În realitate, nu vorbim despre o fișă medicală, ci despre o Decizie asupra capacității de muncă, emisă de Comisia de Expertiză Medicală și Recuperare a Capacității de Muncă din București, care îi acordă persoanei în cauză (pacient, să-i zicem), încadrarea în gradul 3 de invaliditate. Această decizie este, ulterior, baza conform căreia persoana în cauza va beneficia de pensie de invaliditate pentru gradul 3.
Mențiunea de mai sus are rolul de a clarifica modul în care acest document s-a născut și instituțiile emitente ori deținătoare ale documentului în cauză.
Din perspectiva Regulamentului general privind protecția datelor personale (GDPR), Comisia de Expertiză este operatorul datelor, urmând a asigura măsuri de securitate adecvate pentru a elimina riscul "scurgerii" acestor informații în spațiul public.
De asemenea, Decizia în cauza va fi depusă și la Casa de Pensii, în vederea calculării și încadrării beneficiarului drept pensionar cu invaliditate de gradul 3. Și în acest caz, Casa de Pensii devine operator de date, însărcinat cu obligația de a asigura măsuri de securitate suficiente pentru a se evita accesul neautorizat la aceste informații.
Pe de altă parte, această Decizie ar putea fi dusă și la un eventual angajator care să încadreze persoana în cauză cu jumătate de normă, asa cum permite Decizia. Și angajatorul este, conform GDPR, operator, și are aceleași obligații precum persoanele de mai sus.
În plus, decizia este, bineînțeles, în posesia persoanei beneficiare.
Am enumerat toate situațiile de mai sus, pentru că e utilă o înțelegere logică a motivelor și organizațiilor care ar putea fi sancționate ca urmare a publicării acelei Decizii în spațiul public.
-
Potrivit GDPR, operatorii de date (Comisia de Expertiză, Casa de Pensii sau Angajatorul) s-ar putea trezi cu anchete care să arate dacă scurgerea de informații a provenit din bazele lor de date sau nu. Investigația autorității de supraveghere poate fi pornită din oficiu sau la plângerea beneficiarului ori acțiunea în instanță a beneficiarului. Dacă datele au fost divulgate de oameni care aparțin acestor entități, atunci entitățile ar putea fi supuse regimului sancționatoriu al GDPR (să reamintim, totuși, că amenzile aplicabile prin GDPR instituțiilor publice au fost limitate prin legea de aplicare a GDPR în România la 200.000 de lei).
-
Tot potrivit GDPR, cel care a publicat datele în spațiul public și care s-ar putea, în anumite condiții, considera că este operator de date (nu folosește informațiile în scop domestic, astfel încât GDPR să nu i se aplice) ar putea fi sancționat în aceeași măsură cu operatorii de mai sus, cu diferența că regimul sancționator care i se aplică nu e cel de limitare a amenzilor la 200.000 de lei (nu e instituție publică), ci acela clasic, ce merge până la amenzi de 20 de milioane de euro. Una dintre discuțiile care merită purtate aici este legată de caracterul "jurnalistic" al unei astfel de postări pe Facebook. Teoretic, un astfel de caracter n-ar putea justifica publicarea datelor brute ale cuiva, în afara unui sens clasic, jurnalistic, de anchetă și punctare a unui subiect.
-
Potrivit Codului penal, una dintre infracțiunile care s-ar putea aplica aici, vizându-i însă pe medicii sau alți profesioniști ținuți de secret profesional și nu persoana care a publicat decizia pe Facebook, ar fi infracțiunea de la art. 226, divulgarea secretului profesional, care menționează faptul că "divulgarea, fără drept, a unor date sau informaţii privind viaţa privată a unei persoane, de către acela care a luat cunoştinţă despre acestea cu consimţământul persoanei vătămate, în virtutea profesiei ori funcţiei şi care are obligaţia păstrării confidenţialităţii cu privire la aceste date, se pedepseşte cu închisoare de la 3 luni la 2 ani sau cu amendă. Acţiunea penală se pune în mişcare la plângerea prealabilă a persoanei vătămate".
- Potrivit Codului civil, ar putea fi aplicabile dispozițiile art. 252, privitoare la ocrotirea personalității umane, care menționează că "orice persoană fizică are dreptul la ocrotirea valorilor strâns legate de fiinţa umană, cum sunt viaţa, sănătatea, integritatea fizică, demnitatea, intimitatea vieţii private, creaţia ştiinţifică, artistică, literară sau tehnică, precum şi a oricăror alte drepturi nepatrimoniale". În acest caz, persoana vătămată se poate adresa instanței civile pentru repararea vătămării care i s-a produs.
În loc de concluzie. În toate cazurile, e complicat de stabilit o perspectivă juridică asupra unor discuții din spațiul public, asa încât vă rugăm să luați informațiile de mai sus cu mențiunea că ele se bazează pe descrierea cazului asa cum s-a produs ea în mass-media. În cazul în care situația stă altfel, putem vorbi despre alte motive de încadrare juridică a faptelor.
Comentarii articol (5)