A Nemzeti Adatvédelmi és Információszabadság Hatóság közleményében azt írta, hogy a kiszolgáltatott helyzetben lévő pácienseket, hozzátartozóikat, vagy akár az ott egészségügyi ellátást és más munkát végző személyeket is megilleti a személyes adatok védelméhez fűződő alapjog, az őket ábrázoló felvételek személyes adatnak minősülnek, ha azok alapján egy személy felismerhetővé, bárki által azonosíthatóvá válik.
A hatóság azt írta, a sajtóból értesült arról, hogy a Tisza Párt egészségügyi intézményekben készített fényképekkel, videókkal, beszámolókkal kívánja bemutatni, hogy milyen hőmérsékleti és egyéb viszonyok uralkodnak a magyar egészségügyi ellátórendszerben.
A NAIH felidézte, hogy már 2019 májusában állásfoglalást tett közzé honlapján az egészségügyi intézményekben készített képfelvételek információszabadsággal és adatvédelemmel kapcsolatos kérdéseiről. Ebben egyrészről kiemelte, hogy az állami és önkormányzati fenntartású egészségügyi intézmények közfeladatot látnak el, így az ezekben az intézményekben fennálló állapotok, körülmények, tárgyi feltételek olyan témák, amelyek közérdeklődésre tarthatnak számot, az ilyen intézményekben készült, személyes adatokat nem tartalmazó felvételek közérdekű adatnak, szűkebb körben közérdekből nyilvános adatnak minősülnek.
Ugyanakkor az egészségügyi intézményekben készült felvételek készítése, gyűjtése, tárolása, szerkesztése, vagy közzététel előtti maszkolása az általános adatvédelmi rendelet (GDPR) hatálya alá tartozó adatkezelésnek minősül, az egészségügyi ellátásban tapasztalható állapotok bemutatása nem minősül olyan célnak, amely kivételt jelenthetne az általános adatvédelmi rendelet előírásainak alkalmazása alól.
Különös figyelemmel kell lenni arra, hogy egészségügyi intézményben betegként tartózkodó személyek képmásának rögzítése különleges adat kezelését is megvalósíthatja, a rendelet értelmében pedig kiemelt védelmet élveznek az érintett egészségügyi állapotára, vagy a számára nyújtott egészségügyi ellátásra utaló adatok.
Ilyen felvételek kezelése kapcsán fokozott felelőssége van az adatkezelés célját és eszközét meghatározó személynek, de az ilyen felvételt készítő, továbbító, azokon szerkesztést, maszkolást végző személyeknek, szervezeteknek is. Jelentős érdeksérelem okozása, vagy haszonszerzési cél megvalósulása esetében felmerülhet az általános adatvédelmi rendelet megsértésén túl az adatkezelő büntetőjogi felelőssége is – tudatta a NAIH.
A képviselői minőség nem jelent e tekintetben többlet adatkezelői jogosultságokat, a képviselők is kötelesek az általános adatvédelmi rendelet előírásainak megfelelni, továbbá tiszteletben tartani a polgári törvénykönyv szerinti képmás védelméhez fűződő jogot.
A korábbi, a hatóság honlapján megtalálható állásfoglalás részletesen elemzi a kapcsolódó adatkezelő feladatokat és az érintetteket megillető jogokat is.
