Čvrsto je to stajalište mađarskog nadzornog tijela i mi se s njime potpuno slažemo.
Nadzorno tijelo smatra da prijenos zdravstvenih podataka bez zaštite lozinkom liječnicima koji nemaju odobrenje za pristup tim podacima predstavlja povredu osobnih podataka (Data Breach) koja može dovesti do visokog rizika za prava i slobode pojedinaca.
U konkretnom je slučaju tijelo javne vlasti emailom u excell tablici bez ikakve zaštite (lozinke) proslijedilo osobne podatke s rezultatima COVID-19 testova za više od 1.100 pacijenata svim liječnicima opće prakse u zemljopisnoj regiji.
Sreća u nesreći je ta da su, iako neovlašteni, liječnici opće prakse profesionalno obvezani čuvati tajnima podatke o zdravlju pacijenata, pa je šteta za pacijente manja.
Ne tako davno, prije nekoliko mjeseci, više tijela državne i regionalne javne vlasti u Hrvatskoj zatražilo je dostavu niza osobnih podataka učitelja, nastavnika svih osnovnih i srednjih škola pa i fakulteta te članova njihovih obitelji putem emaila u nezaštićenim excellicama, i tko zna gdje se te tablice danas sve nalaze, na čijim računalima i mobitelima.
Ključ leži u rečenici mađarskog nadzornog tijela:
Izvanredna situacija uzrokovana pandemijom ne oslobađa tijela javne vlasti od poduzimanja odgovarajućih mjera sigurnosti podataka i zakonite obrade osobnih podataka.
Više o mađarskom slučaju:
https://gdprhub.eu/index.php?title=NAIH_(Hungary)_-_NAIH-2894-3/2021&mtc=today
