Πρόστιμο ύψους 1.500 ευρώ για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων επέβαλε το Γραφείο Επιτρόπου Προστασίας Προσωπικών Δεδομένων σε ιατρό του ΓεΣΥ.
Συγκεκριμένα εξετάστηκε καταγγελία που υποβλήθηκε στο Γραφείο σχετικά με πρόσβαση στον λογαριασμό του Γενικού Συστήματος Υγείας (ΓεΣΥ) της Καταγγέλλουσας από ιατρό. Όπως ανέφερε η Καταγγέλλουσα, διαπίστωσε πρόσβαση στα προσωπικά της δεδομένα από την ιατρό, στην πύλη δικαιούχων του ΓεΣΥ, χωρίς να γνωρίζει την ιατρό, χωρίς να υπάρχει παραπεμπτικό και χωρίς την άδειά της. Στο πλαίσιο της διερεύνησης, τόσο η Καταγγέλλουσα όσο και η ιατρός ανέφεραν προς το Γραφείο της Επιτρόπου ότι εκάστη δεν γνώριζε την άλλη και ότι η ιατρός δεν εξέτασε την καταγγέλλουσα.Η Επίτροπος αξιολόγησε τις
θέσεις της ιατρού σχετικά με τους ενδεχόμενους τρόπους απόκτησης των δεδομένων
της Καταγγέλλουσας, τα οποία ήταν αναγκαία για την πρόσβαση στην πύλη
δικαιούχου της καταγγέλλουσας στο ΓεΣΥ. Ωστόσο, η ιατρός δεν μπόρεσε να
αποδείξει ότι έλαβε με νόμιμο τρόπο τα προσωπικά δεδομένα της Καταγγέλλουσας και
ότι είχε εξουσιοδότηση όπως επιτύχει πρόσβαση στην πύλη δικαιούχου. Επομένως,
τα προσωπικά δεδομένα της Καταγγέλλουσας δεν υποβλήθηκαν σε σύννομη και θεμιτή
επεξεργασία με διαφανή τρόπο. Δηλαδή, δεν τηρήθηκε η αρχή της «νομιμότητας,
αντικειμενικότητας και διαφάνειας», ως αυτή προνοείται στο άρθρο 5(1)(α) του
Κανονισμού. Για την παραβίαση του άρθρου αυτού επιβλήθηκε στην ιατρό διοικητικό
πρόστιμο ύψους χιλίων πεντακοσίων ευρώ (€1500). (πηγή: dataprotection.gov.cy)
ολόκληρη η απόφαση εδώ.
Σχόλια