Гаряча лінія
Гаряча лінія
Працівники Секретаріату Уповноваженого Верховної Ради України з прав людини Андрій Бохвалов та Руфат Омаров здійснили планову виїзну перевірку додержання законодавства у сфері захисту персональних даних Комунальним некомерційним підприємством Харківської обласної ради «Обласна клінічна лікарня».
Відповідно до Статуту Комунального некомерційного підприємства Харківської обласної ради «Обласна клінічна лікарня» (далі – Підприємство), затвердженого рішенням ІХ сесії Харківської обласної ради від 21 грудня 2021 року №353-VIII, Підприємство є комунальним унітарним некомерційним підприємством, що надає послуги третинної високоспеціалізованої, вторинної спеціалізованої медичної допомоги та первинної медико-санітарної допомоги будь-яким особам в порядку та на умовах, встановлених законодавством України та цим Статутом.
Метою перевірки було встановлення дотримання Підприємством вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної із захистом та обробкою персональних даних, зокрема статті 12 Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
За результатами проведеної планової виїзної перевірки встановлено, що обробка та захист персональних даних здійснюється у КНП ХОР «Обласна клінічна лікарня» з порушенням вимог законодавства про захист персональних даних, а саме:
- статті 11 Закону України «Про захист персональних даних», щодо визначення підстав обробки персональних даних окремих категорій суб’єктів персональних даних
- статті 12 Закону України «Про захист персональних даних», щодо повідомлення суб’єктів персональних даних про склад та зміст зібраних персональних даних, про осіб, яким передаються їхні персональні дані;
- статті 15 Закону України «Про захист персональних даних» та підпункту 2.1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, – в розпорядчих документах, якими визначено загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних, не визначено конкретного порядку (способу) видалення або знищення персональних даних.
Складені за результатами перевірки акт та припис були вручені керівнику КНП ХОР «Обласна клінічна лікарня» з метою усунення порушень законодавства у сфері захисту персональних даних.