Становище на КЗЛД относно публикуване на диагнози във Facebook групи за набиране на средства за лечение

Комисията за защита на личните данни (КЗЛД) публикува в сайта си становище относно приложението на Регламент (ЕС) 2016/679 при събирането на дарения за лечение посредством групи във „Фейсбук”.

Становището на комисията е изразено по повод на питане дали е редно да бъдат публикувани в интернет медицински документи, съдържащи данни за здравното състояние на физическите лица.

Комисията смята, че са възможни три хипотези на законосъобразно обработване на чувствителни лични данни в конкретния случай:

„На първо място, това са случаите, при които администраторът на сайта е този, който извършва самото публикуване на документите, съдържащи здравна информация. В тази хипотеза, единственото приложимо основание за законосъобразното обработване на лични данни е чл. 9, § 2, буква „а” от Общия регламент – субектът на данните е дал своето изрично съгласие.

На второ място е случаят, когато лицето само публикува медицинската документация, отнасяща се до неговото заболяване. Тогава се прилага хипотезата на чл. 9, § 2, буква „д” – чувствителните лични данни са направени обществено достояние от субекта на данните.

На последно място, можем да очертаем хипотезата, в която здравната информация е публикувана от роднини на болното лице. Последното е свързано със защитата на неговите жизненоважни интереси, обусловена от непосредствената заплаха за живота му и реалната заплаха, която съществува, ако не се окаже навременна медицинска помощ. Приложимото основание за обработване на лични данни тогава е чл. 9, § 2, буква „в” – обработването е необходимо, за да се защитят жизненоважните интереси на субекта на данните, когато той е физически или юридически неспособен да даде съгласието си.

Във всички случаи, независимо от това коя от трите хипотези се разглежда, трябва да бъде отчетен фактът, че става въпрос за данни, които са особено чувствителни и за които се полага специална защита, тъй като контекстът на тяхното обработване би могъл да създаде значителен риск за основните права и свободи на засегнатото физическо лице. Администраторът на лични данни трябва да предприеме подходящи технически и организационни мерки, отчитайки техническия прогрес, обхватът, контекстът и целите на обработването, както и рисковете, които могат да произтекат. Той следва също така да е в състояние да докаже, че обработването е в съответствие с Общия регламент.

Според  КЗЛД публикуването на здравна информация, съдържаща се в медицинска документация, с цел набиране на средства за лечение чрез групи във „Фейсбук”, съставляваща специални категории данни по смисъла на чл. 9, § 1 от Регламент (ЕС) 2016/679 е законосъобразно, ако се осъществява при хипотезите на чл. 9, § 2, букви „а” (наличие на изрично съгласие на субекта на данните), „в” (защита на жизненоважните интереси на субекта на данните, в случаите на обективна невъзможност от негова страна да даде съгласието си) или „д” (личните данни са направени обществено достояние от субекта на данните).“

Можете да споделите: