>
2023-10-11

Skirta bauda dėl Bendrojo duomenų apsaugos reglamento pažeidimų paviešinus paciento nuotraukas

Valstybinė duomenų apsaugos inspekcija (VDAI), išnagrinėjusi skundą, 2023-09-11 sprendimais už nustatytus Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus skyrė 6 tūkst. EUR baudą Bendrovei, teikiančiai plastinės chirurgijos paslaugas (toliau – Bendrovė), ir 840 EUR baudą Bendrovės gydytojui.

Bendrovei ir gydytojui bauda skirta už paciento kūno dalių nuotraukų, kuriose užfiksuoti vaizdai leidžia nustatyti asmens tapatybę bei priskirtini sveikatos duomenų kategorijai, paviešinimą Bendrovės ir gydytojo asmeninėje Instagram paskyrose be paciento sutikimo. Atsižvelgdama į tai, kad Bendrovė neįrodė, kad gydytojas veikė pagal Bendrovės įgaliojimus, kaip tai nustatyta BDAR, VDAI nusprendė, kad gydytojas (skundžiamo asmens darbuotojas), paskelbdamas nuotraukas savo asmeninėje Instagram paskyroje, veikė kaip savarankiškas duomenų valdytojas.

Išnagrinėjusi skundą, VDAI nustatė, kad Bendrovė ir gydytojas siekė gauti, tačiau negavo aiškaus paciento sutikimo, atitinkančio BDAR nuostatas, dėl nuotraukų viešo paskelbimo, todėl viešai paskelbdami nuotraukas pažeidė BDAR nustatytus teisėtumo, sąžiningumo, skaidrumo ir konfidencialumo principus, BDAR įtvirtintas teisėto tvarkymo sąlygas ir BDAR nuostatas, nustatančias atvejus, kada sveikatos duomenų tvarkymas laikomas teisėtu.

Šis VDAI sprendimas yra neįsiteisėjęs ir gali būti skundžiamas teismui.

 

Su sprendimo apibendrinimu galite susipažinti čia: Išnagrinėjus skundą, priimtas sprendimas skirti baudas dėl paciento nuotraukų paviešinimo 2023-09-11>>