© З 1 січня 2014 року набрали
чинності зміни до законодавства України про захист персональних даних.
Дія Закону України «Про захист персональних даних» поширюється
на діяльність з обробки персональних даних, яка здійснюється повністю або
частково із застосуванням автоматизованих засобів, а також на обробку
персональних даних, що містяться у картотеці чи признані до внесення до
картотеки, із застосуванням неавтоматизованих засобів. Також згідно цього Закону, контроль за додержанням законодавства
про захист персональних даних, покладено на Уповноваженого Верховної Ради
України з прав людини.
Відповідно до листа Уповноваженого
Верховної Ради України з прав людини №2/9-227067.14-1/НД-129 від 03.03.2014
року з 01.01.2014р. процедура реєстрації баз персональних даних замінена
обов’язком володільців персональних даних повідомляти Уповноваженого про
обробку персональних даних.
Відповідно до п.2 Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних», володільці персональних даних, які на момент набрання чинності цим Законом здійснюють обробку персональних даних, що підлягає повідомленню, подають відповідне повідомлення у встановленому порядку упродовж шести місяців з 1 січня 2014 року.
«Порядок повідомлення Уповноваженого Верховної Ради
України з прав людини про обробку персональних даних, яка становить особливий
ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ
або відповідальну особу, що організовує роботу, пов’язану із захистом
персональних даних при їх обробці, а також оприлюднення вказаної інформації», «Типовий
порядок обробки персональних даних», а також «Порядок здійснення Уповноваженим
Верховної Ради України з прав людини контролю за додержанням законодавства про
захист персональних даних» затверджені наказом Уповноваженого Верховної Ради України з прав людини №1/02-14 від 08.01.2014
року.
Заява про обробку персональних даних, а також заява
про структурний підрозділ або відповідальну особу подається за формою та в
порядку, визначеними Уповноваженим Верховної Ради України з прав людини. (Електронна
адреса на яку подається повідомлення E-mail: hotline@ombudsman.gov.ua)
Володілець персональних даних
повідомляє Уповноваженого листом на адресу або іншим способом, що зазначені у Порядку повідомлення.
Відповідно до Роз'яснення основних положень Порядку
повідомлення Уповноваженого щодо визначення обробки персональних даних, яка
становить особливий ризик для прав і свобод суб'єктів персональних даних від 08.01.2014р.
в сенсі цього Порядку для закладів охорони здоров'я до таких категорій
персональних даних слід відносити відомості про стан здоров'я.
Щодо змісту даних слід зазначити про стан здоров'я
особи – тобто медична інформація про особу, що містить не лише свідчення про
стан здоров'я, а й про історію її хвороби, про запропоновані дослідження і
лікувальні заходи, прогноз можливого розвитку захворювання, в тому числі і про
наявність ризику для життя і здоров'я (виняток становлять медичні довідки,
листи працездатності і т. д., які обробляються володільцем при реалізації
трудових відносин).
Основним критерієм при визначені того, чи становить
певна обробка особливий ризик для прав і свобод суб'єктів персональних даних є
те, які категорії персональних даних обробляються.
На підставі вищезазначеного, керуючись вказаними
нормативними актами (додаються), комунальні заклади охорони здоров'я повинні
здійснити відповідні дії з повідомлення Уповноваженого Верховної Ради України з
прав людини про обробку персональних даних, яка становить особливий ризик для
прав і свобод суб’єктів персональних даних та про структурний підрозділ або
відповідальну особу, що організовує роботу, пов’язану із захистом персональних
даних при їх обробці до 30 червня 2014 року.
