statystyki

Nadmierne przetwarzanie danych osobowych przez urząd jest karalne

autor: Jakub Styczyński29.11.2017, 08:31; Aktualizacja: 29.11.2017, 08:40
GIODO może nałożyć na urząd grzywnę

GIODO może nałożyć na urząd grzywnęźródło: ShutterStock

Za wysłanie zastrzeżonych informacji do nieuprawnionych podmiotów może grozić osobie, która o tym zdecydowała, nawet więzienie, urzędowi zaś grzywna. A gdy wejdzie RODO, kary dla urzędów mogą być jeszcze większe.

Reklama


Doktor Maciej Hamankiewicz, prezes Naczelnej Izby Lekarskiej, poinformował generalnego inspektora ochrony danych osobowych (GIODO), że jeden z pracowników Centrum Systemów Informacyjnych Ochrony Zdrowia (CSIOZ) dopuścił się naruszenia ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922; dalej: u.o.d.o.). Polegało ono na przesłaniu danych osobowych lekarzy i lekarzy dentystów z Systemu Monitorowania Kształcenia Pracowników Medycznych (SMK) do wszystkich okręgowych izb lekarskich oraz urzędów wojewódzkich. Pracownik argumentował swoje działanie chęcią weryfikacji powyższych danych osobowych. Jednak zgodnie z art. 4a ustawy z 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (t.j. Dz.U. z 2017 r. poz. 125 ze zm.; dalej: u.z.l.l.d.) dane zamieszczane w SMK mogą zostać udostępnione okręgowym izbom lekarskim tylko w zakresie zadań określonych niniejszą ustawą oraz ustawą z 2 grudnia 2009 r. o izbach lekarskich (t.j. Dz.U. z 2016 r. poz. 522 ze zm.). Lekarz udostępnia też swoje dane osobowe tylko jednemu wojewodzie wybranemu ze względu na obszar województwa, na terenie którego zamierza odbywać szkolenie specjalizacyjne (art. 16c ust. 1 pkt 1 u.z.l.l.d.).

Sankcje za naruszenie

Zdaniem dra Pawła Litwińskiego, adwokata w kancelarii Barta Litwiński, powyższe działanie pracownika CSIOZ może stanowić naruszenie art. 26 ust. 1 pkt 1 u.o.d.o. ze względu na udostępnienie danych osobowych podmiotom nieuprawnionym. Zgodnie z art. 18 u.o.d.o. w przypadku naruszenia przepisów GIODO z urzędu lub na wniosek osoby zainteresowanej nakazuje administratorowi danych m.in. usunięcie uchybień, uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych, zastosowanie dodatkowych środków zabezpieczających zgromadzone dane, zabezpieczenie danych lub przekazanie ich innym podmiotom bądź ich usunięcie. W razie niezastosowania się do decyzji administracyjnej GIODO może nałożyć na urząd grzywnę. Każdorazowo grzywna nie może przekraczać kwoty 50 tys. zł (zgodnie z art. 121 par. 2 ustawy z 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji; t.j. Dz.U. z 2017 r. poz. 1201 ze zm.).


Pozostało jeszcze 58% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję
Więcej na ten temat

Reklama


Artykuły powiązane

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Wyszukiwarka kancelarii

SzukajDodaj kancelarię

Polecane

Reklama