Czy wysłanie smsa może zakończyć się rachunkiem w wysokości 40.000? Jak pokazuje nasza rzeczywistość – dlaczego nie?
Niewłaściwy odbiorca, zbyt duża ilość informacji uznanych za dane osobowe, brak zgłoszenia naruszenia do UODO po wcześniejszej błędnej ocenie ryzyka i całej sytuacji przez ADO, który w tym przypadku jest podmiotem medycznym.
To że prywatne podmioty medyczne w większości nie szanują przepisów o ochronie danych osobowych wiadomo nie od dzisiaj. To że nie powołują IOD, mimo tego że muszą – to także nasza świecka tradycja. Po ciężkim okresie covidowym, gdy działalności te były objęte swoistym, niepisanym parasolem ochronnym. Przyszedł czas egzekwowania przepisów RODO.
W całej tej sprawie widzę kilka ciekawych informacji. Jedną z nich jest „niezawodna” ocena ryzyka naruszenia dóbr pacjenta.
– Jakich dóbr…?
