Adam Niedzielski ujawnił dane. 100 tys. zł kary zapłaci nowe kierownictwo Ministerstwa Zdrowia

Wraca głośna sprawa związana z działaniami byłego ministra zdrowia Adama Niedzielskiego. W sierpniu ujawnił on w mediach społecznościowych receptę, którą wystawił na siebie lekarz Piotr Pisula. Tłumaczył, że jego celem było bronienie dobrego imienia resortu, jednak środowisko lekarskie straciło do niego zaufanie, co uniemożliwiło dalszą współpracę. Wkrótce potem polityk podał się do dymisji, a jego nazwisko nie pojawiło się na listach wyborczych Prawa i Sprawiedliwości.

Na tym sprawa się jednak nie kończy. Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył 100 tys. zł kary na ministra zdrowia za ujawnienie danych o stanie zdrowia jednej z osób. Jednak nie zapłaci jej Adam Niedzielski, tylko nowe kierownictwo resortu.

UODO: 100 tys. zł kary dla ministra zdrowia za ujawnienie danych

W komunikacie wyjaśniono, że minister zdrowia, będąc administratorem danych przetwarzanych w elektronicznym systemie pozyskał z niego dane, które opublikował w jednym z serwisów społecznościowych. „Wpis zawierał informację na temat lekarza, który wystawił sobie receptę na lek z grupy psychotropowych. Tym samym minister zdrowia bezprawnie ujawnił dane o stanie zdrowia tej osoby. Prezes UODO po przeprowadzeniu postępowania administracyjnego wydał decyzję, w której nałożył na Ministra Zdrowia administracyjną karę pieniężną w wysokości 100 tys. zł” – wskazano.

– To maksymalny wymiar kary dla podmiotu z sektora publicznego. W decyzji UODO podkreślił, że gdyby nie ustawowy limit kary, byłaby ona znacznie wyższa – powiedział Jakub Groszkowski Zastępca Prezesa UODO. Urząd wyjaśnia ponadto, że dane lekarza zostały ujawnione z naruszeniem przepisów RODO oraz krajowych regulacji szczególnych, za przestrzeganie których odpowiedzialność ponosi administrator danych, czyli minister zdrowia.

Maksymalny wymiar kary za ujawnienie danych. Zapłaci nowe kierownictwo MZ

UODO stwierdził, że miejsce publikacji wspomnianych danych nie ma znaczenia, a cele tej publikacji są jasno określone w ustawie. Dodatkowo osoba, której dotyczyło naruszenie może dochodzić swoich praw zarówno przed sądem cywilnym, jak i złożyć skargę do prezesa UODO na niezgodne z prawem przetwarzanie jej danych osobowych przez Adama Niedzielskiego, działającego „prywatnie” jako osoba fizyczna.

Co ciekawe, UODO w swojej decyzji zwrócił m.in. uwagę na fakt, że przekazanie danych pozyskanych z rejestru nastąpiło przy pomocy komunikatora WhatsApp, co stworzyło też możliwość utraty kontroli nad tymi danymi, w tym ich bezpieczeństwem. „Nie dość, że ten kanał komunikacji nie został wskazany w przeprowadzonej przez administratora analizie ryzyka, to nie jest on wskazany do komunikacji w administracji publicznej z uwagi na to, iż właściciel tego komunikatora był już karany przez irlandzki organ nadzorczy m.in. za brak przejrzystości w przetwarzaniu danych osobowych” – czytamy w komunikacie.

UODO zwraca uwagę, że Niedzielski nie przyznał się do błędu

Urząd zwraca uwagę, że szef resortu zdrowia nie tylko nie zapewnił odpowiedniego poziomu zabezpieczenia danych, ale również niewłaściwie powiadomił osobę, której dane dotyczą o naruszeniu. W informacji tej zabrakło choćby opisu możliwych konsekwencji dla tej osoby w związku z naruszeniem ochrony jej danych czy opisu środków w celu zminimalizowania negatywnych skutków naruszenia.

„Wymierzając karę UODO wziął pod uwagę zarówno umyślny charakter naruszenia, jak i brak odpowiednich działań po stronie administratora po wystąpieniu tego incydentu. Poza usunięciem wpisu w mediach społecznościowych, nie podjęto działań takich, jak np. przeproszenie lekarza, wyrażenie ubolewania, czy publicznego przyznania się do błędu” – podsumowano.