Περιεχόμενο καταγγελίας
Το Συμβούλιο Προστασίας Προσωπικών Δεδομένων (Personal Data Protection Board) της Τουρκίας επέβαλε πρόστιμο σε Νοσοκομείο, κατόπιν καταγγελίας σχετικά με την κοινοποίηση φωτογραφιών ασθενούς. Οι φωτογραφίες τραβήχτηκαν κατά τη διάρκεια χειρουργικής επέμβασης. Μάλιστα, ακολούθησε δημοσίευση των φωτογραφιών στον λογαριασμό των μέσων κοινωνικής δικτύωσης ιατρού που εργάζεται σε αυτό.
Σύμφωνα με την καταγγελία υποστηρίζεται ότι τα προσωπικά δεδομένα του υποκειμένου των δεδομένων υποβλήθηκαν σε παράνομη επεξεργασία. Συγκεκριμένα, ο ασθενής δεν έδωσε ρητή συγκατάθεση, για την κοινοποίηση φωτογραφιών, που τραβήχτηκαν κατά τη διάρκεια της επέμβασης, από τρίτον στα μέσα κοινωνικής δικτύωσης. Μάλιστα, ο χρόνος διατήρησης των φωτογραφιών από τον ιατρό του Νοσοκομείου υπολογίζεται στα 2 χρόνια.
Το Συμβούλιο έκανε τις ακόλουθες εξηγήσεις σχετικά με την καταγγελία
Οι φωτογραφίες που αποτελούν το αντικείμενο της καταγγελίας αποτελούν προσωπικά δεδομένα. Ειδικότερα, τα μέρη του προσώπου του υποκειμένου των δεδομένων, (π.χ. τα φρύδια, το μουστάκι κ.λπ.) καθιστούν το άτομο αναγνωρίσιμο. Τα εν λόγω μέρη περιλαμβάνονται σαφώς και δεν έχουν ανωνυμοποιηθεί .
Από την άλλη πλευρά, το Νοσοκομείο (ως υπεύθυνος επεξεργασίας) υποστηρίζει ότι έλαβαν τη ρητή συναίνεση του υποκείμενου των δεδομένων. Ωστόσο, οι εν λόγω φωτογραφίες υποβλήθηκαν σε επεξεργασία από ιατρό, που εργάζεται στο Νοσοκομείο και όχι από το ίδιο το Νοσοκομείο.
Η ρητή συγκατάθεση που δόθηκε στο Νοσοκομείο δεν παρέχει νομιμοποιητική βάση για τη χρήση φωτογραφιών από τον ιατρό. Τα προσωπικά δεδομένα του υποκειμένου των δεδομένων έχουν υποστεί παράνομη επεξεργασία. Το Νοσοκομείο, που είναι υπεύθυνος επεξεργασίας δεδομένων, έχει γνώση αυτής της κατάστασης. Επομένως, η κοινοποίηση των φωτογραφιών του υποκειμένου των δεδομένων στα μέσα κοινωνικής δικτύωσης από τρίτον υποδηλώνει, ότι δεν ελήφθησαν τα απαραίτητα τεχνικά και οργανωτικά μέτρα από το Νοσοκομείο.
Η απόφαση του Συμβουλίου
Το Συμβούλιο αποδέχτηκε ότι το υποκείμενο των δεδομένων έχει δώσει ρητή συγκατάθεση για την επεξεργασία των δεδομένων του προς το Νοσοκομείο (που λειτουργεί εν προκειμένω ως υπεύθυνος επεξεργασίας δεδομένων). Παρά ταύτα ο ιατρός του Νοσοκομείου δεν είχε λάβει ρητή συγκατάθεση σχετικά με την κοινοποίηση των εικόνων στα μέσα κοινωνικής δικτύωσης.
Επομένως, δεδομένου ότι το Νοσοκομείο γνώριζε την διενεργηθείσα κοινοποίηση και την επέτρεψε τεκμαίρεται ότι ο υπεύθυνος επεξεργασίας δεδομένων δεν λαμβάνει επαρκή τεχνικά και οργανωτικά μέτρα. Το Νοσοκομείο δεν εξασφάλισε το κατάλληλο επίπεδο ασφάλειας. Συνεπώς, δεν απέτρεψε την παράνομη πρόσβαση και την επεξεργασία προσωπικών δεδομένων, για να εξασφαλίσει την προστασία τους. Στο πλαίσιο αυτό το Συμβούλιο επέβαλε διοικητικό πρόστιμο στο Νοσοκομείο ύψους 4.657 ευρώ.
Πηγή:
Lexology.com/ Hospital fined after doctor shares surgery photos on social media / Διαθέσιμο εδώ
Turkish Law-Blog/ Sharing the Photos Taken During Surgery /Διαθέσιμο εδώ
Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας