На 30 и 31 май 2014 г., в Несебър, се провежда двудневно обучение на администратори на лични данни от 28-те регионални структури на Българския лекарски съюз. Основните теми във фокуса на обучението са защитата на личните данни и въвеждането на нов електронен Национален регистър на Българския лекарски съюз.
Обучението на Българския лекарски съюз е част от стратегията на Комисията за защита на личните данни за достигане до максимално широк кръг от администратори чрез взаимодействие със съсловни организации. Първото общо мероприятие, което Комисията проведе в здравния сектор, се състоя на 28 януари тази година и бе част от международното честване на Деня за защита на личните данни. Изборът на сектор „Здравеопазване“ е продиктуван от неговата значимост за гражданите, както и от водещото място, което заема в обществения живот.
Настоящото обучение е надграждащ модул на проведеното през януари тази година и се осъществява по молба на Българския лекарски съюз. Целта му е да бъдат покрити в максимална степен въпросите, свързани с приложното поле на закона и специфичните за сектор „Здравеопазване“ теми. Лекторите, Цанко Цолов - член на КЗЛД и Десислава Тошкова - и.д. главен секретар на КЗЛД, разясняват общата правна уредба на защитата на личните данни, основните понятия, условията за законосъобразно обработване на лични данни, задълженията на администраторите и правата на физическите лица. Специално внимание е отделено на обработването на чувствителни лични данни и минималното ниво на техническите и организационни мерки, както и допустимия вид защита на данните. Отделено е внимание и на обработването на лични данни в контекста на трудовите и служебни правоотношения. Обект на обсъждания ще бъдат личните данни от служебните досиета, използването на вътрешнофирмени ресурси за мониторинг на интернет и служебната електронна поща, някои методи за контрол на трудовия процес (видеонаблюдение, обработване на биометрични данни).
С цел доброто разбиране на материала и постигане на практически умения, след всяка лекция са предвидени упражнения и работа по групи, в които обучаемите с помощта на обучителите ще добият практически умения за правилното прилагане на понятийния апарат - „администратор“, „обработващ“, „регистър с лични данни“, „лице с достъп“, определяне на това дали дадена информация представлява лични данни и т.н. В обучението е включено решаване на казус, с цел научаване и правилно прилагане на алтернативните основания за обработване на лични данни, както и извършване на оценка на риска и неговото въздействие върху един конкретен регистър или група от регистри. Целта е правилно прилагане и разбиране на Наредба № 1 за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни.
