Ungari andmekaitse järelevalveasutus NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) tegi 14.03.2021 otsuse, mille kohaselt terviseandmete edastamine neid salasõnaga kaitsmata on isikuandmetega seotud rikkumine, mis kujutab endast suurt ohtu füüsiliste isikute õigustele ja vabadustele. Covid -19 pandeemiast tulenev hädaolukord ei vabasta avaliku võimu kohustustest kasutada asjakohaseid turvameetmeid, et tagada isikuandmete seaduslik töötlemine.

Kõnealusel juhtumil saatis Budapesti linnavalitsus perearstidele e-kirja, mis sisaldas Excel’i tabelit 1153 patsiendi Covid-19 testimisandmetega. Excel’i tööleht ei olnud kaitstud ei salasõna ega muude meetoditega.

Budapesti linnavalitsuse andmekaitsespetsialist nõustus, et tegu oli isikuandmetega seotud rikkumisega, aga leidis, et selline edastus ei kujuta suurt ohtu füüsiliste isikute õigustele ja vabadustele, kuna andmeid edastati ainult perearstidele, kellel on oma ametist tulenev konfidentsiaalsuskohustus.

Andmekaitse järelevalveasutus asus sellest hoolimata seisukohale, et kõnealuse andmeedastuse puhul avaliku interneti kaudu oleks pidanud terviseandmete kaitsmiseks kasutama e-kirjast eraldi saadetavat salasõna või saatma terviseandmed muu turvalise kanali (nt Ungari Tervise Infosüsteemi) kaudu.

Järelevalveasutus tõi esile, et kaitsmata viisil andmeedastus võib tuua kaasa ka isikuandmete edasise ebaseadusliku töötlemise (nt nende andmete kasutamise tervisetoodete või –teenuste reklaamiks).

NAIH rõhutas, et avaliku võimu asutused ei tohi ka vaatamata COVID-19 pandeemiale turvanõuetes järeleandmisi teha.