Государственное агентство по защите персональных данных провело проверки в 17 частных лабораториях и клинико-диагностических центрах Кыргызстана. Цель — оценка соответствия обработки персональных данных требованиям законодательства, сообщает ведомство.

Какие нарушения обнаружены

По данным агентства, в ряде медицинских организаций зафиксированы системные проблемы. Типовые нарушения включают:

• отсутствие разграничения прав доступа к персональным данным;
• неустановленные или превышенные сроки хранения информации;
• неподтвержденные или неправильно оформленные согласия пациентов на обработку и передачу данных;
• отсутствие ответственного лица за защиту данных;
• непринятая или отсутствующая политика обработки данных;
• незафиксированные угрозы безопасности и слабый уровень защищенности IT-систем;
• отсутствие журналов учета действий с персональными данными.

Какие меры приняты

По итогам проверок учреждениям направлены предписания об устранении выявленных нарушений в установленный срок. В отдельных случаях материалы переданы в компетентные органы для принятия дополнительных мер. Кроме того, проведены разъяснительные встречи с руководителями и ответственными специалистами медучреждений. Им напомнили об ответственности за несоблюдение норм закона «Об информации персонального характера».

Напомним, с мая 2025 года в КР вступили в силу поправки в Кодекс о правонарушениях, усиливающие ответственность за нарушения в сфере обработки персональных данных. Закон № 95 направлен на повышение прозрачности и соблюдение прав граждан.

«Организации, работающие с персональными данными, обязаны обеспечить их защиту на всех этапах», — подчеркнули в агентстве.