Гаряча лінія
Гаряча лінія
Представник Уповноваженого Верховної Ради України з прав людини в Івано-Франківській області Євгенія Мнишенко та головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Людмила Непийвода здійснили планову перевірку дотримання законодавства у сфері захисту персональних даних в КНП «Обласна клінічна лікарня Івано-Франківської обласної ради».
У діяльності закладу виявлені наступні порушення вимог законодавства про захист персональних даних:
не визначено прийнятим внутрішнім розпорядчим документом порядок обробки персональних даних з урахуванням специфіки діяльності підприємства, зокрема, у сфері охорони здоров'я, трудових відносин, бухгалтерського обліку тощо;
не визначено відповідальну особу, яка організовує у лікарні роботу, пов’язану із обробкою та захистом персональних даних;
не усі суб’єкти персональних даних повідомляються про обробку персональних даних;
підприємство не повідомило Уповноваженого Верховної Ради України з прав людини про обробку даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, зокрема, про стан здоров’я та ін.;
не розроблено план дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій.
Відтак, лікарні необхідно привести внутрішні документи у відповідність до вимог чинного законодавства у сфері захисту персональних даних.
Варто зазначити, що поширення персональних даних третім особам здійснюється на підприємстві в межах, визначених нормативно-правовими актами. Також тут введено режим забезпечення безпеки приміщень, в яких розміщено картотеки та інформаційні системи. Використовується ліцензійне програмне забезпечення, на комп’ютерах працівників встановлено антивірусний захист. Визначено процедуру знищення/видалення персональних даних, строк зберігання яких закінчився.
За результатом перевірки складено акт і припис про усунення порушення вимог законодавства у сфері захисту персональних даних.