В некоторых частных клиниках и лабораториях выявлены нарушения по отсутствию мер по защите персональных данных

С начала текущего года Государственное агентство по защите персональных данных осуществило проверки в крупных частных медицинских учреждениях и клинико-диагностических центрах Кыргызстана,

По информации Госагентства, в рамках этих проверок была проанализирована обработка персональных данных в 17 медицинских организациях на предмет соответствия требованиям законодательства, регулирующего «Информацию персонального характера», а также сопутствующим нормативным актам.

В результате проверок были обнаружены нарушения, связанные с недостаточными мерами по защите персональных данных. Госагентство дало предписания для устранения выявленных недостатков и провело разъяснительные беседы с руководством учреждений. В некоторых случаях материалы были переданы в соответствующие государственные органы для принятия дальнейших мер в соответствии с законодательными нормами.

Среди типичных нарушений отмечены следующие:

• Неправильное разграничение прав доступа к обрабатываемым данным;

• Отсутствие четко определенного ответственного лица за организацию обработки и защиту персональных данных;

• Неустановленные или превышающие допустимые сроки хранения персональных данных;

• Несоответствие форм и содержания согласий субъектов персональных данных требованиям законодательства, включая случаи передачи данных третьим лицам;

• Отсутствие перечня актуальных угроз безопасности персональных данных;

• Неутвержденная или отсутствующая политика обработки персональных данных;

• Неопределенный уровень защиты информационных систем;

• Недостаток эффективных механизмов логирования операций с персональными данными.