Στις 17 Ιουλίου 2008 το ΕΔΔΑ εξέδωσε απόφαση στην υπόθεση I v. Finland, no. 20511/03, με την οποία έκρινε ότι παραβιάσθηκαν τα προσωπικά δεδομένα της προσφεύγουσας "Ι" και καταδίκασε την φινλανδική κυβέρνηση σε αποζημίωση ποσού 13,771 ευρώ και δικ. δαπάνη 20,000 ευρώ.
Στην προκείμενη υπόθεση, η "Ι" ισχυρίσθηκε ότι ο προσωπικός ιατρικός της φάκελος παραβιάσθηκε από τρίτους και εξ αυτού του λόγου αυτή απολύθηκε από την εργασία της. Η παράνομη πρόσβαση στα προσωπικά της δεδομένα δεν αρχειοθετήθηκε, διότι δεν υπήρχαν αρχεία το 1992.
Το ΕΔΔΑ έκρινε ότι το Νοσοκομείο, στο οποίο διατηρούνταν το ιατρικό αρχείο της "Ι" ελεγχόταν από το φινλανδικό Δημόσιο και συνεπώς αυτό ήταν υπεύθυνο για τις πράξεις ή παραλείψεις σε σχέση με το Νοσοκομείο (αντίστοιχα, στη χώρα μας, ισχύει η ΕισΑΚ 105). H παρανομία, στη συγκεκριμένη περίπτωση, συνίσταται στην παράλειψη εκ μέρους του φινλανδικού Δημοσίου να λάβει μέτρα ασφάλειας δεδομένων, ώστε να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση σε αυτά. Αξίζει να σημειωθεί ότι η κοινοτική οδηγία 95/46 (η οποία δεν εφαρμόζεται εδώ) προβλέπει συγκεκριμένες υποχρεώσεις του υπεύθυνου επεξεργασίας στο άρθρο 17.
Σημαντικό είναι, ακόμα, ότι σύμφωνα με το ΕΔΔΑ, τα προσωπικά δεδομένα που αφορούν ασθενείς (ιατρικά δεδομένα) αφορούν την προσωπική τους ζωή και συνεπώς εν προκειμένω βρίσκει εφαρμογή το άρθρο 8 ΕΣΔΑ.
Βιβλιογραφία:
J. Raman, European Court of Human Rights: Failure to take effective information security measures to protect sensitive personal data violates right to privacy – I v. Finland, no. 20511/03, 17 July 2008 (abstract)
“I” v Finland - Data Protection and Privacy
(click )
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου