GDPR: Προειδοποίηση στο Υπουργείο Υγείας για μη ασφαλή μεταφορά φακέλου εντός του Υπουργείου: Προσωπικά δεδομένα σε κοινή θέα


Παραπονούμενος κατήγγειλε στο Γραφείο Επιτρόπου Προστασίας Προσωπικών Δεδομένων ότι το Υπουργείο Υγείας δεν τήρησε τα μέτρα ασφάλειας κατά τη μεταφορά φακέλου εντός του Υπουργείου.
Συγκεκριμένα, o καταγγέλλων ενημερώθηκε από οικογενειακό φίλο ότι κατά και/ή περί τις 27 Ιουνίου 2018, κλητήρας του Υπουργείου Υγείας, κατά την μεταφορά φακέλων δεν έλαβε τα δέοντα μέτρα ασφάλειας με αποτέλεσμα προσωπικά δεδομένα του να βρίσκονται σε κοινή θέα. Συγκεκριμένα, φάκελος στην εξωτερική πλευρά του ανέγραφε, Μ.Μ. ΕΚΦΟΒΙΣΜΟΣ ΥΠΑΛΛΗΛΩΝ, με αποτέλεσμα να διαβαστεί από τρίτο πρόσωπο, το οποίο και τον ενημέρωσε για το γεγονός αυτό.
O καταγγέλλων μάλιστα ισχυρίστηκε ότι ο λόγος που δεν υπέβαλε νωρίτερα την καταγγελία στο Γραφείο της Επιτρόπου ήταν γιατί δεν είχε αντιληφθεί, τη σοβαρότητα του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679.
Μετά τη διερεύνηση της καταγγελίας, η Επίτροπος έκρινε ότι πιθανόν να υπήρξε παράβαση αλλά αυτό δε μπορούσε να εξακριβωθεί με σιγουριά, λόγω έλλειψης μαρτυρίας. Ως εκ τούτου, στις 12/6/2019 η Επίτροπος εξέδωσε απόφαση προειδοποίησης προς το Υπουργείο Υγείας όπως, στο μέλλον, όταν γίνεται μεταφορά φακέλων, τηρεί τα δέοντα μέτρα ασφάλειας με τέτοιο τρόπο ώστε να μην υπάρχει υπόνοια, καθ’ οποιονδήποτε τρόπο, αποκάλυψης της ταυτότητας του οποιουδήποτε ατόμου.
Για ολόκληρη την απόφαση πατήστε εδώ.

Σχόλια