Torek, 15. 12. 2020, 20.07
3 leta, 4 mesece
Huda napaka zdravstvenega inšpektorata: javno so objavili osebne podatke kršiteljev
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
0,99
9
Zdravstveni inšpektorat je pretekli teden na oglasni deski eUprave objavil odločbe več deset posameznikov, ki jih ni mogel izročiti kršiteljem protikoronskih ukrepov. Pri tem pa so odločbe objavili z vsemi osebnimi podatki kršiteljev, poroča POP TV. Odločbe so po posredovanju informacijske pooblaščenke Mojce Prelesnik že umaknili s spletnega mesta.
V objavljenih odločbah so bili tako izpostavljeni osebni podatki kršiteljev, kot so ime, priimek, rojstni datum, naslov prebivanja, državljanstvo in EMŠO.
Kot je za POP TV pojasnila informacijska pooblaščenka Mojca Prelesnik, se z zadevo že ukvarja državna nadzornica za varstvo osebnih podatkov. "Zagotovo nimajo tam, kjer so bile, kaj početi, ker gre za obdelavo osebnih podatkov, ki nima podlage v zakonu," je poudarila Prelesnikova.
Zdravstveni inšpektorat je omenjene dokumente že umaknil. Andreja Mojškrc z zdravstvenega inšpektorata je poudarila, da je šlo v tem primeru nesporno za kršenje zakona o varstvu osebnih podatkov in za neustrezno zavarovanje osebnih podatkov, povzema STA.
Preiskujejo, kako se je zgodila napaka
Nataša Pirc Musar je dejala, da gre za hud varnostni incident.
Kot je dejala, trenutno preiskujejo, kako se je napaka pri objavi zgodila. Ko bodo ugotovitve zbrane, bodo uvedli ukrepe, da se to v prihodnosti ne bi ponovilo. "To se ne bi smelo zgoditi. To napako res obžalujemo in bomo naredili vse, da se ne bo ponovila," je povedala.
Nekdanja informacijska pooblaščenka in strokovnjakinja za varstvo osebnih podatkov Nataša Pirc Musar pa je opozorila, da gre pri tem za hud varnostni incident, za katerega je odgovoren javni organ. Najbolj sporno se ji zdi predvsem to, da je inšpektorat odločbe objavil vključno z vsemi osebnimi podatki kršiteljev, tudi EMŠO, kar pa omogoča krajo identitete.
Na POP TV so pri tem poudarili, da Slovenija, v primerjavi z večino držav EU, novega zakona na področju GDPR nima, zato primera ne more sankcionirati enako kot druge države članice. "Če bo pooblaščenka ugotovila, kdo je ta varnostni incident v Sloveniji zagrešil, bo lahko odgovorno osebo kaznovala z 830 evri," je pojasnila Pirc Musarjeva. Za takšen incident bi organizacija ali podjetje v večini držav EU moralo odšteti bistveno več, tudi do 20 milijonov evrov, povzema STA.
9