Kuigi patsientidele võib tuleva aasta maist kehtima hakkav isikuandmete kaitse üldmäärus teha elu ebamugavamaks, ohustab meditsiiniettevõtteid ja –töötajaid tundlike isikuandmete avaldamise puhul trahv kuni 20 miljonit eurot.
Andmekaitse inspektsiooni (AKI) andmetel karistatakse meditsiinitöötajat praegu delikaatsete isikuandmete ebaseadusliku avaldamise või neile ebaseadusliku juurdepääsu võimaldamise eest rahatrahviga kuni 1200 eurot. Juriidilisele isikule on maksimaalne trahvimäär sama asja eest 32 000 eurot. “Täpne summa sõltub konkreetse juhtumi asjaoludest, alati ei pruugi juhtum ka trahviga lõppeda,” märkis inspektsiooni õigusdirektor Raavo Palu.
AKI lubab, et lähtub alati trahvi puhul konkreetsest kaasusest
“Pärast 2018. aasta kevadet tulevad trahvi maksimummäärad isikuandmete kaitse üldmäärusest ja on tõepoolest suuremad,” lisas ta. Uue korra järgi küündivad maksimaalsed trahvisummad 10 ja 20 miljoni euroni. Inspektsiooni teatel ei määra nad maksimaalset trahvisummat praegu ega tee seda tõenäoliselt ka tulevikus. Trahv sõltub alati konkreetsetest asjaoludest, kas tegemist on tahtliku või mitte tahtliku info lekitamisega, kui suure ulatusega see rikkumine on ja paljude inimeste andmetega on tegemist. Maksimummäärad võivad rakenduda eelkõige suurtele rahvusvahelistele korporatsioonidele sellises olukorras, kus on lekkinud väga suur ja tundlik andmemaht.