În urma unei anchete finalizate în luna iunie, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDC) a impus o amendă de aproape 2.000 de euro (9.919,2 lei) unei persoane fizice pentru postarea pe platforma Facebook a unei înregistrări cu o pacientă de la spitalul în care lucra, fără a obține consimțământul acesteia. Aceasta nu reprezintă prima sancțiune aplicată unei persoane fizice pentru încălcarea regulilor privind protecția datelor personale.
Un medic a înregistrat cu telefonul mobil o pacientă a spitalului în care activa și a distribuit ulterior clipurile pe Facebook, unde acestea au fost vizualizate de un număr considerabil de persoane. Cu toate că postarea a fost ștearsă în aceeași zi, ANSPDC a raportat că aceasta a dus la dezvăluirea datelor personale ale pacientei, cum ar fi imaginea, vocea, numele, prenumele și starea de sănătate. Operatorul a șters înregistrarea de pe pagina sa de Facebook, dar nu înainte ca aceasta să fie vizualizată de un număr semnificativ de persoane și să fie distribuită pe diverse site-uri web și canale mass-media. Pe lângă încălcarea Regulamentului General privind Protecția Datelor (GDPR), acest caz a implicat și o încălcare a Legii privind drepturile pacientului, care stipulează că un pacient are dreptul de a nu fi fotografiat sau filmat într-o unitate medicală fără consimțământul său, cu excepția situațiilor în care acest lucru este necesar pentru diagnostic sau tratament și pentru evitarea bănuielilor de malpraxis medical. Deși suntem obișnuiți să vedem sancțiuni aplicate în principal companiilor în baza GDPR, este important de remarcat că amenzile pot viza și persoanele fizice. Nu este pentru prima dată când o persoană fizică este tratată ca un operator de date personale și sancționată pentru distribuirea neautorizată a datelor pe internet. Anul trecut, ANSPDPC a relatat despre o amendă impusă unei persoane care deținea un site web prin intermediul căruia au fost dezvăluite fără autorizație date personale ale aproximativ 400 de persoane.
