Работниками Секретариата Уполномоченного Верховной Рады Украины по правам человека проведена проверка соблюдения Министерством цифровой трансформации Украины и ГП «Дія» права на приватность, в частности по обработке персональных данных во время функционирования Единого государственного веб-портала электронных услуг Портал «Дія» и мобильных приложений «Дія» и «Действуй дома». Об этом «Журналисту» сообщила пресс-служба Офиса Омбудсмена.
«Во время регистраций в мобильном приложении «Дія» авторизация происходит с помощью BankID, с которого загружаются персональные данные о лице (ФИО, регистрационный номер учетной карточки налогоплательщика, дата рождения, серия и номер паспорта, иного документа, удостоверяющего личность, e-mail, номер телефона, зарегистрированное или фактическое место проживания, место рождения). Во время регистраций на портале авторизация происходит с помощью электронно-цифровой подписи, с которого загружаются персональные данные о лице (ФИО, регистрационный номер учетной карточки плательщика налогов). Персональные данные пользователей Портала и приложения «Дія», получаемых ими из реестров, не сохраняются, применяется подход data-in-transition, согласно которому данные из реестров передаются и хранятся на устройстве пользователя, а не на сервере. Обработка персональных данных осуществляется на основании разрешения, предоставленного законом. Доступ к таким данным имеет только определенный круг работников, у которых на выполнение требований законодательства по вопросам защиты персональных данных отобраны обязательства о неразглашении персональных данных», — говорится в сообщении.
В Офисе Омбудсмена уточнили, что владельцем и обладателем персональных данных веб-портала электронных услуг портала «Дія», мобильного приложения «Дія» и мобильного приложения «Действуй дома» является Министерство цифровой трансформации.
Кроме того, в правозащитной институции отметили, персональные данные обрабатываются при применении мобильного приложения «Действуй дома»: фамилия, имя и отчество; дата рождения; пол; мобильный номер телефона; адрес, по которому лицо находится на самоизоляции; информация о госпитализации или самоизоляции лица, признанного инфицированным; состояние здоровья; местонахождение; фото лица.
«Контроль за соблюдением условий самоизоляции с использованием мобильного приложения осуществляется с помощью совокупности информации, в частности проверки соответствия фотографии лица человека эталонной фотографии, сделанной во время установки мобильного приложения, и геолокации мобильного телефона в момент фотографирования. Минцифры обрабатывает и хранит фотографии пользователей мобильного приложения «Действуй дома» в течение действия карантина (пока продолжается режим самоизоляции) и еще 30 дней после его завершения. Обработка персональных данных осуществляется на основании разрешения, предоставленного законом. Доступ к таким данным имеет только определенный круг работников, у которых на выполнение требований законодательства по вопросам защиты персональных данных отобраны обязательства о неразглашении персональных данных», — сообщили в Офисе Омбудсмена.
Учитывая проработанные материалы, по результатам контрольных мероприятий нарушений требований законодательства в сфере защиты персональных данных при функционировании портала «Дія» и мобильных приложений «Дія» и «Действуй дома» не усматривается.
В то же время, по результатам проверки Министерства цифровой трансформации Украины выявлен ряд недостатков, которые не влияют на обработку персональных данных пользователей Портала и мобильных приложений. В связи с чем, Минцифры даны рекомендации по устранению таких недостатков.
Читайте также: Омбудсмен и Минцифры представили социальный проект в сфере защиты персональных данных.
Подписывайтесь на telegram-канал journalist.today
