Внедряем рекомендуемые меры защиты персональных данных

Поможет: разобраться, какие рекомендуемые меры может применить руководитель организации здравоохранения для обеспечения дополнительной защиты персональных данных от неправомерных действий третьих лиц.

27 января 2025

Кралько Алексей

кандидат медицинских наук, доцент

В прошлом номере журнала мы рассмотрели такие меры защиты персональных данных от неправомерных действий третьих лиц, как выделение особых политик обработки персональных данных, создание локального реестра обработки персональных данных, разработка положения о порядке проведения внутреннего контроля, разработка типовых форм согласий субъектов персональных данных.

В продолжение темы остановимся на таких рекомендуемых мерах по обеспечению защиты персональных данных, как:

разработка формы договора с уполномоченными лицами;
разработка формы акта удаления (уничтожения) персональных данных;
внесение изменений в должностные инструкции работников, непосредственно осуществляющих обработку персональных данных.

Договор с уполномоченным лицом

Организация здравоохранения принимает решение о том, какие персональные данные, каких лиц и для каких целей будет обрабатывать уполномоченное лицо, а также о сроках и способах их обработки. Например, организация здравоохранения может передать часть своих функций (ведение бухгалтерского учета, системное администрирование локальной сети, транспортные услуги и др.) на аутсорсинг другой компании. В подобных ситуациях организация здравоохранения выступает оператором, а компания-исполнитель является уполномоченным лицом. Заключение детализированных договоров поможет не только защитить данные, но и обеспечить законность их обработки.

Все материалы доступны пользователям портала erz.by

Купите доступ
за 30 секунд

Получите доступ к статье всего за 10,00 руб.

Доступ к статье откроется сразу после оплаты