Внедряем рекомендуемые меры защиты персональных данных
Поможет: разобраться, какие рекомендуемые меры может применить руководитель организации здравоохранения для обеспечения дополнительной защиты персональных данных от неправомерных действий третьих лиц.
В прошлом номере журнала мы рассмотрели такие меры защиты персональных данных от неправомерных действий третьих лиц, как выделение особых политик обработки персональных данных, создание локального реестра обработки персональных данных, разработка положения о порядке проведения внутреннего контроля, разработка типовых форм согласий субъектов персональных данных.
В продолжение темы остановимся на таких рекомендуемых мерах по обеспечению защиты персональных данных, как:
- разработка формы договора с уполномоченными лицами;
- разработка формы акта удаления (уничтожения) персональных данных;
- внесение изменений в должностные инструкции работников, непосредственно осуществляющих обработку персональных данных.
Договор с уполномоченным лицом
Организация здравоохранения принимает решение о том, какие персональные данные, каких лиц и для каких целей будет обрабатывать уполномоченное лицо, а также о сроках и способах их обработки. Например, организация здравоохранения может передать часть своих функций (ведение бухгалтерского учета, системное администрирование локальной сети, транспортные услуги и др.) на аутсорсинг другой компании. В подобных ситуациях организация здравоохранения выступает оператором, а компания-исполнитель является уполномоченным лицом. Заключение детализированных договоров поможет не только защитить данные, но и обеспечить законность их обработки.
по теме
