Защита персональных данных: проверки лабораторий и диагностических центров

В целях обеспечения соответствия обработки персональных данных требованиям законодательства Кыргызской Республики, Государственное агентство по защите персональных данных провело проверки в крупных частных лабораториях и клинико-диагностических центрах.

В ходе проверок, проведенных с начала года, были оценены процессы обработки персональных данных в 17 медицинских учреждениях на соответствие законодательству Кыргызской Республики «Об информации персонального характера» и связанным нормативным актам.

По результатам проверки в отдельных учреждениях были выявлены нарушения, связанные с отсутствием достаточных мер по защите персональных данных и констатированы следующие типовые нарушения:

• Отсутствие разграничения прав доступа к обрабатываемым сведениям;

• Неопределенность ответственного должностного лица за организацию обработки и защиты персональных данных;

• Неустановленные или превышающие сроки хранения персональных данных;

• Несоответствие форм и содержания согласий субъектов персональных данных требованиям законодательства, в том числе при передаче данных третьим лицам;

• Отсутствие перечня актуальных угроз безопасности персональных данных;

• Неутверждённая или отсутствующая политика обработки персональных данных;

• Неопределенный уровень защищенности информационных систем;

• Отсутствие надлежащих механизмов логирования действий с персональными данными.

Госагентство дало соответствующие предписания по устранению выявленных нарушений в установленный срок. В отдельных случаях материалы переданы для рассмотрения в соответствующие государственные органы с целью принятия дополнительных мер в соответствии с законодательством Кыргызской Республики. Кроме того, проведены разъяснительные беседы с руководителями и ответственными лицами медицинских организаций по вопросам соблюдения законодательства в области персональных данных.

Необходимо отметить, что в целях повышения ответственности субъектов, осуществляющих обработку персональных данных, а также для усиления правовых механизмов защиты прав граждан, в законодательство Кыргызской Республики внесены соответствующие изменения, поправки утверждены Законом Кыргызской Республики «О внесении изменений в Кодекс Кыргызской Республики о правонарушениях» от 19 мая 2025 года № 95.

Госагентство призывает все организации, обрабатывающие персональные данные, соблюдать нормы законодательства Кыргызской Республики. Усилить меры по обеспечению конфиденциальности и защите персональных данных, чтобы гарантировать соответствие всем нормативным актам, а также обеспечивать законность и прозрачность процедур обработки данных.