Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Zadośćuczynienie za naruszenie RODO

Zadośćuczynienie za naruszenie RODO

Zadośćuczynienie za naruszenie RODO a postępowanie ubezpieczyciela w związku z likwidacją szkody spowodowaną kolizją drogową. Sprawa z życia wzięta. Niestety kolizje drogowe na naszych drogach zdarzają się codziennie. Jednak nie codziennie właściciel pojazdu uzyskuje zadośćuczynienie za naruszenie art. 82 RODO.

Zaczęło się od kolizji drogowej ...

Sąd ustalił następujący stan faktyczny

cyt.: „(…)M. K. jest właścicielką pojazdu, który uczestniczył w kolizji drogowej. W dacie kolizji pojazd był w zakresie odpowiedzialności cywilnej posiadaczy pojazdów mechanicznych ubezpieczony w Towarzystwie (…) S.A. w W.. Podczas kolizji powódka nie była osobą kierującą pojazdem. (…) Po kolizji, Towarzystwo (…) S.A. zajmowało się likwidacją szkody zarejestrowanej pod numerem (…). Poszkodowany (…) w przedmiotowej kolizji drogowej zgłosił się do pozwanego o nadesłanie dokumentacji dotyczącej szkody. W dniu 5 października 2018 r. pracownik pozwanego przesłał do poszkodowanego skany dokumentacji dotyczącej szkody, które nie zostały zanonimizowane, tj. zawierające imię i nazwisko powódki, jej adres zamieszkania, numer PESEL, numer telefonu, a także dane pojazdu. (…) Pismem z dnia 31 października 2018 r. ubezpieczyciel zawiadomił powódkę o powyższym incydencie, wskutek którego dane osobowe powódki mogły dostać się w niepowołane ręce . (…)”.

Reakcja powódki, na udostępnienie danych ...

Jak zareagowała powódka, na informację, jaką otrzymała od ubezpieczyciela, jak wynika z ustaleń Sądu w sprawie

cyt.: „(…)Po otrzymaniu powyższych informacji powódka zmieniła numer telefonu komórkowego, a w banku zastrzegła, że wypłaty z jej rachunku bankowego mogą być dokonywane tylko na jej osobiste zlecenie. Obawiała się negatywnych konsekwencji udostępnienia jej danych osobowych przez pozwanego, tj. że ktoś nieznajomy będzie do niej dzwonił, że jej dane zostaną przekazane dale(…)”.

Na skróty podstawy prawne do przetwarzania ...

Sąd słusznie zauważył, iż

cyt.: „(…)W celu oceny roszczenia powódki zbadać należało w rozpoznawanej sprawie, czy udostępnienie przez pozwanego danych osobowych powódki osobie poszkodowanej w kolizji drogowej było zgodne z prawem. (…)”.

Sąd wskazuje podstawy prawne

cyt.: „(…)Zwrócić tu należy uwagę na regulację art. 29 ust. 6 ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (tekst jedn.: Dz.U. z 2020 r., poz. 895), zgodnie z którą zakład ubezpieczeń udostępnia ubezpieczającemu, ubezpieczonemu, osobie występującej z roszczeniem lub uprawnionemu z umowy ubezpieczenia ( przy czym za uprawnionego uważa się również poszkodowanego w przypadku ubezpieczeń odpowiedzialności cywilnej – art. 3 ust. 1 pkt 52 ustawy) informacje i dokumenty gromadzone w celu ustalenia odpowiedzialności zakładu ubezpieczeń lub wysokości odszkodowania lub świadczenia. Osoby te mogą żądać pisemnego potwierdzenia przez zakład ubezpieczeń udostępnionych informacji, a także sporządzenia na swój koszt kserokopii dokumentów i potwierdzenia ich zgodności z oryginałem przez zakład ubezpieczeń.(…)”.

