Wykazaliśmy brak odpowiedzialności naszego klienta za naruszenie ochrony danych osobowych

1 miesiąc temu

W marcu 2024 r. miało miejsce naruszenie ochrony danych osobowych pacjentów DCG Centrum Medyczne, które w związku z tym zdarzeniem zwróciło się do nas o pomoc prawną. Z uwagi na charakter i skalę zdarzenia, sprawa odbiła się szerokim echem w mediach, które przedstawiały przychodnię w niekorzystnym świetle. Jednak w rzeczywistości naruszenie nie było spowodowane jakimikolwiek zaniedbaniami placówki, a odpowiedzialnym okazał się zewnętrzny, niepowiązany z DCG podmiot, któremu Centrum w przeszłości powierzyło przetwarzanie danych osobowych pacjentów. W wyniku naszych działań i przyjętej argumentacji prawnej Prezes UODO potwierdził brak jakiejkolwiek odpowiedzialności DCG Centrum Medyczne.

Kluczowy dla całej sprawy był fakt, iż dane pacjentów wypłynęły ze środowiska testowego firmy, która w przeszłości dostarczała klinice oprogramowanie medyczne. Po zakończeniu współpracy z naszym klientem dostawca wbrew obowiązkowi nie usunął informacji o pacjentach kliniki.

Zespół RODO przedstawił Urzędowi Ochrony Danych Osobowych argumentację, dzięki której nasz klient został całkowicie zwolniony z odpowiedzialności za zaistniałe naruszenie i w związku z tym nie poniósł żadnych negatywnych konsekwencji. Prezes UODO zakończył postępowanie prowadzone wobec naszego klienta, uznając opracowaną przez naszych specjalistów argumentację za słuszną i potwierdzając brak winy DCG w wycieku danych.

W projekt zaangażowani byli eksperci: Ludmiła Łuczak, Katarzyna Serwatka, Mateusz Wita i Żaneta Zniszczoł.

Idź do oryginalnego materiału