Posiadacz danych poinformował “Wyborczą”, że ma numery PESEL, pozwalające na jednoznaczną identyfikację osób, a także szczegóły ich leczenia. Sprawą zajmuje się już poznańska prokuratura i Urząd Ochrony Danych Osobowych.
Chodzi o szpital wojewódzki przy ul. Lutyckiej. Początkowo dyrekcja szpitala tłumaczyła, że nie zawiadomiła pacjentów, bo nie ma pewności, czy faktycznie dane wyciekły. A potem już tłumaczyła, że czeka na dalsze wskazówki od prokuratury i UODO.
Tymczasem przepisy mówią wyraźnie, że w takiej sytuacji szpital powinien o zdarzeniu poinformować pacjentów i to niezwłocznie, a więc najszybciej, jak to możliwe.”Jeżeli istnieje wysokie ryzyko, że wystąpią niekorzystne skutki naruszenia dla osób, których dane dotyczą, wówczas RODO wymaga, aby, oprócz organu ds. ochrony danych, administrator o sytuacji poinformował również osoby, których te dane dotyczą” – wyjaśnia Adam Sanocki, rzecznik UODO. I precyzuje, że “takie sytuacje mogą mieć miejsce, gdy zakres ujawnionych danych obejmuje np. informacje widniejące w dowodach tożsamości”.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS