Informacijski pooblaščenec Republika Slovenija
| sl | Iskalnik po spletni strani   Priredbe v znakovni jezik  
dekorativna slika

Radovednost ni upravičen razlog za vpogled v zdravstvene osebne podatke

+ -
19.05.2025

Informacijski pooblaščenec je zaposleni na Univerzitetni psihiatrični kliniki Ljubljana zaradi nezakonitega vpogleda v pacientove podatke izrekel globo v višini 950 evrov. Zdravstvena delavka je uporabljala svoje geslo za dostop do osebnih podatkov pacienta, čeprav teh podatkov ni potrebovala za namen zdravstvene obravnave ali za namen drugih konkretnih delovnih nalog, ki jih je izvajala v okviru svojih pooblastil. S tem je kršila osnovna načela zakonite obdelave osebnih podatkov, predvsem načelo zakonitosti in omejitve namena iz Splošne uredbe o varstvu podatkov.

V podjetjih, organizacijah in drugih ustanovah, kjer se redno obdelujejo osebni podatki, je izjemno pomembno, da vsi, ki imajo dostop do teh podatkov, z njimi ravnajo odgovorno, skrbno in zgolj v okviru svojih delovnih nalog. Vsak vpogled v osebne podatke mora biti utemeljen, nujen in omejen na točno določeno nalogo. Zaposleni lahko dostopa le do osebnih podatkov, ki so nujno potrebni za opravljanje točno določenih delovnih nalog, ki izhajajo iz njegove pogodbe o zaposlitvi ali drugega akta.

Vsak dostop, ki presega te okvire, na primer vpogled v osebne podatke neke osebe iz osebnega interesa ali radovednosti, predstavlja nezakonito obdelavo in s tem kršitev zakonodaje o varstvu osebnih podatkov. Tudi če je zaposlenemu omogočen tehničen dostop do osebnih podatkov, to nujno še ne pomeni, da ima tudi pravico do vpogleda. Vpogled v podatke je dovoljen le, če je nujen za izvedbo konkretne delovne naloge.

Za preprečevanje nezakonitih vpogledov v osebne podatke morajo organizacije vzpostaviti jasna pravila glede upravljanja dostopnih pravic, sisteme za revizijo dostopov in ostale ukrepe zavarovanja osebnih podatkov. Pravila in tehnični ukrepi pa ne zadostujejo brez rednega izobraževanja zaposlenih, ki vsakodnevno delajo z osebnimi podatkov.

Varovanje temeljnih človekovih pravic in spoštovanje zasebnosti posameznika je posebej ključno v zdravstvenih in drugih ustanovah, ki obdelujejo občutljive osebne podatke. Vsak nepooblaščen dostop lahko povzroči resne posledice tako za posameznike, katerih podatki so bili nezakonito obdelani, kot tudi za kršitelje, ki se lahko soočijo s pravnimi sankcijami, pa tudi za ugled upravljavca.