Захист персональних даних — це важливий аспект забезпечення права людей на особисте життя в умовах цифровізації. Особливу увагу треба звернути на електронні системи, які використовуються для оцінки стану здоров’я, адже вони зберігають інформацію, яка потребує ретельного захисту.

Фото без опису

Питання обробки та захисту персональних даних є надзвичайно важливим, адже саме від якості нормативного регулювання залежить не лише дотримання права на приватність, а й загальний рівень довіри громадян до державних систем.

За матеріалами блогу Уповноваженого Верховної Ради України з прав людини Дмитра Лубінця, проєкт наказу Міністерства охорони здоров’я України «Про затвердження Порядку обробки та захисту персональних даних в електронній системі щодо оцінювання повсякденного функціонування особи». Він викликав важливі питання щодо відповідності положень проєкту акта Конституції України та Закону України «Про захист персональних даних».

Проєкт наказу передбачає обробку чутливих даних, таких як медична інформація, що може порушити особисте життя громадян.

Зазначеним проєктом затверджується порядок обробки та захисту персональних даних в електронній системі щодо оцінювання повсякденного функціонування особи. Одним з аспектів, передбачених у проєкті порядку, є можливість передачі медичної інформації, яка міститься в електронній системі, іноземним суб’єктам. Проте таке положення викликає занепокоєння, оскільки воно не відповідає вимогам чинного законодавства України у сфері захисту персональних даних та може призвести до порушення права на приватність.

Відсутність у нормативно-правових актах чітко визначених підстав, мети та умов передачі медичних даних іноземним суб’єктам створює правову невизначеність і ризики порушення базових принципів обробки персональних даних, таких як законність, мінімізація даних (обробка виключно в межах необхідності для досягнення чітко визначеної мети), прозорість та інформованість суб’єкта даних.

Уповноважений Верховної Ради України з прав людини у своєму блозі наголошує на необхідності доопрацювання положень проєкту наказу для приведення у відповідність до статей 6, 7, 14 Закону України «Про захист персональних даних».

Які можемо зробити висновки?

Розробка проєкту наказу Міністерства охорони здоров’я України є важливим кроком у врегулюванні питань обробки персональних даних у цій сфері. Врахування моєї позиції допомогло усунути ризики порушення права на приватність. Також це сприяє не лише забезпеченню балансу між захистом прав людини та функціональністю електронних систем, а й наближенню нашого законодавства до європейських стандартів захисту персональних даних.

Дмитро Лубінець зазначає, що оновлення законодавства про захист персональних даних та створення незалежного наглядового органу з розширеними повноваженнями є ключовим кроком на шляху до вступу України в Європейський Союз.

За матеріалами видання LB.ua