Pokutu i nemocnici? NSS potvrdil názor Úřadu

Nejvyšší správní soud (NSS) potvrdil pokutu ve výši 40 000 Kč uloženou Úřadem pro ochranu osobních údajů kontrolované nemocnici za nedostatečné zajištění bezpečnosti při zpracování osobních údajů. NSS v přelomovém rozhodnutí také konstatoval, že nemocnice – akciová společnost, není z pohledu zákona o zpracování osobních údajů veřejným subjektem, přestože je financována převážně z prostředků veřejného zdravotního pojištění.

NSS především odmítl aplikaci § 62 odst. 5 zákona o zpracování osobních údajů, který neumožňuje uložení sankce veřejnému subjektu. V této souvislosti uvedl, že tento zákon definici veřejného subjektu neuvádí. Z povahy věci je ovšem zřejmé, že takový subjekt bude zpravidla zřízen a určen k plnění úkolů ve…