СТАНОВИЩЕ
НА КОМИСИЯТА ЗЗД ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
рег. №НДМСПО-01-32/17.01.2019г.
гр. София, 06.02.2019г.
ОТНОСНО: Приложение на Регламент(ЕС) 2016/679 при събирането на дарения за лечение посредством групи във „Фейсбук”
Комисията за защита на личните данни (КЗЛД) в състав: Членове: Цанко Цолов, Цветелин Софрониев, Мария Матева и Веселин Целков, на заседание, проведено на 30.01.2019г., разгледа искане за становище с вх. №НДМСПО-01-32/17.01.2019г. от г-н С.Х., председател на УС на фондация „Граждани срещу бюрокрацията”, с което информира, че основна цел на представляваната от него организация е намаляването на бюрократичната тежест в администрацията. Основен проект на фондацията е **** – платформа за безплатни документи в Европа.
Във фондацията са постъпили сигнали, свързани със събирането на дарения за лечение на хора посредством групи във „Фейсбук”. В тях се публикуват медицински документи, съдържащи данни за здравословно състояние. Добавя, че въпреки забраната, визирана в чл.9 от Регламент(ЕС) 2016/679 (Общ регламент относно защитата на данните), в коментари под постовете потребители изрично настояват лицата или техните родители да публикуват тези документи, често без заличени лични данни.
С оглед на горното, г-н С.Х. счита, че тази практика създава предпоставка за измами и поставя въпроса дали е редно да бъдат публикувани в интернет медицински документи, съдържащи данни за здравното състояние на физическите лица.
Правен анализ
Законът за здравето (ЗЗдр) е нормативният акт, уреждащ обществените отношения, свързани с опазването на здравето на гражданите. Съгласно чл.27 от ЗЗдр, здравна информация са личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.
Регламент(ЕС) 2016/679 (Общ регламент относно защитата на данните), който се прилага от 25май 2018г., е нормативният акт, определящ правилата, свързани със защитата на личните данни на физическите лица при тяхното обработване. Общият регламент надгражда предишния режим за защита на данните, въведен от Директива95/46/ЕО, транспонирана в българскияЗакон за защита на личните данни от 2002г.,...