Hlavní navigace

Aplikace České školní inspekce umožňovala komukoli stáhnout údaje o žácích

David Slížek

Údaje o až 140 tisících žácích druhého stupně bylo možné získat z testovací aplikace České školní inspekce, která se dá stáhnout z webu. Na problém upozornil pedagog Libor Klubal a ověřil jej poté také Michal Bláha z projektu Hlídač státu.

Údaje žáků nebyly v aplikaci nijak chráněny. Stačilo v ní zadat tzv. REDIZO (Resortní identifikátor právnické osoby), tedy kód identifikující jednotlivé školy, a pak už bylo bez problémů možné stáhnout jmenný seznam žáků, včetně některých citlivých informací, jako je například jejich případné zdravotní znevýhodnění.

Problém potvrdil také náměstek inspekce Ondřej Andrys. Šlo podle něj o technickou chybu, ke které došlo při nedávných úpravách systému. Pro server iRozhlas.cz také potvrdil, že byl problém už napraven.

Jaká technická chyba mohla vést k tomu, že stahování dat nebylo nijak chráněno, už náměstek neupřesnil.

AKTUALIZACE 9.11.2018: Ke kauze se vyjádřil Úřad pro ochranu osobních údajů (ÚOOÚ):

„Nastalou situací se Úřad pro ochranu osobních údajů zabývá, zároveň očekáváme, že nás s touto věcí obeznámí Česká školní inspekce. Podle informací, které jsme měli dosud pouze z médií, by se mohlo jednat o porušení zabezpečení osobních údajů. Další informace bude možné poskytnout ve chvíli, kdy Úřad celou věc podrobí analýze,“ potvrdil Lupě mluvčí ÚOOÚ Tomáš Paták.

Našli jste v článku chybu?