Förvaltningsdomstolen höll i kraft dataombudsmannens byrås beslut om en påföljdsavgift till en läkarklinik
Helsingfors förvaltningsdomstol har den 16 juni avslagit en läkarkliniks besvär där kliniken begärde att anmärkningen från biträdande dataombudsmannen och påföljdsavgiften påförd av dataombudsmannens byrås påföljdskollegium upphävs. Biträdande dataombudsmannen konstaterade i sitt beslut från december 2021 att läkarklinikens förfaringssätt vad gäller tillgodoseendet av den registrerades rättigheter var bristfälligt och företaget berättade inte heller tydligt för vilka uppgifter företaget var personuppgiftsansvarigt.
Biträdande dataombudsmannen beordrade läkarkliniken att tillgodose klienternas rätt till sina patientuppgifter. Företaget beordrades dessutom att ändra sitt förfaringssätt vad gäller information till de registrerade och tillgodoseendet av deras rättigheter så att företaget följer dataskyddsbestämmelserna. Företaget fick en anmärkning för brott mot dataskyddsförordningen. Dataombudsmannens byrås påföljdskollegium påförde läkarkliniken en administrativ påföljdsavgift på 5 000 euro för dataskyddsbrott.
Förvaltningsdomstolen anser i sitt avgörande att påföljdskollegiet kunde påföra företaget en påföljdsavgift och att avgiften var proportionerlig, effektiv och varnande. Enligt förvaltningsdomstolen kan man inte se det som avgörande att motsvarande förseelser inte tidigare har upptäckts i läkarklinikens verksamhet eller att kliniken inte tidigare har varit föremål för kontrollåtgärder. Det har inte heller någon avgörande betydelse att det i ärendet inte kom fram att man med förseelserna skulle ha strävat efter eller uppnått ekonomisk vinning eller undvikit ekonomiska förluster.
Förvaltningsdomstolen anser på samma sätt som biträdande dataombudsmannen att läkarkliniken hade brutit mot den allmänna dataskyddsförordningen när kliniken inte hade överlämnat de patientuppgifter till klienten som klienten begärt eller angett skäl till att begäran inte kunde uppfyllas i sin helhet. Förfarandet enligt vilket man kunde få tillgång till sina patientuppgifter endast på plats på företagets verksamhetsställe var också i strid med dataskyddsbestämmelserna.
Förvaltningsdomstolen påpekar att uppgifterna om personuppgifter som behandlas i regel ska överlämnas i elektroniskt format när klienten framför sin begäran elektroniskt.
Förvaltningsdomstolens beslut har inte ännu vunnit laga kraft.
Mer information:
Dataombudsmannen Anu Talus, anu.talus(at)om.fi, tfn 029 566 6766
Biträdande dataombudsmannens och påföljdskollegiets beslut 8493/161/21 på Finlex (på finska)
Meddelande 28.2.2021: Påföljdsavgift för läkarklinik på grund av brister i tillgodoseendet av den registrerades rättigheter