Pokuta nemocnici - Nejvyšší správní soud potvrdil názor ÚOOÚ

Nejvyšší správní soud (NSS) potvrdil pokutu ve výši 40 000 Kč uloženou Úřadem pro ochranu osobních údajů kontrolované nemocnici za nedostatečné zajištění bezpečnosti při zpracování osobních údajů. NSS v přelomovém rozhodnutí také konstatoval, že nemocnice – akciová společnost, není z pohledu zákona o zpracování osobních údajů veřejným subjektem, přestože je financována převážně z prostředků veřejného zdravotního pojištění.

 
NSS především odmítl aplikaci § 62 odst. 5 zákona o zpracování osobních údajů, který neumožňuje uložení sankce veřejnému subjektu. V této souvislosti uvedl, že tento zákon definici veřejného subjektu neuvádí. Z povahy věci je ovšem zřejmé, že takový subjekt bude zpravidla zřízen a určen k plnění úkolů ve veřejném zájmu (jinak by totiž nebyl označován jako veřejný). Zároveň by neměl disponovat vlastním majetkem, protože finance bude čerpat z veřejných rozpočtů.

Naopak, zásadně bude nerozhodné, zda je veřejnou institucí ve smyslu zákona o svobodném přístupu k informacím či veřejným zadavatelem podle zákona o zadávání veřejných zakázek a také to, zda vede zdravotnickou dokumentaci.

Kontrolovaná nemocnice je akciovou společností s vlastním majetkem a hospodařením. Je financována převážně z prostředků veřejného zdravotního pojištění, což však nelze brát jako čerpání peněz z veřejných rozpočtů. „Nemocnice, coby akciová společnost, nedostává peníze na svůj provoz a fungování přímo z veřejných rozpočtů. Získává je jako protiplnění za konkrétní lékařské úkony, které vykáže zdravotním pojišťovnám. Stejným způsobem je ostatně financován jakýkoli jiný poskytovatel zdravotnické péče,“ vysvětlil předseda Úřadu Jiří Kaucký.

Byť tedy kontrolovaná nemocnice poskytuje zdravotní péči, která jistě je ve veřejném zájmu, patří zároveň mezi akciové společnosti, jež nečerpají finance z veřejných rozpočtů. Není tak veřejným subjektem ve smyslu zákona o zpracování osobních údajů, u něhož by mělo být podle § 62 odst. 5 tohoto zákona rozhodnuto o upuštění od potrestání.

Celé znění rozsudku naleznete níže nebo na webových stránkách NSS zde.

Přiložené soubory


12.04.2022 (autor Redakce)





Související

ÚOOÚ - Ochrana osobních údajů a soukromí čelí globálním výzvám

Její provázanost s kybernetickou bezpečností stoupá a my se na to musíme připravit. Řekl pro aktuální vydání...

 vydáno 23.09.2022 
Téma: Zákony a GDPR

ÚOOÚ - Nové hrozby pro ochranu osobních údajů

Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková...

 vydáno 06.09.2022 
Téma: GDPR a IT systémy

ÚOOÚ - Kamerová atrapa sice GDPR neporušuje, ale její instalace může být sankcionována

Úřad pro ochranu osobních údajů šetřil podnět týkající se instalace kamerového systému, který měl sloužit ke...

 vydáno 13.05.2022 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně poveřenec pro ochranu osobních údajů nenese osobní odpovědnost za nedodržování Obecného nařízení. Čl. 24 odst. 1 Obecného nařízení jasně...

Odpovídá Mgr. Martin Leskovjan
Článek 83 Obecného nařízení upravuje obecné podmínky pro ukládání správních pokut. Dle tohoto ustanovení by správní pokuty měly být především...

Odpovídá Mgr. Nikola Dohnalová
Ne není. Čl. 38 odst. 3 Obecného nařízení stanoví, že pověřenec pro ochranu osobních údajů v souvislosti s plněním svých úkolů není správcem či...



www.helpgdpr.cz
© Copyright 2000 - 2022, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz