Valstybinė duomenų apsaugos inspekcija (toliau – VDAI), atlikusi tyrimą dėl VšĮ Biržų ligoninės (toliau – Ligoninė) patalpose vykdomo vaizdo stebėjimo, skyrė 6 tūkst. eurų administracinę baudą Ligoninei už asmens duomenų tvarkymo pažeidimus pagal Bendrojo duomenų apsaugos reglamento (BDAR) nuostatas.
Atliekant tyrimą Ligoninė nurodė, kad vaizdo stebėjimą Ligoninės patalpose (išskyrus operacines) vykdo siekdama užtikrinti asmenų bei turto saugumą, o operacinėse vaizdo stebėjimą vykdo siekdama užtikrinti sklandų darbo organizavimą bei efektyviau teikti paslaugas.
VDAI atlikusi tyrimą ir įvertinusi tikrinimo metu surinktą informaciją, padarė išvadą, kad vykdant vaizdo stebėjimą bendrojo naudojimo Ligoninės teritorijoje ir patalpose (lauko perimetras, įėjimai į Ligoninės patalpas, koridoriai, fojė) vykdomas vaizdo stebėjimas siekiant teisėto Ligoninės intereso užtikrinti asmenų ir turto saugumą pernelyg neriboja duomenų subjektų teisių bei teisėtų interesų. Nurodytose teritorijose bei patalpose paprastai vyksta nuolatinis asmenų judėjimas, todėl būtent šiose Ligoninės zonose dažniausiai gali kilti incidentai, susiję su asmenų ir turto saugumu. Toks asmens duomenų tvarkymas pripažintas teisėtu.
Tačiau Ligoninės operacinėje, priėmimo ir skubios pagalbos skyriaus pacientų priėmimo ir apžiūros kabinete ir Geriatrijos dienos stacionaro skyriuje vykdomas vaizdo stebėjimas neatitinka BDAR numatytų nuostatų, nes į vaizdo stebėjimo kamerų lauką patenka pacientų apžiūros vietos dalis bei darbuotojų nuolatinės darbo vietos. VDAI vertinimu, duomenų subjektų (pacientų ir darbuotojų) teisė į privatumą nagrinėjamu atveju yra neabejotinai viršesnė už Ligoninės interesą efektyviau organizuoti darbą.
Tikrinimo metu taip pat buvo nustatyta, kad Ligoninės patalpose sumontuotos vaizdo stebėjimo kameros taip pat įrašo ir garsą, išskyrus kameras, sumontuotas lauke.
Ligoninė teigė, kad garso įrašymą vykdo tais pačiais tikslais bei siekdama įgyvendinti tuos pačius interesus, kuriuos siekia įgyvendinti ir vykdydama vaizdo stebėjimą – užtikrinti asmenų bei turto saugumą, taip pat ir įgyvendinti psichologinio smurto prevenciją, o operacinėse garso transliavimą vykdo siekdama užtikrinti sklandų darbo organizavimą bei efektyviau teikti paslaugas.
VDAI vertinimu, garso įrašymas Ligoninės patalpose, siekiant užtikrinti asmenų bei turto saugumą nėra vienintelė ir būtina priemonė šiam tikslui pasiekti. Tiek fizinis, tiek emocinis ir psichologinis Ligoninės darbuotojų bei lankytojų saugumas gali būti užtikrintas naudojant kitas priemones (pvz.: darbuotojų mokymai, pavojaus atveju – aliarmo mygtukai bei fizinė apsauga ir kt.). Be to, Ligoninės patalpose vykdomas vaizdo stebėjimas, taikomas kartu su kitomis apsaugos priemonėmis, laikytinas pakankamai veiksmingu būdu užtikrinti saugumą ar spręsti kilusius konfliktus. Ligoninė taip pat niekaip nepagrindė, kodėl garso įrašymas Ligoninės operacinėse yra būtina darbo organizavimo priemonė. Taigi, buvo padaryta išvada, kad Ligoninės patalpose (įskaitant operacines) vykdomas garso įrašymas pažeidžia BDAR nuostatas.
VDAI taip pat pažymėjo, kad Ligoninės patalpose, tokiose kaip skyrių koridoriai, fojė ir kt. įprastai vyksta privatūs Ligoninės lankytojų ir pacientų bei darbuotojų pokalbiai, todėl akivaizdu, kad duomenų subjektai turi teisėtą lūkestį, kad jų privatūs pokalbiai nebus įrašinėjami. Ligoninės lankytojų ir pacientų pokalbiai, be kita ko, gali apimti ir pokalbius susijusius su jų sveikatos būkle ir pan., kas reikštų, kad yra fiksuojami bei įrašomi sveikatos duomenys, kurie pagal BDAR 9 str. yra laikytini specialių kategorijų duomenimis ir kurių tvarkymui taikomi griežtesni reikalavimai. Taigi, nagrinėjamu atveju pripažinta, kad duomenų subjektų (Ligoninės lankytojų, pacientų bei darbuotojų) teisė į privatumą yra viršesnė už Ligoninės interesą užtikrinti saugumą bei efektyviau organizuoti darbą.
Asmens duomenys negali būti saugomi ilgiau, negu būtina siekiant tikslų, kuriais asmens duomenys tvarkomi, taip pat jų saugojimo laikotarpis turi būti aiškiai apibrėžtas ir nustatytas atskirai dėl kiekvieno konkretaus tikslo. Tikrinimo vietoje metu nustatyta ir šių reikalavimų pažeidimų – vaizdo ir garso įrašų saugojimo terminai nustatyti netiksliai, įrašus faktiškai saugojo akivaizdžiai per ilgai.
Atlikusi patikrinimą VDAI nustatė, kad prieigos kontrolė prie Ligoninės operacinėse vykdomo vaizdo ir garso transliavimo tinkamai užtikrinta nebuvo. Ligoninė taip pat bendradarbiavo su VDAI nepakankamai (nepateikė visos prašytos informacijos).
Atsižvelgiant į nustatytus pažeidimus, Ligoninei buvo skirta 6 tūkst. Eur bauda.
Šaltinis: https://vdai.lrv.lt/lt/naujienos/birzu-ligoninei-skirta-bauda-uz-netinkama-asmens-duomenu-tvarkyma-QBt/
