adatkezelés;

Törvényt sértett a kormányhivatal, elmarasztalták őket

Egy tavalyi adatvédelmi incidenst követően 1153 személy egészségügyi adatai váltak jogellenesen hozzáférhetővé.

Tízmillió forintos adatvédelmi bírság megfizetésére kötelezte a Fővárosi Kormányhivatal XI. kerületi Hivatalát a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), 

miután egy tavalyi adatvédelmi incidenst követően 1153 személy egészségügyi adatai váltak jogellenesen hozzáférhetővé.

A NAIH határozata szerint az érintett betegek adatait egy olyan Excel táblázat tartalmazta, amely semmilyen hozzáférésvédelemmel vagy titkosítással nem volt ellátva. A táblázat koronavírus gyorstesztekkel kapcsolatos egészségügyi és személyes adatokat tartalmazott, amelyeket a kormányhivatal háziorvosok részére állított össze, ugyanakkor olyan magánszemélyek is megkapták, akik nem voltak az eredeti címzettek között. A kísérőszövegben mindössze annyi szerepelt, az adatokat "kezeljék bizalmasan".

A hatóság szerint a kormányhivatal több pontban megsértette az általános adatvédelmi rendeletet, amikor nem alkalmazott adatbiztonsági intézkedéseket, de ezen felül még akkor sem jártak el törvényszerűen, amikor a hivatal adatvédelmi tisztviselője úgy ítélte meg, az incidens nem járt különösebb kockázattal, ezért azt nem is jelentették a NAIH felé - a hatóság csak egy magánszemély bejelentése nyomán értesült az ügyről. 

Ráadásul az adatszivárgásról az érintetteket sem tájékoztatták.

A NAIH felhívta a figyelmet: a természetes személyek alapvető jogainak, így személyes adataik védelme szempontjából a Covid-19 járvány miatti veszélyhelyzet nem adhat teljes felmentést a megfelelő adatbiztonsági előírások betartása alól. Különösen egy közfeladatot ellátó szervtől lenne fokozottan elvárható, hogy az adatokat megfelelően kezelje. A NAIH arra is utasította a XI. kerületi kormányhivatalt, hogy az érintetteket tájékoztassa az incidens tényéről és körülményeiről, a további intézkedésekről.