Sąd, wyjaśnia również, iż

cyt.: „(…)Ponadto, zgodnie z art. 44 ust. 1 pkt 4 ustawy z dnia 22 czerwca 1997 r. Prawo o ruchu drogowym (tekst jedn.: Dz.U. z 2020 r., poz. 110), kierujący pojazdem w razie uczestniczenia w wypadku drogowym jest obowiązany podać swoje dane personalne, dane personalne właściciela lub posiadacza pojazdu oraz dane dotyczące zakładu ubezpieczeń, z którym zawarta jest umowa obowiązkowego ubezpieczenia odpowiedzialności cywilnej, na żądanie osoby uczestniczącej w wypadku.(…)”.

Zasada minimalizacji danych ... i wszystko jasne

Jak czytamy w treści uzasadnienia do Wyroku

cyt.: „(…)Wystarczające do realizacji tych celów jest udostępnienie imienia i nazwiska właściciela pojazdu i numeru polisy ubezpieczenia OC (ewentualnie dodatkowo miejsca zamieszkania), które go w sposób wystarczający identyfikują. Poza te cele wykracza z pewnością udostępnienie numeru PESEL i numeru telefonu właściciela pojazdu.(…)”.

Zadośćuczynienie za naruszenie RODO

jak czytamy w wyroku

cyt.: „(…)Poprzez przekazanie osobie trzeciej danych osobowych (personalnych) powódki w zbyt szerokim zakresie, pozwany naruszył prawo powódki do prywatności i doprowadził do powstania po jej stronie szkody niemajątkowej (krzywdy). Prywatność to dobro odnoszące się do faktów z życia człowieka, co do których nie wyraża on zgody na ich upublicznienie. Emanację prawa do prywatności stanowią takie dobra jak tajemnica korespondencji, dane osobowe, czy nietykalność mieszkania. Na skutek działań pozwanego udostępnione zostały osobie trzeciej takie dane osobowe powódki, których osoba ta nie był uprawniona uzyskać (PESEL, nr telefonu powódki). Na skutek tego incydentu powódka utraciła poczucie bezpieczeństwa, zaczęła odczuwać lęk związany z możliwością nieuprawnionego wykorzystania jej danych osobowych przez inne osoby, poprzez dokonanie w jej imieniu czynności bankowych lub nawiązywania z nią niechcianych połączeń telefonicznych. Wyrządzona w ten sposób powódce krzywda rodzi po stronie pozwanego obowiązek jej naprawienia poprzez zapłatę na rzecz powódki zadośćuczynienia pieniężnego, stosownie do art. 82 ust. 1 RODO oraz art. 448 k.c. w zw. z art. 24 § 1 zd. 2 k.c.(…)”.

PESEL i numer nie zostały wykorzystane ...

Sąd ustalił, iż

cyt.: „(…)Z materiału dowodowego sprawy nie wynika, by dane osobowe powódki (PESEL, nr telefonu) zostały upublicznione lub wykorzystane w sposób niezgodny z prawem przez osobę niepowołaną. Powódka sama przyznała, że osoba poszkodowana w wypadku, której przekazano dane powódki, nie kontaktowała się z nią telefonicznie ani nie doświadczyła żadnych innych negatywnych konsekwencji związanych z udostępnieniem jej danych osobowych. Fakt bezprawnego przekazania poszkodowanemu szerokich danych osobowych powódki nie prowadziła do nękania powódki, prób zaciągnięcia zobowiązań (…)”.

Obawy o możliwość wykorzystania danych ...

cyt.: „(…)Oprócz deklarowanych przez powódkę obaw związanych z możliwością bezprawnego posłużenia się jej danymi osobowymi przez osobę trzecią, powódki nie spotkały żadne dalsze konsekwencje.(…)”.

Wyrok Sądu Okręgowego w Warszawie z dnia 2020-08-06 sygn. akt.: XXV C 2596/19

Udostępnianie dokumentacji ubezpieczycielom

Jeśli zainteresował Cię temat udostępniania danych ubezpieczycielom zapraszamy do lektury kolejnego naszego opracowania pt. Udostępnianie dokumentacji medycznej i informacji ubezpieczycielom.