Офіс Омбудсмана оприлюднив результати перевірки порталу та додатку «Дія» щодо дотримання приватності під час обробки персональних даних

71
Фото з відкритих джерел

Працівниками Секретаріату Уповноваженого Верховної Ради України з прав людини проведено перевірку дотримання Міністерством цифрової трансформації України та ДП «Дія» права на приватність, зокрема щодо обробки персональних даних під час функціонування Єдиного державного веб-порталу електронних послуг Портал «Дія» та мобільних застосунків «Дія» та «Дій вдома». Про це «Журналісту» повідомила пресслужба Офісу Омбудсмана.

 «Під час реєстрацій у мобільному застосунку “Дія” авторизація відбувається за допомогою BankID, з якого завантажуються персональні дані про особу (ПІБ, реєстраційний номер облікової картки платника податків, дата народження, серія та номер паспорта, іншого документа, що посвідчує особу, e-mail, номер телефону, зареєстроване або фактичне місце проживання, місце народження). Під час реєстрацій на порталі авторизація відбувається за допомогою електронно-цифрового підпису, з якого завантажуються персональні дані про особу (ПІБ, реєстраційний номер облікової картки платника податків). Персональні дані користувачів Порталу та застосунку “Дія”, які отримуються ними з реєстрів, не зберігаються, застосовується підхід data-in-transition, згідно з яким дані з реєстрів передаються та зберігаються на пристрої користувача, а не на сервері. Обробка персональних даних здійснюється на підставі дозволу, наданого законом. Доступ до таких даних має лише визначене коло працівників, у яких на виконання вимог законодавства з питань захисту персональних даних відібрано зобов’язання про нерозголошення персональних даних», – йдеться у повідомленні.

В Офісі Омбудсмана уточнили, що власником та володільцем персональних даних Веб-порталу електронних послуг Порталу «Дія», мобільного застосунку «Дія» та мобільного застосунку «Дій вдома» є Міністерство цифрової трансформації.

Крім того, у правозахисній інституції зазначили, які персональні дані обробляються під час застосування мобільного застосунку «Дій вдома»: прізвище, ім’я та по батькові; дата народження; стать; мобільний номер телефону; адреса, за якою особа перебуває на самоізоляції; інформація щодо госпіталізації чи самоізоляції особи, яку визнано інфікованою; стан здоров’я; місцезнаходження; фото особи.

«Контроль за додержанням умов самоізоляції з використанням мобільного застосунку здійснюється за допомогою сукупності інформації, зокрема перевірки відповідності фотографії обличчя особи еталонній фотографії, зробленій під час встановлення мобільного застосунку, та геолокації мобільного телефону в момент фотографування. Мінцифри обробляє та зберігає фотографії користувачів мобільного застосунку “Дій вдома” протягом дії карантину (поки триває режим самоізоляції) та ще 30 днів після його завершення. Обробка персональних даних здійснюється на підставі дозволу, наданого законом. Доступ до таких даних має лише визначене коло працівників, у яких на виконання вимог законодавства з питань захисту персональних даних відібрано зобов’язання про нерозголошення персональних даних», – повідомили в Офісі Омбудсмана.

З огляду на опрацьовані матеріали, за результатами контрольних заходів порушень вимог законодавства у сфері захисту персональних даних під час функціонування Порталу «Дія» та мобільних застосунків «Дія» та «Дій вдома» не вбачається.

Водночас, за результатами перевірки Міністерства цифрової трансформації України виявлено низку недоліків, які не впливають на обробку персональних даних користувачів Порталу та мобільних застосунків. У зв’язку з чим, Мінцифри надано рекомендації щодо усунення таких недоліків.

Читайте також: Омбудсман та Мінцифри представили соціальний проект у сфері захисту персональних даних.

Подписывайтесь на telegram-канал journalist.today