Recepcjonistka przez roztargnienie przesłała do jednego z naszych klientów listę adresów mailowych oraz numery telefoniczne wszystkich naszych pacjentów. Jakie kroki podjąć w przypadku wycieku danych? Czy asystentce grożą jakieś konsekwencje prawne?

W opisanej sytuacji doszło do udostępnienia danych osobowych (mających charakter danych wrażliwych) osobie nieupoważnionej. W takiej sytuacji należy:
1. poinformować ABI-ego o zaistniałej sytuacji (jeżeli został on powołany);
2. Przeprowadzić tzw. sprawdzenia i weryfikacje doraźną.
Sprawdzenie i weryfikację musi przeprowadzić właściciel gabinetu jako ADO, jeżeli ABI nie został powołany. W sytuacji, gdy jest on powołany, to ma on obowiązek dokonać czynności weryfikacyjnych. Przedmiotem sprawdzenia będzie ocena, dlaczego doszło do udostępnienia danych osobowych osobie nieupoważnionej, jak również przedstawienie propozycji, aby sytuacja ta nie powtórzyła się więcej. Co się tyczy odpowiedzialności asystentki - powinna ona zostać ponownie przeszkolona w zakresie Ochrony Danych Osobowych. Inną kwestią jest odpowiedzialność pracownicza na podstawie kodeksu pracy, którą pracownik może ponieść w przypadku zawinionego działania.