Skirta 6 000 Eur bauda plastinės chirurgijos paslaugas teikiančiai įmonei už pacientų nuotraukų viešinimą socialiniame tinkle
10/17/20231 min read
Valstybinė duomenų apsaugos inspekcija (VDAI) 2023-09-11 skyrė 6 000 Eur baudą plastinės chirurgijos paslaugas teikiančiai įmonei už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus. Konkrečiai bauda buvo skirta už tai, kad įmonė be pacientų sutikimo viešino jų kūno dalių nuotraukas Instagram paskyroje. Kaip nustatė VDAI, iš paviešintų nuotraukų buvo galima nustatyti pacientų tapatybę.
Svarbūs VDAI sprendimo aspektai:
Kūno dalių nuotraukos, jeigu iš jų galima tiesiogiai ar netiesiogiai nustatyti asmens tapatybę, priskiriamos asmens duomenų kategorijai. VDAI nustatė, kad minėtu atveju buvo galimas netiesioginis pareiškėjo (paciento, kuris kreipėsi į VDAI su skundu) identifikavimas, nes viešai paskelbtose nuotraukose buvo matoma pareiškėjoplaukų spalva, jų forma ir ilgis, matoma tatuiruotės vieta ir kūno formos. Pacientas galėjo būti neidentifikuojamas, jeigu įmonė būtų tinkamai nuasmeninusi nuotraukas, panaikinant galimybę tiesiogiai ar netiesiogiai nustatyti (net pačiam duomenų valdytojui) asmens tapatybę.
Dėl sutikimo gavimo nuotraukų viešinimui. Paciento kūno dalių nuotraukos priskiriamos sveikatos informacijai, nes tai buvo duomenys, susiję su sveikatos priežiūros paslaugų teikimu pacientui. Tokiu atveju, pagal BDAR 9 straipsnio 2 dalies a punktą, įmonė privalėjo gauti paciento aiškų sutikimą tokiam asmens duomenų viešinimui. Manytina, kad aiškus sutikimas pagal BDAR 9 straipsnį, iš esmės reikštų duomenų subjekto aiškų sutikimo patvirtinimą rašytiniu būdu. Neaiškus duomenų subjekto atsakymas įmonei el. laišku, jog ateityje leis paviešinti nuotraukas, savaime nereiškia aiškaus sutikimo pagrindo pagal BDAR 9 straipsnį (dvejojimas dėl sutikimo nėra aiškus sutikimas).
+370 605 20086
info@bdarapsauga.lt

