W ramach dostarczonego zgłoszenia o incydencie związanym z kradzieżą komputera, Prezes UODO przeprowadził kontrolę na uczelni. W toku kontroli odebrano od pracowników SGGW ustne wyjaśnienia oraz dokonano oględzin systemu informatycznego służącego do przetwarzania danych osobowych kandydatów na studia w SGGW. Zgromadzony w sprawie materiał dowodowy był podstawą do ustalenia przez Prezesa UODO, że w procesie przetwarzania danych osobowych w ramach procesu rekrutacyjnego na studia, SGGW jako administrator, naruszyła przepisy o ochronie danych osobowych.
Stwierdzone naruszenia polegały na dokonaniu w sposób niewystarczający przez administratora oceny skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych kandydatów, nieuwzględnianiu w sposób wystarczający przez administratora, przy korzystaniu z systemu służącego do przetwarzania danych osobowych kandydatów, zasady rozliczalności, wypełnianiu przez inspektora ochrony danych zadań bez należytego uwzględnienia ryzyka związanego z operacjami przetwarzania oraz nieuwzględnieniu w prowadzonym w SGGW rejestrze czynności przetwarzania danych osobowych, w zakresie czynności przetwarzania danych osobowych kandydatów na studia pierwszego, drugiego stopnia i jednolitych studiów magisterskich w SGGW wszystkich wymaganych informacji.