Обязана ли организация здравоохранения каким-либо образом ограничить доступ к персональным данным заявителей, оставивших записи в книге замечаний и предложений, от последующих заявителей? Если да, то как быть в ситуации, когда интервал между просьбами заявителей о предоставлении книги замечаний и предложений фактически отсутствует?
Согласно ст. 1 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) юридическое лицо Республики Беларусь, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, признается оператором.
Оператор (организация здравоохранения, в ведении которой находится книга замечаний и предложений) обязан предпринять меры, предусмотренные ст. 17 Закона о защите персональных данных, в т.ч. правовые, организационные и технические меры по обеспечению защиты персональных данных от:
- несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных;
- иных неправомерных действий в отношении персональных данных.
В ст. 3действующей редакции Закона Республики Беларусь от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц» (далее — Закон об обращениях граждан) закреплено право граждан Республики Беларусь на обращение в организации путем подачи письменных, электронных или устных обращений, а также к индивидуальным предпринимателям путем внесения замечаний и (или) предложений в книгу замечаний и предложений.
При этом книгой замечаний и предложений в соответствии со ст. 1 Закона об обращениях граждан признается документ единого образца, предназначенный для внесения замечаний (заявлений и жалоб) и (или) предложений о деятельности организации, индивидуального предпринимателя, качестве производимых (реализуемых) ими товаров, выполняемых работ, оказываемых услуг.
Исходя из ст. 12 и иных положений Закона об обращениях граждан, формы книги замечаний и предложений, утвержденной постановлением Совета Министров Республики Беларусь от 16.03.2005 № 285 «О некоторых вопросах организации работы с книгой замечаний и предложений и внесении изменений и дополнения в некоторые постановления Совета Министров Республики Беларусь», при ведении книги осуществляется обработка персональных данных (фамилия, собственное имя, отчество (если таковое имеется) гражданина, адрес места жительства (места пребывания), контактный телефон и т.п.).
Такие действия подпадают под сферу регулирования Закона о защите персональных данных как отношения, связанные с защитой персональных данных при их обработке, осуществляемой без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.) (п. 1 ст. 2 Закона о защите персональных данных).
Для разрешения поставленного вопроса воспользуемся разъяснениями Национального центра защиты персональных данных (далее — НЦЗПД) по схожему вопросу, размещенными в его Telegram-канале.
По мнению НЦЗПД, одним из способов нераспространения персональных данных заявителей, уже оставивших записи в книге замечаний и предложений, может быть закрытие их записей (например, бумагой) с оставлением для последующего заявителя только страницы книги, предназначенной для внесения его замечаний и предложений.
Следовательно, должностное лицо организации здравоохранения, предоставляющее книгу замечаний и предложений каждому последующему заявителю, должно принять меры по защите персональных данных предыдущих заявителей любым доступным способом, в т.ч. предложенным НЦЗПД (закрыть запись предыдущего заявителя бумагой или иным способом и оставить для нового заявителя только страницу книги, предназначенную для внесения его замечаний и предложений).
по теме