Údaje o až 140 tisících žácích druhého stupně bylo možné získat z testovací aplikace České školní inspekce, která se dá stáhnout z webu. Na problém upozornil pedagog Libor Klubal a ověřil jej poté také Michal Bláha z projektu Hlídač státu.
Jak včera upozornil @libor_klubal, Česká školní inspekce umožňuje komukoliv stáhnout seznamy žáků 6./9.tříd ZŠ včetně infa o jejich zdrav.znevýhodnění. Pozitivně jsme to včera otestovali a stáhli tisíce údajů během 1 hod.
— Hlídač Státu (@HlidacStatu) 7. listopadu 2018
Autory aplikace jsou dle (c) NESS a.s. a iteligence a.s. pic.twitter.com/w9MaRV8iMI
Údaje žáků nebyly v aplikaci nijak chráněny. Stačilo v ní zadat tzv. REDIZO (Resortní identifikátor právnické osoby), tedy kód identifikující jednotlivé školy, a pak už bylo bez problémů možné stáhnout jmenný seznam žáků, včetně některých citlivých informací, jako je například jejich případné zdravotní znevýhodnění.
Problém potvrdil také náměstek inspekce Ondřej Andrys. Šlo podle něj o technickou chybu, ke které došlo při nedávných úpravách systému. Pro server iRozhlas.cz také potvrdil, že byl problém už napraven.
Jaká technická chyba mohla vést k tomu, že stahování dat nebylo nijak chráněno, už náměstek neupřesnil.
AKTUALIZACE 9.11.2018: Ke kauze se vyjádřil Úřad pro ochranu osobních údajů (ÚOOÚ):
„Nastalou situací se Úřad pro ochranu osobních údajů zabývá, zároveň očekáváme, že nás s touto věcí obeznámí Česká školní inspekce. Podle informací, které jsme měli dosud pouze z médií, by se mohlo jednat o porušení zabezpečení osobních údajů. Další informace bude možné poskytnout ve chvíli, kdy Úřad celou věc podrobí analýze,“ potvrdil Lupě mluvčí ÚOOÚ Tomáš Paták.