Гаряча лінія
Гаряча лінія
Працівником Секретаріату Уповноваженого ВРУ з прав людини здійснено перевірку додержання законодавства у сфері захисту персональних даних Комунальним некомерційним підприємством Сумської обласної ради «Сумська обласна клінічна лікарня».
Метою перевірки було встановлення дотримання суб’єктом перевірки вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
За результатами проведеної перевірки виявлено порушення вимог законодавства про захист персональних даних, частина з яких була усунута відповідальним співробітником лікарні під час перевірки.
Так, у лікарні не визначено механізм ознайомлення суб’єктів персональних даних із повідомленням про обробку їх персональних даних та не визначено процедуру отримання і зберігання інформації (документів), які підтверджують надання суб’єкту персональних даних інформації, передбаченої статтями 8, 12 Закону «Про захист персональних даних».
Крім того, до початку перевірки у працівників лікарні, які здійснюють обробку персональних даних, не відбиралися зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків.
За результатами перевірки складено акт, який разом з приписом про усунення порушення вимог законодавства у сфері захисту персональних даних вручений уповноваженій особі.