Pokuta nemocnici - Nejvyšší správní soud potvrdil názor ÚOOÚ
Nejvyšší správní soud (NSS) potvrdil pokutu ve výši 40 000 Kč uloženou Úřadem pro ochranu osobních údajů kontrolované nemocnici za nedostatečné zajištění bezpečnosti při zpracování osobních údajů. NSS v přelomovém rozhodnutí také konstatoval, že nemocnice – akciová společnost, není z pohledu zákona o zpracování osobních údajů veřejným subjektem, přestože je financována převážně z prostředků veřejného zdravotního pojištění.
NSS především odmítl aplikaci § 62 odst. 5 zákona o zpracování osobních údajů, který neumožňuje uložení sankce veřejnému subjektu. V této souvislosti uvedl, že tento zákon definici veřejného subjektu neuvádí. Z povahy věci je ovšem zřejmé, že takový subjekt bude zpravidla zřízen a určen k plnění úkolů ve veřejném zájmu (jinak by totiž nebyl označován jako veřejný). Zároveň by neměl disponovat vlastním majetkem, protože finance bude čerpat z veřejných rozpočtů.
Naopak, zásadně bude nerozhodné, zda je veřejnou institucí ve smyslu zákona o svobodném přístupu k informacím či veřejným zadavatelem podle zákona o zadávání veřejných zakázek a také to, zda vede zdravotnickou dokumentaci.
Kontrolovaná nemocnice je akciovou společností s vlastním majetkem a hospodařením. Je financována převážně z prostředků veřejného zdravotního pojištění, což však nelze brát jako čerpání peněz z veřejných rozpočtů. „Nemocnice, coby akciová společnost, nedostává peníze na svůj provoz a fungování přímo z veřejných rozpočtů. Získává je jako protiplnění za konkrétní lékařské úkony, které vykáže zdravotním pojišťovnám. Stejným způsobem je ostatně financován jakýkoli jiný poskytovatel zdravotnické péče,“ vysvětlil předseda Úřadu Jiří Kaucký.
Byť tedy kontrolovaná nemocnice poskytuje zdravotní péči, která jistě je ve veřejném zájmu, patří zároveň mezi akciové společnosti, jež nečerpají finance z veřejných rozpočtů. Není tak veřejným subjektem ve smyslu zákona o zpracování osobních údajů, u něhož by mělo být podle § 62 odst. 5 tohoto zákona rozhodnuto o upuštění od potrestání.
Celé znění rozsudku naleznete níže nebo na webových stránkách NSS zde.
Přiložené soubory
Související
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro...
vydáno 16.04.2024
Téma: Zákony a GDPR
Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...
vydáno 23.05.2023
Téma: Zákony a GDPR
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...
vydáno 25.04.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně poveřenec pro ochranu osobních údajů nenese osobní odpovědnost za nedodržování Obecného nařízení. Čl. 24 odst. 1 Obecného nařízení jasně...
Odpovídá Mgr. Martin Leskovjan
Článek 83 Obecného nařízení upravuje obecné podmínky pro ukládání správních pokut. Dle tohoto ustanovení by správní pokuty měly být především...
Odpovídá Mgr. Nikola Dohnalová
Ne není.
Čl. 38 odst. 3 Obecného nařízení stanoví, že pověřenec pro ochranu osobních údajů v souvislosti s plněním svých úkolů není správcem či...