Nejvyšší správní soud (NSS) potvrdil pokutu ve výši 40 000 Kč uloženou Úřadem pro ochranu osobních údajů kontrolované nemocnici za nedostatečné zajištění bezpečnosti při zpracování osobních údajů. NSS v přelomovém rozhodnutí také konstatoval, že nemocnice – akciová společnost, není z pohledu zákona o zpracování osobních údajů veřejným subjektem, přestože je financována převážně z prostředků veřejného zdravotního pojištění.
NSS především odmítl aplikaci § 62 odst. 5 zákona o zpracování osobních údajů, který neumožňuje uložení sankce veřejnému subjektu. V této souvislosti uvedl, že tento zákon definici veřejného subjektu neuvádí. Z povahy věci je ovšem zřejmé, že takový subjekt bude zpravidla zřízen a určen k plnění úkolů ve…