În urma unei investigații finalizate în iunie, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDC) a amendat cu aproape 2.000 de euro o persoană fizică pentru postarea pe Facebook a unei înregistrări cu o pacientă din spitalul în care lucrează, fără acordul acesteia.
Nu este prima amendă dată unei persoane fizice pentru prelucrarea nelegală de date personale.
Un medic a înregistrat cu telefonul una dintre pacientele din spitalul în care lucrează și a postat clipurile apoi pe Facebook, unde filmarea a ajuns să fie vizualizată de un număr foarte mare de persoane, deși a fost ștearsă în aceeași zi relatează ANSPDCP.
Postată fără consimțământul pacientei, „înregistrarea audio-video a condus la dezvăluirea datelor personale ale pacientei, precum imagine, voce, nume, prenume și stare de sănătate”. „Operatorul a șters în cursul aceleiași zile înregistrarea de pe pagina sa de Facebook, dar nu înainte ca aceasta să fie vizualizată de un număr foarte mare de persoane și să fie preluată și diseminată pe diverse site-uri de internet și canale mass-media”, scrie Autoritatea.
Dincolo de prevederile GDPR, vorbim inclusiv de încălcarea Legii privind drepturile pacientului, care prevede că acesta are dreptul de a nu fi fotografiat sau filmat într-o unitate medicală fără acordul său, „cu excepţia cazurilor în care imaginile sunt necesare diagnosticului sau tratamentului şi evitării suspectării unei culpe medicale”.
Cu toate că suntem obișnuiți ca firmele să fie sancționate în baza GDPR, amenzile pot să vizeze și persoanele fizice. Nu e prima oară când o persoană fizică e tratată ca operator de date personale și sancționată pentru diseminarea unor date pe internet. Anul trecut, ANSPDPC scria despre sancțiunea aplicată unei persoane ce deținea un site prin care s-au divulgat în mod neautorizat date personale ale aproape 400 de persoane.