V Sklepu o ustavitvi inšpekcijskega nadzora po ZIN številka 0610-283/2021/5 z dne 14. 10. 2021 je Informacijski pooblaščenec obravnaval sum kršitve varstva osebnih podatkov, pri kateri je zaposlena, ki je bila s strani delodajalca pooblaščena za preverjanje pogoja PCT v ta namen vpogledala v zbirko eZdravja (t.i. Centralni register podatkov o pacientih), preko katerega je preverila ali se je določena zaposlena (v nadaljevanju posameznica) testirala. Posameznica namreč podatka o tem ali se je testirala, ni želela razkriti delodajalcu oziroma od njega pooblaščeni osebi. Za vpogled v sistem eZdravje je pooblaščena zaposlena uporabila številko kartice ZZZS, ki jo je delodajalec od posameznice pridobil za namen izvedbe in beleženje cepljenja oziroma testiranja v januarju in marcu 2021. Pooblaščena zaposlena je ob vpogledu ugotovila, da se je posameznica testirala pri drugem izvajalcu zdravstvene dejavnosti ter da pogoj PCT izpolnjuje. Informacijski pooblaščenec je ugotovil, da je pooblaščena zaposlena osebne podatke posameznice (ime, priimek ter št. kartice ZZZS) obdelovala nepregledno (v nasprotju s 13. členom Splošne uredbe) ter brez ustrezne pravne podlage (niti zakonske, niti privolitve), s čimer je kršila 8. člen ZVOP-1. Ugotovljeno nezakonito obdelavo osebnih podatkov bo Informacijski pooblaščenec obravnaval v okviru inšpekcijskega postopka.

Sklep je dostopen na povezavi: https://www.ip-rs.si/varstvo-osebnih-podatkov/praksa-ip