Informacijski pooblaščenec je zdravstveni delavki izrekel globo v višini 950 evrov zaradi nezakonitega vpogleda v pacientove osebne podatke. Delavka je s svojim geslom dostopala do podatkov, ki jih ni potrebovala za izvajanje svojih delovnih nalog, kar predstavlja kršitev načel zakonite obdelave osebnih podatkov, zlasti načela zakonitosti in omejitve namena iz Splošne uredbe o varstvu podatkov (GDPR).

Pooblaščenec poudarja, da tehnični dostop do osebnih podatkov ne pomeni avtomatične pravice do vpogleda. Dostop je dovoljen le, če je nujen za izvajanje konkretnih delovnih nalog, določenih s pogodbo o zaposlitvi ali drugim aktom. Vsak vpogled, ki presega te okvire, na primer iz osebnega interesa ali radovednosti, je nezakonit in predstavlja kršitev zakonodaje o varstvu osebnih podatkov.

Organizacije, ki obdelujejo osebne podatke, morajo vzpostaviti jasna pravila za upravljanje dostopnih pravic, sisteme za revizijo dostopov in druge ukrepe za zaščito osebnih podatkov. Poleg tehničnih ukrepov je ključno tudi redno izobraževanje zaposlenih o odgovornem ravnanju z osebnimi podatki.

Varovanje temeljnih človekovih pravic in spoštovanje zasebnosti posameznika je še posebej pomembno v zdravstvenih ustanovah, kjer se obdelujejo občutljivi osebni podatki. Nepoooblaščen dostop lahko povzroči resne posledice za posameznike, katerih podatki so bili nezakonito obdelani, za kršitelje, ki se lahko soočijo s pravnimi sankcijami, in za ugled upravljavca podatkov.

Več informacij je na voljo tukaj.