2,5 millió forint bírságra büntette az adatvédelmi Hatóság (NAIH) a Honvédkórházat Demeter Márta országgyűlési képviselő ügyében, miután az Origo idén februárban az ellenzéki képviselő nevét tartalmazó kérelem másolatát bemutatva két cikket is közölt arról, hogy az lebukott, mert VIP-kártyát igényelt az intézményben.
Az eljárás a képviselő feljelentése nyomán indult, és azzal a megállapítással zárult, hogy:
- a Honvédkórház nem tett eleget az ügy tudomásszerzésétől számított 72 órán belüli incidensbejelentési és nyilvántartásba vételi kötelezettségének;
- és nagyszámú egészségügyi adat kezelőjeként, adatvédelmi tisztviselő kijelölésére is kötelezett szervként nem rendelkezett belső incidensvédelmi szabályzattal.
A hatósági vizsgálatot Demeter Márta panaszbeadványa indította el, mert az origo.hu internetes portál lehozott két cikket arról, hogy a képviselő korábban VIP belépőt igényelt az intézménybe. A portál nyilvánosságra hozta a képviselő által beadott igénylőlap szkennelt változatát is, amelyen a nevén kívül egyéb személyes adatok nem szerepeltek. Ezt az igénylőlapot azonban a panaszos sehol máshol nem hozta nyilvánosságra, azt csak az intézmény számára küldte meg elektronikus formában.
A hatósági adatvédelmi vizsgálat során kiderült, hogy az igénylőlap a Honvédkórház kezeléséből jutott el a sajtóhoz. A NAIH határozata itt található…