Wysokie kary na nieprzestrzeganie RODO. Jak sytuacja wygląda w Polsce?

31 Stycznia 2019, 12:48 Lekarze i biurokracja

Od wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych (RODO) minęło ponad pół roku. Nowe prawodawstwo wymusiło na przedsiębiorcach przystosowanie do nowego porządku prawnego. Konieczności implementacji przepisów towarzyszył niemały chaos informacyjny. Spora część podmiotów niestety pospiesznie wcielała zapisy unijnego rozporządzenia. Szacuje się natomiast, iż nawet 50 proc. polskich przedsiębiorców nie sprostała wymogom jakie stawia RODO. Rekordową karę z tytułu niewłaściwej ochrony danych osobowych nałożono natomiast na portugalski szpital. Jak sytuacja wygląda w Polsce?

W Europie odnotowano pierwsze kary. Przykładem z sektora ochrony zdrowia jest m.in. portugalski szpital, na który działający w kraju organ nadzorczy nałożył karę w wysokości 400 tys. euro, czyli ok. 1,7 mln zł. Polskiemu sektorowi ochrony zdrowia w jakimś stopniu posłużyć może skrojony na okoliczność wejścia w życie nowych przepisów specjalny kodeks branżowy.

Portugalski szpital przestrogą

Na karę 400 tys. euro złożyło kilka naruszeń przepisów. Pierwsze dotyczyło m.in. przyznania masowego dostępu do zbioru danych osobom, które powinny mieć taki dostęp tylko w szczególnych przypadkach. Placówka nie podjęła także odpowiednich środków w celu zapobieżenia nielegalnemu dostępowi do wrażliwych danych. Według organu wykazał także niezdolność do zapewnienia właściwej poufności danych poprzez niezdolność administratora danych do ich ochrony.

Podczas kontroli szpitala utworzono testowe konto użytkownika, odkrywając iż ma ono nieograniczony dostęp do danych klinicznych pacjentów. Ujawniono również, iż w szpitalu funkcjonuje 985 aktywnych użytkowników - lekarzy, natomiast dokumentacja stanowiła o jedynie 296. Na problemy poufności danych klinicznych pacjentów leczonych w portugalskim szpitalu wskazywano już wcześniej.

Jak sytuacja wygląda w Polsce?

- Z tego co nam wiadomo, w Polsce nie nałożono jeszcze na szpitale lub inne podmioty lecznicze żadnych kar z tytułu naruszenie przepisów RODO. Co jednak bardzo istotne - w odniesieniu do SPZOZ albo jednostek budżetowych będących podmiotami leczniczymi maksymalną wysokość kar, jakie Prezes Urzędu Ochrony Danych Osobowych może nałożyć z tytułu naruszenia przepisów RODO, ograniczono do 100.000 zł. Natomiast przedsiębiorcy prowadzący prywatne podmioty lecznicze mogą zostać obciążeni karą w pełnej wysokości wynikającej z RODO, t.j. maksymalnie do 20 000 000 EUR, lub do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego - przekazuje Polityce Zdrowotnej Michał Chodorek, adwokat z kancelarii prawnej Kieszkowska Rutkowski Kolasiński.

Anna Grela

Zobacz również:

Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

1 komentarz

czesio Czwartek, 31 Stycznia 2019, 18:01
Komuna, prywaciarze zapłacą więcej.