1 липня 2021 р. на громадське обговорення винесено проєкт наказу Міністерства охорони здоров’я України «Про затвердження Порядку обробки персональних даних в Електронній базі даних списку очікування на проведення вакцинації від гострої респіраторної хвороби COVID-19, спричиненої коронавірусом SARS-CoV-2» (далі — проєкт наказу).
Мета
Проєкт наказу розроблено з метою встановлення загальних вимог до організаційних та технічних заходів захисту персональних даних під час їх обробки в Електронній базі даних списку очікування на проведення вакцинації від гострої респіраторної хвороби COVID-19, спричиненої коронавірусом SARS-CoV-2 (далі – система), розпорядником системи та технічним адміністратором системи.
Обґрунтування необхідності прийняття акта
Проєкт наказу розроблено відповідно до статті 6 Закону України «Про захист персональних даних», Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», постанови Кабінету Міністрів України від 1 березня 2021 р. № 178 «Про деякі питання функціонування Електронної бази даних списку очікування на проведення вакцинації від гострої респіраторної хвороби COVID-19, спричиненої коронавірусом SARS-CoV-2», із урахуванням вимог Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 8 січня 2014 р. № 1/02-14.
Правові відносини, пов’язані із захистом і обробкою, зберіганням та знищенням персональних даних, регулює Закон України «Про захист персональних даних» (далі – Закон), який спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.
Відповідно до Закону процедуру обробки персональних даних визначає їх володілець. Також відповідно до зазначеного Закону володілець персональних даних може доручити обробку персональних даних розпоряднику персональних даних.
Відповідно до Закону мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця персональних даних, та відповідати законодавству про захист персональних даних.
Із метою забезпечення достовірності, точності персональних даних осіб, які будуть зареєстровані в Електронній базі даних списку очікування на проведення вакцинації від гострої респіраторної хвороби COVID-19, спричиненої коронавірусом SARS-CoV-2, та їх внесення/зміни/уточнення, визначених метою їх обробки, визначення строку зберігання та знищення даних МОЗ має визначити комплекс організаційно-технічних заходів, спрямованих на забезпечення контролю та верифікації даних. Відповідно,спосіб збирання персональних даних, строк їх зберігання, інші умови та процедури, заходи щодо захисту персональних даних визначаються МОЗ як володільцем персональних даних. Таким чином, з метою унормування організаційно-технічних заходів щодо обробки, зберігання, знищення персональних даних, що містяться в Електронній базі даних, розроблено проєкт наказу Міністерства охорони здоров’я України «Про затвердження Порядку обробки персональних даних в Електронній базі даних списку очікування на проведення вакцинації від гострої респіраторної хвороби COVID-19, спричиненої коронавірусом SARS-CoV-2».
Основні положення проєкту акта
Проєктом наказу пропонується затвердити Порядок обробки персональних даних в Електронній базі даних списку очікування на проведення вакцинації від гострої респіраторної хвороби COVID-19, спричиненої коронавірусом SARS-CoV-2.
Долучайтеся до нас у Viber-спільноті, Telegram-каналі, Instagram, на сторінці Facebook, а також Twitter, щоб першими отримувати найсвіжіші та найактуальніші новини зі світу медицини.
Редакція журналу «Український медичний часопис» за матеріалами moz.gov.ua