Aplikace České školní inspekce umožňovala komukoli stáhnout údaje o žácích

7. 11. 2018

Sdílet

Údaje o až 140 tisících žácích druhého stupně bylo možné získat z testovací aplikace České školní inspekce, která se dá stáhnout z webu. Na problém upozornil pedagog Libor Klubal a ověřil jej poté také Michal Bláha z projektu Hlídač státu.

Údaje žáků nebyly v aplikaci nijak chráněny. Stačilo v ní zadat tzv. REDIZO (Resortní identifikátor právnické osoby), tedy kód identifikující jednotlivé školy, a pak už bylo bez problémů možné stáhnout jmenný seznam žáků, včetně některých citlivých informací, jako je například jejich případné zdravotní znevýhodnění.

Problém potvrdil také náměstek inspekce Ondřej Andrys. Šlo podle něj o technickou chybu, ke které došlo při nedávných úpravách systému. Pro server iRozhlas.cz také potvrdil, že byl problém už napraven.

Jaká technická chyba mohla vést k tomu, že stahování dat nebylo nijak chráněno, už náměstek neupřesnil.

AKTUALIZACE 9.11.2018: Ke kauze se vyjádřil Úřad pro ochranu osobních údajů (ÚOOÚ):

„Nastalou situací se Úřad pro ochranu osobních údajů zabývá, zároveň očekáváme, že nás s touto věcí obeznámí Česká školní inspekce. Podle informací, které jsme měli dosud pouze z médií, by se mohlo jednat o porušení zabezpečení osobních údajů. Další informace bude možné poskytnout ve chvíli, kdy Úřad celou věc podrobí analýze,“ potvrdil Lupě mluvčí ÚOOÚ Tomáš Paták.

Našli jste v článku chybu?

Autor aktuality

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).