Nekoliko čitatelja nas je pitalo za mišljenje na ovu mučnu temu pa smo, unatoč tome što izbjegavamo komentirati teme iz medija koje imaju određenu političku konotaciju, odlučili dati sažet presjek kako je i koliko prekršen GDPR u konkretnom primjeru, bez mogućnosti uvida u samo rješenje AZOP-a:

1. Zdravstveni i vrlo intinmi osobni podaci osobe iz medijskog napisa prikupljeni su od strane bolnice u svrhu liječenja, odnosno, osiguranja potrebnog tretmana. I samo u tu svrhu se mogu koristiti. Međutim, bolnica je javno objavila dio prikupljenih zdravstvenih podataka osobe, odnosno, na taj način izvršila obradu osobnih podataka u svrhu koja je različita od svrhe za koju su podaci prvotno prikupljenim te takva obrada - javna objava nije ni na koji način usklađena sa svrhom samog liječenja.

2. Javna objava podataka mogla bi se eventualno opravdati javnim interesom ali isključivo ukoliko postoji zakonski propis koji bi to omogućio.

3. Kada su u pitanju zdravstveni podaci kao jedna od posebnih kategorija osobnih podataka, tada javna objava takvih podataka postaje još teži propust i kršenje GDPR-a.

4. Bilo koja vrsta obrade zdravstvenih podataka, a to uključuje i prikupljanje i objavljivanje, je u pravilu zabranjena, osim ukoliko je ispunjeno jedno od točno 10 mogućih izuzeća. Jedno od izuzeća iz članka 9. GDPR-a jest da osoba da prethodnu izričitu privolu za objavu njenih zdravstvenih podataka, ili ih sama objavi. Bolnica je prikupila podatke temeljem jednog od izuzeća - u svrhe samog liječenja, dok za javnu objavu zdravstvenih podataka pacijentice bolnica ne ispunjava uvjete za nijedno izuzeće. Nadamo se da će i rješenje AZOP-a uskoro biti javno objavljeno, kako bismo svi mogli iz njega nešto naučiti i izvući pouke, te da vidimo i da li će biti sankcija.

 

Originalni članak je ovdje:

https://net.hr/danas/hrvatska/mostovka-napala-splitski-kbc-stanite-sekund-pogledajte-se-u-ogledalo-i-zapitajte-jeste-li-vi-normalni/