniki uzyskane na egzaminie maturalnym. Dodał, że prezes UODO podjął czynności kontrolne, które mają ustalić, czy przetwarzanie danych w SGGW odbywa się zgodnie z RODO. Zgodnie z przepisami RODO prezes UODO ma możliwość nakładania administracyjnych kar pieniężnych. Ich wysokość zależy o rodzaju naruszenia, które mogą wynieść do 20 mln euro, a w przypadku przedsiębiorstwa - w wysokości do 4 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.