Informacijski pooblaščenec je v odločbi o prekršku številka 0603-53/2022/5 z dne 20. 6. 2022 obravnaval kršitev neupravičene seznanitve in opustitve zavarovanja občutljivih osebnih podatkov.
Kršiteljica je s službenega elektronskega naslova na služben elektronski naslov nadrejene, ki je podatke potrebovala za obračun zdravstvenih storitev za zavarovalnico, poslala sporočilo, ki mu je pripela dokument z odpustnicami 91 pacientov. Vseboval je osebne podatke pacientov, in sicer njihova imena in priimke, letnico rojstva, diagnozo, podatke o morebitni prebolelosti Covid-19, ležalno dobo ter druge podatke v povezavi z obravnavo pacienta.
Sporočilo pa je poslala v vednost (kot Kp) tudi na za razkritje podatkov nepooblaščen elektronski naslov. Posledično je prišlo do neupravičenega razkritja občutljivih osebnih podatkov enaindevetdesetih posameznikov (in ravno toliko prekrškov). Kršiteljici je bila izrečena enotna kazen 1000 EUR + sodna taksa v višini 130 EUR.
Prav tako pa je kršiteljica prejela še opomin, saj pri posredovanju priponke ni poskrbela za ustrezno zavarovanje podatkov. Nečitljivost oziroma prepoznavnost podatkov med prenosom ni bila zagotovljena.
Odločbe o prekrških so dosegljive na povezavi: https://www.ip-rs.si/varstvo-osebnih-podatkov/praksa-ip