Гаряча лінія
Гаряча лінія
Працівником Секретаріату Уповноваженого Верховної Ради України з прав людини Яною Кузьміною здійснено планову виїзну перевірку додержання законодавства у сфері захисту персональних даних КНП «Одеська обласна клінічна лікарня» Одеської обласної ради».
Метою перевірки було встановлення дотримання КНП «Одеська обласна клінічна лікарня» Одеської обласної ради» вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
За результатами проведеної перевірки встановлено, що обробка та захист персональних даних здійснюється у КНП «Одеська обласна клінічна лікарня» Одеської обласної ради» здійснюється з частковим порушенням вимог законодавства про захист персональних даних, а саме:
статті 9 Закону України «Про захист персональних даних» та підпункту 2.1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, – не повідомлено Уповноваженого Верховної Ради України з прав людини про обробку даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних;
статті 15 Закону України «Про захист персональних даних» та підпункту 2.1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, – не визначено процедуру знищення/видалення персональних даних, строк зберігання яких закінчився.
За результатами проведеної планової виїзної перевірки керівнику КНП «Одеська обласна клінічна лікарня» Одеської обласної ради» буде направлено припис про усунення порушення законодавства у сфері захисту персональних даних, що були виявлені під час перевірки.