Поле "{field}" пустое или имеет неверный формат.
На сколько месяцев подписка?
Код проверки неверен

Базы персональных данных: особенности проведения проверок


1 января 2011 года вступил в силу Закон Украины «О защите персональных данных» от 1 июня 2010 года № 2297-VI. Недавно мы публиковали материал, в котором освещали деятельность вновь созданной Государственной службы Украины по вопросам защиты персональных данных, ее функциях, полномочях, а также особенности ведения баз персональных данных пациентов в медицинских учреждениях разных форм собственности. В этот раз о специфике хранения персональных данных пациентов в медицинских учреждениях и особенности проведения проверок в интервью журналу «Медична практика: організаційні та правові аспекти» рассказал заместитель председателя Государственной службы Украины по вопросам защиты персональных данных — Владимир Козак.



Владимир Федорович, какой департамент Государственной службы Украины по вопросам защиты персональных данных осуществляет проверки?


Государственная служба Украины по вопросам защиты персональных данных является центральным органом исполнительной власти, к полномочиям которой относится защита персональных данных, созданная в соответствии с законодательством. Полномочия Государственной службы Украины по вопросам защиты персональных определены в части 2 статьи 23 Закона Украины «О защите персональных данных».


Среди прочего, в полномочия нашей Службы входит контроль за соблюдением требований законодательства о защите персональных данных с обеспечением в соответствии с законом доступа к информации, связанной с обработкой персональных данных в базе персональных данных, и к помещениям, где осуществляется их обработка.


С одной стороны, в составе Службы действует отдел, который отвечает за контроль и надзор и также может осуществлять проверки предприятий, учреждений и организаций. С другой — проверку осуществляет рабочая группа — группа лиц, назначенная приказом руководителя органа (в нашем случае — приказом председателя Службы), в которую обычно входят должностные лица отдела контроля. Однако это не означает, что лишь они могут осуществлять проверки. Руководство может включить в рабочую группу по проверке определенной организации работников юридического отдела, отдела регистрации, то есть специалистов, которые имеют соответствующий опыт и компетенцию.

 

Что может стать основанием для проведения проверок?


Проверки бывают плановые и внеплановые, выездные и невыездные. Для плановых проверок Службой составляется план проверок, который публикуется на сайте Службы. Ознакомиться с этим планом могут все желающие. Основания для внеплановой проверки могут быть разные, например, мы можем получить заявление от руководителя организации, который хочет перестраховаться, узнать, есть ли какие либо недостатки в его базе персональных данных. В настоящий момент мы работаем над разработкой соответствующих нормативно-правовых актов, которые будут регламентировать порядок проведения таких проверок.

 

Каким образом могут проводиться невыездные проверки?


Служба посылает письмо в организацию с требованием в течение определенного срока предоставить для проверки определенные документы. Например, документы, которые определяют цель обработки персональных данных, состав персональных данных, процедуру обработки персональных данных и тому подобное.

 

Предупреждается ли субъект о проверке?


Да, конечно. Все происходит по закону Украины «Об основных принципах государственного надзора (контроля) в сфере хозяйственной деятельности» от 5 апреля 2007 г. № 877-V. Предварительно мы публикуем на нашем веб-сайте план проверок, после чего за 10 дней предупреждаем о проведении проверки на предприятии, учреждении или в организации. Это касается плановых проверок. Если же мы говорим о внеплановых проверках, то здесь механизм несколько отличается: все зависит от того, что мы будем проверять, ведь есть нарушения, которые можно обнаружить лишь непосредственно в организации.

 

Какими могут быть последствия проверки?


По результатам проверки работниками Государственной службы Украины по вопросам защиты персональных данных составляется акт установленной формы, где записываются все выходные данные: название организации, которое проверяли, что именно было проверено, какие имеются замечанием и предложениями и тому подобное. По результатам проверки председатель Службы может направить организации, которая была проверена, предписание об устранении нарушений законодательства о защите персональных данных, которое является обязательным для выполнения. В странах Европы уполномоченный орган по вопросам защиты персональных данных таких полномочий не имеет.


Если во время проверки обнаружены нарушения, которые согласно Закону Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» от 2 июня 2011 г. № 3454-VI, имеют состав административного правонарушения, то в соответствии с нормами Кодекса Украины об административных правонарушениях на граждан, должностные лица, граждан — субъектов предпринимательской деятельности должностными лицами Службы может быть составлен протокол об административном правонарушении, который передается для рассмотрения в суд по местому нахождения правонарушителя. По результатам рассмотрения административного дела судом может быть принято решение о наложении административного взыскания в виде штрафа. В зависимости от состава административного правонарушения и лица-правонарушителя, размер штрафа может составлять от 1700 до 17 000 грн.


В случае, если обнаружены нарушения, которые содержат признаки состава преступления, то такие материалы будут направляться в соответствующие правоохранительные органы для их рассмотрения и принятия решения в соответствии с нормами Криминально-процессуального кодекса Украины.

 

Сколько проверок было проведено Службой и проверялись ли медицинские учреждения?


Пока еще Службой была проведена лишь одна проверка. Медицинские учреждения нами еще не проверялись. До конца этого года будет сделано еще несколько проверок, но прежде всего мы должны детальнее прописать процедуру проведения проверки.

 

Какие нарушения случаются чаще всего?

 

Интервью в полном объеме читайте в журнале «Медична практика: організаційні та правові аспекти», №7/2011 г.

Добавить комментарий

Facebook
Пользователи

Комментарии | 0

Подписка на новости
Подпишись на рассылку новости по e-mail
Интервью
Олег Ковригин
«Британский офтальмологический центр»: международный опыт для украинских пациентов