„Egy tavalyi adatvédelmi incidenst követően 1153 személy egészségügyi adatai váltak jogellenesen hozzáférhetővé.
Tízmillió forintos adatvédelmi bírság megfizetésére kötelezte a Fővárosi Kormányhivatal XI. kerületi Hivatalát a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH),
„miután egy tavalyi adatvédelmi incidenst követően 1153 személy egészségügyi adatai váltak jogellenesen hozzáférhetővé.”A NAIH határozata szerint az érintett betegek adatait egy olyan Excel táblázat tartalmazta, amely semmilyen hozzáférésvédelemmel vagy titkosítással nem volt ellátva. A táblázat koronavírus gyorstesztekkel kapcsolatos egészségügyi és személyes adatokat tartalmazott, amelyeket a kormányhivatal háziorvosok részére állított össze, ugyanakkor olyan magánszemélyek is megkapták, akik nem voltak az eredeti címzettek között. A kísérőszövegben mindössze annyi szerepelt, az adatokat „kezeljék bizalmasan”.
A hatóság szerint a kormányhivatal több pontban megsértette az általános adatvédelmi rendeletet, amikor nem alkalmazott adatbiztonsági intézkedéseket, de ezen felül még akkor sem jártak el törvényszerűen, amikor a hivatal adatvédelmi tisztviselője úgy ítélte meg, az incidens nem járt különösebb kockázattal, ezért azt nem is jelentették a NAIH felé – a hatóság csak egy magánszemély bejelentése nyomán értesült az ügyről.
„Ráadásul az adatszivárgásról az érintetteket sem tájékoztatták.”
A NAIH felhívta a figyelmet: a természetes személyek alapvető jogainak, így személyes adataik védelme szempontjából a Covid-19 járvány miatti veszélyhelyzet nem adhat teljes felmentést a megfelelő adatbiztonsági előírások betartása alól. Különösen egy közfeladatot ellátó szervtől lenne fokozottan elvárható, hogy az adatokat megfelelően kezelje. A NAIH arra is utasította a XI. kerületi kormányhivatalt, hogy az érintetteket tájékoztassa az incidens tényéről és körülményeiről, a további intézkedésekről.”
Forrás:
Törvényt sértett a kormányhivatal, elmarasztalták őket; Juhász Dániel; Népszava; 2021. május 11.
