foto: KCCG
Kada je Klinički centar Crne Gore (KCCG) u julu na svom sajtu objavio liste čekanja sa imenima i prezimenima više od 700 pacijenata, kao i jedinstvenim matičnim brojevima, time je prekršio Zakon o zaštiti podataka o ličnosti. To je utvrdio Zaštitnik ljudskih prava i sloboda, koji je ujedno preporučio KCCG da ubuduće u takvim i sličnim situacijama prilikom prikupljanja, obrade i korišćenja ličnih podataka dosljedno primjenjuje zakon rukovodeći se principima i standardima sadržanim u međunarodnim ugovorima i opšteprihvaćenim pravilima međunarodnog prava.
Klinički centar Crne Gore (KCCG) spornog dana je objavio na svom sajtu liste čekanja sa imenima i prezimenima više od 700 pacijenata, kao i jedinstvenim matičnim brojevima. Podaci pacijenata objavljeni su u periodu od sedam do 12 časova.
Zaštitnik je po sopstvenoj inicijativi formirao predmet u vezi moguće povrede prava na zaštitu ličnih podataka.
Izjašnjavajući se na zahtjev Zaštitnika, Klinički centar je istakao je da su Klinički centar pribavili izjašnjenja zaposlenih, uključenih u proces objavljivanja listi čekanja.
“Kako postoji osnov sumnje da je predmetne podatke objavila zaposlena iz Službe za poslove informacionog sistema, bez preduzimanja mjera zaštite ličnih podataka u dijelu koji se tiču matičnog broja, to je protiv iste pokrenut postupak utvrđivanja odgovornosti za povredu radne obaveze”, navodi tamjenica Zaštitnika ljudskih prava i sloboda Tatjana Radović Todorović.
Nadalje se navodi da je Klinički centar u roku od nekoliko sati po saznanju da su liste čekanja objavljene sa matičnim brojevima uklonio, te objavio šifrovane sa zaštićenim podacima.
Prilikom ocjene Zaštitnika da li je u konkretnom slučaju objavljivanjem jedinstvenog matičnog broja pacijenata na listama čekanja od strane Kliničkog centra, došlo do miješanja u neko od prava građana čija se obrada podataka vršila, Zaštitnik ocjenjuje da činjenje dostupnim podataka trećim licima (jedinstvenog matičnog broja) predstavlja obradu ličnih podataka, što bi u ovom slučaju značilo da obrada podataka od strane Kliničkog centra predstavlja miješanje u ostvarivanje prava građana.
“Stoga je po mišljenju Zaštitnika u konkretnom slučaju došlo do miješanja u pravo na privatnost”, ističe Tatjana Radović Todorović.
Zaštitnik smatra da u konkretnom slučaju obrada ličnih podataka od strane Kliničkog centra tj objavljivanjem matičnih bojeva pacijenata bez preduzimanja adekvatne mjere zaštite tih podataka nije opravdana i ista je protivna evropskom standardu zaštite ličnih podataka, kao važnog aspekta prava na privatnost, niti je u skladu sa Zakonom o zaštiti ličnih podataka.
“Zaštitnik nakon završenog ispitnog postupka, nalazi da je objavljivanjem jedinstvenog matičnog broja pacijenata na listama čekanja od strane Kliničkog centra, narušeno pravo na zaštitu ličnih podataka”, dodaje Tatjana Radović Todorović.
Zaštitnik je imao i preporuku za ovu zdravstvenu ustanovu.
“Da u svom budućem postupanju, u ovim ili sličnim situacijama prilikom prikupljanja, obrade i korišćenja ličnih podataka dosljedno primjenjuje zakon o Zaštiti ličnih podataka, rukovodeći se
principima i standardima sadržanim u međunarodnim ugovorima i opšteprihvaćenim pravilima međunarodnog prava”, poručuje se u mišljenju.
Zaštitnik ukazuje da se internet, kao javni prostor na kojem su dostupni brojni podaci iz sfere privatnog života pojedinaca, mora s dužnom pažnjom i razvijenim kontrolnim mehanizmima pratiti, radi sprečavanja i prevencije moguće zloupotrebe ličnih podataka.
“Objavljivanje ličnih podataka fizičkih osoba na internetu predstavlja invazivan i rizičan način njihove obrade čime se stvara rizik da se, oni koji su objavljeni, zloupotrijebe u različite svrhe. Podaci koji se objavljuju na internet stranicama mogu biti preuzeti od bilo kojeg korisnika ili pretraživača te na taj način kontrolor koji je objavio lične podatke gubi kontrolu nad njima. S toga je po mišljenju Zaštitnika obaveza i dužnost nadležnih tijela da u okviru svojih preventivnih i reaktivnih aktivnosti preduzmu sve potrebne mjere u cilju prevencije i sprečavanja ovakvih pojava”, navodi se.
Svakako Zaštitnik pozdravlja brzo reagovanje i preduzete aktivnosti od strane Kliničkog centra u cilju otklanjanja propusta i utvrđivanja eventualne odgovornosti povodom odnosnog slučaja.
Sličan slučaj povrede zaštite ličnih podataka dogodio se prije par dana kada je na ulaznim vratima vrtića “Đina Vrbica“ na Pobrežju u Podgorici, okačen spisak upisane djece, ali sa njihovim matičnim brojevima, imenima roditelja, brojevima telefona…
Agencija za zaštitu ličnih podataka i slobodan pristup informacijama (AZLP) je povodom ovoga pokrenula nadzor, a iz vrtića su kazali da je riječ o nenamjernom propustu, te da će protiv zaposlene koja je objavila spisak biti pokrenut disciplinski postupak.
Izvor: CdM