Nadmierne przetwarzanie danych osobowych przez urząd jest karalne

Doktor Maciej Hamankiewicz, prezes Naczelnej Izby Lekarskiej, poinformował generalnego inspektora ochrony danych osobowych (GIODO), że jeden z pracowników Centrum Systemów Informacyjnych Ochrony Zdrowia (CSIOZ) dopuścił się naruszenia ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922; dalej: u.o.d.o.). Polegało ono na przesłaniu danych osobowych lekarzy i lekarzy dentystów z Systemu Monitorowania Kształcenia Pracowników Medycznych (SMK) do wszystkich okręgowych izb lekarskich oraz urzędów wojewódzkich. Pracownik argumentował swoje działanie chęcią weryfikacji powyższych danych osobowych. Jednak zgodnie z art. 4a ustawy z 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (t.j. Dz.U. z 2017 r. poz. 125 ze zm.; dalej: u.z.l.l.d.) dane zamieszczane w SMK mogą zostać udostępnione okręgowym izbom lekarskim tylko w zakresie zadań określonych niniejszą ustawą oraz ustawą z 2 grudnia 2009 r. o izbach lekarskich (t.j. Dz.U. z 2016 r. poz. 522 ze zm.). Lekarz udostępnia też swoje dane osobowe tylko jednemu wojewodzie wybranemu ze względu na obszar województwa, na terenie którego zamierza odbywać szkolenie specjalizacyjne (art. 16c ust. 1 pkt 1 u.z.l.l.d.).