Jasan je to zaključak mađarskog nadzornog tijela i u takvim slučajevima netko mora odgovarati za povredu.
 
A povreda osobnih podataka dogodila se u tijelima javne vlasti, točnije lokalne vlasti glavnog grada, gdje je distribuirana excell tablica s osobnim podacima 1153 pacijenta povezana s njihovim COVID-19 testiranjem.
 
Excell tablica je distribuirana mailom, pri čemu se nije vodila briga o točnim primateljima tog maila što je rezultiralo da su excell evidencije s osjetljivim osobnim podacima odaslane na primatelje koji nemaju veze s tim evidencijama i nisu ovlašteni imati pristup istima.
 
Da bude stvar zanimljivija, nitko od ovlaštenih ili neovlaštenih primatelja zdravstvenih podataka 1153 pacijenta nije to prijavio svojim nadređenima ili službenicima za zaštitu podataka pa posredno i nadzornom tijelu, već je nadzorno tijelo takvu informaciju od osobe kojoj je očigledno netko proslijedio originalni mail s excell tablicom.
 
Promislimo, da je excell tablica bila zaštićena lozinkom, štete bi bile osjetno manje i možda ne bismo sada pisali ovaj članak.
 
Da mađarski slučaj nije usamljen, potvrđuje i javno upozorenje AZOP-a kako se moraju prikupljati i dostavljati osobni podaci zaposlenika u javnom sektoru za potrebe prikupljanja popisa za COVID-19 cijepljenje:
https://azop.hr/utvrdivanje-prioriteta-u-planu-cijepljenja-protiv-bolesti-covid-19-preporuka-vezano-za-zastitu-osobnih-podataka/#
nakon čega smo i mi provjerili zbivanja na terenu:
https://www.biconsult.hr/gdprcroatia/1207-zasto-se-drzavne-i-javne-institucije-pravovremeno-ne-savjetuju-s-azop-om
i utvrdili da je niz javnih tijela ili tijela javne vlasti (županije, županijski stožeri, zavodi za javno zdravstvo, Ministarstvo znanosti i obrazovanja, Ministarstvo zdravstva...) zatražilo od osnovnih i srednjih škola te fakulteta da prikupe osobne podatke svojih zaposlenika i dostave u excell tablicama na niz spomenutih adresa.
 
Tu se radi o osobnim podacima desetina tisuća zaposlenika obrazovnog sustava u nezaštićenim excell tablicama na nizu računala i zauvijek zadržanih emailova u nizu tijela javne vlasti i teško nam je vjerovati da nezaštićene excell tablice nisu došle i do neovlaštenih osoba, kao u Mađarskoj.
 
Više o mađarskom slučaju:
 
https://gdprhub.eu/index.php?title=NAIH_(Hungary)_-_NAIH-2894-3/2021&mtc=today