На этот вопрос так сразу и не ответят.
Мы дежурно подписываем согласие на обработку персональных данных, положения об их обработке обычно находятся на стендах в холле организаций.
А сколько их будут хранить? Ответственные сотрудники могут уволиться, персональные данные перестать обрабатываться, но в каком - то хранилище или архиве они продолжают храниться, их никто не обезличивает.
А в эпоху искусственного интеллекта подобный сбор информации вдвойне неприятен тем, что искусственный интеллект не получив команды, не будет уничтожать или обезличивать данные.
Закон чётких рекомендаций не даёт.
Поэтому поинтересуйтесь в медицинской организации или у работодателя каким образом Ваши персональные данные будут уничтожены и когда.
Лайфхак: Если работодатель проигнорировал это требование и локальных документов не издано, то это будет Вашим первым заданием и возможностью проявить себя перед руководством.
В организации должны быть следующие документы : Приказ о создании комиссии по уничтожению персональных данных, Положение о комиссии по уничтожению персональных данных, Порядок уничтожения персональных данных и соответствующий акт.
Спросите об их наличии, тем самым Вы обезопасите себя.
Я сама столкнулась с ситуацией, когда недобросовестный сотрудник больницы, используя паспорт и свидетельство о рождении ребёнка пациентки, способствовало включению пациентки в состав учредителей юридического лица, а по свидетельству о рождении ребёнка получила некие пособия. Ведь подписи пациентки на документах были подлинные. Вскрылось как всегда, всё абсолютно случайно: если бы пациентка не захотела проверить свою фамилию в интернете, то всё так и осталось бы тайной.
