Gre za nekaj več deset odločb, ki jih zdravstveni inšpektorat ni uspel izročiti kršiteljem. A so bili v objavljenih odločbah izpostavljeni prav vsi osebni podatki kršiteljev, kot so ime, priimek, rojstni datum, naslov prebivanja, državljanstvo in EMŠO, poroča POP TV.
POP TV navaja tudi odločbe treh Mariborčanov, pri čemer je iz ene od odločb razvidno, da so inšpektorji Mariborčanu izrekli globo v višini 40 evrov, ker je konec aprila »sedel na klopi ob bazenu na kopališču« in s tem kršil odlok o začasni splošni prepovedi gibanja in zbiranja ljudi na javnih mestih in površinah. Poleg omenjene kazni mora kršitelj poravnati še 40 evrov stroškov postopka.
Omenimo lahko odločbo še enega Mariborčana, ki so ga aprila v obdobju dveh tednov ujeli pri petih različnih prekrških, pri pitju kave, kajenja na javnem mestu, pitja alkohola s prijatelji in podobno. Za dejanja si je kršitelj prislužil za 400 evrov glob.
Nesporno kršenje zakona o varstvu osebnih podatkov
Kot pojasnjuje informacijska pooblaščenka Mojca Prelesnik, se z zadevo že ukvarja državna nadzornica za varstvo osebnih podatkov.
»Absolutno nimajo tam, kjer so se nahajale, kaj početi, ker gre za obdelavo osebnih podatkov, ki nima podlage v zakonu,« je poudarila Prelesnikova.
Zdravstveni inšpektorat je omenjene dokumente že umaknil. Andreja Mojškrc z zdravstvenega inšpektorata je za POP TV poudarila, da je šlo v tem primeru nesporno za kršenje zakona o varstvu osebnih podatkov in za neustrezno zavarovanje osebnih podatkov.
Kot je dejala, trenutno preiskujejo, kako je do te napake pri objavi prišlo. Ko bodo ugotovitve zbrane, bodo uvedli ukrepe, da se to v prihodnosti ne bi ponovilo.
»To se ne bi smelo zgoditi. To napako res obžalujemo in bomo naredili vse, da se ne bo ponovila,« je povedala.
Za takšen incident v nekaterih državah kazen tudi do 20 milijonov
Nekdanja informacijska pooblaščenka in strokovnjakinja za varstvo osebnih podatkov Nataša Pirc Musar pa je v odzivu opozorila, da gre pri tem za hud varnostni incident, za katerega je odgovoren javni organ. Najbolj sporno se ji zdi predvsem to, da je inšpektorat odločbe objavil vključno z vsemi osebnimi podatki kršiteljev, tudi EMŠO številko, kar pa omogoča krajo identitete.
Na POP TV so pri tem izpostavili, da Slovenija, za razliko od večine držav EU, novega zakona na področju GDPR nima, zato primera ne more sankcionirati enako kot druge države članice.
»Če bo pooblaščenka ugotovila, kdo je ta varnostni incident v Sloveniji zagrešil, bo lahko odgovorno osebo kaznovala z 830 evri,« je pojasnila Pirc Musarjeva. Za takšen incident bi organizacija ali podjetje v večini držav Evropske unije morale odšteti bistveno več, tudi do 20 milijonov evrov.