Minister zdrowia Adam Niedzielski, będąc administratorem danych przetwarzanych w elektronicznym systemie pozyskał z niego dane, które opublikował w jednym z serwisów społecznościowych. Wpis zawierał informację na temat lekarza, który wystawił sobie receptę na lek z grupy psychotropowych. Tym samym Minister Zdrowia bezprawnie ujawnił dane o stanie zdrowia tej osoby. Prezes UODO po przeprowadzeniu postępowania administracyjnego wydał decyzję, w której nałożył na ministra zdrowia administracyjną karę pieniężną w wysokości 100 tys. zł - brzmi komunikat.
To maksymalny wymiar kary dla podmiotu z sektora publicznego. W decyzji UODO podkreślił, że gdyby nie ustawowy limit kary, byłaby ona znacznie wyższa - powiedział Jakub Groszkowski, zastępca prezesa UODO.
W toku postępowania UODO ustalił, że administratorem ujawnionych danych jest minister zdrowia jako organ, bowiem to on został wyposażony w określone uprawnienia pozwalające mu na dostęp do danych przetwarzanych we wspomnianym systemie w ściśle zdefiniowanych przypadkach i w określonych celach. Dane lekarza zostały ujawnione z naruszeniem przepisów RODO oraz krajowych regulacji szczególnych, za przestrzeganie których odpowiedzialność ponosi administrator danych, czyli minister zdrowia.
W ocenie UODO bez znaczenia jest miejsce publikacji danych osobowy, gdyż minister zdrowia nie miał prawa publikować ich w żaden sposób. Ponadto cele, w jakich jest uprawniony je przetwarzać, są ścisłe określone w ustawie o systemie informacji w ochronie zdrowia.
Wymierzając karę UODO wziął pod uwagę zarówno umyślny charakter naruszenia, jak i brak odpowiednich działań po stronie administratora po wystąpieniu tego incydentu. Poza usunięciem wpisu w mediach społecznościowych, nie podjęto działań takich, jak np. przeproszenie lekarza, wyrażenie ubolewania, czy publicznego przyznania się do błędu.