Törvényt sértett a kormányhivatal, egészségügyi adatok váltak jogellenesen hozzáférhetővé
Tízmillió forintos adatvédelmi bírság megfizetésére kötelezte a Fővárosi Kormányhivatal XI. kerületi Hivatalát a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), miután egy tavalyi adatvédelmi incidenst követően, 1153 személy egészségügyi adatai váltak jogellenesen hozzáférhetővé.
A NAIH határozata szerint az érintett betegek adatait egy olyan Excel táblázat tartalmazta, amely semmilyen hozzáférés-védelemmel vagy titkosítással nem volt ellátva – írja a Népszava. A táblázat koronavírus gyorstesztekkel kapcsolatos egészségügyi és személyes adatokat tartalmazott, amelyeket a kormányhivatal háziorvosok részére állított össze, ugyanakkor olyan magánszemélyek is megkapták, akik nem voltak az eredeti címzettek között. A kísérőszövegben mindössze annyi szerepelt, az adatokat „kezeljék bizalmasan".
A hatóság szerint a kormányhivatal több pontban megsértette az általános adatvédelmi rendeletet, amikor nem alkalmazott adatbiztonsági intézkedéseket, de ezen felül még akkor sem járt el törvényszerűen, amikor a hivatal adatvédelmi tisztviselője úgy ítélte meg, az incidens nem járt különösebb kockázattal, ezért azt nem is jelentette a NAIH felé – a hatóság csak egy magánszemély bejelentése nyomán értesült az ügyről.
Ráadásul az adatszivárgásról az érintetteket sem tájékoztatták.
A NAIH felhívta a figyelmet: a természetes személyek alapvető jogainak, így személyes adataik védelme szempontjából a Covid19 járvány miatti veszélyhelyzet nem adhat teljes felmentést a megfelelő adatbiztonsági előírások betartása alól. Különösen egy közfeladatot ellátó szervtől lenne fokozottan elvárható, hogy az adatokat megfelelően kezelje. A NAIH arra is utasította a XI. kerületi kormányhivatalt, hogy az érintetteket tájékoztassa az incidens tényéről és körülményeiről, a további intézkedésekről.
