Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Prezes Urzędu Ochrony Danych Osobowych nałożył 100 tys. zł kary na Ministra Zdrowia za ujawnienie danych o stanie zdrowia jednej z osób.
Minister Zdrowia, będąc administratorem danych przetwarzanych w elektronicznym systemie pozyskał z niego dane, które opublikował w jednym z serwisów społecznościowych. Wpis zawierał informację na temat lekarza, który wystawił sobie receptę na lek z grupy psychotropowych. Tym samym Minister Zdrowia bezprawnie ujawnił dane o stanie zdrowia tej osoby. Prezes UODO po przeprowadzeniu postępowania administracyjnego wydał decyzję, w której nałożył na Ministra Zdrowia administracyjną karę pieniężną w wysokości 100 tys. zł. To maksymalny wymiar kary dla podmiotu z sektora publicznego.
Chodzi tutaj oczywiście o niedawną aferę z ministrem zdrowia Adamem Niedzielskim.
Wpis (jak i samo konto adam_niedzielsk) został usunięty:
Archiwalny już wpis wyglądał tak (źródło: poradnikzdrowie.pl) – w miejscu czerwonego paska było wskazane Imię/Nazwisko lekarza:
Można się zastanawiać kto realnie zapłaci wskazaną przez Urząd karę? Otóż Ministerstwo, tj. podatnik, tj. Ty. UODO dodaje jednakże:
Jednocześnie organ nadzorczy w swojej decyzji zwrócił uwagę, że osoba, której dotyczyło naruszenie może dochodzić swoich praw zarówno przed sądem cywilnym, jak i złożyć skargę do Prezesa UODO na niezgodne z prawem przetwarzanie jej danych osobowych przez Adama Niedzielskiego, działającego „prywatnie” jako osoba fizyczna.
W całej historii jest też dodatkowy „bonus”:
UODO w swojej decyzji zwrócił m.in. uwagę na fakt, że przekazanie danych pozyskanych z rejestru nastąpiło przy pomocy komunikatora WhatsApp, co stworzyło też możliwość utraty kontroli nad tymi danymi, w tym ich bezpieczeństwem. Nie dość, że ten kanał komunikacji nie został wskazany w przeprowadzonej przez administratora analizie ryzyka, to nie jest on wskazany do komunikacji w administracji publicznej z uwagi na to, iż właściciel tego komunikatora był już karany przez irlandzki organ nadzorczy m.in. za brak przejrzystości w przetwarzaniu danych osobowych.Z naszej strony – WhatsApp nie jest taki zły (m.in. oferuje szyfrowanie end-to-end), jednak obawiamy się że do przekazania danych mogły posłużyć telefony prywatne, których bezpieczeństwo często pozostawia wiele do życzenia…
Pełną treść decyzji można znaleźć tutaj.
~ms
To właśnie sytuacja w której nadal politycy są bez odpowiedzialności i pozostają bezkarni, powinna istnieć procedura lub choć kara zakazu pelniania służby publicznej przez pół lub nawet rok aby unikać takiej niekompetencji politycznej.
Powinno zapłacić Ministerstwo i pozwać Niedzielskiego o zwrot.
Fajnie, ale to pokazuje ze UODO nie działa jak powinien.
„kto realnie zapłaci wskazaną przez Urząd karę”?
Otoz nikt. Państwo przełoży 100k z kieszeni do kieszeni. Kilka operacji księgowych więcej, wyjdzie na zero.
Jak powinno być w praworzadnym kraju ?
Prywatny Niedzielski wykorzystał do celów prywatnych informację pozyskaną służbowo jako sluzbowy ministerialny Niedzielski.
Karę powinien dostać:
1) być może ministerialny Niedzielski jako ten który zamiast informację strzec to ją udostępnił
2) przede wszystkim prywatny Niedzielski, który użył jej jako osobny administrator do celów politycznych na prywatnym koncie.
Osobne ciekawe wątki też są do rozpatrzenia przez właściwe organy z rozdzialu XIII KK i art. 107 ustawy o ochronie danych osobowych.
Dobrze, trzeba PiSostwo uczyć posłuchu :)
Tak. Fajnie. Tyle że właśnie, kara nałożona na „urząd” nie człowieka, w związku z tym kasa pójdzie z budżetu państwa do budżetu państwa, a winny się będzie śmiał z tego wszystkiego. Moim zdaniem takie sprawy powinny być z urzędu przeciw konkretnemu człowiekowi, tym bardziej jeśli wyciek to nie są kwestie techniczne a celowe działanie konkretnej osoby.